Номер извещения: 0158100013125000021

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик ЮЖНОЕ МЕЖРЕГИОНАЛЬНОЕ ТЕРРИТОРИАЛЬНОЕ УПРАВЛЕНИЕ ВОЗДУШНОГО ТРАНСПОРТА ФЕДЕРАЛЬНОГО АГЕНТСТВА ВОЗДУШНОГО ТРАНСПОРТА

Наименование объекта закупки: Поставка средств доверенной загрузки для нужд Южного МТУ Росавиации

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202501581000131001000111

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ЮЖНОЕ МЕЖРЕГИОНАЛЬНОЕ ТЕРРИТОРИАЛЬНОЕ УПРАВЛЕНИЕ ВОЗДУШНОГО ТРАНСПОРТА ФЕДЕРАЛЬНОГО АГЕНТСТВА ВОЗДУШНОГО ТРАНСПОРТА

Почтовый адрес: Российская Федерация, 344002, Ростовская обл, Ростов-на-Дону г, Большая Садовая, Д. 40

Место нахождения: Российская Федерация, 344002, Ростовская обл, Ростов-на-Дону г, Большая Садовая, Д. 40

Ответственное должностное лицо: Романчак М. С.

Адрес электронной почты: zakupki@ugmtu.favt.gov.ru

Номер контактного телефона: 7-863-2696513

Дополнительная информация: Информация отсутствует

Регион: Ростовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 24.10.2025 07:41 (МСК)

Дата и время окончания срока подачи заявок: 01.11.2025 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 01.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 05.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 297 939,96

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 251616428357461640100100600012620242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 25.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001:

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.140 - Средства доверенной загрузки для обеспечения информационной безопасности на объектах КИИ (Закупка в сфере ИКТ) Блокировка загрузки ОС с внешних источников Да 3) СДЗ должно обеспечивать: • возможность принудительно задать загрузочное устройство; • возможность централизованного управления СДЗ на ТС с помощью дополнительного программного модуля, установленного на отдельном ТС под управлением ОС семейств Windows или Linux, который обеспечивает (в части СДЗ): • формирование паспорта аппаратного обеспечения рабочей станции; • оперативное управление питанием (выключение/перезагрузка), а также пересчет контрольных сумм контролируемых объектов; • выполнение контроля целостности ПО платы СДЗ; • синхронизацию политик и пользователей; • централизованный сбор журналов с СДЗ в единую систему хранения программного модуля или во внешнюю базу данных; • получение информации о инцидентах безопасности в реальном времени; • управление файлами конфигурации (получение файлов конфигурации с клиентов, хранение и удаление файлов конфигурации в базе данных, применение файлов конфигурации на клиентском ТС); • управление отчетами (получение отчетов клиентов и просмотр с помощью модуля, хранение и удаление отчетов в базе данных модуля); • возможность перезагрузки удаленной рабочей станции с установленной платой СДЗ, посредством установки специальной службы в штатную ОС Поддержка файловых систем FAT16, FAT32, NTFS, Ext2, Ext3, Ext4 - Штука - 12,00 - 24 828,33 - 297 939,96

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Блокировка загрузки ОС с внешних источников Да Значение характеристики не может изменяться участником закупки 3) СДЗ должно обеспечивать: • возможность принудительно задать загрузочное устройство; • возможность централизованного управления СДЗ на ТС с помощью дополнительного программного модуля, установленного на отдельном ТС под управлением ОС семейств Windows или Linux, который обеспечивает (в части СДЗ): • формирование паспорта аппаратного обеспечения рабочей станции; • оперативное управление питанием (выключение/перезагрузка), а также пересчет контрольных сумм контролируемых объектов; • выполнение контроля целостности ПО платы СДЗ; • синхронизацию политик и пользователей; • централизованный сбор журналов с СДЗ в единую систему хранения программного модуля или во внешнюю базу данных; • получение информации о инцидентах безопасности в реальном времени; • управление файлами конфигурации (получение файлов конфигурации с клиентов, хранение и удаление файлов конфигурации в базе данных, применение файлов конфигурации на клиентском ТС); • управление отчетами (получение отчетов клиентов и просмотр с помощью модуля, хранение и удаление отчетов в базе данных модуля); • возможность перезагрузки удаленной рабочей станции с установленной платой СДЗ, посредством установки специальной службы в штатную ОС Значение характеристики не может изменяться участником закупки Поддержка файловых систем FAT16, FAT32, NTFS, Ext2, Ext3, Ext4 Значение характеристики не может изменяться участником закупки Разъем для подключения М.2 Значение характеристики не может изменяться участником закупки Отдельно СДЗ должно поддерживать работу со считывателями Touch Memory и обеспечивать: • возможность работы с памятью ключей Touch Memory; • возможность подключения считывателя непосредственно к плате; • возможность внутреннего монтажа считывателя в корпусе компьютера Значение характеристики не может изменяться участником закупки СДЗ должно разрабатываться и производиться на основании лицензии федеральных органов, имеющих полномочия в указанной сфере Да Значение характеристики не может изменяться участником закупки СДЗ должно быть сертифицировано на соответствие - требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020 г.) по 2 уровню доверия; - требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013 г.) и «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013 г.) Значение характеристики не может изменяться участником закупки СДЗ может быть использовано при создании: • защищенных автоматизированных систем до класса защищенности 2А включительно (1Б включительно); • защищенных государственных информационных систем до 1 класса защищенности включительно; • защищенных автоматизированных систем управления производственными и технологическими процессами до 1 класса защищенности включительно; • защищенных информационных систем персональных данных до 1 уровня защищенности включительно; • защищенных значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно Значение характеристики не может изменяться участником закупки СДЗ должно иметь возможность функционирования на системных платах с UEFI без включения режима совместимости CSM (Compatibility Support Module) Да Значение характеристики не может изменяться участником закупки Администрирование СДЗ должно проводиться без использования ресурсов загружаемой штатной ОС Да Значение характеристики не может изменяться участником закупки СДЗ должно обеспечивать хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы Да Значение характеристики не может изменяться участником закупки В СДЗ должен быть реализован аппаратный «сторожевой таймер» с возможностью подключения проводом к разъему Reset или Power ТС Да Значение характеристики не может изменяться участником закупки В СДЗ должен быть реализован беспроводной (программный) «сторожевой таймер» (уровней драйвера UEFI и кода конфигурации FPGA), необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему Reset или Power ТС Да Значение характеристики не может изменяться участником закупки В СДЗ должен быть реализован усиленный режим, включающий в себя: • усиленную авторизацию; • использование секретного ключа аутентификации в аппаратном идентификаторе; • принудительную двухфакторную аутентификацию по паролю и аппаратному идентификатору; • первичную и повторную регистрацию учетной записи пользователя; • хранение в аппаратном идентификаторе служебной информации о регистрации учетной записи; • установку срока действия ключа аутентификации в политиках авторизации для каждой учетной записи Значение характеристики не может изменяться участником закупки СДЗ должно иметь возможность фиксирования контрольных сумм (КС) системной памяти платы, при входе пользователя на ТС производить их проверку. В случае нарушения КС производить сигнализацию и блокировку компьютера (для пользователей, которым запрещена работа при нарушенной целостности). В журналах СДЗ должна появляться соответствующая запись Да Значение характеристики не может изменяться участником закупки В СДЗ должна быть возможность подключения платы RTC (плата часов реального времени) и датчика вскрытия корпуса Да Значение характеристики не может изменяться участником закупки Управление СДЗ должно осуществляться через удобную графическую оболочку Да Значение характеристики не может изменяться участником закупки 1) СДЗ должно обеспечивать: • блокирование загрузки ОС при выявлении попыток загрузки нештатной ОС; • возможность обновления версии программного обеспечения СДЗ со съемного накопителя информации; • возможность сохранения в файл (на носитель информации) и последующего восстановления из файла конфигурации СДЗ (выбор параметров сохранения конфигурации); • возможность сброса настроек СДЗ; • перезагрузку ТС при выявлении попыток обхода СДЗ; • недоступность ресурсов СДЗ из штатной ОС ТС после завершения работы СДЗ; • идентификацию и аутентификацию пользователя до выполнения действий по загрузке ОС или администратора до выполнения действий по управлению СДЗ; • возможность регистрации (заведения) пользователей различных ролей (категорий учетных записей пользователей — «Администратор», «Аудитор», «Пользователь»); • возможность авторизации в СДЗ с использованием доменных учетных записей; • возможность определить минимальную длину пароля для учетных записей пользователей не менее 8 символов; • настройку сложности паролей: необходимость наличия специальных символов, наличия строчных и прописных букв в пароле, отсутствия цифр в первом и последнем символах пароля; • перезагрузку или выключение ТС, если в течение определенного времени после включения питания ТС управление загрузкой не было передано на СДЗ, размещенное на системной плате; • блокировку учетной записи пользователя при превышении количества попыток авторизации, предусмотренных настройками; • работу со списком заблокированных пользователей (возможность просмотра списка заблокированных пользователей и разблокировка конкретного пользователя или всех пользователей одновременно); • возможность проверки работоспособности памяти платы СДЗ с регистрацией результатов в журнале администрирования; • возможность использования при авторизации пользователя как идентификационной, так и аутентификационной информации, записанной на аппаратном идентификаторе пользователя; • возможность установки принудительной двухфакторной идентификации; Значение характеристики не может изменяться участником закупки 2) СДЗ должно обеспечивать: • возможность управления аппаратными идентификаторами; • возможность установки ограничений на время действия аутентификационной информации пользователя. При превышении ограничений авторизация в СДЗ должна быть невозможна; • возможность установления «расписания» работы пользователя; • контроль целостности загружаемой ОС (объектов файловой системы, областей жесткого диска, реестра) и блокировку загрузки ОС при нарушении целостности контролируемых объектов; • контроль состава компонентов аппаратного обеспечения ТС и блокировка загрузки ОС при обнаружении несанкционированного изменения состава аппаратных компонентов ТС; • контроль целостности ПО, в том числе BIOS (CMOS), и компонентов ТС; • контроль целостности ПО платы СДЗ; • возможность настройки списка контролируемых объектов; • регистрацию событий доверенной загрузки ТС в журнале событий СДЗ; • возможность хранения в журналах аудита до 30 000 записей; • возможность экспорта журналов безопасности в форматы CSV, HTML, XML; • возможность выборочного просмотра данных аудита; • возможность просмотра записи журнала событий доверенной загрузки в отдельном окне; • самодиагностику и реакцию на выявление критических сбоев (отображение информационного сообщения и выключение ТС); • возможность самотестирования датчика случайных чисел; • возможность сформировать отчет о текущей конфигурации; • возможность сформировать паспорт аппаратного обеспечения рабочей станции (паспорт включает: модель системной платы, процессора, число и виды планок памяти); Значение характеристики не может изменяться участником закупки Поддержка идентификаторов доступа iButton, eToken PRO, Rutoken/Rutoken RF, Touch Memory, JaCarta Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Блокировка загрузки ОС с внешних источников - Да - - Значение характеристики не может изменяться участником закупки - 3) СДЗ должно обеспечивать: - • возможность принудительно задать загрузочное устройство; • возможность централизованного управления СДЗ на ТС с помощью дополнительного программного модуля, установленного на отдельном ТС под управлением ОС семейств Windows или Linux, который обеспечивает (в части СДЗ): • формирование паспорта аппаратного обеспечения рабочей станции; • оперативное управление питанием (выключение/перезагрузка), а также пересчет контрольных сумм контролируемых объектов; • выполнение контроля целостности ПО платы СДЗ; • синхронизацию политик и пользователей; • централизованный сбор журналов с СДЗ в единую систему хранения программного модуля или во внешнюю базу данных; • получение информации о инцидентах безопасности в реальном времени; • управление файлами конфигурации (получение файлов конфигурации с клиентов, хранение и удаление файлов конфигурации в базе данных, применение файлов конфигурации на клиентском ТС); • управление отчетами (получение отчетов клиентов и просмотр с помощью модуля, хранение и удаление отчетов в базе данных модуля); • возможность перезагрузки удаленной рабочей станции с установленной платой СДЗ, посредством установки специальной службы в штатную ОС - - Значение характеристики не может изменяться участником закупки - Поддержка файловых систем - FAT16, FAT32, NTFS, Ext2, Ext3, Ext4 - - Значение характеристики не может изменяться участником закупки - Разъем для подключения - М.2 - - Значение характеристики не может изменяться участником закупки - Отдельно СДЗ должно поддерживать работу со считывателями Touch Memory и обеспечивать: - • возможность работы с памятью ключей Touch Memory; • возможность подключения считывателя непосредственно к плате; • возможность внутреннего монтажа считывателя в корпусе компьютера - - Значение характеристики не может изменяться участником закупки - СДЗ должно разрабатываться и производиться на основании лицензии федеральных органов, имеющих полномочия в указанной сфере - Да - - Значение характеристики не может изменяться участником закупки - СДЗ должно быть сертифицировано на соответствие - - требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020 г.) по 2 уровню доверия; - требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013 г.) и «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013 г.) - - Значение характеристики не может изменяться участником закупки - СДЗ может быть использовано при создании: - • защищенных автоматизированных систем до класса защищенности 2А включительно (1Б включительно); • защищенных государственных информационных систем до 1 класса защищенности включительно; • защищенных автоматизированных систем управления производственными и технологическими процессами до 1 класса защищенности включительно; • защищенных информационных систем персональных данных до 1 уровня защищенности включительно; • защищенных значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно - - Значение характеристики не может изменяться участником закупки - СДЗ должно иметь возможность функционирования на системных платах с UEFI без включения режима совместимости CSM (Compatibility Support Module) - Да - - Значение характеристики не может изменяться участником закупки - Администрирование СДЗ должно проводиться без использования ресурсов загружаемой штатной ОС - Да - - Значение характеристики не может изменяться участником закупки - СДЗ должно обеспечивать хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы - Да - - Значение характеристики не может изменяться участником закупки - В СДЗ должен быть реализован аппаратный «сторожевой таймер» с возможностью подключения проводом к разъему Reset или Power ТС - Да - - Значение характеристики не может изменяться участником закупки - В СДЗ должен быть реализован беспроводной (программный) «сторожевой таймер» (уровней драйвера UEFI и кода конфигурации FPGA), необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему Reset или Power ТС - Да - - Значение характеристики не может изменяться участником закупки - В СДЗ должен быть реализован усиленный режим, включающий в себя: - • усиленную авторизацию; • использование секретного ключа аутентификации в аппаратном идентификаторе; • принудительную двухфакторную аутентификацию по паролю и аппаратному идентификатору; • первичную и повторную регистрацию учетной записи пользователя; • хранение в аппаратном идентификаторе служебной информации о регистрации учетной записи; • установку срока действия ключа аутентификации в политиках авторизации для каждой учетной записи - - Значение характеристики не может изменяться участником закупки - СДЗ должно иметь возможность фиксирования контрольных сумм (КС) системной памяти платы, при входе пользователя на ТС производить их проверку. В случае нарушения КС производить сигнализацию и блокировку компьютера (для пользователей, которым запрещена работа при нарушенной целостности). В журналах СДЗ должна появляться соответствующая запись - Да - - Значение характеристики не может изменяться участником закупки - В СДЗ должна быть возможность подключения платы RTC (плата часов реального времени) и датчика вскрытия корпуса - Да - - Значение характеристики не может изменяться участником закупки - Управление СДЗ должно осуществляться через удобную графическую оболочку - Да - - Значение характеристики не может изменяться участником закупки - 1) СДЗ должно обеспечивать: - • блокирование загрузки ОС при выявлении попыток загрузки нештатной ОС; • возможность обновления версии программного обеспечения СДЗ со съемного накопителя информации; • возможность сохранения в файл (на носитель информации) и последующего восстановления из файла конфигурации СДЗ (выбор параметров сохранения конфигурации); • возможность сброса настроек СДЗ; • перезагрузку ТС при выявлении попыток обхода СДЗ; • недоступность ресурсов СДЗ из штатной ОС ТС после завершения работы СДЗ; • идентификацию и аутентификацию пользователя до выполнения действий по загрузке ОС или администратора до выполнения действий по управлению СДЗ; • возможность регистрации (заведения) пользователей различных ролей (категорий учетных записей пользователей — «Администратор», «Аудитор», «Пользователь»); • возможность авторизации в СДЗ с использованием доменных учетных записей; • возможность определить минимальную длину пароля для учетных записей пользователей не менее 8 символов; • настройку сложности паролей: необходимость наличия специальных символов, наличия строчных и прописных букв в пароле, отсутствия цифр в первом и последнем символах пароля; • перезагрузку или выключение ТС, если в течение определенного времени после включения питания ТС управление загрузкой не было передано на СДЗ, размещенное на системной плате; • блокировку учетной записи пользователя при превышении количества попыток авторизации, предусмотренных настройками; • работу со списком заблокированных пользователей (возможность просмотра списка заблокированных пользователей и разблокировка конкретного пользователя или всех пользователей одновременно); • возможность проверки работоспособности памяти платы СДЗ с регистрацией результатов в журнале администрирования; • возможность использования при авторизации пользователя как идентификационной, так и аутентификационной информации, записанной на аппаратном идентификаторе пользователя; • возможность установки принудительной двухфакторной идентификации; - - Значение характеристики не может изменяться участником закупки - 2) СДЗ должно обеспечивать: - • возможность управления аппаратными идентификаторами; • возможность установки ограничений на время действия аутентификационной информации пользователя. При превышении ограничений авторизация в СДЗ должна быть невозможна; • возможность установления «расписания» работы пользователя; • контроль целостности загружаемой ОС (объектов файловой системы, областей жесткого диска, реестра) и блокировку загрузки ОС при нарушении целостности контролируемых объектов; • контроль состава компонентов аппаратного обеспечения ТС и блокировка загрузки ОС при обнаружении несанкционированного изменения состава аппаратных компонентов ТС; • контроль целостности ПО, в том числе BIOS (CMOS), и компонентов ТС; • контроль целостности ПО платы СДЗ; • возможность настройки списка контролируемых объектов; • регистрацию событий доверенной загрузки ТС в журнале событий СДЗ; • возможность хранения в журналах аудита до 30 000 записей; • возможность экспорта журналов безопасности в форматы CSV, HTML, XML; • возможность выборочного просмотра данных аудита; • возможность просмотра записи журнала событий доверенной загрузки в отдельном окне; • самодиагностику и реакцию на выявление критических сбоев (отображение информационного сообщения и выключение ТС); • возможность самотестирования датчика случайных чисел; • возможность сформировать отчет о текущей конфигурации; • возможность сформировать паспорт аппаратного обеспечения рабочей станции (паспорт включает: модель системной платы, процессора, число и виды планок памяти); - - Значение характеристики не может изменяться участником закупки - Поддержка идентификаторов доступа - iButton, eToken PRO, Rutoken/Rutoken RF, Touch Memory, JaCarta - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Блокировка загрузки ОС с внешних источников - Да - - Значение характеристики не может изменяться участником закупки

3) СДЗ должно обеспечивать: - • возможность принудительно задать загрузочное устройство; • возможность централизованного управления СДЗ на ТС с помощью дополнительного программного модуля, установленного на отдельном ТС под управлением ОС семейств Windows или Linux, который обеспечивает (в части СДЗ): • формирование паспорта аппаратного обеспечения рабочей станции; • оперативное управление питанием (выключение/перезагрузка), а также пересчет контрольных сумм контролируемых объектов; • выполнение контроля целостности ПО платы СДЗ; • синхронизацию политик и пользователей; • централизованный сбор журналов с СДЗ в единую систему хранения программного модуля или во внешнюю базу данных; • получение информации о инцидентах безопасности в реальном времени; • управление файлами конфигурации (получение файлов конфигурации с клиентов, хранение и удаление файлов конфигурации в базе данных, применение файлов конфигурации на клиентском ТС); • управление отчетами (получение отчетов клиентов и просмотр с помощью модуля, хранение и удаление отчетов в базе данных модуля); • возможность перезагрузки удаленной рабочей станции с установленной платой СДЗ, посредством установки специальной службы в штатную ОС - - Значение характеристики не может изменяться участником закупки

Поддержка файловых систем - FAT16, FAT32, NTFS, Ext2, Ext3, Ext4 - - Значение характеристики не может изменяться участником закупки

Разъем для подключения - М.2 - - Значение характеристики не может изменяться участником закупки

Отдельно СДЗ должно поддерживать работу со считывателями Touch Memory и обеспечивать: - • возможность работы с памятью ключей Touch Memory; • возможность подключения считывателя непосредственно к плате; • возможность внутреннего монтажа считывателя в корпусе компьютера - - Значение характеристики не может изменяться участником закупки

СДЗ должно разрабатываться и производиться на основании лицензии федеральных органов, имеющих полномочия в указанной сфере - Да - - Значение характеристики не может изменяться участником закупки

СДЗ должно быть сертифицировано на соответствие - - требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020 г.) по 2 уровню доверия; - требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013 г.) и «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013 г.) - - Значение характеристики не может изменяться участником закупки

СДЗ может быть использовано при создании: - • защищенных автоматизированных систем до класса защищенности 2А включительно (1Б включительно); • защищенных государственных информационных систем до 1 класса защищенности включительно; • защищенных автоматизированных систем управления производственными и технологическими процессами до 1 класса защищенности включительно; • защищенных информационных систем персональных данных до 1 уровня защищенности включительно; • защищенных значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно - - Значение характеристики не может изменяться участником закупки

СДЗ должно иметь возможность функционирования на системных платах с UEFI без включения режима совместимости CSM (Compatibility Support Module) - Да - - Значение характеристики не может изменяться участником закупки

Администрирование СДЗ должно проводиться без использования ресурсов загружаемой штатной ОС - Да - - Значение характеристики не может изменяться участником закупки

СДЗ должно обеспечивать хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы - Да - - Значение характеристики не может изменяться участником закупки

В СДЗ должен быть реализован аппаратный «сторожевой таймер» с возможностью подключения проводом к разъему Reset или Power ТС - Да - - Значение характеристики не может изменяться участником закупки

В СДЗ должен быть реализован беспроводной (программный) «сторожевой таймер» (уровней драйвера UEFI и кода конфигурации FPGA), необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему Reset или Power ТС - Да - - Значение характеристики не может изменяться участником закупки

В СДЗ должен быть реализован усиленный режим, включающий в себя: - • усиленную авторизацию; • использование секретного ключа аутентификации в аппаратном идентификаторе; • принудительную двухфакторную аутентификацию по паролю и аппаратному идентификатору; • первичную и повторную регистрацию учетной записи пользователя; • хранение в аппаратном идентификаторе служебной информации о регистрации учетной записи; • установку срока действия ключа аутентификации в политиках авторизации для каждой учетной записи - - Значение характеристики не может изменяться участником закупки

СДЗ должно иметь возможность фиксирования контрольных сумм (КС) системной памяти платы, при входе пользователя на ТС производить их проверку. В случае нарушения КС производить сигнализацию и блокировку компьютера (для пользователей, которым запрещена работа при нарушенной целостности). В журналах СДЗ должна появляться соответствующая запись - Да - - Значение характеристики не может изменяться участником закупки

В СДЗ должна быть возможность подключения платы RTC (плата часов реального времени) и датчика вскрытия корпуса - Да - - Значение характеристики не может изменяться участником закупки

Управление СДЗ должно осуществляться через удобную графическую оболочку - Да - - Значение характеристики не может изменяться участником закупки

1) СДЗ должно обеспечивать: - • блокирование загрузки ОС при выявлении попыток загрузки нештатной ОС; • возможность обновления версии программного обеспечения СДЗ со съемного накопителя информации; • возможность сохранения в файл (на носитель информации) и последующего восстановления из файла конфигурации СДЗ (выбор параметров сохранения конфигурации); • возможность сброса настроек СДЗ; • перезагрузку ТС при выявлении попыток обхода СДЗ; • недоступность ресурсов СДЗ из штатной ОС ТС после завершения работы СДЗ; • идентификацию и аутентификацию пользователя до выполнения действий по загрузке ОС или администратора до выполнения действий по управлению СДЗ; • возможность регистрации (заведения) пользователей различных ролей (категорий учетных записей пользователей — «Администратор», «Аудитор», «Пользователь»); • возможность авторизации в СДЗ с использованием доменных учетных записей; • возможность определить минимальную длину пароля для учетных записей пользователей не менее 8 символов; • настройку сложности паролей: необходимость наличия специальных символов, наличия строчных и прописных букв в пароле, отсутствия цифр в первом и последнем символах пароля; • перезагрузку или выключение ТС, если в течение определенного времени после включения питания ТС управление загрузкой не было передано на СДЗ, размещенное на системной плате; • блокировку учетной записи пользователя при превышении количества попыток авторизации, предусмотренных настройками; • работу со списком заблокированных пользователей (возможность просмотра списка заблокированных пользователей и разблокировка конкретного пользователя или всех пользователей одновременно); • возможность проверки работоспособности памяти платы СДЗ с регистрацией результатов в журнале администрирования; • возможность использования при авторизации пользователя как идентификационной, так и аутентификационной информации, записанной на аппаратном идентификаторе пользователя; • возможность установки принудительной двухфакторной идентификации; - - Значение характеристики не может изменяться участником закупки

2) СДЗ должно обеспечивать: - • возможность управления аппаратными идентификаторами; • возможность установки ограничений на время действия аутентификационной информации пользователя. При превышении ограничений авторизация в СДЗ должна быть невозможна; • возможность установления «расписания» работы пользователя; • контроль целостности загружаемой ОС (объектов файловой системы, областей жесткого диска, реестра) и блокировку загрузки ОС при нарушении целостности контролируемых объектов; • контроль состава компонентов аппаратного обеспечения ТС и блокировка загрузки ОС при обнаружении несанкционированного изменения состава аппаратных компонентов ТС; • контроль целостности ПО, в том числе BIOS (CMOS), и компонентов ТС; • контроль целостности ПО платы СДЗ; • возможность настройки списка контролируемых объектов; • регистрацию событий доверенной загрузки ТС в журнале событий СДЗ; • возможность хранения в журналах аудита до 30 000 записей; • возможность экспорта журналов безопасности в форматы CSV, HTML, XML; • возможность выборочного просмотра данных аудита; • возможность просмотра записи журнала событий доверенной загрузки в отдельном окне; • самодиагностику и реакцию на выявление критических сбоев (отображение информационного сообщения и выключение ТС); • возможность самотестирования датчика случайных чисел; • возможность сформировать отчет о текущей конфигурации; • возможность сформировать паспорт аппаратного обеспечения рабочей станции (паспорт включает: модель системной платы, процессора, число и виды планок памяти); - - Значение характеристики не может изменяться участником закупки

Поддержка идентификаторов доступа - iButton, eToken PRO, Rutoken/Rutoken RF, Touch Memory, JaCarta - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Ростовская, г.о. город Ростов-на-Дону, г Ростов-на-Дону, ул Шаумяна, дом 25, 5 этаж, помещение №2 литера А мансардный этаж

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта, гарантийные обязательства могут обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона от 05.04.2013 № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет (реквизиты указаны в документе "Требования к содержанию и составу заявки"), на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, гарантийных обязательств, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона от 05.04.2013 № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона от 05.04.2013 № 44-ФЗ.(Внесение денежных средств производится на реквизиты, указанные в пункте 10.2 Раздела 10 "Обеспечение исполнения Контракта" приложения Проект Контракта)

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий