МИНИСТЕРСТВО
ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ
(МИНЦИФРЫ РОССИИ)
Правительство Республики Крым
г. Симферополь
Правительство г. Севастополь
ЗАМЕСТИТЕЛЬ МИНИСТРА
Пресненская наб., д.10, стр.2, Москва, 123112
Справочная: +7 (495) 771-8000
№
на №
от
В целях выполнения поручения Президента Российской Федерации
от 18.12.2021 № Пр-2480 в части предоставления доступа образовательным
организациям к информационным системам и сети «Интернет»
с использованием единой сети передачи данных (далее –ЕСПД) Министерством
цифрового развития, связи и массовых коммуникаций Российской Федерации
заключен государственный контракт с ООО «Миранда-медиа» от 31.08.2023
№ 071/23/90 на оказание услуг ЕСПД образовательным организациям
и объектам ЦИК в период с 01.09.2023 по 31.12.2023.
Приложение: 1. Государственный контракт от 31.08.2023 № 071/23/90 в 1 экз.
Д.М. Ким
Исп. Думчева М.А. доб. 48229
�ГОСУДАРСТВЕННЫЙ КОНТРАКТ № 071/23/90
на оказание государственным и муниципальным образовательным организациям, реализующим
образовательные программы общего образования и среднего профессионального образования
(далее – образовательные организации), избирательным комиссиям субъектов Российской
Федерации и территориальным избирательным комиссиям (далее – избирательные комиссии),
расположенным на территориях Республики Крым и г. Севастополя (с учетом потребностей
указанных пользователей), услуг по предоставлению с использованием единой сети передачи данных
доступа к государственным, муниципальным, иным информационным системам
и к информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет»); по передаче
данных при осуществлении доступа к государственным, муниципальным, иным информационным
системам и к сети «Интернет»; по защите данных, обрабатываемых и передаваемых
при осуществлении доступа к государственным, муниципальным, иным информационным системам
и к сети «Интернет»; по обеспечению ограничения доступа к информации, распространение которой
в Российской Федерации запрещено, и к информации, причиняющей вред здоровью
и (или) развитию детей, содержащейся в сети «Интернет», для образовательных организаций;
по мониторингу и обеспечению безопасности связи при предоставлении доступа к государственным,
муниципальным, иным информационным системам и к сети «Интернет»; по организации
подключения к единой сети передачи данных образовательных организаций и избирательных
комиссий, по передаче данных при осуществлении доступа к этой сети
(Идентификационный код закупки: 23 1 7710474375 770301001 0194 001 0000 244)
Идентификационный код закупки в плане-графике: 23 1 7710474375 770301001 0194 000 0000 244)
г. Москва
«31» августа 2023 год
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
от имени Российской Федерации, именуемое в дальнейшем «Заказчик», в лице заместителя Министра
цифрового развития, связи и массовых коммуникаций Российской Федерации Кима Дмитрия Матвеевича,
действующего на основании доверенности от 27 мая 2021 г. № 51, с одной стороны, и
общество с ограниченной ответственностью «Миранда-медиа», именуемое в дальнейшем
«Исполнитель», в лице директора департамента по работе с корпоративным сегментом Кирюханцева
Дениса Александровича, действующей на основании доверенности от 10 июля 2023 г. №1616, с другой
стороны, и имеющее лицензии:
- 184252 от 10 апреля 2019 г. на оказание услуг связи по передаче данных, за исключением услуг связи
по передаче данных для целей передачи голосовой информации, выданную Федеральной службой по надзору
в сфере связи, информационных технологий и массовых коммуникаций (срок лицензии – до 10 апреля 2024
года);
- 184250 от 10 апреля 2019 г. на оказание телематических услуг связи, выданную Федеральной
службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (срок лицензии
– до 10 апреля 2024 г.);
- ЛСЗ № 0010431 от 20 марта 2017 г. на осуществление разработки, производства, распространения
шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем,
защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание
услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических)
средств, информационных систем и телекоммуникационных систем, защищенных с использованием
шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание
шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем,
защищенных с использованием шифровальных (криптографических) средств, осуществляется для
обеспечения собственных нужд юридического лица или индивидуального предпринимателя), выданную
Управлением Федеральной службы безопасности Российской Федерации по Республике Крым и городу
Севастополю (срок лицензии – бессрочная);
- Л024-00107-00/00583287 от 12 мая 2017 г. на деятельность по технической защите конфиденциальной
информации, выданная Федеральной службой по техническому и экспортному контролю (срок лицензии –
бессрочная);
- серия ГТ № 0109158 (регистрационный номер 296 от 15 апреля 2021 г. № 296) на проведение работ,
связанных с использованием сведений, составляющих государственную тайну, выданную Федеральной
службой по техническому и экспортному контролю (в части технической защиты информации) (срок
лицензии – до 14 апреля 2026 г.);
1
�совместно именуемые «Стороны», в рамках реализации федерального проекта «Информационная
инфраструктура» государственной программы Российской Федерации «Информационное общество»,
утвержденной постановлением Правительства Российской Федерации от 15 апреля 2014 года № 313,
национального проекта «Национальная программа «Цифровая экономика Российской Федерации», на
основании пункта 2 части 1 статьи 93 Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной
системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»
(далее – Закон о контрактной системе) и распоряжения Правительства Российской Федерации от 29 декабря
2021 года № 3963-р, заключили настоящий государственный контракт (далее – Контракт) о нижеследующем.
1. ПРЕДМЕТ КОНТРАКТА
1.1. Исполнитель обязуется оказать государственным и муниципальным образовательным
организациям, реализующим образовательные программы общего образования и среднего
профессионального образования (далее – образовательные организации), избирательным комиссиям
субъектов Российской Федерации и территориальным избирательным комиссиям (далее – избирательные
комиссии), расположенным на территориях Республики Крым и г. Севастополя (с учетом потребностей
указанных пользователей), услуг по предоставлению с использованием единой сети передачи данных
доступа к государственным, муниципальным, иным информационным системам и к информационнотелекоммуникационной сети «Интернет» (далее – сеть «Интернет»); по передаче данных при осуществлении
доступа к государственным, муниципальным, иным информационным системам и к сети «Интернет»;
по защите данных, обрабатываемых и передаваемых при осуществлении доступа к государственным,
муниципальным, иным информационным системам и к сети «Интернет»; по обеспечению ограничения
доступа к информации, распространение которой в Российской Федерации запрещено, и к информации,
причиняющей вред здоровью и (или) развитию детей, содержащейся в сети «Интернет»,
для образовательных организаций; по мониторингу и обеспечению безопасности связи при предоставлении
доступа к государственным, муниципальным, иным информационным системам и к сети «Интернет»;
по организации подключения к единой сети передачи данных образовательных организаций
и избирательных комиссий, по передаче данных при осуществлении доступа к этой сети (далее – Услуги),
в соответствии с Контрактом и техническим заданием на оказание государственным и муниципальным
образовательным организациям, реализующим образовательные программы общего образования и среднего
профессионального образования (далее – образовательные организации), избирательным комиссиям
субъектов Российской Федерации и территориальным избирательным комиссиям (далее – избирательные
комиссии), расположенным на территориях Республики Крым и г. Севастополя (с учетом потребностей
указанных пользователей), услуг по предоставлению с использованием единой сети передачи данных
доступа к государственным, муниципальным, иным информационным системам и к информационнотелекоммуникационной сети «Интернет» (далее – сеть «Интернет»); по передаче данных при осуществлении
доступа к государственным, муниципальным, иным информационным системам и к сети «Интернет»; по
защите данных, обрабатываемых и передаваемых при осуществлении доступа к государственным,
муниципальным, иным информационным системам и к сети «Интернет»; по обеспечению ограничения
доступа к информации, распространение которой в Российской Федерации запрещено, и к информации,
причиняющей вред здоровью и (или) развитию детей, содержащейся в сети «Интернет», для
образовательных организаций; по мониторингу и обеспечению безопасности связи при предоставлении
доступа к государственным, муниципальным, иным информационным системам и к сети «Интернет»; по
организации подключения к единой сети передачи данных образовательных организаций
и избирательных комиссий, по передаче данных при осуществлении доступа к этой сети (Приложение № 1
к Контракту) (далее – Техническое задание), а Заказчик обязуется принять и оплатить надлежащим образом
оказанные Услуги в соответствии с условиями Контракта и в предусмотренные Контрактом сроки.
1.2. Срок оказания Услуг: с 1 сентября по 31 декабря 2023 г. включительно.
Услуги связи оказываются непрерывно, круглосуточно и ежедневно в соответствии с условиями
Технического задания.
1.3. Место оказания Услуг: Республика Крым и г. Севастополь, по месту нахождения точек
присоединения к единой сети передачи данных, по месту нахождения государственных и муниципальных
образовательных организаций, реализующих образовательные программы общего образования и среднего
профессионального образования, избирательных комиссий субъектов Российской Федерации и
территориальных избирательных комиссий, по месту нахождения Исполнителя.
2. ЦЕНА КОНТРАКТА И ПОРЯДОК ОПЛАТЫ
2.1. Максимальное значение цены Контракта составляет 32 461 360 (Тридцать два миллиона
2
�четыреста шестьдесят одна тысяча триста шестьдесят) рублей 00 копеек, в том числе НДС в размере 20%,
что составляет 5 410 226 (Пять миллионов четыреста десять тысяч двести двадцать шесть) рублей 67 копеек.
Цены единиц Услуг указаны в приложении № 2 к Контракту.
Сумма, подлежащая уплате Заказчиком юридическому лицу или физическому лицу, в том числе
зарегистрированному в качестве индивидуального предпринимателя, подлежит уменьшению на размер
налогов, сборов и иных обязательных платежей в бюджеты бюджетной системы Российской Федерации,
связанных с оплатой Контракта, если в соответствии с законодательством Российской Федерации о налогах
и сборах такие налоги, сборы и иные обязательные платежи подлежат уплате в бюджеты бюджетной системы
Российской Федерации Заказчиком.
2.2. Стоимость оказываемых Услуг включает в себя уплату налогов, сборов, других обязательных
платежей и всех расходов Исполнителя, связанных с исполнением Контракта. Стоимость оказываемых Услуг
может быть изменена в случаях и порядке, предусмотренном Законом о контрактной системе и пунктом 6
статьи 161 Бюджетного кодекса Российской Федерации.
2.3. Расчеты производятся Заказчиком в рублях Российской Федерации. Оплата оказанных Услуг
по Контракту осуществляется Заказчиком за счет средств федерального бюджета, в том числе по кодам
бюджетной классификации (далее – КБК) в 2024 году:
по КБК 071 0410 23 2 D2 07200 244: 17 113 560 (Семнадцать миллионов сто тринадцать тысяч пятьсот
шестьдесят) рублей 00 копеек;
по КБК 071 0410 23 2 D2 05100 244: 15 347 800 (Пятнадцать миллионов триста сорок семь тысяч
восемьсот) рублей 00 копеек.
2.4. Заказчик перечисляет денежные средства на расчетный счет для учета операций неучастника
бюджетного процесса Исполнителя в сумме, равной стоимости фактически оказанных Услуг в течение 7
(Семи) рабочих дней с даты подписания Заказчиком в Единой информационной системе в сфере закупок
(далее - ЕИС) документа о приемке.
Оплата оказанных Услуг осуществляется по цене единицы Услуги исходя из объема фактически
оказанных Услуг, но в размере, не превышающем максимального значения цены Контракта, в том числе по
КБК.
Оплата осуществляется в очередном финансовом году в пределах лимитов бюджетных обязательств
на соответствующий финансовый год.
Порядок определения объема оказываемых Услуг на основании заявок Заказчика устанавливается
в соответствии с Техническим заданием.
2.5. В случае, когда невозможность оказания Услуг по Контракту возникла по обстоятельствам, за
которые ни одна из Сторон не отвечает, фактически понесенные Исполнителем расходы на оказание Услуг
не подлежат оплате Заказчиком.
2.6. Датой исполнения обязательств Заказчика по оплате считается дата списания денежных средств
с расчетного счета Заказчика.
2.7. При расторжении Контракта, а также в случаях необходимости Стороны проводят сверку
взаимных расчетов по Контракту. При этом Сторона, заинтересованная в проведении такой сверки,
направляет другой Стороне акт сверки взаимных расчетов в форме электронного документа. Сторона,
получившая акт сверки взаимных расчетов, обязуется в течение 10 (Десяти) рабочих дней со дня получения
подписать усиленной квалифицированной электронной подписью лица, имеющего право действовать от
имени Стороны, указанный акт сверки взаимных расчетов и вернуть другой Стороне.
3. ПРАВА И ОБЯЗАННОСТИ ЗАКАЗЧИКА
3.1. Заказчик вправе:
3.1.1. Требовать от Исполнителя выполнения условий Контракта.
3.1.2. Требовать от Исполнителя оказания Услуг надлежащего качества в порядке, объеме и сроки,
предусмотренные Контрактом.
3.1.3. Контролировать исполнение и качество Услуг, без вмешательства в хозяйственную
деятельность Исполнителя.
3.1.4. Требовать от Исполнителя представления надлежащим образом оформленной отчетной
документации и материалов, подтверждающих исполнение обязательств в соответствии с Контрактом.
3.1.5. При обнаружении несоответствия результатов оказанных Услуг условиям Контракта вызвать
полномочных представителей Исполнителя для представления разъяснений в отношении результатов
оказанных Услуг.
3.1.6. Отказаться от приемки Услуг в случаях, предусмотренных Контрактом и законодательством
Российской Федерации, в том числе в случае обнаружения неустранимых, в разумный для Заказчика срок,
3
�недостатков.
3.1.7. По соглашению с Исполнителем изменить существенные условия Контракта в случаях,
установленных законодательством Российской Федерации.
3.1.8. Осуществить выплату Исполнителю суммы, уменьшенной на сумму неустойки в порядке,
предусмотренном разделом 6 Контракта.
3.2. Заказчик обязан:
3.2.1. Обеспечить приемку оказанных Услуг в порядке и в сроки, установленные Контрактом.
3.2.2. Оплатить надлежащим образом оказанные и принятые Услуги в соответствии с условиями
Контракта.
4. ПРАВА И ОБЯЗАННОСТИ ИСПОЛНИТЕЛЯ
4.1. Исполнитель вправе:
4.1.1. Требовать от Заказчика выполнения условий Контракта.
4.1.2. Требовать оплаты оказанных и принятых Услуг, в соответствии с условиями Контракта.
4.1.3. Запрашивать и получать у Заказчика информацию, необходимую для оказания Услуг.
4.1.4. Привлекать для оказания Услуг соисполнителей при условии исполнения Исполнителем не
менее 5 (Пяти) процентов совокупного стоимостного объема обязательств по Контракту лично. В случае
привлечения соисполнителей для оказания Услуг, требующих наличие лицензии, соисполнитель должен
обладать соответствующей лицензией.
4.2. Исполнитель обязан:
4.2.1. Своевременно и надлежащим образом оказать Услуги в соответствии с условиями Контракта,
требованиями законодательства Российской Федерации.
4.2.2. Своими силами и за свой счет устранять недостатки и/или иные отступления от требований
Контракта в установленные Заказчиком сроки.
4.2.3. Поддерживать и охранять законные интересы Заказчика в своих отношениях с любыми
третьими лицами.
4.2.4. Предоставлять по запросам Заказчика и в установленные им сроки любую информацию о ходе
исполнения Контракта.
4.2.5. По факту оказания Услуг предоставить Заказчику документ о приемке и отчетные материалы,
предусмотренные Контрактом.
4.2.6. Самостоятельно приобретать материальные ресурсы, необходимые для исполнения Контракта.
4.2.7. Обеспечивать сохранность документов и сведений, получаемых и составляемых в процессе
оказания Услуг.
4.2.8. Незамедлительно известить Заказчика и до получения от него указаний приостановить
исполнение обязанностей по Контракту при обнаружении не зависящих от Исполнителя обстоятельств,
угрожающих качеству результатов оказываемых Услуг по Контракту, либо создающих невозможность
завершения их в установленный Контрактом срок.
4.2.9. Использовать телекоммуникационное оборудование преимущественно российского
производства. Данное условие распространяется также на соисполнителей Исполнителя.
4.2.9.1. При отсутствии телекоммуникационного оборудования, которому присвоен статус
телекоммуникационного оборудования российского происхождения, обладающего характеристиками,
необходимыми для оказания Услуг, а также в случае, если производитель такого телекоммуникационного
оборудования не в состоянии обеспечить его наличие в достаточном количестве для начала оказания Услуг
или в течении срока их оказания, Исполнитель и соисполнители вправе использовать для оказания Услуг
иное телекоммуникационное оборудование по согласованию с Заказчиком.
4.2.9.2. Заказчик согласовывает использование иного телекоммуникационного оборудования,
предусмотренного пунктом 4.2.9.1 Контракта, в следующих случаях:
отсутствие
телекоммуникационного
оборудования,
которому
присвоен
статус
телекоммуникационного оборудования российского происхождения, обладающего характеристиками,
необходимыми для оказания Услуг;
представление Исполнителем или соисполнителями Заказчику заверенных копий запроса,
направленного производителю телекоммуникационного оборудования, которому присвоен статус
телекоммуникационного оборудования российского происхождения, о возможности обеспечения его
наличия в срок и в количестве, которые необходимы для оказания Услуг, а также представления ответа
производителя, подтверждающего невозможность такого обеспечения.
5. КАЧЕСТВО УСЛУГ. ПОРЯДОК СДАЧИ-ПРИЕМКИ
4
�5.1. Качество и объем оказанных Исполнителем Услуг должны соответствовать требованиям
Заказчика, установленным в Контракте, а также требованиям, обычно предъявляемым к услугам
соответствующего рода. Если законом или иными правовыми актами предусмотрены обязательные
требования к оказываемым Услугам, Исполнитель обязан оказать Услуги, соблюдая эти обязательные
требования.
При исполнении Контракта (за исключением случаев, которые предусмотрены нормативными
правовыми актами, принятыми в соответствии с частью 6 статьи 14 Закона о контрактной системе) по
согласованию Заказчика с Исполнителем допускается оказание Услуг качество, технические и
функциональные характеристики (потребительские свойства) которых являются улучшенными по
сравнению с качеством и соответствующими техническими и функциональными характеристиками,
указанными в Контракте.
5.2. По факту оказания Услуг, не позднее 25 января 2024 года включительно, Исполнитель с
использованием ЕИС, подписывает усиленной квалифицированной электронной подписью лица, имеющего
право действовать от имени Исполнителя, и размещает в ЕИС документ о приемке, который должен
содержать информацию, предусмотренную частью 13 статьи 94 Закона о контрактной системе.
Не позднее дня направления в ЕИС документа о приемке Исполнитель предоставляет Заказчику
отчетные материалы, предусмотренные Контрактом и Техническим заданием.
В случае, если информация, содержащаяся в документах, прилагаемых к документу о приемке, не
соответствует информации, содержащейся в документе о приемке, приоритет имеет информация,
содержащаяся в документе о приемке.
5.3. Для проверки предоставленных Исполнителем результатов оказанных Услуг, предусмотренных
Контрактом, в части их соответствия условиям Контракта Заказчик обязан провести экспертизу. Экспертиза
результатов оказанных Услуг, предусмотренных Контрактом, может проводиться Заказчиком своими силами
или к ее проведению могут привлекаться эксперты, экспертные организации на основании государственных
контрактов, заключенных в соответствии с Законом о контрактной системе.
В случае отрицательного заключения о соответствии оказанных Услуг по результатам независимой
экспертизы, Исполнитель обязан возместить Заказчику затраты на проведение данной экспертизы.
5.4. Заказчик не позднее 15 (Пятнадцати) рабочих дней с даты получения документов, указанных в
пункте 5.2 Контракта, обязан рассмотреть представленные отчетные материалы. В случае необходимости
Заказчик вправе продлить срок приемки результатов оказанных Услуг по Контракту не более чем на 5 (Пять)
рабочих дней.
Заказчик для приемки оказанных Услуг вправе создать приемочную комиссию.
5.5. В случаях, когда Услуги оказаны Исполнителем с отступлениями от условий Контракта,
ухудшившими результат оказанных Услуг, Заказчик принимает следующее решение:
5.5.1. Если такие недостатки препятствуют использованию результата оказанных Услуг по
назначению, Заказчик формирует с использованием ЕИС, подписывает усиленной квалифицированной
электронной подписью лица, имеющего право действовать от имени Заказчика, и размещает в ЕИС
мотивированный отказ от подписания документа о приемке с указанием причин такого отказа.
5.5.2. Если выявленные недостатки не препятствуют использованию результата оказанных Услуг по
назначению Заказчик вправе по своему выбору сформировать с использованием ЕИС мотивированный отказ
от подписания документа о приемке с указанием причин такого отказа, или потребовать от Исполнителя
соразмерного уменьшения установленной цены Контракта.
5.6. Мотивированный отказ от подписания документа о приемке должен содержать перечень
недостатков и (или) необходимых доработок и срок их устранения Исполнителем.
При этом, в случае истечения срока оказания Услуг установленного Контрактом, Исполнитель
считается нарушившим условия Контракта и несет ответственность в соответствии с разделом 6 Контракта.
Срок, потребовавшийся Заказчику на осуществление приемки оказанных Услуг, по результатам
которой Заказчиком выявлены недостатки, и результат оказанных Услуг направлен Исполнителю на
доработку, включается в просрочку Исполнителя, и Исполнитель обязуется оплатить неустойку в
соответствии с разделом 6 Контракта.
5.7. Исполнитель обязан устранить недостатки и (или) осуществить необходимые доработки, после
чего Исполнитель должен снова представить Заказчику документы, предусмотренные пунктом 5.2
Контракта, а также отчет об устранении недостатков, выполнении необходимых доработок не позднее срока,
установленного Заказчиком в мотивированном отказе.
5.8. В случае принятия Заказчиком решения о предъявлении Исполнителю требования о соразмерном
уменьшении установленной цены Контракта в документе о приемке указывается цена Контракта,
подлежащая выплате Исполнителю, с учетом такого уменьшения.
5
�5.9. Заказчик в случае отсутствия разногласий между Сторонами в срок, указанный в пункте 5.4
Контракта подписывает документ о приемке.
Обязательство Исполнителя по оказанию Услуг считается выполненным в дату предоставления
Заказчику документов, предусмотренных пунктом 5.2 Контракта, по результатам проверки которых
Заказчиком сделан вывод о соответствии оказанных Услуг и документов, предусмотренных пунктом 5.2
Контракта, требованиям Контракта.
5.10. Внесение исправлений в документ о приемке осуществляется путем формирования, подписания
усиленными квалифицированными электронными подписями лиц, имеющих право действовать от имени
Исполнителя, Заказчика, и размещения в ЕИС исправленного документа о приемке.
5.11. Датой поступления Заказчику документа о приемке, подписанного Исполнителем, считается
дата размещения такого документа в ЕИС в соответствии с часовой зоной, в которой расположен Заказчик.
Датой поступления Заказчику документов, указанных в абзаце 2 пункта 5.2 Контракта, является дата
их регистрации Заказчиком или дата, зафиксированная в информационных системах, используемых
Сторонами для электронного документооборота в соответствии с пунктом 12.5 Контракта.
5.12. Датой приемки оказанных Услуг считается дата размещения в ЕИС документа о приемке,
подписанного Заказчиком.
6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1. За неисполнение или ненадлежащее исполнение своих обязательств, установленных Контрактом,
Стороны несут ответственность в соответствии с законодательством Российской Федерации и условиями
Контракта.
6.2. Размер штрафа рассчитывается как процент цены Контракта.
6.3. За каждый факт неисполнения или ненадлежащего исполнения Исполнителем обязательств,
предусмотренных Контрактом, за исключением просрочки исполнения обязательств (в том числе
гарантийного обязательства), предусмотренных Контрактом, размер штрафа определяется в следующем
порядке:
а) 10 процентов цены Контракта в случае, если цена Контракта не превышает 3 млн. рублей;
б) 5 процентов цены Контракта в случае, если цена Контракта составляет от 3 млн. рублей до 50 млн.
рублей (включительно);
в) 1 процент цены Контракта в случае, если цена Контракта составляет от 50 млн. рублей до 100 млн.
рублей (включительно);
г) 0,5 процента цены Контракта в случае, если цена Контракта составляет от 100 млн. рублей до 500
млн. рублей (включительно);
д) 0,4 процента цены Контракта в случае, если цена Контракта составляет от 500 млн. рублей до 1
млрд. рублей (включительно);
е) 0,3 процента цены Контракта в случае, если цена Контракта составляет от 1 млрд. рублей до 2 млрд.
рублей (включительно);
ж) 0,25 процента цены Контракта в случае, если цена Контракта составляет от 2 млрд. рублей до 5
млрд. рублей (включительно);
з) 0,2 процента цены Контракта в случае, если цена Контракта составляет от 5 млрд. рублей до 10
млрд. рублей (включительно);
и) 0,1 процента цены Контракта в случае, если цена Контракта превышает 10 млрд. рублей;
и составляет 1 623 068 (Один миллион шестьсот двадцать три тысячи шестьдесят восемь) рублей 00
копеек.
6.4. За каждый факт неисполнения или ненадлежащего исполнения Исполнителем обязательства,
предусмотренного Контрактом, которое не имеет стоимостного выражения, размер штрафа определяется
в следующем порядке:
а) 1000 рублей, если цена Контракта не превышает 3 млн. рублей;
б) 5000 рублей, если цена Контракта составляет от 3 млн. рублей до 50 млн. рублей (включительно);
в) 10000 рублей, если цена Контракта составляет от 50 млн. рублей до 100 млн. рублей
(включительно);
г) 100000 рублей, если цена Контракта превышает 100 млн. рублей;
и составляет 5 000 (Пять тысяч) рублей 00 копеек.
6.5. В случае просрочки исполнения Заказчиком обязательств, предусмотренных Контрактом, а также
в иных случаях неисполнения или ненадлежащего исполнения Заказчиком обязательств, предусмотренных
Контрактом, Исполнитель вправе потребовать уплаты неустоек (штрафов, пеней). Пеня начисляется
6
�за каждый день просрочки исполнения обязательства, предусмотренного Контрактом, начиная со дня,
следующего после дня истечения установленного Контрактом срока исполнения обязательства. Такая пеня
устанавливается Контрактом в размере одной трехсотой действующей на дату уплаты пеней ключевой
ставки Центрального банка Российской Федерации от не уплаченной в срок суммы.
6.6. За каждый факт неисполнения Заказчиком обязательств, предусмотренных Контрактом,
за исключением просрочки исполнения обязательств, предусмотренных Контрактом, размер штрафа
определяется в следующем порядке:
а) 1000 рублей, если цена Контракта не превышает 3 млн. рублей (включительно);
б) 5000 рублей, если цена Контракта составляет от 3 млн. рублей до 50 млн. рублей (включительно);
в) 10000 рублей, если цена Контракта составляет от 50 млн. рублей до 100 млн. рублей
(включительно);
г) 100000 рублей, если цена Контракта превышает 100 млн. рублей
и составляет 5 000 (Пять тысяч) рублей 00 копеек.
6.7. Пеня начисляется за каждый день просрочки исполнения Исполнителем обязательства,
предусмотренного Контрактом, начиная со дня, следующего после дня истечения установленного
Контрактом срока исполнения обязательства, и устанавливается Контрактом в размере одной трехсотой
действующей на дату уплаты пени ключевой ставки Центрального банка Российской Федерации от цены
Контракта, уменьшенной на сумму, пропорциональную объему обязательств, предусмотренных Контрактом
и фактически исполненных Исполнителем за исключением случаев, если законодательством Российской
Федерации установлен иной порядок начисления пени.
6.8. Общая сумма начисленных штрафов за неисполнение или ненадлежащее исполнение
Исполнителем обязательств, предусмотренных Контрактом, не может превышать цену Контракта.
6.9. Общая сумма начисленных штрафов за ненадлежащее исполнение Заказчиком обязательств,
предусмотренных Контрактом, не может превышать цену Контракта.
6.10. Стороны Контракта освобождаются от уплаты неустойки (штрафа, пеней), если докажут,
что неисполнение или ненадлежащее исполнение обязательства, предусмотренного Контрактом, произошло
вследствие непреодолимой силы или по вине другой Стороны.
6.11. Заказчик вправе уменьшить подлежащую выплате сумму за оказанные Услуги на сумму
начисленной Исполнителю неустойки (штрафов, пени). В этом случае в документе о приемке, на основании
которого принимаются оказанные Услуги, указываются: сумма, подлежащая оплате в соответствии
с условиями Контракта; размер неустойки (штрафа, пени), подлежащей взысканию; основания для
применения и порядок расчета неустойки (штрафа, пени); итоговая сумма, подлежащая оплате.
6.12. Применение неустойки (штрафа, пеней) не освобождает Стороны от исполнения принятых
на себя обязательств по Контракту.
7. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ
7.1. Все споры и разногласия, которые могут возникнуть из Контракта между Сторонами,
разрешаются в претензионном порядке.
7.2. Претензия оформляется в письменной форме. В подтверждение заявленных требований в
претензии могут быть указаны сведения, которые, по мнению Стороны, направляющей претензию, будут
способствовать более быстрому и правильному ее рассмотрению, объективному урегулированию спора,
также к претензии могут быть приложены надлежащим образом оформленные необходимые документы либо
выписки из них.
7.3. Срок рассмотрения писем, уведомлений или претензий не может превышать 10 (Десять) дней с
даты их получения Стороной.
7.4. При не урегулировании Сторонами спора в досудебном порядке спор, разногласия или
требования, возникающие из Контракта либо в связи с ним, в том числе касающиеся его исполнения,
нарушения, прекращения или недействительности подлежат разрешению в Арбитражном суде города
Москвы.
8. ПОРЯДОК ИЗМЕНЕНИЯ И РАСТОРЖЕНИЯ КОНТРАКТА
8.1. В Контракт по письменному соглашению Сторон могут быть внесены изменения,
не противоречащие законодательству Российской Федерации.
8.2. Любые изменения к Контракту будут действительны лишь в том случае, если они совершены
в письменной форме и подписаны Сторонами. Все дополнительные соглашения к Контракту являются
его неотъемлемой частью.
7
�8.3. Расторжение Контракта допускается по соглашению Сторон, по решению суда, в случае
одностороннего отказа Стороны Контракта от исполнения Контракта в соответствии с гражданским
законодательством.
8.4. Заказчик, по основаниям, указанным в Гражданском кодексе Российской Федерации, вправе
принять решение об одностороннем отказе от исполнения Контракта в случае отступления Исполнителем
при оказании Услуг от условий Контракта или при наличии иных недостатков результатов оказания Услуг,
которые не были устранены в установленный Заказчиком разумный срок, либо являются существенными
и неустранимыми в порядке, установленном Законом о контрактной системе.
8.5. Сторона, которой направлено предложение о расторжении Контракта по соглашению Сторон,
должна дать письменный ответ, по существу, в срок не позднее 10 (Десяти) рабочих дней с даты
его получения.
8.6. При исполнении Контракта не допускается перемена Исполнителя, за исключением случая,
если новый исполнитель является правопреемником Исполнителя по Контракту вследствие реорганизации
Исполнителя в форме преобразования, слияния или присоединения.
9. КОНФИДЕНЦИАЛЬНОСТЬ
9.1. Предоставляемая Сторонами друг другу юридическая, финансовая и иная информация, связанная
с заключением и исполнением Контракта, в отношении которой распространяется действие Указа
Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений
конфиденциального характера», считается информацией ограниченного доступа (далее – конфиденциальная
информация).
9.2. Стороны обязуются, начиная с даты подписания и в течение 3 (Трех) лет после прекращения
действия Контракта, не передавать конфиденциальную информацию третьим лицам без письменного
согласия другой Стороны.
9.3. Конфиденциальная информация должна иметь на момент ее раскрытия и передачи четкую
маркировку, гриф или иное обозначение раскрывающей информацию Стороной. Если такая маркировка,
гриф или обозначение не сделаны одновременно с раскрытием информации, то раскрывающая информацию
Сторона должна незамедлительно после передачи информации сделать такое обозначение в письменном
виде. Получающая информацию Сторона должна предпринять в равной степени меры, предотвращающие
несанкционированное использование или разглашение такой информации, как она обычно предотвращает
несанкционированное использование или разглашение своей собственной информации такого же рода, или
как того требуют соответствующие стандарты профессиональной этики. Получающая Сторона должна
воздерживаться от использования конфиденциальной информации и использовать ее только в случаях,
необходимых для исполнения Контракта, и ограничивать ее использование или разглашение лицами,
которым она необходима для исполнения Контракта. По окончании Контракта получающая Сторона должна
вернуть другой Стороне предоставленные ей по Контракту все материалы, содержащие конфиденциальную
информацию. Приведенные выше положения не относятся к информации:
– которая на момент получения является общедоступной;
– которая впоследствии законным образом приобретается от третьей стороны без продолжения
ограничений на ее использование;
– которая должна раскрываться уполномоченным государственным органам в соответствии
с законодательством Российской Федерации.
9.4. В случае сомнений относительно конфиденциальности любой полученной, передаваемой
и раскрываемой информации, которая становится известной Исполнителю, Исполнитель обязуется
незамедлительно обратиться к Заказчику за разъяснениями.
9.5. Стороны обязуются исключить доступ к конфиденциальной информации третьих лиц
или представителей Сторон, не уполномоченных работать с конфиденциальной информацией, относящейся
к Контракту.
9.6. В случае возникновения необходимости в допуске к государственной тайне Стороны обязуются
оформить необходимые соглашения, контракты (договоры) в соответствии с Законом Российской Федерации
от 21 июля 1993 г. № 5485-I «О государственной тайне», а также другими нормативными актами,
регламентирующими защиту государственной тайны.
9.7. При исполнении Контракта Стороны обязуются соблюдать требования, установленные
Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
10. НЕПРЕОДОЛИМАЯ СИЛА
10.1. Для целей Контракта «непреодолимая сила» означает чрезвычайное и непредотвратимое
8
�при данных условиях обстоятельство, как это указано в пункте 3 статьи 401 Гражданского кодекса
Российской Федерации. Реорганизация, ликвидация или иное изменение правового статуса Исполнителя
для целей Контракта не является обстоятельством непреодолимой силы.
10.2. Невыполнение Стороной каких-либо обязательств по Контракту не считается нарушением
или несоблюдением условий Контракта, если такое невыполнение произошло вследствие непреодолимой
силы, при условии, что Сторона, пострадавшая от такого события, предприняла все разумные меры
предосторожности, проявила надлежащую осмотрительность и осуществила разумные альтернативные
действия, чтобы выполнить условия Контракта.
10.3. При возникновении обстоятельств непреодолимой силы, если от Заказчика не поступает иных
письменных инструкций, Исполнитель обязуется предпринять все возможные меры для надлежащего
выполнения своих обязательств по Контракту.
10.4. Сторона, пострадавшая от обстоятельств непреодолимой силы, должна уведомить другую
Сторону о таком событии и о причинах его возникновения не позднее, чем через 3 (Три) календарных дня
после наступления этого события, и также в максимально короткий срок сообщить о восстановлении
нормальных условий.
11. СРОК ДЕЙСТВИЯ КОНТРАКТА
11.1. Контракт вступает в силу с даты его подписания Сторонами и действует
до 30 апреля 2024 г.
11.2. Обязательства Сторон, не исполненные до даты истечения срока действия Контракта,
указанного в пункте 11.1 Контракта, подлежат исполнению в полном объеме
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Все приложения к Контракту, указанные в разделе 13 Контракта, являются его неотъемлемой
частью.
12.2. Вся относящаяся к Контракту переписка и другая документация, которой обмениваются
Стороны, должны быть составлены и подписаны на русском языке. При предоставлении информации, в том
числе технической, на иностранных языках к ней должен прилагаться перевод, который при наличии
расхождений между ним и предоставленной информацией будет иметь преимущественную юридическую
силу, при условии ответственности представившей данные документы Стороны за аутентичность перевода.
12.3. При изменении почтового адреса, адреса места нахождения, банковских реквизитов, а также
в случае реорганизации Стороны обязаны незамедлительно уведомить об этом друг друга. В случае если
Исполнитель не уведомил Заказчика об изменении его банковских реквизитов, риски, связанные
с перечислением Заказчиком денежных средств на указанный в Контракте счет Исполнителя, несет
Исполнитель.
12.4. Контракт составлен в форме электронного документа.
12.5. Стороны договорились, что обмен информацией и документами, касающимися заключения,
изменения, исполнения и расторжения Контракта, за исключением расторжения в одностороннем порядке (в
том числе направление отчетных документов, подписание дополнительных соглашений к Контракту, актов
сверки взаимных расчетов и иных документов), осуществляется в форме электронных документов,
подписанных усиленной квалифицированной электронной подписью, за исключением случаев обмена
информацией и документами, содержащими сведения, составляющие государственную тайну, или сведения
ограниченного доступа («Для служебного пользования»).
Обмен электронными документами осуществляется посредством ЕИС, Модуля исполнения
контрактов (далее - МИК) в соответствии с Регламентом МИК, опубликованным в сети Интернет по адресу
https://www.rts-tender.ru/mik, Системы электронного документооборота «Fintender EDS» (далее – ЭДО
«Fintender EDS»), для чего Стороны обеспечивают в ЕИС, МИК и ЭДО «Fintender EDS» регистрацию лиц,
уполномоченных на организацию и осуществление электронного документооборота в рамках исполнения
Контракта.
Подписание электронного документа усиленной квалифицированной электронной подписью
уполномоченного лица Стороны посредством ЕИС, МИК и ЭДО «Fintender EDS» означает, что такие
документы и содержащиеся в них сведения, поданные в электронной форме:
- направлены от имени данной Стороны;
- являются подлинными и достоверными;
- признаются равнозначными документам на бумажном носителе, подписанным собственноручной
подписью.
В случае отсутствия у Заказчика технической возможности обмена информацией и документами
9
�в порядке, определенном в абзацах 1-3 настоящего пункта, Заказчик уведомляет об этом Исполнителя.
Указанное уведомление может содержать порядок предоставления Исполнителем Заказчику документов
и информации на бумажных носителях, обязательный для Исполнителя с даты получения такого
уведомления.
При появлении у Заказчика технической возможности обмена информацией и документами
в порядке, определенном в абзацах 1-3 настоящего пункта, Заказчик уведомляет об этом Исполнителя.
12.6. Во всем остальном, что не предусмотрено Контрактом Стороны руководствуются
законодательством Российской Федерации.
13. ПЕРЕЧЕНЬ ПРИЛОЖЕНИЙ
13.1. Приложение № 1 – Техническое задание на оказание государственным и муниципальным
образовательным организациям, реализующим образовательные программы общего образования и среднего
профессионального образования (далее – образовательные организации), избирательным комиссиям
субъектов Российской Федерации и территориальным избирательным комиссиям (далее – избирательные
комиссии), расположенным на территориях Республики Крым и г. Севастополя (с учетом потребностей
указанных пользователей), услуг по предоставлению с использованием единой сети передачи данных
доступа к государственным, муниципальным, иным информационным системам и к информационнотелекоммуникационной сети «Интернет» (далее – сеть «Интернет»); по передаче данных при осуществлении
доступа к государственным, муниципальным, иным информационным системам и к сети «Интернет»;
по защите данных, обрабатываемых и передаваемых при осуществлении доступа к государственным,
муниципальным, иным информационным системам и к сети «Интернет»; по обеспечению ограничения
доступа к информации, распространение которой в Российской Федерации запрещено, и к информации,
причиняющей вред здоровью и (или) развитию детей, содержащейся в сети «Интернет», для
образовательных организаций; по мониторингу и обеспечению безопасности связи при предоставлении
доступа к государственным, муниципальным, иным информационным системам и к сети «Интернет»;
по организации подключения к единой сети передачи данных образовательных организаций
и избирательных комиссий, по передаче данных при осуществлении доступа к этой сети.
13.2. Приложение № 2 – Цены единиц Услуг по оказанию государственным и муниципальным
образовательным организациям, реализующим образовательные программы общего образования и среднего
профессионального образования (далее – образовательные организации), избирательным комиссиям
субъектов Российской Федерации и территориальным избирательным комиссиям (далее – избирательные
комиссии), расположенным на территориях Республики Крым и г. Севастополя (с учетом потребностей
указанных пользователей), услуг по предоставлению с использованием единой сети передачи данных
доступа к государственным, муниципальным, иным информационным системам и к информационнотелекоммуникационной сети «Интернет» (далее – сеть «Интернет»); по передаче данных при осуществлении
доступа к государственным, муниципальным, иным информационным системам и к сети «Интернет»;
по защите данных, обрабатываемых и передаваемых при осуществлении доступа к государственным,
муниципальным, иным информационным системам и к сети «Интернет»; по обеспечению ограничения
доступа к информации, распространение которой в Российской Федерации запрещено, и к информации,
причиняющей вред здоровью и (или) развитию детей, содержащейся в сети «Интернет», для
образовательных организаций; по мониторингу и обеспечению безопасности связи при предоставлении
доступа к государственным, муниципальным, иным информационным системам и к сети «Интернет»;
по организации подключения к единой сети передачи данных образовательных организаций
и избирательных комиссий, по передаче данных при осуществлении доступа к этой сети.
ЗАКАЗЧИК:
14. АДРЕСА И БАНКОВСКИЕ РЕКВИЗИТЫ СТОРОН
ИСПОЛНИТЕЛЬ:
Министерство цифрового развития,
связи и массовых коммуникаций
Российской Федерации
ИНН: 7710474375, КПП: 770301001,
123112, Российская Федерация, г. Москва,
Пресненская наб., д.10, стр.2
Межрегиональное операционное УФК
Общество
с ограниченной ответственностью
«Миранда-медиа»
Адрес места нахождения: 295011, Республика
Крым, г. Симферополь,
ул. Героев Аджимушкая, д. 9
10
�(Министерство цифрового развития, связи
и массовых коммуникаций Российской Федерации,
л/с 03951000710)
Банк Получателя – ОПЕРАЦИОННЫЙ
ДЕПАРТАМЕНТ БАНКА
РОССИИ//Межрегиональное операционное УФК г.
Москва
БИК 024501901
Номер банковского счета, входящего в состав
единого казначейского счета 40102810045370000002
Номер казначейского счета 03211643000000019500
ОГРН: 1047702026701, ОКТМО: 45380000000
Е-mail: office@digital.gov.ru
Тел.: +7 (495) 771-80-00
Почтовый адрес: 295011, Республика Крым, г.
Симферополь, ул. Героев Аджимушкая, д. 9.
Телефон: 79789105929
Email: tender@miranda-media.ru
ИНН/аналог ИНН: 7702527584
ОГРН: 1047796423487
ОКТМО: 35701000001
КПП: 910201001
Банковские реквизиты:
Расчетный счет: 40702810500282029286
Наименование банка: АБ «РОССИЯ»
Адрес банка: г. Симферополь
Корреспондентский счет: 30101810835100000107 в
Отделении по Республике Крым Южного главного
управления Центрального банка Российской
Федерации
БИК: 043510107
от Заказчика:
Заместитель Министра цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от Исполнителя:
Директор департамента по работе с
корпоративным сегментом
_______________ /Д.М. Ким/
___________________ /Д.А.Кирюханцев/
Документ подписан электронной подписью:
Дата выдачи сертификата 27.03.2023
Срок действия сертификата 19.06.2024
Номер сертификата 44F4CCB50688D836F9BACC73A90C56AA
Документ подписан электронной подписью:
Дата выдачи сертификата 17.08.2022
Срок действия сертификата 17.11.2023
Номер сертификата 0450647500F4AEE5954D4DA71E312568BE
11
�Приложение № 1 к Контракту
от «31» августа 2023 года
№ 071/23/90
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на оказание государственным и муниципальным образовательным
организациям, реализующим образовательные программы общего образования
и среднего профессионального образования (далее – образовательные
организации), избирательным комиссиям субъектов Российской Федерации
и территориальным избирательным комиссиям (далее – избирательные
комиссии), расположенным на территориях Республики Крым и
г. Севастополя (с учетом потребностей указанных пользователей), услуг
по предоставлению с использованием единой сети передачи данных доступа
к государственным, муниципальным, иным информационным системам
и к информационно-телекоммуникационной сети «Интернет» (далее – сеть
Интернет); по передаче данных при осуществлении доступа
к государственным, муниципальным, иным информационным системам
и к сети Интернет; по защите данных, обрабатываемых и передаваемых при
осуществлении доступа к государственным, муниципальным, иным
информационным системам и к сети Интернет; по обеспечению ограничения
доступа к информации, распространение которой в Российской Федерации
запрещено, и к информации, причиняющей вред здоровью
и (или) развитию детей, содержащейся в сети Интернет,
для образовательных организаций; по мониторингу и обеспечению
безопасности связи при предоставлении доступа к государственным,
муниципальным, иным информационным системам и к сети Интернет;
по организации подключения к единой сети передачи данных
образовательных организаций и избирательных комиссий, по передаче данных
при осуществлении доступа к этой сети
�2
СОДЕРЖАНИЕ
1.
Термины, определения и сокращения ........................................................ 6
2.
Общие сведения ............................................................................................. 11
2.1. Основания оказания Услуг ............................................................................. 11
2.2. Срок оказания Услуг. ...................................................................................... 15
2.3. Заявки на Услуги и Цены единиц Услуг ...................................................... 15
2.4. Место оказания Услуг .................................................................................... 17
2.5. Исходные данные ............................................................................................ 17
2.6. Результаты оказания Услуг связи.................................................................. 17
2.7. Требования к Исполнителю. .......................................................................... 18
2.8. Время оказания Услуг связи. ......................................................................... 21
2.9. – 2.11. Принципы организации ЕСПД………………………………………21
2.12. – 2.14. Принципы
использования
телекоммуникационного
оборудования……………………………………………………………………...21
2.15. – 2.31. Требования к организации Точек присоединения и каналам
связи………………………………………………………………………………..22
2.31. – 2.36. Присоединение ИС………………………………………………….25
2.37.Условия по настройке локальных вычислительных сетей и АРМ ............ 26
2.38. – 2.40. Технические требования к оказанию Услуг……………………….26
2.41.Требования к взаимодействию между Исполнителем и Представителем
СЗО ………………………………………………………………………………...27
2.42. Требования к взаимодействию между Исполнителем и Представителем
ЦИК........................................................................................................................... 28
2.43.Требования к модульности Услуг ................................................................. 29
2.44.Требования к масштабируемости Услуг....................................................... 29
2.45.Требования к отказоустойчивости Услуг ..................................................... 30
2.46.Требования к реализации Системы технических средств для обеспечения
функций оперативно-розыскных мероприятий (СОРМ). ................................... 31
2.47.Требования к хранению передаваемого трафика и созданию систем
�3
хранения данных. .................................................................................................... 32
2.48. Требования к системному проекту. .............................................................. 33
2.49. Требования к технической поддержке Исполнителя при оказании Услуг
связи .......................................................................................................................... 35
3.
Состав Услуг связи ....................................................................................... 40
3.1. Компонент «Предоставление доступа»…………..………………………...40
3.2. Компонент «Передача данных» ..................................................................... 40
3.3. Компонент «Организация канала L2»........................................................... 41
3.4. Компонент «Передача данных L2» ............................................................... 41
4.
Требования к Услугам ................................................................................. 41
4.1. Совокупность Компонентов........................................................................... 41
4.2. Управление Услугами..................................................................................... 41
4.3. Требования к производительности Услуг .................................................... 42
5.
Требования к Компонентам ........................................................................ 43
5.1. Набор Компонентов и Элементов ................................................................. 43
5.2. Компонент «Предоставление доступа» ..................................................... 43
5.2.1.Технические средства реализации Компонента……..…………………….43
5.2.2.Требования к архитектуре Компонента……………………………………44
5.2.3. Управление Компонентом…………………………………….…………...44
5.2.4.Требования к дополнительному функционалу и сопряжению со смежными
системами ................................................................................................................. 45
5.2.5. Требования к производительности ……………………………………….46
5.2.6. – 5.2.7. Требования к пропускной способности Компонента .................. 46
5.2.8. Увеличение производительности Компонента…………………………...47
5.2.9 Возможность доступа к ИС и ГАС «Выборы» ……………………………47
5.2.10. Назначение Компонента …………………………………………………47
5.2.11. Требование к Компоненту………………………………………………..48
5.2.12. Требования к топологии сети…………………………………………….48
5.2.13. Общие принципы формирования адресного пространства…………….49
5.2.14. Требования к качеству обслуживания……………………………………50
�4
5.3. Компонент «Передача данных» ................................................................. 51
5.3.1.Требования к архитектуре Компонента «Передача данных»…………….51
5.3.2.Элемент «Передача данных в частной виртуальной сети c заданными
параметрами качества» ........................................................................................... 52
5.3.3. Элемент «Передача данных в сеть Интернет» ……………………………55
5.4. Компонент «Защита данных» ..................................................................... 56
5.4.1. Назначение Компонента…………………………………………..………..56
5.4.2.Требования к архитектуре Компонента …
…………………………57
5.4.3. Управление Компонентом………………………………………………….57
5.4.4. Требования к производительности Компонента …………………………58
5.4.5. .Элемент «Криптографическая защита каналов связи»…..………………59
5.4.6. – 5.4.9. Требования к средствам криптозащиты информации.................. 59
5.5. Компонент «Ограничение доступа к информации». ............................. 61
5.5.1. Требования к Компоненту…………………………………………………61
5.5.2. Требования к архитектуре Компонента …………………………………..62
5.5.3.Управление Компонентом …
………………………………………62
5.5.4.Требования к дополнительным функционалу и сопряжению со смежными
подсистемами и Элементами ................................................................................. 63
5.5.5. Требования к производительности Компонента………………………….63
5.5.6. Элемент «Контентная фильтрация» ……………………………..………..64
5.6. Компонент «Мониторинг и обеспечение безопасности связи». ........... 68
5.6.1. Элемент «Мониторинг параметров качества предоставляемых услуг»…68
5.6.2. Элемент «Защита от DDoS атак» ………………………………………….73
5.6.3. Элемент «Межсетевое экранирование» …………………………………..75
5.7. Компонент «Организация канала L2»...................................................... 78
5.7.1. Назначение Компонента ……..…………………………………………….78
5.7.2.Требования к Компоненту
……….………………………………….78
5.7.3. Требования к пропускной способности…………………………………...79
5.8. Компонент «Передача данных L2»……………
………………81
5.8.1. Назначение Компонента……………………………………………………80
�5
5.8.2.Требования к пропускной способности……………………………………80
5.8.3. .Требования к качеству обслуживания…………………………………….81
6.
Порядок взаимодействия Сторон в рамках оказания Услуг связи. ... 83
6.1. Оказание Услуг связи на основании заявок ................................................. 83
6.2. Состав заявки ................................................................................................... 83
6.3. – 6.4. Форма направления заявки Заказчиком............................................... 84
6.5. – 6.6. Принятие заявки Исполнителем ........................................................... 84
6.7. Запрос Заказчика. ............................................................................................ 84
6.8. – 6.9. Обязанность Исполнителя об уведомлении Заказчика ....................... 84
6.10.Требования при переезде СЗО в пределах одного населенного пункта ... 85
6.11.Требования при переезде СЗО в иной населенный пункт . ........................ 85
7.
Порядок контроля, приемки и измерения качества предоставления
Услуг связи ............................................................................................................. 86
7.1. Перечень документов, предоставляемых Исполнителем на утверждение
Заказчику .................................................................................................................. 86
7.2. Срок предоставления документов по исполнению Контракта .................. 86
7.3. О предоставлении сведений об использовании криптомаршрутизаторов 87
7.4. О предоставлении отчета о присоединении к ЕСПД ИС............................ 87
7.5. О предоставлении копий соглашений с оператором СКЗИ ....................... 87
7.6. О предоставлении копий Свидетельства об утверждении типа средств
измерений и Сведетельства о проверке ................................................................ 87
7.7-7.8.О
предоставлении
отчетов
по
функционированию
элементов
Мониторинга параметров качества предоставляемых услуг, Защиты от DDoS
атак, Межсетевого экранирования и Компонента «Защита данных» ................ 87
7.9. – 7.10. О проведении выборочной проверки .................................................. 88
7.12. Последовательность приемки Заказчиком оказанных Услуг связи .......... 88
7.13. Случаи, при которых Исполнение обязательств по оказанию Услуг
считается ненадлежащим ....................................................................................... 91
�6
1. Термины, определения и сокращения.
1.1.
В Контракте, включая настоящее техническое задание (далее – ТЗ)
используются следующие термины, определения и сокращения:
Термин
Определение
AS
Autonomous System, автономная система, IP сеть, находящаяся под единым
административным
управлением
и
имеющая
единую
политику
маршрутизации, характеризуется номером, который выдается официальным
интернет-регистратором (например, RIPE)
CE
Customer Edge Router, граничное устройство в локальной вычислительной
сети СЗО, Объекта ЦИК, используемое для маршрутизации трафика из сети
СЗО, Объекта ЦИК в сеть Исполнителя и обратно
DDoS-атака
Distributed Denial of Service, распределенная атака на отказ в обслуживании,
разновидности атак на компьютерные системы и сети связи, связанные
с большим количеством запросов (в виде IP-пакетов), посылаемых с большого
количества IP-адресов сети Интернет и направленных на IP-адреса
оборудования СЗО, Объекта ЦИК.
ICMP
Internet Control Message Protocol - протокол межсетевых управляющих
сообщений
IETF RFC
Документ (Reques For Comments) рабочей группы по инженерным проблемам
сети Интернет (Internet Engineering Task Force)
IP сеть Исполнителя
Сетевая инфраструктура Исполнителя и привлекаемых Исполнителем
субподрядчиков (соисполнителей), состоящая из расположенных на узлах
Исполнителя
и
привлекаемых
Исполнителем
субподрядчиков
(соисполнителей), устройств, обеспечивающих взаимодействие по сетевому
протоколу IP (спецификация IETF RFC 791), маршрутизацию, коммутацию
и обработку трафика, соединяющих их магистральных каналов и иных
средств связи
IP-пакет
Пакет 3 уровня (OSI), маршрутизируемого по протоколу IP
MPLS
Multi Protocol Label
с использованием меток
MPLS сеть Исполнителя
Построенная по технологии MPLS сетевая инфраструктура Исполнителя
и привлекаемых Исполнителем субподрядчиков (соисполнителей),
включающая опорные маршрутизаторы (P), граничные маршрутизаторы (PE),
соединяющие их магистральные каналы и иные средства связи
RIPE NCC
Региональный Европейский Регистратор Интернет адресов
Service Desk
Система регистрации обращений, управления и решения инцидентов/
запросов
SLA (англ. Service Level Agreement)
Cоглашение об уровне предоставления услуг – формальный договор между
Заказчиком и Исполнителем, содержащий права и обязанности сторон,
а также согласованный уровень качества предоставления данной услуг
SNMP
Simple Network Management Protocol, протокол сетевого управления
WEB
Всемирная паутина – (англ. World Wide Web) — распределенная система,
предоставляющая доступ к связанным между собой документам,
расположенным на различных компьютерах, подключенных к сети Интернет
Аварийная ситуация
Недоступность
услуг
Исполнителя,
вызванная
неисправностью
оборудования, сети, инженерных систем и инфраструктуры Исполнителя
или привлекаемых Исполнителем субподрядчиков (соисполнителей), включая
несанкционированные неблагоприятные воздействия на указанные объекты
Switching,
технология
коммутации
пакетов
�7
Термин
Определение
АРМ
Автоматизированное рабочее место
Вариация задержки
Jitter, отклонение от среднего значения времени прохождения IP-пакетов
по участку измерения от передающей стороны к приемной стороне
Владелец ИС
РОИВ, ФОИВ, СЗО, владеющий
информационной системой
Внешние IPv4 адреса
Внешние (публичные) IP адреса из зарегистрированного в базе данных RIPE
NCC IP адресов 4 версии протокола IP
Временный белый список
Перечень ресурсов в сети Интернет, доступ к которым разрешен
по запросам Потребителей и уполномоченных государственных органов
в течение определенного промежутка времени
Время реакции
Срок, в течение которого Исполнитель обязуется приступить к работе
над проблемой, обозначенной в запросе Получателя об инциденте,
определенный SLA
ВОЛС
Волоконно-оптическая линия связи
ВЧС
Виртуальная частная сеть СЗО, Объекта ЦИК, построенная на базе MPLS сети
Исполнителя
и
привлекаемых
Исполнителем
субподрядчиков
(соисполнителей), путем организации виртуальных каналов между портами
на узлах доступа сети Исполнителя, к которым подключен СЗО, Объект ЦИК,
и обеспечивающая передачу различных типов трафика с гарантией
параметров качества.
Государственный заказчик - Заказчик
Министерство
цифрового
Российской Федерации.
Доступность услуги
Отношение времени нахождения оказываемых услуг в рабочем состоянии
к общей продолжительности интервала наблюдения, выраженное в процентах
(доступность за отчетный период).
ЕСИА
Федеральная государственная информационная система «Единая система
идентификации и аутентификации в инфраструктуре, обеспечивающей
информационно-технологическое взаимодействие информационных систем,
используемых для предоставления государственных и муниципальных услуг
в электронной форме» (ЕСИА) — информационная система Российской
Федерации, обеспечивающая санкционированный доступ участников
информационного взаимодействия (граждан-заявителей и должностных лиц
органов исполнительной власти) к
информации, содержащейся
в государственных информационных системах и иных информационных
системах
ЕСПД
Виртуальная частная сеть (сети) Исполнителя, обеспечивающая доступ
социально-значимых объектов к информационным системам и к сети
Интернет, а также передачу данных при предоставлении доступа
к информационным системам и к сети Интернет; обеспечивающая доступ
Центральной избирательной комиссии, избирательных комиссий субъектов
Российской Федерации и территориальных избирательных комиссий
к информационным системам и к сети Интернет.
Задержка
Оne-way delay, время прохождения IP-пакетов по участку измерения в одну
сторону (от передающей стороны к приемной). Определяется согласованными
с Потребителем методами и при необходимости рассчитывается как половина
временного интервала между моментом отправления сообщения «запрос эхо»
передающей стороной и моментом получения сообщения «отклик эхо»
от приемной стороны (PING протокола ICMP).
Заявка
Надлежащим образом оформленное по форме (Приложение №1) обращение
Заказчика к Исполнителю с указанием дат и перечня объектов, для которых
необходимо оказывать Услуги связи.
Иная технология
региональной
развития
и
и/или
массовых
федеральной
коммуникаций
�8
Термин
Определение
Технологии линий связи, отличные от технологий волоконно-оптической
связи и спутниковой технологии. Используется в случае невозможности
использования ВОЛС с обеспечением наибольшей скорости подключения.
ИС
Государственная, региональная, муниципальная и иная информационная
система, класс криптозащиты которой соответствует классу защиты ЕСПД,
к которой предоставляется доступ с использованием единой сети передачи
данных Исполнителя.
Исполнитель
Оператор связи, c которым заключен Государственный контракт на оказание
Услуг связи
Канал L2
Канал связи от СЗО, Объекта ЦИК до Точки присоединения ЕСПД
Класс трафика
Набор требований к эксплуатационным параметрам, соблюдаемым
Исполнителем при передаче по сети применительно ко всем IP-пакетам,
принадлежащим данному типу
Контракт
Государственный контракт на оказание государственным и муниципальным
образовательным организациям, реализующим образовательные программы
общего образования и среднего профессионального образования
(далее – образовательные организации), избирательным комиссиям субъектов
Российской Федерации и территориальным избирательным комиссиям (далее
– избирательные комиссии), расположенным на территориях Республики
Крым и г. Севастополя (с учетом потребностей указанных пользователей),
услуг по предоставлению с использованием единой сети передачи данных
доступа
к
государственным,
муниципальным,
иным
информационным
системам
и
к
информационнотелекоммуникационной сети «Интернет» (далее – сеть Интернет); по передаче
данных при осуществлении доступак государственным, муниципальным,
иным информационным системам и к сети Интернет; по защите данных,
обрабатываемых
и
передаваемых
при
осуществлении
доступа
к государственным, муниципальным, иным информационным системам
и к сети Интернет; по обеспечению ограничения доступа к информации ,
распространение
которой
в
Российской
Федерации
запрещено,
и
к
информации,
причиняющей
вред
здоровью
и
(или)
развитию
детей,
содержащейся
в
сети
Интернет,
для образовательных организаций; по мониторингу и обеспечению
безопасности связи при предоставлении доступа к государственным,
муниципальным, иным информационным системам и к сети Интернет;
по организации подключения к единой сети передачи данных
образовательных организаций и избирательных комиссий, по передаче
данных при осуществлении доступа к этой сети
Компонент
Составляющая Услуг связи, определяющая одну из основных потребностей,
удовлетворяемых с помощью оказываемых Услуг
КСА
Комплекс средств автоматизации
Коэффициент готовности сети
Параметр, выражающий вероятность того, что точка присоединения ЕСПД
окажется в работоспособном состоянии в произвольный момент времени,
кроме планируемых периодов, в течение которых предоставление сервисов
не предусматривается
Коэффициент потери пакетов
Максимальная потеря пакетов – отношение общего количества
недоставленных пакетов к общему количеству переданных пакетов,
выражаемая в процентах потерянных пакетов
КФ
Контентная фильтрация
Личный кабинет
Персональная страница для Потребителя, организованная на ресурсе сайта
Исполнителя, доступ на которую осуществляется через ЕСИА
МСЭ
Межсетевое экранирование
�9
Термин
Определение
Нежелательный Интернет-трафик
Интернет-трафик, поступающий на оборудование СЗО, Объекта ЦИК,
наличие которого может быть обусловлено наличием DDoS-атаки,
либо другими нежелательными для Потребителя факторами
Образовательная организация
Государственная или муниципальная образовательная организация,
реализующая программы общего образования и (или) среднего
профессионального образования
Объект
Совокупность технических средств, средств вычислительной техники
и программного обеспечения, расположенных по одному адресу
Объекты ЦИК
Центральная
избирательная
комиссия
или
избирательные
комиссии
субъекта
или территориальные избирательные комиссии.
Отчетный период
Период времени оказания Услуг связи, по окончании которого производится
сдача-приемка Услуг связи и их оплата
Оператор СКЗИ
Оператор связи, оказывающий услугу по компоненту «Защита данных»
на участке от СЗО до Точки присоединения ЕСПД на момент исполнения
Контракта
Пакет
Форматированный блок информации, передаваемый по сети
функционирующей посредством технологии коммутации пакетов
ПД
Передача данных
Потребитель
Пользователь Услуг связи или ее Компонентов на СЗО, Объекте ЦИК.
Порт
Логический интерфейс ВЧС Потребителя на узлах доступа сети Исполнителя
Постоянный белый список
Перечень ресурсов в сети Интернет, доступ к которым разрешен
по запросам Потребителей и уполномоченных государственных органов
на постоянной основе
Представитель СЗО
Руководитель социально значимого объекта, в интересах которого
Исполнитель оказывает услуги в соответствии с Государственным
контрактом, или лицо, уполномоченное в установленном порядке
на взаимодействие с Исполнителем при оказании Услуг.
Представитель объекта ЦИК
Руководитель объекта ЦИК, в интересах которого Исполнитель оказывает
услуги в соответствии с Государственным контрактом, или лицо,
уполномоченное
в
установленном
порядке
на
взаимодействие
с Исполнителем при оказании Услуг связи.
Процент потерянных пакетов
IP packet loss ratio, отношение разности количества отправленных в конечную
точку участка измерения IP-пакетов и количества принятых в этой точке IPпакетов, к количеству отправленных в конечную точку IP-пакетов
РОИВ
Региональный орган исполнительной власти
Сеть Интернет
Информационно-телекоммуникационная сеть «Интернет»
СЗО - Социально значимый объект
Образовательная организация.
СКЗИ
Средства криптографической защиты информации
Служба
технической
Заказчика
поддержки
Российской
Российской
Федерации
Федерации
связи,
Организуемая Заказчиком служба технической поддержки Потребителя,
которая осуществляет контроль оказания Услуг связи по обращениям
Потребителей или Заказчика в соответствии с Регламентом технической
поддержки при оказании Услуг
СМЭВ
Система межведомственного электронного взаимодействия
СОРМ
Системы технических средств для обеспечения функций оперативнорозыскных мероприятий
�10
Термин
Определение
Спутниковая технология
Один из видов космической радиосвязи, основанный на использовании
в
качестве ретрансляторов искусственных
спутников
Земли
специализированных спутников связи
ССОП
Стоп-фактор
Cеть связи общего пользования
Признак состояния Объекта, при котором Исполнитель не может оказать
Услуги связи в соответствии с условиями Контракта
Субъект РФ
Территориальная единица верхнего уровня в Российской Федерации.
ТЗ
Настоящее техническое задание
Точки присоединения ЕСПД
Средства связи, входящие в состав сети электросвязи Исполнителя,
с помощью которых осуществляется подключение и доступ СЗО, Объектов
ЦИК к ЕСПД
Трафик
Совокупность IP-пакетов, переданных по сети передачи данных
Услуги связи
Оказание Исполнителем Услуг связи для СЗО и Объектов ЦИК,
расположенным на территориях Республики Крым и г. Севастополя по:
передаче данных при осуществлении доступа к государственным,
муниципальным, иным информационным системам и к сети Интернет
(Компонент Услуги связи «Передача данных») в составе услуг:
по
защите
данных,
обрабатываемых
и
передаваемых
при осуществлении доступа к государственным, муниципальным,
иным информационным системам и к сети Интернет (Компонент
«Защита данных»);
по
обеспечению
ограничения
доступа
к
информации,
распространение которой в Российской Федерации запрещено,
и к информации, причиняющей вред здоровью и (или) развитию
детей, содержащейся в сети Интернет для образовательных
организаций (Компонент «Ограничение доступа к информации»);
по
мониторингу
и
обеспечению
безопасности
связи
при предоставлении доступа к государственным, муниципальным,
иным информационным системам и к сети Интернет (Компонент
«Мониторинг и обеспечение безопасности связи»);
по предоставлению с использованием ЕСПД доступа к государственным,
муниципальным, иным информационным системам и к информационно телекоммуникационной сети «Интернет» (Компонент «Предоставление
доступа»).
Оказание Исполнителем Услуг связи для СЗО и Объектов ЦИК,
расположенным на территориях Республики Крым и г. Севастополя по:
организации подключения к ЕСПД (Компонент «Организация канала L2»);
передаче данных при осуществлении доступа к ЕСПД (Компонент «Передача
данных L2»)
ФОИВ
Федеральный орган исполнительной власти
ФСБ
Федеральная служба безопасности Российской Федерации
ЦИК России
Центральная избирательная комиссия Российской Федерации
ЦОД
Центр обработки и хранения данных
Черный список
Перечень ресурсов в сети Интернет, доступ к которым заблокирован на уровне
КФ по запросам Потребителей и уполномоченных государственных органов
�11
2. Общие сведения.
2.1.
Основания оказания Услуг связи:
2.1.1. Постановление Правительства РФ от 15 апреля 2014 г. № 313
«Об
утверждении
государственной
программы
Российской
Федерации
«Информационное общество»;
2.1.2. Подпункт «б» пункта 2 Перечня поручений по реализации Послания
Президента
Российской
Федерации
Федеральному
Собранию
Российской
Федерации от 26 февраля 2019 г. № Пр-294 по вопросу подключения
общеобразовательных организаций к сети Интернет.
2.1.3. Подпункт «в» пункта 1 Перечня поручений по итогам совещания
Президента Российской Федерации с членами Правительства Российской
Федерации от 23 апреля 2021 г. № Пр-676 о принятии дополнительных мер,
направленных на недопущение случаев неоправданного завышения стоимости
услуг по подключению общеобразовательных организаций к высокоскоростному
Интернету;
2.1.4. Распоряжения Правительства Российской Федерации от 28 июля
2017 г. № 1632-р «Об утверждении программы «Цифровая экономика Российской
Федерации»;
2.1.5. Федеральный
проект
«Информационная
инфраструктура»
национального программа «Цифровая экономика Российской Федерации»,
утвержденный протоколом заседания президиума правительственной комиссии
по цифровому развитию, использованию цифровых технологий для улучшения
качества жизни и условий ведения предпринимательской деятельности от 06 мая
2019 г. № 8.
2.1.6. Положение о Министерстве цифрового развития, связи и массовых
коммуникаций
Российской
Федерации,
утвержденное
постановлением
Правительства Российской Федерации от 02 июня 2008 г. № 418 «О Министерстве
цифрового развития, связи и массовых коммуникаций Российской Федерации».
2.1.7. Оказание Услуг связи должно соответствовать:
�12
Федеральному закону от 07 июля 2003 г. № 126-ФЗ «О связи»;
Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»;
Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных
данных»;
Федеральному закону от 06 марта 2006 г. № 35-ФЗ «О противодействии
терроризму»;
Федеральному закону от 26 июля 2017 г. № 187-ФЗ «О безопасности
критической информационной инфраструктуры Российской Федерации»;
Федеральному закону от 29 декабря 2010 г. № 436-ФЗ «О защите детей
от информации, причиняющей вред их здоровью и развитию»;
Указу Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня
сведений конфиденциального характера»;
Постановлению Правительства РФ от 31 декабря 2021 № 2606
"Об утверждении Правил оказания услуг связи по передаче данных";
Постановлению Правительства РФ от 31 декабря 2021 № 2607
"Об утверждении Правил оказания телематических услуг связи";
Постановлению Правительства Российской Федерации от 30 декабря
2020 г. № 2385 «О лицензировании деятельности в области оказания услуг связи
и признании утратившими силу некоторых актов Правительства Российской
Федерации»;
Постановлению Правительства РФ от 27 августа 2005 г. № 538
«Об утверждении Правил взаимодействия операторов связи с уполномоченными
государственными
органами,
осуществляющими
оперативно-розыскную
деятельность»;
Приказу Минцифры России от 18 февраля 2022 N 132 "Об утверждении
Требований к порядку ввода сетей связи в эксплуатацию";
Приказу ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава
и содержания организационных и технических мер по обеспечению безопасности
�13
персональных
данных
при
их
обработке
в
информационных
системах
персональных данных с использованием средств криптографической защиты
информации, необходимых для выполнения установленных Правительством
Российской Федерации требований к защите персональных данных для каждого
из уровней защищенности»;
Приказу Министерства связи и массовых коммуникаций РФ от 16 апреля
2014 г. № 83 «Об утверждении Правил применения оборудования систем
коммутации, включая программное обеспечение, обеспечивающего выполнение
установленных действий при проведении оперативно-розыскных мероприятий.
Часть III. Правила применения оборудования коммутации и маршрутизации пакетов
информации
сетей
передачи
данных,
включая
программное
обеспечение,
обеспечивающего выполнение установленных действий при проведении оперативнорозыскных мероприятий»;
Приказу Министерства связи и массовых коммуникаций РФ от 16 января
2008 г. № 6 «Об утверждении требований к сетям электросвязи для проведения
оперативно-розыскных мероприятий Часть 1. Общие требования»;
данных,
Требованиям к подключению и доступу, включая требования к передаче
государственных
и
муниципальных
образовательных
организаций,
реализующих программы общего и среднего профессионального образования,
избирательных комиссий субъектов Российской Федерации и территориальных
избирательных комиссий к единой сети передачи данных, утвержденным приказом
Минцифры России № 417, Минпросвещения России от 30 апреля 2021 г. № 221
«Об утверждении требований к подключению и доступу, включая требования
к
передаче
данных,
государственных
и
муниципальных
образовательных
организаций, реализующих программы общего и среднего профессионального
образования,
избирательных
комиссий
субъектов
Российской
Федерации
и территориальных избирательных комиссий к единой сети передачи данных»;
Техническим нормам в соответствии с «РД 45.129-2000. Руководящий
документ отрасли. Телематические службы», утвержденным приказом Минсвязи
России от 23 июля 2001 г. № 175 «Об утверждении Руководящего документа отрасли
�14
"Телематические службы»;
Национальному стандарту РФ ГОСТ Р 59853-2021 «Информационные
технологии.
Комплекс
стандартов
на
автоматизированные
системы.
Автоматизированные системы. Термины и определения»;
Межгосударственному стандарту ГОСТ 34.201-2020 «Информационные
технологии. Комплекс стандартов на автоматизированные системы. Виды,
комплектность и обозначение документов при создании автоматизированных
систем»;
на
ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов
автоматизированные
системы.
Автоматизированные
системы.
Стадии
создания»;
Межгосударственному стандарту ГОСТ 34.602-2020 «Информационные
технологии. Комплекс стандартов на автоматизированные системы. Техническое
задание на создание автоматизированной системы»;
Национальному стандарту РФ ГОСТ Р 59792-2021 «Информационные
технологии. Комплекс стандартов на автоматизированные системы. Виды
испытаний автоматизированных систем»;
ГОСТ
27049-86
Защита
оборудования
проводной
связи
и обслуживающего персонала от атмосферных разрядов;
ГОСТ 28439-90 «Аппаратура волоконно-оптических систем передачи по
линиям электропередач цифровая. Общие технические требования»;
ГОСТ 5238-81 «Установки проводной связи. Схемы защиты от опасных
напряжений и токов, возникающих на линиях. Технические требования»;
ГОСТ
электромагнитная.
к
Р
50799-95
Устойчивость
электростатическим
разрядам,
«Совместимость
технических
импульсным
технических
средств
помехам
и
средств
радиосвязи
динамическим
изменениям напряжения сети электропитания. Требования и методы испытаний»;
ГОСТ Р 53724-2009 «Качество услуг связи. Общие положения»;
ГОСТ Р 53731-2009 «Качество услуг связи. Термины и определения»;
�15
ГОСТ Р 53728-2009 «Качество услуги «Передача данных». Показатели
качества»;
ГОСТ Р 53729-2009 «Качество услуги «Предоставление виртуальной
частной сети (VPN)». Показатели качества»;
Межгосударственному стандарту ГОСТ 34.12-2018 «Информационная
технология. Криптографическая защита информации. Блочные шифры»;
Межгосударственному стандарту ГОСТ 34.13-2018 «Информационная
технология. Криптографическая защита информации. Режимы работы блочных
шифров»;
ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая
защита информации. Блочные шифры».
2.2.
Срок оказания Услуг связи: с 1 сентября по 31 декабря 2023 г.
включительно.
Услуги связи оказываются непрерывно, круглосуточно и ежедневно
в соответствии с условиями ТЗ.
2.3.
Оказание Услуг связи для СЗО и Объектов ЦИК осуществляется
в соответствии с Заявками Заказчика и Ценами единиц Услуги связи (Приложение
№ 2 к государственному контракту).
2.3.1 Услуги связи, согласно направляемым Заказчиком Заявкам, включают
в себя:
2.3.1.1 Оказание Исполнителем услуг связи для СЗО и Объектов ЦИК,
расположенным на территориях Республики Крым и г. Севастополя по:
1) передаче данных при осуществлении доступа к государственным,
муниципальным, иным информационным системам и к сети Интернет (Компонент
«Передача данных») в составе услуг:
по
при
защите
данных,
осуществлении
обрабатываемых
доступа
к
и
передаваемых
государственным,
муниципальным, иным информационным системам и к сети
�16
Интернет (Компонент «Защита данных»);
по
обеспечению
ограничения
доступа
к
информации,
распространение которой в Российской Федерации запрещено,
и к информации, причиняющей вред здоровью и (или) развитию
детей, содержащейся в сети Интернет для образовательных
организаций
(Компонент
«Ограничение
доступа
к информации»);
по
мониторингу
при
и
обеспечению
предоставлении
доступа
безопасности
к
связи
государственным,
муниципальным, иным информационным системам и к сети
Интернет
(Компонент
«Мониторинг
и
обеспечение
безопасности связи»);
2)
к
по
государственным,
предоставлению
с
муниципальным,
использованием
иным
ЕСПД
информационным
доступа
системам
и к информационно - телекоммуникационной сети Интернет (Компонент
«Предоставление доступа»).
3) организации подключения к ЕСПД (Компонент «Организация
канала L2»);
4) передаче данных при осуществлении доступа к ЕСПД (Компонент
«Передача данных L2»).
2.3.2 С целью своевременной поставки товаров (выполнения работ, оказания
услуг)
Исполнитель
вправе
совершать
юридически
значимые
действия,
не противоречащие законодательству Российской Федерации, в том числе
привлекать к исполнению своих обязательств по настоящему Контракту
исполнителей (соисполнителей), оставаясь ответственным перед Заказчиком за их
действия, в том числе по договорам (контрактам, соглашениям), заключенным
с поставщиками, подрядчиками, исполнителями на поставку товаров, выполнение
работ, оказание услуг, необходимых для поставки товаров (выполнения работ,
�17
оказания услуг) по Контракту, до заключения настоящего Контракта, а также
оплачивать поставленный товар, выполненные работы, оказанные услуги.
2.4.
Место оказания Услуг связи:
Республика Крым и г. Севастополь, по месту нахождения точек
присоединения к единой сети передачи данных, по месту нахождения
государственных и муниципальных образовательных организаций, реализующих
образовательные программы общего образования и среднего профессионального
образования,
избирательных
комиссий
субъектов
Российской
Федерации
и территориальных избирательных комиссий, по месту нахождения Исполнителя.
2.5.
Исходные данные.
При оказании Услуг связи Исполнитель должен руководствоваться
следующими исходными данными:
– настоящим ТЗ;
– перечнем Точек присоединения ЕСПД;
– Заявками на оказание Услуг связи.
2.6.
Результаты оказания Услуг связи.
2.6.1 Исполнителем оказаны услуги связи для СЗО и Объектов ЦИК,
расположенным на территориях Республики Крым и г. Севастополя по:
1) передаче данных при осуществлении доступа к государственным,
муниципальным, иным информационным системам и к сети Интернет (Компонент
«Передача данных») в составе услуг:
по
при
защите
данных,
осуществлении
обрабатываемых
доступа
к
и
передаваемых
государственным,
муниципальным, иным информационным системам и к сети
Интернет (Компонент «Защита данных»);
по
обеспечению
ограничения
доступа
к
информации,
распространение которой в Российской Федерации запрещено,
�18
и к информации, причиняющей вред здоровью и (или) развитию
детей, содержащейся в сети Интернет для образовательных
организаций
(Компонент
«Ограничение
доступа
к информации»);
по
мониторингу
при
и
предоставлении
обеспечению
доступа
безопасности
к
связи
государственным,
муниципальным, иным информационным системам и к сети
Интернет
(Компонент
«Мониторинг
и
обеспечение
безопасности связи»);
2)
к
предоставлению
государственным,
с
муниципальным,
использованием
иным
ЕСПД
доступа
информационным
системам
и к информационно - телекоммуникационной сети «Интернет» (Компонент
«Предоставление доступа»).
3) организации подключения к ЕСПД (Компонент «Организация
канала L2»);
4) передаче данных при осуществлении доступа к ЕСПД (Компонент
«Передача данных L2»).
2.7.
Требования к Исполнителю.
Исполнитель
в
соответствии
должен
с
соответствовать
законодательством
требованиям,
Российской
установленным
Федерации
к
лицам,
осуществляющим оказание услуг связи, позволяющим на протяжении действия
Государственного контракта оказывать следующие услуги:
–
услуги связи по передаче данных, за исключением услуг связи
по передаче данных для целей передачи голосовой информации;
–
телематические услуги связи;
–
услуги по защите информации.
2.7.1. Исполнитель для соответствующих видов работ должны иметь
лицензии, действующие на территории Российской Федерации на следующие виды
�19
деятельности:
лицензии
ФСТЭК
России
на
осуществление
деятельности
по технической защите конфиденциальной информации в части следующих работ
и услуг, утвержденных постановлением Правительства Российской Федерации
от 03.02.2012 № 79 «О лицензировании деятельности по технической защите
конфиденциальной информации»:
контроль
защищенности
конфиденциальной
информации
от несанкционированного доступа и ее модификации в средствах и системах
информатизации;
установка, монтаж, испытания, ремонт средств защиты информации
(программных
(программно-технических)
средств
защиты
защищенных
программных
(программно-технических)
информации,
программных
(программно-технических)
информации,
средств
средств
обработки
контроля
защищенности информации);
лицензии
Федеральной
службы
по
надзору
в
сфере
связи,
информационных технологий и массовых коммуникаций:
на оказание услуг связи по передаче данных, за исключением услуг
связи по передаче данных для целей передачи голосовой информации;
на оказание телематических услуг связи;
лицензии ФСБ России на осуществление разработки, производства,
распространения шифровальных (криптографических) средств, информационных
систем и телекоммуникационных систем, защищенных с использованием
шифровальных (криптографических) средств, выполнения работ, оказания услуг
в области шифрования информации, технического обслуживания шифровальных
(криптографических) средств, информационных систем и телекоммуникационных
систем, защищенных с использованием шифровальных (криптографических)
средств (за исключением случая, если техническое обслуживание шифровальных
(криптографических) средств, информационных систем и телекоммуникационных
систем, защищенных с использованием шифровальных (криптографических)
�20
средств, осуществляется для обеспечения собственных нужд юридического лица
или индивидуального предпринимателя)» в части следующих работ и услуг:
монтаж,
установка
(инсталляция),
наладка
шифровальных
(криптографических) средств (п.12 Перечня выполняемых работ и оказываемых
услуг, составляющих лицензируемую деятельность, в отношении шифровальных
(криптографических) средств);
монтаж,
установка
(инсталляция),
наладка
защищенных
с использованием шифровальных (криптографических) средств информационных
систем (п.13 Перечня выполняемых работ и оказываемых услуг, составляющих
лицензируемую деятельность, в отношении шифровальных (криптографических)
средств);
работы
по
обслуживанию
шифровальных
(криптографических)
средств, предусмотренные технической и эксплуатационной документацией на эти
средства
(за
исключением
случая,
если
указанные
работы
проводятся
для обеспечения собственных нужд) (п.20 Перечня выполняемых работ
и оказываемых услуг, составляющих лицензируемую деятельность, в отношении
шифровальных (криптографических) средств);
передача шифровальных (криптографических) средств (п.21 Перечня
выполняемых работ и оказываемых услуг, составляющих лицензируемую
деятельность, в отношении шифровальных (криптографических) средств);
передача
(криптографических)
защищенных
средств
с
использованием
информационных
систем
шифровальных
(п.22
Перечня
выполняемых работ и оказываемых услуг, составляющих лицензируемую
деятельность, в отношении шифровальных (криптографических) средств);
передача средств изготовления ключевых документов (п.24 Перечня
выполняемых работ и оказываемых услуг, составляющих лицензируемую
деятельность, в отношении шифровальных (криптографических) средств);
Для подтверждения соответствия указанным требованиям Исполнитель
должен предоставить выписку из реестра лицензий о наличии у Исполнителя
�21
соответствующих
лицензий
или
копии
соответствующих
лицензий
в установленном законодательством Российской Федерации порядке.
2.8.
Время оказания Услуг связи.
Услуги связи должны оказываться 24 (двадцать четыре) часа в сутки 7 (семь)
дней в неделю.
2.9.
Услуги связи должны предоставляться посредством сети передачи
данных Исполнителя.
2.10. ЕСПД должна быть организована по принципу полносвязной,
защищенной сети связи, изолированной от сети Интернет и сетей других
пользователей на логическом уровне, и поддерживающей обмен данными
(трафиком) через узлы ЕСПД на уровне субъектов РФ.
2.11. Для оказания Услуг связи СЗО и Объектам ЦИК в составе ЕСПД
организуются каналы передачи данных и Точки присоединения ЕСПД.
2.12. Для оказания Услуг связи Исполнитель должен использовать
телекоммуникационное оборудование, страной происхождения которого является
Российская
Федерация,
и
сведения,
о
котором
содержатся
в
перечне
телекоммуникационного оборудования российского происхождения, который
формируется приказами Министерства промышленности и торговли Российской
Федерации, или в Едином реестре российской радиоэлектронной продукции,
сформированном Министерством промышленности и торговли Российской
Федерации.
2.13. При отсутствии телекоммуникационного оборудования, которому
присвоен
статус
телекоммуникационного
оборудования
российского
происхождения, обладающего характеристиками, необходимыми для оказания
Услуги
связи,
а
также
в
случае,
если
производитель
такого
телекоммуникационного оборудования не в состоянии обеспечить его наличие в
достаточном количестве для начала оказания Услуг связи или в течении срока их
оказания, Исполнитель вправе приобретать и использовать для оказания Услуг
связи иное телекоммуникационное оборудование только после согласования его
�22
использования с Заказчиком.
2.14. Заказчик согласовывает использование иного телекоммуникационного
оборудования, предусмотренного п. 2.13 ТЗ, в следующих случаях:
отсутствие
присвоен
статус
телекоммуникационного
телекоммуникационного
оборудования,
оборудования
которому
российского
происхождения, обладающего характеристиками, необходимыми для оказания
Услуги связи;
представлением Исполнителем Заказчику заверенных копий запроса,
направленного производителю телекоммуникационного оборудования, которому
присвоен
статус
телекоммуникационного
оборудования
российского
происхождения, о возможности обеспечения его наличия в срок и в количестве,
которые необходимы для оказания Услуг связи, а также предоставления ответа
производителя, подтверждающего невозможность такого обеспечения.
2.15. Исполнитель обеспечивает присоединение канала связи между СЗО,
Объектами ЦИК и ЕСПД в Точках присоединения ЕСПД.
2.16. Требования к оборудованию Точек присоединения ЕСПД для СЗО:
1)
Точкой присоединения ЕСПД является комплект оборудования
Исполнителя, в состав которого входит оборудование, с сетевыми интерфейсами
для подключения Каналов L2 между СЗО и ЕСПД. Количество интерфейсов
для подключения оборудования канала связи между СЗО и ЕСПД должно
обеспечить оказание Услуг связи;
2)
Состав оборудования Точек присоединения ЕСПД должен быть
определен Исполнителем с учетом требований ТЗ;
3)
Исполнитель обеспечивает установку необходимого оборудования
в Точке присоединения ЕСПД своими силами и за свой счет;
4)
Адреса размещения Точек присоединения ЕСПД предоставляются
на утверждение по форме в соответствии с Приложением № 4 к Техническому
заданию Исполнителем Заказчику в срок, указанный в п. 7.1 ТЗ.
2.17. Требования к оборудованию Точек присоединения ЕСПД для Объектов
ЦИК:
�23
1)
Исполнитель обеспечивает установку необходимого оборудования
в Точке присоединения ЕСПД своими силами и за свой счет;
2)
Точкой присоединения ЕСПД является комплект оборудования
Исполнителя или привлеченного Исполнителем соисполнителя, в состав которого
входит оборудование с сетевыми интерфейсами для подключения оборудования
Объектов ЦИК. Количество интерфейсов для подключения оборудования
Объектов ЦИК должно обеспечить оказание Услуг связи;
3)
Оборудование Точки присоединения ЕСПД должно обеспечивать
достаточное количество интерфейсов для подключения к ЕСПД оборудования
Объекта ЦИК и располагаться на Объекте ЦИК в месте, согласованном
Представителем объекта ЦИК.
2.18. Доступ к сети Интернет из ЕСПД должен осуществляться на уровне
административных центров субъектов РФ, в которых расположены СЗО и Объекты
ЦИК. Осуществление доступа к сети Интернет вне административных центров
субъектов РФ согласовывается с Заказчиком.
2.19. Количество Точек присоединения ЕСПД для Объектов ЦИК должно
соответствовать количеству Объектов ЦИК, указанных в Заявках, и находиться
по их фактическим адресам. По согласованию с Представителями объектов ЦИК
допускается организация одной Точки присоединения ЕСПД для нескольких
Объектов ЦИК при условии их нахождения в одном здании (помещении).
2.20. Для Объектов ЦИК, которые будут добавляться дополнительно, линии
связи от средств связи, входящих в состав сети электросвязи Исполнителя,
до Точек присоединения ЕСПД на Объектах ЦИК должны использовать ВОЛС.
Использование спутниковых каналов связи при организации Точек присоединения
ЕСПД в труднодоступных населенных пунктах допускается только при
обосновании
данной
необходимости
Исполнителем
и
по
согласованию
с Заказчиком.
2.21. В каждом субъекте Российской Федерации должно быть не менее
одной Точки присоединения ЕСПД с возможностью оказания Услуг связи
(Республика Крым и г. Севастополь).
�24
2.22. Точки присоединения ЕСПД должны обеспечивать достаточное
количество интерфейсов для подключения к ЕСПД Каналов L2. Типы абонентских
физических интерфейсов, которые могут использоваться при присоединении
Каналов L2 включают в том числе следующие:
–
802.3ab 1000BASE-T (10/100/1000 Ethernet over copper);
–
1000 Base-LХ (одномодовое оптическое волокно);
–
1000 Base-LH (одномодовое оптическое волокно);
–
10G Base-LR (одномодовое оптическое волокно);
–
100GBASE-LR4 (одномодовое оптическое волокно).
2.23. Каналы связи ЕСПД между Точками присоединения ЕСПД для СЗО,
задействованные в оказании Услуг связи, должны использовать ВОЛС.
2.24. Линии связи, используемые для предоставления Услуг связи, должны
находиться в пределах границ Российской Федерации, за исключением тех,
которые используются для обеспечения функционирования Точек присоединения
ЕСПД и Объектов ЦИК Калининградской области.
2.25. Не
допускается
организация
каналов
связи,
использующихся
для оказания Услуг связи СЗО и Объектам ЦИК, через сеть Интернет.
2.26. Для СЗО в составе ЕСПД организуются следующие отдельные
виртуальные сети включая, но не ограничиваясь следующими:
–
передачи
данных
образовательных
организаций
при
доступе
к информационным системам и в сеть Интернет.
2.27. Для Объектов ЦИК в составе ЕСПД организуются следующие
отдельные виртуальные сети включая, но не ограничиваясь следующими:
- передачи данных ЦИК, ИК СРФ, ТИК для ГАС «Выборы»;
- передачи данных ИК СРФ, ТИК при предоставлении доступа в сеть
Интернет.
2.28. Трафик,
предназначенный
для
отдельных
виртуальных
сетей,
не должен перемешиваться.
2.29. Точки присоединения ЕСПД для СЗО должны соответствовать
следующим параметрам:
�25
–
количество Точек присоединения ЕСПД не менее двух;
–
в административном центре Республики Крым и г. Севастополя
должно быть не менее одной Точки присоединения ЕСПД;
–
полоса пропускания на одну Точку присоединения ЕСПД должна
обеспечивать гарантированное выполнение параметров качества передачи данных,
соответствующих требованиям подключения для каждого СЗО, подключенного
к ЕСПД;
–
процент потери IP-пакетов, задержка передачи IP-пакетов и вариация
времени задержки IP-пакетов должны соответствовать требованиям ТЗ;
–
другим требованиям, изложенным в ТЗ.
2.30. Точки
присоединения
ЕСПД
для
Объектов
ЦИК
должны
соответствовать следующим параметрам:
–
количество
Точек
присоединения
ЕСПД
для
Объектов
ЦИК
определяется в соответствии с количеством Объектов ЦИК, указанных в Заявках,
при этом допускается организация одной Точки присоединения
ЕСПД
для нескольких Объектов ЦИК, расположенных в одном здании, помещении;
–
увеличение/уменьшение Точек присоединения ЕСПД происходит
при формировании новых Объектов ЦИК России или их сокращении после
получения Заявки;
–
полоса пропускания на одну Точку присоединения ЕСПД должна
обеспечивать гарантированное выполнение параметров качества передачи данных,
соответствующих требованиям подключения для каждого Объекта ЦИК;
–
коэффициент готовности сети Кг общий не менее 0,99 за расчетный
период (календарный месяц), расчет которого осуществляется в Системном
проекте;
–
процент потери IP-пакетов, задержка передачи IP-пакетов и вариация
времени задержки IP-пакетов должны соответствовать требованиям ТЗ;
–
другим требованиям, изложенным в ТЗ.
2.31. Исполнитель обязан оказывать Услуги связи для СЗО и Объектов ЦИК
без ограничения объема передачи (безлимитно).
�26
2.32. Исполнитель самостоятельно присоединяет к ЕСПД ИС, на основании
запросов от Заказчика.
2.33. Исполнитель обязан произвести присоединение ИС к ЕСПД в течение
30 (тридцати) дней с даты получения запроса от Заказчика или запросов
от Владельцев ИС или ЦИК, при условии готовности Владельцев ИС или ЦИК
согласовать и реализовать техническое решение по подключению в указанный
срок, а также при назначении со стороны ИС или ЦИК лиц, ответственных
за диагностику и устранение проблем, возникающих между ЕСПД и ИС (контакты
ответственных передаются Исполнителю письмом). В случае неготовности
Владельцев ИС или ЦИК исполнять указанные требования – Исполнитель
проводит эскалацию Заказчику для согласования новых сроков подключения.
2.34. Исполнитель за свой счет проводит все необходимые работы
по присоединению ИС к ЕСПД в том числе и доработку ИС в части обеспечения
оборудованием для обеспечения криптографической защиты передаваемых
данных между пользователями и ИС.
2.35. Исполнитель присоединяет к ЕСПД региональные и муниципальные
сети передачи данных субъектов Российской Федерации, по обращению субъектов
Российской Федерации. Присоединение региональных и муниципальных сетей
передачи
данных
субъектов
Российской
Федерации
производится после
согласования с Заказчиком.
2.36. Исполнитель обеспечивает маршрутизацию трафика и доступность ИС
для СЗО, подключенных к региональным сетям субъектов Российской Федерации,
в своей зоне ответственности.
2.37. Исполнитель, для обеспечения Услуг связи, при подключении объекта
к ЕСПД единоразово оказывает содействие СЗО по настройке всех АРМ, имеющих
техническую возможность подключения к ЕСПД. Последующее содействие
по подключению новых АРМ после первичной организации услуги в СЗО
оказываются путем предоставления необходимых инструкций и консультационной
поддержки.
2.38. При оказании Услуг связи, в том числе в части обеспечения
�27
функционирования
ГАС «Выборы»,
Объектам
ЦИК
Исполнитель
обязан
выполнять Технические требования «На оказание Услуг связи территориальным
избирательным комиссиям и избирательным комиссиям субъектов Российской
Федерации для обеспечения функционирования ГАС «Выборы» (Приложение
№ 7), если иное не установлено действующим законодательством.
2.39. Организация Канала L2 от СЗО до Точки присоединения ЕСПД
проводится в границах одного субъекта Российской Федерации. При отсутствии
экономической и технической целесообразности подключения Канала L2 к ЕСПД
в границах одного субъекта Российской Федерации, подключение СЗО может быть
выполнено к Точке присоединения ЕСПД соседнего субъекта Российской
Федерации,
при
этом
данное
решение
согласовывается
Исполнителем
с Заказчиком.
2.40. Подключение Канала L2 от СЗО, Объекта ЦИК к Точке присоединения
ЕСПД проводится силами Исполнителя.
2.41. Требования к взаимодействию между Исполнителем и Представителем
СЗО при предоставлении Услуг связи:
2.41.1. Исполнитель предоставляет и устанавливает для всех СЗО,
присоединяемых (подключаемых) к ЕСПД, криптомаршрутизаторы. Установка
криптомаршрутизаторов
осуществляется
в
телекоммуникационные
шкафы.
В случае отсутствия на объекте СЗО телекоммуникационного шкафа Исполнитель
осуществляет его установку.
2.41.2. Установка криптомаршрутизатора Исполнителем не требуется
в случае, если на участке сети от СЗО до Точки присоединения к ЕСПД защита
данных
обеспечивается
сторонним
оператором
СКЗИ
в
соответствии
с требованиями ТЗ.
2.41.3. Исполнитель в течение всего срока оказания Услуг связи обеспечивает
за свой счет настройку, включая изменение настроек в соответствии с запросами
Заказчика, техническое обслуживание и ремонт оборудования, в том числе
криптомаршрутизаторов, установленных Исполнителем в СЗО. При этом сроки
и порядок выполнения регламентных и ремонтных работ устанавливаются
�28
Регламентом технической поддержки при оказании Услуги связи, утвержденным
Заказчиком.
2.42.
Требования
к
взаимодействию
между
Исполнителем
и Представителем ЦИК при предоставлении Услуг связи:
2.42.1.
Исполнитель предоставляет и устанавливает для всех объектов
ЦИК, присоединяемых
(подключаемых) к ЕСПД, криптомаршрутизаторы
или
на
маршрутизаторы
основании
Заявок.
Установка
оборудования
осуществляется в телекоммуникационные шкафы. В случае отсутствия на объекте
ЦИК телекоммуникационного шкафа Исполнитель осуществляет его установку.
2.42.2.
Компонент «Предоставление доступа» для избирательных
комиссий субъектов Российской Федерации и территориальных избирательных
комиссий, расположенным на территориях Республики Крым и г. Севастополя в
соответствии с запросами ЦИК РФ без установки СКЗИ (для новых Объектов ЦИК,
ранее не подключенных к ЕСПД) – включает в себя установку маршрутизатора
на объекте ЦИК.
2.42.3.
Исполнитель в течение всего срока оказания Услуг связи
обеспечивает за свой счет настройку, включая изменение настроек в соответствии
с запросами Заказчика, техническое обслуживание и ремонт оборудования, в том
числе криптомаршрутизаторов и маршрутизаторов, установленных Исполнителем
в
СЗО
в
рамках
оказания
услуг
в
соответствии
с настоящим ТЗ. При этом сроки и порядок выполнения регламентных и ремонтных
работ устанавливаются Регламентом технической поддержки при оказании Услуги
связи, утвержденным Заказчиком.
2.42.4.
Требования к средствам маршрутизации:
2.42.4.1. Средства маршрутизации должны выполнять функций Firewall и
QoS, а также должны:
–
обеспечивать возможность мониторинга состояния по протоколу SNMP;
–
поддерживать статическую и динамическую маршрутизацию IPv4
и IPv6 по протоколу BGPv4 (спецификация IETF RFC 1771), OSPFv2,
RIPv2;
�29
–
обладать механизмами фильтрации трафика по TCP/UDP портам;
–
поддерживать протоколы резервирования VRRP;
–
поддерживать механизм NAT;
–
обеспечивать поддержку не менее 3 (трех) классов обслуживания
трафика модели DiffServ;
–
обеспечивать возможность работы в качестве DHCP relay агента,
клиента, сервера;
–
обеспечивать возможность работы в качестве DNS (клиента, proxy,
сервера), NTP (клиента, сервера);
–
обеспечивать возможность поддержки создания VPN туннелей.
2.42.4.2. Режим работы средств маршрутизации
– круглосуточный
необслуживаемый, по схеме 24 часа в сутки, 7 дней в неделю.
2.43.
Требования к модульности Услуг связи:
1) Услуги связи должны обладать модульностью;
2) Модульность
должна
обеспечивать
возможность
добавлять
и комбинировать Компоненты в рамках предоставления Услуг связи;
3) Каждый Компонент должен обеспечивать выполнение своей функции.
2.44.
Требования к масштабируемости Услуг связи:
1) Исполнитель должен обеспечить техническую готовность сети
передачи данных Исполнителя к оказанию Услуг связи СЗО в соответствии
с полученными от Заказчика Заявками;
2) Услуги связи должны обеспечивать масштабируемость, достаточную
для работы самих Услуг связи, а также всех Компонентов в ее составе
без дополнительных затрат Заказчика;
3) Масштабируемость
Услуг
связи
может
достигаться
путем
модернизации программного и/или аппаратного обеспечения, подключения
дополнительных систем к ЕСПД и расширением пропускной способности каналов
связи;
4) Расширение каналов связи не должно приводить к ухудшению
параметров качества Услуг связи и не должно оказывать влияние на Компоненты;
�30
5) Исполнитель во время исполнения государственного контракта
самостоятельно или по требованию Заказчика определяет необходимость
масштабирования Услуг.
2.45.
Требования к отказоустойчивости Услуг:
1) Услуги связи должны обеспечивать отказоустойчивость в целом
и отказоустойчивость Компонентов в частности. В случае возникновения сбоев или
аварий Услуги связи должны предоставлять возможность изменения алгоритмов
работы, для обеспечения сохранения работоспособности Услуг связи в полном
объеме;
2) Отказоустойчивость подключения при оказании Услуг связи должна
обеспечиваться следующими решениями, но не исключительно:
–
использование резервных каналов связи на магистральных линиях
ЕСПД;
–
использование
на
сегментах
MPLS-сети
Исполнителя
отказоустойчивых конфигураций оборудования и программного обеспечения,
по схемам N+1 или N+N;
–
использование источников бесперебойного питания на Точках
присоединения для защиты от потери электропитания;
–
дублирование ключевых компонентов;
–
использование
резервных
каналов
связи
в
магистральной
составляющей ЕСПД между Точками присоединения ЕСПД, позволяющих
перенаправлять трафик в обход отказавшего пути;
–
маршрутизацию трафика с применением протоколов статической
или динамической маршрутизации;
3) В случае прекращения энергоснабжающей организацией подачи
электропитания на Точку присоединения ЕСПД, Исполнитель обязан продолжить
предоставление Услуг связи в течение 4 часов. Более длительные перерывы
в
электроснабжении,
подтвержденные
со
стороны
энергоснабжающих
организаций, считаются форс-мажором.
2.45.1. Требования к отказоустойчивости Компонента «Мониторинг и
�31
обеспечение
безопасности
связи»
в
части
Элемента
межсетевого
экранирования (МСЭ):
1) Отказоустойчивость МСЭ должно обеспечиваться следующими
решениями:
–
использование
отказоустойчивых
конфигураций
аппаратного
и программного обеспечения;
–
резервирование настроек средств защиты.
2.45.2.
Требования
к
отказоустойчивости
Компонента
«Мониторинг
и обеспечение безопасности связи» в части Элемента «защиты от DDoS»:
1) Отказоустойчивость средств защиты от DDOS должно обеспечиваться
следующими решениями:
–
использование
отказоустойчивых
конфигураций
аппаратного
и программного обеспечения;
–
использование резервных каналов связи в магистрали, позволяющих
перенаправлять трафик в обход отказавшего пути;
–
резервирование
2.46.
Требования
настроек
к
реализации
средств
Системы
технических
защиты.
средств
для обеспечения функций оперативно-розыскных мероприятий (СОРМ).
Обеспечить реализацию функций СОРМ (СОРМ 2 и СОРМ 3), в соответствии
с требованиями нормативно-правовых актов:
1) Требования к сетям электросвязи для проведения оперативно-розыскных
мероприятий Часть 1. Общие требования (утв. приказом Министерства
информационных технологий и связи РФ от 16 января 2008 г. № 6);
2) Правила оказания телематических услуг связи (утв. постановлением
Правительства РФ от 31 декабря 2021 № 2607 "Об утверждении Правил оказания
телематических услуг связи");
3) Постановление Правительства РФ от 27 августа 2005 г. № 538
«Об утверждении Правил взаимодействия операторов связи с уполномоченными
государственными
органами,
осуществляющими
оперативно-розыскную
�32
деятельность»;
4) Приказ Министерства связи и массовых коммуникаций РФ от 16 апреля
2014 г. № 83 «Об утверждении Правил применения оборудования систем
коммутации, включая программное обеспечение, обеспечивающего выполнение
установленных действий при проведении оперативно-розыскных мероприятий.
Часть III. Правила применения оборудования коммутации и маршрутизации
пакетов информации сетей передачи данных, включая программное обеспечение,
обеспечивающего
выполнение
установленных
действий
при
проведении
оперативно-розыскных мероприятий»;
5)
Приказ
Министерства
цифрового
развития,
связи
и
массовых
коммуникаций РФ от 29 октября 2018 г. № 573 «Об утверждении Требований
к техническим и программным средствам информационных систем, содержащих
базы данных абонентов оператора связи и предоставленных им услугах связи,
а также информацию о пользователях услугами связи и о предоставленных им
услугах
связи,
обеспечивающих
выполнение
установленных
действий
при проведении оперативно-розыскных мероприятий»;
6) Федеральный закон от 6 июля 2016 г. № 374-ФЗ «О внесении изменений
в
Федеральный
закон
"О
противодействии
законодательные
акты
Российской
терроризму"
Федерации
в
части
и
отдельные
установления
дополнительных мер противодействия терроризму и обеспечения общественной
безопасности».
2.47. Требования к хранению передаваемого трафика и созданию систем
хранения данных.
Обеспечить реализацию функций по хранению передаваемого трафика
и созданию систем хранения данных в соответствии с требованиями нормативноправовых актов и выполнения действующего согласованного плана мероприятий
по реализации требований Федерального закона от 06 июля 2016 г. № 374-ФЗ «О
внесении изменений в Федеральный закон «О противодействии терроризму»
и отдельные законодательные акты Российской Федерации в части установления
дополнительных мер противодействия терроризму и обеспечения общественной
�33
безопасности».
2.48. Требования к системному проекту.
Не позднее 90 календарных дней с момента подписания Контракта,
Исполнитель должен предоставить Заказчику системный проект, описывающий
вопросы предоставления Услуг связи, включая:
2.48.1. Модель угроз безопасности информации.
Модель угроз безопасности информации должна содержать описание угроз
безопасности информации, включающее описание возможностей нарушителей
(модель нарушителя), возможных уязвимостей программных модулей, способов
реализации угроз безопасности информации и последствий от нарушения свойств
безопасности информации.
Для определения угроз безопасности информации и разработки модели угроз
и модели нарушителя безопасности информации применяются методические
документы, разработанные и утвержденные ФСТЭК России, учитывается
информация
из
Банка
данных
угроз
безопасности
ФСТЭК
России
(https://bdu.fstec.ru/), Приказ ФСБ России от 10 июля 2014 г. № 378
«Об утверждении Состава и содержания организационных и технических мер
по обеспечению безопасности персональных данных при их обработке
в информационных системах персональных данных с использованием средств
криптографической
защиты
информации,
необходимых
для
выполнения
установленных Правительством Российской Федерации требований к защите
персональных данных для каждого из уровней защищенности».
Требования
к
Компоненту
«Защита
данных»
определяются:
- в зависимости от класса защищенности и угроз безопасности информации,
включенных в модель угроз безопасности информации;
- с учетом ГОСТ 34.602, ГОСТ Р 51583 и ГОСТ Р 51624, в части определения:
-целей и задач обеспечения защиты информации;
-класса защищенности;
-перечня
нормативных
правовых
актов,
методических
документов
�34
и национальных стандартов, которым должны соответствовать Компонент
«Защита данных»;
-требований к защите информации при информационном взаимодействии
с ИС и информационно-телекоммуникационными сетями, в том числе с ИС ФОИВ,
РОИВ.
2.48.2. Реализацию СОРМ.
2.48.3. Мероприятия по реализации требований Федерального закона
от 06 июля 2016 года № 374-ФЗ «О внесении изменений в Федеральный закон «О
противодействии терроризму».
2.48.4. Обеспечение выполнения требований к оказанию Компонента
«Предоставление доступа».
2.48.5. Обеспечение выполнения требований по оказанию Компонента
«Ограничение доступа к информации.
2.48.6. Обеспечение выполнения требований по оказанию Компонента
«Мониторинг и обеспечение безопасности связи».
2.48.7.
Общие
принципы
построения
сетевой
инфраструктуры
для оказания Услуг связи.
2.48.8. Инженерно-технические решения по организации оказания Услуг
связи для СЗО на базе ЕСПД.
2.48.9. Инженерно-технические решения по организации оказания Услуг
связи для СЗО на базе спутниковой сети связи.
2.48.10. Описание и структурные схемы построения ЕСПД по субъектам
Российской Федерации.
При построении инфраструктуры для оказания Компонента
«Защита
данных», провести оценку в соответствующем порядке, установленном ФЗ №187
«О безопасности критической информационной для инфраструктуры Российской
федерации» от 26.07.2017 г.
�35
2.49. Требования к технической поддержке Исполнителя при оказании Услуг
связи:
2.49.1.
В
период
оказания
Услуг
связи
Исполнитель
обязан
осуществлять техническую поддержку Потребителей (далее - Техническая
поддержка) по вопросам оказания Услуг связи в соответствие с Регламентом
технической поддержки при оказании Услуги связи (утвержденным Заказчиком
в соответствии п. 7.1. ТЗ).
2.49.2.
В целях оказания дополнительной консультационной поддержки
Потребителей по вопросам, связанным с оказанием Услуг связи, а также в целях
обеспечения возможности управления Услугами связи со стороны Потребителей,
Исполнитель должен создать ресурс в сети Интернет, разместить на нем
инструкции и дополнительные материалы для Потребителей и создать Личный
кабинет.
2.49.3.
Техническая поддержка должна осуществляться круглосуточно
и ежедневно в соответствии с Регламентом технической поддержки при оказании
Услуги связи, утвержденным Заказчиком. Для Объектов ЦИК Регламент
разрабатывается отдельно и должен быть согласован с ЦИК России. После
утверждения Регламента Заказчиком, он должен быть размещен Исполнителем
на ресурсе, созданном в соответствии с п. 2.50.2 ТЗ, и направлен для ознакомления
в адрес всех Потребителей, указанных в Заявках Заказчика на оказание Услуги
связи.
2.49.4.
Обращения в техническую поддержку должны регистрироваться
посредством следующих способов:
– по единому бесплатному контактному номеру телефона;
– посредством отправки сообщений электронной почты на единый
почтовый ящик;
– посредством личного кабинета;
– автоматическое заведение инцидентов
полученных
в
ходе
оказания
на основании
Компонента
событий,
«Мониторинг
и обеспечение безопасности связи» (Элемент «Мониторинг параметров качества
�36
предоставляемых услуг»).
2.49.5.
1)
Профилактические работы:
При проведении профилактических работ допускается перерыв
в оказании Услуг связи.
2)
Проведение указанных видов работ должно осуществляться в часы
наименьшей нагрузки и информирование представителя СЗО должно быть
произведено заранее не менее чем за 3 рабочих дня до начала работ по телефону
или электронной почте.
2.49.6.
Приоритеты и время восстановления работоспособности Услуг
связи для Объектов ЦИК определяется требованиями Приложения №7.
2.49.7.
Приоритеты и время восстановления работоспособности Услуг
связи для Образовательных организаций:
1) Неисправности подразделяются на четыре приоритета по степени
срочности их устранения:
1-ый приоритет – Критичный:
–
сопровождаемая услуга не доступна (авария);
–
массовые (более десяти обращений в течение тридцати минут
от различных СЗО в отдельном субъекте Российской Федерации)
обращений
в
техническую
поддержку
Исполнителя,
связанные
с нарушением работоспособности Услуг связи, относящиеся к одному
событию;
2-ой приоритет – Высокий:
–
наблюдается
массовая
деградация
производительности
или
периодическое прерывание услуги в не менее 5 процентов общего числа
СЗО в регионе;
–
фиксируются периодические прерывания или деградация (снижение
скорости относительно заявленной) в работе услуги в одном СЗО;
3-й приоритет – Средний:
–
нарушение вспомогательной функциональности Услуг связи;
–
запрос на обслуживание или изменение настроек;
�37
–
запрос на изменение конфигурации или функциональности Услуг связи;
4-й приоритет – Низкий:
–
проблемы без утраты способности Услуг связи;
–
запросы по оказанию информационной поддержки;
–
представителю СЗО требуется консультация.
Показатель
Норматив времени реакции
Режим
обращений
регистрации
Время
инцидентов
приоритета
решения
первого
24 часа 7 дней в неделю
10* часов рабочего времени (с 08:00 до 18:00
местного времени по рабочим дням) с момента
регистрации обращения.
В периоды проведения избирательных компаний
различного уровня и периоды проведения единого
государственного экзамена- круглосуточно
Время
решения
14 * часов рабочего времени (с 08:00 до 18:00
инцидентов
второго
местного времени по рабочим дням) с момента
приоритета
регистрации обращения.
В период проведения избирательных компаний
различного уровня и периоды проведения единого
государственного экзамена - круглосуточно
20* часа рабочего времени (с 08:00 до 18:00
Время решения
местного времени по рабочим дням). В период
инцидентов третьего
проведения избирательных компаний различного
приоритета
уровня- круглосуточно
24* часа рабочего времени (с 08:00 до 18:00
Время решения
местного времени по рабочим дням) В период
инцидентов четвертого
проведения избирательных компаний различного
приоритета
уровня- круглосуточно
*) Указано время устранения неисправности, не требующее выезда.
Для восстановления магистральной кабельной инфраструктуры, работ на узловом
и магистральном оборудовании, замены оборудования/восстановления кабельной
�38
инфраструктуры Исполнителя и иных работ, требующих выезда в СЗО,
нормативные сроки решения инцидента увеличиваются на 48 часов. Указано время
для восстановительных работ инфраструктуры Исполнителя, без учета времени
восстановительных работ оборудования СЗО, инфраструктуры информационных
систем, а также наличия СЗО в труднодоступном населенном пункте.
Для объектов, расположенных в труднодоступных населенных пунктах
(труднодоступный населенный пункт - это населенный пункт, который в силу
погодных, природных, техногенных и иных обстоятельств и (или) отсутствия
элементов инфраструктуры становится недоступным или труднодостижимым
для транспортных средств) срок решения инцидента для восстановления кабельной
инфраструктуры Исполнителя, замены оборудования Исполнителя и иных работ,
требующих выезда на объект СЗО, а также для восстановления магистральной
кабельной инфраструктуры, работ на узловом и магистральном оборудовании,
увеличивается до 10 рабочих дней.
Регламент технической поддержки при оказании Услуги связи должен
предусматривать порядок взаимодействия между Потребителем, Исполнителем
и Заказчиком, в том числе:
порядок регистрации, открытия, обработки и закрытия обращений
Потребителей по вопросам предоставления Услуг связи Службой
технической поддержки Заказчика и Службой технической поддержки
Исполнителя;
порядок регистрации, открытия, обработки и закрытия обращений,
созданных на основании событий, полученных в ходе оказания
Компонента «Мониторинг и обеспечение безопасности связи»
(Элемент
«Мониторинг
параметров
качества
предоставляемых
услуг»);
порядок
взаимодействия
Потребителей,
Службой
технической
поддержки Заказчика и Службой технической поддержки Исполнителя
�39
при планировании и проведении технологических перерывов;
порядок формирования и предоставления Заказчику отчетности
по обращениям Потребителей и отчетности о качестве услуг связи
Компонента «Мониторинг и обеспечение безопасности связи»
(Элемент
«Мониторинг
параметров
качества
предоставляемых
услуг»);
порядок регистрации, открытия, обработки и закрытия обращений
Потребителей, направленных через Личный кабинет.
Примечания:
1) В случаях, если для решения заявки требуется дополнительная информация
от Потребителя или проверка работоспособности с его стороны, время простоя
не учитывается, до получения запрошенной информации.
2) Отключения (перерывы), вызванные любой из перечисленных ниже причин,
не классифицируются как недоступность или неисправность:
–
проведение плановых профилактических работ (далее – ППР)
с уведомлением представителей Заказчика и/или Потребителей в срок
не менее трех рабочих дней до времени проведения работ;
–
работа на оборудовании Исполнителя по запросу Потребителя;
–
тестирование Услуг связи по запросу Потребителя в случае, когда
не было выявлено никакой неисправности или недоступности;
–
неисправности или дефекты оборудования Потребителей;
–
перерывы в предоставлении Услуг связи, вызванные умышленными
или неумышленными действиями Потребителей;
–
форс-мажор, в том числе действия, впрямую или косвенно влияющие
на
сроки
организации
работ
или
соблюдение
Исполнителем
обязательств в рамках ТЗ.
2.49.8. Исполнитель в течение всего срока оказания Услуг связи
предоставляет Заказчику доступ через оборудование криптозащиты, к системе
регистрации обращений, управления и решения инцидентов/запросов Исполнителя
(Service Desk).
�40
2.49.9. Исполнитель в течение всего срока оказания Услуг связи
предоставляет выделенный многоканальный телефонный номер в коде доступа к
услуге электросвязи «800» для регистрации обращений Потребителей Службой
технической поддержки Заказчика, а также предоставляет Заказчику возможность
автоматического распределения вызовов. Вызовы Потребителей на выделенный
телефонный номер Исполнителя должны осуществляться без взимания платы за
исходящее соединение на всей территории Российской Федерации.
3. Состав Услуг связи.
Оказание Исполнителем Услуг связи для СЗО и Объектов ЦИК
осуществляется на территориях Республики Крым и г. Севастополя (Далее –
Услуги связи) и состоит из следующих Компонентов:
3.1.
Компонент «Предоставление доступа» обеспечивает предоставление
доступа СЗО, Объектам ЦИК, расположенным на территориях Республики Крым и
г. Севастополя к ЕСПД в случае его отсутствия (Далее - Предоставление доступа).
3.2.
Компонент «Передача данных» обеспечивает передачу данных при
осуществлении
доступа
к
государственным,
муниципальным,
иным
информационным системам и к сети Интернет (Далее - Передача данных)
в составе:
Компонент
«Защита
данных»
обеспечивает
защиту
данных,
обрабатываемых и передаваемых при осуществлении доступа к государственным,
муниципальным и иным информационным системам, а также к сети Интернет
(Далее - Защита данных);
Компонент «Ограничение доступа к информации» обеспечивает
ограничение доступа к информации, распространение которой в Российской
Федерации запрещено, и к информации, наносящей вред здоровью и развитию
детей, содержащейся в сети Интернет для образовательных организаций (Далее Ограничение доступа к информации);
Компонент
«Мониторинг
и
обеспечение
безопасности
связи»
обеспечивает мониторинг и обеспечение безопасности связи при предоставлении
�41
доступа к государственным, муниципальным и иным информационным системам,
а также к сети Интернет (Далее - Мониторинг и обеспечение безопасности
связи).
3.3.
Компонент «Организация канала L2» обеспечивает организацию
канала связи, включая его создание или модернизацию в случае возможности
улучшения параметров канала связи в соответствии с ТЗ, для СЗО, Объектов ЦИК,
расположенным на территориях Республики Крым и г. Севастополя с целью
подключения к ЕСПД (Далее - Организация канала L2).
3.4.
Компонент «Передача данных L2» обеспечивает передачу данных
между СЗО, Объектом ЦИК, расположенными на территориях Республики Крым и
г. Севастополя и ЕСПД (Далее - Передача данных L2).
4. Требования к Услугам связи.
4.1.
Услуги связи должны представлять собой совокупность Компонентов
с возможностью их комбинации и изменений. Основными принципами
обеспечения Услуг связи должны являться универсальность, управляемость
и масштабируемость.
4.2.
Управление Услугами связи.
Исполнитель должен осуществлять управление изменениями, которые
могут включать изменения параметров Услуг связи:
–
интерфейсы оборудования Точек присоединения ЕСПД, к которому
подключается Канал L2;
–
интерфейсы оборудования Точек присоединения ЕСПД, к которым
подключается оборудование КСА Объектов ЦИК;
–
топология ЕСПД;
–
IP адреса и подсети;
–
протоколы маршрутизации;
–
профили портов доступа;
–
пропускная
способность
передачи
трафика
разных
типов
�42
по предоставляемым каналам связи между СЗО, Объектами ЦИК в зоне
ответственности Исполнителя;
–
параметры качества передачи IP-пакетов и Ethernet кадров СЗО между
СЗО в зоне ответственности Исполнителя;
–
подключение СЗО к сети Исполнителя при изменении количества СЗО,
адреса месторасположения СЗО в зоне ответственности Исполнителя;
–
параметры качества передачи IP-пакетов между СЗО, Объектами ЦИК
в зоне ответственности Исполнителя;
–
подключение Объектов ЦИК к ЕСПД при изменении количества
Объектов ЦИК, адреса месторасположения Объекта ЦИК в зоне ответственности
Исполнителя (по дополнительному согласованию с Заказчиком);
–
приостановление или возобновление оказания Услуг связи;
–
оказание Услуг связи для СЗО, Объектов ЦИК по согласованию между
Заказчиком и Исполнителем;
–
прекращение оказания Услуг связи;
–
иные согласованные Исполнителем и Заказчиком параметры Услуг
4.3.
Требования к производительности Услуг связи:
связи.
1) Производительность
Услуг
связи
должна
быть
достаточной
для выполнения возложенных на нее задач. В случае необходимости увеличения
производительности Исполнитель должен предусмотреть такую возможность
без дополнительных капитальных затрат.
2) Увеличение производительности Услуг связи должно достигаться
следующими способами:
–
замена или модернизация аппаратного обеспечения;
–
замена или модернизация программного обеспечения;
–
увеличение пропускной способности каналов связи.
�43
5. Требования к Компонентам.
5.1.
Услуги
связи должны представлять собой
набор следующих
компонентов и элементов:
1)
Компонент «Предоставление доступа».
2)
Компонент «Передача данных»:
Элемент «Передача данных в ВЧС c заданными параметрами
качества»;
Элемент «Передача данных в сеть Интернет.
3)
Компонент «Защита данных»:
4)
Элемент «Криптографическая защита каналов связи».
Компонент «Ограничение доступа к информации»:
Элемент «Контентная фильтрация».
5)
Компонент «Мониторинг и обеспечение безопасности связи»:
Элемент «Мониторинг параметров качества предоставляемых
услуг»;
Элемент «Защита от DDoS атак»;
Элемент «Межсетевое экранирование».
6)
Компонент «Организация канала L2».
7)
Компонент «Передача данных L2».
5.2.
Компонент «Предоставление доступа».
Компонент «Предоставление доступа» должен являться универсальным,
управляемым и масштабируемым.
5.2.1. Требования к архитектуре Компонента «Предоставление доступа».
Архитектура Компонента «Предоставление доступа» приведена на рисунках
1 и 2.
�44
Объект СЗО 1
Интернет
ЛВС
СЗО
Коммутатор
доступа
ЦОД 1
Крипто
маршрутизор
ВЧС 1
Сеть
Исполнителя в Субъекте РФ
Точки
Присоединения
Объект СЗО N
ВЧС N
ИС 1
ЛВС
СЗО
Крипто
маршрутизор
ЕСПД
(IP MPLS Исполнителя)
Коммутатор
доступа
ЦОД 1
ЗО Потребителя
ЗО Исполнителя
Примечания:
ВЧС-виртуальная частная сеть;
ЕСПД-единая сеть передачи данных;
ИС-Информационная система;
ЛВС-Локально вычислительная сеть;
ЦОД-Центр обработки данных
ИС N
Рис.1.Архитектура Компонента «Предоставление доступа» для СЗО
Объект ЦИК
КСА
Объекта ЦИК
ЛВС
Объекта ЦИК
ЗО Потребителя
Коммутатор
доступа
Сеть
Исполнителя в
субъекте
РФ
ВЧС 1
Точки
Присоединения
ВЧС N
ЕСПД
(IP MPLS
Исполнителя)
ЗО Исполнителя
Примечания:
ВЧС-виртуальная частная сеть;
ЕСПД-единая сеть передачи данных;
ЛВС-Локально вычислительная сеть;
КСА-комплекс средств автоматизации
Рис.2.Архитектура Компонента «Предоставление доступа» для Объектов ЦИК.
5.2.2. Технические средства реализации Компонента Услуг «Предоставление
доступа».
Подключение Канала L2 к Точке присоединения ЕСПД, Объектов ЦИК
к Точке присоединения ЕСПД осуществляется в соответствии с требованиями ТЗ.
5.2.3. Управление Компонентом «Предоставление доступа».
Для указанных Заказчиком СЗО, Объектов ЦИК Исполнитель должен
�45
осуществлять управление изменениями, которые могут включать изменения
параметров оказания Услуг связи:
–
интерфейс на оборудовании Исполнителя, к которому подключается
Канал L2;
–
интерфейс на оборудовании Исполнителя, к которому подключается
оборудование КСА Объекта ЦИК;
–
топология ЕСПД;
–
IP адреса и подсети;
–
протоколы маршрутизации;
–
профили портов доступа;
–
пропускная
способность
передачи
трафика
разных
типов
по предоставляемым каналам связи между СЗО, Объектами ЦИК в зоне
ответственности Исполнителя;
–
параметры качества передачи IP-пакетов и Ethernet кадров СЗО между
СЗО в зоне ответственности Исполнителя;
–
подключение СЗО к сети Исполнителя при изменении адреса
месторасположения СЗО в зоне ответственности Исполнителя;
–
приостановление или возобновление оказания Услуги связи;
–
пропускная
способность
передачи
трафика
разных
типов
по предоставляемым каналам связи между Объектами ЦИК в зоне ответственности
Исполнителя;
–
подключение Объекта ЦИК к ЕСПД при изменении адреса
месторасположения Объекта ЦИК в зоне ответственности Исполнителя;
–
оказание Услуг связи для новых СЗО, Объектов ЦИК в зоне
ответственности
Исполнителя
по
согласованию
между
Заказчиком
и Исполнителем;
–
прекращение оказания Услуг связи по предоставлению доступа;
–
иные согласованные Исполнителем и Заказчиком параметры Услуг
связи.
5.2.4. Требования
к
дополнительному
функционалу
и
сопряжению
�46
со смежными системами:
1) Компонент должен иметь возможность расширять функционал
посредством подключения к информационным ресурсам и системам, без снижения
уровня
информационной
безопасности,
емкости
Услуг
связи
и производительности.
2) К смежным системам относятся:
–
сеть Интернет;
–
внешние центры обработки данных Исполнителя и/или Владельцев ИС.
5.2.5. Требования к производительности.
Производительность
возложенных
на
нее
должна
задач.
быть
В
достаточной
случае
для
выполнения
необходимости
увеличения
производительности Исполнитель должен предусмотреть такую возможность.
5.2.6. Компонент
совокупную
«Предоставление
пропускную
доступа»
способность
из
должен
расчета
обеспечить
необходимости
обеспечения каждому подключенному СЗО, в соответствии с Заявками,
следующих параметров:
–
находящиеся в городских поселениях – не менее 100 (ста) Мбит/с по
направлению «от»/«к» СЗО;
–
находящиеся в сельских поселениях – не менее 50 (пятидесяти) Мбит/с
по направлению «от»/«к» СЗО;
–
находящиеся в труднодоступных населенных пунктах, подключенные
по спутниковым каналам связи – не менее 1 (одного) Мбит/с по
направлению «от»/«к» СЗО.
Для СЗО, подключенному по иной технологии отличной от волоконнооптической и спутниковой технологии допускается асимметричность
канала связи.
5.2.7. Компонент «Предоставление доступа» должен обеспечить совокупную
пропускную способность из расчета необходимости обеспечения каждому
подключенному Объекту ЦИК следующих параметров:
�47
–
ТИК – не менее 60 (шестьдесят) Мбит/с по направлениям «от»/«к»
ТИК, с учетом (включая) требования к скорости передачи данных
для доступа к ГАС «Выборы», указанных в Приложении № 7 к ТЗ
(за исключением ТИК расположенных в удаленных и труднодоступных
населенных пунктах);
–
ИК СРФ – не менее 140 (сто сорок) Мбит/с по направлениям
«от»/«к» ИК СРФ, с учетом (включая) требования к скорости передачи
данных для доступа к ГАС «Выборы», указанных в Приложении № 7 к ТЗ
(за исключением ИК СРФ расположенных в удаленных и труднодоступных
населенных пунктах);
–
ЦИК
России
–
не
менее
40 000
(сорок
тысяч)
Мбит/с
по направлениям «от»/«к» ЦИК России, с учетом (включая) требования
к скорости передачи данных для доступа к ГАС «Выборы», указанных
в Приложении № 7 к ТЗ;
–
Для
Объектов
ЦИК,
расположенных
и труднодоступных населенных пунктах -
в
удаленных
не менее 1 (одного) Мбит/с
«от»/«к» Объекту ЦИК с учетом (включая) требования к скорости передачи
данных для доступа к ГАС «Выборы», указанных в Приложении № 7 к ТЗ.
5.2.8.
Увеличение
производительности
Компонента
«Предоставление
доступа» должно достигаться следующими способами:
–
замена или модернизация аппаратного обеспечения;
–
замена или модернизация программного обеспечения;
–
увеличение пропускной способности каналов связи, магистральных
и на уровне сетей доступа.
5.2.9. Компонент «Предоставление доступа» должен обеспечивать доступ к
сети Интернет и возможность доступа СЗО к ИС, должен обеспечивать
доступ к сети Интернет и доступ Объектов ЦИК к ГАС «Выборы» в
соответствии с требованиями ТЗ.
5.2.10. Назначение Компонента «Предоставление доступа».
Компонент
Услуг
связи
«Предоставление
доступа»
предназначен
�48
для организации подключения СЗО, Объектов ЦИК через Канал L2 к Точкам
присоединения ЕСПД, Объектов ЦИК к Точкам присоединения к ЕСПД
для Объектов ЦИК.
5.2.11. Требование к Компоненту «Предоставление доступа»:
1)
ЕСПД должна представлять собой выделенную сеть, построенную
на оборудовании Исполнителя и использующую собственные каналы связи
Исполнителя, исключающую организацию каналов поверх сети Интернет.
2)
ЕСПД должна быть построена с использованием технологии
многопротокольной коммутации по меткам IP/MPLS и иметь возможность
обеспечения сервисов L2/L3 MPLS VPN.
3)
ЕСПД
должна
поддерживать
статическую
и
динамическую
маршрутизацию по протоколу BGPv4 (спецификация IETF RFC 1771).
4)
Исполнитель должен предоставить маршрутизируемую виртуальную
частную сеть 3-го уровня согласно классификации ГОСТ Р ИСО/МЭК 7498-1-99,
при этом указанная сеть должна обеспечивать передачу информации по протоколу
IP согласно спецификации IETF RFC 791 и обеспечивать прохождение между
интерфейсами доступа оборудования Потребителей IP-пакетов размером до 1514
байт включительно (MTU) без их фрагментации.
5)
ЕСПД должна позволять создание несколько выделенных ВЧС,
каждый из которых изолирован друг от друга на логическом уровне.
6)
ЕСПД должна иметь возможность организовать, как минимум,
следующие ВЧС:
–
ВЧС для взаимодействия между образовательными организациями
и централизованного доступа в сеть Интернет (на уровне субъекта Российской
Федерации), а также с возможностью доступа к ИС на федеральном
и региональном уровнях.
–
ВЧС для ЦИК, ИК СРФ, ТИК для передачи данных ГАС «Выборы»,
–
ВЧС для ИК СРФ, ТИК для доступа в сеть Интернет.
5.2.12. Требования к топологии сети:
1)
В ЕСПД Исполнитель должен организовать Точки присоединения
�49
ЕСПД в административных центрах Республики Крым и г. Севастополя.
2)
Точка присоединения ЕСПД должна быть подключена к магистральной
сети Исполнителя при помощи ВОЛС. Предпочтительно подключение Точек
присоединения ЕСПД к магистральной сети Исполнителя при помощи
резервированных каналов.
3)
ЕСПД должна обладать возможностью организации следующих типов
связей для ВЧС:
–
«каждый с каждым» (Full mesh) – между любой парой CE пакет
проходит по оптимальному с точки зрения сети Исполнителя маршруту;
–
«звезда» или «частичная связность» (hub & spoke) – реализуется
связность таким образом, что узлы сети, определенные как spoke получают
маршрутную информацию только от hub, hub получает маршруты от всех spoke.
Это означает, что трафик от spoke может быть направлен только в сторону hub.
После получения и обработки Трафика hub может направлять трафик на другой
spoke, тем самым замыкая весь Трафик в ВЧС на себя; задачи маршрутизации
трафика, проходящего через hub, берет на себя Заказчик;
–
«произвольная связность» – другие варианты топологии виртуальной
частной сети, необходимые Заказчику; для реализации данного варианта в каждом
конкретном случае разрабатывается схема организации услуги.
5.2.13. Общие принципы формирования адресного пространства:
1) Формирование адресного пространства в ЕСПД должна основываться
на рекомендациях документа RFC 1918 «Address Allocation for Private Internets»
(распределение адресов в частных IP-сетях), а также должно учитывать
рекомендации RFC 6890 «Special-Purpose IP Address Registries» и RFC 2544
«Benchmarking Methodology for Network Interconnect Devices».
2) В ВЧС ЕСПД должны использоваться сети класса А из диапазона,
разрешенного к применению в частных IP-сетях 10.0.0.0/8. Использование иных
сетей согласовывается с Заказчиком.
3) Кроме основного адресного пространства, в виде исключения, могут
использоваться дополнительно диапазоны IP-сетей и отдельных адресов.
�50
4)
Трансляция
сетевых
адресов
в
режиме
«один
к
многим»
при взаимодействии между Потребителями должна отсутствовать. Трансляция
адресов в режиме «1 к 1» возможна по согласованию с Исполнителем. Пересечение
адресных пространств исключается использованием легитимных (выданных
централизованно Исполнителем) адресных пулов.
5.2.14. Требования к качеству обслуживания:
1)
ЕСПД должна предоставлять как минимум 3 класса качества
обслуживания трафика модели DiffServ. По согласованию с Заказчиком
допускается использование моделей качества обслуживания с большим или
меньшим количеством классов.
2) В рамках модели с 3 классами обслуживания при передаче трафика
между Потребителями ЕСПД должна поддерживать:
–
Класс 1 – трафик приложений реального времени (голос, видео),
критичный к потерям пакетов, задержкам и колебаниям задержки;
–
Класс 2 – трафик корпоративных информационных систем, критичный
к задержкам и потерям;
–
Класс 3 – трафик, некритичный к задержкам (Интернет, различные
сетевые службы).
3) Классификация трафика должна осуществляться для каждого IP-пакета
в отдельности, передаваемого в IP/MPLS сеть Исполнителя, в соответствии
со значением его поля DSCP, как указано в следующей таблице:
Тип трафика
Значение DSCP заголовка
Класс 1
CS4
Класс 2
AF21
Класс 3
Default (любые значения, отличные от классов 1 и 2)
Примечания:
–
При передаче данных через IP/MPLS сеть Исполнителя заголовки
IP-пакетов меняться не должны.
–
При превышении трафиком Класса 1 пропускной способности,
установленной
на
порту
для
Класса
1,
должен
производиться
сброс
�51
IP-пакетов с качеством Класса 3; при превышении трафиком Класса 2, пропускной
способности, установленной на порту для Класса 2, – сброс IP-пакетов с качеством
Класса 3; при превышении трафиком Класса 3 пропускной способности порта –
сброс IP-пакетов.
5.3.
Компонент «Передача данных».
5.3.1. Требования к архитектуре Компонента «Передача данных».
Архитектура
Компонента
«Передача
данных»
приведена
на рисунках 3 и 4.
Объект СЗО 1
Интернет
ЛВС
СЗО
Коммутатор
доступа
ЦОД 1
Крипто
маршрутизор
ВЧС 1
Сеть
Исполнителя в Субъекте РФ
Точки
Присоединения
Объект СЗО N
ВЧС N
ИС 1
ЛВС
СЗО
Крипто
маршрутизор
ЗО Потребителя
ЕСПД
(IP MPLS Исполнителя)
Коммутатор
доступа
ЦОД 1
ЗО Исполнителя
Примечания:
ВЧС-виртуальная частная сеть;
ЕСПД-единая сеть передачи данных;
ИС-Информационная система;
ЛВС-Локально вычислительная сеть;
ЦОД-Центр обработки данных
Рис.3.Архитектура Компонента «Передача данных».
ИС N
�52
Объект ЦИК
КСА
Объекта ЦИК
ЛВС
Объекта ЦИК
Коммутатор
доступа
Сеть
Исполнителя в
субъекте
РФ
ВЧС 1
Точки
Присоединения
ЗО Потребителя
ВЧС N
ЕСПД
(IP MPLS
Исполнителя)
ЗО Исполнителя
Примечания:
ВЧС-виртуальная частная сеть;
ЕСПД-единая сеть передачи данных;
ЛВС-Локально вычислительная сеть;
КСА-комплекс средств автоматизации
Рис.4.Архитектура Компонента «Передача данных» для Объектов ЦИК.
5.3.2. Элемент «Передача данных в частной виртуальной
c заданными параметрами качества» (далее – Элемент ПД в ВЧС).
сети
5.3.2.1. Назначение Элемента ПД в ВЧС.
Элемент ПД в ВЧС предназначен для передачи данных посредством ЕСПД
между Точками присоединения ЕСПД, при осуществлении доступа СЗО
к государственным, муниципальным и иным информационным системам, и сети
Интернет.
Элемент ПД в ВЧС предназначен для передачи данных по ЕСПД между
Точками присоединения ЕСПД при осуществлении доступа Объектов ЦИК
к ГАС «Выборы».
5.3.2.2. Требования к пропускной способности.
ПД в ВЧС должна осуществляться с учетом следующих скоростных
параметров подключения СЗО к ЕСПД, в соответствии с Заявками:
Скорость доступа к сети
Интернет
Для
образовательных
организаций,
находящихся в городских поселениях
Для
образовательных
организаций,
находящихся в сельских поселениях
Для
образовательных
организаций,
Не менее 100 Мбит/с
Не менее 50 Мбит/с
�53
подключаемых с использованием иных линий
связи (в том числе спутниковых) в случае
невозможности использования ВОЛС
Не менее 1 Мбит/с
ПД в ВЧС должна осуществляться с учетом следующих скоростных
параметров подключения объектов ЦИК к ЕСПД:
Скорость доступа к сети
Интернет
ГАС
«Выборы»
Для Центральной избирательной комиссии
Российской Федерации
Для Избирательных комиссий субъектов
Российской Федерации
Для
Территориальных
избирательных
комиссий
Для объекты ЦИК, расположенных в
труднодоступных населенных пунктах и
подключенных с использованием спутниковых
линий связи
-
40 Гб/с
100 Мбит/с
40 Мбит/с
50 Мбит/с
10 Мбит/с
512 кбит/с
512 кбит/с
5.3.2.3. Требования к качеству обслуживания.
1) Элемент ПД в ВЧС должен предоставлять как минимум 3 класса
качества обслуживания трафика модели DiffServ. По согласованию с Заказчиком
допускается
использование
моделей
качества
обслуживания
с
большим
или меньшим количеством классов.
2) В рамках модели с 3 классами обслуживания при передаче трафика
между СЗО ЕСПД должна поддерживать:
–
Класс 1 – трафик приложений реального времени (голос, видео),
критичный к потерям пакетов, задержкам и колебаниям задержки;
–
Класс 2 – трафик корпоративных информационных систем, критичный
к задержкам и потерям;
–
Класс 3 – трафик, некритичный к задержкам (Интернет, различные
сетевые службы).
3) Классификация трафика должна осуществляться для каждого IP-пакета
�54
в отдельности, передаваемого в IP/MPLS сеть Исполнителя, в соответствии
со значением его поля DSCP, как указано в следующей таблице:
Тип трафика
Значение DSCP заголовка
Класс 1
CS4
Класс 2
AF21
Класс 3
Default (любые значения, отличные от классов 1 и 2)
Примечания:
–
При передаче данных через IP/MPLS сеть Исполнителя заголовки
IP-пакетов меняться не должны;
–
При превышении трафиком Класса 1 пропускной способности,
установленной на порту для Класса 1, должен производиться сброс
IP-пакетов с качеством Класса 3; при превышении трафиком Класса 2,
пропускной способности, установленной на порту для Класса 2, – сброс
IP-пакетов с качеством Класса 3; при превышении трафиком Класса 3
пропускной способности порта – сброс IP-пакетов.
5.3.2.4. Требования к качеству Элемента ПД в ВЧС.
1) При оказании Элемента ПД в ВЧС Исполнитель должен осуществлять
маршрутизацию IP-пакетов с данными СЗО и обеспечивать передачу IP-пакетов
с данными СЗО между подключенными к сети СЗО, между СЗО и другими
подключенными к ЕСПД сетями и объектами, а также между сетью Интернет;
2) При оказании Элемента ПД в ВЧС Исполнитель должен осуществлять
маршрутизацию IP-пакетов с данными объектов ЦИК и обеспечивать передачу
IP-пакетов с данными объектов ЦИК между подключенными к сети объектами
ЦИК;
3) Пропускная способность передачи данных между любыми двумя СЗО,
Объектами ЦИК по каналам через ЕСПД в зоне ответственности Исполнителя,
должна определяться как наименьшее значение из пропускных способностей
подключений данных объектов к ЕСПД;
4) Гарантии качества передачи IP-пакетов с данными Потребителя между
любыми Точками присоединения ЕСПД должны удовлетворять следующим
�55
требованиям:
Значения параметров качества передачи данных на проводных каналах
между Точками присоединения, удаленными друг от друга на расстояние
по прямой на карте не более 4000 км:
Тип
трафика
Процент потерянных
IP-пакетов, не более
Задержка передачи
IP-пакетов в одну
сторону, не более
75 мс
Вариация задержки,
не более
Класс 1
0,2%
50 мс
Класс 2
0,2%
100 мс
не нормируется
Класс 3
5%
125 мс
не нормируется
Значения параметров качества передачи данных на проводных каналах
между Точками присоединения, удаленными друг от друга на расстояние
по прямой на карте более 4000 км:
Тип
трафика
Процент потерянных
IP-пакетов, в не более
Задержка передачи
IP-пакетов в одну
сторону, не более
100 мс
Вариация задержки,
не более
Класс 1
0,2%
50 мс
Класс 2
0,2%
150 мс
не нормируется
Класс 3
5%
200 мс
не нормируется
5.3.3. Элемент «Передача данных в сеть Интернет» (далее –Элемент ПД
в Интернет).
5.3.3.1. Требования к Элементу ПД в Интернет:
1) Передача данных в сеть Интернет из ЕСПД должна осуществляться
на ресурсах Исполнителя, с использованием частной адресации оборудования СЗО
и использованием функции сетевой трансляции адресов (NAT);
2) Элемент ПД в Интернет должен быть централизован на уровне
инфраструктуры Исполнителя в административных центрах Республики Крым и г.
Севастополя, в соответствии с требованиями ТЗ. Элемент ПД в Интернет должен
предоставляться в географических точках Республики Крым и г. Севастополя,
наиболее близко расположенных к Точкам присоединения ЕСПД, из которых
�56
инициируется такой доступ;
3) Перед началом оказания ПД в Интернет для СЗО, Объектов ЦИК,
указанных
Заявках,
Исполнителем
должен
предоставляться
выделенный
симметричный дуплексный доступ к сети Интернет с пропускной способностью,
соответствующей
требованиям
ТЗ.
При
этом
для
СЗО,
подключенных
с использованием иных технологий, допускается предоставление асимметричного
доступа по согласованию с Заказчиком;
4) Исполнитель для оказания ПД в Интернет должен зарезервировать
достаточное
количество
внешних
IPv4
адресов
из
зарегистрированного
за Исполнителем в базе данных RIPE NCC пространства IPv4 адресов. Объем
(количество)
IPv4
адресов
Исполнителя
должно
быть
достаточным
для взаимодействия пользователей ЕСПД с информационными системами,
размещенными в сети Интернет, в т.ч. с системами, имеющими жесткие
ограничения по количеству сессий, устанавливаемых с одного IPv4-адреса;
5) Исполнитель должен обеспечить следующие пороговые значения
параметров качества передачи данных в зоне ответственности Исполнителя
по каналу связи между Точкой присоединения ЕСПД и ресурсами сети Интернет,
Точкой присоединения ЕСПД для Объекта ЦИК и ресурсами сети Интернет,
непосредственно подключенными к IP сети Исполнителя:
–
процент потерянных пакетов – не более 5%;
–
задержка передачи пакетов:
- по проводным каналам – не более 250 мс;
- на составных каналах с учетом наличия одного беспроводного
участка (одного спутникового скачка) – не более 1000 мс.
5.4.
Компонент «Защита данных».
5.4.1.
Назначение Компонента «Защита данных».
Компонент «Защита данных» предназначен для защиты данных,
обрабатываемых
к
и
государственным,
передаваемых
при
осуществлении
доступа
муниципальным,
иным
информационным
системам,
�57
требующих
защиты
передачи
данных,
размещаемым
в
региональных
или федеральном ЦОД Владельцев ИС.
Для достижения целей по защите данных Исполнитель должен выполнить
следующие задачи:
–
Заказчик согласовывает, а Исполнитель осуществляет размещение
оборудования
криптографической
защиты
информации
на
территории
федеральных, региональных и (или) муниципальных площадках Владельцев ИС;
–
разместить оборудование криптографической защиты информации
ЕСПД на федеральных, региональных и муниципальных площадках Владельцев
ИС и обеспечить его подключение к ЕСПД самостоятельно и за свой счет.
–
организовать криптографическую защиту передаваемых данных
от пользователей СЗО до федеральных, региональных или муниципальных ИС;
–
организовать связность криптографических средств между собой
в заданной конфигурации.
5.4.2. Требования к архитектуре Компонента.
Архитектура Компонента «Защита данных» определяется Исполнителем.
Для СЗО Компонент должен обеспечивать защищенный доступ от СЗО до
ИС, расположенных в федеральном, региональном или муниципальном ЦОД
Владельцев ИС, в соответствии с требованиями ТЗ. Компонент «Защита данных»
должен
для
использовать
защищаемых
Для
Объектов
ЦИК
ЕСПД
в
криптографическими
Компонента
«Защита
качестве
средствами
данных»
транспорта
данных.
используется
в случае если необходимо обеспечивать защищенный доступ из Объектов ЦИК
до ИС, расположенных в федеральном и региональном или муниципальном ЦОД
Владельцев ИС, в соответствии с требованиями ТЗ. Компонент «Защита данных»
должен
использовать
ЕСПД
в
качестве
транспорта
для защищаемых криптографическими средствами данных.
5.4.3. Управление Компонентом «Защита данных».
Для указанных Заказчиком СЗО, Объектов ЦИК Исполнитель должен
осуществлять управление изменениями, которые могут включать изменения
�58
следующих параметров:
–
интерфейса на оборудовании Исполнителя, к которому подключается
оборудование СЗО, Объектов ЦИК;
–
топология криптографической сети;
–
IP адреса и подсети;
–
протоколы маршрутизации;
–
профили портов доступа;
–
точки присоединения к криптографической сети;
–
параметры качества передачи IP-пакетов и Ethernet кадров СЗО между
СЗО;
–
подключение СЗО к сети Исполнителя при изменении адреса
месторасположения СЗО;
–
параметры качества передачи IP-пакетов и Ethernet кадров Объектов
ЦИК между Объектами ЦИК;
–
подключение Объектов ЦИК к сети Исполнителя при изменении адреса
месторасположения Объектов ЦИК;
–
приостановление или возобновление оказания услуги;
–
оказание услуги для новых СЗО по согласованию между Заказчиком
и Исполнителем;
–
прекращение оказания услуги;
–
иные согласованные Исполнителем и Заказчиком параметры услуги.
5.4.4.
Требования к производительности Компонента Услуг «Защита
данных».
5.4.4.1. Производительность Компонента «Защита данных» должна быть
достаточной, для выполнения возложенных на нее задач. В случае необходимости
увеличения производительности. Увеличение производительности Компонента
должно достигаться следующими способами:
–
замена или модернизация аппаратного обеспечения;
–
замена или модернизация программного обеспечения;
–
увеличение пропускной способности каналов связи, магистральных
�59
и сети доступа.
5.4.5. Элемент «Криптографическая защита каналов связи» (далее –
Элемент «Криптозащита»).
5.4.5.1. Назначение Элемента «Криптозащита».
Элемент «Криптозащита» предназначен для обеспечения поддержки
шифрования с использованием российских алгоритмов для защиты данных,
передаваемых по каналам связи, не предназначенным для сети Интернет.
Используемые средства криптографической защиты должны иметь сертификат
соответствия требованиям ФСБ России к шифровальным (криптографическим)
средствам класса не ниже КС3 и ФСТЭК России.
5.4.5.2. Требования к Элементу «Криптозащита»:
1) Элемент
«Криптозащита»
реализуется на основе
программно-
аппаратных средств;
2) Шифрование должно обеспечивать возможность подключения СЗО
к ИС, требующим защиты данных, размещаемым во внешних региональных
и федеральных ЦОД;
3) Шифрование
реализуется
на
основе
криптомаршрутизаторов,
соответствующих требованиям ТЗ;
4) Шифрование
должно
обеспечивать функцию
защиты
трафика
при передаче персональных данных;
5) Обязательно
наличие
действующих
сертификатов
соответствия
требованиям ФСБ России к средствам криптографической защиты класса КС3
и ФСТЭК России;
6) Шифрование должно обеспечивать передачу требующих защиты
данных Объектов ЦИК;
7) Шифрование
должно
обеспечивать функцию
защиты
трафика
при передаче персональных данных, за исключением данных ГАС «Выборы».
5.4.6. Средства криптозащиты информации должны выполнять:
–
шифрование данных, передаваемых по открытым каналам связи между
защищенными сегментами сети L3VPN;
�60
–
скрытие внутренней структуры локальных вычислительных сетей;
–
прием и передачу IP-пакетов по протоколам семейства TCP/IP;
–
централизованное управление защитой сети;
–
прием и передача IP-пакетов по протоколам семейства TCP/IP;
–
криптографическое преобразование передаваемых и принимаемых
IP-пакетов должны соответствовать требованиям: ГОСТ 34.13-2018
«Информационная
технология.
Криптографическая
защита
информации. Режимы работы блочных шифров» и ГОСТ Р 34.12-2015
"Информационная
технология.
Криптографическая
защита
информации. Блочные шифры";
–
шифрование информации на сетевом уровне;
–
увеличение размера пакета с учетом дополнительного IP-заголовка
не должно превышать 60 байт;
–
возможность
мониторинга
состояния
криптомаршрутизатора
из защищенных сетей по протоколу SNMP;
–
режим
работы
криптомаршрутизатора
–
круглосуточный
необслуживаемый, по схеме 24 часа в сутки, 7 дней в неделю;
–
поддерживать
статическую
и
динамическую
маршрутизацию
по протоколу BGPv4 (спецификация IETF RFC 1771);
–
обеспечивать поддержку не менее 3 (трех) классов обслуживания
трафика модели DiffServ;
–
обеспечивать поддержку маркировки входящего трафика на основе
IP адреса получателя;
–
обеспечивать поддержку маркировки входящего трафика на основе
IP адреса источника;
–
обеспечивать поддержку маркировки шифрованного трафика;
–
сегментирование и разграничение информационных потоков;
–
Интеграция с SIEM-системами, регистрация и отправка событий
информационной
безопасности, регламентированных
и нормативной документацией;
технической
�61
–
Возможность
интеграции
с
системами
мониторинга
трафика
функциональности
средств
по протоколам Netflow, IPFIX.
5.4.7. Дополнительные
требования
к
криптозащиты информации, установленных в центральном ЦОД Исполнителя,
а также в региональных ЦОД Исполнителя для связи с СЗО, Объектами ЦИК
и внешними ИС:
–
возможность «горячего» резервирования (в режиме отказоустойчивого
активно-пассивного кластера или с помощью протоколов сетевой
доступности и виртуализации);
–
возможность обеспечивать производительность шифрования не менее
2,5 Гбит/с;
–
каждый объект этого типа является центральным кластером отдельной
защищенной сети; центр управления данной сети будет располагаться
на площадке Исполнителя.
5.4.8. Дополнительные
криптозащиты
требования
информации,
к
функциональности
установленных
в
региональных
средств
ЦОД
Исполнителя для связи центральным ЦОД Исполнителя:
–
возможность «горячего» резервирования (в режиме отказоустойчивого
активно-пассивного кластера);
–
возможность обеспечивать производительность шифрования не менее
100, 200, 300, 500, 1000 Мбит/с.
5.4.9. Дополнительные
требования
к
функциональности
средств
криптозащиты информации, установленных в СЗО:
–
возможность «холодного» резервирования;
–
возможность обеспечивать производительность шифрования не менее
50 Мбит/с, но в соответствии с пропускной способностью каналов связи,
указанной в Заявке.
5.5.
Компонент «Ограничение доступа к информации».
5.5.1. Компонент
«Ограничение
доступа
к
информации»
должен
�62
обеспечивать блокирование доступа к Интернет-ресурсам в соответствии с п.2 ст.5
Федерального закона № 436-ФЗ от 29 декабря 2010 г. «О защите детей
от информации, причиняющей вред их здоровью и развитию», где определены
виды информации, запрещенной для распространения среди детей, а также
с использованием положений методических рекомендаций по ограничению
в образовательных организациях доступа обучающихся к видам информации,
распространяемой посредством сети Интернет, причиняющей вред здоровью
и (или) развитию детей, а также не соответствующей задачам образования,
утверждённых Министерством просвещения Российской Федерации 28 апреля
2014 г.
В рамках Ограничения доступа к информации должно осуществляться
регулярное (не реже одного раза в день) обновление баз данных, запрещенных
Интернет-ресурсов.
В рамках Ограничения доступа к информации должна быть реализована
функция анализа содержимого веб страниц для определения необходимости
блокировки по контенту, включая веб ресурсы использующие средства
шифрования передаваемого трафика SSL/TLS.
Компонент не должен распространяться на АРМ административнохозяйственного и педагогического состава СЗО.
5.5.2. Требования к архитектуре Компонента:
- Ограничение доступа к информации должно быть обеспечено
на основе программных и аппаратных компонентов, размещенных на объектах
Исполнителя.
- Предусмотреть возможность создания двух физически разделенных
сегментов сети в СЗО для раздельного доступа в сеть Интернет для учащихся
и педагогического, а также административно-хозяйственного состава СЗО.
5.5.3. Управление Компонентом.
Для указанных Заказчиком СЗО Исполнитель должен осуществлять
управление изменениями, которые могут включать изменения следующих
параметров к Компоненту:
�63
–
IP адреса и подсети;
–
правила фильтрации;
–
ключевые слова и словосочетания для организации правил контент
фильтрации;
–
списки ресурсов ограниченного доступа;
–
подключение СЗО к сети Исполнителя при изменении адреса
расположения СЗО;
–
приостановление или возобновление оказания услуги;
–
оказание услуги для новых СЗО по согласованию между Заказчиком
и Исполнителем;
–
подключение Объектов ЦИК к сети Исполнителя при изменении адреса
расположения Объектов ЦИК;
–
оказание Услуг связи для новых Объектов ЦИК по согласованию между
Заказчиком и Исполнителем;
–
прекращение оказания услуги и иные согласованные Исполнителем
и Заказчиком параметры Компонента.
5.5.4. Требования
к
дополнительным
функционалу
и
сопряжению
со смежными подсистемами и Элементами:
1)
Компонент должен иметь возможность расширять функционал
посредством подключения к информационным ресурсам и смежным подсистемам,
без
снижения
уровня
информационной
безопасности,
емкости
и производительности;
2)
К смежным подсистемам относятся следующие:
–
дополнительные источники списков фильтрации;
–
внешние ЦОД Исполнителя;
3)
Данные функциональные возможности Компонента должны быть
использованы
для
размещения
ресурсов,
необходимых
для
обеспечения
Компонентов, а также для получения дополнительной информации по фильтрации.
5.5.5. Требования к производительности Компонента:
1)
Производительность Компонента должна быть достаточной, для
�64
выполнения возложенных на нее задач. В случае необходимости увеличения
производительности Исполнитель должен предусмотреть такую возможность без
дополнительных капитальных затрат;
2)
Увеличение производительности Компонента должно достигаться
следующими способами:
–
замена или модернизация аппаратного обеспечения;
–
замена или модернизация программного обеспечения;
–
увеличение пропускной способности каналов связи, магистральных
и сети доступа.
5.5.6. Элемент «Контентная фильтрация» (далее - Элемент).
5.5.6.1.
Требования к архитектуре Элемента.
Архитектура решений по контентной фильтрации в рамках ЕСПД
представлена на рисунке 5.
Объект СЗО 1
ЕСПД
(IP MPLS Исполнителя)
Точки
Присоединения
ЛВС
СЗО
Крипто
маршрутизор
Коммутатор
доступа
Сеть
Исполнителя в субъекте
РФ
ВЧС
Интернет
Объект СЗО N
Кластер ИБ
В субъекте РФ
ЛВС
СЗО
Коммутатор
доступа
Крипто
маршрутизор
ЗО Потребителя
ЗО Исполнителя
Примечания:
ВЧС-виртуальная частная сеть;
ЕСПД-единая сеть передачи данных;
ИБ-Информационная безопасность
ЗО-зона ответственности;
ЛВС-Локально вычислительная сеть;
ТП-точка присоединения
Состав кластера ИБ:
- оборудование «Контент-фильтрация»;
- оборудование «Мониторинг и обеспечение безопасности
Связи» (межсетевое экранирование, защита от DDoS Атак).
Рис. 5. Общая архитектура решений по контентной фильтрации.
Оборудование КФ должно располагаться в административных центрах
Республики Крым и г. Севастополя в соответствии с требованиями ТЗ.
Элемент Услуг связи «Контентная фильтрация» для Объектов ЦИК
�65
предоставляется только по дополнительному запросу ЦИК России.
5.5.6.2.
Требования к Элементу.
Контентная фильтрация должна поддерживать следующие функции:
–
контроль веб-трафика по протоколам HTTP, HTTPS;
–
блокировка злонамеренных интернет-ресурсов;
–
поддержка черных и белых списков интернет-ресурсов;
–
блокировка вредоносного ПО и нежелательной рекламы;
–
обеспечение
антивирусной
защиты
пользователей
СЗО
при взаимодействии с ресурсами сети Интернет (веб антивирус), включая анализ
содержимого веб-ресурсов и получаемых/передаваемых вложений;
–
принудительное включение безопасного поиска для поисковых систем
Google, Yandex, Yahoo, Bing, Rambler, Ask и портала YouTube для блокировки
нежелательного контента;
–
журналирование
поисковых
запросов
пользователей
на
срок
до 6 месяцев;
–
блокировка
приложений
популярных
социальных
сетей,
с возможностью открытия доступа, по запросу Потребителя в соответствии
с запрашиваемыми действиями для страниц каждой отдельно взятой социальной
сети, при условии поддержки социальной сетью разграничения действий внутри
сервиса;
–
ограничение по объему использования веб-трафика;
–
централизованное распространение политик безопасности на все узлы
–
ведение
КФ;
досье
на
СЗО,
с
возможностью
привязки
трафика
по посещаемым СЗО ресурсам/категориям ресурсов, и объему использованного
интернет-трафика за период до 6 месяцев;
–
добавление ресурсов в список для контентной фильтрации по запросу
Заказчика;
–
Заказчика.
добавление сервисов в обход контентной фильтрации по запросу
�66
Контентная фильтрация должна обеспечивать:
–
гибкую фильтрацию HTTP трафика;
–
фильтрацию HTTPS трафика с точностью до имени запрашиваемого
ресурса на основании значения SNI;
–
гибкую фильтрацию HTTPS трафика средствами анализа контента,
размещенного
на
веб
ресурсе
на
предмет
запрещенных
материалов
и (или) ключевых фраз;
–
гибкую фильтрацию HTTPS трафика, в случае установки на клиентские
устройства сертификата Исполнителя;
–
гибкую фильтрацию HTTPS трафика на мобильных устройствах,
в случае установки на мобильные устройства WEB-браузера Исполнителя;
–
гибкую фильтрацию HTTPS трафика на мобильных устройствах
в приложениях, согласованных с Заказчиком, в рамках реализации проектов
Министерства образования.
5.5.6.3. Требования к применяемым техническим решениям:
–
КФ должна быть реализована с использованием программно-
аппаратных комплексов;
–
возможность, по запросу от Потребителя, автоматизации процессов,
связанных с предоставлением услуги «Ограничение доступа к информации»
посредством элемента «Контентная фильтрация».
5.5.6.4. Требования к автоматизации.
Средства контроля доступа в сеть Интернет и фильтрации трафика сети
Интернет должны обеспечивать выполнение следующих функций:
–
обеспечение и контроль доступа пользователей в сеть Интернет
с фильтрацией входящего и исходящего Интернет-трафика по протоколам
HTTP/HTTPS;
–
управление доступом к сайтам сети Интернет на основе «черных»
и «белых» списков, составленных с использованием категоризации сайтов.
Функционал настройки фильтрации входящего и исходящего трафика должен
позволять указывать в качестве фильтра маску или регулярное выражение. Списки
�67
категорий сайтов должны предоставляться производителем средств контроля
доступа в сеть Интернет. Для администраторов программного обеспечения должна
быть реализована функция внесения корректировок в данные списки, а также
создания собственных категорий. Списки должны формироваться путем внесения
не только одиночных сайтов, но и их списков (в формате текстовых файлов
с разделителями);
–
отключение функционала контроля доступа в сеть «Интернет»
и фильтрации трафика сети Интернет для конкретных IP-адресов и конкретных
пользователей, прошедших авторизацию в ЕСИА;
–
управление доступом пользователей к различным типам информации
в сети Интернет (видео, аудио, изображения и т.д.);
–
управление доступом пользователей к возможности передачи в сеть
Интернет информации различных типов (видео, аудио, изображения и т.д.);
–
уведомление
в
окне
браузера
пользователя
сети
Интернет
о блокировании доступа к запрашиваемому пользователем web-ресурсу в случае
нарушения требований информационной безопасности, а также на основании
наличия потенциально опасного кода (с функцией правки кода и текста
уведомления);
–
автоматическое или ручное обновление программных компонентов
с сайта производителя;
–
управление доступом к средствам контроля доступа в сеть Интернет
и фильтрации трафика сети Интернет с использованием ролевой модели;
–
протоколирование действий администраторов системы;
–
обеспечение
отказоустойчивости
программно-аппаратных
компонентов системы.
Не позднее 60 календарных дней с даты заключения Контракта Исполнитель
в Личном кабинете, созданном в соответствии с п. 2.49.2 ТЗ, обеспечивает
выполнение следующих функций:
–
возможность доступа к Личному кабинету путем авторизации
с использованием ЕСИА работников СЗО, а также федеральных органов
�68
исполнительной власти, органов исполнительной власти субъектов Российской
Федерации, осуществляющих функции в сфере общего образования и среднего
профессионального образования;
–
возможность подачи заявок на включение (блокировку) ресурсов сети
Интернет в Белый список, Временный белый список, Черный список;
–
возможность отслеживания статусов выполнения поданных заявок;
–
возможность оценки качества исполнения поданных заявок;
–
возможность формирования отчетности для контроля перечня ресурсов
сети Интернет, включенных в Белый список, Временный белый список, Черный
список;
–
возможность быстрой проверки текущего статуса доступности в ЕСПД
ресурса сети Интернет.
5.6.
Компонент «Мониторинг и обеспечение безопасности связи».
5.6.1. Элемент «Мониторинг параметров качества предоставляемых услуг».
5.6.1.1. Требования к функционалу средств мониторинга и отчетности.
Средства мониторинга функционирования и формирования отчетности
должны обеспечивать выполнение следующих функций:
1) Объективный контроль работоспособности средств связи и соблюдение
требуемого качества и доступности услуг связи, целостности и устойчивости
функционирования сетей передачи данных, а также безопасности связи при
подключении
и
муниципальным,
предоставлении
иным
доступа
информационным
для
СЗО
системам
к
государственным,
и
сети
Интернет
с возможностью формирования Инцидентов в автоматизированном режиме
посредством использования программно-аппаратного комплекса;
2) Протоколирование действий пользователей и администраторов
системы;
3) Формирование отчетности с предоставлением функционала:
отображение информации о состоянии объектов в режиме реального времени
в цвето-графическом виде;
�69
задания фильтров по всем (любым) полям, поддерживаемым средствами
мониторинга функционирования и формирования отчетности;
задания формата отчетов;
4) Компонент должен обеспечивать сбор и формирование данных по
утилизации трафика в разрезе пиковых значений, среднего входящего /исходящего,
а также среднее по объему входящего/исходящего потребления данных (в Мбайт)
по каждому Объекту (протокол snmp) с глубиной хранения данных 12 месяцев;
5) Компонент должен обеспечивать сбор и формирование данных по
недоступности Услуг связи по причинам, находящимся в зоне ответственности
Потребителя (электропитание в момент возникновения события, функция Dying
gasp), а также по причинам в зоне ответственности Исполнителя (ППР, проблемы
с
канальной,
сетевой
частью
как
на
объекте,
так
и на магистральной части) с глубиной хранения данных 12 месяцев;
6) Компонент должен обеспечивать возможность присвоения признаков
«стоп-факторов» лежащих в зоне ответственности пользователя (ремонт и другие
работы на продолжительный период связанные с отключением услуги,
но не приводящие к исключению объекта из заявки к ГК) с глубиной хранения
данных 12 месяцев;
7) Компонент должен представлять собой совокупность Элементов с
возможностью их комбинации и изменений;
8) Основными принципами мониторинга и обеспечения безопасности
связи должны являться универсальность, управляемость и масштабируемость;
9) Компонент должен позволять запуск дополнительных Элементов по
требованию Заказчика и Потребителя без дополнительных затрат;
10)
Технические
программно-аппаратные
средства,
используемые
при оказании Компонента, должны соответствовать требованиям государственной
метрологической измерительной системы национального уровня, за счет
выполнения следующих требований:
использования средств измерения, внесенных в Федеральный
информационный
фонд
по
обеспечению
единства
измерений,
а
также
�70
своевременно прошедших поверку в соответствии с требованиями статьи 13
Федерального закона от 26 июня 2008 г. № 102-ФЗ «Об обеспечении единства
измерений»;
соответствия
всех
программно-аппаратных
средства
требованиям к измерениям, относящимся к сфере государственного регулирования
обеспечения единства измерений и выполняемым при обеспечении целостности
и устойчивости функционирования сети связи общего пользования, а именно,
в соответствии с постановлением Правительства Российской Федерации
от 16 ноября 2020 г. № 1847 «Об утверждении перечня измерений, относящихся
к сфере государственного регулирования обеспечения единства измерений»;
сертификация оборудования в соответствии с постановлением
Правительства Российской Федерации от 04 февраля 2022 г. № 113
«Об
утверждении
перечня
средств
связи,
подлежащих
обязательной
сертификации».
5.6.1.2.
Требования к архитектуре Компонента.
Архитектура
должна
строиться
на
принципах
модульности
и масштабируемости, на программных и аппаратных компонентах.
Технические решения, применяемые в рамках оказания Компонента, должны
представлять собой иерархическую систему с возможностью горизонтального и
вертикального масштабирования.
Рис. 6. Общая архитектура Компонента
«Мониторинг и обеспечение безопасности связи».
�71
Центральным узлом технических решений, применяемых в рамках оказания
Компонента, должен являться отказоустойчивый кластер серверов. Уровнем
агрегации должны являться зонды уровня агрегации, размещаемые в зоне
ответственности Исполнителя, объектами контроля должны являться оказываемые
СЗО в соответствии с Заявками услуги связи с использованием зондов,
размещаемых на указанных СЗО.
Технические решения, применяемые для оказания Компонента, должны
использовать только программно-аппаратные зонды для получения исходных
данных о работоспособности средств связи и соблюдению требуемого качества
предоставления услуг связи. Использование иных способов получения исходных
данных о работоспособности средств связи и соблюдению требуемого качества
предоставления услуг связи не предусматривается.
5.6.1.3.
Управление Компонентом.
Для указанных Заказчиком СЗО, Объектов ЦИК Исполнитель должен
осуществлять управление изменениями, которые могут включать изменения
следующих параметров оказания мониторинга и обеспечения безопасности связи:
–
период опроса оборудования;
–
расписание мониторинга;
–
количество оцениваемых параметров качества услуги;
–
параметры для оценки качества услуг;
–
объем параметров оценки качества;
–
IP адреса и подсети;
–
профили портов доступа;
–
пропускная
способность
передачи
трафика
разных
типов
по предоставляемым каналам связи между СЗО, Объекта ЦИК;
–
IP адрес для защиты от DDoS атак;
–
подключение СЗО, Объекта ЦИК к сети Исполнителя при изменении
адреса их месторасположения;
–
приостановление
или
возобновление
и обеспечения безопасности связи;
оказания
мониторинга
�72
–
Мониторинг и обеспечение безопасности связи для новых СЗО, Объекта
ЦИК по согласованию между Заказчиком и Исполнителем;
–
прекращение мониторинга и обеспечения безопасности связи;
–
иные
согласованные
Исполнителем
и
Заказчиком
параметры
мониторинга и обеспечения безопасности связи.
5.6.1.4.
Требования к дополнительным функционалу и сопряжения
со смежными системами и Элементами:
1)
Компонент должен иметь возможность расширять функционал
посредством подключения к информационных ресурсам и системам, без снижения
уровня
информационной
безопасности,
емкости
и производительности;
2)
Данные функциональные возможности Компонента должны быть
использованы для мониторинга параметров качества предоставляемых услуг.
5.6.1.5.
1)
Требования к производительности Компонента:
Производительность Компонента должна быть достаточной, для
выполнения возложенных на нее задач. В случае необходимости увеличения
производительности Исполнитель должен предусмотреть такую возможность;
2)
Увеличение производительности Компонента должно достигаться
следующими способами:
–
замена или модернизация аппаратного обеспечения;
–
замена или модернизация программного обеспечения;
–
увеличение пропускной способности каналов связи, магистральных
и сети доступа.
5.6.1.6.
Требования к наличию отчетов.
Компонент
должен
обеспечивать
по
каждому
СЗО,
в соответствии с Заявками, формирование в электронном виде (за исключением
случаев содержания в отчетах сведений, составляющих государственную тайну,
или сведений ограниченного доступа («Для служебного пользования»)) по запросу
уполномоченного
предопределенной
представителя
Заказчика
(регламентированной)
и
в
автоматическом
статистической
и
режиме
аналитической
�73
отчетности о качестве услуг связи:
формирование
периодических
статистических
и
аналитических
отчетов о качестве услуг связи по предоставленным Заказчиком предопределенным
формам и их автоматизированную рассылку средствами электронной почты
(за исключением случаев содержания в отчетах сведений, составляющих
государственную тайну, или сведений ограниченного доступа («Для служебного
пользования»)) уполномоченным представителям Заказчика;
формирование в электронном виде (за исключением случаев
содержания
или
в
сведений
отчетах
сведений,
ограниченного
составляющих
доступа
(«Для
государственную
служебного
тайну,
пользования»))
оперативных отчетов за произвольный период времени о качестве конкретной
услуги связи для конкретного СЗО при самостоятельном обращении Заказчика
к Компоненте;
5.6.2. Элемент «Защита от DDoS атак» (далее – Элемент).
5.6.2.1.
Назначение Элемента.
Элемент предназначен для обеспечения защиты от распределенных атак типа
«отказ в обслуживании». В составе Элемента «Защита от DDoS атак» Исполнитель
должен оказывать телематические услуги связи.
5.6.2.2.
1)
которые
Требования к Элементу:
элемент должен предоставляться для всех IP сетей СЗО, Объектов ЦИК
используются
оконечными
пользовательскими
устройствами
Потребителей;
2)
должен проводиться анализ-трафика следующих видов:
–
статический – на основании сравнений фактических параметров
Интернет-трафика
с
соответствующими
значениями
индивидуально
установленных граничных значений;
–
динамический – выявление отклонений реального объема всего
Интернет-трафика пользователей (PPS и BPS) от статистически обычных значений;
3)
должен проводиться анализ Интернет-трафика с учетом следующих
признаков Интернет-трафика:
�74
–
диапазон IP-адресов отправителя/получателя Интернет-трафика;
–
диапазон адресов портов TCP/UDP отправителя/получателя Интернет-
трафика;
–
наименования и параметры протоколов IP, DNS, TCP, UDP, ICMP, AH,
GRE, ESP (например, значения TCP-флагов для протокола TCP/IP);
4)
должен проводиться
анализ Интернет-трафика по
следующим
параметрам:
–
характеристики Интернет-трафика (распределение по протоколам);
–
количество пакетов Интернет-трафика в секунду (PPS);
–
количество байт Интернет-трафика в секунду (BPS).
5)
необходимо оповещать Потребителя о наличии нежелательного
Интернет-трафика при его появлении из сети Потребителя;
6)
В течение 30 минут после обнаружения аномалий необходимо
направлять Интернет-трафик Потребителя на программно-аппаратный комплекс
Исполнителя, выполняющий с помощью вероятностных методов очистку
поступающего на него Интернет-трафика в целях фильтрации нежелательного
Интернет-трафика.
5.6.2.3.
Исполнитель должен обеспечивать защиту от DoS/DDoS-атак
на оборудовании Исполнителя.
1)
Защита
от
DoS/DDoS
атак
средствами
Исполнителя
должна
обеспечиваться от следующих типов атак:
–
атаки на переполнение каналов связи (Volumetric Attacks);
–
атаки на сетевую инфраструктуру (State Exhaustion Attacks);
–
атаки уровня приложений (Application Attacks).
2)
Фильтрация
трафика
должна
осуществляться
критериям:
–
по географическому признаку;
–
по «черным» и «белым» спискам IP адресов;
–
протоколам;
–
портам;
по
следующим
�75
–
с
помощью
регулярных
выражений
основных
характеристик
помощью
регулярных
выражений
различных
характеристик
протоколов;
–
с
приложений;
–
с применением challenge/response контрмер, для удостоверения хостов
источника;
–
с отслеживанием соединений на наличие медленных атак.
3)
Оборудование Исполнителя, обеспечивающее защиту от DoS/DDoS,
должно иметь техническую возможность:
–
подавлять атаки до уровня приложения семиуровневой модели OSI
емкостью не менее 150 Гбит/сек;
–
подавлять атаки до транспортного уровня семиуровневой модели OSI
до 2 Тбит/с;
–
при необходимости и возможности взаимодействовать с системой
защиты от DoS/DDoS Потребителя в целях обработки автоматических запросов
активации дополнительной очистки трафика и подавления атак;
–
в автоматическом режиме загружать и применять «белые» и «черные»
списки IP адресов сети «Интернет» для точек подключения Потребителя, в которых
оказывается услуга по защите от DoS/DDoS.
4) Решение защиты от DoS/DDoS должно поддерживать включение
режима очистки трафика перечисленными ниже способами:
–
в автоматическом режиме при получении сведений от оборудования
площадки Потребителя, где оказывается Услуга связи;
–
в
автоматическом
режиме
при
обнаружении
оборудованием
Исполнителя аномалии в трафике Потребителя;
–
вручную, путем обращения Потребителем в службу технической
поддержки Участника;
–
вручную
Исполнителем
при
обнаружении
оборудованием
Исполнителя аномалии в трафике Потребителя.
5.6.3. Элемент «Межсетевое экранирование» (далее – Элемент).
�76
5.6.3.1.
Назначение Элемента.
Элемент предназначен для обеспечения информационной безопасности
при доступе в сеть Интернет, а также при обмене трафиком между ЕСПД
и
подключаемыми
к
ЕСПД
Каналами
L2,
для
предотвращения
несанкционированного доступа к внутренним сегментам ЕСПД и попыток взлома.
Элемент предназначен для обеспечения информационной безопасности
при доступе в сеть Интернет, а также при обмене трафиком между ЕСПД
и Объектами ЦИК, для предотвращения несанкционированного доступа
к внутренним сегментам ЕСПД и попыток взлома.
5.6.3.2.
Требования к Элементу:
1) Элемент должен обеспечивать:
–
разграничение информационных потоков, сетевого взаимодействия
между сегментами;
–
–
блокировку запрещенных типов взаимодействий;
журналирование
или
подсчет
числа
попыток
осуществления
запрещенных взаимодействий;
–
блокировку обращений к известным серверам злоумышленников;
–
поддержку функции выявления вредоносного трафика на основании
сигнатур;
–
возможность создания отказоустойчивого кластера (типов active-passive
или active-active);
2) Межсетевые
экраны
должны
обеспечивать
защиту
от несанкционированного доступа из сети Интернет или внешней сети
по отношению к ЕСПД, а также контроль и регулировку доступа пользователей
внутренней сети к ресурсам сети Интернет и выделенным сегментам
инфраструктуры Потребителя. Межсетевой экран должен обеспечивать контроль
всего проходящего трафика и быть устойчивым к воздействию внешних атак;
3) При выборе МСЭ определенного класса защиты для обеспечения
безопасности
в
информационных
системах
соответствующего
класса
защищенности необходимо руководствоваться нормативными правовыми актами
�77
ФСТЭК России;
4) Выбор
по
сертифицированных
безопасности
информации
МСЭ,
на
соответствие
должен
требованиям
производиться
с
учетом
совместимости с информационными технологиями и техническими средствами,
функций безопасности этих средств и особенностей их реализации, а также класса
защищенности информационной системы;
5) Для обеспечения необходимого уровня информационной безопасности
необходимо применять в качестве ключевой настройки межсетевого экрана
принцип «запрещено все». Открываться на МСЭ должны только те услуги, хосты,
сети и протоколы, которые нужны для обеспечения работы систем Потребителя.
Все неиспользуемые адреса, сети, протоколы и услуги на МСЭ должны быть
запрещены;
6) МСЭ
должен
содержать
средства,
обеспечивающие
контроль
за целостностью своей программной и информационной части. Межсетевой экран
должен предусматривать процедуру восстановления после сбоев и отказов
оборудования, которая должна обеспечивать восстановление свойств межсетевого
экрана. В межсетевом экране должна обеспечиваться возможность регламентного
тестирования;
7) В журналах или log-файлах в обязательном порядке должны
регистрироваться все события о соединениях, устанавливаемых через МСЭ
и храниться Исполнителем в течение 12 месяцев;
8) При
возможности
должна
быть
обеспечена
автоматическая
регистрация следующих событий информационной безопасности:
–
любые попытки входа/выхода субъектов доступа в систему/из системы;
–
изменение
прав
и
системных
привилегий
учетных
записей
пользователей;
–
изменение настроек МСЭ;
9) Защита
на
основе
МСЭ
должна
реализовывать
следующие
возможности:
–
фильтрация на основе сетевых адресов отправителя получателя;
�78
–
локальная сигнализация попыток нарушения правил фильтрации;
10) МСЭ должен быть использован для:
–
ограничения или запрещения доступа хостов внутренней сети
к сервисам внешней сети Интернет;
–
ограничения доступа внешних пользователей к внутренним ресурсам
корпоративной сети;
–
поддержки преобразования сетевых адресов (NAT), что позволяет
использование во внутренней сети приватных IP адресов;
11) Для
обеспечения
информационной
безопасности
при
обмене
информацией между внутренними подсетями ЕСПД должны устанавливаться МСЭ
на стыке узлов сети, создавая при этом дополнительные точки контроля доступа,
которые должны обеспечивать ограничение способов взаимодействия между
сегментами сети.
5.7.
Компонент «Организация канала L2».
5.7.1. Назначение Компонента.
Компонент Услуг связи должен обеспечивать организацию канала связи от
СЗО, Объектов ЦИК к Точкам присоединения ЕСПД по сети MPLS Исполнителя.
5.7.2. Требования к Компоненту:
1)
Организованные
каналы
связи
должны
представлять
собой
выделенную сеть, построенную на оборудовании Исполнителя;
2)
Организованные каналы связи должны быть созданы с использованием
технологий:
– ВОЛС;
– спутниковый канал связи;
– иные технологии, обеспечивающие наибольшую гарантированную
скорость подключения.
Приоритетной технологией подключения объектов является ВОЛС.
Подключение
объектов
по
спутниковой
технологии
или
иным
технологиям, отличным от ВОЛС, должно быть согласовано Исполнителем с
Заказчиком;
�79
3)
Организованные
каналы
связи
начинаются
на
оборудовании
Исполнителя в СЗО, Объектах ЦИК и заканчиваются в Точке присоединения
ЕСПД;
4)
Организованные каналы могут быть частично организованы через сети
третьих операторов, при этом точки сопряжения сетей Исполнителя и третьих
операторов могут не совпадать с Точками присоединения ЕСПД;
5)
Организованные каналы связи могут быть предоставлены в виде:
a. выделенных каналов для одного СЗО, Объекта ЦИК;
b. ВЧС объединяющих несколько СЗО, Объектов ЦИК. В рамках таких
ВЧС должно быть исключено взаимодействие СЗО, Объектов ЦИК,
минуя ЕСПД;
6) Организованные каналы связи (ВЧС) могут быть реализованы на втором
или третьем уровне сетевой модели OSI при условии соблюдения всех прочих
требований настоящего ТЗ;
7)
Организованные для доступа к ЕСПД каналы не предназначены
для передачи видео-трафика;
8)
Надежность организованных каналов связи не должна быть ниже
доступности услуги ЕСПД в целом, определенной ТЗ;
9)
Организованные
с
использованием
ВОЛС
каналы
должны
обеспечивать прохождение пакетов размером до 1500 байт включительно (MTU)
без их фрагментации;
10)
Организованные каналы должны предоставлять как минимум 3 класса
качества обслуживания трафика. По согласованию с Заказчиком допускается
использование моделей качества обслуживания с большим или меньшим
количеством классов.
5.7.3. Требования к пропускной способности.
Организованные каналы должны обеспечивать следующую скорость
передачи данных, в соответствии с Заявками:
�80
Для СЗО:
Скорость доступа
Для образовательных организаций, находящихся
в городских поселениях
Для образовательных организаций, находящихся
в сельских поселениях
Для
образовательных
организаций,
подключаемых с использованием иных линий
связи (в том числе спутниковых) в случае
невозможности использования ВОЛС
Не менее 100 Мбит/с
Не менее 50 Мбит/с
Не менее 1 Мбит/с
Для Объектов ЦИК:
Скорость доступа к сети
Интернет
ГАС
«Выборы»
Для Центральной избирательной комиссии
Российской Федерации
Для Избирательных комиссий субъектов
Российской Федерации
Для
Территориальных
избирательных
комиссии
Для объектов ЦИК, расположенных в
труднодоступных населенных пунктах и
подключенных по спутниковым каналам связи
5.8.
-
40 Гб/с
100 Мбит/с
40 Мбит/с
50 Мбит/с
10 Мбит/с
512 кбит/с
512 кбит/с
Компонент «Передача данных L2».
5.8.1. Назначение Компонента.
Компонент должен обеспечивать передачу данных от СЗО, Объектов ЦИК к
Точкам присоединения ЕСПД.
5.8.2. Требования к пропускной способности.
Организованные каналы должны обеспечивать следующую скорость
передачи данных, в соответствии с Заявками:
�81
Для СЗО
Скорость доступа
Для образовательных организаций, находящихся
в городских поселениях
Для образовательных организаций, находящихся
в сельских поселениях
Для
образовательных
организаций,
подключаемых с использованием иных линий
связи (в том числе спутниковых) в случае
невозможности использования ВОЛС
Не менее 100 Мбит/с
Не менее 50 Мбит/с
Не менее 1 Мбит/с
Для Объектов ЦИК:
Скорость доступа к сети
Интернет
ГАС
«Выборы»
Для Центральной избирательной комиссии
Российской Федерации
Для Избирательных комиссий субъектов
Российской Федерации
Для
Территориальных
избирательных
комиссии
Для объектов ЦИК, расположенных в
труднодоступных населенных пунктах и
подключенных по спутниковым каналам связи
-
40 Гб/с
100 Мбит/с
40 Мбит/с
50 Мбит/с
10 Мбит/с
512 кбит/с
512 кбит/с
5.8.3. Требования к качеству обслуживания.
В рамках модели с 3 классами обслуживания при передаче трафика между
СЗО и узлом Исполнителя должна поддерживать:
–
Класс 1 – трафик приложений реального времени (голос, видео),
критичный к потерям пакетов, задержкам и колебаниям задержки;
–
Класс 2 – трафик корпоративных информационных систем, критичный
к задержкам и потерям;
–
Класс 3 – трафик, некритичный к задержкам (Интернет, различные
сетевые службы).
Классификация
трафика
должна
осуществляться
для
каждого
L2-пакета
�82
в отдельности, в соответствии со значением его заголовков 802.1p, как указано
в следующей таблице:
Тип трафика
Значение заголовка
Класс 1
5 (VO)
Класс 2
3 (CA)
Класс 3
Default (любые значения, отличные от классов 1 и 2)
Примечания:
–
При передаче данных через канал связи заголовок 802.1p не должен
изменяться.
–
При превышении трафиком Класса 1 пропускной способности,
установленной на порту для Класса 1, должен производиться сброс пакетов
с качеством Класса 3; при превышении трафиком Класса 2, пропускной
способности, установленной на порту для Класса 2, – сброс пакетов с качеством
Класса 3; при превышении трафиком Класса 3 пропускной способности порта –
сброс пакетов.
–
Параметры качества передачи L2-пакетов через канал связи должны
удовлетворять следующим требованиям:
Гарантированные значения параметров качества передачи данных
по каналам связи от СЗО, Объектов ЦИК к Точкам присоединения ЕСПД,
организованным по ВОЛС:
Тип
трафика
Процент потерянных
L2-пакетов, не более
Задержка передачи
L2-пакетов в одну
сторону, не более
15 мс
Вариация задержки,
не более
Класс 1
0,2%
10 мс
Класс 2
0,2%
20 мс
не нормируется
Класс 3
5%
25 мс
не нормируется
�83
Среднестатистические целевые значения параметров качества передачи
данных по каналам связи от СЗО, Объектов ЦИК к Точкам присоединения ЕСПД,
организованным с использованием спутниковых линий связи:
Тип
трафика
Процент потерянных
L2-пакетов, не более
Задержка передачи
L2-пакетов в одну
сторону, не более
500 мс
Вариация задержки,
не более
Класс 1
0,5%
50 мс
Класс 2
1%
550 мс
не нормируется
Класс 3
5%
600 мс
не нормируется
Среднестатистические целевые значения параметров качества передачи
данных по каналам связи от СЗО, Объектов ЦИК к Точкам присоединения ЕСПД,
организованным по Иным технологиям
Тип
трафика
Процент потерянных
L2-пакетов, не более
Задержка передачи
L2-пакетов в одну
сторону, не более
100 мс
Вариация задержки,
не более
Класс 1
0,5%
50 мс
Класс 2
1%
200 мс
не нормируется
Класс 3
5%
300 мс
не нормируется
6.
Порядок взаимодействия Сторон в рамках оказания Услуг связи.
6.1.
Оказание Услуг связи Исполнителем осуществляется на основании
заявок Заказчика по форме Заявки (Приложение № 1).
6.2.
Состав заявки должен включать следующую информацию:
Номер;
Содержание;
Состав компонентов;
Параметры Услуг связи;
Срок оказания Услуг связи;
Стоимость согласно Ценам единиц Услуги (Приложение № 2
к государственному контракту) и объему Услуг связи;
Адресный перечень СЗО.
�84
6.3.
Заявка формируется Заказчиком в электронной форме (за исключением
случаев содержания в заявке сведений, составляющих государственную тайну,
или сведений ограниченного доступа («Для служебного пользования»), которые
формируются на бумажном носителе) и направляется в адрес Исполнителя. В части
Компонента «Предоставление доступа» не менее чем за 15 рабочих дней, для
Компонента «Организация канала L2» Заявки направляются в срок не менее чем за
30 рабочих дней до даты начала оказания Услуг связи, установленной Заявкой.
6.4.
Заявка должна быть подписана уполномоченным лицом Заказчика
в электронной форме (за исключением случаев содержания в заявке сведений,
составляющих государственную тайну, или сведений ограниченного доступа
(«Для служебного пользования»), которые направляются согласно установленного
порядка для таких документов) и направлена в адрес Исполнителя официальным
письмом.
6.5.
Исполнитель в срок не позднее 5 рабочих дней с даты получения Заявки
официальным письмом за подписью уполномоченного лица информирует
Заказчика о принятии Заявки в работу и начале ее исполнения.
6.6.
по
Исполнитель по итогам проработки возможности оказания услуги
Компоненту
«Организация
канала
L2»
в
соответствии
с
Заявкой
в срок не позднее 15 рабочих дней с даты получения Заявки вправе направить
Заказчику уведомление о невозможности подключения объекта с требуемыми
параметрами и необходимости внесения изменений в Заявку в случае,
если оказание данной Услуги связи возможно по иной технологии, отличной
от указанной в Заявке.
6.7.
Заказчик имеет право до формирования Заявки направить в адрес
Исполнителя запрос на определение технической возможности и технологии
подключения объектов. Исполнитель обязан предоставить ответ Заказчику
на запрос в течение 30 календарных дней.
6.8.
Исполнитель обязан уведомить Заказчика о необходимости внесения
изменений в Заявку в следующих случаях:
– если наименования и (или) адреса СЗО и Объектов ЦИК, указанные
�85
в адресном перечне к Заявке не соответствуют фактическим;
– если СЗО и (или) Объект ЦИК прекратили/приостановили свою
деятельность;
– при перемещении СЗО и (или) Объекта ЦИК на новый адрес
размещения организации в пределах населенного пункта.
6.9.
При необходимости внесения изменений в Заявку Исполнитель
направляет в адрес Заказчика соответствующее уведомление, подписанное
уполномоченных лицом.
6.10.
При переезде СЗО на новый адрес размещения, в пределах одного
населенного пункта, оказание Услуг связи Исполнителем по Компонентам
«Передача данных» и «Передача данных L2» по новому адресу осуществляется без
Компонента «Организация канала L2» на основании письменного обращения
Заказчика и Заявки.
6.11.
При переезде СЗО на новый адрес размещения в иной населенный
пункт оказание Услуг связи Исполнителем по Компонентам «Передача данных» и
«Передача данных L2» СЗО по новому адресу осуществляется на основании
письменного обращения Заказчика и Заявки без Компонента «Организация канала
L2» при условии наличия ВОЛС по новому адресу размещения СЗО.
отсутствии
ВОЛС
по
новому
адресу
размещения
СЗО,
При
Исполнителем
подтверждается отсутствие ВОЛС в письменной форме в адрес Заказчика и
оказание Услуг связи по Компонентам «Передача данных» и «Передача данных
L2» осуществляется Исполнителем с Компонентом «Организация канала L2» на
основании Заявки.
�86
7.
Порядок контроля, приемки и измерения качества
предоставления Услуг связи.
7.1.
Исполнитель предоставляет Заказчику:
7.1.1 На утверждение, не позднее 30 рабочих дней со дня подписания
Контракта:
1)
План организации Точек присоединения ЕСПД по форме
в соответствии с Приложением № 4 к Техническому заданию;
2)
Форму отчета об использовании оборудования российского
происхождения;
3)
Форму отчета о присоединенных ИС;
4)
Методику проведения приемо-сдаточных испытаний;
5)
Регламент технической поддержки при оказании Услуги связи;
6)
Форму Сводного акта о прерывании в предоставлении Услуг
связи (содержащего в том числе перечень объектов, длительность перерывов
в предоставлении Услуг связи);
7)
Форму отчета о функционировании элемента «Защита от DDoS
8)
Форму отчета о функционировании элемента «Межсетевое
атак»;
экранирование»;
9)
Форму отчета по функционированию Компонента «Мониторинг
и обеспечение безопасности связи» Элемент «Мониторинг параметров качества
предоставляемых услуг»;
10)
Форму отчета по исполнению Компонента «Защита данных».
7.1.2. На утверждение не позднее 30 календарных дней с даты заключения
Контракта Инструкцию по работе Пользователя в Личном кабинете.
7.2.
В срок до:
- 25 января 2024 года включительно Исполнитель направляет Заказчику
документы в соответствии с п. 7.11.1. ТЗ по итогам оказания в соответствии с
Заявками в рамках Контракта Услуг связи СЗО, Объектам ЦИК указанным в
�87
Заявках Заказчика;
7.3.
В срок, указанный в п. 7.2. ТЗ, Исполнитель предоставляет отчет
об использовании телекоммуникационного оборудования при исполнении
Контракта для Компонентов «Организация канала L2» и «Предоставление
доступа», страной происхождения которого является Российская Федерация по
форме, разработанной в соответствии с п. 7.1 и утвержденной Заказчиком.
7.4.
В срок, указанный в п. 7.2. ТЗ, Исполнитель предоставляет отчет
о присоединённых к ЕСПД ИС и региональных сетей передачи данных субъектов
Российской Федерации, в соответствии с п. 2.32. и п. 2.33. ТЗ.
7.5.
В срок, указанный в п. 7.2. ТЗ, Исполнитель предоставляет копии
соглашений
с оператором СКЗИ, заверенных
Исполнителем, для
СЗО,
присоединенных к ЕСПД в соответствии с п. 2.42.2 ТЗ.
7.6.
В срок, указанный в п. 7.2. ТЗ, в рамках Компонента «Мониторинг и
обеспечение безопасности связи» Исполнитель предоставляет:
Копию Свидетельства об утверждении типа средств измерений
или регистрационный номер средства измерений в Федеральном информационном
фонде по обеспечению единства измерений. Предоставляется для каждого типа
средств измерений, для:
- системы в целом (технического решения);
- аппаратных средств контроля уровня агрегации;
- аппаратных средства контроля уровня СЗО;
- рабочего эталона – сервера точного времени.
Копию действующего Свидетельства о поверке средств измерений
(предоставляется для каждого средства измерений).
7.7
Для СЗО, Объектов ЦИК, которым оказываются Услуги связи, наличие
доступа к информационным системам и сети Интернет на СЗО, Объектах ЦИК
определяется
Заказчиком
посредством
Компонента
«Мониторинг
и обеспечение безопасности связи». В срок, указанный в п. 7.2. ТЗ, Исполнитель
предоставляет ежемесячные отчеты по функционированию:
1) Элемента «Мониторинг параметров качества предоставляемых услуг»;
�88
2) Элемент «Защита от DDoS атак»;
3) Элемент «Межсетевое экранирование».
7.8. В срок, указанный в п. 7.2. ТЗ, Исполнитель предоставляет отчет по
функционированию Компонента «Защита данных».
7.9. Заказчик имеет право проводить выборочную проверку оказываемых
Услуг связи. Выборочная проверка проводится на СЗО, Объектах ЦИК
в соответствии с Программой и методикой испытаний (Приложение № 2).
7.10. По итогам проведения испытаний в рамках выборочной проверки
составляются Протокол проведения тестирования Услуги связи (далее – Протокол)
(Приложение № 6) с указанием результатов испытаний по каждому параметру
заказанных Компонентов. Протокол заверяется Исполнителем, уполномоченным
представителем
Заказчика,
ответственным
представителем
Министерства
просвещения Российской Федерации (для СЗО), представителем ЦИК (для
объектов ЦИК), представителем органа государственной власти субъекта
Российской Федерации и (или) представителем органа местного самоуправления,
по согласованию - представителем территориального органа федерального органа
исполнительной власти, осуществляющего функции по контролю в сфере связи.
7.11. На основании Протокола проведения тестирования составляется Акт
проверки
оказания
Услуг
связи
(Приложение № 3),
подписываемый
Исполнителем, уполномоченным представителем Заказчика, ответственным
представителем Министерства просвещения Российской Федерации (для СЗО),
ответственным представителем ЦИК (для объектов ЦИК), представителем органа
государственной власти субъекта Российской Федерации и (или) представителем
органа
местного
территориального
самоуправления,
органа
по
федерального
согласованию
органа
–
представителем
исполнительной
власти,
осуществляющего функции по контролю в сфере связи.
7.12. Заказчик производит приемку оказанных Услуг связи в следующей
последовательности:
7.12.1. Исполнитель предоставляет Заказчику:
– Акты об оказании Услуг связи (по форме Приложения № 5 к ТЗ),
�89
подписанные Исполнителем и уполномоченным представителем каждого СЗО,
Объекта ЦИК. По письменному согласованию с Заказчиком Акты об оказании
Услуг связи (по форме Приложения №5 к ТЗ) могут быть подписаны Исполнителем
и третьим лицом, не являющимся руководителем СЗО или руководителем объекта
ЦИК,
а
именно:
руководителем
(уполномоченным
представителем)
государственного органа субъекта Российской Федерации, органа местного
самоуправления;
– Сводные акты о прерывании в предоставлении Услуг связи;
– Отчеты по исполнению Компонента «Мониторинг и обеспечение
безопасности связи» Элемент «Мониторинг параметров качества предоставляемых
услуг».
7.12.1.1. В случае если ограничивается доступ к Актам об оказании Услуг
связи, они направляются Исполнителем Заказчику в соответствии с требованиями
к
документам,
составляющим
государственную
тайну,
или
сведениям
ограниченного доступа («Для служебного пользования»).
При направлении Акта об оказании услуг связи в форме электронного
документа в случае, если Заявка согласно п. 6.4 ТЗ направлена в соответствии с
требованиями к документам, составляющим государственную тайну, или
сведениям ограниченного доступа («Для служебного пользования») в Акте об
оказании Услуг связи Адрес Объекта, Широта, Долгота, Полное наименование
учреждения и Точка присоединения к ЕСПД порт № не указываются. Информация
о соответствии Адреса Объекта по которому фактически были оказаны Услуги
связи Адресу Объекта, указанному в Заявке, отражается в Графе № 5 Акта об
оказании Услуг связи. В случае несоответствия Адреса Объекта, по которому
фактически были оказаны Услуги связи, Адресу Объекта, указанному в Заявке,
Исполнитель в дополнение к Акту об оказании Услуг связи в срок не позднее 3
рабочих дней после подписания Акта об оказании Услуг связи обязан направить
Заказчику информацию о фактическом Адресе Объекта, по которому были оказаны
Услуги связи, оформленную в соответствии с требованиями к документам,
составляющим государственную тайну, или сведениям ограниченного доступа
�90
(«Для служебного пользования»).
7.12.2. Контроль оказания Услуг связи осуществляется Заказчиком
на основании отчетов Службы технической поддержки Заказчика и отчетов
Компонента
«Мониторинг
и
обеспечение
безопасности
связи»
Элемент
«Мониторинг параметров качества предоставляемых услуг».
7.12.3. Документ о приемке подписывается Исполнителем и Заказчиком на
основании предоставленных Исполнителем Актов об оказании Услуг связи,
отчетов
Службы
технической
поддержки
Заказчика
и
Сводных
Актов
о прерываниях в предоставлении Услуг связи и Отчетов по исполнению
Компонента
«Мониторинг
и
обеспечение
безопасности
связи»
Элемент
«Мониторинг параметров качества предоставляемых услуг».
7.12.4. Оплата Услуг связи осуществляется за фактически оказанные Услуги
связи в соответствии с Заявками и Ценами единиц Услуги (Приложение № 2 к
государственному контракту). При этом расчет стоимости фактически оказанных
Услуги связи по компонентам «Передача данных» и Услуги связи «Передача
данных L2» (далее – Услуги) осуществляется согласно Ценам единиц Услуги
(Приложение № 2 к государственному контракту), предусматривающим
абонентскую систему оплаты из расчета за 1 календарный месяц. В случае, если
Услуги связи фактически оказывались не полный календарный месяц, стоимость
Услуг связи подлежит перерасчету по следующей формуле:
С = T-((T/Дм) х Дн), где:
С – стоимость Услуги связи в рассчитываемом месяце;
Т – Цена единицы Услуги связи;
Дм – количество дней в месяце, за который производится расчет;
Дн – количество дней, когда Услуги связи не оказывались.
В случае, если коэффициент доступности Услуг связи в отношении
конкретного СЗО или объекта ЦИК (Кд сзо за календарный месяц составил менее
0,98, Услуги связи для такого СЗО или объекта ЦИК за данный календарный месяц
не подлежат оплате.
�91
7.13.
Исполнение обязательств по оказанию Услуг связи считается
ненадлежащим в следующих случаях:
7.13.1. Исполнитель должен обеспечивать Коэффициент доступности Услуг
Кд общий не менее 0,98 от общего количества предоставляемых по Контракту, в
каждый календарный месяц.
7.13.1.1. Коэффициент доступности Услуг Кд общий менее 0,98 считается
ненадлежащим оказанием Услуг связи и с Исполнителя в соответствии с условиями
Контракта взимается штраф в размере, предусмотренном п. 6.3 ГК.
7.13.1.2. Для расчета коэффициента доступности Услуг связи Кд общий
используется следующая формула:
где:
Кд – коэффициент доступности Услуги связи по каждому СЗО или объекту
ЦИК за календарный месяц, рассчитываемый по формуле:
;
Д1 – количество календарных дней оказания Услуг связи в месяце;
M – Количество объектов, которым оказываются Услуги связи в расчетном
календарном месяце в соответствие с ГК
В1 – общее фактическое время технологических перерывов за календарный
месяц в часах, вызванных:
- проведением плановых профилактических работ.
Исполнитель
проводит
технологические
перерывы
в
порядке,
предусмотренном Регламентом технической поддержки при оказании Услуг связи,
разработанным в соответствии с пунктом 7.1 ТЗ и утвержденным Заказчиком.
Суммарное время технологических перерывов в СЗО, Объекте ЦИК не должно
превышать для любой Услуги связи 6 (шесть) часов в течение календарного месяца.
�92
В2 – общее фактическое время перерыва в предоставлении Услуг связи в
календарном месяце в рабочих часах, которое равняется времени недоступности
Услуг связи без учета:
- технологических перерывов;
- работ на оборудовании Исполнителя, выполняемыми по запросу Заказчика;
- неисправностей оборудования Потребителя;
-действий
Потребителей,
вызванных
в
том
числе
отключением
электропитания оборудования Исполнителя.
Порядок открытия и закрытия инцидентов для подсчета времени
недоступности Услуг связи определяется в соответствии с Регламентом
технической поддержки при оказании Услуг связи, разработанным в соответствии
с пунктом 7.1. ТЗ и утвержденным Заказчиком. В случае, если в течение одного
календарного месяца открыто инцидентов в зоне ответственности Исполнителя с
превышением времени решения инцидентов в количестве 3 (трех) и более
процентов общего количества предоставляемых по Контракту Услуг связи,
обязательства
Исполнителя
считаются
ненадлежаще
исполненными
и
с
Исполнителя в соответствии с условиями Контракта взимается штраф в размере,
предусмотренном п. 6.3 ГК.
7.13.2. В случае единовременного (в течение одних календарных суток)
отказа 8 (восьми) и более процентов Услуг связи обязательства Исполнителя
считаются ненадлежащее исполненными и с Исполнителя в соответствии с
условиями Контракта взимается штраф в размере, предусмотренном п. 6.3 ГК.
Процент Услуг связи рассчитывается как величина отношения стоимости Услуг
связи, оказываемых с отклонением от заданных параметров Услуг связи, к
стоимости Услуг связи, заказанных по состоянию на дату, в которую был
зафиксирован соответствующий отказ Услуг связи.
7.13.3. В случае, если в течение одного месяца более 20% от общего
количества предоставляемых по Контракту Услуг связи имеют Коэффициент
доступности менее 0,98, то Услуги связи для общего количества предоставляемых
по Контракту Услуг связи в данном календарном месяце считаются не оказанными
�93
и не подлежат оплате, при этом в соответствии с условиями Контракта взимается
штраф в размере, предусмотренном п. 6.3 ГК.
Приложения:
1. Заявка на оказание Услуг связи (Форма);
2. Программа и методика испытаний;
3. Акт проверки оказания Услуг связи (Форма)
4. План организации Точек присоединения (Форма);
5. Акт об оказании Услуг связи за период с «___» ____202_ г. по «___»
______202_ г. (Форма);
6. Протокол проведения тестирования Услуг связи (Форма);
7. Технические требования на оказание Услуг территориальным
избирательным комиссиям и избирательным комиссиям субъектов
Российской
Федерации
для
обеспечения
функционирования
ГАС «Выборы».
от Заказчика:
от Исполнителя:
Заместитель Министра
цифрового развития, связи и
массовых коммуникаций
Российской Федерации
Директор департамента по работе
с корпоративным сегментом
___________ / Д.М.Ким /
_____________/Д.А.Кирюханцев/
�Приложение № 1
К Контракту №071/23/90
от «31» августа 2023г.
к Техническому заданию
на оказание государственным и муниципальным образовательным
организациям, реализующим образовательные программы общего образования
и среднего профессионального образования (далее – образовательные
организации), избирательным комиссиям субъектов Российской Федерации
и территориальным избирательным комиссиям (далее – избирательные
комиссии), расположенным на территориях Республики Крым и г. Севастополя
(с учетом потребностей указанных пользователей), услуг по предоставлению
с использованием единой сети передачи данных доступа к государственным,
муниципальным, иным информационным системам и к информационнотелекоммуникационной сети «Интернет» (далее – сеть «Интернет»); по передаче
данных при осуществлении доступа к государственным, муниципальным, иным
информационным системам и к сети «Интернет»; по защите данных,
обрабатываемых и передаваемых при осуществлении доступа
к государственным, муниципальным, иным информационным системам и к сети
«Интернет»; по обеспечению ограничения доступа к информации,
распространение которой в Российской Федерации запрещено, и к информации,
причиняющей вред здоровью и (или) развитию детей, содержащейся в сети
«Интернет», для образовательных организаций; по мониторингу и обеспечению
безопасности связи при предоставлении доступа к государственным,
муниципальным, иным информационным системам и к сети «Интернет»;
по организации подключения к единой сети передачи данных образовательных
организаций и избирательных комиссий, по передаче данных при
осуществлении доступа к этой сети
______________________________Начало формы_____________________________________
Заявка на оказание услуг №___
г. Москва
«__» _____________ 2023 г.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
именуемое в дальнейшем «Заказчик», в лице _______________________, действующего на основании
___________________, согласно государственного контракта от «__».___.2023 № _____________________
на оказание государственным и муниципальным образовательным организациям, реализующим
образовательные программы общего образования и среднего профессионального образования (далее –
образовательные организации), избирательным комиссиям субъектов Российской Федерации
и территориальным избирательным комиссиям (далее – избирательные комиссии), расположенным
на территориях Республики Крым и г. Севастополя (с учетом потребностей указанных пользователей),
услуг по предоставлению с использованием единой сети передачи данных доступа к государственным,
муниципальным, иным информационным системам и к информационно-телекоммуникационной сети
«Интернет» (далее – сеть «Интернет»); по передаче данных при осуществлении доступа
к государственным, муниципальным, иным информационным системам и к сети «Интернет»; по защите
данных, обрабатываемых и передаваемых при осуществлении доступа к государственным,
муниципальным, иным информационным системам и к сети «Интернет»; по обеспечению ограничения
доступа к информации, распространение которой в Российской Федерации запрещено, и к информации,
причиняющей вред здоровью и (или) развитию детей, содержащейся в сети «Интернет»,
для образовательных организаций; по мониторингу и обеспечению безопасности связи при
предоставлении доступа к государственным, муниципальным, иным информационным системам и к сети
�«Интернет»; по организации подключения к единой сети передачи данных образовательных организаций
и избирательных комиссий, по передаче данных при осуществлении доступа к этой сети.
№
п/п
Наименование
компонента Услуги
связи
(в
соответствии
с
тарифным планом)
Период
Кол-во
оказания
объектов
услуги
и
(или) дата
оказания
услуги
Тариф, руб. Стоимость
(с НДС)
Услуги
связи, руб.
(с НДС).
№_
Приложения
с адресным
перечнем
СЗО и (или)
Объектов
ЦИК.
1.
Стоимость услуг по заявке:
Приложение:
______________________________Конец формы_____________________________________
от Заказчика:
Заместитель Министра
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от Исполнителя:
Директор департамента по работе с
корпоративным сегментом
________________ / Д.М. Ким /
___________________/Д.А.Кирюханцев/
�Приложение № 2
к Техническому заданию
на оказание государственным и муниципальным образовательным
организациям, реализующим образовательные программы общего
образования и среднего профессионального образования (далее –
образовательные организации), избирательным комиссиям субъектов
Российской Федерации и территориальным избирательным комиссиям
(далее – избирательные комиссии), расположенным на территориях
Республики Крым и г. Севастополя (с учетом потребностей указанных
пользователей), услуг по предоставлению с использованием единой сети
передачи данных доступа к государственным, муниципальным, иным
информационным системам и к информационно-телекоммуникационной
сети «Интернет» (далее – сеть «Интернет»); по передаче данных при
осуществлении доступа к государственным, муниципальным, иным
информационным системам и к сети «Интернет»; по защите данных,
обрабатываемых и передаваемых при осуществлении доступа к
государственным, муниципальным, иным информационным системам и к
сети «Интернет»; по обеспечению ограничения доступа к информации,
распространение которой в Российской Федерации запрещено, и к
информации, причиняющей вред здоровью и (или) развитию детей,
содержащейся в сети «Интернет», для образовательных организаций; по
мониторингу и обеспечению безопасности связи при предоставлении
доступа к государственным, муниципальным, иным информационным
системам и к сети «Интернет»; по организации подключения к единой
сети передачи данных образовательных организаций и избирательных
комиссий, по передаче данных при осуществлении доступа к этой сети
Программа и методика испытаний
I. Процедура проведения испытаний
1.
Заказчик осуществляет проверку наличия у представителя
Исполнителя следующих документов:
копия Государственного контракта с приложениями.
2.
В случае отсутствия документов указных в пункте 1 главы I Заказчик
проводит мероприятия, указанные в п. 3 главы I. Акт проверки оказания Услуг
(Приложение № 3 к Техническому заданию) не подписывается до устранения
замечаний.
3.
Заказчик проверяет компоненты Услуг согласно главы II на
соответствии требованиям Технического задания. Проверки проводятся
согласно главе IV.
4.
В случае отсутствия замечаний или после их устранения
подписывается Акт проверки оказания Услуг (приложение № 3 к
Техническому заданию).
1
�II.Цель проведения испытаний
Целью
проведения
испытаний
является
проверка
соответствия
предоставляемых Услуг связи и её компонентов требованиям Технического
задания.
Состав проверяемых компонентов Услуг связи:
–
Компонент Услуг связи «Передача данных L2»;
–
Компонент Услуг связи «Передача данных»;
–
Компонент Услуг «Защита данных»;
–
Компонент Услуг «Ограничение доступа к информации»;
–
Компонент Услуг «Мониторинг и обеспечение безопасности связи».
III.Объём испытаний
Перечень проверок компонентов Услуг приведен ниже:
№
Проверяемый компонент
Что проверяется
1.
Компонент Услуг «Передача Обеспечение передачи данных
данных» (за исключением Услуги СЗО в единой сети передачи
передачи данных в ВЧС для ГАС данных
«Выборы»)
2.
Компонент
Услуг
«Защита Обеспечение защиты данных,
данных»
обрабатываемых и передаваемых
при осуществлении доступа для
СЗО
3.
Компонент Услуг «Ограничение Обеспечение и контроль доступа
доступа к информации»
пользователей в сеть «Интернет» с
фильтрацией
входящего
и
исходящего Интернет-трафика по
протоколам HTTP/HTTPS
4.
Компонент Услуг «Мониторинг и Блокировка запрещенных типов
обеспечение безопасности связи» взаимодействий,
мониторинг
качества предоставляемых услуг и
защита от DDoS атак
5.
Компонент
Услуг
связи Обеспечение передачи данных от
«Передача данных L2»
СЗО до Точки присоединения
ЕСПД
IV.Методики тестирования
2
�1.
Проведение испытаний компонента Услуги «Передача данных»
- элемент «Передача данных» в ВЧС с заданными параметрами качества
- элемент «Передача данных» в сеть Интернет
1.
Введение
1.1.
Настоящий раздел определяет порядок проведения испытаний при
проверке Услуг Исполнителем в его зоне ответственности по предоставлению
доступа СЗО к сети Интернет/ЕСПД, определенных Государственным
контрактом на объекте.
1.2.
Контролируемыми параметрами подключения являются:
пропускная способность канала по направлениям от и к СЗО, единица
измерения – Мбит/с;
время задержки IP-пакетов, единица измерения – мс;
вариация времени задержки IP-пакетов (далее – джиттер), единица
измерения – мс;
потери IP-пакетов, единица измерения – процент.
1.3.
Контроль проводится с использованием исключительно передачи и
приема цифровой информации, в связи с чем показатели точности измерений
не устанавливаются.
1.4.
Результаты
проведения
инструментального
контроля
вносятся
в Протокол проведения тестирования Услуг (далее – Протокол проведения
тестирования) (Приложение № 6 к Техническому заданию).
2. Методика проверки элемента «Передача данных» в ВЧС с заданными
параметрами качества
2.1.
Значения показателей пропускной способности проверяются согласно
Техническому заданию:
2.1.1. Требования к средствам измерений, вспомогательным устройствам,
материалам.
3
�2.1.2.
При выполнении проверки применяют следующие средства
измерений, вспомогательные устройства, материалы:
переносной компьютер (ноутбук) с тактовой частотой не менее
1 ГГц, объемом памяти не менее 4 Гбайт, наличием не менее 1 порта Gigabit
Ethernet, наличием операционной системы MS Windows версии 7 и выше
или FreeBSD/Linux (далее – Ноутбук);
интернет-обозреватель Firefox, Chrome, Opera и их аналоги
(Спутник, Яндекс) в версии не ранее 2019 года, установленные на Ноутбуке;
ПО (утилита) cmd, установленное на Ноутбуке в составе ОС.
2.1.3.
При проведении инструментального контроля на Ноутбуке должны
быть отключены антивирусные, межсетевые экраны и прочие программы,
которые могут привести к повышению загрузки центрального процессора,
либо передаче данных по сети, а также препятствию передачи данных по
сетевым портам (блокирование).
2.1.4.
IP-адрес, шлюз по умолчанию и маска подсети для проведения
проверки, планы IP-адресации для СЗО, параметры подключения (в том, числе
порт на оборудовании Исполнителя) предоставляются Исполнителем при
проведении проверки.
2.2.
Метод и порядок проведения проверки.
2.2.1.
Проверка осуществляются с помощью команды ping утилиты cmd.
Порядок проведения проверки:
Подключить
Ноутбук
к
оборудованию
Исполнителя
в
Точке
присоединения к ЕСПД того субъекта РФ, в котором проводится проверка
Запустить утилиту cmd на Ноутбуке;
Ввести команду ping X.X.X.X, где X.X.X.X – IP-адрес выделенный для
СЗО согласно плана IP-адресации
Запустить тест
Прервать проведение теста по истечении 30 секунд
4
� Зафиксировать результат проверки в Протоколе проведения тестирования
Услуг. Положительным результатом является наличие отклика на ICMPзапрос, что подтверждает сетевую доступность СЗО
2. Методика проверки элемента «Передача данных» в сеть
Интернет.
2.1
Установленные
требования
к
контролируемым
параметрам
подключения Услуги в СЗО:
скорость передачи данных – согласно требований ТЗ
–
процент потерянных пакетов – не более 5%;
–
задержка передачи пакетов:
–
по проводным каналам – не более 250 мс;
–
на составных каналах с учетом наличия одного беспроводного участка
(одного спутникового скачка) – не более 1000 мс.
2.2
Требования к средствам измерений, вспомогательным устройствам,
материалам:
2.2.1
При
выполнении
инструментального
контроля
применяют
следующие средства измерений, вспомогательные устройства, материалы:
1 переносной компьютер (ноутбук) с тактовой частотой не менее 1
ГГц, объемом памяти не менее 4 Гбайт, наличием не менее 1 порта Gigabit
Ethernet, наличием операционной системы (далее – ОС) Linux или FreeBSD
или MS Windows версии 7 и выше (далее – Ноутбук);
интернет-обозреватель Firefox, Chrome, Opera или их аналоги
(Спутник, Яндекс) в версии не ранее 2019 года;
ПО (утилита) cmd (командная строка) установленное на каждом
Ноутбуке в составе ОС.
2.2.2
При проведении инструментального контроля на Ноутбуке должны
быть отключены антивирусные и прочие программы, которые могут привести
к повышению загрузки центрального процессора, либо передаче данных
по сети передачи данных.
5
�2.3
Метод и порядок измерений
2.3.1
Измерение пропускной способности канала связи и времени задержки
IP-пакетов осуществляется посредством сервиса для контроля скорости
доступа в Интернет (далее – СКСДИ) по адресу http://speedtest.rt.ru с Ноутбука,
подключенного к порту оборудования Исполнителя на объекте согласно
схемы организации Услуг (рис.3).
2.3.2 Настройки сетевого подключения на ноутбуке (IP-адрес, шлюз по
умолчанию и маска подсети за проверяемый СЗО), планы IP-адресации для
СЗО, параметры подключения (в том, числе порт на оборудовании
Исполнителя) предоставляются Исполнителем при проведении проверки.
2.3.3
Проверка проводиться в следующем порядке:
Открыть в интернет-обозревателе
на Ноутбуке электронный адрес
клиента СКСДИ (http://speedtest.rt.ru).
На открывшейся в окне интернет-обозревателя (странице) нажать
на кнопку «Начать тестирование».
Дождаться
окончания
измерений
(примерно
60
секунд)
и зафиксировать результат измерений в Протоколе проведения тестирования
Услуг. В качестве значения времени задержки IP-пакетов принимается
половина от измеренной круговой задержки.
Скриншот результатов измерений внести в Протокол проведения
тестирования Услуг.
2.3.4
Измерение потерь IP-пакетов осуществляется с использованием
утилиты cmd в следующем порядке (порядок приведен для операционной
системы MS Windows):
Алгоритм измерения процента потерь IP-пакетов:
Запустить утилиту cmd на Ноутбуке;
Ввести команду ping test.ip.rt.ru, где http://test.ip.rt.ru – электронный адрес
в сети «Интернет» в зоне ответственности Исполнителя. Резервный электронный
адрес speedtest.rt.ru
6
�
Провести тест в течении 60 секунд, прервать проведение теста
по истечении 60 секунд и зафиксировать результаты измерения – процент
потерянных пакетов.
Результаты инструментального контроля оформить в Протокол
проведения тестирования Услуг
Скриншот результатов измерений внести в Протокол проведения
тестирования Услуг.
3. Проведение приемочных испытаний компонента Услуг «Защита
данных»
- элемент « Криптографическая защита каналов связи»
1.
Введение
1.1
Целью испытания является проверка возможности передачи пакетов
данных в рамках закрытого (защищенного) контура сети и отсутствии
возможности передачи данных в другие сети.
2.
Требования к средствам измерений, вспомогательным устройствам,
материалам:
2.1
При
выполнении
инструментального
контроля
применяют
следующие средства измерений, вспомогательные устройства, материалы:
1 переносной компьютер (ноутбук) с тактовой частотой не менее 1
ГГц, объемом памяти не менее 4 Гбайт, наличием не менее 1 порта Gigabit
Ethernet, наличием операционной системы (далее – ОС) Linux или FreeBSD
или MS Windows версии 7 и выше (далее – Ноутбук);
интернет-обозреватель Firefox, Chrome, Opera или их аналоги
(Спутник, Яндекс) в версии не ранее 2019 года;
ПО (утилита) cmd (командная строка) установленное на каждом
Ноутбуке в составе ОС.
3
Метод и порядок измерений
3.1 Для проверки следует подключить Ноутбук к порту оборудования
Исполнителя на объекте (криптомаршрутизатора) и настроить сетевое
7
�подключение согласно параметров таблицы адресации в общей подсети для
выбранного (выбранных) СЗО (план IP-адресации) - адрес, маска и шлюз по
умолчанию. План IP—адресации и параметры подключения, определяемые в
соответствии с планом IP-адресации СЗО в закрытом контуре сети,
предоставляется Исполнителем Заказчику при проведении проверки.
Алгоритм проверки:
Запустить утилиту cmd на Ноутбуке;
Ввести команду ping test.ip.rt.ru, где test.ip.rt.ru – электронный адрес в
открытой сети (сети «Интернет») в зоне ответственности Исполнителя.
Данный адрес должен быть недоступен для взаимодействия.
Ввести
команду
ping
X.X.X.X,
где
X.X.X.X
-
адрес
криптомаршрутизатора в СЗО. Данный адрес должен быть доступен в рамках
взаимодействия внутри закрытого контура.
Результаты
проведения
инструментального
контроля
вносятся
в Протокол проведения тестирования Услуг.
3.
Проведение
приемочных
испытаний
компонента
Услуг
«Ограничение доступа к информации
-
элемент «Контентная фильтрация»
1.
Введение
1.1.
Настоящий документ описывает методику проведения тестирования
компонента Услуг «Ограничение доступа к информации»
1.2.
Целью проведения тестирования является проверка соответствия
компонента Услуг «Ограничение доступа к информации» требованиям
Технического задания (далее – ТЗ). Состав проверяемых элементов
компонентов Услуг «Информационная безопасность» (далее - Услуги):
- Компонент услуг «Ограничение доступа к информации» обеспечивает
ограничение доступа к информации, распространение которой в Российской
Федерации запрещено, и к информации, наносящей вред здоровью и развитию
8
�детей, содержащейся в сети Интернет:
–
проверяемый элемент «Контентная фильтрация».
2.
Объём испытаний.
2.1.
В состав испытаний элемента «Контентная фильтрация» входит
проверка по обеспечению и контролю доступа пользователей в сеть Интернет
с фильтрацией входящего и исходящего Интернет-трафика.
3.
Условия и порядок проведения испытаний.
3.1.
Проведение испытаний компонента Услуг проводится на объекте, на
котором оказывается Услуга.
3.2.
Приемочные испытания компонента Услуг «Ограничение доступа к
информации»
начинаются
при
подтверждении
готовности
программно-аппаратных средств Исполнителя, используемых в составе
проверяемых компонентов Услуг.
3.3.
Во время проведения тестирования функциональных возможностей
Системы ни одна из сторон не должна проводить работы, которые каким-либо
образом могут повлиять на результаты испытаний. В случае каких-либо
отклонений от настоящей Программы стороны должны утвердить такие
отклонения.
4.
Требования к средствам измерений, вспомогательным устройствам,
материалам:
При выполнении инструментального контроля применяют следующие
средства измерений, вспомогательные устройства, материалы:
1 переносной компьютер (ноутбук) с тактовой частотой не менее 1
ГГц, объемом памяти не менее 4 Гбайт, наличием не менее 1 порта Gigabit
Ethernet, наличием операционной системы (далее – ОС) Linux или FreeBSD
или MS Windows версии 7 и выше (далее – Ноутбук);
интернет-обозреватель Firefox, Chrome, Opera или их аналоги
(Спутник, Яндекс) в версии не ранее 2019 года;
9
�
Методика тестирования
Проверка обеспечения и контроля доступа пользователей в сеть
Интернет с фильтрацией входящего и исходящего Интернет-трафика
компонента
Услуг
«Ограничение
доступа
к
информации»,
элемент
«Контентная фильтрация».
4.1.
В качестве проверки проводится тестирование фильтрации доменов
согласно базе данных ресурсов, относящихся к запрещенным категориям
(наркотики, порнография, терроризм, экстремизм, насилие, социальные сети,
анонимайзеры и т.д.) в соответствии с требованиями нормативной
документацией Российской Федерации:
- Блокировка URL ресурсов, относящихся к запрещенным категориям, по
протоколам HTTP/HTTPS, внесенных в реестры Роскомнадзора, такие как
«Единый Реестр доменных имен, указателей страниц сайтов в сети Интернет
и сетевых адресов, позволяющих идентифицировать сайты в сети Интернет,
содержащие информацию, распространение которой в Российской Федерации
запрещено», внесенных в «Федеральный список экстремистских материалов»
Министерства юстиции Российской Федерации.
- Блокировка ресурсов, относящихся к запрещенным категориям, по
вводимому IP-адресу.
Алгоритм проверки:
Настроить на Ноутбуке IP-адрес, шлюз по умолчанию и маску подсети,
назначенные для проверяемого СЗО.
Подключить Ноутбук к оборудованию Исполнителя на объекте.
Настроить на Ноутбуке IP-адрес, IP-адрес шлюза по умолчанию и маску
подсети в соответствии с планом IP-адресации. Дополнительно на ноутбуке
настроить IP-адрес прокси-сервера в соответствии с планом IP-адресации и
установить файл сертификата прокси-сервера. План IP—адресации и
10
�параметры
подключения
для
проведения
проверки
предоставляется
Исполнителем Заказчику при проведении проверки.
Запустить на Ноутбуке интернет-браузер.
Ввести в адресную строку URL ресурса, относящегося к запрещённой
категории (приложение №1). Убедиться, что доступ к запрещенному ресурсу
заблокирован.
Ввести в адресную строку URL ресурса, относящегося к разрешённой
категории (приложение №1). Убедиться, что доступ к ресурсу разрешён.
Ввести в адресную строку IP-адрес ресурса, относящегося к
запрещённой категории (приложение №1). Убедиться, что доступ к
запрещенному ресурсу заблокирован.
Ввести в адресную строку IP-адрес ресурса, относящегося к
разрешённой категории (приложение №1). Убедиться, что доступ к ресурсу
разрешён.
Результат проверки отразить в Протоколе проведения тестирования
Услуги (приложение № 6 к Техническому заданию).
Приложение № 1
Перечни URL ресурсов и разрешенных и запрещенных IP-адресов:
1. Перечень запрещённых и разрешённых URL ресурсов (протокол
HTTP/HTTPS)
Результат
URL ресурса (пример списка) IP-адрес
Ноутбука с блокировки
которого
проводится
проверка
Категория
11
�(открытая
ЛВС):
https://yandex.ru
10.x.x.x
Не
заблокирован
Разрешенный ресурс
https://vk.com
10.x.x.x
Заблокирован
Социальная сеть
https://www.facebook.com
10.x.x.x
Заблокирован
Социальная сеть
http://pornhub.com
10.x.x.x
Заблокирован
Порнография
http://worldoftanks.ru
10.x.x.x
Заблокирован
Комп. игры
http://3rm.info/?newsid=26584
10.x.x.x
Заблокирован
-
http://upyachka.ru
10.x.x.x
Заблокирован
Досуг
2. Перечень запрещённых и разрешённых URL ресурсов (Блокировка по IPадресам ресурса)
Ip-адрес
ресурса
Сайт
IP-адрес
Результат
Ноутбука
с блокировки
которого
проводится
проверка
(открытая
ЛВС):
87.240.131.99
vk.com
Заблокирован
Заблокирован Социальная
сеть
31.13.64.97
www.facebook.com
Заблокирован
Заблокирован Социальная
сеть
62.240.84.135
3rm.info/?newsid=26584 Заблокирован
185.12.241.151 worldoftanks.ru
4.
Проведение
приемочных
Заблокирован
испытаний
Категория
Заблокирован Заблокирован Комп. игры
компонента
Услуг
«Мониторинг и обеспечение безопасности связи»
- элемент « Межсетевое экранирование»
- элемент « Мониторинг качества предоставляемых услуг»
12
�- элемент «Защита от DDoS атак»
1. Проверка блокировки запрещенных типов взаимодействий элемента услуг
«Межсетевое экранирование».
1.1.
Условия и порядок проведения испытаний
1.1.1.
В качестве проверки проводится тестирование блокировки
запрещенных типов взаимодействий в соответствии с настроенными
политиками информационной безопасности.
1.1.2.
Требования к средствам измерений, вспомогательным устройствам,
материалам:
1.1.2.1. При
выполнении
инструментального
контроля
применяют
следующие средства измерений, вспомогательные устройства, материалы:
1 переносной компьютер (ноутбук) с тактовой частотой не менее 1
ГГц, объемом памяти не менее 4 Гбайт, наличием не менее 1 порта Gigabit
Ethernet, наличием операционной системы (далее – ОС) Linux или FreeBSD
или MS Windows версии 7 и выше (далее – Ноутбук);
интернет-обозреватель Firefox, Chrome, Opera или их аналоги
(Спутник, Яндекс) в версии не ранее 2019 года;
ПО (утилита) cmd (командная строка) установленное на каждом
Ноутбуке в составе ОС
1.1.3 Для проведения проверки Ноутбук необходимо подключить к порту
криптомаршрутизатора для открытой сети или напрямую к коммутатору
доступа.
Алгоритм проведения проверки
Настроить на Ноутбуке IP-адрес, IP-адрес шлюза по умолчанию и маску
подсети в соответствии с планом IP-адресации. План IP—адресации и
13
�параметры подключения для проведения проверки предоставляется
Исполнителем Заказчику при проведении проверки.
Запустить утилиту cmd
Ввести команду ping 192.168.1.1, где 192.168.1.1 – IP-адрес частной сети
класса С (не используемой в Плане IP-адресации СЗО)
Убедиться, что доступ к сторонней сети заблокирован.
Зафиксировать результат проверки
1.2 Проверка элементов услуги «Мониторинг качества предоставляемых
услуг» и «Защита от DDoS атак».
1.2.1. В ходе оказания Услуги «Мониторинг и обеспечение безопасности
связи» Исполнитель обеспечивает оказание Услуг «Мониторинг качества
предоставляемых услуг» и «Защита от DDoS атак» в соответствии с условиями
государственного контракта в ходе предоставления Услуг посредством ЕСПД
в соответствии с действующими техническими политиками в части
обеспечения мониторинга и безопасности связи.
1.2.2. Достаточными факторами для подтверждения факта оказания услуг
являются:
- отсутствие влияний на передачу данных, в том числе и на доступность
ресурсов, в том числе вследствие осуществления DDoS атак.
1.3. Результаты проверки отразить в Протоколе проведения тестирования
Услуги (приложение № 6 к Техническому заданию).
от Заказчика:
Заместитель Министра
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от Исполнителя:
Старший Вице-Президент по работДиректор
департамента е с корпоративным и
государственным сегментами ПАО
«Ростелеком»по работе с корпоративным
сегментом
___________________ /Д.М. Ким /
14
�_________________//ВД.ВА.ЕрмаковКирюханцев/
15
�Приложение № 3
к Техническому заданию
на оказание государственным и муниципальным образовательным организациям,
реализующим образовательные программы общего образования и среднего
профессионального образования (далее – образовательные организации), избирательным
комиссиям субъектов Российской Федерации и территориальным избирательным комиссиям
(далее – избирательные комиссии), расположенным на территориях Республики Крым
и г. Севастополя (с учетом потребностей указанных пользователей), услуг по предоставлению
с использованием единой сети передачи данных доступа к государственным, муниципальным,
иным информационным системам и к информационно-телекоммуникационной сети
«Интернет» (далее – сеть «Интернет»); по передаче данных при осуществлении доступа
к государственным, муниципальным, иным информационным системам и к сети «Интернет»;
по защите данных, обрабатываемых и передаваемых при осуществлении доступа
к государственным, муниципальным, иным информационным системам
и к сети «Интернет»; по обеспечению ограничения доступа
к информации, распространение которой в Российской Федерации запрещено,
и к информации, причиняющей вред здоровью и (или) развитию детей, содержащейся в сети
«Интернет», для образовательных организаций; по мониторингу и обеспечению безопасности
связи при предоставлении доступа к государственным, муниципальным, иным
информационным системам и к сети «Интернет»; по организации подключения к единой сети
передачи данных образовательных организаций и избирательных комиссий, по передаче
данных при осуществлении доступа к этой сети
_________________________Начало формы________________________
Акт
проверки оказания Услуг
Мы, нижеподписавшиеся, от лица _________________ (далее – Исполнитель), в лице
__________________________________________________________________ (должность, фамилия, имя, отчество)
__________________________________________________________________,
действующего (-ей) на основании ________________________________________
1
�__________________________________________________________________,
с одной стороны, и
__________________________________________________________________,
(далее – Заказчик), в лице ____________________________________________
(должность, фамилия, имя, отчество)
__________________________________________________________________,
действующего (-ей) на основании _____________________________________
__________________________________________________________________,
с другой стороны,
составили настоящий акт о том, что подключение социально значимых объектов к ЕСПД, перечисленных в
таблице, обеспечено Исполнителем в соответствии с требованиями государственного контракта от «___» ____________
20__ года №___________.
(указывается технология подключения)
№
п/п
Субъект
Российской
Федерации
Тип
населённого
пункта
Адрес учреждения
Широта
Долгота
Полное наименование
учреждения
IP-адреса
АРМ
Шлюз
открытого
сегмента
Точка присоединения
к ЕСПД порт №
1
2
N
2
�от Исполнителя:
от Заказчика:
______________________________
(должность)
______________________________
(должность)
________________/______________/
(подпись)
(И.О. фамилия)
________________/______________/
(подпись)
(И.О. фамилия)
М.П.
М.П.
«___» ________ 20__ г.
«___» ________ 20__ г.
от ____________________________:
от ________________________:
______________________________
(должность)
______________________________
(должность)
________________/______________/
(подпись)
(И.О. фамилия)
________________/______________/
(подпись)
(И.О. фамилия)
М.П.
М.П.
«___» ________ 20__ г.
«___» ________ 20__ г.
_______________________________________________Конец формы_______________________________________
от Заказчика:
Заместитель Министра
цифрового развития, связи и массовых коммуникаций
Российской Федерации
от Исполнителя:
Директор департамента по работе
с корпоративным сегментом
________________ / Д.М. Ким /
___________________ /Д.А.Кирюханцев/
3
�4
�Приложение № 4
к Техническому заданию
на оказание государственным и муниципальным образовательным организациям, реализующим
образовательные программы общего образования и среднего профессионального образования
(далее – образовательные организации), избирательным комиссиям субъектов Российской
Федерации и территориальным избирательным комиссиям (далее – избирательные комиссии),
расположенным на территориях Республики Крым и г. Севастополя (с учетом потребностей
указанных пользователей), услуг по предоставлению с использованием единой сети передачи
данных доступа к государственным, муниципальным, иным информационным системам
и к информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет»);
по передаче данных при осуществлении доступа к государственным, муниципальным, иным
информационным системам и к сети «Интернет»; по защите данных, обрабатываемых
и передаваемых при осуществлении доступа к государственным, муниципальным, иным
информационным системам и к сети «Интернет»; по обеспечению ограничения доступа
к информации, распространение которой в Российской Федерации запрещено,
и к информации, причиняющей вред здоровью и (или) развитию детей, содержащейся в сети
«Интернет», для образовательных организаций; по мониторингу и обеспечению безопасности
связи при предоставлении доступа к государственным, муниципальным, иным
информационным системам и к сети «Интернет»; по организации подключения к единой сети
передачи данных образовательных организаций и избирательных комиссий, по передаче данных
при осуществлении доступа к этой сети
______________________________________Начало формы____________________________________________________
Утверждаю
__________________ ______________ ФИО
Должность руководителя уполномоченного
Подпись
лица Заказчика
«___» _______________ 20__ г.
1
�План
организации Точек присоединения к ЕСПД
в рамках исполнения государственного контракта ___________________________________
Дата
Адрес
Пропускная планируемог
Наименован
Вид
Тип
размещения
способность
о
Муниципальное
ие
№ п/п муниципального
населённо
(нахождения) Широта Долгота развертываем развертыван Примечание
образование
населенного
образования
го пункта
Точки
ого ТПр,
ия
пункта
присоединения
ГГб/с
(ДД.ММ.ГГ
ГГ)
Должность уполномоченного лица Исполнителя
________________________________ ФИО
Подпись
«____» _____________________ 20__ г.
______________________________________Конец формы______________________________________________________
от Заказчика:
Заместитель Министра
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от Исполнителя:
Директор департамента по работе с
корпоративным сегментом
________________ / Д.М. Ким /
___________________ /Д.А.Кирюханцев/
2
�3
�Приложение №5 к Техническому заданию
к Контракту от "31"августа 2023 года №071/23/90
на оказание государственным и муниципальным образовательным организациям, реализующим
образовательные программы общего образования и среднего профессионального образования (далее –
образовательные организации), избирательным комиссиям субъектов Российской Федерации и территориальным
избирательным комиссиям (далее – избирательные комиссии), расположенным на территориях Республики Крым
и г. Севастополя (с учетом потребностей указанных пользователей), услуг по предоставлению с использованием
единой сети передачи данных доступа к государственным, муниципальным, иным информационным системам и к
информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет»); по передаче данных при
осуществлении доступа к государственным, муниципальным, иным информационным системам и к сети
«Интернет»; по защите данных, обрабатываемых и передаваемых при осуществлении доступа к государственным,
муниципальным, иным информационным системам и к сети «Интернет»; по обеспечению ограничения доступа к
информации, распространение которой в Российской Федерации запрещено, и к информации, причиняющей вред
здоровью и (или) развитию детей, содержащейся в сети «Интернет», для образовательных организаций; по
мониторингу и обеспечению безопасности связи при предоставлении доступа к государственным,
муниципальным, иным информационным системам и к сети «Интернет»; по организации подключения к единой
сети передачи данных образовательных организаций и избирательных комиссий, по передаче данных при
осуществлении доступа к этой сети
Начало формы
АКТ
об оказании Услуг связи
(за отчетный период с
по
)
(далее – Исполнитель), в лице
Мы, нижеподписавшиеся, от лица
(наименование организации-исполнителя)
, действующего (-ей)
(должность в именительном падеже)
(Фамилия, Имя, Отчество в именительном падеже)
на основании
с одной стороны,
(Основание деятельности Исполнителя)
(далее – Представитель СЗО), в лице
и
(наименование организации-получателя - социально значимого объекта)
, действующего (-ей) на основании
(должность в именительном падеже)
с другой стороны,
(Фамилия, Имя, Отчество в именительном падеже)
(Основание деятельности представителяСЗО)
составили настоящий акт о том, что социально значимому объекту оказаны следующие Компоненты услуги в соответствии с условиями Контракта от
от
№
Компонент Услуги связи «Передача данных»
(требуется/не требуется)
Компонент Услуги связи «Предоставление доступа»
;
(Указать Компоненты услуги, которые должны быть оказаны социально значимому объекту в соответствии с Заявкой)
(требуется/не требуется)
Компонент Услуги связи «Передача данных L2»
;
(Указать Компоненты услуги, которые должны быть оказаны социально значимому объекту в соответствии с Заявкой)
(требуется/не требуется)
Компонент Услуги связи «Организация канала L2»
.
Акт об оказании Услуг связи
9
10
11
12
13
14
15
Доступность
информационной системы*
8
Точка присоединения к ЕСПД порт №
Перечень проверенных
разрешённых URL ресурсов*
7
Технология подключения
(ВОЛС/спутник/ИНАЯ)
6
5
Скорость подключения
(Мбит/с)
4
Полное наименование учреждения
Компонент Услуги связи
«Организация канала L2»
(Оказана/Не оказана)
3
Долгота
Компонент Услуги связи
«Передача данных L2»
(Оказана/Не оказана)
2
Адрес учреждения
Услуги связи
оказаны по
адресу в
Широта
соответствии
с Заявкой
(да/нет)
Компонент Услуги связи
«Предоставление доступа»
(Оказана/Не оказана)
1
Тип
населённого
пункта
(требуется/не требуется)
Компонент Услуги связи
«Передача данных»
(Оказана/Не оказана)
(Указать Компоненты услуги, которые должны быть оказаны социально значимому объекту в соответствии с Заявкой)
Субъект Российской
Федерации
от
;
(Указать Компоненты услуги, которые должны быть оказаны социально значимому объекту в соответствии с Заявкой)
№
объекта
из
перечня
СЗО
и полученной Заявкой №
)
Перечень проверенных
запрещенных URL
ресурсов*
(редакция №
16
17
18
Лист 1 из 3
�**
*-
**
**
**(***)
**(***)
**(***)
**(***)
**
**
**
**
**
**
**(***)
в соответствии с утвержденной Методикой проведения приемо-сдаточных испытаний, разработанной согласно требованию п. 7.1 Технического задания.
**- заполняется в соответствии с Заявкой.
***- В случае если Заявка согласно п.6.4. Технического задания направлена в соответствии с требованиями к документам, составляющим государственную тайну, или сведениям ограниченного доступа («Для служебного пользования») Адрес Объекта, Широта, Долгота, Полное наименование учреждения, Точка присоединения к ЕСПД прт№ не
указываются. Информация о соответствии Адреса Объекта, по которому фактически были оказаны Услуги связи Адресу Объекта, указанному в Заявке, отражается в Графе № 5. В случае несоответствия Адреса Объекта, по которому фактически были оказаны Услуги связи, Адресу Объекта, указанному в Заявке, Исполнитель в дополнение к Акту об
оказании Услуг связи в срок не позднее 3 рабочих дней после подписания Акта об оказании Услуг связи обязан направить Заказчику информацию о фактическом Адресе Объекта, по которому были оказаны Услуги связи, оформленную в соответствии с требованиями к документам, составляющим государственную тайну, или сведениям ограниченного
доступа («Для служебного пользования»).
Дата НАЧАЛА оказания компонента Услуги
Фактическая
Плановая
Дата ОКОНЧАНИЯ оказания компонента Услуги
Фактическая
Плановая
Компонент Услуги связи «Передача данных»
Компонент Услуги связи "Предоставления доступа"
--
--
--
--
Компонент Услуги связи «Передача данных L2»
Компонент Услуги связи "Организация канала L2"
Акт об оказании Услуг связи
Лист 2 из 3
�Период №1 приостановки оказания Услуг «Передача данных» / «Передача данных L2» (в случае, если он был ) с
по
Период №2 приостановки оказания Услуг «Передача данных» / «Передача данных L2» (в случае, если он был ) с
по
Период №3 приостановки оказания Услуг «Передача данных» / «Передача данных L2» (в случае, если он был ) с
по
Замечания (претензии, особое мнение) – при наличии:
от Исполнителя:
от Представителя СЗО:
(должность)
(должность)
(подпись)
(ФИО)
(подпись)
(ФИО)
Конец формы
от Заказчика:
от Исполнителя:
Заместитель Министра
цифрового развития, связи и массовых коммуникаций Российской Федерации
Директор департамента по работе с корпоративным сегментом
/ Д.М. Ким /
Акт об оказании Услуг связи
/ Д.А.Кирюханцев/
Лист 3 из 3
�Приложение № 6
К Контракту №071/23/90
От «31» августа 2023 г.
к Техническому заданию
на оказание государственным и муниципальным образовательным
организациям, реализующим образовательные программы общего
образования и среднего профессионального образования (далее –
образовательные организации), избирательным комиссиям
субъектов Российской Федерации и территориальным
избирательным комиссиям (далее – избирательные комиссии),
расположенным на территориях Республики Крым и г.
Севастополя (с учетом потребностей указанных пользователей),
услуг по предоставлению с использованием единой сети передачи
данных доступа к государственным, муниципальным, иным
информационным системам и к информационнотелекоммуникационной сети «Интернет» (далее – сеть
«Интернет»); по передаче данных при осуществлении доступа
к государственным, муниципальным, иным информационным
системам и к сети «Интернет»; по защите данных,
обрабатываемых и передаваемых при осуществлении доступа
к государственным, муниципальным, иным информационным
системам и к сети «Интернет»; по обеспечению ограничения
доступа к информации, распространение которой в Российской
Федерации запрещено, и к информации, причиняющей вред
здоровью и (или) развитию детей, содержащейся в сети
«Интернет», для образовательных организаций; по мониторингу
и обеспечению безопасности связи при предоставлении доступа
к государственным, муниципальным, иным информационным
системам и к сети «Интернет»; по организации подключения
к единой сети передачи данных образовательных организаций
и избирательных комиссий, по передаче данных при
осуществлении доступа к этой сети
_________________________Начало формы________________________
Протокол
проведения тестирования Услуг
1.
Точка присоединения проведения испытаний:
________________________________________________________________
(наименование /адрес)
________________________________________________________________
2.
Состав:
1
�От Исполнителя, в лице ___________________________________
________________________________________________________________
(должность, фамилия, имя, отчество)
_______________________________________________________________,
действующего на основании________________________________________
От Заказчика, в лице _________________________________
________________________________________________________________
(должность, фамилия, имя, отчество)
_______________________________________________________________,
действующего на основании________________________________________
От Министерства просвещения Российской Федерации или уполномоченное лицо ЦИК, в лице ___________________________________
________________________________________________________________
(должность, фамилия, имя, отчество)
_______________________________________________________________,
действующего на основании________________________________________
От органа государственной власти субъекта Российской Федерации и
(или) представителя органа местного самоуправления, в лице
___________________________________________________________
________________________________________________________________
(должность, фамилия, имя, отчество)
_______________________________________________________________,
действующего на основании________________________________________
От территориального органа федерального органа исполнительной
власти, осуществляющего функции по контролю в сфере связи, в
лице _______________________________________________________
________________________________________________________________
(должность, фамилия, имя, отчество)
_______________________________________________________________,
действующего на основании________________________________________
Провели испытания оказания Исполнителем Услуг в соответствии с Программой и методикой испытаний.
2
�В ходе проведения испытаний получены результаты:
Проверка элемента «Передача данных»
№
п/п
Субъект Российской Федерации
Адрес учреждения
Полное наименование
учреждения
Связность
между ТП
IP-адрес СЗО и СЗО
Да/нет
1
2
N
«Скриншот диалогового окна cmd.exe с выполненной командой ping»
Проверка элемента «Передача данных в сеть Интернет»
№
п/п
Субъект Российской Федерации
Адрес учреждения
Полное наименование учреждения
Мин. пропускная способность канала
передачи данных «от/к» СЗО
Мбит/с
Макс. время
задержки передачи IP-пакетов
мс.
Макс. доля
потери IPпакетов
%.
1
2
N
Фотография вывески СЗО
«Фото вывески»
Измерение пропускной способность канала передачи данных «от/к»
СЗО и времени задержки IP-пакетов
«Скриншот окна (страницы) интернет-обозревателя СКСДИ по адресу
http://speedtest.rt.ru
Измерение процента потерянных IP-пакетов
«Скриншот диалогового окна утилиты cmd с результатами измерений»
Проверка компонента услуги «Защита данных»
№
п/п
1
2
Проверяемый IP - адрес
Результат проверки
test.ip.rt.ru
X.X.X.X*
Не доступен
доступен
Примечания
3
�№ Проверяемый ком- Перечень проверок
понент
1.Компонент Услуг
связи «Передача
данных»
2.Компонент
«Защита данных»
3.Компонент «Ограничение доступа к
информации»
Отметка о выполнении
(соответствует/
не соответствует)
Обеспечение подключения СЗО к
единой сети передачи данных
Обеспечение и контроль доступа
пользователей в сеть «Интернет» с
фильтрацией входящего и исходящего Интернет-трафика по протоколам HTTP/HTTPS
4.Компонент «Мо- Блокировка запрещенных типов
ниторинг и обеспе- взаимодействий
чение безопасности связи»
5.Компонент Услуг
связи «Организация канала L2»
от Исполнителя:
от Заказчика:
______________________________
(должность)
______________________________
(должность)
________________/______________/
(подпись)
(ФИО)
М.П.
«___» ________ 20__ г.
________________/______________/
(подпись)
(ФИО)
М.П.
«___» ________ 20__ г.
4
�от ____________________________:
от ________________________:
______________________________
(должность)
______________________________
(должность)
________________/______________/
(подпись)
(ФИО)
М.П.
«___» ________ 20__ г.
________________/______________/
(подпись)
(ФИО)
М.П.
«___» ________ 20__ г.
_____________________________Конец формы_______________________
от Заказчика:
Заместитель Министра
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от Исполнителя:
Директор департамента по работе с корпоративным сегментом
________________ /Д.М. Ким /
___________________ /Д.А.Кирюханцев/
5
�Приложение № 7
К Контракту от «31» августа 2023г.
№ 071/23/90
на оказание государственным и муниципальным образовательным
организациям, реализующим образовательные программы общего
образования и среднего профессионального образования (далее –
образовательные организации), избирательным комиссиям субъектов
Российской Федерации и территориальным избирательным комиссиям
(далее – избирательные комиссии), расположенным на территориях
Республики Крым и г. Севастополя (с учетом потребностей указанных
пользователей), услуг по предоставлению с использованием единой
сети передачи данных доступа к государственным, муниципальным,
иным информационным системам и к информационнотелекоммуникационной сети «Интернет» (далее – сеть «Интернет»); по
передаче данных при осуществлении доступа к государственным,
муниципальным, иным информационным системам и к сети
«Интернет»; по защите данных, обрабатываемых и передаваемых при
осуществлении доступа к государственным, муниципальным, иным
информационным системам и к сети «Интернет»; по обеспечению
ограничения доступа к информации, распространение которой в
Российской Федерации запрещено, и к информации, причиняющей
вред здоровью и (или) развитию детей, содержащейся в сети
«Интернет», для образовательных организаций; по мониторингу и
обеспечению безопасности связи при предоставлении доступа к
государственным, муниципальным, иным информационным системам
и к сети «Интернет»; по организации подключения к единой сети
передачи данных образовательных организаций и избирательных
комиссий, по передаче данных при осуществлении доступа к этой сети
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
на оказание Услуг территориальным избирательным комиссиям и
избирательным комиссиям субъектов Российской Федерации для
обеспечения функционирования ГАС «Выборы»
�1.
Общие требования
1.1.
Сеть передачи данных (услуга связи по передаче данных) должна
соответствовать Федеральным законам «О связи» от 7 июля 2003 г. N 126-ФЗ,
«О Государственной автоматизированной системе Российской Федерации
«Выборы» от 10 января 2003г. №20-ФЗ, Правилам оказания услуг по передаче
данных,
утвержденными
Постановлением
Правительства
Российской
Федерации от 23 января 2006 г. N 32, иным федеральным законам и
нормативным правовым актам Российской Федерации в области связи и
настоящим требованиям.
1.2.
Настройка сети передачи данных Исполнителя, установка и
настройка необходимого каналообразующего оборудования Исполнителя,
подключение Объектов к узлам доступа к сети передачи данных Исполнителя
и проверка качества задействованных при этом линий связи являются
неотъемлемой частью функционирования сети передачи данных (оказания
услуги связи по передачи данных).
2.
Требования к сети передачи данных (услуге связи по передаче
данных)
2.1.
Сеть передачи данных должна функционировать (услуги связи
должны оказываться) непрерывно – 24 (двадцать четыре) часа в сутки, 7 (семь)
дней в неделю, в течение всего срока предоставления сети передачи данных
(оказания услуг связи по передаче данных).
2.2
Телекоммуникационное оборудование, используемое для оказания
услуг связи по предоставлению доступа и передаче данных, размещаемое в
избирательных комиссиях, не должно иметь средств беспроводного доступа.
2.3 Интерфейсы окончаний каналов доступа к сети передачи данных
Исполнителя (далее – Интерфейсы доступа) должны располагаться в
помещениях Объектов, соответствовать технологии Ethernet 10/100 (10BASET/100BASE-TX) или Ethernet 10/100/1000 (10BASE-T/100BASE-TX/1000BASE-
�T) и работать в режиме автосогласования параметров сети, при этом
Интерфейсы доступа должны быть выполнены в виде розетки 8P8C с
соединением проводников в соответствии с таблицей T568B стандарта
TIA/EIA-568, если с Заказчиком не согласовано иное.
2.4 Исполнитель должен обеспечить необходимую минимальную скорость
двунаправленного канала доступа в каждом направлении (пропускную
способность) к своей сети передачи данных не менее 40 Гб/сек для Центральной
избирательной
комиссии
Российской
Федерации,
140
Мб/сек
для
избирательной комиссии субъекта Российской Федерации, 60 Мб/сек для
территориальной
избирательной
комиссии, 2
Мб/сек для
участковой
избирательной комиссии (помещения для голосования) при этом показатели
качества обслуживания на сети передачи данных Исполнителя должны
удовлетворять настоящим требованиям в случае максимального использования
трафиком пропускной способности.
2.5 Исполнитель должен предоставить маршрутизируемую виртуальную
частную сеть 3-го уровня согласно классификации ГОСТ Р ИСО/МЭК 7498-199, при этом указанная сеть должна обеспечивать передачу информации по
протоколу IP согласно спецификации IETF RFC 791 и обеспечивать
прохождение между Интерфейсами доступа IP-пакетов размером до 1500 байт
включительно (MTU) без их фрагментации.
2.6
В
целях
соблюдения
установленного
в
документации
на
ГАС «Выборы» адресного плана Исполнитель должен обеспечить доступность
для использования Заказчиком всего адресного пространства частных сетей
классов «A» и (или) «В», согласно спецификации IETF RFC 1918, за
исключением
согласованных
Заказчиком
IP-адресов,
выделенных
Исполнителю для обеспечения маршрутизации, в количестве, равном числу
Объектов (далее – Выделенные IP-адреса). Соответствующие адресный план,
топология сети и параметры маршрутизации (приложение А) передаются
�исполнителю
после
заключения
контракта
(уточняются
в
ходе
проектирования).
2.7 В целях обеспечения возможности мониторинга доступности каналов
связи и возможности диагностики сети Заказчиком Исполнитель должен
обеспечить для устройств, имеющих в соответствии с п. 2.6 настоящих
требований выделенные IP-адреса, корректную работу протокола ICMP,
включая генерацию и обмен служебными ICMP-сообщениями типов 0, 3, 8, 11
(и другими по согласованию) согласно спецификации IETF RFC 792 (далее –
Служебный трафик).
2.8 Исполнитель должен обеспечить на основе механизмов качества
обслуживания (QoS) приоритетное обслуживание маркированного трафика
Заказчика, в том числе чувствительного к потерям пакетов информации,
задержкам передачи пакетов информации по сети и вариациям времени
переноса пакетов информации по сети в одном направлении (трафик реального
времени), при этом на стыке сети Исполнителя и сети Заказчика механизмы
качества обслуживания должны осуществляться согласно спецификациям IETF
RFC 2474, RFC 2475, RFC 3260. Параметры маркировки соответствующего
трафика, а также величина гарантированной пропускной способности для
каждого используемого в ГАС «Выборы» класса трафика уточняются
Исполнителем у Заказчика заблаговременно до начала оказания услуг
(приложение Б). При недостаточном для использования всей гарантированной
пропускной способности объеме проходящего между Интерфейсами доступа
маркированного трафика, относящегося к любому из используемых Заказчиком
классов,
неиспользованная
пропускная
способность
должна
перераспределяться в пределах пропускной способности каналов доступа
между остальными классами трафика, используемыми Заказчиком.
2.9 Исполнитель должен обеспечить на своей сети следующие значения
показателей качества обслуживания для маркированного Заказчиком трафика
реального времени, передаваемого между Объектами:
�
задержка передачи пакета в каждом направлении при отсутствии на
канале спутниковой составляющей – не более 150 мс;
задержка передачи пакета в каждом направлении при наличии на
канале спутниковой составляющей – не более 400 мс;
вариация времени переноса пакета в каждом направлении –
не более 40 мс;
2.10
потери пакетов в каждом направлении – не более 2 %.
Исполнитель
должен
обеспечить
достоверность
передачи
информации Заказчика путем исключения возможности изменения как
структуры пакетов информации, проходящих между Интерфейсами доступа,
так и содержимого служебных заголовков и блоков данных пакетов
информации.
2.11 В целях соблюдения основных принципов использования и
эксплуатации ГАС «Выборы» в соответствии с Федеральным законом «О
Государственной
автоматизированной
системе
Российской
Федерации
«Выборы» от 10 января 2003 г. N 20-ФЗ Исполнитель должен обеспечить:
недопустимость подключения ГАС «Выборы» к информационно-
телекоммуникационной сети «Интернет», при этом, Заказчиком на каждом
Объекте
выполняется
контроль
путем
анализа
пакетов
информации,
поступающих из сети Исполнителя на непосредственно подключенное к сети
Исполнителя оборудование ГАС «Выборы» (далее – Контроль граничным
маршрутизатором). Событие, при котором в результате Контроля граничным
маршрутизатором фиксируется входящий пакет информации с IP-адресом
отправителя
или
получателя,
который
не
относится
к
списку
зарезервированных для специального использования неглобальных IP-адресов
согласно спецификации IETF RFC 6890, трактуется как нарушение данного
требования.
недопустимость
подключения
ГАС «Выборы»
к
иным
информационным системам и сетям связи, не применяемым в ГАС «Выборы»,
�при этом, Заказчиком на каждом Объекте выполняется Контроль граничным
маршрутизатором. Событие, при котором в результате Контроля граничным
маршрутизатором фиксируется входящий пакет информации с IP-адресом
отправителя или получателя, который не относится к используемым в ГАС
«Выборы» адресным пространствам частных сетей согласно спецификации
IETF RFC 1918 (включая широковещание), или входящий пакет информации
содержит неприменяемые в ГАС «Выборы» структуры протоколов, номера
портов служб отправителя или получателя (TCP/UDP), за исключением
указанного в п. 2.7 настоящих требований Служебного трафика, трактуется как
нарушение данного требования.
3.
Дополнительные требования
3.1.
Исполнитель должен обеспечить круглосуточную ежедневную
работу технической поддержки, в том числе и в праздничные дни.
Максимальное
время
устранения
неисправностей
и
перебоев
в
функционировании сети передачи данных (оказании услуг связи по передаче
данных) не должно превышать 4-х часов в межвыборный период, а в период
проведения избирательных кампаний и в день голосования – 1-го часа.
3.2.
Исполнитель согласует с Заказчиком время, необходимое для
проведения плановых работ, связанных с перерывом в функционировании сети
передачи данных (предоставлении услуг связи по передаче данных) или с
ухудшением показателей качества, не менее чем за 3-е суток до момента начала
таких работ.
3.3
Доступность сети передачи данных (коэффициент готовности (Кг)
сети передачи данных (услуги связи по передаче данных) в соответствии с
требованиями приказа Министерства информационных технологий и связи РФ
от 27 сентября 2007 г. № 113 “Об утверждении Требований к организационнотехническому обеспечению устойчивого функционирования сети связи общего
пользования” не должен быть ниже 0.99 за расчетный период (1месяц).
�3.4 Тракты магистральных каналов связи, используемые для построения
сети передачи данных (предоставлении услуги по передаче данных) должны
находиться в пределах границ Российской Федерации, за исключением
используемых для построения сети передачи данных (предоставлении услуг
связи по передаче данных) для регионального фрагмента ГАС «Выборы»
Калининградской области, где Исполнитель гарантирует неизменность
структуры тракта передачи данных между ближайшими к Государственной
границе
Российской
Федерации
точками
мультиплексирования/демультиплексирования потоков).
от Заказчика:
Заместитель Министра
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от Исполнителя:
Директор департамента по работе с
корпоративным сегментом
________________ / Д.М. Ким /
___________________ /Д.А.Кирюханцев/
�Приложение А
Адреса избирательных комиссий Субъекта РФ, IP-адреса и маршруты для настройки сетевого оборудования
Оператора связи (примерное, уточняется по результатам проектирования)
№
п/
п
1
2
3
…
Зав. №
КСА
Наименование
объекта (КСА)
Центральная
избирательная
RRS000
комиссия Субъекта
РФ
Территориальная
RRTX
избирательная
XX
комиссия
Территориальная
RRTX
избирательная
XX
комиссия
…
…
Адрес
Минимальная
скорость
двунаправленного канала
доступа в одном
направлении
(Мбит/с)
Шлюз поНастройки IP- умолчанию
Настройки IPадресации
для сети
адресации
сетевых WAN- 10.0.0.0/8 на
сетевых WANинтерфейсов
оборудовани
интерфейсов
оборудования,
и,
оборудования, расположенног расположен
расположенног
о на стороне
ном на
о на КСА
Оператора
стороне
(IP-адрес
СПД
Оператора
узла/префикс)
(IP-адрес
СПД
узла/префикс)
(IP-адрес
узла)
…
40
10.RR.254.1/30
10.RR.254.2/30
10.RR.254.1
...
10
10.RR.254.249/3
0
10.RR.254.250/
30
10.RR.254.1
…
10
10.RR.254.245/3
0
10.RR.254.246/
30
10.RR.254.1
…
…
…
…
…
Где RR - номер региона, XXX – номер КСА
�Приложение Б
Параметры QoS сети ГАС "Выборы" в сторону Территориальных избирательных
комиссий (примерное, уточняется по результатам проектирования)
№
п/п
1
2
3
Профиль трафика на
сети Оператора СПД
Трафик приложений
реального времени,
критичный к потерям
пакетов, к задержкам и
вариациям задержек
следования пакетов.
Трафик приложений,
критичный к потерям
пакетов.
Трафик приложений, НЕ
критичный к задержкам
и потерям пакетов.
Величина
гарантированной
пропускной
способности в
процентном
соотношении для
используемого в ГАС
"Выборы"
профильного трафика
Значения DSCP-меток и поля TOS
(параметры маркировки) IPпакетов профильного трафика на
сети ГАС "Выборы"
(Буквенное обозначение (двоичное
значение) - десятичное значение
поля TOS)
___%
CS6 (110000) - 192
EF (101110) - 184
___%
CS3 (011000) - 96
CS2 (010000) - 64
CS1 (001000) - 32
___%
BE (000000) - 0
Параметры QoS сети ГАС "Выборы" в сторону Избирательной комиссии Субъекта РФ
№
п/п
1
2
3
Профиль трафика на
сети Оператора СПД
Трафик приложений
реального времени,
критичный к потерям
пакетов, к задержкам и
вариациям задержек
следования пакетов.
Трафик приложений,
критичный к потерям
пакетов.
Трафик приложений, НЕ
критичный к задержкам
и потерям пакетов.
Величина
гарантированной
пропускной
способности в
процентном
соотношении для
используемого в ГАС
"Выборы"
профильного трафика
Значения DSCP-меток и поля TOS
(параметры маркировки) IPпакетов профильного трафика на
сети ГАС "Выборы"
(Буквенное обозначение (двоичное
значение) - десятичное значение
поля TOS)
___%
CS6 (110000) - 192
EF (101110) - 184
___%
CS3 (011000) - 96
CS2 (010000) - 64
CS1 (001000) - 32
___%
BE (000000) - 0
�Приложение № 2
к Контракту № № 071/23/90
от «31» августа 2023 г.
Цены единиц Услуги
по оказанию государственным и муниципальным образовательным организациям,
реализующим образовательные программы общего образования и среднего профессионального
образования (далее – образовательные организации), избирательным комиссиям субъектов
Российской Федерации и территориальным избирательным комиссиям (далее – избирательные
комиссии), расположенным на территориях Республики Крым и г. Севастополя (с учетом
потребностей указанных пользователей), услуг по предоставлению с использованием единой
сети передачи данных доступа к государственным, муниципальным, иным информационным
системам и к информационно-телекоммуникационной сети «Интернет» (далее – сеть
«Интернет»); по передаче данных при осуществлении доступа к государственным,
муниципальным, иным информационным системам и к сети «Интернет»; по защите данных,
обрабатываемых и передаваемых при осуществлении доступа к государственным,
муниципальным, иным информационным системам и к сети «Интернет»; по обеспечению
ограничения доступа к информации, распространение которой в Российской Федерации
запрещено, и к информации, причиняющей вред здоровью и (или) развитию детей,
содержащейся в сети «Интернет», для образовательных организаций; по мониторингу
и обеспечению безопасности связи при предоставлении доступа к государственным,
муниципальным, иным информационным системам и к сети «Интернет»; по организации
подключения к единой сети передачи данных образовательных организаций и избирательных
комиссий, по передаче данных при осуществлении доступа к этой сети
№ п/п
1
1.1
Наименование услуг
Параметр
услуги
Единица
измерения
Услуги связи для государственных и муниципальных образовательных
организаций, реализующих образовательные программы общего образования
и среднего профессионального образования, избирательных комиссий
субъектов Российской Федерации и территориальных избирательных
комиссий, расположенным на территориях Республики Крым и
г. Севастополя, (с учетом потребностей пользователей), (далее соответственно
– образовательные организации, объекты ЦИК), по передаче данных при
осуществлении доступа к государственным, муниципальным, иным
информационным системам и к сети "Интернет" (Компонент Услуги связи
«Передача данных») в составе услуг по защите данных, обрабатываемых и
передаваемых
при
осуществлении
доступа
к
государственным,
муниципальным, иным информационным системам и к сети "Интернет"
(Компонент «Защита данных»), по обеспечению ограничения доступа к
информации, распространение которой в Российской Федерации запрещено, и
к информации, причиняющей вред здоровью и (или) развитию детей,
содержащейся в сети "Интернет" для образовательных организаци)
(Компонент «Ограничение доступа к информации»), по мониторингу и
обеспечению безопасности связи при предоставлении доступа к
государственным, муниципальным, иным информационным системам и к
сети "Интернет" (Компонент «Мониторинг и обеспечение безопасности
связи») (далее – Компонент Услуги связи «Передача данных»)
Компонент Услуги связи «Передача данных» для
1Гб/с Условная
образовательных
организаций
(по
волоконно- стоимость
единица
оптической линии связи)
тарифа в
месяц
Цена
единицы
услуги, руб.,
в т.ч. НДС
275 000,00
�2
1.2
1.3
1.4
1.5
1.6
Компонент Услуги связи «Передача данных» для
образовательных
организаций
(по
волоконнооптической линии связи)
Компонент Услуги связи «Передача данных» для
образовательных
организаций
(по
волоконнооптической линии связи)
Компонент Услуги связи «Передача данных» для
образовательных
организаций
(по
волоконнооптической линии связи)
Компонент Услуги связи «Передача данных» для
образовательных
организаций
(по
волоконнооптической линии связи)
Компонент Услуги связи «Передача данных» для
образовательных организаций (по спутниковой
технологии)
1.7
Компонент Услуги связи «Передача данных» для
образовательных организаций (по спутниковой
технологии)
1.8
Компонент Услуги связи «Передача данных» для
образовательных организаций (по спутниковой
технологии)
1.9
Компонент Услуги связи «Передача данных» для
образовательных организаций (по спутниковой
технологии)
1.10
Компонент Услуги связи «Передача данных» для
образовательных организаций (по спутниковой
технологии)
1.11
Компонент Услуги связи «Передача данных» для ЦИК
РФ (по волоконно-оптической линии связи)
1.12
Компонент Услуги связи «Передача данных» для
избирательных
комиссий
субъектов
РФ
(по волоконно-оптической линии связи)
1.13
Компонент Услуги связи «Передача данных» для
территориальных
избирательных
комиссий
(по волоконно-оптической линии связи)
1.14
Компонент Услуги связи «Передача данных» для
избирательных
комиссий
субъектов
РФ
и
территориальных
избирательных
комиссий
(по спутниковой технологии)
300 Мб/с стоимость
тарифа в
месяц
200 Мб/с стоимость
тарифа в
месяц
100 Мб/с стоимость
тарифа в
месяц
50 Мб/с стоимость
тарифа в
месяц
1 Мб/с стоимость
тарифа в
месяц
2 Мб/с стоимость
тарифа в
месяц
3 Мб/с стоимость
тарифа в
месяц
4 Мб/с стоимость
тарифа в
месяц
5 Мб/с стоимость
тарифа в
месяц
40 Гб/с стоимость
тарифа в
месяц
140 Мб/с стоимость
тарифа в
месяц
60 Мб/с стоимость
тарифа в
месяц):
1 Мб/сстоимость
тарифа в
месяц
Условная
единица
23 640,00
Условная
единица
18 280,00
Условная
единица
6 690,00
Условная
единица
5 350,00
Условная
единица
5 290,00
Условная
единица
5 292,00
Условная
единица
5 294,00
Условная
единица
5 296,00
Условная
единица
5 300,00
Условная
единица
1 080 000,00
Условная
единица
7 150,00
Условная
единица
5 550,00
Условная
единица
83 150,00
�3
1.15
1.16
1.17
1.18
1.19
1.20
1.21
2
2.1
2.2
2.3
2.4
2.5
2.6
Компонент Услуги связи «Передача данных» для
образовательных организаций (по Иной технологии)
1 Мб/с Условная
стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных» для
2 Мб/с Условная
образовательных организаций (по Иной технологии)
стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных» для 5 Мб/с Условная
образовательных организаций (по Иной технологии)
стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных» для 10 Мб/с Условная
образовательных организаций (по Иной технологии)
стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных» для 20 Мб/с Условная
образовательных организаций (по Иной технологии)
стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных» для 30 Мб/с Условная
образовательных организаций (по Иной технологии)
стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных» для 40 Мб/с Условная
образовательных организаций (по Иной технологии)
стоимость
единица
тарифа в
месяц
Услуги связи для образовательных организаций и избирательных комиссий,
расположенным на территориях Республики Крым и г. Севастополя, по
передаче данных при осуществлении доступа к единой сети передачи данных
(далее – Компонент Услуги связи «Передача данных L2»)
Компонент Услуги связи «Передача данных L2» для
1 Гб/с Условная
образовательных
организаций
(по
волоконно- стоимость
единица
оптической линии связи)
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для 300 Мб/с Условная
образовательных
организаций
(по
волоконно- стоимость
единица
оптической линии связи)
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для 200 Мб/с Условная
образовательных
организаций
(по
волоконно- стоимость
единица
оптической линии связи)
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для 100 Мб/с Условная
образовательных
организаций
(по
волоконно- стоимость
единица
оптической линии связи)
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для 50 Мб/с Условная
образовательных
организаций
(по
волоконно- стоимость
единица
оптической линии связи)
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для
1 Мб/с Условная
образовательных организаций (по спутниковой стоимость
единица
технологии)
тарифа в
месяц
5 290,00
5 295,00
5 300,00
5 310,00
5 320,00
5 330,00
5 340,00
62 700,00
21 525,00
16 260,00
6 000,00
4 650,00
13 600,00
�4
2.7
2.8
2.9
2.10
2.11
2.12
2.13
2.14
2.15
2.16
2.17
3
Компонент Услуги связи «Передача данных L2» для
образовательных организаций (по спутниковой
технологии)
2 Мб/с Условная
стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для
3 Мб/с Условная
образовательных организаций (по спутниковой стоимость
единица
технологии)
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для
4 Мб/с Условная
образовательных организаций (по спутниковой стоимость
единица
технологии)
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для
5 Мб/с Условная
образовательных организаций (по спутниковой стоимость
единица
технологии)
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для
1 Мб/с Условная
образовательных организаций (по Иной технологии)
стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для
2 Мб/с Условная
образовательных организаций (по Иной технологии)
стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для
5 Мб/с Условная
образовательных организаций (по Иной технологии)
стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для 10 Мб/с Условная
образовательных организаций (по Иной технологии)
стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для 20 Мб/с Условная
образовательных организаций (по Иной технологии) стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для 30 Мб/с Условная
образовательных организаций (по Иной технологии)
стоимость
единица
тарифа в
месяц
Компонент Услуги связи «Передача данных L2» для 40 Мб/с Условная
образовательных организаций (по Иной технологии)
стоимость
единица
тарифа в
месяц
Услуги связи для образовательных организаций и объектов ЦИК,
расположенным на территориях Республики Крым и г. Севастополя, по
предоставлению с использованием единой сети передачи данных доступа к
государственным, муниципальным, иным информационным системам и к
информационно - телекоммуникационной сети "Интернет" (далее –
Компонент Услуги связи «Предоставление доступа»)
26 900,00
45 730,00
59 500,00
71 340,00
4 400,00
4 415,00
4 425,00
4 450,00
4 500,00
4 550,00
4 600,00
�5
3.1
3.2
3.3
3.4
4
4.1
4.2
Компонент Услуги связи «Предоставление доступа» стоимость
для образовательных организаций (по волоконно- подключен
оптической линии связи, спутниковой технологии и ия одного
Иной
технологии)
объекта
Условная
единица
67 330,00
Компонент Услуги связи «Предоставление доступа» стоимость
для избирательных комиссий субъектов РФ и подключен
территориальных
избирательных
комиссий ия одного
с применением Элемента «Криптозащита» (по
объекта
волоконно-оптической линии связи, спутниковой
технологии)
Условная
единица
318 000,00
Компонент Услуги связи «Предоставление доступа»
для избирательных комиссий субъектов РФ и
территориальных
избирательных
комиссий
без применения Элемента «Криптозащита» (по
волоконно-оптической линии связи, спутниковой
технологии)
стоимость
подключен
ия одного
объекта
Условная
единица
267 000,00
Обеспечение Элемента «Криптозащита» Компонента стоимость
«Защита данных» для избирательных комиссий подключен
субъектов РФ и территориальных избирательных ия одного
комиссий
объекта
Условная
единица
67 330,00
Услуги связи для образовательных организаций и избирательных комиссий,
расположенным на территориях Республики Крым и г. Севастополя, по
организации подключения к единой сети передачи данных (далее – Компонент
Услуги связи «Организация канала L2»)
Компонент Услуги связи «Организация канала L2» стоимость
Условная
для образовательных организаций в соответствии подключен
единица
с запросами от субъектов РФ (по волоконно- ия одного
оптической
линии
связи)
объекта
Компонент Услуги связи «Организация канала L2» стоимость
для образовательных организаций в соответствии подключен
с запросами от субъектов РФ (по спутниковой ия одного
технологии)
объекта
от Заказчика:
Заместитель Министра
цифрового развития, связи
массовых коммуникаций
Российской Федерации
___________________ /Д.М. Ким /
и
Условная
единица
500 000,00
350 000,00
от Исполнителя:
Директор департамента по работе с
корпоративным сегментом
___________________ /Д.А.Кирюханцев/
�
ЭлЖур 
Официальный интернет-портал государственных услуг 
Официальный сайт Минпросвещения России 
Официальный сайт Министерства науки и высшего образования Российской Федерации 
Федеральный портал "Российское образование" 
Культура.рф 
ОПРОС о качестве оказания государственных и муниципальных услуг 
Информационный портал "Навигатор дополнительного образования детей Республики Крым" 
Качество питания 
БИЛЕТ В БУДУЩЕЕ 
Большая перемена 
НАВИГАТОР ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ РЕСПУБЛИКИ КРЫМ 
Российская электронная школа 
