Номер извещения: 0367100012325000017

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ТЮМЕНСКОЕ МЕЖРЕГИОНАЛЬНОЕ ТЕРРИТОРИАЛЬНОЕ УПРАВЛЕНИЕ ВОЗДУШНОГО ТРАНСПОРТА ФЕДЕРАЛЬНОГО АГЕНТСТВА ВОЗДУШНОГО ТРАНСПОРТА

Наименование объекта закупки: Поставка программно-аппаратных комплексов для организации автоматизированного рабочего места участника государственной информационной системы АИС ОГУ в сфере ИКТ

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503671000123001000110

Номер типовых условий контракта: 1400700000520009

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ТЮМЕНСКОЕ МЕЖРЕГИОНАЛЬНОЕ ТЕРРИТОРИАЛЬНОЕ УПРАВЛЕНИЕ ВОЗДУШНОГО ТРАНСПОРТА ФЕДЕРАЛЬНОГО АГЕНТСТВА ВОЗДУШНОГО ТРАНСПОРТА

Почтовый адрес: Российская Федерация, 625000, Тюменская обл, Тюмень г, Ленина, Д.65/1 -, -

Место нахождения: Российская Федерация, 625000, Тюменская обл, Тюмень г, Ленина, Д.65/1 -, -

Ответственное должностное лицо: Кузьминова М. В.

Адрес электронной почты: tmtuvt@tum.favt.gov.ru

Номер контактного телефона: 7-3452-465172

Дополнительная информация: Информация отсутствует

Регион: Тюменская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 18.11.2025 16:51 (МСК+2)

Дата и время окончания срока подачи заявок: 26.11.2025 08:00 (МСК+2)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 26.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 28.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 182 300,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 251720322188072030100100580010000242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001:

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.140 - Программно-аппаратный комплекс для организации автоматизированного рабочего места участника государственной информационной системы АИС ОГУ (ТИП 1) Форм-фактор Моноблок Процессор не менее Intel® Core™ i5 Тактовая частота процессора не менее 2,5 ГГц - Штука - 1,00 - 192 500,00 - 192 500,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Форм-фактор Моноблок Значение характеристики не может изменяться участником закупки Процессор не менее Intel® Core™ i5 Значение характеристики не может изменяться участником закупки Тактовая частота процессора не менее 2,5 ГГц Значение характеристики не может изменяться участником закупки Количество ядре процессора не менее 6 Значение характеристики не может изменяться участником закупки Оперативная память не ниже DDR4 2400МГц Значение характеристики не может изменяться участником закупки Объем оперативной памяти не менее 16 Гб Значение характеристики не может изменяться участником закупки Графический адаптер интегрированный или дискретный Значение характеристики не может изменяться участником закупки Тип накопителя SSD Значение характеристики не может изменяться участником закупки Объем накопителя не менее 512 ГБ Значение характеристики не может изменяться участником закупки Сетевой интерфейс RJ-45, 10/100/1000 Мбит/с Значение характеристики не может изменяться участником закупки Разъем D-Sub (VGA) для подключения монитора Да Значение характеристики не может изменяться участником закупки Разъем HDMI-in для подключения монитора Да Значение характеристики не может изменяться участником закупки Порты USB не менее 4шт Значение характеристики не может изменяться участником закупки Проводная оптическая USB-мышь Да Значение характеристики не может изменяться участником закупки Проводная USB-клавиатура Да Значение характеристики не может изменяться участником закупки Слоты расширения Разъем М2: не менее 1 Значение характеристики не может изменяться участником закупки Особенности совместимость с СДЗ ПАК «Соболь» M2 (или эквивалент) сертифицированный ФСТЭК России, ФСБ России Значение характеристики не может изменяться участником закупки Диагональ не менее 27 дюйма Значение характеристики не может изменяться участником закупки Разрешение не ниже 1920х1080 Значение характеристики не может изменяться участником закупки Яркость не менее 250 кд/м2 Значение характеристики не может изменяться участником закупки Контрастность не ниже 1000:1 Значение характеристики не может изменяться участником закупки Время отклика не более 14 мс Значение характеристики не может изменяться участником закупки Область обзора по горизонтали 178 Значение характеристики не может изменяться участником закупки Область обзора по вертикали 178 Значение характеристики не может изменяться участником закупки Средство доверенной загрузки (далее-СДЗ) ПАК Соболь М.2 (или эквивалент) Значение характеристики не может изменяться участником закупки СДЗ должно являться средством доверенной загрузки уровня платы расширения и представлять собой программно-техническое средство с разъемом форм-фактора М.2, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы (ОС) Да Значение характеристики не может изменяться участником закупки СДЗ должно быть предназначено для использования в составе различных технических средств (далее — ТС), в том числе ноутбуках, и серверах, работающих под управлением ОС версий x86-32 и x86-64, поддерживающих наиболее распространенные файловые системы, включая FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5 (ESXi), XFS (LVM) Да Значение характеристики не может изменяться участником закупки СДЗ должно поддерживать аппаратную идентификацию при помощи аппаратных ключей и смарт-карт: USB-ключей и смарт-карт Aladdin (Aladdin eToken Pro/Java ); • USB-ключей и смарт-карт Рутокен (Rutoken S, Rutoken ЭЦП); • электронных ключей Touch Memory (iButton); • USB-ключей и смарт-карт eSmart (ESMART Token, ESMART Token ГОСТ); • USB-ключей и смарт-карт JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI). Отдельно СДЗ должно поддерживать работу со считывателями Touch Memory и обеспечивать: • возможность работы с памятью ключей Touch Memory; • возможность подключения считывателя непосредственно к плате; • возможность внутреннего монтажа считывателя в корпусе компьютера Значение характеристики не может изменяться участником закупки СДЗ должно разрабатываться и производиться на основании лицензии федеральных органов, имеющих полномочия в указанной сфере Да Значение характеристики не может изменяться участником закупки СДЗ должно быть сертифицировано на соответствие: требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020 г.) по 2 уровню доверия; - требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013 г.) и «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013 г.) Значение характеристики не может изменяться участником закупки СДЗ может быть использовано при создании: защищенных автоматизированных систем до класса защищенности 2А включительно (1Б включительно); • защищенных государственных информационных систем до 1 класса защищенности включительно; • защищенных автоматизированных систем управления производственными и технологическими процессами до 1 класса защищенности включительно; • защищенных информационных систем персональных данных до 1 уровня защищенности включительно; • защищенных значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно Значение характеристики не может изменяться участником закупки СДЗ должно иметь возможность функционирования на системных платах с UEFI без включения режима совместимости CSM (Compatibility Support Module) Да Значение характеристики не может изменяться участником закупки Администрирование СДЗ должно проводиться без использования ресурсов загружаемой штатной ОС Да Значение характеристики не может изменяться участником закупки СДЗ должно обеспечивать хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы Да Значение характеристики не может изменяться участником закупки В СДЗ должен быть реализован аппаратный «сторожевой таймер» с возможностью подключения проводом к разъему Reset или Power ТС Да Значение характеристики не может изменяться участником закупки В СДЗ должен быть реализован беспроводной (программный) «сторожевой таймер» (уровней драйвера UEFI и кода конфигурации FPGA), необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему Reset или Power ТС Да Значение характеристики не может изменяться участником закупки В СДЗ должен быть реализован усиленный режим, включающий в себя: усиленную авторизацию; • использование секретного ключа аутентификации в аппаратном идентификаторе; • принудительную двухфакторную аутентификацию по паролю и аппаратному идентификатору; • первичную и повторную регистрацию учетной записи пользователя; • хранение в аппаратном идентификаторе служебной информации о регистрации учетной записи; • установку срока действия ключа аутентификации в политиках авторизации для каждой учетной записи Значение характеристики не может изменяться участником закупки СДЗ должно иметь возможность фиксирования контрольных сумм (КС) системной памяти платы, при входе пользователя на ТС производить их проверку. В случае нарушения КС производить сигнализацию и блокировку компьютера (для пользователей, которым запрещена работа при нарушенной целостности). В журналах СДЗ должна появляться соответствующая запись Да Значение характеристики не может изменяться участником закупки В СДЗ должна быть возможность подключения платы RTC (плата часов реального времени) и датчика вскрытия корпуса. Управление СДЗ должно осуществляться через удобную графическую оболочку Да Значение характеристики не может изменяться участником закупки СДЗ должно обеспечивать: блокирование загрузки ОС при выявлении попыток загрузки нештатной ОС; • возможность обновления версии программного обеспечения СДЗ со съемного накопителя информации; • возможность сохранения в файл (на носитель информации) и последующего восстановления из файла конфигурации СДЗ (выбор параметров сохранения конфигурации); • возможность сброса настроек СДЗ; • перезагрузку ТС при выявлении попыток обхода СДЗ; • недоступность ресурсов СДЗ из штатной ОС ТС после завершения работы СДЗ; • идентификацию и аутентификацию пользователя до выполнения действий по загрузке ОС или администратора до выполнения действий по управлению СДЗ; • возможность регистрации (заведения) пользователей различных ролей (категорий учетных записей пользователей — «Администратор», «Аудитор», «Пользователь»); • возможность авторизации в СДЗ с использованием доменных учетных записей; • возможность определить минимальную длину пароля для учетных записей пользователей не менее 8 символов; • настройку сложности паролей: необходимость наличия специальных символов, наличия строчных и прописных букв в пароле, отсутствия цифр в первом и последнем символах пароля; • перезагрузку или выключение ТС, если в течение определенного времени после включения питания ТС управление загрузкой не было передано на СДЗ, размещенное на системной плате; • блокировку учетной записи пользователя при превышении количества попыток авторизации, предусмотренных настройками; • работу со списком заблокированных пользователей (возможность просмотра списка заблокированных пользователей и разблокировка конкретного пользователя или всех пользователей одновременно); • возможность проверки работоспособности памяти платы СДЗ с регистрацией результатов в журнале администрирования; • возможность использования при авторизации пользователя как идентификационной, так и аутентификационной информации, записанной на аппаратном идентификаторе пользователя; • возможность установки принудительной двухфакторной идентификации; • возможность управления а Значение характеристики не может изменяться участником закупки Операционная система (далее-ОС) должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD) Да Значение характеристики не может изменяться участником закупки ОС должна иметь сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия Да Значение характеристики не может изменяться участником закупки ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21. ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2023 г. и настройку системы в соответствии с данными рекомендациями Да Значение характеристики не может изменяться участником закупки ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС Да Значение характеристики не может изменяться участником закупки ОС должна иметь RPM-пакетную базу и YUM-совместимый пакетный менеджер для обеспечения возможности миграции с минимизацией изменений в существующей инфраструктуре Да Значение характеристики не может изменяться участником закупки ОС должна иметь инструмент для управления установкой и обновлением пакетов, позволяющий: создавать базу метаданных RPM в виде xml разметки; устанавливать фильтры по вхождению пакетов при формировании репозитория; создавать базы данных sqlite для использования с пакетным менеджером yum; включать в репозиторий пакеты из заранее сформированного списка Значение характеристики не может изменяться участником закупки ОС должна иметь в составе ядро Linux не ниже версии 6.1 Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. ОС должна обеспечивать возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init) Да Значение характеристики не может изменяться участником закупки ОС должна обеспечивать возможность взаимодействия с государственными информационными системам, посредством предустановленных TLS-сертификатов удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) Да Значение характеристики не может изменяться участником закупки ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию Да Значение характеристики не может изменяться участником закупки ОС должна предоставлять инструмент (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки Да Значение характеристики не может изменяться участником закупки ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: информация о времени события запуска и остановки ПК; информационные сообщения и ошибок системы во время загрузки и во время работы; статусы системных сервисов и список запущенных процессов; журналы событий работы системных сервисов и процессов; информация о домене Windows, если ПК введен в домен; информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; информация о сетевых настройках ПК; списка ПО установленного из репозитория и список стороннего ПО; история событий установки и обновления ПО; конфигурационные файлы загружаемых модулей во время запуска ОС; конфигурационные файлы настройки системных сервисов; общая информация о дисковой подсистеме, информация об LVM и SMART Значение характеристики не может изменяться участником закупки ОС должна предлагать при установке выбор графического окружения рабочего стола предназначенных для следующих сценариев использования: для использования в качестве настольной системы (настольные ПК) Графические окружения рабочего стола должны предоставлять следующие возможности: главное меню с функцией поиска приложений; dock-панель для запуска приложений; панель уведомлений; управление расположением панелей рабочего стола; управление виджетами рабочего стола и панелей; светлые и темные темы оформления рабочего стола; настройка нескольких виртуальных рабочих столов Значение характеристики не может изменяться участником закупки Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: экранный диктор orca и синтезатор речи rhvoice; высококонтрастные темы оформления рабочего стола; экранная клавиатура и экранная лупа Значение характеристики не может изменяться участником закупки Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему Да Значение характеристики не может изменяться участником закупки Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему Да Значение характеристики не может изменяться участником закупки Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом), обеспечивающую настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров) Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; ограничение на изменение свойств и содержимого главной панели на рабочем столе; ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); ограничение на автоматическое монтирование внешних накопителей; ограничение на смену виртуальной консоли; возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК Значение характеристики не может изменяться участником закупки Все требования должны реализовываться одной единственной программой и не требовать написания скриптов Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий) Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для подключения сетевого каталога Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств) Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для графического терминального доступа, обладающее следующим функционалом: поддержка общего буфера обмена; поддержка терминального сервера приложений; поддержка использования ключевой информации клиента в терминальной сессии; поддержка аутентификации при помощи ssh-ключей и Kerberos Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющее: осуществлять контроль состояния виртуальных машин, их запуск и остановку; иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса Значение характеристики не может изменяться участником закупки ОС должна иметь в составе клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: возможность централизованной установки клиента на АРМ средствами сервера системы; возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; возможность исполнения сценариев системы как от локального, так и от доменного пользователя; наличие сценариев управления, выполняющих следующие задачи: установка и удаление программ, обновление системы, настройка используемых репозиториев удаление временных системных и пользовательских файлов; подключение принтера, прокси-сервера, сетевого каталога; смена обоев и добавление ярлыков на рабочий стол пользователя; выполнение заданных администратором Bash-скриптов; настройки безопасности, такие как: задание продолжительности времени до блокировки сессии; ограничение доступа к консоли; ограничение на запуск программ пользователем; задание сложности паролей; ограничение доступа к USB-накопителям Значение характеристики не может изменяться участником закупки ОС Передача права на использование ПО ViPNet EndPoint Protection - Base. (Расширение лицензии) или эквивалент Значение характеристики не может изменяться участником закупки Операционная система Сертификат активации сервиса прямой технической поддержки ПО ViPNet EndPoint Protection - Base (Расширение лицензии) на срок 1 год или эквивалент Значение характеристики не может изменяться участником закупки Операционная система (ОС) Установочный комплект ПО ViPNet EndPoint Protection-Base с сертификационными документами или эквивалент Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Форм-фактор - Моноблок - - Значение характеристики не может изменяться участником закупки - Процессор - не менее Intel® Core™ i5 - - Значение характеристики не может изменяться участником закупки - Тактовая частота процессора - не менее 2,5 ГГц - - Значение характеристики не может изменяться участником закупки - Количество ядре процессора - не менее 6 - - Значение характеристики не может изменяться участником закупки - Оперативная память - не ниже DDR4 2400МГц - - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - не менее 16 Гб - - Значение характеристики не может изменяться участником закупки - Графический адаптер - интегрированный или дискретный - - Значение характеристики не может изменяться участником закупки - Тип накопителя - SSD - - Значение характеристики не может изменяться участником закупки - Объем накопителя - не менее 512 ГБ - - Значение характеристики не может изменяться участником закупки - Сетевой интерфейс - RJ-45, 10/100/1000 Мбит/с - - Значение характеристики не может изменяться участником закупки - Разъем D-Sub (VGA) для подключения монитора - Да - - Значение характеристики не может изменяться участником закупки - Разъем HDMI-in для подключения монитора - Да - - Значение характеристики не может изменяться участником закупки - Порты - USB не менее 4шт - - Значение характеристики не может изменяться участником закупки - Проводная оптическая USB-мышь - Да - - Значение характеристики не может изменяться участником закупки - Проводная USB-клавиатура - Да - - Значение характеристики не может изменяться участником закупки - Слоты расширения - Разъем М2: не менее 1 - - Значение характеристики не может изменяться участником закупки - Особенности - совместимость с СДЗ ПАК «Соболь» M2 (или эквивалент) сертифицированный ФСТЭК России, ФСБ России - - Значение характеристики не может изменяться участником закупки - Диагональ - не менее 27 дюйма - - Значение характеристики не может изменяться участником закупки - Разрешение - не ниже 1920х1080 - - Значение характеристики не может изменяться участником закупки - Яркость - не менее 250 кд/м2 - - Значение характеристики не может изменяться участником закупки - Контрастность - не ниже 1000:1 - - Значение характеристики не может изменяться участником закупки - Время отклика - не более 14 мс - - Значение характеристики не может изменяться участником закупки - Область обзора по горизонтали - 178 - - Значение характеристики не может изменяться участником закупки - Область обзора по вертикали - 178 - - Значение характеристики не может изменяться участником закупки - Средство доверенной загрузки (далее-СДЗ) - ПАК Соболь М.2 (или эквивалент) - - Значение характеристики не может изменяться участником закупки - СДЗ должно являться средством доверенной загрузки уровня платы расширения и представлять собой программно-техническое средство с разъемом форм-фактора М.2, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы (ОС) - Да - - Значение характеристики не может изменяться участником закупки - СДЗ должно быть предназначено для использования в составе различных технических средств (далее — ТС), в том числе ноутбуках, и серверах, работающих под управлением ОС версий x86-32 и x86-64, поддерживающих наиболее распространенные файловые системы, включая FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5 (ESXi), XFS (LVM) - Да - - Значение характеристики не может изменяться участником закупки - СДЗ должно поддерживать аппаратную идентификацию при помощи аппаратных ключей и смарт-карт: - USB-ключей и смарт-карт Aladdin (Aladdin eToken Pro/Java ); • USB-ключей и смарт-карт Рутокен (Rutoken S, Rutoken ЭЦП); • электронных ключей Touch Memory (iButton); • USB-ключей и смарт-карт eSmart (ESMART Token, ESMART Token ГОСТ); • USB-ключей и смарт-карт JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI). Отдельно СДЗ должно поддерживать работу со считывателями Touch Memory и обеспечивать: • возможность работы с памятью ключей Touch Memory; • возможность подключения считывателя непосредственно к плате; • возможность внутреннего монтажа считывателя в корпусе компьютера - - Значение характеристики не может изменяться участником закупки - СДЗ должно разрабатываться и производиться на основании лицензии федеральных органов, имеющих полномочия в указанной сфере - Да - - Значение характеристики не может изменяться участником закупки - СДЗ должно быть сертифицировано на соответствие: - требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020 г.) по 2 уровню доверия; - требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013 г.) и «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013 г.) - - Значение характеристики не может изменяться участником закупки - СДЗ может быть использовано при создании: - защищенных автоматизированных систем до класса защищенности 2А включительно (1Б включительно); • защищенных государственных информационных систем до 1 класса защищенности включительно; • защищенных автоматизированных систем управления производственными и технологическими процессами до 1 класса защищенности включительно; • защищенных информационных систем персональных данных до 1 уровня защищенности включительно; • защищенных значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно - - Значение характеристики не может изменяться участником закупки - СДЗ должно иметь возможность функционирования на системных платах с UEFI без включения режима совместимости CSM (Compatibility Support Module) - Да - - Значение характеристики не может изменяться участником закупки - Администрирование СДЗ должно проводиться без использования ресурсов загружаемой штатной ОС - Да - - Значение характеристики не может изменяться участником закупки - СДЗ должно обеспечивать хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы - Да - - Значение характеристики не может изменяться участником закупки - В СДЗ должен быть реализован аппаратный «сторожевой таймер» с возможностью подключения проводом к разъему Reset или Power ТС - Да - - Значение характеристики не может изменяться участником закупки - В СДЗ должен быть реализован беспроводной (программный) «сторожевой таймер» (уровней драйвера UEFI и кода конфигурации FPGA), необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему Reset или Power ТС - Да - - Значение характеристики не может изменяться участником закупки - В СДЗ должен быть реализован усиленный режим, включающий в себя: - усиленную авторизацию; • использование секретного ключа аутентификации в аппаратном идентификаторе; • принудительную двухфакторную аутентификацию по паролю и аппаратному идентификатору; • первичную и повторную регистрацию учетной записи пользователя; • хранение в аппаратном идентификаторе служебной информации о регистрации учетной записи; • установку срока действия ключа аутентификации в политиках авторизации для каждой учетной записи - - Значение характеристики не может изменяться участником закупки - СДЗ должно иметь возможность фиксирования контрольных сумм (КС) системной памяти платы, при входе пользователя на ТС производить их проверку. В случае нарушения КС производить сигнализацию и блокировку компьютера (для пользователей, которым запрещена работа при нарушенной целостности). В журналах СДЗ должна появляться соответствующая запись - Да - - Значение характеристики не может изменяться участником закупки - В СДЗ должна быть возможность подключения платы RTC (плата часов реального времени) и датчика вскрытия корпуса. Управление СДЗ должно осуществляться через удобную графическую оболочку - Да - - Значение характеристики не может изменяться участником закупки - СДЗ должно обеспечивать: - блокирование загрузки ОС при выявлении попыток загрузки нештатной ОС; • возможность обновления версии программного обеспечения СДЗ со съемного накопителя информации; • возможность сохранения в файл (на носитель информации) и последующего восстановления из файла конфигурации СДЗ (выбор параметров сохранения конфигурации); • возможность сброса настроек СДЗ; • перезагрузку ТС при выявлении попыток обхода СДЗ; • недоступность ресурсов СДЗ из штатной ОС ТС после завершения работы СДЗ; • идентификацию и аутентификацию пользователя до выполнения действий по загрузке ОС или администратора до выполнения действий по управлению СДЗ; • возможность регистрации (заведения) пользователей различных ролей (категорий учетных записей пользователей — «Администратор», «Аудитор», «Пользователь»); • возможность авторизации в СДЗ с использованием доменных учетных записей; • возможность определить минимальную длину пароля для учетных записей пользователей не менее 8 символов; • настройку сложности паролей: необходимость наличия специальных символов, наличия строчных и прописных букв в пароле, отсутствия цифр в первом и последнем символах пароля; • перезагрузку или выключение ТС, если в течение определенного времени после включения питания ТС управление загрузкой не было передано на СДЗ, размещенное на системной плате; • блокировку учетной записи пользователя при превышении количества попыток авторизации, предусмотренных настройками; • работу со списком заблокированных пользователей (возможность просмотра списка заблокированных пользователей и разблокировка конкретного пользователя или всех пользователей одновременно); • возможность проверки работоспособности памяти платы СДЗ с регистрацией результатов в журнале администрирования; • возможность использования при авторизации пользователя как идентификационной, так и аутентификационной информации, записанной на аппаратном идентификаторе пользователя; • возможность установки принудительной двухфакторной идентификации; • возможность управления а - - Значение характеристики не может изменяться участником закупки - Операционная система (далее-ОС) должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD) - Да - - Значение характеристики не может изменяться участником закупки - ОС должна иметь сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - Да - - Значение характеристики не может изменяться участником закупки - ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21. ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2023 г. и настройку системы в соответствии с данными рекомендациями - Да - - Значение характеристики не может изменяться участником закупки - ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС - Да - - Значение характеристики не может изменяться участником закупки - ОС должна иметь RPM-пакетную базу и YUM-совместимый пакетный менеджер для обеспечения возможности миграции с минимизацией изменений в существующей инфраструктуре - Да - - Значение характеристики не может изменяться участником закупки - ОС должна иметь инструмент для управления установкой и обновлением пакетов, позволяющий: - создавать базу метаданных RPM в виде xml разметки; устанавливать фильтры по вхождению пакетов при формировании репозитория; создавать базы данных sqlite для использования с пакетным менеджером yum; включать в репозиторий пакеты из заранее сформированного списка - - Значение характеристики не может изменяться участником закупки - ОС должна иметь в составе ядро Linux - не ниже версии 6.1 - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. ОС должна обеспечивать возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init) - Да - - Значение характеристики не может изменяться участником закупки - ОС должна обеспечивать возможность взаимодействия с государственными информационными системам, посредством предустановленных TLS-сертификатов удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - Да - - Значение характеристики не может изменяться участником закупки - ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию - Да - - Значение характеристики не может изменяться участником закупки - ОС должна предоставлять инструмент (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки - Да - - Значение характеристики не может изменяться участником закупки - ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; информационные сообщения и ошибок системы во время загрузки и во время работы; статусы системных сервисов и список запущенных процессов; журналы событий работы системных сервисов и процессов; информация о домене Windows, если ПК введен в домен; информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; информация о сетевых настройках ПК; списка ПО установленного из репозитория и список стороннего ПО; история событий установки и обновления ПО; конфигурационные файлы загружаемых модулей во время запуска ОС; конфигурационные файлы настройки системных сервисов; общая информация о дисковой подсистеме, информация об LVM и SMART - - Значение характеристики не может изменяться участником закупки - ОС должна предлагать при установке выбор графического окружения рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной системы (настольные ПК) Графические окружения рабочего стола должны предоставлять следующие возможности: главное меню с функцией поиска приложений; dock-панель для запуска приложений; панель уведомлений; управление расположением панелей рабочего стола; управление виджетами рабочего стола и панелей; светлые и темные темы оформления рабочего стола; настройка нескольких виртуальных рабочих столов - - Значение характеристики не может изменяться участником закупки - Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; высококонтрастные темы оформления рабочего стола; экранная клавиатура и экранная лупа - - Значение характеристики не может изменяться участником закупки - Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему - Да - - Значение характеристики не может изменяться участником закупки - Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему - Да - - Значение характеристики не может изменяться участником закупки - Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом), обеспечивающую настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров) - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; ограничение на изменение свойств и содержимого главной панели на рабочем столе; ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); ограничение на автоматическое монтирование внешних накопителей; ограничение на смену виртуальной консоли; возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК - - Значение характеристики не может изменяться участником закупки - Все требования должны реализовываться одной единственной программой и не требовать написания скриптов - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий) - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для подключения сетевого каталога - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств) - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для графического терминального доступа, обладающее следующим функционалом: - поддержка общего буфера обмена; поддержка терминального сервера приложений; поддержка использования ключевой информации клиента в терминальной сессии; поддержка аутентификации при помощи ssh-ключей и Kerberos - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющее: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса - - Значение характеристики не может изменяться участником закупки - ОС должна иметь в составе клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; возможность исполнения сценариев системы как от локального, так и от доменного пользователя; наличие сценариев управления, выполняющих следующие задачи: установка и удаление программ, обновление системы, настройка используемых репозиториев удаление временных системных и пользовательских файлов; подключение принтера, прокси-сервера, сетевого каталога; смена обоев и добавление ярлыков на рабочий стол пользователя; выполнение заданных администратором Bash-скриптов; настройки безопасности, такие как: задание продолжительности времени до блокировки сессии; ограничение доступа к консоли; ограничение на запуск программ пользователем; задание сложности паролей; ограничение доступа к USB-накопителям - - Значение характеристики не может изменяться участником закупки - ОС - Передача права на использование ПО ViPNet EndPoint Protection - Base. (Расширение лицензии) или эквивалент - - Значение характеристики не может изменяться участником закупки - Операционная система - Сертификат активации сервиса прямой технической поддержки ПО ViPNet EndPoint Protection - Base (Расширение лицензии) на срок 1 год или эквивалент - - Значение характеристики не может изменяться участником закупки - Операционная система (ОС) - Установочный комплект ПО ViPNet EndPoint Protection-Base с сертификационными документами или эквивалент - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Форм-фактор - Моноблок - - Значение характеристики не может изменяться участником закупки

Процессор - не менее Intel® Core™ i5 - - Значение характеристики не может изменяться участником закупки

Тактовая частота процессора - не менее 2,5 ГГц - - Значение характеристики не может изменяться участником закупки

Количество ядре процессора - не менее 6 - - Значение характеристики не может изменяться участником закупки

Оперативная память - не ниже DDR4 2400МГц - - Значение характеристики не может изменяться участником закупки

Объем оперативной памяти - не менее 16 Гб - - Значение характеристики не может изменяться участником закупки

Графический адаптер - интегрированный или дискретный - - Значение характеристики не может изменяться участником закупки

Тип накопителя - SSD - - Значение характеристики не может изменяться участником закупки

Объем накопителя - не менее 512 ГБ - - Значение характеристики не может изменяться участником закупки

Сетевой интерфейс - RJ-45, 10/100/1000 Мбит/с - - Значение характеристики не может изменяться участником закупки

Разъем D-Sub (VGA) для подключения монитора - Да - - Значение характеристики не может изменяться участником закупки

Разъем HDMI-in для подключения монитора - Да - - Значение характеристики не может изменяться участником закупки

Порты - USB не менее 4шт - - Значение характеристики не может изменяться участником закупки

Проводная оптическая USB-мышь - Да - - Значение характеристики не может изменяться участником закупки

Проводная USB-клавиатура - Да - - Значение характеристики не может изменяться участником закупки

Слоты расширения - Разъем М2: не менее 1 - - Значение характеристики не может изменяться участником закупки

Особенности - совместимость с СДЗ ПАК «Соболь» M2 (или эквивалент) сертифицированный ФСТЭК России, ФСБ России - - Значение характеристики не может изменяться участником закупки

Диагональ - не менее 27 дюйма - - Значение характеристики не может изменяться участником закупки

Разрешение - не ниже 1920х1080 - - Значение характеристики не может изменяться участником закупки

Яркость - не менее 250 кд/м2 - - Значение характеристики не может изменяться участником закупки

Контрастность - не ниже 1000:1 - - Значение характеристики не может изменяться участником закупки

Время отклика - не более 14 мс - - Значение характеристики не может изменяться участником закупки

Область обзора по горизонтали - 178 - - Значение характеристики не может изменяться участником закупки

Область обзора по вертикали - 178 - - Значение характеристики не может изменяться участником закупки

Средство доверенной загрузки (далее-СДЗ) - ПАК Соболь М.2 (или эквивалент) - - Значение характеристики не может изменяться участником закупки

СДЗ должно являться средством доверенной загрузки уровня платы расширения и представлять собой программно-техническое средство с разъемом форм-фактора М.2, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы (ОС) - Да - - Значение характеристики не может изменяться участником закупки

СДЗ должно быть предназначено для использования в составе различных технических средств (далее — ТС), в том числе ноутбуках, и серверах, работающих под управлением ОС версий x86-32 и x86-64, поддерживающих наиболее распространенные файловые системы, включая FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5 (ESXi), XFS (LVM) - Да - - Значение характеристики не может изменяться участником закупки

СДЗ должно поддерживать аппаратную идентификацию при помощи аппаратных ключей и смарт-карт: - USB-ключей и смарт-карт Aladdin (Aladdin eToken Pro/Java ); • USB-ключей и смарт-карт Рутокен (Rutoken S, Rutoken ЭЦП); • электронных ключей Touch Memory (iButton); • USB-ключей и смарт-карт eSmart (ESMART Token, ESMART Token ГОСТ); • USB-ключей и смарт-карт JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI). Отдельно СДЗ должно поддерживать работу со считывателями Touch Memory и обеспечивать: • возможность работы с памятью ключей Touch Memory; • возможность подключения считывателя непосредственно к плате; • возможность внутреннего монтажа считывателя в корпусе компьютера - - Значение характеристики не может изменяться участником закупки

СДЗ должно разрабатываться и производиться на основании лицензии федеральных органов, имеющих полномочия в указанной сфере - Да - - Значение характеристики не может изменяться участником закупки

СДЗ должно быть сертифицировано на соответствие: - требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020 г.) по 2 уровню доверия; - требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013 г.) и «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013 г.) - - Значение характеристики не может изменяться участником закупки

СДЗ может быть использовано при создании: - защищенных автоматизированных систем до класса защищенности 2А включительно (1Б включительно); • защищенных государственных информационных систем до 1 класса защищенности включительно; • защищенных автоматизированных систем управления производственными и технологическими процессами до 1 класса защищенности включительно; • защищенных информационных систем персональных данных до 1 уровня защищенности включительно; • защищенных значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно - - Значение характеристики не может изменяться участником закупки

СДЗ должно иметь возможность функционирования на системных платах с UEFI без включения режима совместимости CSM (Compatibility Support Module) - Да - - Значение характеристики не может изменяться участником закупки

Администрирование СДЗ должно проводиться без использования ресурсов загружаемой штатной ОС - Да - - Значение характеристики не может изменяться участником закупки

СДЗ должно обеспечивать хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы - Да - - Значение характеристики не может изменяться участником закупки

В СДЗ должен быть реализован аппаратный «сторожевой таймер» с возможностью подключения проводом к разъему Reset или Power ТС - Да - - Значение характеристики не может изменяться участником закупки

В СДЗ должен быть реализован беспроводной (программный) «сторожевой таймер» (уровней драйвера UEFI и кода конфигурации FPGA), необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему Reset или Power ТС - Да - - Значение характеристики не может изменяться участником закупки

В СДЗ должен быть реализован усиленный режим, включающий в себя: - усиленную авторизацию; • использование секретного ключа аутентификации в аппаратном идентификаторе; • принудительную двухфакторную аутентификацию по паролю и аппаратному идентификатору; • первичную и повторную регистрацию учетной записи пользователя; • хранение в аппаратном идентификаторе служебной информации о регистрации учетной записи; • установку срока действия ключа аутентификации в политиках авторизации для каждой учетной записи - - Значение характеристики не может изменяться участником закупки

СДЗ должно иметь возможность фиксирования контрольных сумм (КС) системной памяти платы, при входе пользователя на ТС производить их проверку. В случае нарушения КС производить сигнализацию и блокировку компьютера (для пользователей, которым запрещена работа при нарушенной целостности). В журналах СДЗ должна появляться соответствующая запись - Да - - Значение характеристики не может изменяться участником закупки

В СДЗ должна быть возможность подключения платы RTC (плата часов реального времени) и датчика вскрытия корпуса. Управление СДЗ должно осуществляться через удобную графическую оболочку - Да - - Значение характеристики не может изменяться участником закупки

СДЗ должно обеспечивать: - блокирование загрузки ОС при выявлении попыток загрузки нештатной ОС; • возможность обновления версии программного обеспечения СДЗ со съемного накопителя информации; • возможность сохранения в файл (на носитель информации) и последующего восстановления из файла конфигурации СДЗ (выбор параметров сохранения конфигурации); • возможность сброса настроек СДЗ; • перезагрузку ТС при выявлении попыток обхода СДЗ; • недоступность ресурсов СДЗ из штатной ОС ТС после завершения работы СДЗ; • идентификацию и аутентификацию пользователя до выполнения действий по загрузке ОС или администратора до выполнения действий по управлению СДЗ; • возможность регистрации (заведения) пользователей различных ролей (категорий учетных записей пользователей — «Администратор», «Аудитор», «Пользователь»); • возможность авторизации в СДЗ с использованием доменных учетных записей; • возможность определить минимальную длину пароля для учетных записей пользователей не менее 8 символов; • настройку сложности паролей: необходимость наличия специальных символов, наличия строчных и прописных букв в пароле, отсутствия цифр в первом и последнем символах пароля; • перезагрузку или выключение ТС, если в течение определенного времени после включения питания ТС управление загрузкой не было передано на СДЗ, размещенное на системной плате; • блокировку учетной записи пользователя при превышении количества попыток авторизации, предусмотренных настройками; • работу со списком заблокированных пользователей (возможность просмотра списка заблокированных пользователей и разблокировка конкретного пользователя или всех пользователей одновременно); • возможность проверки работоспособности памяти платы СДЗ с регистрацией результатов в журнале администрирования; • возможность использования при авторизации пользователя как идентификационной, так и аутентификационной информации, записанной на аппаратном идентификаторе пользователя; • возможность установки принудительной двухфакторной идентификации; • возможность управления а - - Значение характеристики не может изменяться участником закупки

Операционная система (далее-ОС) должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD) - Да - - Значение характеристики не может изменяться участником закупки

ОС должна иметь сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - Да - - Значение характеристики не может изменяться участником закупки

ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21. ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2023 г. и настройку системы в соответствии с данными рекомендациями - Да - - Значение характеристики не может изменяться участником закупки

ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС - Да - - Значение характеристики не может изменяться участником закупки

ОС должна иметь RPM-пакетную базу и YUM-совместимый пакетный менеджер для обеспечения возможности миграции с минимизацией изменений в существующей инфраструктуре - Да - - Значение характеристики не может изменяться участником закупки

ОС должна иметь инструмент для управления установкой и обновлением пакетов, позволяющий: - создавать базу метаданных RPM в виде xml разметки; устанавливать фильтры по вхождению пакетов при формировании репозитория; создавать базы данных sqlite для использования с пакетным менеджером yum; включать в репозиторий пакеты из заранее сформированного списка - - Значение характеристики не может изменяться участником закупки

ОС должна иметь в составе ядро Linux - не ниже версии 6.1 - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. ОС должна обеспечивать возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init) - Да - - Значение характеристики не может изменяться участником закупки

ОС должна обеспечивать возможность взаимодействия с государственными информационными системам, посредством предустановленных TLS-сертификатов удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - Да - - Значение характеристики не может изменяться участником закупки

ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию - Да - - Значение характеристики не может изменяться участником закупки

ОС должна предоставлять инструмент (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки - Да - - Значение характеристики не может изменяться участником закупки

ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; информационные сообщения и ошибок системы во время загрузки и во время работы; статусы системных сервисов и список запущенных процессов; журналы событий работы системных сервисов и процессов; информация о домене Windows, если ПК введен в домен; информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; информация о сетевых настройках ПК; списка ПО установленного из репозитория и список стороннего ПО; история событий установки и обновления ПО; конфигурационные файлы загружаемых модулей во время запуска ОС; конфигурационные файлы настройки системных сервисов; общая информация о дисковой подсистеме, информация об LVM и SMART - - Значение характеристики не может изменяться участником закупки

ОС должна предлагать при установке выбор графического окружения рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной системы (настольные ПК) Графические окружения рабочего стола должны предоставлять следующие возможности: главное меню с функцией поиска приложений; dock-панель для запуска приложений; панель уведомлений; управление расположением панелей рабочего стола; управление виджетами рабочего стола и панелей; светлые и темные темы оформления рабочего стола; настройка нескольких виртуальных рабочих столов - - Значение характеристики не может изменяться участником закупки

Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; высококонтрастные темы оформления рабочего стола; экранная клавиатура и экранная лупа - - Значение характеристики не может изменяться участником закупки

Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему - Да - - Значение характеристики не может изменяться участником закупки

Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему - Да - - Значение характеристики не может изменяться участником закупки

Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом), обеспечивающую настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров) - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; ограничение на изменение свойств и содержимого главной панели на рабочем столе; ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); ограничение на автоматическое монтирование внешних накопителей; ограничение на смену виртуальной консоли; возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК - - Значение характеристики не может изменяться участником закупки

Все требования должны реализовываться одной единственной программой и не требовать написания скриптов - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий) - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для подключения сетевого каталога - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств) - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для графического терминального доступа, обладающее следующим функционалом: - поддержка общего буфера обмена; поддержка терминального сервера приложений; поддержка использования ключевой информации клиента в терминальной сессии; поддержка аутентификации при помощи ssh-ключей и Kerberos - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющее: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса - - Значение характеристики не может изменяться участником закупки

ОС должна иметь в составе клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; возможность исполнения сценариев системы как от локального, так и от доменного пользователя; наличие сценариев управления, выполняющих следующие задачи: установка и удаление программ, обновление системы, настройка используемых репозиториев удаление временных системных и пользовательских файлов; подключение принтера, прокси-сервера, сетевого каталога; смена обоев и добавление ярлыков на рабочий стол пользователя; выполнение заданных администратором Bash-скриптов; настройки безопасности, такие как: задание продолжительности времени до блокировки сессии; ограничение доступа к консоли; ограничение на запуск программ пользователем; задание сложности паролей; ограничение доступа к USB-накопителям - - Значение характеристики не может изменяться участником закупки

ОС - Передача права на использование ПО ViPNet EndPoint Protection - Base. (Расширение лицензии) или эквивалент - - Значение характеристики не может изменяться участником закупки

Операционная система - Сертификат активации сервиса прямой технической поддержки ПО ViPNet EndPoint Protection - Base (Расширение лицензии) на срок 1 год или эквивалент - - Значение характеристики не может изменяться участником закупки

Операционная система (ОС) - Установочный комплект ПО ViPNet EndPoint Protection-Base с сертификационными документами или эквивалент - - Значение характеристики не может изменяться участником закупки

- 26.20.40.140 - Программно-аппаратный комплекс для организации автоматизированного рабочего места участника государственной информационной системы АИС ОГУ (ТИП2) Форм-фактор Моноблок Процессор не менее Intel® Core™ i3 Тактовая частота процессора не менее 3,3 ГГц - Штука - 7,00 - 141 400,00 - 989 800,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Форм-фактор Моноблок Значение характеристики не может изменяться участником закупки Процессор не менее Intel® Core™ i3 Значение характеристики не может изменяться участником закупки Тактовая частота процессора не менее 3,3 ГГц Значение характеристики не может изменяться участником закупки Количество ядре процессора не менее 4 Значение характеристики не может изменяться участником закупки Оперативная память не ниже DDR4 2400МГц Значение характеристики не может изменяться участником закупки Объем оперативной памяти не менее 8 Гб Значение характеристики не может изменяться участником закупки Графический адаптер интегрированный или дискретный Значение характеристики не может изменяться участником закупки Тип накопителя SSD Значение характеристики не может изменяться участником закупки Объем накопителя не менее 512 ГБ Значение характеристики не может изменяться участником закупки Сетевой интерфейс RJ-45, 10/100/1000 Мбит/с Значение характеристики не может изменяться участником закупки Разъем D-Sub (VGA) для подключения монитора Да Значение характеристики не может изменяться участником закупки Разъем HDMI-in для подключения монитора Да Значение характеристики не может изменяться участником закупки Порты USB не менее 4шт Значение характеристики не может изменяться участником закупки Проводная оптическая USB-мышь Да Значение характеристики не может изменяться участником закупки Проводная USB-клавиатура Да Значение характеристики не может изменяться участником закупки Слоты расширения Разъем М2: не менее 1 Значение характеристики не может изменяться участником закупки Особенности совместимость с СДЗ ПАК «Соболь» M2 (или эквивалент) сертифицированный ФСТЭК России Значение характеристики не может изменяться участником закупки Диагональ не менее 23 дюйма Значение характеристики не может изменяться участником закупки Разрешение не ниже 1920х1080 Значение характеристики не может изменяться участником закупки Яркость не менее 250 кд/м2 Значение характеристики не может изменяться участником закупки Контрастность не ниже 1000:1 Значение характеристики не может изменяться участником закупки Время отклика не более 14 мс Значение характеристики не может изменяться участником закупки Область обзора по горизонтали 178 Значение характеристики не может изменяться участником закупки Область обзора по вертикали 178 Значение характеристики не может изменяться участником закупки Средство доверенной загрузки (далее-СДЗ) ПАК Соболь М.2 (или эквивалент) Значение характеристики не может изменяться участником закупки СДЗ должно являться средством доверенной загрузки уровня платы расширения и представлять собой программно-техническое средство с разъемом форм-фактора М.2, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы (ОС) Да Значение характеристики не может изменяться участником закупки СДЗ должно быть предназначено для использования в составе различных технических средств (далее — ТС), в том числе ноутбуках, и серверах, работающих под управлением ОС версий x86-32 и x86-64, поддерживающих наиболее распространенные файловые системы, включая FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5 (ESXi), XFS (LVM) Да Значение характеристики не может изменяться участником закупки СДЗ должно поддерживать аппаратную идентификацию при помощи аппаратных ключей и смарт-карт: USB-ключей и смарт-карт Aladdin (Aladdin eToken Pro/Java ); • USB-ключей и смарт-карт Рутокен (Rutoken S, Rutoken ЭЦП); • электронных ключей Touch Memory (iButton); • USB-ключей и смарт-карт eSmart (ESMART Token, ESMART Token ГОСТ); • USB-ключей и смарт-карт JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI). Отдельно СДЗ должно поддерживать работу со считывателями Touch Memory и обеспечивать: • возможность работы с памятью ключей Touch Memory; • возможность подключения считывателя непосредственно к плате; • возможность внутреннего монтажа считывателя в корпусе компьютера Значение характеристики не может изменяться участником закупки СДЗ должно разрабатываться и производиться на основании лицензии федеральных органов, имеющих полномочия в указанной сфере Да Значение характеристики не может изменяться участником закупки СДЗ должно быть сертифицировано на соответствие: требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020 г.) по 2 уровню доверия; - требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013 г.) и «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013 г.) Значение характеристики не может изменяться участником закупки СДЗ может быть использовано при создании: защищенных автоматизированных систем до класса защищенности 2А включительно (1Б включительно); • защищенных государственных информационных систем до 1 класса защищенности включительно; • защищенных автоматизированных систем управления производственными и технологическими процессами до 1 класса защищенности включительно; • защищенных информационных систем персональных данных до 1 уровня защищенности включительно; • защищенных значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно Значение характеристики не может изменяться участником закупки СДЗ должно иметь возможность функционирования на системных платах с UEFI без включения режима совместимости CSM (Compatibility Support Module) Да Значение характеристики не может изменяться участником закупки Администрирование СДЗ должно проводиться без использования ресурсов загружаемой штатной ОС Да Значение характеристики не может изменяться участником закупки СДЗ должно обеспечивать хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы Да Значение характеристики не может изменяться участником закупки В СДЗ должен быть реализован аппаратный «сторожевой таймер» с возможностью подключения проводом к разъему Reset или Power ТС Да Значение характеристики не может изменяться участником закупки В СДЗ должен быть реализован беспроводной (программный) «сторожевой таймер» (уровней драйвера UEFI и кода конфигурации FPGA), необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему Reset или Power ТС Да Значение характеристики не может изменяться участником закупки В СДЗ должен быть реализован усиленный режим, включающий в себя: усиленную авторизацию; • использование секретного ключа аутентификации в аппаратном идентификаторе; • принудительную двухфакторную аутентификацию по паролю и аппаратному идентификатору; • первичную и повторную регистрацию учетной записи пользователя; • хранение в аппаратном идентификаторе служебной информации о регистрации учетной записи; • установку срока действия ключа аутентификации в политиках авторизации для каждой учетной записи. СДЗ должно иметь возможность фиксирования контрольных сумм (КС) системной памяти платы, при входе пользователя на ТС производить их проверку. В случае нарушения КС производить сигнализацию и блокировку компьютера (для пользователей, которым запрещена работа при нарушенной целостности). В журналах СДЗ должна появляться соответствующая запись Значение характеристики не может изменяться участником закупки В СДЗ должна быть возможность подключения платы RTC (плата часов реального времени) и датчика вскрытия корпуса. Управление СДЗ должно осуществляться через удобную графическую оболочку Да Значение характеристики не может изменяться участником закупки СДЗ должно обеспечивать: блокирование загрузки ОС при выявлении попыток загрузки нештатной ОС; • возможность обновления версии программного обеспечения СДЗ со съемного накопителя информации; • возможность сохранения в файл (на носитель информации) и последующего восстановления из файла конфигурации СДЗ (выбор параметров сохранения конфигурации); • возможность сброса настроек СДЗ; • перезагрузку ТС при выявлении попыток обхода СДЗ; • недоступность ресурсов СДЗ из штатной ОС ТС после завершения работы СДЗ; • идентификацию и аутентификацию пользователя до выполнения действий по загрузке ОС или администратора до выполнения действий по управлению СДЗ; • возможность регистрации (заведения) пользователей различных ролей (категорий учетных записей пользователей — «Администратор», «Аудитор», «Пользователь»); • возможность авторизации в СДЗ с использованием доменных учетных записей; • возможность определить минимальную длину пароля для учетных записей пользователей не менее 8 символов; • настройку сложности паролей: необходимость наличия специальных символов, наличия строчных и прописных букв в пароле, отсутствия цифр в первом и последнем символах пароля; • перезагрузку или выключение ТС, если в течение определенного времени после включения питания ТС управление загрузкой не было передано на СДЗ, размещенное на системной плате; • блокировку учетной записи пользователя при превышении количества попыток авторизации, предусмотренных настройками; • работу со списком заблокированных пользователей (возможность просмотра списка заблокированных пользователей и разблокировка конкретного пользователя или всех пользователей одновременно); • возможность проверки работоспособности памяти платы СДЗ с регистрацией результатов в журнале администрирования; • возможность использования при авторизации пользователя как идентификационной, так и аутентификационной информации, записанной на аппаратном идентификаторе пользователя; • возможность установки принудительной двухфакторной идентификации; • возможность управления а Значение характеристики не может изменяться участником закупки Операционная система (далее-ОС) должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD) Значение характеристики не может изменяться участником закупки ОС должна иметь сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия Да Значение характеристики не может изменяться участником закупки ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21. ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2023 г. и настройку системы в соответствии с данными рекомендациями Да Значение характеристики не может изменяться участником закупки ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС Да Значение характеристики не может изменяться участником закупки ОС должна иметь RPM-пакетную базу и YUM-совместимый пакетный менеджер для обеспечения возможности миграции с минимизацией изменений в существующей инфраструктуре Да Значение характеристики не может изменяться участником закупки ОС должна иметь инструмент для управления установкой и обновлением пакетов, позволяющий: создавать базу метаданных RPM в виде xml разметки; устанавливать фильтры по вхождению пакетов при формировании репозитория; создавать базы данных sqlite для использования с пакетным менеджером yum; включать в репозиторий пакеты из заранее сформированного списка Значение характеристики не может изменяться участником закупки ОС должна иметь в составе ядро Linux не ниже версии 6.1 Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер Да Значение характеристики не может изменяться участником закупки ОС должна обеспечивать возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init) Да Значение характеристики не может изменяться участником закупки ОС должна обеспечивать возможность взаимодействия с государственными информационными системам, посредством предустановленных TLS-сертификатов удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) Да Значение характеристики не может изменяться участником закупки ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию Да Значение характеристики не может изменяться участником закупки ОС должна предоставлять инструмент (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки Да Значение характеристики не может изменяться участником закупки ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: информация о времени события запуска и остановки ПК; информационные сообщения и ошибок системы во время загрузки и во время работы; статусы системных сервисов и список запущенных процессов; журналы событий работы системных сервисов и процессов; информация о домене Windows, если ПК введен в домен; информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; информация о сетевых настройках ПК; списка ПО установленного из репозитория и список стороннего ПО; история событий установки и обновления ПО; конфигурационные файлы загружаемых модулей во время запуска ОС; конфигурационные файлы настройки системных сервисов; общая информация о дисковой подсистеме, информация об LVM и SMART Значение характеристики не может изменяться участником закупки ОС должна предлагать при установке выбор графического окружения рабочего стола предназначенных для следующих сценариев использования: для использования в качестве настольной системы (настольные ПК) Графические окружения рабочего стола должны предоставлять следующие возможности: главное меню с функцией поиска приложений; dock-панель для запуска приложений; панель уведомлений; управление расположением панелей рабочего стола; управление виджетами рабочего стола и панелей; светлые и темные темы оформления рабочего стола; настройка нескольких виртуальных рабочих столов Значение характеристики не может изменяться участником закупки Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: экранный диктор orca и синтезатор речи rhvoice; высококонтрастные темы оформления рабочего стола; экранная клавиатура и экранная лупа Значение характеристики не может изменяться участником закупки Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему Да Значение характеристики не может изменяться участником закупки Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему Да Значение характеристики не может изменяться участником закупки Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом), обеспечивающую настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров) Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; ограничение на изменение свойств и содержимого главной панели на рабочем столе; ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); ограничение на автоматическое монтирование внешних накопителей; ограничение на смену виртуальной консоли; возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК Значение характеристики не может изменяться участником закупки Все требования должны реализовываться одной единственной программой и не требовать написания скриптов Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий) Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для подключения сетевого каталога Да Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств) Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для графического терминального доступа, обладающее следующим функционалом: поддержка общего буфера обмена; поддержка терминального сервера приложений; поддержка использования ключевой информации клиента в терминальной сессии; поддержка аутентификации при помощи ssh-ключей и Kerberos Значение характеристики не может изменяться участником закупки ОС должна включать программу (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющее: осуществлять контроль состояния виртуальных машин, их запуск и остановку; иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса Значение характеристики не может изменяться участником закупки ОС должна иметь в составе клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: возможность централизованной установки клиента на АРМ средствами сервера системы; возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; возможность исполнения сценариев системы как от локального, так и от доменного пользователя; наличие сценариев управления, выполняющих следующие задачи: установка и удаление программ, обновление системы, настройка используемых репозиториев удаление временных системных и пользовательских файлов; подключение принтера, прокси-сервера, сетевого каталога; смена обоев и добавление ярлыков на рабочий стол пользователя; выполнение заданных администратором Bash-скриптов; настройки безопасности, такие как: задание продолжительности времени до блокировки сессии; ограничение доступа к консоли; ограничение на запуск программ пользователем; задание сложности паролей; ограничение доступа к USB-накопителям Значение характеристики не может изменяться участником закупки Операционная система Передача права на использование ПО ViPNet EndPoint Protection - Base. (Расширение лицензии) или эквивалент Значение характеристики не может изменяться участником закупки Операционная система (ОС) Сертификат активации сервиса прямой технической поддержки ПО ViPNet EndPoint Protection - Base (Расширение лицензии) на срок 1 год или эквивалент Значение характеристики не может изменяться участником закупки ОС Установочный комплект ПО ViPNet EndPoint Protection-Base с сертификационными документами или эквивалент Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Форм-фактор - Моноблок - - Значение характеристики не может изменяться участником закупки - Процессор - не менее Intel® Core™ i3 - - Значение характеристики не может изменяться участником закупки - Тактовая частота процессора - не менее 3,3 ГГц - - Значение характеристики не может изменяться участником закупки - Количество ядре процессора - не менее 4 - - Значение характеристики не может изменяться участником закупки - Оперативная память - не ниже DDR4 2400МГц - - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - не менее 8 Гб - - Значение характеристики не может изменяться участником закупки - Графический адаптер - интегрированный или дискретный - - Значение характеристики не может изменяться участником закупки - Тип накопителя - SSD - - Значение характеристики не может изменяться участником закупки - Объем накопителя - не менее 512 ГБ - - Значение характеристики не может изменяться участником закупки - Сетевой интерфейс - RJ-45, 10/100/1000 Мбит/с - - Значение характеристики не может изменяться участником закупки - Разъем D-Sub (VGA) для подключения монитора - Да - - Значение характеристики не может изменяться участником закупки - Разъем HDMI-in для подключения монитора - Да - - Значение характеристики не может изменяться участником закупки - Порты - USB не менее 4шт - - Значение характеристики не может изменяться участником закупки - Проводная оптическая USB-мышь - Да - - Значение характеристики не может изменяться участником закупки - Проводная USB-клавиатура - Да - - Значение характеристики не может изменяться участником закупки - Слоты расширения - Разъем М2: не менее 1 - - Значение характеристики не может изменяться участником закупки - Особенности - совместимость с СДЗ ПАК «Соболь» M2 (или эквивалент) сертифицированный ФСТЭК России - - Значение характеристики не может изменяться участником закупки - Диагональ - не менее 23 дюйма - - Значение характеристики не может изменяться участником закупки - Разрешение - не ниже 1920х1080 - - Значение характеристики не может изменяться участником закупки - Яркость - не менее 250 кд/м2 - - Значение характеристики не может изменяться участником закупки - Контрастность - не ниже 1000:1 - - Значение характеристики не может изменяться участником закупки - Время отклика - не более 14 мс - - Значение характеристики не может изменяться участником закупки - Область обзора по горизонтали - 178 - - Значение характеристики не может изменяться участником закупки - Область обзора по вертикали - 178 - - Значение характеристики не может изменяться участником закупки - Средство доверенной загрузки (далее-СДЗ) - ПАК Соболь М.2 (или эквивалент) - - Значение характеристики не может изменяться участником закупки - СДЗ должно являться средством доверенной загрузки уровня платы расширения и представлять собой программно-техническое средство с разъемом форм-фактора М.2, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы (ОС) - Да - - Значение характеристики не может изменяться участником закупки - СДЗ должно быть предназначено для использования в составе различных технических средств (далее — ТС), в том числе ноутбуках, и серверах, работающих под управлением ОС версий x86-32 и x86-64, поддерживающих наиболее распространенные файловые системы, включая FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5 (ESXi), XFS (LVM) - Да - - Значение характеристики не может изменяться участником закупки - СДЗ должно поддерживать аппаратную идентификацию при помощи аппаратных ключей и смарт-карт: - USB-ключей и смарт-карт Aladdin (Aladdin eToken Pro/Java ); • USB-ключей и смарт-карт Рутокен (Rutoken S, Rutoken ЭЦП); • электронных ключей Touch Memory (iButton); • USB-ключей и смарт-карт eSmart (ESMART Token, ESMART Token ГОСТ); • USB-ключей и смарт-карт JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI). Отдельно СДЗ должно поддерживать работу со считывателями Touch Memory и обеспечивать: • возможность работы с памятью ключей Touch Memory; • возможность подключения считывателя непосредственно к плате; • возможность внутреннего монтажа считывателя в корпусе компьютера - - Значение характеристики не может изменяться участником закупки - СДЗ должно разрабатываться и производиться на основании лицензии федеральных органов, имеющих полномочия в указанной сфере - Да - - Значение характеристики не может изменяться участником закупки - СДЗ должно быть сертифицировано на соответствие: - требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020 г.) по 2 уровню доверия; - требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013 г.) и «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013 г.) - - Значение характеристики не может изменяться участником закупки - СДЗ может быть использовано при создании: - защищенных автоматизированных систем до класса защищенности 2А включительно (1Б включительно); • защищенных государственных информационных систем до 1 класса защищенности включительно; • защищенных автоматизированных систем управления производственными и технологическими процессами до 1 класса защищенности включительно; • защищенных информационных систем персональных данных до 1 уровня защищенности включительно; • защищенных значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно - - Значение характеристики не может изменяться участником закупки - СДЗ должно иметь возможность функционирования на системных платах с UEFI без включения режима совместимости CSM (Compatibility Support Module) - Да - - Значение характеристики не может изменяться участником закупки - Администрирование СДЗ должно проводиться без использования ресурсов загружаемой штатной ОС - Да - - Значение характеристики не может изменяться участником закупки - СДЗ должно обеспечивать хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы - Да - - Значение характеристики не может изменяться участником закупки - В СДЗ должен быть реализован аппаратный «сторожевой таймер» с возможностью подключения проводом к разъему Reset или Power ТС - Да - - Значение характеристики не может изменяться участником закупки - В СДЗ должен быть реализован беспроводной (программный) «сторожевой таймер» (уровней драйвера UEFI и кода конфигурации FPGA), необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему Reset или Power ТС - Да - - Значение характеристики не может изменяться участником закупки - В СДЗ должен быть реализован усиленный режим, включающий в себя: - усиленную авторизацию; • использование секретного ключа аутентификации в аппаратном идентификаторе; • принудительную двухфакторную аутентификацию по паролю и аппаратному идентификатору; • первичную и повторную регистрацию учетной записи пользователя; • хранение в аппаратном идентификаторе служебной информации о регистрации учетной записи; • установку срока действия ключа аутентификации в политиках авторизации для каждой учетной записи. СДЗ должно иметь возможность фиксирования контрольных сумм (КС) системной памяти платы, при входе пользователя на ТС производить их проверку. В случае нарушения КС производить сигнализацию и блокировку компьютера (для пользователей, которым запрещена работа при нарушенной целостности). В журналах СДЗ должна появляться соответствующая запись - - Значение характеристики не может изменяться участником закупки - В СДЗ должна быть возможность подключения платы RTC (плата часов реального времени) и датчика вскрытия корпуса. Управление СДЗ должно осуществляться через удобную графическую оболочку - Да - - Значение характеристики не может изменяться участником закупки - СДЗ должно обеспечивать: - блокирование загрузки ОС при выявлении попыток загрузки нештатной ОС; • возможность обновления версии программного обеспечения СДЗ со съемного накопителя информации; • возможность сохранения в файл (на носитель информации) и последующего восстановления из файла конфигурации СДЗ (выбор параметров сохранения конфигурации); • возможность сброса настроек СДЗ; • перезагрузку ТС при выявлении попыток обхода СДЗ; • недоступность ресурсов СДЗ из штатной ОС ТС после завершения работы СДЗ; • идентификацию и аутентификацию пользователя до выполнения действий по загрузке ОС или администратора до выполнения действий по управлению СДЗ; • возможность регистрации (заведения) пользователей различных ролей (категорий учетных записей пользователей — «Администратор», «Аудитор», «Пользователь»); • возможность авторизации в СДЗ с использованием доменных учетных записей; • возможность определить минимальную длину пароля для учетных записей пользователей не менее 8 символов; • настройку сложности паролей: необходимость наличия специальных символов, наличия строчных и прописных букв в пароле, отсутствия цифр в первом и последнем символах пароля; • перезагрузку или выключение ТС, если в течение определенного времени после включения питания ТС управление загрузкой не было передано на СДЗ, размещенное на системной плате; • блокировку учетной записи пользователя при превышении количества попыток авторизации, предусмотренных настройками; • работу со списком заблокированных пользователей (возможность просмотра списка заблокированных пользователей и разблокировка конкретного пользователя или всех пользователей одновременно); • возможность проверки работоспособности памяти платы СДЗ с регистрацией результатов в журнале администрирования; • возможность использования при авторизации пользователя как идентификационной, так и аутентификационной информации, записанной на аппаратном идентификаторе пользователя; • возможность установки принудительной двухфакторной идентификации; • возможность управления а - - Значение характеристики не может изменяться участником закупки - Операционная система (далее-ОС) - должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD) - - Значение характеристики не может изменяться участником закупки - ОС должна иметь сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - Да - - Значение характеристики не может изменяться участником закупки - ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21. ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2023 г. и настройку системы в соответствии с данными рекомендациями - Да - - Значение характеристики не может изменяться участником закупки - ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС - Да - - Значение характеристики не может изменяться участником закупки - ОС должна иметь RPM-пакетную базу и YUM-совместимый пакетный менеджер для обеспечения возможности миграции с минимизацией изменений в существующей инфраструктуре - Да - - Значение характеристики не может изменяться участником закупки - ОС должна иметь инструмент для управления установкой и обновлением пакетов, позволяющий: - создавать базу метаданных RPM в виде xml разметки; устанавливать фильтры по вхождению пакетов при формировании репозитория; создавать базы данных sqlite для использования с пакетным менеджером yum; включать в репозиторий пакеты из заранее сформированного списка - - Значение характеристики не может изменяться участником закупки - ОС должна иметь в составе ядро Linux - не ниже версии 6.1 - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер - Да - - Значение характеристики не может изменяться участником закупки - ОС должна обеспечивать возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init) - Да - - Значение характеристики не может изменяться участником закупки - ОС должна обеспечивать возможность взаимодействия с государственными информационными системам, посредством предустановленных TLS-сертификатов удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - Да - - Значение характеристики не может изменяться участником закупки - ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию - Да - - Значение характеристики не может изменяться участником закупки - ОС должна предоставлять инструмент (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки - Да - - Значение характеристики не может изменяться участником закупки - ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; информационные сообщения и ошибок системы во время загрузки и во время работы; статусы системных сервисов и список запущенных процессов; журналы событий работы системных сервисов и процессов; информация о домене Windows, если ПК введен в домен; информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; информация о сетевых настройках ПК; списка ПО установленного из репозитория и список стороннего ПО; история событий установки и обновления ПО; конфигурационные файлы загружаемых модулей во время запуска ОС; конфигурационные файлы настройки системных сервисов; общая информация о дисковой подсистеме, информация об LVM и SMART - - Значение характеристики не может изменяться участником закупки - ОС должна предлагать при установке выбор графического окружения рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной системы (настольные ПК) Графические окружения рабочего стола должны предоставлять следующие возможности: главное меню с функцией поиска приложений; dock-панель для запуска приложений; панель уведомлений; управление расположением панелей рабочего стола; управление виджетами рабочего стола и панелей; светлые и темные темы оформления рабочего стола; настройка нескольких виртуальных рабочих столов - - Значение характеристики не может изменяться участником закупки - Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; высококонтрастные темы оформления рабочего стола; экранная клавиатура и экранная лупа - - Значение характеристики не может изменяться участником закупки - Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему - Да - - Значение характеристики не может изменяться участником закупки - Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему - Да - - Значение характеристики не может изменяться участником закупки - Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом), обеспечивающую настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров) - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; ограничение на изменение свойств и содержимого главной панели на рабочем столе; ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); ограничение на автоматическое монтирование внешних накопителей; ограничение на смену виртуальной консоли; возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК - - Значение характеристики не может изменяться участником закупки - Все требования должны реализовываться одной единственной программой и не требовать написания скриптов - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий) - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для подключения сетевого каталога - Да - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств) - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для графического терминального доступа, обладающее следующим функционалом: - поддержка общего буфера обмена; поддержка терминального сервера приложений; поддержка использования ключевой информации клиента в терминальной сессии; поддержка аутентификации при помощи ssh-ключей и Kerberos - - Значение характеристики не может изменяться участником закупки - ОС должна включать программу (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющее: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса - - Значение характеристики не может изменяться участником закупки - ОС должна иметь в составе клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; возможность исполнения сценариев системы как от локального, так и от доменного пользователя; наличие сценариев управления, выполняющих следующие задачи: установка и удаление программ, обновление системы, настройка используемых репозиториев удаление временных системных и пользовательских файлов; подключение принтера, прокси-сервера, сетевого каталога; смена обоев и добавление ярлыков на рабочий стол пользователя; выполнение заданных администратором Bash-скриптов; настройки безопасности, такие как: задание продолжительности времени до блокировки сессии; ограничение доступа к консоли; ограничение на запуск программ пользователем; задание сложности паролей; ограничение доступа к USB-накопителям - - Значение характеристики не может изменяться участником закупки - Операционная система - Передача права на использование ПО ViPNet EndPoint Protection - Base. (Расширение лицензии) или эквивалент - - Значение характеристики не может изменяться участником закупки - Операционная система (ОС) - Сертификат активации сервиса прямой технической поддержки ПО ViPNet EndPoint Protection - Base (Расширение лицензии) на срок 1 год или эквивалент - - Значение характеристики не может изменяться участником закупки - ОС - Установочный комплект ПО ViPNet EndPoint Protection-Base с сертификационными документами или эквивалент - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Форм-фактор - Моноблок - - Значение характеристики не может изменяться участником закупки

Процессор - не менее Intel® Core™ i3 - - Значение характеристики не может изменяться участником закупки

Тактовая частота процессора - не менее 3,3 ГГц - - Значение характеристики не может изменяться участником закупки

Количество ядре процессора - не менее 4 - - Значение характеристики не может изменяться участником закупки

Оперативная память - не ниже DDR4 2400МГц - - Значение характеристики не может изменяться участником закупки

Объем оперативной памяти - не менее 8 Гб - - Значение характеристики не может изменяться участником закупки

Графический адаптер - интегрированный или дискретный - - Значение характеристики не может изменяться участником закупки

Тип накопителя - SSD - - Значение характеристики не может изменяться участником закупки

Объем накопителя - не менее 512 ГБ - - Значение характеристики не может изменяться участником закупки

Сетевой интерфейс - RJ-45, 10/100/1000 Мбит/с - - Значение характеристики не может изменяться участником закупки

Разъем D-Sub (VGA) для подключения монитора - Да - - Значение характеристики не может изменяться участником закупки

Разъем HDMI-in для подключения монитора - Да - - Значение характеристики не может изменяться участником закупки

Порты - USB не менее 4шт - - Значение характеристики не может изменяться участником закупки

Проводная оптическая USB-мышь - Да - - Значение характеристики не может изменяться участником закупки

Проводная USB-клавиатура - Да - - Значение характеристики не может изменяться участником закупки

Слоты расширения - Разъем М2: не менее 1 - - Значение характеристики не может изменяться участником закупки

Особенности - совместимость с СДЗ ПАК «Соболь» M2 (или эквивалент) сертифицированный ФСТЭК России - - Значение характеристики не может изменяться участником закупки

Диагональ - не менее 23 дюйма - - Значение характеристики не может изменяться участником закупки

Разрешение - не ниже 1920х1080 - - Значение характеристики не может изменяться участником закупки

Яркость - не менее 250 кд/м2 - - Значение характеристики не может изменяться участником закупки

Контрастность - не ниже 1000:1 - - Значение характеристики не может изменяться участником закупки

Время отклика - не более 14 мс - - Значение характеристики не может изменяться участником закупки

Область обзора по горизонтали - 178 - - Значение характеристики не может изменяться участником закупки

Область обзора по вертикали - 178 - - Значение характеристики не может изменяться участником закупки

Средство доверенной загрузки (далее-СДЗ) - ПАК Соболь М.2 (или эквивалент) - - Значение характеристики не может изменяться участником закупки

СДЗ должно являться средством доверенной загрузки уровня платы расширения и представлять собой программно-техническое средство с разъемом форм-фактора М.2, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы (ОС) - Да - - Значение характеристики не может изменяться участником закупки

СДЗ должно быть предназначено для использования в составе различных технических средств (далее — ТС), в том числе ноутбуках, и серверах, работающих под управлением ОС версий x86-32 и x86-64, поддерживающих наиболее распространенные файловые системы, включая FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5 (ESXi), XFS (LVM) - Да - - Значение характеристики не может изменяться участником закупки

СДЗ должно поддерживать аппаратную идентификацию при помощи аппаратных ключей и смарт-карт: - USB-ключей и смарт-карт Aladdin (Aladdin eToken Pro/Java ); • USB-ключей и смарт-карт Рутокен (Rutoken S, Rutoken ЭЦП); • электронных ключей Touch Memory (iButton); • USB-ключей и смарт-карт eSmart (ESMART Token, ESMART Token ГОСТ); • USB-ключей и смарт-карт JaCarta (JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PKI). Отдельно СДЗ должно поддерживать работу со считывателями Touch Memory и обеспечивать: • возможность работы с памятью ключей Touch Memory; • возможность подключения считывателя непосредственно к плате; • возможность внутреннего монтажа считывателя в корпусе компьютера - - Значение характеристики не может изменяться участником закупки

СДЗ должно разрабатываться и производиться на основании лицензии федеральных органов, имеющих полномочия в указанной сфере - Да - - Значение характеристики не может изменяться участником закупки

СДЗ должно быть сертифицировано на соответствие: - требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020 г.) по 2 уровню доверия; - требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013 г.) и «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013 г.) - - Значение характеристики не может изменяться участником закупки

СДЗ может быть использовано при создании: - защищенных автоматизированных систем до класса защищенности 2А включительно (1Б включительно); • защищенных государственных информационных систем до 1 класса защищенности включительно; • защищенных автоматизированных систем управления производственными и технологическими процессами до 1 класса защищенности включительно; • защищенных информационных систем персональных данных до 1 уровня защищенности включительно; • защищенных значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно - - Значение характеристики не может изменяться участником закупки

СДЗ должно иметь возможность функционирования на системных платах с UEFI без включения режима совместимости CSM (Compatibility Support Module) - Да - - Значение характеристики не может изменяться участником закупки

Администрирование СДЗ должно проводиться без использования ресурсов загружаемой штатной ОС - Да - - Значение характеристики не может изменяться участником закупки

СДЗ должно обеспечивать хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы - Да - - Значение характеристики не может изменяться участником закупки

В СДЗ должен быть реализован аппаратный «сторожевой таймер» с возможностью подключения проводом к разъему Reset или Power ТС - Да - - Значение характеристики не может изменяться участником закупки

В СДЗ должен быть реализован беспроводной (программный) «сторожевой таймер» (уровней драйвера UEFI и кода конфигурации FPGA), необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему Reset или Power ТС - Да - - Значение характеристики не может изменяться участником закупки

В СДЗ должен быть реализован усиленный режим, включающий в себя: - усиленную авторизацию; • использование секретного ключа аутентификации в аппаратном идентификаторе; • принудительную двухфакторную аутентификацию по паролю и аппаратному идентификатору; • первичную и повторную регистрацию учетной записи пользователя; • хранение в аппаратном идентификаторе служебной информации о регистрации учетной записи; • установку срока действия ключа аутентификации в политиках авторизации для каждой учетной записи. СДЗ должно иметь возможность фиксирования контрольных сумм (КС) системной памяти платы, при входе пользователя на ТС производить их проверку. В случае нарушения КС производить сигнализацию и блокировку компьютера (для пользователей, которым запрещена работа при нарушенной целостности). В журналах СДЗ должна появляться соответствующая запись - - Значение характеристики не может изменяться участником закупки

В СДЗ должна быть возможность подключения платы RTC (плата часов реального времени) и датчика вскрытия корпуса. Управление СДЗ должно осуществляться через удобную графическую оболочку - Да - - Значение характеристики не может изменяться участником закупки

СДЗ должно обеспечивать: - блокирование загрузки ОС при выявлении попыток загрузки нештатной ОС; • возможность обновления версии программного обеспечения СДЗ со съемного накопителя информации; • возможность сохранения в файл (на носитель информации) и последующего восстановления из файла конфигурации СДЗ (выбор параметров сохранения конфигурации); • возможность сброса настроек СДЗ; • перезагрузку ТС при выявлении попыток обхода СДЗ; • недоступность ресурсов СДЗ из штатной ОС ТС после завершения работы СДЗ; • идентификацию и аутентификацию пользователя до выполнения действий по загрузке ОС или администратора до выполнения действий по управлению СДЗ; • возможность регистрации (заведения) пользователей различных ролей (категорий учетных записей пользователей — «Администратор», «Аудитор», «Пользователь»); • возможность авторизации в СДЗ с использованием доменных учетных записей; • возможность определить минимальную длину пароля для учетных записей пользователей не менее 8 символов; • настройку сложности паролей: необходимость наличия специальных символов, наличия строчных и прописных букв в пароле, отсутствия цифр в первом и последнем символах пароля; • перезагрузку или выключение ТС, если в течение определенного времени после включения питания ТС управление загрузкой не было передано на СДЗ, размещенное на системной плате; • блокировку учетной записи пользователя при превышении количества попыток авторизации, предусмотренных настройками; • работу со списком заблокированных пользователей (возможность просмотра списка заблокированных пользователей и разблокировка конкретного пользователя или всех пользователей одновременно); • возможность проверки работоспособности памяти платы СДЗ с регистрацией результатов в журнале администрирования; • возможность использования при авторизации пользователя как идентификационной, так и аутентификационной информации, записанной на аппаратном идентификаторе пользователя; • возможность установки принудительной двухфакторной идентификации; • возможность управления а - - Значение характеристики не может изменяться участником закупки

Операционная система (далее-ОС) - должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD) - - Значение характеристики не может изменяться участником закупки

ОС должна иметь сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - Да - - Значение характеристики не может изменяться участником закупки

ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21. ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2023 г. и настройку системы в соответствии с данными рекомендациями - Да - - Значение характеристики не может изменяться участником закупки

ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС - Да - - Значение характеристики не может изменяться участником закупки

ОС должна иметь RPM-пакетную базу и YUM-совместимый пакетный менеджер для обеспечения возможности миграции с минимизацией изменений в существующей инфраструктуре - Да - - Значение характеристики не может изменяться участником закупки

ОС должна иметь инструмент для управления установкой и обновлением пакетов, позволяющий: - создавать базу метаданных RPM в виде xml разметки; устанавливать фильтры по вхождению пакетов при формировании репозитория; создавать базы данных sqlite для использования с пакетным менеджером yum; включать в репозиторий пакеты из заранее сформированного списка - - Значение характеристики не может изменяться участником закупки

ОС должна иметь в составе ядро Linux - не ниже версии 6.1 - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер - Да - - Значение характеристики не может изменяться участником закупки

ОС должна обеспечивать возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init) - Да - - Значение характеристики не может изменяться участником закупки

ОС должна обеспечивать возможность взаимодействия с государственными информационными системам, посредством предустановленных TLS-сертификатов удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - Да - - Значение характеристики не может изменяться участником закупки

ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию - Да - - Значение характеристики не может изменяться участником закупки

ОС должна предоставлять инструмент (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки - Да - - Значение характеристики не может изменяться участником закупки

ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; информационные сообщения и ошибок системы во время загрузки и во время работы; статусы системных сервисов и список запущенных процессов; журналы событий работы системных сервисов и процессов; информация о домене Windows, если ПК введен в домен; информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; информация о сетевых настройках ПК; списка ПО установленного из репозитория и список стороннего ПО; история событий установки и обновления ПО; конфигурационные файлы загружаемых модулей во время запуска ОС; конфигурационные файлы настройки системных сервисов; общая информация о дисковой подсистеме, информация об LVM и SMART - - Значение характеристики не может изменяться участником закупки

ОС должна предлагать при установке выбор графического окружения рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной системы (настольные ПК) Графические окружения рабочего стола должны предоставлять следующие возможности: главное меню с функцией поиска приложений; dock-панель для запуска приложений; панель уведомлений; управление расположением панелей рабочего стола; управление виджетами рабочего стола и панелей; светлые и темные темы оформления рабочего стола; настройка нескольких виртуальных рабочих столов - - Значение характеристики не может изменяться участником закупки

Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; высококонтрастные темы оформления рабочего стола; экранная клавиатура и экранная лупа - - Значение характеристики не может изменяться участником закупки

Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему - Да - - Значение характеристики не может изменяться участником закупки

Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему - Да - - Значение характеристики не может изменяться участником закупки

Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом), обеспечивающую настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров) - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; ограничение на изменение свойств и содержимого главной панели на рабочем столе; ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); ограничение на автоматическое монтирование внешних накопителей; ограничение на смену виртуальной консоли; возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК - - Значение характеристики не может изменяться участником закупки

Все требования должны реализовываться одной единственной программой и не требовать написания скриптов - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий) - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для подключения сетевого каталога - Да - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств) - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для графического терминального доступа, обладающее следующим функционалом: - поддержка общего буфера обмена; поддержка терминального сервера приложений; поддержка использования ключевой информации клиента в терминальной сессии; поддержка аутентификации при помощи ssh-ключей и Kerberos - - Значение характеристики не может изменяться участником закупки

ОС должна включать программу (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющее: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса - - Значение характеристики не может изменяться участником закупки

ОС должна иметь в составе клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; возможность исполнения сценариев системы как от локального, так и от доменного пользователя; наличие сценариев управления, выполняющих следующие задачи: установка и удаление программ, обновление системы, настройка используемых репозиториев удаление временных системных и пользовательских файлов; подключение принтера, прокси-сервера, сетевого каталога; смена обоев и добавление ярлыков на рабочий стол пользователя; выполнение заданных администратором Bash-скриптов; настройки безопасности, такие как: задание продолжительности времени до блокировки сессии; ограничение доступа к консоли; ограничение на запуск программ пользователем; задание сложности паролей; ограничение доступа к USB-накопителям - - Значение характеристики не может изменяться участником закупки

Операционная система - Передача права на использование ПО ViPNet EndPoint Protection - Base. (Расширение лицензии) или эквивалент - - Значение характеристики не может изменяться участником закупки

Операционная система (ОС) - Сертификат активации сервиса прямой технической поддержки ПО ViPNet EndPoint Protection - Base (Расширение лицензии) на срок 1 год или эквивалент - - Значение характеристики не может изменяться участником закупки

ОС - Установочный комплект ПО ViPNet EndPoint Protection-Base с сертификационными документами или эквивалент - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование об отсутствии в реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации, включенной в такой реестр в связи отказом поставщика (подрядчика, исполнителя) от исполнения контракта по причине введения в отношении заказчика санкций и (или) мер ограничительного характера 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 11 823,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Федерального закона № 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03212643000000016700, л/c 05671883900, БИК 017102101

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО ТЮМЕНСКОЙ ОБЛАСТИ (ТЮМЕНСКОЕ МТУ РОСАВИАЦИИ) ИНН: 7203221880 КПП: 720301001 КБК: 10711610051019000140 ОКТМО: 71701000001 40102810945370000060 03100643000000016700 017102101

Условия контракта

Номер типовых условий контракта: 1400700000520009

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Тюменская, г.о. город Тюмень, ул. Ленина, д. 65/1

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение Контракта обеспечивается независимой гарантией, соответствующей требованиям статьи 45 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» или внесением денежных средств на указанный Заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими Заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» Поставщиком самостоятельно. Срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

Платежные реквизиты для обеспечения исполнения контракта: p/c 03212643000000016700, л/c 05671883900, БИК 017102101

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: не менее 12 месяцев

Информация о требованиях к гарантийному обслуживанию товара: В течение 12 месяцев с момента подписания Заказчиком документа о приёмке в Единой информационной системе, Поставщик обеспечивает гарантийное обслуживание, заключающееся в осуществлении ремонта или замене некачественного или вышедшего из строя Товара или комплектующего его изделия, а также устраняет скрытые дефекты и недостатки, возникшие по вине Поставщика либо производителя оборудования.

Требования к гарантии производителя товара: не менее 12 месяцев

Обеспечение гарантийных обязательств

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 118 230,00 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Гарантийные обязательства обеспечиваются предоставлением независимой гарантии, выданной банком и соответствующей требованиям статьи 45 Федерального закона от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», или внесением денежных средств на указанный Заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими Заказчику. Способ обеспечения гарантийных обязательств, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» участником закупки, с которым заключается контракт, самостоятельно. Срок действия независимой гарантии должен превышать предусмотренный Контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 03212643000000016700, л/c 05671883900, БИК 017102101, ОКЦ № 4 УГУ Банка России//УФК ПО ТЮМЕНСКОЙ ОБЛАСТИ, г Тюмень, к/с 40102810945370000060

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий