Ухвала

від 25.10.2017 по справі 910/13117/17

ГОСПОДАРСЬКИЙ СУД МІСТА КИЄВА

ГОСПОДАРСЬКИЙ СУД міста КИЄВА 01030, м.Київ, вул.Б.Хмельницького,44-В, тел. (044) 284-18-98, E-mail: inbox@ki.arbitr.gov.ua

УХВАЛА

25.10.2017 р.Справа № 910/13117/17 За позовом Товариства з обмеженою відповідальністю "Діалінк"

до Державного підприємства "Український державний центр радіочастот"

за участю третьої особи, яка не заявляє самостійних вимог на предмету спору на стороні відповідача: Товариство з обмеженою відповідальністю "ЕС АЙ ЦЕНТР"

про визнання рішень недійсними, визнання договору укладеним

Суддя Зеленіна Н.І.

Без виклику представників.

ОБСТАВИНИ СПРАВИ:

На розгляді господарського суду міста Києва перебувала справа № 910/13117/17 за позовом Товариства з обмеженою відповідальністю "Діалінк" до Державного підприємства "Український державний центр радіочастот", за участю третьої особи, яка не заявляє самостійних вимог на предмету спору на стороні відповідача: Товариство з обмеженою відповідальністю "ЕС АЙ ЦЕНТР", про визнання рішень недійсними, визнання договору укладеним.

Рішенням суду від 12.10.2017 р. (повний текст рішення складено 25.10.2017 р.), позов задоволено повністю:

- визнано недійсними рішення комітету з конкурсних торгів Державного підприємства Український державний центр радіочастот , оформлені протоколом №46 від 01.04.2016 р. за процедурою закупівлі Код 62.01.1. Послуги з проектування та розробки в сфері інформаційних технологій для прикладних завдань (Проектування, розробка і впровадження Автоматизованої інформаційної системи Централізована база даних перенесених номерів ) [оголошення № 227811, опубліковане на веб-порталі Уповноваженого органу, бюлетень від 12.11.2015 № 377 (12.11.2015)];

- визнано недійсним рішення комітету з конкурсних торгів Державного підприємства Український державний центр радіочастот про відміну процедури закупівлі Код 62.01.1. Послуги з проектування та розробки в сфері інформаційних технологій для прикладних завдань (Проектування, розробка і впровадження Автоматизованої інформаційної системи Централізована база даних перенесених номерів ) [оголошення № 227811, опубліковане на веб-порталі Уповноваженого органу, бюлетень від 12.11.2015 № 377 (12.11.2015)];

- визнано недійсним рішення комітету з конкурсних торгів Державного підприємства Український державний центр радіочастот , оформлене пунктом №9 протоколу оцінки пропозицій конкурсних торів від 21.04.2016 р. за процедурою закупівлі Код 62.01.1. Послуги з проектування та розробки в сфері інформаційних технологій для прикладних завдань (Проектування, розробка і впровадження Автоматизованої інформаційної системи Централізована база даних перенесених номерів ) [оголошення № 227811, опубліковане на веб-порталі Уповноваженого органу, бюлетень від 12.11.2015 № 377 (12.11.2015)], зокрема: "найбільш економічно вигідною пропозицією визнано пропозицію Товариства з обмеженою відповідальністю Ес Ай Центр . Переможцем торгів визнано Товариство з обмеженою відповідальністю Ес Ай Центр ;

- визнано укладеним між Товариством з обмеженою відповідальністю Діалінк (03150, м. Київ, вул. Предславинська, 34Б; код ЄДРПОУ 36757138) та Державним підприємством Український державний центр радіочастот (03179, м. Київ, просп. Перемоги, 15 КМ; код ЄДРПОУ 01181765) договір про закупівлю послуг з проектування, розроблення та впровадження Автоматизованої інформаційної системи Централізована база даних перенесених номерів , технічної підтримки Автоматизованої інформаційної системи Централізована база даних перенесених номерів , та визначено відповідну редакцію Договору, з додатками до цього Договору у редакції, наданій позивачем до позовної заяви, а саме:

- додаток 1 - Технічні вимоги до послуг з проектування, розроблення та впровадження АІС ЦБД ПН (з Додатком 1 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН; Додатком 2 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН);

- додаток 2 - Параметри якості надання Послуг ПН;

- додаток 3 - календарний план.

У відповідності до ч. 1 ст. 89 ГПК України, суддя за заявою сторони чи державного виконавця роз'яснює рішення, ухвалу, не змінюючи при цьому їх змісту, а також за заявою сторони або за своєю ініціативою виправляє допущені в рішенні, ухвалі описки чи арифметичні помилки, не зачіпаючи суті рішення.

Як вбачається з тексту резолютивної частини рішення, визнано укладеним між Товариством з обмеженою відповідальністю Діалінк та Державним підприємством Український державний центр радіочастот договір про закупівлю послуг з проектування, розроблення та впровадження Автоматизованої інформаційної системи Централізована база даних перенесених номерів , технічної підтримки Автоматизованої інформаційної системи Централізована база даних перенесених номерів , з додатками до цього Договору у редакції, наданій позивачем до позовної заяви, а саме:

- додаток 1 - Технічні вимоги до послуг з проектування, розроблення та впровадження АІС ЦБД ПН (з Додатком 1 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН; Додатком 2 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН);

- додаток 2 - Параметри якості надання Послуг ПН;

- додаток 3 - календарний план.

Суд зазначає, що самі тексти додатку 1 Технічні вимоги до послуг з проектування, розроблення та впровадження АІС ЦБД ПН (з Додатком 1 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН; Додатком 2 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН) ; додатку 2 - Параметри якості надання Послуг ПН ; додатку 3 - календарний план , не викладені у резолютивній частині рішення.

Вказане свідчить про те, що при прийнятті рішення суду від 12.10.2017 р. було вирішено питання про укладення договору з додатками та зазначено про зміст відповідних додатків і їх редакції, проте, текст додатків до резолютивної частини рішення було неможливо внести до автоматизованої системи документообігу суду з технічних причин, пов'язаних з роботою комп'ютерної програми Діловодство спеціалізованого суду .

При цьому, Інструкцією з діловодства в господарських судах України передбачено, зокрема, що вихідними документами суду, пов'язаними із судовими справами, є належним чином засвідчені копії судових рішень та інші процесуальні документи, що створюються у суді та адресуються юридичним і фізичним особам. Вихідний процесуальний документ суду, який роздруковується для його надсилання (вручення) у встановленому процесуальним законодавством порядку, повинен обов'язково містити унікальний штрих-код, який автоматично формується автоматизованою системою документообігу суду, розміщується в нижньому правому куті кожної сторінки документа і дає можливість ідентифікувати такий документ. Унікальний штрих-код містить виключно код бази даних суду, унікальний ідентифікатор документа в базі даних суду, тип документа та тип юрисдикції. Надсилання (вручення) копії процесуального документа суду без унікального штрих-коду забороняється (п. п. 2.6.1., 2.6.2. Інструкції з діловодства в господарських судах України).

Крім того, ухвалами суду від 25.10.2017 р. виправлено помилки, допущені при виготовленні рішення від 12.10.2017 р., відповідно до яких викладено текст додатка 1 до Договору, а також текст Додатка 1 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН.

Таким чином, оскільки у резолютивній частині рішення суду від 12.10.2017 р. у даній справі, не викладено у повному обсязі тексти Додатка 2 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН до додатку 1 Технічні вимоги до послуг з проектування, розроблення та впровадження АІС ЦБД ПН ; а також додатку 2 - Параметри якості надання Послуг ПН ; додатку 3 - календарний план , суд дійшов висновку про необхідність виправлення помилки, допущеної при виготовленні резолютивної частини рішення у даній справі.

Враховуючи вищевикладене, керуючись ст. ст. 86, 89 Господарського процесуального кодексу України, суд

УХВАЛИВ:

1. Виправити помилку, допущену при виготовленні резолютивної частини рішення господарського суду міста Києва від 12.10.2017 р. у справі №910/13117/17 за позовом Товариства з обмеженою відповідальністю "Діалінк" до Державного підприємства "Український державний центр радіочастот", за участю третьої особи, яка не заявляє самостійних вимог на предмету спору на стороні відповідача: Товариство з обмеженою відповідальністю "ЕС АЙ ЦЕНТР", про визнання рішень недійсними, визнання договору укладеним.

2. У пункті 5 резолютивної частини рішення господарського суду міста Києва від 12.10.2017 р. у справі №910/13117/17 після Додатка 1 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН, вказати:

Додаток 2

до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН

Вимоги до серверів ОЦОД (АІС ЦБД ПН)

№Технічні характеристики серверу БД та додатків 1.Технічні характеристики апаратної платформи повинні бути ідентичними (або вище) характеристикам: - процесор: не гірше ніж Е5-2640 v3: 2 шт.: - оперативна пам'ять: не менше ніж 8x16 GB (з можливістю розширення до 512 Гб); - накопичувач на жорсткому диску: не менш ніж 2x146GB 6Gb SAS. не менш ніж 10x900GB 6Gb SAS; - мережеві інтерфейси: не менше ніж 2 х 1 Гб LOM та виділений інтерфейс для зовнішнього управління; - віддалене керування: наявність інтегрованого контролера віддаленого керування через мережу Ethernet з активованою підтримкою функцій доступу до графічної консолі операційної системи сервера та можливості підключати оптичні носії інформації або файли їх образів; - блоки живлення: не менше двох; - формфактор: для монтажу в стійку 19". не більше 2U: - додаткові аксесуари: наявність направляючих для монтажу сервера в стандартну комунікаційну шафу, глибиною не менше ніж 800 мм; комплекту для монтажу кабелів, сумісного с запропонованим сервером; - гарантійне обслуговування: сервісна підтримка строком не менше ніж 1 рік з рівнем сервісу 8x5 NBD. Апаратний засіб повинен постачатися із вибраним ліцензійним системним програмним забезпеченням.

№Технічні характеристики серверу резервного копіювання та тестування 2.Технічні характеристики апаратної платформи повинні бути ідентичними (або вище) характеристикам: - процесор: не гірше ніж Е5-2623 v3: 1 шт.: - оперативна пам'ять: не менше ніж 2x16 GB (з можливістю розширення до 512 Гб); - накопичувач на жорсткому диску: не менш ніж 2x300GB 6Gb SAS. не менш ніж 4x1TB 6Gb SATA; - мережеві інтерфейси: не менше ніж 2 х 1 Гб LOM та виділений інтерфейс для зовнішнього управління; - віддалене керування: наявність інтегрованого контролера віддаленого керування через мережу Ethernet з активованою підтримкою функцій доступу до графічної консолі операційної системи сервера та можливості підключати оптичні носії інформації або файли їх образів; - блоки живлення: не менше двох;

№Технічні характеристики серверу резервного копіювання та тестування - формфактор: для монтажу в стійку 19", не більше 1U; - додаткові аксесуари: наявність направляючих для монтажу сервера в стандартну комунікаційну шафу, глибиною не менше ніж 800 мм; комплекту для монтажу кабелів, сумісного с запропонованим сервером; - гарантійне обслуговування: сервісна підтримка строком не менше ніж 1 рік з рівнем сервісу 8x5 NBD. Апаратний засіб повинен постачатися із вибраним ліцензійним системним програмним забезпеченням.

Вимоги до серверів РЦОД

№Технічні характеристики серверу БД та додатків 3.Технічні характеристики апаратної платформи повинні бути ідентичними (або вище) характеристикам: - процесор: не гірше ніж Е5-2640 v3; 2 шт.; - оперативна пам'ять: не менше ніж 8x16 GB (з можливістю розширення до 512 Гб); - накопичувач на жорсткому диску: не менш ніж 2x146GB 6Gb SAS, не менш ніж 10x900GB 6Gb SAS, 5x1 ТВ 6G SATA; - мережеві інтерфейси: не менше ніж 2 х 1 Гб LOM та виділений інтерфейс для зовнішнього управління; - віддалене керування: наявність інтегрованого контролера віддаленого керування через мережу Ethernet з активованою підтримкою функцій доступу до графічної консолі операційної системи сервера та можливості підключати оптичні носії інформації або файли їх образів; - блоки живлення: не менше двох; - формфактор: для монтажу в стійку 19", не більше 2U; - додаткові аксесуари: наявність направляючих для монтажу сервера в стандартну комунікаційну шафу глибиною не менше ніж 800 мм; комплекту для монтажу кабелів, сумісного с запропонованим сервером; - гарантійне обслуговування: сервісна підтримка строком не менше ніж 1 рік з рівнем сервісу 8x5 NBD. Апаратний засіб повинен постачатися із вибраним ліцензійним системним програмним забезпеченням.

Вимоги до комутаторів ОЦОД і РЦОД

Архітектура та форм фактор• Зовнішній - для встановлення в стандартну монтажну шафу 19", висота 1U Мережеві інтерфейси• Не гірше ніж 24х GE RJ45 • Не гірше ніж 4х 1GE/10GE SFP+ • Порти керування їх GE RJ45 Продуктивність• Затримка (у режимі Store and Forward на пакетах 64-байт, мкс): 150 • Маршрутизація/Комутаційна здатність (Гбіт/секунду): >200

• Розмір таблиці маршрутизації (записів): > 15500 • Розмір таблиці МАС адрес (записів): > 31500 Пам'ять• ОЗП (Мбайт SDRAM): не гірше ніж 2048 • Флеш (Мбайт): не гірше ніж 512 • Буферна (Мбайт): не гірше ніж 4 Управління• Command-line interface; Web browser; SNMP Manager; Telnet; HTTPS; RMON1; FTP Електричні характеристики• Напруга: 220 В • Частота: 50 Гц Гарантія та Сервісна підтримка• Обладнання повинно забезпечуватись гарантією від виробника та сервісною підтримкою строком не менш ніж 36 місяців • Умови сервісної підтримки повинні включати в себе можливість реєстрації сервісних випадків в режимі 24 год х7 днів на тиждень х 365 днів на рік; доставку і заміну запасних частин у режимі Next Business Day (обладнання для заміни доставляється наступного дня після підтвердження сервісного випадку сервісом підтримки виробника); оновлення мікрокоду системи і версій встановленого програмного забезпечення

Вимоги до маршрутизаторів ОЦОД і РЦОД

Архітектура та форм фактор• Зовнішній - для встановлення в стандартну монтажну шафу 19", висота не більше 2U Мережеві інтерфейси• Не гірше ніж 3х GE RJ45 • Не гірше ніж 2х GE SFP Продуктивність• Пропускна здатність (на пакетах 64-байт Мпакетів/сек): >3.0 • Розмір таблиці маршрутизації (записів IPv4/IPv6): не гірше ніж 450000/450000 • Розмір таблиці переадресації (записів IPv4/IPv6): не гірше ніж 450000/450000 Пам'ять• ОЗП (Мбайт DDR3 SDRAM): не гірше ніж 2048 • Флеш (Мбайт): не гірше ніж 256 Управління• Command-line interface; limited command-line interface; configuration menu; out-of-band management (RJ-45 Ethernet); SNMP Manager; Telnet; RMON1; FTP; in-line and out-of band; modem interface; out-of-band management (serial RS-232C or Micro USB); IEEE 802.3 Ethernet MIB Електричні характеристики• Напруга: 220 В • Частота: 50 Гц Надійність• СЧНВ (роки): > 82 Гарантія та Сервісна підтримка• Обладнання повинно забезпечуватись гарантією від виробника та сервісною підтримкою строком не менш ніж 36 місяців • Умови сервісної підтримки повинні включати в себе можливість реєстрації сервісних випадків в режимі 24 год х7 днів на тиждень х 365 днів на рік, доставку і заміну запасних частин у режимі Next Business Day (обладнання для заміни доставляється наступного дня після підтвердження сервісного випадку сервісом підтримки виробника), оновлення мікрококу системи і версій встановленого програмного забезпечення

Вимоги до обладнання мережевої безпеки ОЦОД

Архітектура та форм фактор• Зовнішній - для встановлення в стандартну монтажну шафу 19", висота 1U Мережеві інтерфейси• Не гірше ніж 16х GE RJ45 • Не гірше ніж 2х GE RJ45 WAN • Не гірше ніж 2х GE SFP DMZ • Порти керування 1х GE RJ45 Продуктивність• Пропускна здатність IPv4 файєрвол (1518/512/64 byte, UDP): 3/3/3 Gbps • Кількість одночасних підключень(ТСР): 3,2 млн • Кількість нових сесій/секунду (TCP): 77 000 • Затримка (64 byte, UDP, (µs): < 2 • Максимальна кількість політик: 10 000 • Пропускна здатність IPS: 1,7 Gbps • Пропускна здатність антивірус: 600 Mbps • Віртуальні домени(за замовчанням/максимально): 10/10 Підтримка дискових носіїв• Не менше ніж 64 Гб • Тип дискових носіїв Solid-state drive (SSD) Продуктивність VPN• Пропускна здатність IPSec VPN (512 byte): 1,3 Gbps • Кількість IPSec тунелів типу шлюз-шлюз: 2 000 • Кількість IPSec тунелів типу клієнт-шлюз: 5 000 • Пропускна здатність SSL VPN : 400 Mbps Резервування• Режими роботи: активний-активний, активний-пасивний, кластеризація Основні функціональні особливості• Антивірус (аналіз по сигнатурам та евристичний аналіз з можливістю використання пісочниці (sandbox)) • Веб-фільтрація (статична фільтрація по URL та на основі категорій) • Контроль додатків • Політики на основі визначених характеристик пристроїв та ідентифікації користувачів • Захист від вторгнень • Захист від витоку інформації • Анти-спам Гарантія та Сервісна підтримка• Обладнання повинно забезпечуватись гарантією від виробника та сервісною підтримкою строком не менш ніж 36 місяців • Умови сервісної підтримки повинні включати в себе можливість реєстрації сервісних випадків в режимі 24 год х 7 днів на тиждень х 365 днів на рік, доставку і заміну запасних частин у режимі Next Business Day (обладнання для заміни доставляється наступного дня після підтвердження сервісного випадку сервісом підтримки виробника), оновлення мікрокоду системи і версій встановленого програмного забезпечення Складові сервісної підтримки• Отримання актуальних репутаційних баз, баз ботнетів та всіх необхідних оновлень • Отримання основних та проміжних релізів програмного забезпечення через сайт або на фізичних носіях, підтримка програмних кодів у актуальному стані відповідно до рекомендацій виробника, в тому числі мікрокодів пристроїв • Надання консультацій телефоном, електронною поштою та через сайт підтримки виробника з питань установки, конфігурування і експлуатації обладнання з понеділка по неділю з 00 годин до 24 годин цілодобово

• Організація та виконання міграцій, оновлень в режимі безперервності функціонування системи Замовника • Постійний (24 години х 7 днів на тиждень) авторизований доступ до сайту виробника

Технічні характеристики і вимоги до обладнання і програмного забезпечення централізованої системи управління обладнання мережевої безпеки

Форма розгортання• Віртуальна машина. • Гіпервізори що підтримуються: VMware ESX/ESXi 4.0/4.1/5.0/5.1/5.5/6.0, Microsoft Hyper-V 2008 R2 / 2012, Citrix XenServer 6.0+, Open Source Xen 4.1+, KVM, Amazon Web Services (AWS) Технічні характеристики(вклю чаючи ліцензію розширення)• Підтримка кількості пристроїв/VDOM (максимум): 10 • Максимальна місткість сховища: 1,1 Тб • Об'єм журналів що обробляються за день: 6 GB/Day • Кількість мережевих інтерфейсів (мінімум/максимум): 1/4 • Кількість віртуальних процесорів (vCPU мінімум/максимум): необмежено • Підтримка пам'яті (мінімум/максимум): 1 Gb / 4 GB для 32-bit та 2 Gb / необмежено для 64-bit • Підтримка стекування Адміністративні домени (ADOM's) та глобальні політики• Дозволяє основному адміністратору створювати групи пристроїв для інших адміністраторів для моніторингу та керування: - адміністратори можуть керувати пристроями в їх географічній локації або бізнес-підрозділі; - декілька віртуальних доменів (VDOM's) можуть бути розділені між декількома адміністративними доменами( АDOM's ); - гранульовані політики доступу дозволяють назначати ADOM та політики конкретним користувачам; - адміністратори мають доступ до пристроїв та VDOM що назначені їм; - можливе створення темплейтів конфігурації пристроїв для швидкого налаштування нових пристроїв безпеки; - кожен ADOM має загальну базу об'єктів для всіх пристроїв та пакетів політик, що дозволяє користувачам використовувати подібні конфігурації в необхідній групі; - можливості глобальних політик. Локальний хостинг контенту безпеки• Збереження контенту безпеки локально дозволяє адміністраторам контролювати оновлення і забезпечує покращений час відповіді для рейтингових баз даних; включає в себе підтримку: - оновлення баз антивірусу;

- оновлення сигнатур IPS; - оновлення налаштувань вразливостей; - веб-фільтрація; - анти-спам. Управління та контроль• Управління пристроями та кінцевими агентами індивідуально або на основі груп • Оновлення прошивок пристроїв • Виявлення нових пристроїв • Створення, розгортання та моніторинг VPN • Делегування контролю іншим користувачам з розподіленими функціями адміністрування • Аудит змін конфігурації для забезпечення дотримання згоди Моніторинг, аналіз та звіт• Моніторинг важливих політик безпеки та мережевої статистики • Моніторинг у реальному часі та інтегрована система базової звітності дозволяє спостерігати за мережевою та користувацькою активністю JSON та XML APIs• Підтримка JSON та XML АРІ Гарантія та сервісна підтримка• Програмне забезпечення повинне забезпечуватись гарантією від виробника та сервісною підтримкою строком не менш ніж 12 місяців • Умови сервісної підтримки повинні включати в себе можливість реєстрації сервісних випадків в режимі 24 години х 7 днів на тиждень х 365 днів на рік, оновлення системи і версій встановленого програмного забезпечення Складові сервісної підтримки• Отримання всіх необхідних оновлень • Отримання основних та проміжних релізів програмного забезпечення через сайт або на фізичних носіях, підтримка програмних кодів у актуальному стані відповідно до рекомендацій виробника, в тому числі мікрокодів пристроїв • Надання консультацій телефоном, електронною поштою та через сайт підтримки виробника з питань установки, конфігурування і експлуатації обладнання з понеділка по неділю з 00 годин до 24 годин цілодобово • Організація та виконання міграцій, оновлень в режимі безперервності функціонування системи замовника • Постійний (24 години х 7 днів на тиждень) авторизований доступ до сайту виробника

Технічні характеристики і вимоги до обладнання і програмного забезпечення системи аналізу журналів та генерування звітів обладнання мережевої безпеки

Архітектура та форм фактор• Зовнішній - для встановлення в стандартну монтажну шафу 19", висота 1U Мережеві інтерфейси• Не гірше ніж 4х GE RJ45 Технічні характеристики (включаючи ліцензію• Об'єм журналів що обробляються за день: 5 GB/Day • Місткість сховища: ІТб • Максимальне число пристроїв/VDOM's/ADOM's: 10 000 • Швидкість запису (записів в секунду): 350

розширення)• Максимальне число підтримуваних пристроїв: 150 • Сесії за день: 18 000 000 Інструменти звітності та візуалізації• Генерування графіків для конкретного випадку з можливістю фільтрації по топ користувачам, додаткам, напрямкам, веб-сайтам, загрозам, використанню VPN та іншим • Built-in Report Templates: Використання або модифікація PDF- темплейтів для відображення кольорових, комплексних, графічних звітів по використанню та функціям безпеки мережі • UTM & Traffic Summary Reports: Регулярний аналіз профілів безпеки та характеру трафіку/пропускної здатності у звітах UTM/Traffic • Event Management: Контроль важливих подій для звітності перед адміністратором про потенційно аномальну поведінку пристроїв • Import/Export Templates: Експорт та зміна налаштувань після формування звіту Відображення журналів• Відображення історичних журналів або у реальному часі • Вибірка з трафіку, журналів подій та журналів безпеки • Пошук по пристрою, ADOM або в сукупності • Фільтрація журналів та функції пошуку • Гранульований огляд з ПНеллю деталей журналу • Інтуїтивно зрозумілий інтерфейс Управління подіями• Конфігуратор комплексних попереджень • Тригери для всіх рівнів "severity" журналів, конкретних подій, дій та напрямків • Встановлення порогів по кількості подій для конкретного проміжку часу • Перегляд або пошук історичних попереджень • Повідомлення через електронну пошту/SNMP або syslog Архівування DLP• Дослідження архівів DLP контенту • Типи архівів що підтримуються: електронна пошта, HTTP, FTP, ІМ • Перегляд архівів тексту або завантажених файлів JSON та XML APIs• Підтримка JSON та XML АРІ Гарантія та сервісна підтримка• Програмне забезпечення повинне забезпечуватись гарантією від виробника та сервісною підтримкою строком не менш ніж 36 місяців • Умови сервісної підтримки повинні включати в себе можливість реєстрації сервісних випадків в режимі 24 години х 7 днів на тиждень х 365 днів на рік, оновлення системи і версій встановленого програмного забезпечення Складові сервісної підтримки• Отримання всіх необхідних оновлень • Отримання основних та проміжних релізів програмного забезпечення через сайт або на фізичних носіях, підтримка програмних кодів у актуальному стані відповідно до рекомендацій виробника, в тому числі мікрокодів пристроїв • Надання консультацій телефоном, електронною поштою та через сайт підтримки виробника з питань установки, конфігурування і експлуатації обладнання з понеділка по неділю з 00 годин до 24 годин цілодобово • Організація та виконання міграцій, оновлень в режимі безперервності функціонування системи замовника • Постійний (24 години х 7 днів на тиждень) авторизований доступ до сайту виробника

Вимоги до обладнання мережевої безпеки РЦОД

Архітектура та форм фактор• Зовнішній - для встановлення в стандартну монтажну шафу 19", висота 1U Мережеві інтерфейси• Не гірше ніж 14х ПУ К045 Ыцшеср Зщкеы • Не гірше ніж 2х GE RJ45 WAN • Не гірше ніж 2х GE RJ45 Shared Ports • Не гірше ніж 2х GE SFP Shared Ports • Не гірше ніж 2х GE RJ45 НА Ports • Не гірше ніж 1х GE RJ45 DMZ • Порти керування 1х GE RJ45 Продуктивність• Пропускна здатність IPv4 файєрвол (1518/512/64 byte, UDP): 2,500 / 1,000 / 200 Mbps • Кількість одночасних підключень(ТСР): 3 млн • Кількість нових сесій/секунду(ТСР): 22 000 • Затримка (64 byte, UDP, µs): < 37 • Максимальна кількість політик: 10 000 • Пропускна здатність IPS: 950 Mbps • Пропускна здатність антивірус: 300 Mbps • Віртуальні домени(за замовчанням/максимально): 10/10 Підтримка дискових носіїв:• Не менше ніж 32 Гб • Тип дискових носіїв Solid-state drive (SSD) Продуктивність VPN• Пропускна здатність IPSec VPN (512 byte): 450 Mbps • Кількість IPSec тунелів типу шлюз-шлюз: 2 000 • Кількість IPSec тунелів типу клієнт-шлюз: 5 000 • Пропускна здатність SSL VPN : 300 Mbps Резервування• Режими роботи: активний-активний, активний-пасивний, кластеризація Основні функціональні особливості• Антивірус (аналіз по сигнатурам та евристичний аналіз з можливістю використання пісочниці (sandbox)) • Веб-фільтрація (статична фільтрація по URL та на основі категорій) • Контроль додатків • Політики на основі визначених характеристик пристроїв та ідентифікації користувачів • Захист від вторгнень • Захист від витоку інформації • Анти-спам Гарантія та Сервісна підтримка• Обладнання повинно забезпечуватись гарантією від виробника та сервісною підтримкою строком не менш ніж 36 місяців • Умови сервісної підтримки повинні включати в себе можливість реєстрації сервісних випадків в режимі 24 год х 7 днів на тиждень х 365 днів на рік, доставку і заміну запасних частин у режимі Next Business Day (обладнання для заміни доставляється наступного дня після підтвердження сервісного випадку сервісом підтримки виробника), оновлення мікрокоду системи і версій встановленого програмного забезпечення

Складові сервісної підтримки• Отримання актуальних репутаційних баз, баз ботнетів та всіх необхідних оновлень • Отримання основних та проміжних релізів програмного забезпечення через сайт або на фізичних носіях, підтримка програмних кодів у актуальному стані відповідно до рекомендацій виробника, в тому числі мікрокодів пристроїв • Надання консультацій телефоном, електронною поштою та через сайт підтримки виробника з питань установки, конфігурування і експлуатації обладнання з понеділка по неділю з 00 годин до 24 годин цілодобово • Організація та виконання міграцій, оновлень в режимі безперервності функціонування системи замовника • Постійний (24 години х 7 днів на тиждень) авторизований доступ до сайту виробника

Загальні вимоги до обладнання мережевої безпеки

Мережеві служби та підтримка• Вбудований DHCP, NTP, DNS-сервера і DNS-проксі • NTP, DDNS та DNS-сервіс • Режими інтерфейсу: sniffer, port aggregated, loopback, VLANs (802.IQ and Trunking), virtualhardware, software and VLAN switches • Статична маршрутизація та маршрутизація по політикам • Підтримка Hybrid WAN: балансування навантаження і резервування з перевіркою стану з'єднання використовуючи TWAMP • Підтримка USB 3G / 4G модеми бездротового WAN • Динамічні протоколи маршрутизації: RIPvl/v2, OSPF v2/v3, ISIS, BGP4 • Multicast трафік: sparse та dense режим, підтримка PIM • Контент маршрутизація: WCCP і ІСАР: WCCP і ІСАР • Шейпинг трафіку та QoS в політиці або додатках • Підтримка IPv6: управління по протоколу IPv6, протокол маршрутизації IPv6, тунелювання IPv6, брандмауер і UTM для трафіку IPv6, NAT46, NAT64, IPv6, IPsec VPN Користувачі та керування ідентифікацією• Локальна база даних користувачів • Підтримка віддаленого сервісу аутентифікації: LDAP, Radius та TACACS+ • Single-sign-on: Windows AD, Novell eDirectory, Citrix і Terminal Server Агент, Radius , POP3/POP3S • PKI і сертифікати: сертифікати X.509, SCEP, Certificate Signing Request (CSR), створення, автоматичне оновлення сертифікатів до закінчення підтримки, OCSP • 2-факторна аутентифікація: підтримка пристроїв інших виробників, інтегрований токен сервер, SMS і програмні токени • Ідентифікація пристроїв: розпізнавання пристроїв та операційних систем, автоматична класифікація, управління інвентарем • Політика користувачів та пристроїв

Брандмауер• Режими роботи: NAT/маршрутизатор та прозорий режим (міст) • Session helpers & ALGs: dcerpc, dns-tcp, dns-udp, ftp, H.245 I, H.245 0, H.323, MGCP, MMS, PMAP, PPTP, RAS, RSH, SIP, TFTP, TNS (Oracle) • Підтримка VoIP трафіку: SIP/H.323 /SCCP NAT traversal, RTP • Підтримка протоколів: SCTP, TCP, UDP, ICMP, IP • Глобальний список політик та секційний • Об'єкти: підмережі, IP діапазон, IP, GeoIP (географія), FQDN • NAT конфігурація: за політикою та центральна таблиця NAT • Підтримка NAT: NAT64, NAT46, статичний NAT, динамічне NAT, PAT, Full Cone NAT, STUN • Шейпінг трафіку і QOS: загальна політика шейпінгу, IP шейпінг, максимальна і гарантована пропускна здатність, максимальна кількість одночасних підключень на IP, пріоритезація трафіка, Type of Service (TOS) і Differentiated Services (DiffServ) VPN• IPSec VPN: - підтримка віддалених пірів: IPSEC-compliant dialup clients, peers with static IP/dynamic DNS; - методи аутентифікації: certificate, pre-shared key; - IPSEC Phase 1 режими: aggressive та main (ID protection) mode; - опції допуску пірів: any ID, specific ID, ID in dialup user group; - підтримка IKEvl, IKEv2 (RFC 4306); - підтримка IKE mode configuration (as server or client), DHCP over IPSEC; - протоколи шифрування: DES, 3DES, AES 128. AES 192, AES256; - протоколи аутентификації: MD5, SHA1, SHA256, SHA384, SHA512; - підтримка XAuth в режимі серверу або клієнту. XAuth для dialup users: Server type option (PAP, CHAP, Auto), NAT Traversal option; - налагоджуваний IKE encryption key expiry, NAT traversal keepalive frequency; - Dead peer detection; - Replay detection; - Autokey keep-alive for Phase 2 SA • Режими розгортання IPSec: gateway-to-gateway, hub-and-spoke, full mesh, redundant-tunnel, VPN termination in transparent mode • Опції налаштування IPSec VPN: route-based або policy-based • Можливість налагодження SSL VPN порталів: color themes, layout, bookmarks, connection tools, client download • SSL VPN realm: використання декількох користувацьких логінів SSL VPN пов'язаних з групами користувачів (URL, дизайн) • Single-sign-on закладки • Користувацькі закладки

• Обмеження конкурентних користувачів на SSL VPN порталі • Веб режим SSL-VPN для тонких віддалених клієнтів оснащених тільки web-браузером, дозволяє використовувати такі протоколи як: HTTP/HTTPS Proxy, FTP, Telnet, SMB/CIFS, SSH. VNC, RDP, Citrix • Тунельний режим SSL VPN: для віддалених комп'ютерів які працюють на різноманітних операційних системах. SSL VPN підтримує клієнти: МАС OSX, Linux, Windows • Режим SSL VPN port forwarding: використовує Java Applet, який моніторить локальні порти на комп'ютері користувачів. При отриманні даних від клієнтського додатку, port forward модуль шифрує та передає дані до SSL VPN пристрою, котрий потім передає трафік до серверу додатків • Перевірка цілісності та перевірка операційної системи користувача • Перевірка МАС хоста на порталі • Очищення кешу перед завершенням сесії SSL VPN • Опція віртуального desktop для ізолювання SSL VPN сесії від середовища клієнта • VPN-моніторинг: IPSec та SSL VPN з'єднання в деталях • Підтримка інших протоколів: L2TP клієнт і режим сервера, L2TP через IPSec, РРТР, GRE на IPSEC IPS• IPS engine: більше 7 000 оновлюючих сигнатур, виявлення аномалій протоколів, виявлення на основі швидкості, користувацькі сигнатури, ручні або автоматичні оновлення, інтеграція енциклопедії загроз • IPS actions: default, monitor, block, reset, або quarantine (attackers IP, attackers IP та Victim IP, incoming interface) з expiry time • Вибір на основі фільтрів: severity, target, OS, додаток та/або протокол • Опція ведення журналу по пакетам • Виключення IP(s) від визначених IPS сигнатур • IPv4 та IPv6 оснований на швидкості захист від DOS з настройками порогів проти TCP Syn flood, TCP / UDP / SCTP port scan, ICMP sweep, TCP / UDP / SCTP / ICMP session flooding(source/destionation) • IDS аналізатор режим • Активний байпас з байпас інтерфейсами Контроль додатків• Виявлення більше 3000 додатків в 18 категоріях: Botnet, Collaboration, Email, File Sharing, Game, General Interest, Network Service, P2P, Proxy, Remote Access, Social Media, Storage Backup, Update, Video/Audio, VoIP, Industrial, Special, Web (Others) • Підтримка користувацьких сігнатур • Підтримка протоколу SPDY • Доступні фільтри: за категоріями, популярністю, технологією, ризиком, постачальника і/або протоколу • Дії: блокування, скидання сесії, тільки монітор, шейпінг трафіка додатків • SSH інспектор

Управління кінцевими пристроями• Керування мережевими пристроями за допомогою клієнтського програмного забезпечення: - перевірка стану: примусова установка програмного забезпечення клієнту з потрібним налаштуванням; - ініціалізації конфігурації клієнта: примусове оновлення конфігурації клієнтів, таких як VPN та параметри веб-фільтрації відповідно до типу пристрою/групи та/або групи користувачів /користувача; - "Off-net" органів безпеки: активація резервних налаштувань безпеки у випадку наявності не захищеного шлюзу безпеки логування дій кінцевих пристроїі • Підтримка програмного забезпечення: Windows, OS X, IOS, Android Висока доступність• Режими високої доступності: активно-пасивний, активний- активний, віртуальні кластери, VRRP, кластеризація • Відмовостійкі Інтерфейси для стекування • Зарезервований інтерфейс управління • Відмовостійкість: - моніторинг з'єднань та портів; - стан відмово стійкості; - субсекундна відмово стійкість; - сповіщення при відмові • Параметри налаштування: - НА з агрегацією каналів; - повно-зв'язний НА; - географічне розподілення НА; • Автономна синхронізація сесій Управління, контроль і діагностика• Управління доступом: HTTPS, SSH, Telnet, консоль • Централізоване управління • Інтеграційна систем: SNMP, Syslog, SFIow • Швидке розгортання: Майстер налаштування, автоналаштування USB, виконання локальних і зовнішніх сценаріїв • Панель з динамічними віджетами моніторингу Журнали та звіти• Логування з використання опції TCP (RFC 3195) • Забезпечення шифрування та цілісності журналів • Запланована часткова загрузка журналів • Докладні журнали трафіку • Комплексні журнали подій: аудит активності системи та адміністраторів, маршрутизація та події в мережі, VPN, автентифікація користувачів, події пов'язані з WiFi. • Опція форматування журналів за частиною трафіку

Вимоги до апаратного забезпечення підсистеми криптографічного захисту

конфіденційної інформації

Шлюз · Компонент повинен реалізовувати наступні функції: - захист трафіку на рівні аутентифікації / шифрування мережевих пакетів по протоколах IPsec АН і / або IPsec ESP; - пакетну фільтрацію трафіку з використанням інформації в полях заголовків мережевого і транспортного рівнів; - контекстну фільтрацію для протоколів TCP і FTP; - класифікацію та маркування трафіку; - реалізацію заданого протоколу взаємодії (аутентифікацію та / або захист трафіку) для кожного захищеного з'єднання, доступ в заданому захищеному режимі тільки для зареєстрованих партнерів по взаємодії; - регульовану стійкість захисту трафіку; - підтримка NAT Traversal Encapsulation; - маскування топології сегмента мережі, що захищається (тунелювання трафіку); - gіlnhbvre cgbcre dіlrkbrfyb[ cthnbaіrfnіd (CRL - Certificate Revocation List)$ - реєстрація подій, в тому числі і з використанням серверу Syslog; - надання статистики із використанням протоколів SNMP v.1, v.2c; - дистанційне та локальне налаштування (за допомогою командної строки або із використанням графічного інтерфейсу); - підтримка сервісів QoS. · Пропускна здатність у режимі шифрування для пакетів TCP- не менш 800 Мбіт\сек. · Для захисту трафіку повинний використовуватись алгоритм шифрування ДСТУ ГОСТ 28147:2009 у режимі гамування зі зворотнім зв'язком. · Компонент повинний мати дійсний експертний висновок Державної служби спеціального зв'язку та захисту інформації України щодо відповідності вимогам нормативних документів системи криптографічного захисту інформації (окремо, або у складі комплексу КЗІ).

Шлюз · Технічні характеристики апаратної платформи повинні бути ідентичними (або вище) характеристикам: - процесор: не гірше ніж Е5-2600 v2, 2 шт.; - кількість ядер/потоків: не менш ніж 12 ядер, 24 потоки; - оперативна пам'ять: не менше ніж 16 Гб (з можливістю розширення до 512 Гб); - накопичувач на жорсткому диску: не менш ніж 500GB 6Gb SATA 7.2К RPM; - мережеві інтерфейси: не менше ніж 2 х 1 Гб LOM та виділений інтерфейс для зовнішнього управління; - віддалене керування: наявність інтегрованого контролера віддаленого керування через мережу Ethernet з активованою підтримкою функцій доступу до графічної консолі операційної системи сервера та можливості підключати оптичні носії інформації або файли їх образів; - блоки живлення: не менше двох, потужністю не більш 650 Вт кожний; - формфактор: для монтажу в стійку 19", не більше 1U; - додаткові аксесуари: наявність направляючих для монтажу сервера в стандартну комунікаційну шафу, глибиною не менше ніж 800 мм; - комплекту для монтажу кабелів, сумісного с запропонованим сервером; - гарантійне обслуговування: сервісна підтримка строком не менше 1 року з рівнем сервісу 8x5 NBD. · Апаратний засіб повинний забезпечити функціонування ОС Centos v. 5.3.

3. Дана ухвала являється невід'ємною частиною рішення господарського суду міста Києва від 12.10.2017 р. у справі №910/13117/17 за позовом Товариства з обмеженою відповідальністю "Діалінк" до Державного підприємства "Український державний центр радіочастот", за участю третьої особи, яка не заявляє самостійних вимог на предмету спору на стороні відповідача: Товариство з обмеженою відповідальністю "ЕС АЙ ЦЕНТР", про визнання рішень недійсними, визнання договору укладеним.

4. Копії даної ухвали суду направити всім учасникам судового процесу.

На ухвалу може бути подано апеляційну скаргу до Київського апеляційного господарського суду через господарський суд міста Києва протягом п'яти днів з дня її проголошення.

Суддя Н.І. Зеленіна