Номер извещения: 0258100000125000075

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ РОСТОВСКОЙ ОБЛАСТИ

Наименование объекта закупки: Оказание услуг по предоставлению неисключительных пользовательских прав (лицензий) на программное обеспечение «Служба каталогов Linux» для импортозамещения контроллера домена

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202502581000001001000122

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ РОСТОВСКОЙ ОБЛАСТИ

Почтовый адрес: Российская Федерация, 344000, Ростовская обл, Ростов-на-Дону г, Варфоломеева, ЗД. 261/81

Место нахождения: Российская Федерация, 344000, Ростовская обл, Ростов-на-Дону г, Варфоломеева, ЗД. 261/81

Ответственное должностное лицо: Кузнецов С. А.

Адрес электронной почты: market@tfoms-rnd.ru

Номер контактного телефона: 7-863-2272439

Дополнительная информация: Контрактная служба организована и действует на основании Приказа от 10.01.2023 № 11.3-6 «О работе контрактной службы ТФОМС Ростовской области. Руководитель контрактной службы – заместитель начальника управления - начальник отдела МТС И ТО управления делами дирекции Кузнецов Сергей Анатольевич. Контактное лицо: Фалеева Елизавета Эдуардовна +7(863)2272439

Регион: Ростовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 06.11.2025 14:19 (МСК)

Дата и время окончания срока подачи заявок: 14.11.2025 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 14.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 18.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 312 346,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252616402597561630100101190190000244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  рабочих дней с даты заключения контракта

Срок исполнения контракта: 19  рабочих дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Территориального фонда обязательного медицинского страхования Ростовской области

Вид бюджета: бюджет территориального государственного внебюджетного фонда

Код территории муниципального образования: 60000009: Муниципальные образования Ростовской области / Территориальный фонд обязательного медицинского страхования

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Срок лицензии бессрочная Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение Способ предоставления Копия электронного экземпляра - Штука - 200,00 - 4 448,33 - 889 666,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Срок лицензии бессрочная Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Лицензия на 1 (одно) управляемое устройство Наличие Значение характеристики не может изменяться участником закупки Совместимость с контроллером домена (п.2 Спецификации) Наличие Значение характеристики не может изменяться участником закупки Обновление Тип 1 (включая техническую поддержку) 36 месяцев Значение характеристики не может изменяться участником закупки 1. Общие требования к продукту 1.1. Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2. Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. 1.3. Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия. 1.4. Весь функционал Продукта должен быть полностью совместим с ОС Astra Linux SE 1.7, имеющемся у Заказчика. 1.5. Продукт должен иметь последнюю актуальную версию и релиз на момент закупки Значение характеристики не может изменяться участником закупки 3. Требования к клиентской части 3.1. Клиент должен обеспечивать следующие возможности управления ОС: 3.2. Работать в среде ОС с архитектурой x86_64. 3.3. Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos. 3.4. Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта. 3.5. Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен. 3.6. Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса. 3.7. Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты. 3.8. Выполнять задания автоматизации, политик на установку ПО, групповых политик. 3.9. Обеспечивать возможность осуществлять журналирование событий. 3.10. Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса. 3.11. Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля. 3.12. Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта. 3.13. Должен обеспечивать возможность ввода в домен с помощью графического интерфейса. 3.14. Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС Значение характеристики не может изменяться участником закупки Сертификат ФСТЭК Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Срок лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Лицензия на 1 (одно) управляемое устройство - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с контроллером домена (п.2 Спецификации) - Наличие - - Значение характеристики не может изменяться участником закупки - Обновление Тип 1 (включая техническую поддержку) - 36 месяцев - - Значение характеристики не может изменяться участником закупки - 1. Общие требования к продукту - 1.1. Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2. Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. 1.3. Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия. 1.4. Весь функционал Продукта должен быть полностью совместим с ОС Astra Linux SE 1.7, имеющемся у Заказчика. 1.5. Продукт должен иметь последнюю актуальную версию и релиз на момент закупки - - Значение характеристики не может изменяться участником закупки - 3. Требования к клиентской части - 3.1. Клиент должен обеспечивать следующие возможности управления ОС: 3.2. Работать в среде ОС с архитектурой x86_64. 3.3. Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos. 3.4. Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта. 3.5. Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен. 3.6. Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса. 3.7. Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты. 3.8. Выполнять задания автоматизации, политик на установку ПО, групповых политик. 3.9. Обеспечивать возможность осуществлять журналирование событий. 3.10. Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса. 3.11. Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля. 3.12. Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта. 3.13. Должен обеспечивать возможность ввода в домен с помощью графического интерфейса. 3.14. Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС - - Значение характеристики не может изменяться участником закупки - Сертификат ФСТЭК - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Срок лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Лицензия на 1 (одно) управляемое устройство - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с контроллером домена (п.2 Спецификации) - Наличие - - Значение характеристики не может изменяться участником закупки

Обновление Тип 1 (включая техническую поддержку) - 36 месяцев - - Значение характеристики не может изменяться участником закупки

1. Общие требования к продукту - 1.1. Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2. Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. 1.3. Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия. 1.4. Весь функционал Продукта должен быть полностью совместим с ОС Astra Linux SE 1.7, имеющемся у Заказчика. 1.5. Продукт должен иметь последнюю актуальную версию и релиз на момент закупки - - Значение характеристики не может изменяться участником закупки

3. Требования к клиентской части - 3.1. Клиент должен обеспечивать следующие возможности управления ОС: 3.2. Работать в среде ОС с архитектурой x86_64. 3.3. Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos. 3.4. Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта. 3.5. Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен. 3.6. Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса. 3.7. Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты. 3.8. Выполнять задания автоматизации, политик на установку ПО, групповых политик. 3.9. Обеспечивать возможность осуществлять журналирование событий. 3.10. Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса. 3.11. Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля. 3.12. Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта. 3.13. Должен обеспечивать возможность ввода в домен с помощью графического интерфейса. 3.14. Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС - - Значение характеристики не может изменяться участником закупки

Сертификат ФСТЭК - Наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Дополнительные характеристики указаны в связи с необходимостью обеспечить полное взаимодействие с имеющимся у Заказчика ПО – ОС Astra Linux Special Edition 1.7.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Срок лицензии бессрочная Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение Способ предоставления Копия электронного экземпляра - Штука - 1,00 - 422 680,00 - 422 680,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Срок лицензии бессрочная Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Лицензия на 1 (один) контроллер домена (на 8 управляемых устройств и операционных систем для 64-х разрядной платформы на базе процессорной архитектуры x86-64) Наличие Значение характеристики не может изменяться участником закупки Совместимость с контроллером домена (п.2 Спецификации) Наличие Значение характеристики не может изменяться участником закупки Обновление Тип 1 (включая техническую поддержку) 36 месяцев Значение характеристики не может изменяться участником закупки 1. Общие требования к продукту 1.1. Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2. Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. 1.3. Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия. 1.4. Весь функционал Продукта должен быть полностью совместим с ОС Astra Linux SE 1.7, имеющемся у Заказчика. 1.5. Продукт должен иметь последнюю актуальную версию и релиз на момент закупки Значение характеристики не может изменяться участником закупки 2. Требования к серверной части 2.1. Общие требования к продукту: 2.1.1. Продукт должен функционировать без ограничений в контуре периметра без необходимости использования внешних сервисов (в т.ч. и вендора, on-premises). 2.1.2. Взаимодействие пользователей с Продуктом должно осуществляться посредством графического интерфейса (WebUI и /или GUI). 2.1.3. Графический интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать доступ ко всем функциям и операциям в рамках имеющихся у пользователя ролей и привилегий. Должен поддерживать светлую и темную тему интерфейса. 2.1.4. Графический интерфейс должен быть рассчитан на использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и элементов с минимизацией количества операций, выполняемых системным администратором. 2.1.5. Продукт должен обеспечивать обработку аварийных ситуаций, вызванных неверными действиями системных администраторов, неверным форматом или недопустимыми значениями входных данных. 2.1.6. Экранные формы должны отражать всю информацию и элементы оформления при разрешении экрана не менее 1024х768 с использованием стандартного шрифта. 2.1.7. Элементы управления Продукта должны адаптироваться под контекст операции. Элементы выполнения групповых операций должны отображаться только при выборе нескольких элементов из списка. 2.1.8. Все поясняющие надписи в экранных формах, а также сообщения, выдаваемые пользователю (кроме системных сообщений), должны быть выполнены на русском языке Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.1.9-2.1.19) 2.1.9. Справочная информация по Продукту должна находиться в Продукте и позволять обратиться к ней из разделов. 2.1.10. Продукт должен полноценно функционировать в контуре без необходимости использования внешних сервисов. 2.1.11. Продукт должен работать на архитектуре x86. 2.1.12. Архитектура Продукта должна обеспечивать централизованное управление всеми компонентами. 2.1.13. Продукт должен обеспечивать развертывание всех серверных компонентов под управлением ОС Linux. 2.1.14. Продукт должен поддерживать работу в сетях IPv4. 2.1.15. Продукт должен полноценно работать при отключенном NTLM версий 1 и 2 для подсистемы Управление конфигурацией домена. 2.1.16. Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения. 2.1.17. Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена. 2.1.18. Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена. 2.1.19. Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.2-2.3) 2.2. Аутентификация пользователей по протоколам LDAP(S) и Kerberos: 2.2.1. Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей. 2.2.2. Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа. 2.3. Управление конфигурацией домена: 2.3.1. Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта. 2.3.2. В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений. 2.3.3. Возможность изменить location параметр из карточки сайта. 2.3.4. Ведение реестра серверов и ролей, привязка серверов домена к сайтам. 2.3.5. Привязка домена к сайтам должна осуществляться из карточки необходимого сервера. 2.3.6. Отображение связанного графа топологии домена и состояния готовности домена. 2.3.7. Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.4-2.5) 2.4. Управление параметрами групповых политик: 2.4.1. Управление иерархией и составом параметров групповых политик. Совместимость параметров групповых политик с версиями ОС. 2.4.2. Управление правилами набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов, службами и группами служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов: • Создание службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов; • Удаление службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов; • Создание группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов; • Удаление группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов; • Настройка правил служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов для пользователей и компьютеров. 2.4.3. Управление правилами SUDO, командами и группами команд SUDO: • Создание команды SUDO; • Удаление команды SUDO; • Создание группы команд SUDO; • Удаление группы команд SUDO; • Настройка правил SUDO для пользователей и компьютеров. 2.5. Управление Kerberos: 2.5.1. Управление службами Kerberos, в том числе создание и удаление. 2.5.2. Управление политиками билетов Kerberos: • настройка срока действия билетов Kerberos; • настройка максимального срока для обновления билетов Kerberos Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.6-2.8) 2.6. Управление параметрами пользователей и групп: 2.6.1. Управление параметрами пользователей и групп с использованием графического интерфейса Продукта. 2.6.2. Управление параметрами новых пользователей и групп по умолчанию: • Настройка параметров по умолчанию для новых пользователей; • Настройка параметров по умолчанию для групп; 2.6.3. Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя: • Создание нового атрибута для карточки пользователя. 2.6.4. В продукте должен быть реализован интерфейс управления учетными записями правами доступа и полномочиями, соответствующий спецификации LDAP версии 3. 2.7. Управление глобальным каталогом и модулем синхронизации: 2.7.1. Синхронизация пользователей и групп пользователей продукта с глобальным каталогом. 2.7.2. Форсированная установка нового сервера глобального каталога. 2.7.3. Синхронизация паролей, подразделений, пользователей и групп пользователей: • односторонняя (MS AD ? Продукт) синхронизация подразделений, пользователей и групп пользователей; • двусторонняя (MS AD ? Продукт) синхронизация паролей. 2.7.4. Обработка запрещенных символов при синхронизации пользователей, групп, подразделений Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.8) 2.8. Управление организационной структурой, пользователями и компьютерами: 2.8.1. Управление организационной структурой, пользователями и компьютерами с использованием графического интерфейса Продукта. 2.8.2. Возможность настройки организационной структуры подразделений в иерархическом виде. При выборе подразделения, в интерфейсе Продукта должны отображаться объекты, которые входят в данное подразделение: • Пользователи; • Группы пользователей; • Компьютеры; • Группы компьютеров. 2.8.3. Управление подразделениями: • Создание подразделения; • Редактирование информации о подразделении. 2.8.4. Настройка иерархии подразделений в соответствии со структурой организации: • Добавление дочерних подразделений; • Привязка подразделений к вышестоящим подразделениям организации. 2.8.5. Управление пользователями и группами пользователей: • Создание групп пользователей; • Создание учетной записи пользователя; • Редактирование учетной записи пользователя; • Включение пользователя в группу пользователей; • Привязка пользователя к подразделению; • Быстрое восстановление удалённых пользователей (режим «корзины»). 2.8.6. Управление компьютерами и группами компьютеров: • Создание групп компьютеров; • Редактирование учетной записи компьютера; • Включение компьютера в группу компьютеров; • Удаление учетной записи компьютера; • Удаление группы компьютеров Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.9-2.10) 2.9. Управление групповыми политиками: 2.9.1. Управление групповыми политиками с использованием графического интерфейса Продукта. 2.9.2. Создание, редактирование, удаление групповых политик. 2.9.3. Назначение групповых политик на подразделения. 2.9.4. Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера. 2.9.5. Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут. 2.9.6. Возможность принудительного обновления конфигурации и применения параметров. 2.9.7. Групповые политики, политики ПО и задания автоматизации хранятся в LDAP. 2.9.8. Механизм наследования и суммирования параметров групповых политик. 2.9.9. Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе. 2.9.10. Возможность установки приоритета применения групповой политики в рамках назначенного подразделения. 2.10. Удаленный доступ: 2.10.1. Позволять удаленно подключаться к рабочему столу пользователя с использованием графического интерфейса Продукта. 2.10.2. Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.11) 2.11. Установка и обновление программного обеспечения: 2.11.1. Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта. 2.11.2. Управление репозиториями ПО. 2.11.3. Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения; • Создание репозитория программного обеспечения; • Загрузка iso-образов из файла; • Загрузка пакетов из файла; • Редактирование репозиториев программного обеспечения; • Удаление репозиториев программного обеспечения. 2.11.4. Управление группами ПО. 2.11.5. Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и групп компьютеров: • Создание политик программного обеспечения; • Назначение политик программного обеспечения на подразделение; • Назначение политик программного обеспечения на компьютер/группу компьютеров; • Принудительная установка программного обеспечения; • Удаление программного обеспечения. 2.11.6. Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений. 2.11.7. Управление политиками обновления продукта. 2.11.8. Взаимодействие с механизмом управления параметрами программного обеспечения должно выполняться без применения командной строки и написания скриптов. 2.11.9. Возможность устанавливать ОС по сети на клиентских машинах домена с использованием графического интерфейса Продукта. 2.11.10. Разворачивание сервера установки ОС по сети. 2.11.11. Редактирование скриптов сценария установки ОС по сети: • preseed; • postinstall; • boot-меню; • первого запуска. 2.11.12. Импорт конфигурации сценария установки ОС по сети. 2.11.13. Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети. 2.11.14. Выполнение установки ОС по сети на выбранных компьютерах. 2.11.15. Ввод в домен и конфигурация рабочей станции после установки ОС по сети Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.12-2.14) 2.12. Служба разрешения имен. 2.12.1. Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта. 2.12.2. Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов). 2.12.3. Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта. 2.12.4. Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP); • Импорт файла конфигурации DHCP; • Настройка конфигурации DHCP; • Настройка сетевых интерфейсов DHCP; • Использование внешнего сервера DHCP. 2.13. Cлужба синхронизации времени: 2.13.1. Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта. 2.13.2. Управление службой синхронизации времени. 2.14. Служба печати: 2.14.1. Возможность управлять службой печати с использованием графического интерфейса Продукта. 2.14.2. Добавление принтера. 2.14.3. Редактирование информации о принтере. 2.14.4. Удаление принтера. 2.14.5. Ведение мета-информации о принтере. 2.14.6. Миграция принтеров из Microsoft Active Directory. Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.15-2.17) 2.15. Общий доступ к файлам: 2.15.1. Создание, редактирование и удаление общих папок: • Развертывание серверов общего доступа к файлам; • Создание папок общего доступа; • Редактирование папок общего доступа; • Удаление папок общего доступа. 2.15.2. Ограничение доступа к общим папкам: Настройка схемы пользователей и групп пользователей для доступа к папке. 2.16. Управление доступом: 2.16.1. Возможность реализации в графическом интерфейсе Продукта. 2.16.2. Делегирование роли главным администратором. 2.16.3. Управление доступом путём назначения системных ролей безопасности. 2.16.4. Возможность поддерживать систему прав, исключающую доступ администраторов Продукта к аутентификационной информации учетных записей, хранящихся в Продукте. 2.16.5. Правила разграничения доступа должны позволять настраивать доступ для учетных записей и групп доступа. 2.16.6. Правила разграничения доступа должны позволять настраивать доступ к любым объектам каталога пользователей и групп доступа. 2.16.7. Правила разграничения доступа должны позволять устанавливать ограничения на определенные операции исходя из наличия привилегий учетной записи. 2.16.8. Ввод в домен объектов типа «Компьютер» выполняется от имени учетной записи с полномочиями, явно указывающими на возможность выполнения такой операции, для остальных учетных записей данная функция должна быть недоступна. 2.17. Управление заданиями автоматизации: 2.17.1. Возможность управлять заданиями автоматизации с использованием графического интерфейса Продукта. 2.17.2. Настройка каталога параметров автоматизации. 2.17.3. Выполнение заданий автоматизации Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.18-2.22) 2.18. Мониторинг: 2.18.1. Возможность осуществлять мониторинг подсистем с использованием графического интерфейса Продукта. 2.18.2. Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий. 2.18.3. Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг. 2.19. Журналирование событий: 2.19.1. Возможность осуществлять журналирование событий Продукта с использованием графического интерфейса Продукта. 2.19.2. Управление параметрами сбора и хранения журналов событий. 2.20. Навигация и поиск объектов: 2.20.1. Возможность осуществлять поиск по объектам Продукта с использованием графического интерфейса Продукта в соответствии с разделами. 2.20.2. Навигация иерархического типа. 2.20.3. Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры). 2.21. Справочный центр: 2.21.1. Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта. 2.21.2. Наличие встроенного в Продукт справочного центра на русском языке. 2.21.3. Информация в справке должна быть структурирована согласно разделам продукта. 2.21.4. Возможность доступа к справочному центру из любого компонента Продукта. 2.21.5. В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением. 2.21.6. Поиск по справке. 2.21.7. Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту. 2.21.8. Группировка по тематике и типу информации. 2.22. Личный кабинет пользователя: 2.22.1. Возможность редактирования личных данных пользователем. 2.22.2. Возможность изменения собственного пароля, в том числе при истечении срока действия пароля Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.23-2.24.8) 2.23. Парольные политики: 2.23.1. Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик. 2.23.2. Правила парольных политик должны поддерживать ограничения на длину пароля. 2.23.3. Правила парольных политик должны поддерживать требования к сложности пароля 2.23.4. Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе. 2.24. Надежность Продукта: 2.24.1. Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности. 2.24.2. Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 2.24.3. Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active. 2.24.4. Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена. 2.24.5. Продукт не должен использовать технологических решений требующих от сетевой инфраструктуры работы в растянутых (между ЦОДами) VLAN и/или через L2 Core для подсистемы Управление конфигурацией домена. 2.24.6. При построении системы репликации для подсистемы Управление конфигурацией домена должны использоваться механизмы репликации средствами приложения без задействования технических средств использующих механизмы репликации ОС и/или системы хранения данных. 2.24.7. При использовании механизмов репликации подсистемы Управление конфигурацией домена должна быть обеспечена поддержка более 3х соглашений репликации. 2.24.8. Механизм репликации должен обеспечивать гарантированную передачу изменений из источника до получателя для подсистемы Управление конфигурацией домена Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.24.9-2.26.4) 2.24.9. Механизм репликации должен обеспечивать контроль полноты и целостности передаваемых данных на всем протяжении от момента передачи до применения для подсистемы Управление конфигурацией домена. 2.24.10. Работа механизмов аутентификации при использовании доверительных отношений должна продолжаться без деградации при временных прерываниях сетевого взаимодействия между доменами, участвующими в доверительных отношениях. 2.24.11. Сервис Kerberos-аутентификации должен предоставляться в том числе при недоступности любой аппаратной серверной. 2.24.12. Подсистема Управление конфигурацией домена должна иметь механизмы полной репликации между компонентами, реализующими подсистему хранения службы каталогов, и управления репликацией (создание/удаление правил). 2.25. Документирование в продукте: 2.25.1. Продукт должен сопровождаться подробной эксплуатационной документацией в том числе по описанию архитектуры предлагаемого решения: • Правила межсетевого экрана; • Рекомендации по планированию ресурсов; • Работа механизма репликации и разрешения конфликтов; • Географическая балансировка нагрузки на сервисы Kerberos и LDAP; • Описание работы механизма автоматического обнаружения сервисов Kerberos и LDAP; • Механизм работы политик паролей и ограничения доступа к хостам - Настройка ролевой модели безопасности; • Инструкция по настройке аудита; • Инструкция по резервному копированию и восстановлению. 2.26. Аудит событий: 2.26.1. Продукт должен регистрировать события аудита информационной безопасности. 2.26.2. Продукт должен регистрировать события аутентификации/авторизации (успешные/неуспешные). 2.26.3. Продукт должен регистрировать события предоставление, добавление, удаление, изменение данных каталога. 2.26.4. Продукт должен регистрировать события изменение критичных параметров конфигурации Значение характеристики не может изменяться участником закупки 2. Требования к серверной части (2.26.5-2.27.6) 2.26.5. Продукт должен регистрировать события, связанные с выполнением технологических процессов внутри системы. 2.26.6. Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog. 2.26.7. Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog по TCP/UDP. 2.26.8. Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog в одном из форматов Text-based. 2.26.9. Продукт должен поддерживать отправку событий аудита информационной безопасности одновременно нескольким адресатам. 2.26.10. При регистрации событий, связанных с аутентификацией, авторизацией должна регистрироваться уникальность события. 2.26.11. При регистрации событий, связанных с аутентификацией, авторизацией должен регистрироваться результат операции. 2.27. Управление доверительными отношениями: односторонними (исходящими) и двусторонними, - с доменами Продукта и Microsoft Active Directory (MS AD): 2.27.1. Управление доверительными отношениями с доменами Продукта и MS AD с использованием графического интерфейса Продукта. 2.27.2. Создание доверительных отношений: односторонних (исходящих) и двусторонних, - c доменами Продукта и MS AD. 2.27.3. Возможность авторизации в доверенном домене Продукта и MS AD (исходящие доверительные отношения). 2.27.4. Возможность авторизации на клиентах домена Продукта и MS AD (двусторонние доверительные отношения). 2.27.5. Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта. 2.27.6. Миграция объектов (Учетных записей) из Microsoft Active Directory с сохранением структуры вложенности объектов Значение характеристики не может изменяться участником закупки Тип программного обеспечения Служба каталогов Значение характеристики не может изменяться участником закупки Сертификат ФСТЭК Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Срок лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Лицензия на 1 (один) контроллер домена (на 8 управляемых устройств и операционных систем для 64-х разрядной платформы на базе процессорной архитектуры x86-64) - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с контроллером домена (п.2 Спецификации) - Наличие - - Значение характеристики не может изменяться участником закупки - Обновление Тип 1 (включая техническую поддержку) - 36 месяцев - - Значение характеристики не может изменяться участником закупки - 1. Общие требования к продукту - 1.1. Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2. Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. 1.3. Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия. 1.4. Весь функционал Продукта должен быть полностью совместим с ОС Astra Linux SE 1.7, имеющемся у Заказчика. 1.5. Продукт должен иметь последнюю актуальную версию и релиз на момент закупки - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части - 2.1. Общие требования к продукту: 2.1.1. Продукт должен функционировать без ограничений в контуре периметра без необходимости использования внешних сервисов (в т.ч. и вендора, on-premises). 2.1.2. Взаимодействие пользователей с Продуктом должно осуществляться посредством графического интерфейса (WebUI и /или GUI). 2.1.3. Графический интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать доступ ко всем функциям и операциям в рамках имеющихся у пользователя ролей и привилегий. Должен поддерживать светлую и темную тему интерфейса. 2.1.4. Графический интерфейс должен быть рассчитан на использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и элементов с минимизацией количества операций, выполняемых системным администратором. 2.1.5. Продукт должен обеспечивать обработку аварийных ситуаций, вызванных неверными действиями системных администраторов, неверным форматом или недопустимыми значениями входных данных. 2.1.6. Экранные формы должны отражать всю информацию и элементы оформления при разрешении экрана не менее 1024х768 с использованием стандартного шрифта. 2.1.7. Элементы управления Продукта должны адаптироваться под контекст операции. Элементы выполнения групповых операций должны отображаться только при выборе нескольких элементов из списка. 2.1.8. Все поясняющие надписи в экранных формах, а также сообщения, выдаваемые пользователю (кроме системных сообщений), должны быть выполнены на русском языке - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.1.9-2.1.19) - 2.1.9. Справочная информация по Продукту должна находиться в Продукте и позволять обратиться к ней из разделов. 2.1.10. Продукт должен полноценно функционировать в контуре без необходимости использования внешних сервисов. 2.1.11. Продукт должен работать на архитектуре x86. 2.1.12. Архитектура Продукта должна обеспечивать централизованное управление всеми компонентами. 2.1.13. Продукт должен обеспечивать развертывание всех серверных компонентов под управлением ОС Linux. 2.1.14. Продукт должен поддерживать работу в сетях IPv4. 2.1.15. Продукт должен полноценно работать при отключенном NTLM версий 1 и 2 для подсистемы Управление конфигурацией домена. 2.1.16. Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения. 2.1.17. Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена. 2.1.18. Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена. 2.1.19. Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.2-2.3) - 2.2. Аутентификация пользователей по протоколам LDAP(S) и Kerberos: 2.2.1. Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей. 2.2.2. Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа. 2.3. Управление конфигурацией домена: 2.3.1. Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта. 2.3.2. В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений. 2.3.3. Возможность изменить location параметр из карточки сайта. 2.3.4. Ведение реестра серверов и ролей, привязка серверов домена к сайтам. 2.3.5. Привязка домена к сайтам должна осуществляться из карточки необходимого сервера. 2.3.6. Отображение связанного графа топологии домена и состояния готовности домена. 2.3.7. Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.4-2.5) - 2.4. Управление параметрами групповых политик: 2.4.1. Управление иерархией и составом параметров групповых политик. Совместимость параметров групповых политик с версиями ОС. 2.4.2. Управление правилами набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов, службами и группами служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов: • Создание службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов; • Удаление службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов; • Создание группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов; • Удаление группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов; • Настройка правил служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов для пользователей и компьютеров. 2.4.3. Управление правилами SUDO, командами и группами команд SUDO: • Создание команды SUDO; • Удаление команды SUDO; • Создание группы команд SUDO; • Удаление группы команд SUDO; • Настройка правил SUDO для пользователей и компьютеров. 2.5. Управление Kerberos: 2.5.1. Управление службами Kerberos, в том числе создание и удаление. 2.5.2. Управление политиками билетов Kerberos: • настройка срока действия билетов Kerberos; • настройка максимального срока для обновления билетов Kerberos - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.6-2.8) - 2.6. Управление параметрами пользователей и групп: 2.6.1. Управление параметрами пользователей и групп с использованием графического интерфейса Продукта. 2.6.2. Управление параметрами новых пользователей и групп по умолчанию: • Настройка параметров по умолчанию для новых пользователей; • Настройка параметров по умолчанию для групп; 2.6.3. Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя: • Создание нового атрибута для карточки пользователя. 2.6.4. В продукте должен быть реализован интерфейс управления учетными записями правами доступа и полномочиями, соответствующий спецификации LDAP версии 3. 2.7. Управление глобальным каталогом и модулем синхронизации: 2.7.1. Синхронизация пользователей и групп пользователей продукта с глобальным каталогом. 2.7.2. Форсированная установка нового сервера глобального каталога. 2.7.3. Синхронизация паролей, подразделений, пользователей и групп пользователей: • односторонняя (MS AD ? Продукт) синхронизация подразделений, пользователей и групп пользователей; • двусторонняя (MS AD ? Продукт) синхронизация паролей. 2.7.4. Обработка запрещенных символов при синхронизации пользователей, групп, подразделений - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.8) - 2.8. Управление организационной структурой, пользователями и компьютерами: 2.8.1. Управление организационной структурой, пользователями и компьютерами с использованием графического интерфейса Продукта. 2.8.2. Возможность настройки организационной структуры подразделений в иерархическом виде. При выборе подразделения, в интерфейсе Продукта должны отображаться объекты, которые входят в данное подразделение: • Пользователи; • Группы пользователей; • Компьютеры; • Группы компьютеров. 2.8.3. Управление подразделениями: • Создание подразделения; • Редактирование информации о подразделении. 2.8.4. Настройка иерархии подразделений в соответствии со структурой организации: • Добавление дочерних подразделений; • Привязка подразделений к вышестоящим подразделениям организации. 2.8.5. Управление пользователями и группами пользователей: • Создание групп пользователей; • Создание учетной записи пользователя; • Редактирование учетной записи пользователя; • Включение пользователя в группу пользователей; • Привязка пользователя к подразделению; • Быстрое восстановление удалённых пользователей (режим «корзины»). 2.8.6. Управление компьютерами и группами компьютеров: • Создание групп компьютеров; • Редактирование учетной записи компьютера; • Включение компьютера в группу компьютеров; • Удаление учетной записи компьютера; • Удаление группы компьютеров - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.9-2.10) - 2.9. Управление групповыми политиками: 2.9.1. Управление групповыми политиками с использованием графического интерфейса Продукта. 2.9.2. Создание, редактирование, удаление групповых политик. 2.9.3. Назначение групповых политик на подразделения. 2.9.4. Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера. 2.9.5. Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут. 2.9.6. Возможность принудительного обновления конфигурации и применения параметров. 2.9.7. Групповые политики, политики ПО и задания автоматизации хранятся в LDAP. 2.9.8. Механизм наследования и суммирования параметров групповых политик. 2.9.9. Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе. 2.9.10. Возможность установки приоритета применения групповой политики в рамках назначенного подразделения. 2.10. Удаленный доступ: 2.10.1. Позволять удаленно подключаться к рабочему столу пользователя с использованием графического интерфейса Продукта. 2.10.2. Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.11) - 2.11. Установка и обновление программного обеспечения: 2.11.1. Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта. 2.11.2. Управление репозиториями ПО. 2.11.3. Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения; • Создание репозитория программного обеспечения; • Загрузка iso-образов из файла; • Загрузка пакетов из файла; • Редактирование репозиториев программного обеспечения; • Удаление репозиториев программного обеспечения. 2.11.4. Управление группами ПО. 2.11.5. Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и групп компьютеров: • Создание политик программного обеспечения; • Назначение политик программного обеспечения на подразделение; • Назначение политик программного обеспечения на компьютер/группу компьютеров; • Принудительная установка программного обеспечения; • Удаление программного обеспечения. 2.11.6. Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений. 2.11.7. Управление политиками обновления продукта. 2.11.8. Взаимодействие с механизмом управления параметрами программного обеспечения должно выполняться без применения командной строки и написания скриптов. 2.11.9. Возможность устанавливать ОС по сети на клиентских машинах домена с использованием графического интерфейса Продукта. 2.11.10. Разворачивание сервера установки ОС по сети. 2.11.11. Редактирование скриптов сценария установки ОС по сети: • preseed; • postinstall; • boot-меню; • первого запуска. 2.11.12. Импорт конфигурации сценария установки ОС по сети. 2.11.13. Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети. 2.11.14. Выполнение установки ОС по сети на выбранных компьютерах. 2.11.15. Ввод в домен и конфигурация рабочей станции после установки ОС по сети - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.12-2.14) - 2.12. Служба разрешения имен. 2.12.1. Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта. 2.12.2. Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов). 2.12.3. Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта. 2.12.4. Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP); • Импорт файла конфигурации DHCP; • Настройка конфигурации DHCP; • Настройка сетевых интерфейсов DHCP; • Использование внешнего сервера DHCP. 2.13. Cлужба синхронизации времени: 2.13.1. Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта. 2.13.2. Управление службой синхронизации времени. 2.14. Служба печати: 2.14.1. Возможность управлять службой печати с использованием графического интерфейса Продукта. 2.14.2. Добавление принтера. 2.14.3. Редактирование информации о принтере. 2.14.4. Удаление принтера. 2.14.5. Ведение мета-информации о принтере. 2.14.6. Миграция принтеров из Microsoft Active Directory. - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.15-2.17) - 2.15. Общий доступ к файлам: 2.15.1. Создание, редактирование и удаление общих папок: • Развертывание серверов общего доступа к файлам; • Создание папок общего доступа; • Редактирование папок общего доступа; • Удаление папок общего доступа. 2.15.2. Ограничение доступа к общим папкам: Настройка схемы пользователей и групп пользователей для доступа к папке. 2.16. Управление доступом: 2.16.1. Возможность реализации в графическом интерфейсе Продукта. 2.16.2. Делегирование роли главным администратором. 2.16.3. Управление доступом путём назначения системных ролей безопасности. 2.16.4. Возможность поддерживать систему прав, исключающую доступ администраторов Продукта к аутентификационной информации учетных записей, хранящихся в Продукте. 2.16.5. Правила разграничения доступа должны позволять настраивать доступ для учетных записей и групп доступа. 2.16.6. Правила разграничения доступа должны позволять настраивать доступ к любым объектам каталога пользователей и групп доступа. 2.16.7. Правила разграничения доступа должны позволять устанавливать ограничения на определенные операции исходя из наличия привилегий учетной записи. 2.16.8. Ввод в домен объектов типа «Компьютер» выполняется от имени учетной записи с полномочиями, явно указывающими на возможность выполнения такой операции, для остальных учетных записей данная функция должна быть недоступна. 2.17. Управление заданиями автоматизации: 2.17.1. Возможность управлять заданиями автоматизации с использованием графического интерфейса Продукта. 2.17.2. Настройка каталога параметров автоматизации. 2.17.3. Выполнение заданий автоматизации - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.18-2.22) - 2.18. Мониторинг: 2.18.1. Возможность осуществлять мониторинг подсистем с использованием графического интерфейса Продукта. 2.18.2. Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий. 2.18.3. Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг. 2.19. Журналирование событий: 2.19.1. Возможность осуществлять журналирование событий Продукта с использованием графического интерфейса Продукта. 2.19.2. Управление параметрами сбора и хранения журналов событий. 2.20. Навигация и поиск объектов: 2.20.1. Возможность осуществлять поиск по объектам Продукта с использованием графического интерфейса Продукта в соответствии с разделами. 2.20.2. Навигация иерархического типа. 2.20.3. Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры). 2.21. Справочный центр: 2.21.1. Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта. 2.21.2. Наличие встроенного в Продукт справочного центра на русском языке. 2.21.3. Информация в справке должна быть структурирована согласно разделам продукта. 2.21.4. Возможность доступа к справочному центру из любого компонента Продукта. 2.21.5. В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением. 2.21.6. Поиск по справке. 2.21.7. Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту. 2.21.8. Группировка по тематике и типу информации. 2.22. Личный кабинет пользователя: 2.22.1. Возможность редактирования личных данных пользователем. 2.22.2. Возможность изменения собственного пароля, в том числе при истечении срока действия пароля - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.23-2.24.8) - 2.23. Парольные политики: 2.23.1. Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик. 2.23.2. Правила парольных политик должны поддерживать ограничения на длину пароля. 2.23.3. Правила парольных политик должны поддерживать требования к сложности пароля 2.23.4. Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе. 2.24. Надежность Продукта: 2.24.1. Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности. 2.24.2. Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 2.24.3. Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active. 2.24.4. Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена. 2.24.5. Продукт не должен использовать технологических решений требующих от сетевой инфраструктуры работы в растянутых (между ЦОДами) VLAN и/или через L2 Core для подсистемы Управление конфигурацией домена. 2.24.6. При построении системы репликации для подсистемы Управление конфигурацией домена должны использоваться механизмы репликации средствами приложения без задействования технических средств использующих механизмы репликации ОС и/или системы хранения данных. 2.24.7. При использовании механизмов репликации подсистемы Управление конфигурацией домена должна быть обеспечена поддержка более 3х соглашений репликации. 2.24.8. Механизм репликации должен обеспечивать гарантированную передачу изменений из источника до получателя для подсистемы Управление конфигурацией домена - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.24.9-2.26.4) - 2.24.9. Механизм репликации должен обеспечивать контроль полноты и целостности передаваемых данных на всем протяжении от момента передачи до применения для подсистемы Управление конфигурацией домена. 2.24.10. Работа механизмов аутентификации при использовании доверительных отношений должна продолжаться без деградации при временных прерываниях сетевого взаимодействия между доменами, участвующими в доверительных отношениях. 2.24.11. Сервис Kerberos-аутентификации должен предоставляться в том числе при недоступности любой аппаратной серверной. 2.24.12. Подсистема Управление конфигурацией домена должна иметь механизмы полной репликации между компонентами, реализующими подсистему хранения службы каталогов, и управления репликацией (создание/удаление правил). 2.25. Документирование в продукте: 2.25.1. Продукт должен сопровождаться подробной эксплуатационной документацией в том числе по описанию архитектуры предлагаемого решения: • Правила межсетевого экрана; • Рекомендации по планированию ресурсов; • Работа механизма репликации и разрешения конфликтов; • Географическая балансировка нагрузки на сервисы Kerberos и LDAP; • Описание работы механизма автоматического обнаружения сервисов Kerberos и LDAP; • Механизм работы политик паролей и ограничения доступа к хостам - Настройка ролевой модели безопасности; • Инструкция по настройке аудита; • Инструкция по резервному копированию и восстановлению. 2.26. Аудит событий: 2.26.1. Продукт должен регистрировать события аудита информационной безопасности. 2.26.2. Продукт должен регистрировать события аутентификации/авторизации (успешные/неуспешные). 2.26.3. Продукт должен регистрировать события предоставление, добавление, удаление, изменение данных каталога. 2.26.4. Продукт должен регистрировать события изменение критичных параметров конфигурации - - Значение характеристики не может изменяться участником закупки - 2. Требования к серверной части (2.26.5-2.27.6) - 2.26.5. Продукт должен регистрировать события, связанные с выполнением технологических процессов внутри системы. 2.26.6. Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog. 2.26.7. Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog по TCP/UDP. 2.26.8. Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog в одном из форматов Text-based. 2.26.9. Продукт должен поддерживать отправку событий аудита информационной безопасности одновременно нескольким адресатам. 2.26.10. При регистрации событий, связанных с аутентификацией, авторизацией должна регистрироваться уникальность события. 2.26.11. При регистрации событий, связанных с аутентификацией, авторизацией должен регистрироваться результат операции. 2.27. Управление доверительными отношениями: односторонними (исходящими) и двусторонними, - с доменами Продукта и Microsoft Active Directory (MS AD): 2.27.1. Управление доверительными отношениями с доменами Продукта и MS AD с использованием графического интерфейса Продукта. 2.27.2. Создание доверительных отношений: односторонних (исходящих) и двусторонних, - c доменами Продукта и MS AD. 2.27.3. Возможность авторизации в доверенном домене Продукта и MS AD (исходящие доверительные отношения). 2.27.4. Возможность авторизации на клиентах домена Продукта и MS AD (двусторонние доверительные отношения). 2.27.5. Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта. 2.27.6. Миграция объектов (Учетных записей) из Microsoft Active Directory с сохранением структуры вложенности объектов - - Значение характеристики не может изменяться участником закупки - Тип программного обеспечения - Служба каталогов - - Значение характеристики не может изменяться участником закупки - Сертификат ФСТЭК - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Срок лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Лицензия на 1 (один) контроллер домена (на 8 управляемых устройств и операционных систем для 64-х разрядной платформы на базе процессорной архитектуры x86-64) - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с контроллером домена (п.2 Спецификации) - Наличие - - Значение характеристики не может изменяться участником закупки

Обновление Тип 1 (включая техническую поддержку) - 36 месяцев - - Значение характеристики не может изменяться участником закупки

1. Общие требования к продукту - 1.1. Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2. Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. 1.3. Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия. 1.4. Весь функционал Продукта должен быть полностью совместим с ОС Astra Linux SE 1.7, имеющемся у Заказчика. 1.5. Продукт должен иметь последнюю актуальную версию и релиз на момент закупки - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части - 2.1. Общие требования к продукту: 2.1.1. Продукт должен функционировать без ограничений в контуре периметра без необходимости использования внешних сервисов (в т.ч. и вендора, on-premises). 2.1.2. Взаимодействие пользователей с Продуктом должно осуществляться посредством графического интерфейса (WebUI и /или GUI). 2.1.3. Графический интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать доступ ко всем функциям и операциям в рамках имеющихся у пользователя ролей и привилегий. Должен поддерживать светлую и темную тему интерфейса. 2.1.4. Графический интерфейс должен быть рассчитан на использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и элементов с минимизацией количества операций, выполняемых системным администратором. 2.1.5. Продукт должен обеспечивать обработку аварийных ситуаций, вызванных неверными действиями системных администраторов, неверным форматом или недопустимыми значениями входных данных. 2.1.6. Экранные формы должны отражать всю информацию и элементы оформления при разрешении экрана не менее 1024х768 с использованием стандартного шрифта. 2.1.7. Элементы управления Продукта должны адаптироваться под контекст операции. Элементы выполнения групповых операций должны отображаться только при выборе нескольких элементов из списка. 2.1.8. Все поясняющие надписи в экранных формах, а также сообщения, выдаваемые пользователю (кроме системных сообщений), должны быть выполнены на русском языке - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.1.9-2.1.19) - 2.1.9. Справочная информация по Продукту должна находиться в Продукте и позволять обратиться к ней из разделов. 2.1.10. Продукт должен полноценно функционировать в контуре без необходимости использования внешних сервисов. 2.1.11. Продукт должен работать на архитектуре x86. 2.1.12. Архитектура Продукта должна обеспечивать централизованное управление всеми компонентами. 2.1.13. Продукт должен обеспечивать развертывание всех серверных компонентов под управлением ОС Linux. 2.1.14. Продукт должен поддерживать работу в сетях IPv4. 2.1.15. Продукт должен полноценно работать при отключенном NTLM версий 1 и 2 для подсистемы Управление конфигурацией домена. 2.1.16. Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения. 2.1.17. Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена. 2.1.18. Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена. 2.1.19. Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.2-2.3) - 2.2. Аутентификация пользователей по протоколам LDAP(S) и Kerberos: 2.2.1. Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей. 2.2.2. Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа. 2.3. Управление конфигурацией домена: 2.3.1. Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта. 2.3.2. В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений. 2.3.3. Возможность изменить location параметр из карточки сайта. 2.3.4. Ведение реестра серверов и ролей, привязка серверов домена к сайтам. 2.3.5. Привязка домена к сайтам должна осуществляться из карточки необходимого сервера. 2.3.6. Отображение связанного графа топологии домена и состояния готовности домена. 2.3.7. Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.4-2.5) - 2.4. Управление параметрами групповых политик: 2.4.1. Управление иерархией и составом параметров групповых политик. Совместимость параметров групповых политик с версиями ОС. 2.4.2. Управление правилами набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов, службами и группами служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов: • Создание службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов; • Удаление службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов; • Создание группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов; • Удаление группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов; • Настройка правил служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов для пользователей и компьютеров. 2.4.3. Управление правилами SUDO, командами и группами команд SUDO: • Создание команды SUDO; • Удаление команды SUDO; • Создание группы команд SUDO; • Удаление группы команд SUDO; • Настройка правил SUDO для пользователей и компьютеров. 2.5. Управление Kerberos: 2.5.1. Управление службами Kerberos, в том числе создание и удаление. 2.5.2. Управление политиками билетов Kerberos: • настройка срока действия билетов Kerberos; • настройка максимального срока для обновления билетов Kerberos - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.6-2.8) - 2.6. Управление параметрами пользователей и групп: 2.6.1. Управление параметрами пользователей и групп с использованием графического интерфейса Продукта. 2.6.2. Управление параметрами новых пользователей и групп по умолчанию: • Настройка параметров по умолчанию для новых пользователей; • Настройка параметров по умолчанию для групп; 2.6.3. Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя: • Создание нового атрибута для карточки пользователя. 2.6.4. В продукте должен быть реализован интерфейс управления учетными записями правами доступа и полномочиями, соответствующий спецификации LDAP версии 3. 2.7. Управление глобальным каталогом и модулем синхронизации: 2.7.1. Синхронизация пользователей и групп пользователей продукта с глобальным каталогом. 2.7.2. Форсированная установка нового сервера глобального каталога. 2.7.3. Синхронизация паролей, подразделений, пользователей и групп пользователей: • односторонняя (MS AD ? Продукт) синхронизация подразделений, пользователей и групп пользователей; • двусторонняя (MS AD ? Продукт) синхронизация паролей. 2.7.4. Обработка запрещенных символов при синхронизации пользователей, групп, подразделений - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.8) - 2.8. Управление организационной структурой, пользователями и компьютерами: 2.8.1. Управление организационной структурой, пользователями и компьютерами с использованием графического интерфейса Продукта. 2.8.2. Возможность настройки организационной структуры подразделений в иерархическом виде. При выборе подразделения, в интерфейсе Продукта должны отображаться объекты, которые входят в данное подразделение: • Пользователи; • Группы пользователей; • Компьютеры; • Группы компьютеров. 2.8.3. Управление подразделениями: • Создание подразделения; • Редактирование информации о подразделении. 2.8.4. Настройка иерархии подразделений в соответствии со структурой организации: • Добавление дочерних подразделений; • Привязка подразделений к вышестоящим подразделениям организации. 2.8.5. Управление пользователями и группами пользователей: • Создание групп пользователей; • Создание учетной записи пользователя; • Редактирование учетной записи пользователя; • Включение пользователя в группу пользователей; • Привязка пользователя к подразделению; • Быстрое восстановление удалённых пользователей (режим «корзины»). 2.8.6. Управление компьютерами и группами компьютеров: • Создание групп компьютеров; • Редактирование учетной записи компьютера; • Включение компьютера в группу компьютеров; • Удаление учетной записи компьютера; • Удаление группы компьютеров - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.9-2.10) - 2.9. Управление групповыми политиками: 2.9.1. Управление групповыми политиками с использованием графического интерфейса Продукта. 2.9.2. Создание, редактирование, удаление групповых политик. 2.9.3. Назначение групповых политик на подразделения. 2.9.4. Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера. 2.9.5. Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут. 2.9.6. Возможность принудительного обновления конфигурации и применения параметров. 2.9.7. Групповые политики, политики ПО и задания автоматизации хранятся в LDAP. 2.9.8. Механизм наследования и суммирования параметров групповых политик. 2.9.9. Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе. 2.9.10. Возможность установки приоритета применения групповой политики в рамках назначенного подразделения. 2.10. Удаленный доступ: 2.10.1. Позволять удаленно подключаться к рабочему столу пользователя с использованием графического интерфейса Продукта. 2.10.2. Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.11) - 2.11. Установка и обновление программного обеспечения: 2.11.1. Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта. 2.11.2. Управление репозиториями ПО. 2.11.3. Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения; • Создание репозитория программного обеспечения; • Загрузка iso-образов из файла; • Загрузка пакетов из файла; • Редактирование репозиториев программного обеспечения; • Удаление репозиториев программного обеспечения. 2.11.4. Управление группами ПО. 2.11.5. Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и групп компьютеров: • Создание политик программного обеспечения; • Назначение политик программного обеспечения на подразделение; • Назначение политик программного обеспечения на компьютер/группу компьютеров; • Принудительная установка программного обеспечения; • Удаление программного обеспечения. 2.11.6. Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений. 2.11.7. Управление политиками обновления продукта. 2.11.8. Взаимодействие с механизмом управления параметрами программного обеспечения должно выполняться без применения командной строки и написания скриптов. 2.11.9. Возможность устанавливать ОС по сети на клиентских машинах домена с использованием графического интерфейса Продукта. 2.11.10. Разворачивание сервера установки ОС по сети. 2.11.11. Редактирование скриптов сценария установки ОС по сети: • preseed; • postinstall; • boot-меню; • первого запуска. 2.11.12. Импорт конфигурации сценария установки ОС по сети. 2.11.13. Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети. 2.11.14. Выполнение установки ОС по сети на выбранных компьютерах. 2.11.15. Ввод в домен и конфигурация рабочей станции после установки ОС по сети - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.12-2.14) - 2.12. Служба разрешения имен. 2.12.1. Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта. 2.12.2. Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов). 2.12.3. Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта. 2.12.4. Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP); • Импорт файла конфигурации DHCP; • Настройка конфигурации DHCP; • Настройка сетевых интерфейсов DHCP; • Использование внешнего сервера DHCP. 2.13. Cлужба синхронизации времени: 2.13.1. Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта. 2.13.2. Управление службой синхронизации времени. 2.14. Служба печати: 2.14.1. Возможность управлять службой печати с использованием графического интерфейса Продукта. 2.14.2. Добавление принтера. 2.14.3. Редактирование информации о принтере. 2.14.4. Удаление принтера. 2.14.5. Ведение мета-информации о принтере. 2.14.6. Миграция принтеров из Microsoft Active Directory. - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.15-2.17) - 2.15. Общий доступ к файлам: 2.15.1. Создание, редактирование и удаление общих папок: • Развертывание серверов общего доступа к файлам; • Создание папок общего доступа; • Редактирование папок общего доступа; • Удаление папок общего доступа. 2.15.2. Ограничение доступа к общим папкам: Настройка схемы пользователей и групп пользователей для доступа к папке. 2.16. Управление доступом: 2.16.1. Возможность реализации в графическом интерфейсе Продукта. 2.16.2. Делегирование роли главным администратором. 2.16.3. Управление доступом путём назначения системных ролей безопасности. 2.16.4. Возможность поддерживать систему прав, исключающую доступ администраторов Продукта к аутентификационной информации учетных записей, хранящихся в Продукте. 2.16.5. Правила разграничения доступа должны позволять настраивать доступ для учетных записей и групп доступа. 2.16.6. Правила разграничения доступа должны позволять настраивать доступ к любым объектам каталога пользователей и групп доступа. 2.16.7. Правила разграничения доступа должны позволять устанавливать ограничения на определенные операции исходя из наличия привилегий учетной записи. 2.16.8. Ввод в домен объектов типа «Компьютер» выполняется от имени учетной записи с полномочиями, явно указывающими на возможность выполнения такой операции, для остальных учетных записей данная функция должна быть недоступна. 2.17. Управление заданиями автоматизации: 2.17.1. Возможность управлять заданиями автоматизации с использованием графического интерфейса Продукта. 2.17.2. Настройка каталога параметров автоматизации. 2.17.3. Выполнение заданий автоматизации - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.18-2.22) - 2.18. Мониторинг: 2.18.1. Возможность осуществлять мониторинг подсистем с использованием графического интерфейса Продукта. 2.18.2. Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий. 2.18.3. Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг. 2.19. Журналирование событий: 2.19.1. Возможность осуществлять журналирование событий Продукта с использованием графического интерфейса Продукта. 2.19.2. Управление параметрами сбора и хранения журналов событий. 2.20. Навигация и поиск объектов: 2.20.1. Возможность осуществлять поиск по объектам Продукта с использованием графического интерфейса Продукта в соответствии с разделами. 2.20.2. Навигация иерархического типа. 2.20.3. Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры). 2.21. Справочный центр: 2.21.1. Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта. 2.21.2. Наличие встроенного в Продукт справочного центра на русском языке. 2.21.3. Информация в справке должна быть структурирована согласно разделам продукта. 2.21.4. Возможность доступа к справочному центру из любого компонента Продукта. 2.21.5. В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением. 2.21.6. Поиск по справке. 2.21.7. Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту. 2.21.8. Группировка по тематике и типу информации. 2.22. Личный кабинет пользователя: 2.22.1. Возможность редактирования личных данных пользователем. 2.22.2. Возможность изменения собственного пароля, в том числе при истечении срока действия пароля - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.23-2.24.8) - 2.23. Парольные политики: 2.23.1. Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик. 2.23.2. Правила парольных политик должны поддерживать ограничения на длину пароля. 2.23.3. Правила парольных политик должны поддерживать требования к сложности пароля 2.23.4. Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе. 2.24. Надежность Продукта: 2.24.1. Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности. 2.24.2. Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 2.24.3. Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active. 2.24.4. Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена. 2.24.5. Продукт не должен использовать технологических решений требующих от сетевой инфраструктуры работы в растянутых (между ЦОДами) VLAN и/или через L2 Core для подсистемы Управление конфигурацией домена. 2.24.6. При построении системы репликации для подсистемы Управление конфигурацией домена должны использоваться механизмы репликации средствами приложения без задействования технических средств использующих механизмы репликации ОС и/или системы хранения данных. 2.24.7. При использовании механизмов репликации подсистемы Управление конфигурацией домена должна быть обеспечена поддержка более 3х соглашений репликации. 2.24.8. Механизм репликации должен обеспечивать гарантированную передачу изменений из источника до получателя для подсистемы Управление конфигурацией домена - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.24.9-2.26.4) - 2.24.9. Механизм репликации должен обеспечивать контроль полноты и целостности передаваемых данных на всем протяжении от момента передачи до применения для подсистемы Управление конфигурацией домена. 2.24.10. Работа механизмов аутентификации при использовании доверительных отношений должна продолжаться без деградации при временных прерываниях сетевого взаимодействия между доменами, участвующими в доверительных отношениях. 2.24.11. Сервис Kerberos-аутентификации должен предоставляться в том числе при недоступности любой аппаратной серверной. 2.24.12. Подсистема Управление конфигурацией домена должна иметь механизмы полной репликации между компонентами, реализующими подсистему хранения службы каталогов, и управления репликацией (создание/удаление правил). 2.25. Документирование в продукте: 2.25.1. Продукт должен сопровождаться подробной эксплуатационной документацией в том числе по описанию архитектуры предлагаемого решения: • Правила межсетевого экрана; • Рекомендации по планированию ресурсов; • Работа механизма репликации и разрешения конфликтов; • Географическая балансировка нагрузки на сервисы Kerberos и LDAP; • Описание работы механизма автоматического обнаружения сервисов Kerberos и LDAP; • Механизм работы политик паролей и ограничения доступа к хостам - Настройка ролевой модели безопасности; • Инструкция по настройке аудита; • Инструкция по резервному копированию и восстановлению. 2.26. Аудит событий: 2.26.1. Продукт должен регистрировать события аудита информационной безопасности. 2.26.2. Продукт должен регистрировать события аутентификации/авторизации (успешные/неуспешные). 2.26.3. Продукт должен регистрировать события предоставление, добавление, удаление, изменение данных каталога. 2.26.4. Продукт должен регистрировать события изменение критичных параметров конфигурации - - Значение характеристики не может изменяться участником закупки

2. Требования к серверной части (2.26.5-2.27.6) - 2.26.5. Продукт должен регистрировать события, связанные с выполнением технологических процессов внутри системы. 2.26.6. Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog. 2.26.7. Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog по TCP/UDP. 2.26.8. Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog в одном из форматов Text-based. 2.26.9. Продукт должен поддерживать отправку событий аудита информационной безопасности одновременно нескольким адресатам. 2.26.10. При регистрации событий, связанных с аутентификацией, авторизацией должна регистрироваться уникальность события. 2.26.11. При регистрации событий, связанных с аутентификацией, авторизацией должен регистрироваться результат операции. 2.27. Управление доверительными отношениями: односторонними (исходящими) и двусторонними, - с доменами Продукта и Microsoft Active Directory (MS AD): 2.27.1. Управление доверительными отношениями с доменами Продукта и MS AD с использованием графического интерфейса Продукта. 2.27.2. Создание доверительных отношений: односторонних (исходящих) и двусторонних, - c доменами Продукта и MS AD. 2.27.3. Возможность авторизации в доверенном домене Продукта и MS AD (исходящие доверительные отношения). 2.27.4. Возможность авторизации на клиентах домена Продукта и MS AD (двусторонние доверительные отношения). 2.27.5. Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта. 2.27.6. Миграция объектов (Учетных записей) из Microsoft Active Directory с сохранением структуры вложенности объектов - - Значение характеристики не может изменяться участником закупки

Тип программного обеспечения - Служба каталогов - - Значение характеристики не может изменяться участником закупки

Сертификат ФСТЭК - Наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Дополнительные характеристики указаны в связи с необходимостью обеспечить полное взаимодействие с имеющимся у Заказчика ПО – ОС Astra Linux Special Edition 1.7.

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 13 123,46 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке предоставляется в соответствии с требованиями ст. 44 Закона № 44-ФЗ. Заявка на участие в закупке обеспечивается одним из следующих способов: а) путем блокирования денежных средств, на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный распоряжением Правительства РФ от 13.07.2018 № 1451-р (спец. счет), для их перевода в случаях, предусмотренных ст. 44 Закона № 44-ФЗ, на счет, на котором учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы РФ. Требования к таким банкам, к договору спец. счета, к порядку использования имеющегося у участника закупки банковского счета в качестве спец. счета устанавливаются ПП РФ от 30.05.2018 № 626 и ПП РФ от 20.12.2021 № 2369; б) путем предоставления независимой гарантии (НГ), соответствующей требованиям ст. 45 Закона № 44-ФЗ. Срок действия НГ должен составлять не менее месяца с даты окончания срока подачи заявок. Участник закупки для подачи заявки выбирает с использованием электронной площадки способ обеспечения заявки путем указания реквизитов спец. счета или указания номера реестровой записи из реестра НГ, размещенного в ЕИС. Согласно ПП РФ от 10.04.2023 № 579 участник закупки, являющийся юр. лицом, зарегистрированным на территории государства - члена ЕАЭС, за исключением РФ, или физ. лицом, являющимся гражданином государства - члена ЕАЭС, за исключением РФ, вправе предоставить обеспечение заявки в виде денежных средств, которые вносятся таким участником закупки на счет, указанный заказчиком в извещении об осуществлении закупки, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику. При этом заявка на участие в закупке должна содержать информацию и документы, подтверждающие предоставление обеспечения заявки на участие в закупке, в форме электронных документов или в форме электронных образов бумажных документов

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03272643600000095800, л/c 05585400030, БИК 016015102, Управление Федерального казначейства по Ростовской области, к/c 40102810845370000050

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО РОСТОВСКОЙ ОБЛАСТИ (ТФОМС РОСТОВСКОЙ ОБЛАСТИ) ИНН: 6164025975 КПП: 616301001 КБК: 39511610058090000140 ОКТМО: 60701000001 40102810845370000050 03100643000000015800 016015102

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Ростовская, г.о. город Ростов-на-Дону, г Ростов-на-Дону, ул Варфоломеева, зд. 261/81, Исполнитель передаёт Заказчику на адрес электронной почты general@tfoms-rnd.ru ссылку на раздел сайта разработчика для скачивания установочного дистрибутива серверной части, с пакетом клиентских лицензий в течении 7 рабочих дней с даты заключения контракта.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 131 234,60 ? (10 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок обеспечения исполнения контракта, требования к обеспечению Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с требованиями ст. 96 Закона № 44–ФЗ. Исполнение контракта обеспечивается предоставлением независимой гарантии, соответствующей требованиям ст. 45 Закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет с указанием назначения платежа «Обеспечение исполнения контракта, № извещения или ИКЗ». Способ обеспечения исполнения контракта определяется участником закупки, с которым заключается контракт, самостоятельно

Платежные реквизиты для обеспечения исполнения контракта: p/c 03272643600000095800, л/c 05585400030, БИК 016015102, Управление Федерального казначейства по Ростовской области, к/c 40102810845370000050

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий