Нафтогаз України

Акціонерне товариство “Національна акціонерна компанія “Нафтогаз України” оголосило в системі Prozorro закупівлю послуги з доступу до мережі Інтернет з захистом від DDoS-атак на 2025 рік. Очікувана вартість 365 000,00 UAH.

ТЕХНІЧНІ, ЯКІСНІ ТА КІЛЬКІСНІ ХАРАКТЕРИСТИКИ ПРЕДМЕТА ЗАКУПІВЛІ

Код відповідно до ЄЗС ДК 021:2015: 72410000-7 (Послуги з доступу до мережі Інтернет з захистом від DDoS-атак)

Інформація про Послуги з доступу до мережі Інтернет з захистом від DDoS-атак

Надання нелімітованого доступу до мережі Інтернет

Захист від DDoS-атак включає:

• Надання послуг на базі програмно-апаратного комплексу (ПАК), розташованого на території України. Рішення, що пропонується, не повинно передавати, обробляти, аналізувати або зберігати трафік Замовника за межами України;

• Фільтрація вхідного flood трафіку UDP/ICMP/TCP - від відповідно 10/50/100 Мбіт/с до 20 Гбіт/с;

• Захист від атак потужністю не менше ніж 5 000 000 PPS;

• Фільтрація вхідного шкідливого трафіку TCP SYN flood;

• Захист 256 IP-адрес;

• Цілодобова технічна підтримка (24x7x365);

• Фільтрація або обмеження бітової або пакетної швидкості трафіку для окремих країн (геолокація), для окремих мережевих протоколів та для окремих типів мережевих пакетів;

• Виявлення та відбиття атак рівня прикладних програм (SIP, DNS, HTTP);

• Відсутність потреби аналізу зворотнього трафіку для ефективного захисту від DDoS-атак при роботі систем Замовника з декількома провайдерами доступу в Інтернет;

• Фіксація засобами ПАК фактів реєстрації шкідливого контенту з зазначенням IP-адрес, типу трафіку та часу здійснення атак та автоматичними повідомленнями про початок та завершення DDoS атак;

• За відсутності загроз ПАК має проводити моніторинг трафіку без втручання у трафік. Ввімкнення фільтрації шкідливого трафіку має відбуватися лише за наявності атаки. По закінченню атаки фільтрація трафіку має припинятися;

• ПАК повинен мати можливість збору та збереження мережевого трафіку під час атаки для подальшого аналізу та розслідування;

• Надання доступу до веб-порталу самообслуговування по індивідуальному логіну та паролю, логін та пароль надаються Замовнику за зверненням; веб-портал має забезпечувати можливість ведення “чорного” та “білого” списків ІР-адрес, а також керування станом захисту, контролю параметрів роботи захисту, статистики, звітів, аналізу параметрів трафіку й виявлених аномалій;

• Відсутність обмежень у тривалості захисту при довготривалих DDoS-атаках;

• ПАК повинен мати інтеграцію зі всесвітньо відомими базами даних для отримання інформації щодо відомих ботнет-мереж, репутацій IP адрес, джерел нещодавніх DDoS-атак та їх сигнатур для запобігання атак зловмисників перш ніж вони націлюються на мережу Замовника;

• ПАК має бути готовий до відбиття атак одразу після підключення Замовника без необхідності попереднього вивчення трафіку та створення профілю нормальної поведінки трафіку;

• Ведення та зберігання журналів реєстрації подій протягом мінімум 1-го (одного) місяця.

 

Технічні характеристики Послуг з доступу до мережі Інтернет
Вид Каналу зв’язку (каналу доступу до мережі Інтернет)
Наземний
Тип локального подовження
ВОЛЗ
Пропускна здатність
Гарантований симетричний канал 1 Гбіт/с до світових ресурсів
Форма обліку трафіку
Безлімітний трафік на прийом і передачу
Затримка пакетів в мережі Виконавця
Не більше 15 мс
Інтерфейс
Ethernet
BGP взаємодія між AS Виконавця та AS Замовника
Так
Режим надання Послуг
Цілодобово
Місце отримання Послуг
Адреса включення
вул. Михайлівська, 12, м. Київ, 01001, Україна
Розміщення в приміщенні стійки // кінцевого обладнання Замовника
Так
Точка демаркації (розмежування відповідальності Виконавця та Замовника)
Порт мережевого обладнання Замовника (SFP-модуль надається Виконавцем)
Технічні характеристики Послуг DDoS
Вид Каналу зв’язку (каналу доступу до мережі Інтернет)
1 Гбіт/с
Інтерфейс
Ethernet
Режим надання Послуг
Цілодобово (24х7х365)

 

За інформацією системи Prozorro