Номер извещения: 0102200001626000472

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Уполномоченный орган РЕСПУБЛИКАНСКОЕ АГЕНТСТВО ПО ГОСУДАРСТВЕННЫМ ЗАКУПКАМ

Наименование объекта закупки: Поставка систем управлений информационной безопасности и уязвимостей.

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202602021000002004000063

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: РЕСПУБЛИКАНСКОЕ АГЕНТСТВО ПО ГОСУДАРСТВЕННЫМ ЗАКУПКАМ

Почтовый адрес: 670000, Респ Бурятия, г Улан-Удэ, ул Ленина, дом 30

Место нахождения: Российская Федерация, 670000, Бурятия Респ, Улан-Удэ г, Ленина ул, Д. 30

Ответственное должностное лицо: Гомбоева А. Б.

Адрес электронной почты: gab@ragz.govrb.ru

Номер контактного телефона: 7-3012-212444-143

Факс: 7-3012-217815

Дополнительная информация: Информация отсутствует

Регион: Бурятия Респ

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 16.03.2026 16:25 (МСК+5)

Дата и время окончания срока подачи заявок: 24.03.2026 08:00 (МСК+5)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 24.03.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 26.03.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 10 259 954,69

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261032302983203230100100230015829242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Количество активов Поддерживается не менее 250 ИТ-активов. Требования Обеспечивается наличие предустановленного виджета с изменениями статусов по уязвимостям повышенного уровня опасности (критический и высокий), произошедшими в течение семи дней Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; -возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). Поддерживается возможность: -выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - экспорта отчетов в один из следующих форматов: JSON, PDF, CSV, XML, XLSX Поддерживается выпуск токенов для авторизации действий пользователей в отношении публичных API Обеспечивается уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач на сбор данных, состояния Системы) с их отправкой на электронную почту или по POST-запросу. Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; -возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета); 4) настроить выпуск отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почти; 5) настроить экспорт отчетов в один из следующих форматов: PDF, XLSX. Обеспечивается автоматическая проверка актуальности правил и (или) политик проверки соответствия стандартам. ... Вид лицензии Простая (неисключительная) - Штука - 1,00 - 6 992 008,00 - 6 992 008,00

ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ РЕСПУБЛИКИ БУРЯТИЯ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Количество активов Поддерживается не менее 250 ИТ-активов. Участник закупки указывает в заявке конкретное значение характеристики Требования Обеспечивается наличие предустановленного виджета с изменениями статусов по уязвимостям повышенного уровня опасности (критический и высокий), произошедшими в течение семи дней Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; -возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). Поддерживается возможность: -выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - экспорта отчетов в один из следующих форматов: JSON, PDF, CSV, XML, XLSX Поддерживается выпуск токенов для авторизации действий пользователей в отношении публичных API Обеспечивается уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач на сбор данных, состояния Системы) с их отправкой на электронную почту или по POST-запросу. Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; -возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета); 4) настроить выпуск отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почти; 5) настроить экспорт отчетов в один из следующих форматов: PDF, XLSX. Обеспечивается автоматическая проверка актуальности правил и (или) политик проверки соответствия стандартам. Значение характеристики не может изменяться участником закупки Обеспечивается ведение истории изменения карточки ИТ-актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния ИТ-актива на заданный момент времени или за указанный период; - сравнения конфигураций ИТ-актива в два различных момента времени. Обеспечивается поддержка работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об ИТ-активах; - возможность проверки сетевой доступности между ИТ-активами на основе собранной Системой информации об ИТ-активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Обеспечивается представление сведений об уязвимостях в соответствии с таксономией стандартов CVSSv2 и CVSSv3 Обеспечивается расчет уровня критичности выявленных уязвимостей в соответствии с методическим документом ФСТЭК России от 28 октября 2022 г. «Методика оценки уровня критичности уязвимостей программных и программно-аппаратных средств». Поддерживается возможность сортировки программного обеспечения согласно алгоритму принятия решений для процесса управления обновлениями программного обеспечения, установленного Бюллетенем Национального координационного центра по компьютерным инцидентам (НКЦКИ) от 15.04.2022 г. № ALRT-20220415.1. Обеспечивается наличие ссылок на публичные базы данных, в которых описаны уязвимости того же типа, что и обнаруженные. Обеспечивается отображение оценки обнаруженных уязвимостей: - последняя добавленная; - трендовая; - на важном активе; - имеющая известный эксплойт; - доступная для удаленного использования. Обеспечивается оценка интегральной уязвимости для ИТ-актива. Обеспечивается оценка интегральной уязвимости для ИТ-актива. Обеспечивается контроль ключевых показателей процесса управления ИТ-активами путем реализации настраиваемых политик и (или) правил, включая: -активацию или деактивацию политики и (или) правила; - добавление, изменение или удаление политики и (или) правила. Реализовываются следующие политики и (или) правила: - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, в отношении которых действует политика и (или) правило; - присвоение значимости ИТ-активам. Обеспечивается выполнение над ИТ-активом действий, описанных в политике и (или) правиле, при активации политики и (или) правила. Обеспечивается выполнение над ИТ-активом действий, описанных в политике и (или) правиле, при активации политики и (или) правила. Обеспечивается отображение собранной конфигурационной информации об активе в виде карточки ИТ-актива Обеспечивается автоматическое изменение инвентаризационной и конфигурационной информации об ИТ-активах в результате выполнения задач на сбор данных. Обеспечивается управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания ИТ-актива) или удаление карточки ИТ-актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости ИТ-актива; -задание статусов (сроков) актуальности данных. Обеспечивается поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значение одного из основных атрибутов ИТ-актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Система имеет возможность интеграции: - с LDAP-серверами на базе Microsoft Active Directory и FreeIPA — для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory и FreeIPA в рамках обеспечения единого входа в Систему (SSO); - с системами электронной почты — для отправки сообщений электронной почты; -с системами разрешения доменных имен — для сбора сведений об узлах, зарегистрированных в Системе; - с системой анализа сетевого трафика и выявления атак на базе программного изделия «Система обнаружения и предотвращения вторжений Positive Technologies Network Attack Discovery»; - с системой расширенного обнаружения и реагирования на базе программного обеспечения «MaxPatrol Endpoint Detection and Response (MaxPatrol EDR)»; Взаимодействие с LDAP-серверами осуществляется по протоколам LDAP или LDAPS Взаимодействие с системой точного времени в вычислительной сети Заказчика осуществляется на основе протокола NTP Взаимодействие с системами электронной почты осуществляется по протоколу SMTP Взаимодействие с системами разрешения доменных имен осуществляется на основе протокола DNS Взаимодействие с прочими системами при необходимости осуществляется через публичные API, предоставляемые компонентами, входящими в состав Системы. Поддерживается сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных. Система имеет указанные режимы функционирования: -штатный — режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; - технологический — режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модернизации Системы; - аварийный — режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных компонентов или поддерживающей инфраструктуры. Функционирование в штатном и технологическом режимах осуществляется в круглосуточном непрерывном режиме. При сетевом сканировании обеспечивается сбор следующих данных: - сведений об ИТ-активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: 1) наименования и версии ОС семейства Microsoft Windows; 2) сетевых служб, использующих транспортные протоколы TCP и UDP. При сетевом сканировании поддерживается сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: 1) электронной почты — SMTP, POP3; 2) файловых служб — FTP; 3) удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; 4) баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; 5) бизнес-приложений — SAP DIAG, SAP RFC; 6) сред виртуализации — VMware vSphere; 7) IP-телефонии — SIP. Поддерживается следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин — пароль»; - пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями. Поддерживается возможность создания, изменения или удаления пользовательских справочников. Поддерживается подключение к выбранным ИТ-активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой. Поддерживается выбор способов (протоколов) подключения к ИТ-активам и определения учетных записей, используемых для аутентификации. Поддерживается механизм проверки доступности ИТ-активов для выполнения задач на сбор данных, в том числе проверяется учетная запись, используемая при проверке. Обеспечивается отображение статуса недействующих правил и (или) политик: в связи с устареванием или в случае, если в правилах и (или) политике появились сообщения об ошибках Обеспечивается отображение очереди построения отчетов Поддерживается возможность управления очередью построения отчетов. Обеспечивается возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения. Поддерживается пакетная доставка уязвимостей и баз уязвимостей, в том числе при установке со съемных носителей информации. Программные средства Системы поддерживают развертывание как на физическом, так и на виртуальном оборудовании. Эксплуатационная документация, графический интерфейс управления Системы и формируемые отчеты выполнены на русском языке. Серверное программное обеспечение, входящее в состав компонентов сбора и обработки данных, управления уязвимостями, поддерживает установку под управлением операционных систем Debian 10.3–10.13, 11, 12 и Astra Linux Special Edition 1.7.5 (серверная), 1.7.6 (серверная) или эквивалентные операционных систем. Модули сбора данных поддерживают установку под управлением операционных систем Debian 10.3–10.13, 11, 12 и Astra Linux Special Edition 1.7.5 (серверная), 1.7.6 (серверная) или Microsoft Windows Server 2012, 2012 R2, 2016, 2019 и 2022 или эквиваленты операционных систем. Поддерживается работа пользователя с Системой с использованием графического веб интерфейса через браузеры. ПО имеет действующий сертификат ФСТЭК России и соответствует требованиям по безопасности информации установленным в документах: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по уровню доверия не ниже 4-го. Поддерживается список исключений — перечень сетевых узлов, на которых запрещено выполнение задач на сбор данных Поддерживается настройка запрещенного времени для выполнения задач на сбор данных: на указанный интервал времени выполнение задачи прерывается. Поддерживается возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. Поддерживается возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). Поддерживается возможность просмотра перечня подзадач для конкретной задачи на сбор данных Поддерживается возможность сортировки и поиска задач на сбор данных по их атрибутам. Обеспечивается возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. Поддерживается возможность экспорта и импорта результатов выполнения задач на сбор данных Поддерживается возможность поиска профилей сбора данных Обеспечивается возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных Обеспечивается возможность экспорта и импорта профилей сбора данных в файл Обеспечивается следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла Обеспечивается обработка уязвимостей на основе политик и (или) правил: - для контроля устранения уязвимостей: 1) определение действий по отношению к уязвимостям в результате применения правила; 2) определение статуса, который получает уязвимость при выполнении правила; 3) определение перечня уязвимостей, в отношении которых действует правило; 4) определение перечня активов, в отношении которых действует правило. - для пометки критически важных уязвимостей: 1) присвоение уникальной метки, по которой легко выявить помеченный актив; 2) определение перечня уязвимостей, в отношении которых действует правило; 3) определение перечня активов, в отношении которых действует правило. Обеспечивается контроль ключевых показателей процесса управления уязвимостями путем реализации настраиваемых политик и (или) правил, включая: - активацию и (или) деактивацию политики и (или) правила; -добавление и (или) изменение и (или) удаление политики и (или) правила. Поддерживается следующие операции над сведениями об уязвимостях: - выделение важных (критических) уязвимостей; - контроль выполнения работ по устранению уязвимостей; - градация уязвимостей, в том числе выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы). Поддерживается операции управления обработкой уязвимостей: - поиск и сортировка уязвимостей по их атрибутам; - создание и (или) удаление информации (меток) к уязвимостям; - демонстрация карточек уязвимостей, содержащих справочную информацию в развернутом виде; - изменение статуса уязвимости; - контроль устранения уязвимостей; - проведение массовых операций над уязвимостями. Поддерживается поиск по активам и уязвимостям с применением технологии искусственного интеллекта на русском и английском языках. Система управления уязвимостями предназначена для автоматизации процессов: сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющих ценность для организации и подлежащих защите от угроз ИБ; управления уязвимостями ИТ-активов, в том числе: 1) поиска уязвимостей активов в режиме черного и белого ящика; 2) контроля устранения выявленных уязвимостей; 3) оценки эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности. 4) контроля соблюдения требований политик и стандартов безопасности. В состав Системы входят следующие компоненты: - компонент сбора и обработки данных — предоставляет возможность сбора и обработки данных, в том числе в рамках процесса управления уязвимостями; - компонент контроля соответствия стандартам; - компонент хранения данных; - компонент управления и визуализации; - компонент обновления. Взаимодействие между компонентами осуществляются на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. Данные, передаваемые компонентами на пользовательский интерфейс, защищены при помощи HTTPS с использованием TLS-сертификата (TLS версии 1.2 или выше). Обеспечивается наличие встроенных самоподписанных TLS сертификатов, поставляемых совместно с ПО Системы. Обеспечивается валидация добавляемых сертификатов. Обеспечивается сбор инвентаризационной и конфигурационной информации путем сканирования ИТ-активов: - идентификационных данных об ИТ-активах (IP-адрес, FQDN и другие); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); -данных о запущенных службах и задачах планировщика ОС. Осуществляется сканирование узлов инфраструктуры (активов) методами белого и черного ящика Обеспечивается автоматическое выявление уязвимостей в соответствии с экспертной базой знаний на ИТ-активах с наличием информации достаточной для расчета уязвимостей. Обеспечивается выявление уязвимостей в пакетах программ, вложенных в контейнеры, основанные на ОС семейства Linux, в том числе: -Debian; -Ubuntu или эквивалент. Модулями сбора данных, размещенными на технических средствах под управлением ОС семейства Linux, обеспечивается возможность создания, изменения, удаления, запуска и приостановки задач поиска уязвимостей в веб приложениях. Обеспечивается отображение сведений об уязвимостях в виде карточки уязвимости, связанной с карточкой ИТ-актива Указывается время последнего сканирования ИТ-актива на наличие уязвимостей Обеспечивается управление списком ИТ-активов, включая: - поиск ИТ-активов по их атрибутам; - группировку ИТ-активов: 1) в статические группы, членство ИТ-актива в которых определяется пользователем; 2) динамические группы, членство в которых определяется Системой автоматически на основе информации об ИТ-активе (IP-адреса, ОС, прочие характеристики). - построение иерархии групп ИТ-активов; - поиск групп ИТ-активов по названию. Обеспечивается хранение данных, используемых при проверке на уязвимости методом черного ящика Поддерживается возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. Обеспечивается реализация ролевой модели управления доступом к компонентам и функциям Системы Существует роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. Обеспечивается идентификация и аутентификация пользователей Системы на основе учетных записей. Предоставляется графический веб-интерфейс, обеспечивающий: - доступ к функциям СУУ на основе прав пользователей или их ролей; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. Обеспечивается возможность управления учетными записями пользователей Системы: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). Поддерживается бесшовное соотнесение ролей пользователей Системы с ролями с ролями Microsoft Active Directory и FreeIPA. Поддерживается отображение результатов самодиагностики работы компонентов Системы и оповещение пользователя о неисправностях Обеспечивается визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. Обеспечивается наличие предустановленных панелей мониторинга Обеспечивается возможность создания пользовательских панелей мониторинга. Обеспечивается наличие предустановленных виджетов по ИТ активам, отображающим: - количество активов; - значимость активов; -актуальность данных об ИТ-активах. Обеспечивается ведение истории изменения уязвимостей с привязкой к конкретному активу, с отображением: - наличия уязвимости; - статуса уязвимости на заданный момент времени Обеспечивается проверка соответствия и принятие решений о соответствии текущих параметров программных и программно-технических средств (ИТ активов) требованиям технических стандартов. Поддерживается возможность импорта пользовательских стандартов в формате YAML Поддерживается возможность импорта пользовательских требований. Поддерживается механизм валидации импортируемых требований Обеспечивается отображение критичности требований в стандарте (по уровню опасности). Поддерживается возможность установки пользовательских меток на конкретные требования. Поддерживается возможность указания для каждого импортируемого стандарта следующих параметров: - идентификатор стандарта; - отображаемое имя стандарта; - текстовое описание стандарта; - название регламентирующего документа, на основании которого создан стандарт; - параметры привязки узлов ИТ-актива к требованию; - требования, входящие в стандарт; -новые значения параметров требований (при необходимости). Поддерживается возможность создания политик и (или) правил проверки соответствия стандартам Поддерживается возможность присвоения статусов ИТ-активам, которые не соответствуют стандартам. Поддерживается возможность создания политик и (или) правил устранения несоответствия ИТ-актива стандарту Поддерживается возможность просмотра оценки соответствия ИТ-актива стандарту (по результатам его проверки правилом проверки соответствия). Поддерживается хранение данных, содержащих выявленные в различные моменты времени сведения об ИТ-активах, в том числе IP-адреса, доменные имена и другие данные. Обеспечивается поддержка хранения данных на внешних системах хранения. Обеспечивается поддержка хранения данных на внешних системах хранения. Документация на систему содержит сведения о переходе между режимами функционирования, в том числе: - описание режимов работы; - периодичность остановки технических средств (далее также — ТС) и перевода Системы в технологический режим для проведения профилактических работ; - комплекс мероприятий по восстановлению работоспособности Системы и устранению причин ее перехода в аварийный режим. Система построена по модульному принципу, обеспечивающему гибкий процесс масштабирования Поддерживается возможность горизонтального масштабирования Системы для обработки больших объемов данных на территориально распределенных площадках. Система имеет возможность ее модификации в целях: - увеличения количества ИТ-активов в ИТ-инфраструктуре; - обработки больших объемов данных. Системы имеет возможность увеличения количества компонентов Системы и производительности аппаратных или виртуализованных платформ Обеспечивается наличие предустановленных виджетов, отражающих основные показатели работы СУБД, в базе данных которой хранится история изменений каждого актива. Обеспечивается наличие предустановленных виджетов, позволяющих отслеживать текущую нагрузку на аппаратные средства Системы При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. Обеспечивается возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных (однократно и по расписанию). Обеспечивается возможность создания, изменения, удаления, запуска и приостановки задач на сбор данных. Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.15) Средства обнаружения угроз и расследования сетевых инцидентов Значение характеристики не может изменяться участником закупки (03.17) Средства автоматизации процессов информационной безопасности Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Количество активов - Поддерживается не менее 250 ИТ-активов. - - Участник закупки указывает в заявке конкретное значение характеристики - Требования - Обеспечивается наличие предустановленного виджета с изменениями статусов по уязвимостям повышенного уровня опасности (критический и высокий), произошедшими в течение семи дней Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; -возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). Поддерживается возможность: -выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - экспорта отчетов в один из следующих форматов: JSON, PDF, CSV, XML, XLSX Поддерживается выпуск токенов для авторизации действий пользователей в отношении публичных API Обеспечивается уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач на сбор данных, состояния Системы) с их отправкой на электронную почту или по POST-запросу. Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; -возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета); 4) настроить выпуск отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почти; 5) настроить экспорт отчетов в один из следующих форматов: PDF, XLSX. Обеспечивается автоматическая проверка актуальности правил и (или) политик проверки соответствия стандартам. - - Значение характеристики не может изменяться участником закупки - Обеспечивается ведение истории изменения карточки ИТ-актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния ИТ-актива на заданный момент времени или за указанный период; - сравнения конфигураций ИТ-актива в два различных момента времени. Обеспечивается поддержка работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об ИТ-активах; - возможность проверки сетевой доступности между ИТ-активами на основе собранной Системой информации об ИТ-активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Обеспечивается представление сведений об уязвимостях в соответствии с таксономией стандартов CVSSv2 и CVSSv3 Обеспечивается расчет уровня критичности выявленных уязвимостей в соответствии с методическим документом ФСТЭК России от 28 октября 2022 г. «Методика оценки уровня критичности уязвимостей программных и программно-аппаратных средств». Поддерживается возможность сортировки программного обеспечения согласно алгоритму принятия решений для процесса управления обновлениями программного обеспечения, установленного Бюллетенем Национального координационного центра по компьютерным инцидентам (НКЦКИ) от 15.04.2022 г. № ALRT-20220415.1. Обеспечивается наличие ссылок на публичные базы данных, в которых описаны уязвимости того же типа, что и обнаруженные. Обеспечивается отображение оценки обнаруженных уязвимостей: - последняя добавленная; - трендовая; - на важном активе; - имеющая известный эксплойт; - доступная для удаленного использования. Обеспечивается оценка интегральной уязвимости для ИТ-актива. Обеспечивается оценка интегральной уязвимости для ИТ-актива. - Обеспечивается контроль ключевых показателей процесса управления ИТ-активами путем реализации настраиваемых политик и (или) правил, включая: -активацию или деактивацию политики и (или) правила; - добавление, изменение или удаление политики и (или) правила. Реализовываются следующие политики и (или) правила: - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, в отношении которых действует политика и (или) правило; - присвоение значимости ИТ-активам. Обеспечивается выполнение над ИТ-активом действий, описанных в политике и (или) правиле, при активации политики и (или) правила. Обеспечивается выполнение над ИТ-активом действий, описанных в политике и (или) правиле, при активации политики и (или) правила. Обеспечивается отображение собранной конфигурационной информации об активе в виде карточки ИТ-актива Обеспечивается автоматическое изменение инвентаризационной и конфигурационной информации об ИТ-активах в результате выполнения задач на сбор данных. Обеспечивается управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания ИТ-актива) или удаление карточки ИТ-актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости ИТ-актива; -задание статусов (сроков) актуальности данных. Обеспечивается поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значение одного из основных атрибутов ИТ-актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Система имеет возможность интеграции: - с LDAP-серверами на базе Microsoft Active Directory и FreeIPA — для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory и FreeIPA в рамках обеспечения единого входа в Систему (SSO); - с системами электронной почты — для отправки сообщений электронной почты; -с системами разрешения доменных имен — для сбора сведений об узлах, зарегистрированных в Системе; - с системой анализа сетевого трафика и выявления атак на базе программного изделия «Система обнаружения и предотвращения вторжений Positive Technologies Network Attack Discovery»; - с системой расширенного обнаружения и реагирования на базе программного обеспечения «MaxPatrol Endpoint Detection and Response (MaxPatrol EDR)»; Взаимодействие с LDAP-серверами осуществляется по протоколам LDAP или LDAPS Взаимодействие с системой точного времени в вычислительной сети Заказчика осуществляется на основе протокола NTP Взаимодействие с системами электронной почты осуществляется по протоколу SMTP Взаимодействие с системами разрешения доменных имен осуществляется на основе протокола DNS Взаимодействие с прочими системами при необходимости осуществляется через публичные API, предоставляемые компонентами, входящими в состав Системы. Поддерживается сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных. Система имеет указанные режимы функционирования: -штатный — режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; - технологический — режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модернизации Системы; - аварийный — режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных компонентов или поддерживающей инфраструктуры. Функционирование в штатном и технологическом режимах осуществляется в круглосуточном непрерывном режиме. - При сетевом сканировании обеспечивается сбор следующих данных: - сведений об ИТ-активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: 1) наименования и версии ОС семейства Microsoft Windows; 2) сетевых служб, использующих транспортные протоколы TCP и UDP. При сетевом сканировании поддерживается сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: 1) электронной почты — SMTP, POP3; 2) файловых служб — FTP; 3) удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; 4) баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; 5) бизнес-приложений — SAP DIAG, SAP RFC; 6) сред виртуализации — VMware vSphere; 7) IP-телефонии — SIP. Поддерживается следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин — пароль»; - пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями. Поддерживается возможность создания, изменения или удаления пользовательских справочников. Поддерживается подключение к выбранным ИТ-активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой. Поддерживается выбор способов (протоколов) подключения к ИТ-активам и определения учетных записей, используемых для аутентификации. Поддерживается механизм проверки доступности ИТ-активов для выполнения задач на сбор данных, в том числе проверяется учетная запись, используемая при проверке. - Обеспечивается отображение статуса недействующих правил и (или) политик: в связи с устареванием или в случае, если в правилах и (или) политике появились сообщения об ошибках Обеспечивается отображение очереди построения отчетов Поддерживается возможность управления очередью построения отчетов. Обеспечивается возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения. Поддерживается пакетная доставка уязвимостей и баз уязвимостей, в том числе при установке со съемных носителей информации. Программные средства Системы поддерживают развертывание как на физическом, так и на виртуальном оборудовании. Эксплуатационная документация, графический интерфейс управления Системы и формируемые отчеты выполнены на русском языке. Серверное программное обеспечение, входящее в состав компонентов сбора и обработки данных, управления уязвимостями, поддерживает установку под управлением операционных систем Debian 10.3–10.13, 11, 12 и Astra Linux Special Edition 1.7.5 (серверная), 1.7.6 (серверная) или эквивалентные операционных систем. Модули сбора данных поддерживают установку под управлением операционных систем Debian 10.3–10.13, 11, 12 и Astra Linux Special Edition 1.7.5 (серверная), 1.7.6 (серверная) или Microsoft Windows Server 2012, 2012 R2, 2016, 2019 и 2022 или эквиваленты операционных систем. Поддерживается работа пользователя с Системой с использованием графического веб интерфейса через браузеры. ПО имеет действующий сертификат ФСТЭК России и соответствует требованиям по безопасности информации установленным в документах: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по уровню доверия не ниже 4-го. - Поддерживается список исключений — перечень сетевых узлов, на которых запрещено выполнение задач на сбор данных Поддерживается настройка запрещенного времени для выполнения задач на сбор данных: на указанный интервал времени выполнение задачи прерывается. Поддерживается возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. Поддерживается возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). Поддерживается возможность просмотра перечня подзадач для конкретной задачи на сбор данных Поддерживается возможность сортировки и поиска задач на сбор данных по их атрибутам. Обеспечивается возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. Поддерживается возможность экспорта и импорта результатов выполнения задач на сбор данных Поддерживается возможность поиска профилей сбора данных Обеспечивается возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных Обеспечивается возможность экспорта и импорта профилей сбора данных в файл Обеспечивается следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла - Обеспечивается обработка уязвимостей на основе политик и (или) правил: - для контроля устранения уязвимостей: 1) определение действий по отношению к уязвимостям в результате применения правила; 2) определение статуса, который получает уязвимость при выполнении правила; 3) определение перечня уязвимостей, в отношении которых действует правило; 4) определение перечня активов, в отношении которых действует правило. - для пометки критически важных уязвимостей: 1) присвоение уникальной метки, по которой легко выявить помеченный актив; 2) определение перечня уязвимостей, в отношении которых действует правило; 3) определение перечня активов, в отношении которых действует правило. Обеспечивается контроль ключевых показателей процесса управления уязвимостями путем реализации настраиваемых политик и (или) правил, включая: - активацию и (или) деактивацию политики и (или) правила; -добавление и (или) изменение и (или) удаление политики и (или) правила. Поддерживается следующие операции над сведениями об уязвимостях: - выделение важных (критических) уязвимостей; - контроль выполнения работ по устранению уязвимостей; - градация уязвимостей, в том числе выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы). Поддерживается операции управления обработкой уязвимостей: - поиск и сортировка уязвимостей по их атрибутам; - создание и (или) удаление информации (меток) к уязвимостям; - демонстрация карточек уязвимостей, содержащих справочную информацию в развернутом виде; - изменение статуса уязвимости; - контроль устранения уязвимостей; - проведение массовых операций над уязвимостями. Поддерживается поиск по активам и уязвимостям с применением технологии искусственного интеллекта на русском и английском языках. - Система управления уязвимостями предназначена для автоматизации процессов: сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющих ценность для организации и подлежащих защите от угроз ИБ; управления уязвимостями ИТ-активов, в том числе: 1) поиска уязвимостей активов в режиме черного и белого ящика; 2) контроля устранения выявленных уязвимостей; 3) оценки эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности. 4) контроля соблюдения требований политик и стандартов безопасности. В состав Системы входят следующие компоненты: - компонент сбора и обработки данных — предоставляет возможность сбора и обработки данных, в том числе в рамках процесса управления уязвимостями; - компонент контроля соответствия стандартам; - компонент хранения данных; - компонент управления и визуализации; - компонент обновления. Взаимодействие между компонентами осуществляются на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. Данные, передаваемые компонентами на пользовательский интерфейс, защищены при помощи HTTPS с использованием TLS-сертификата (TLS версии 1.2 или выше). Обеспечивается наличие встроенных самоподписанных TLS сертификатов, поставляемых совместно с ПО Системы. Обеспечивается валидация добавляемых сертификатов. - Обеспечивается сбор инвентаризационной и конфигурационной информации путем сканирования ИТ-активов: - идентификационных данных об ИТ-активах (IP-адрес, FQDN и другие); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); -данных о запущенных службах и задачах планировщика ОС. Осуществляется сканирование узлов инфраструктуры (активов) методами белого и черного ящика Обеспечивается автоматическое выявление уязвимостей в соответствии с экспертной базой знаний на ИТ-активах с наличием информации достаточной для расчета уязвимостей. Обеспечивается выявление уязвимостей в пакетах программ, вложенных в контейнеры, основанные на ОС семейства Linux, в том числе: -Debian; -Ubuntu или эквивалент. Модулями сбора данных, размещенными на технических средствах под управлением ОС семейства Linux, обеспечивается возможность создания, изменения, удаления, запуска и приостановки задач поиска уязвимостей в веб приложениях. Обеспечивается отображение сведений об уязвимостях в виде карточки уязвимости, связанной с карточкой ИТ-актива Указывается время последнего сканирования ИТ-актива на наличие уязвимостей Обеспечивается управление списком ИТ-активов, включая: - поиск ИТ-активов по их атрибутам; - группировку ИТ-активов: 1) в статические группы, членство ИТ-актива в которых определяется пользователем; 2) динамические группы, членство в которых определяется Системой автоматически на основе информации об ИТ-активе (IP-адреса, ОС, прочие характеристики). - построение иерархии групп ИТ-активов; - поиск групп ИТ-активов по названию. - Обеспечивается хранение данных, используемых при проверке на уязвимости методом черного ящика Поддерживается возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. Обеспечивается реализация ролевой модели управления доступом к компонентам и функциям Системы Существует роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. Обеспечивается идентификация и аутентификация пользователей Системы на основе учетных записей. Предоставляется графический веб-интерфейс, обеспечивающий: - доступ к функциям СУУ на основе прав пользователей или их ролей; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. Обеспечивается возможность управления учетными записями пользователей Системы: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). Поддерживается бесшовное соотнесение ролей пользователей Системы с ролями с ролями Microsoft Active Directory и FreeIPA. Поддерживается отображение результатов самодиагностики работы компонентов Системы и оповещение пользователя о неисправностях Обеспечивается визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. Обеспечивается наличие предустановленных панелей мониторинга Обеспечивается возможность создания пользовательских панелей мониторинга. Обеспечивается наличие предустановленных виджетов по ИТ активам, отображающим: - количество активов; - значимость активов; -актуальность данных об ИТ-активах. - Обеспечивается ведение истории изменения уязвимостей с привязкой к конкретному активу, с отображением: - наличия уязвимости; - статуса уязвимости на заданный момент времени Обеспечивается проверка соответствия и принятие решений о соответствии текущих параметров программных и программно-технических средств (ИТ активов) требованиям технических стандартов. Поддерживается возможность импорта пользовательских стандартов в формате YAML Поддерживается возможность импорта пользовательских требований. Поддерживается механизм валидации импортируемых требований Обеспечивается отображение критичности требований в стандарте (по уровню опасности). Поддерживается возможность установки пользовательских меток на конкретные требования. Поддерживается возможность указания для каждого импортируемого стандарта следующих параметров: - идентификатор стандарта; - отображаемое имя стандарта; - текстовое описание стандарта; - название регламентирующего документа, на основании которого создан стандарт; - параметры привязки узлов ИТ-актива к требованию; - требования, входящие в стандарт; -новые значения параметров требований (при необходимости). Поддерживается возможность создания политик и (или) правил проверки соответствия стандартам Поддерживается возможность присвоения статусов ИТ-активам, которые не соответствуют стандартам. Поддерживается возможность создания политик и (или) правил устранения несоответствия ИТ-актива стандарту Поддерживается возможность просмотра оценки соответствия ИТ-актива стандарту (по результатам его проверки правилом проверки соответствия). Поддерживается хранение данных, содержащих выявленные в различные моменты времени сведения об ИТ-активах, в том числе IP-адреса, доменные имена и другие данные. Обеспечивается поддержка хранения данных на внешних системах хранения. Обеспечивается поддержка хранения данных на внешних системах хранения. - Документация на систему содержит сведения о переходе между режимами функционирования, в том числе: - описание режимов работы; - периодичность остановки технических средств (далее также — ТС) и перевода Системы в технологический режим для проведения профилактических работ; - комплекс мероприятий по восстановлению работоспособности Системы и устранению причин ее перехода в аварийный режим. Система построена по модульному принципу, обеспечивающему гибкий процесс масштабирования Поддерживается возможность горизонтального масштабирования Системы для обработки больших объемов данных на территориально распределенных площадках. Система имеет возможность ее модификации в целях: - увеличения количества ИТ-активов в ИТ-инфраструктуре; - обработки больших объемов данных. Системы имеет возможность увеличения количества компонентов Системы и производительности аппаратных или виртуализованных платформ Обеспечивается наличие предустановленных виджетов, отражающих основные показатели работы СУБД, в базе данных которой хранится история изменений каждого актива. Обеспечивается наличие предустановленных виджетов, позволяющих отслеживать текущую нагрузку на аппаратные средства Системы При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. Обеспечивается возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных (однократно и по расписанию). Обеспечивается возможность создания, изменения, удаления, запуска и приостановки задач на сбор данных. - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - - Значение характеристики не может изменяться участником закупки - (03.17) Средства автоматизации процессов информационной безопасности - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Количество активов - Поддерживается не менее 250 ИТ-активов. - - Участник закупки указывает в заявке конкретное значение характеристики

Требования - Обеспечивается наличие предустановленного виджета с изменениями статусов по уязвимостям повышенного уровня опасности (критический и высокий), произошедшими в течение семи дней Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; -возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). Поддерживается возможность: -выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - экспорта отчетов в один из следующих форматов: JSON, PDF, CSV, XML, XLSX Поддерживается выпуск токенов для авторизации действий пользователей в отношении публичных API Обеспечивается уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач на сбор данных, состояния Системы) с их отправкой на электронную почту или по POST-запросу. Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; -возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета); 4) настроить выпуск отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почти; 5) настроить экспорт отчетов в один из следующих форматов: PDF, XLSX. Обеспечивается автоматическая проверка актуальности правил и (или) политик проверки соответствия стандартам. - - Значение характеристики не может изменяться участником закупки

Обеспечивается ведение истории изменения карточки ИТ-актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния ИТ-актива на заданный момент времени или за указанный период; - сравнения конфигураций ИТ-актива в два различных момента времени. Обеспечивается поддержка работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об ИТ-активах; - возможность проверки сетевой доступности между ИТ-активами на основе собранной Системой информации об ИТ-активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Обеспечивается представление сведений об уязвимостях в соответствии с таксономией стандартов CVSSv2 и CVSSv3 Обеспечивается расчет уровня критичности выявленных уязвимостей в соответствии с методическим документом ФСТЭК России от 28 октября 2022 г. «Методика оценки уровня критичности уязвимостей программных и программно-аппаратных средств». Поддерживается возможность сортировки программного обеспечения согласно алгоритму принятия решений для процесса управления обновлениями программного обеспечения, установленного Бюллетенем Национального координационного центра по компьютерным инцидентам (НКЦКИ) от 15.04.2022 г. № ALRT-20220415.1. Обеспечивается наличие ссылок на публичные базы данных, в которых описаны уязвимости того же типа, что и обнаруженные. Обеспечивается отображение оценки обнаруженных уязвимостей: - последняя добавленная; - трендовая; - на важном активе; - имеющая известный эксплойт; - доступная для удаленного использования. Обеспечивается оценка интегральной уязвимости для ИТ-актива. Обеспечивается оценка интегральной уязвимости для ИТ-актива.

Обеспечивается контроль ключевых показателей процесса управления ИТ-активами путем реализации настраиваемых политик и (или) правил, включая: -активацию или деактивацию политики и (или) правила; - добавление, изменение или удаление политики и (или) правила. Реализовываются следующие политики и (или) правила: - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, в отношении которых действует политика и (или) правило; - присвоение значимости ИТ-активам. Обеспечивается выполнение над ИТ-активом действий, описанных в политике и (или) правиле, при активации политики и (или) правила. Обеспечивается выполнение над ИТ-активом действий, описанных в политике и (или) правиле, при активации политики и (или) правила. Обеспечивается отображение собранной конфигурационной информации об активе в виде карточки ИТ-актива Обеспечивается автоматическое изменение инвентаризационной и конфигурационной информации об ИТ-активах в результате выполнения задач на сбор данных. Обеспечивается управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания ИТ-актива) или удаление карточки ИТ-актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости ИТ-актива; -задание статусов (сроков) актуальности данных. Обеспечивается поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значение одного из основных атрибутов ИТ-актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра.

Система имеет возможность интеграции: - с LDAP-серверами на базе Microsoft Active Directory и FreeIPA — для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory и FreeIPA в рамках обеспечения единого входа в Систему (SSO); - с системами электронной почты — для отправки сообщений электронной почты; -с системами разрешения доменных имен — для сбора сведений об узлах, зарегистрированных в Системе; - с системой анализа сетевого трафика и выявления атак на базе программного изделия «Система обнаружения и предотвращения вторжений Positive Technologies Network Attack Discovery»; - с системой расширенного обнаружения и реагирования на базе программного обеспечения «MaxPatrol Endpoint Detection and Response (MaxPatrol EDR)»; Взаимодействие с LDAP-серверами осуществляется по протоколам LDAP или LDAPS Взаимодействие с системой точного времени в вычислительной сети Заказчика осуществляется на основе протокола NTP Взаимодействие с системами электронной почты осуществляется по протоколу SMTP Взаимодействие с системами разрешения доменных имен осуществляется на основе протокола DNS Взаимодействие с прочими системами при необходимости осуществляется через публичные API, предоставляемые компонентами, входящими в состав Системы. Поддерживается сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных. Система имеет указанные режимы функционирования: -штатный — режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; - технологический — режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модернизации Системы; - аварийный — режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных компонентов или поддерживающей инфраструктуры. Функционирование в штатном и технологическом режимах осуществляется в круглосуточном непрерывном режиме.

При сетевом сканировании обеспечивается сбор следующих данных: - сведений об ИТ-активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: 1) наименования и версии ОС семейства Microsoft Windows; 2) сетевых служб, использующих транспортные протоколы TCP и UDP. При сетевом сканировании поддерживается сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: 1) электронной почты — SMTP, POP3; 2) файловых служб — FTP; 3) удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; 4) баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; 5) бизнес-приложений — SAP DIAG, SAP RFC; 6) сред виртуализации — VMware vSphere; 7) IP-телефонии — SIP. Поддерживается следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин — пароль»; - пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями. Поддерживается возможность создания, изменения или удаления пользовательских справочников. Поддерживается подключение к выбранным ИТ-активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой. Поддерживается выбор способов (протоколов) подключения к ИТ-активам и определения учетных записей, используемых для аутентификации. Поддерживается механизм проверки доступности ИТ-активов для выполнения задач на сбор данных, в том числе проверяется учетная запись, используемая при проверке.

Обеспечивается отображение статуса недействующих правил и (или) политик: в связи с устареванием или в случае, если в правилах и (или) политике появились сообщения об ошибках Обеспечивается отображение очереди построения отчетов Поддерживается возможность управления очередью построения отчетов. Обеспечивается возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения. Поддерживается пакетная доставка уязвимостей и баз уязвимостей, в том числе при установке со съемных носителей информации. Программные средства Системы поддерживают развертывание как на физическом, так и на виртуальном оборудовании. Эксплуатационная документация, графический интерфейс управления Системы и формируемые отчеты выполнены на русском языке. Серверное программное обеспечение, входящее в состав компонентов сбора и обработки данных, управления уязвимостями, поддерживает установку под управлением операционных систем Debian 10.3–10.13, 11, 12 и Astra Linux Special Edition 1.7.5 (серверная), 1.7.6 (серверная) или эквивалентные операционных систем. Модули сбора данных поддерживают установку под управлением операционных систем Debian 10.3–10.13, 11, 12 и Astra Linux Special Edition 1.7.5 (серверная), 1.7.6 (серверная) или Microsoft Windows Server 2012, 2012 R2, 2016, 2019 и 2022 или эквиваленты операционных систем. Поддерживается работа пользователя с Системой с использованием графического веб интерфейса через браузеры. ПО имеет действующий сертификат ФСТЭК России и соответствует требованиям по безопасности информации установленным в документах: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по уровню доверия не ниже 4-го.

Поддерживается список исключений — перечень сетевых узлов, на которых запрещено выполнение задач на сбор данных Поддерживается настройка запрещенного времени для выполнения задач на сбор данных: на указанный интервал времени выполнение задачи прерывается. Поддерживается возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. Поддерживается возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). Поддерживается возможность просмотра перечня подзадач для конкретной задачи на сбор данных Поддерживается возможность сортировки и поиска задач на сбор данных по их атрибутам. Обеспечивается возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. Поддерживается возможность экспорта и импорта результатов выполнения задач на сбор данных Поддерживается возможность поиска профилей сбора данных Обеспечивается возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных Обеспечивается возможность экспорта и импорта профилей сбора данных в файл Обеспечивается следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла

Обеспечивается обработка уязвимостей на основе политик и (или) правил: - для контроля устранения уязвимостей: 1) определение действий по отношению к уязвимостям в результате применения правила; 2) определение статуса, который получает уязвимость при выполнении правила; 3) определение перечня уязвимостей, в отношении которых действует правило; 4) определение перечня активов, в отношении которых действует правило. - для пометки критически важных уязвимостей: 1) присвоение уникальной метки, по которой легко выявить помеченный актив; 2) определение перечня уязвимостей, в отношении которых действует правило; 3) определение перечня активов, в отношении которых действует правило. Обеспечивается контроль ключевых показателей процесса управления уязвимостями путем реализации настраиваемых политик и (или) правил, включая: - активацию и (или) деактивацию политики и (или) правила; -добавление и (или) изменение и (или) удаление политики и (или) правила. Поддерживается следующие операции над сведениями об уязвимостях: - выделение важных (критических) уязвимостей; - контроль выполнения работ по устранению уязвимостей; - градация уязвимостей, в том числе выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы). Поддерживается операции управления обработкой уязвимостей: - поиск и сортировка уязвимостей по их атрибутам; - создание и (или) удаление информации (меток) к уязвимостям; - демонстрация карточек уязвимостей, содержащих справочную информацию в развернутом виде; - изменение статуса уязвимости; - контроль устранения уязвимостей; - проведение массовых операций над уязвимостями. Поддерживается поиск по активам и уязвимостям с применением технологии искусственного интеллекта на русском и английском языках.

Система управления уязвимостями предназначена для автоматизации процессов: сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющих ценность для организации и подлежащих защите от угроз ИБ; управления уязвимостями ИТ-активов, в том числе: 1) поиска уязвимостей активов в режиме черного и белого ящика; 2) контроля устранения выявленных уязвимостей; 3) оценки эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности. 4) контроля соблюдения требований политик и стандартов безопасности. В состав Системы входят следующие компоненты: - компонент сбора и обработки данных — предоставляет возможность сбора и обработки данных, в том числе в рамках процесса управления уязвимостями; - компонент контроля соответствия стандартам; - компонент хранения данных; - компонент управления и визуализации; - компонент обновления. Взаимодействие между компонентами осуществляются на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. Данные, передаваемые компонентами на пользовательский интерфейс, защищены при помощи HTTPS с использованием TLS-сертификата (TLS версии 1.2 или выше). Обеспечивается наличие встроенных самоподписанных TLS сертификатов, поставляемых совместно с ПО Системы. Обеспечивается валидация добавляемых сертификатов.

Обеспечивается сбор инвентаризационной и конфигурационной информации путем сканирования ИТ-активов: - идентификационных данных об ИТ-активах (IP-адрес, FQDN и другие); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); -данных о запущенных службах и задачах планировщика ОС. Осуществляется сканирование узлов инфраструктуры (активов) методами белого и черного ящика Обеспечивается автоматическое выявление уязвимостей в соответствии с экспертной базой знаний на ИТ-активах с наличием информации достаточной для расчета уязвимостей. Обеспечивается выявление уязвимостей в пакетах программ, вложенных в контейнеры, основанные на ОС семейства Linux, в том числе: -Debian; -Ubuntu или эквивалент. Модулями сбора данных, размещенными на технических средствах под управлением ОС семейства Linux, обеспечивается возможность создания, изменения, удаления, запуска и приостановки задач поиска уязвимостей в веб приложениях. Обеспечивается отображение сведений об уязвимостях в виде карточки уязвимости, связанной с карточкой ИТ-актива Указывается время последнего сканирования ИТ-актива на наличие уязвимостей Обеспечивается управление списком ИТ-активов, включая: - поиск ИТ-активов по их атрибутам; - группировку ИТ-активов: 1) в статические группы, членство ИТ-актива в которых определяется пользователем; 2) динамические группы, членство в которых определяется Системой автоматически на основе информации об ИТ-активе (IP-адреса, ОС, прочие характеристики). - построение иерархии групп ИТ-активов; - поиск групп ИТ-активов по названию.

Обеспечивается хранение данных, используемых при проверке на уязвимости методом черного ящика Поддерживается возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. Обеспечивается реализация ролевой модели управления доступом к компонентам и функциям Системы Существует роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. Обеспечивается идентификация и аутентификация пользователей Системы на основе учетных записей. Предоставляется графический веб-интерфейс, обеспечивающий: - доступ к функциям СУУ на основе прав пользователей или их ролей; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. Обеспечивается возможность управления учетными записями пользователей Системы: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). Поддерживается бесшовное соотнесение ролей пользователей Системы с ролями с ролями Microsoft Active Directory и FreeIPA. Поддерживается отображение результатов самодиагностики работы компонентов Системы и оповещение пользователя о неисправностях Обеспечивается визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. Обеспечивается наличие предустановленных панелей мониторинга Обеспечивается возможность создания пользовательских панелей мониторинга. Обеспечивается наличие предустановленных виджетов по ИТ активам, отображающим: - количество активов; - значимость активов; -актуальность данных об ИТ-активах.

Обеспечивается ведение истории изменения уязвимостей с привязкой к конкретному активу, с отображением: - наличия уязвимости; - статуса уязвимости на заданный момент времени Обеспечивается проверка соответствия и принятие решений о соответствии текущих параметров программных и программно-технических средств (ИТ активов) требованиям технических стандартов. Поддерживается возможность импорта пользовательских стандартов в формате YAML Поддерживается возможность импорта пользовательских требований. Поддерживается механизм валидации импортируемых требований Обеспечивается отображение критичности требований в стандарте (по уровню опасности). Поддерживается возможность установки пользовательских меток на конкретные требования. Поддерживается возможность указания для каждого импортируемого стандарта следующих параметров: - идентификатор стандарта; - отображаемое имя стандарта; - текстовое описание стандарта; - название регламентирующего документа, на основании которого создан стандарт; - параметры привязки узлов ИТ-актива к требованию; - требования, входящие в стандарт; -новые значения параметров требований (при необходимости). Поддерживается возможность создания политик и (или) правил проверки соответствия стандартам Поддерживается возможность присвоения статусов ИТ-активам, которые не соответствуют стандартам. Поддерживается возможность создания политик и (или) правил устранения несоответствия ИТ-актива стандарту Поддерживается возможность просмотра оценки соответствия ИТ-актива стандарту (по результатам его проверки правилом проверки соответствия). Поддерживается хранение данных, содержащих выявленные в различные моменты времени сведения об ИТ-активах, в том числе IP-адреса, доменные имена и другие данные. Обеспечивается поддержка хранения данных на внешних системах хранения. Обеспечивается поддержка хранения данных на внешних системах хранения.

Документация на систему содержит сведения о переходе между режимами функционирования, в том числе: - описание режимов работы; - периодичность остановки технических средств (далее также — ТС) и перевода Системы в технологический режим для проведения профилактических работ; - комплекс мероприятий по восстановлению работоспособности Системы и устранению причин ее перехода в аварийный режим. Система построена по модульному принципу, обеспечивающему гибкий процесс масштабирования Поддерживается возможность горизонтального масштабирования Системы для обработки больших объемов данных на территориально распределенных площадках. Система имеет возможность ее модификации в целях: - увеличения количества ИТ-активов в ИТ-инфраструктуре; - обработки больших объемов данных. Системы имеет возможность увеличения количества компонентов Системы и производительности аппаратных или виртуализованных платформ Обеспечивается наличие предустановленных виджетов, отражающих основные показатели работы СУБД, в базе данных которой хранится история изменений каждого актива. Обеспечивается наличие предустановленных виджетов, позволяющих отслеживать текущую нагрузку на аппаратные средства Системы При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. Обеспечивается возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных (однократно и по расписанию). Обеспечивается возможность создания, изменения, удаления, запуска и приостановки задач на сбор данных.

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - - Значение характеристики не может изменяться участником закупки

(03.17) Средства автоматизации процессов информационной безопасности

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2017 г. № 145 «Об утверждении правил формирования и ведения в единой информационной системе в сфере закупок каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд и правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд» дополнительные функциональные, технические, качественные, эксплуатационные характеристики товара указаны в связи с недостаточностью информации, содержащейся в Каталоге товаров, работ, услуг, а так же с целью наиболее полного удовлетворения потребностей Заказчика

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Требования Подсистема обработки данных обеспечивает ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени Подсистема обработки данных обеспечивает поддержку работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об активах; - возможность проверки сетевой доступности между активами на основе собранной Системой информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Подсистема обработки данных обеспечивает нормализацию событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе поддерживается нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий. Подсистема обработки данных обеспечивает объединение однотипных событий на основе правил агрегации. Подсистема обработки данных обеспечивает обогащение событий дополнительной информацией на основе правил обогащения. Подсистема обработки данных обеспечивает возможность формирования мультиязычного описания событий на основе правил локализации. Подсистема обработки данных обеспечивает корреляции событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции. Подсистема обработки данных обеспечивает формирование карточек событий для нормализованных событий и событий ИБ. Подсистема обработки данных обеспечивает возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. Подсистема обработки данных обеспечивает наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. ... Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации ... - Штука - 1,00 - 3 267 946,69 - 3 267 946,69

ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ РЕСПУБЛИКИ БУРЯТИЯ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования Подсистема обработки данных обеспечивает ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени Подсистема обработки данных обеспечивает поддержку работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об активах; - возможность проверки сетевой доступности между активами на основе собранной Системой информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Подсистема обработки данных обеспечивает нормализацию событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе поддерживается нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий. Подсистема обработки данных обеспечивает объединение однотипных событий на основе правил агрегации. Подсистема обработки данных обеспечивает обогащение событий дополнительной информацией на основе правил обогащения. Подсистема обработки данных обеспечивает возможность формирования мультиязычного описания событий на основе правил локализации. Подсистема обработки данных обеспечивает корреляции событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции. Подсистема обработки данных обеспечивает формирование карточек событий для нормализованных событий и событий ИБ. Подсистема обработки данных обеспечивает возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. Подсистема обработки данных обеспечивает наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. Значение характеристики не может изменяться участником закупки Подсистема обработки данных обеспечивает выполнение над активом действий, описанных в политике (правиле), при активации политики (правила). Подсистема обработки данных обеспечивает возвращение состояния актива в исходное при деактивации политики (правила) Подсистема обработки данных обеспечивает отображение собранной конфигурационной информации об активе в виде карточки актива. Подсистема обработки данных обеспечивает автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. Подсистема обработки данных обеспечивает управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. Подсистема обработки данных обеспечивает поддержку следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значениях основных атрибутов актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. При сетевом сканировании обеспечивается сбор следующих данных: - сведений об активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: o наименований и версий ОС семейства Microsoft Windows; o сетевых служб, использующих транспортные протоколы TCP и UDP. При сетевом сканировании поддерживается сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: - электронной почты — SMTP, POP3; - файловых служб — FTP; - удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec pcAnywhere, NetBIOS; - баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; - бизнес-приложений — SAP DIAG, SAP RFC; - сред виртуализации — VMware vSphere; - IP-телефонии — SIP. Подсистема сбора данных поддерживает следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин — пароль»; - пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями. Подсистема сбора данных поддерживает возможность создания, изменения или удаления пользовательских справочников Подсистема сбора данных поддерживает подключение к выбранным активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой Подсистема сбора данных поддерживает выбор способов (протоколов) подключения к активам и определения учетных записей, используемых для аутентификации. Обеспечивается возможность управления парольной политикой, в том числе: - минимальным сроком действия пароля; - максимальным сроком действия пароля; - уведомлениями о необходимости смены пароля; - уникальностью пароля по отношению к ранее использованным (установкой запрета на использование пользователями определенного числа последних использованных паролей при создании новых паролей); - минимальной сложностью пароля (минимальной длиной пароля, максимальной длиной пароля, минимальным количеством цифр, заглавных букв, строчных букв, спецсимволов, используемых в пароле; - необходимое количеством отличающихся символов, между старым паролем и новым паролем при его смене; - контролем использования учетных данных в пароле; - количеством неуспешных попыток ввода пароля; - сроком блокирования учетной записи при превышении числа неуспешных попыток ввода пароля; - временем до сброса количества попыток ввода пароля. Обеспечивается возможность блокирования неактивных пользователей по истечении срока, установленного уполномоченным пользователем. Поддерживается выпуск токенов для авторизации действий пользователей, использующих публичные API, для передачи команд в Систему Обеспечивается отображение результатов самодиагностики подсистем Системы и оповещение пользователя о неисправностях. Поддерживается возможность управления нагрузкой на модули сбора данных, путем управления максимальным количеством одновременно выполняемых задач или подзадач. Поддерживается возможность установки политик контроля источников данных: - на основе контроля активности источника; - основе контроля потока данных для выбранного пользователем типа событий; - основе контроля задержки между появлением события на источнике и получением его модулем сбора данных. Подсистема управления и визуализации предоставляет графический веб-интерфейс, обеспечивающий: - доступ к функциям Системы на основе прав пользователей или их ролей; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. Подсистема управления и визуализации обеспечивает возможность управления учетными записями пользователей Системы: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). Подсистема управления и визуализации поддерживает возможность просмотра списка удаленных учетных записей Системы. Подсистема управления и визуализации поддерживает бесшовное соотнесение ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA Подсистема управления и визуализации поддерживает возможность генерации паролей пользователей. Подсистема управления и визуализации поддерживает возможность выполнения принудительной смены пароля при первом входе пользователя в Систему. Обеспечивается возможность применения правил из базы знаний, выбранных пользователем, модулем обработки событий. Поддерживается возможность экспорта и импорта контента базы знаний. Подсистема доставки индикаторов компрометации обеспечивает возможность управления получением индикаторов компрометации из внешних источников. Подсистема доставки индикаторов компрометации обеспечивает периодическое обновление индикаторов компрометации из внешних баз знаний и их представление в виде репутационных списков. Подсистема доставки индикаторов компрометации обеспечивает возможность управления периодичностью получения данных из источников. Подсистема доставки индикаторов компрометации обеспечивает поддержку репутационных списков со следующими типами индикаторов компрометации: - хеш-суммами файлов; - IP-адресами; - URL; -доменными именами. Подсистема доставки индикаторов компрометации обеспечивает возможность настройки времени жизни (срока актуальности) индикаторов компрометации для следующих типов индикаторов: - IP-адрес; - доменное имя; - URL. Подсистема доставки индикаторов компрометации обеспечивает удаление индикаторов компрометации, срок актуальности которых истек Подсистема управления и визуализации обеспечивает реализацию ролевой модели управления доступом к компонентам и функциям Системы. В подсистеме управления и визуализации существует роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. В подсистеме управления и визуализации существует роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с данными Системы. Подсистема управления и визуализации обеспечивает идентификация и аутентификация пользователей Системы на основе учетных записей. Система имеет указанные режимы функционирования: -штатный – режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; -технологический – режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модификации Системы; - аварийный – режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных подсистем или поддерживающей инфраструктуры. Функционирование в штатном и технологическом режимах осуществляется в круглосуточном непрерывном режиме. Обеспечивается индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе Имеется возможность сбора статистики работы с узлов с установленными компонентами системы для ее передачи в службу технической поддержки. Имеется возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий. Имеется возможность отслеживать распределение и обработку потока событий для управления нагрузкой на подсистемы сбора и обработки событий. Обеспечивается визуализация характеристик входящего потока событий. Поддерживается передача данных в систему мониторинга Grafana, позволяющая визуализировать ключевые показатели мониторинга хранилищ и баз данных используемых системой, в том числе: - дисковая активность; - доступное дисковое пространство; - количество открытых файловых дескрипторов; - размер кэша запросов; - количество открытых подключений по протоколам HTTP и TCP; -количество потоков в процессе хранилища данных. Подсистеме «База знаний» обеспечивает хранение базы активных (используемых) и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. Подсистеме «База знаний» обеспечивает хранение табличных списков. Подсистеме «База знаний» обеспечивает формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). Подсистема обработки данных поддерживает возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных Подсистема обработки данных поддерживает возможность присвоения корреляционным событиям категорий важности. Подсистема обработки данных обеспечивает автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции (при обнаружении признаков возможного возникновения компьютерных инцидентов) или на основе срабатывания других компонентов Системы. Подсистема обработки данных обеспечивает автоматическую привязку событий и активов к событиям, для которых созданы карточки инцидентов. Подсистема обработки данных поддерживает управление карточками инцидентов, включая: - возможность просмотра карточки инцидента; - ручное добавление или удаление карточки инцидента или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование; - хранение истории изменений карточки инцидента и выполнения поставленных задач. Подсистема обработки данных обеспечивает поддержку механизмов фильтрации и сортировки карточек инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; - быстрое создание фильтров путем одного клика на основных атрибутах корреляционного события в карточке инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. Подсистема сбора данных обеспечивает сбор инвентаризационной и конфигурационной информации путем сканирования рабочих станций: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); - данных о запущенных службах и задачах планировщика ОС. Подсистема сбора данных поддерживает сбор событий от источников событий, в том числе: - пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow. - активный (с подключением и выполнением команд и запросов к источнику) сбор событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero). Подсистема обработки данных обеспечивает управление списком активов, включая: - поиск активов по их атрибутам; - группировку активов: o в статические группы, членство актива в которых определяется пользователем; o динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.). - построение иерархии групп активов; - поиск групп активов по названию. Подсистема обработки данных обеспечивает контроль ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). Подсистема обработки данных реализовывает следующие политики (правила): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. Подсистема обработки данных обеспечивает хранение и отображение информации об исходных и обработанных событиях Подсистема обработки данных обеспечивает поддержку следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. Подсистема обработки данных обеспечивает возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. Подсистема обработки данных поддерживает возможность выбора между регистрозависимым и регистронезависимым поиском по содержимому событий. Подсистема обработки данных обеспечивает автоматическую коррекция времени появления событий при выявлении некорректного времени на источнике. Подсистема обработки данных обеспечивает возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные. Подсистема обработки данных обеспечивает обработку мультиязычных событий. Подсистема обработки данных обеспечивает автоматическую ассоциация событий с активами (привязка). ПО имеет действующий сертификат ФСТЭК России и соответствует требованиям по безопасности информации установленным в документах: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по уровню доверия не ниже 4-го. Подсистеме «База знаний» обеспечивает управление (в том числе создание, изменение и удаление) элементами базы знаний: -правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; -макросами, используемыми при создании правил корреляции; -табличными списками следующих типов: o с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; o со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; o с репутационными данными — наборами индикаторов компрометации; o с временными данными — создаваемыми на основе автоматически заполняемых списков и используемыми правилами корреляции и обогащения. Подсистеме «База знаний» обеспечивает наличие пакетов экспертных знаний, предназначенных для обнаружения признаков возможных инцидентов Подсистеме «База знаний» поддерживает активация и деактивация табличных списков. Обеспечивается наличие доступного через веб-интерфейса графического конструктора, предназначенного для создания пользовательских правил корреляции и предоставляющего следующие функциональные возможности: - использование предустановленных и пользовательских макросов; - формирование и редактирование пользовательских правил корреляции с помощью встроенного языка запросов напрямую из конструктора правил; - автоматическое формирование представления правила в формате встроенного языка запросов; - проверка синтаксической корректности разрабатываемых правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. Обеспечивается валидация пользовательских правил (формул) нормализации, агрегации, локализации, обогащения и корреляции, табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой. Поддерживается группировка материалов базы знаний в отдельные папки по выбору пользователя. В состав Системы входят следующие подсистемы: -подсистема сбора данных — предоставляет возможность сбора данных об активах, и данных, поступающих от активов; -подсистема обработки данных — предоставляет возможность обработки данных об активах, и данных, поступающих от активов; -подсистема «База знаний» — обеспечивает хранение пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими; -подсистема хранения данных — обеспечивает хранение данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения; -подсистема доставки индикаторов компрометации — обеспечивает доставку и управление индикаторами компрометации; -подсистема управления и визуализации — обеспечивает доступ пользователей к функциям Системы и визуализацию результатов работы других подсистем. Взаимодействие между подсистемами осуществляться на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. Данные, предаваемые компонентами на пользовательский интерфейс, защищены при помощи HTTPS с использованием TLS-сертификата (TLS версии 1.2 или выше). Обеспечивается наличие встроенных самоподписанных TLS-сертификатов, поставляемых совместно с ПО Системы. Поддерживается возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика. Обеспечивается валидация добавляемых сертификатов. Система имеет возможность интеграции с LDAP-серверами на базе Microsoft Active Directory, ALD Pro и FreeIPA – для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA в рамках обеспечения единого входа в Систему (SSO) Система имеет возможность интеграции с системой управления уязвимостями на базе программного изделия MaxPatrol VM – для получения сведений об инфраструктуре (уязвимостях в инфраструктуре), необходимых для построения возможных сценариев атак Система имеет возможность интеграции с системой анализа сетевого трафика и выявления атак Система имеет возможность интеграции с аналитическими системами проверки файлов на наличие ВПО (PT Sandbox, PT MultiScanner) – для передачи выделяемых из сетевого трафика файловых объектов на проверку и получения результатов проверки Система имеет возможность интеграции с системами электронной почты – для отправки сообщений электронной почты Система имеет возможность интеграции с системами разрешения доменных имен – для сбора сведений об узлах, зарегистрированных в Системе Система имеет возможность интеграции с системой точного времени Заказчика – для обеспечения единых меток даты/времени Взаимодействие с LDAP-серверами осуществляется по протоколам LDAP или LDAPS. Взаимодействие с системой точного времени в вычислительной сети Заказчика осуществляется на основе протокола NTP. Взаимодействие с системами электронной почты осуществляется по протоколу SMTP. Взаимодействие с прочими системами осуществляется через публичные API, предоставляемые компонентами, входящими в состав Системы Система имеет возможность поддерживать обмен данными с серверами разработчиков ПО для получения (загрузки) обновлений. Система поддерживает отправку сообщений во внешние системы c помощью технологии webhook. Поддерживается сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных Поддерживается возможность управления уведомлениями при возникновении событий, связанных с нарушениями политик контроля источников данных: - назначением правил, для которых создаются уведомления; - частотой отправки уведомлений. Поддерживается возможность отправки уведомлений: - по электронной почте; - в виде POST-запроса. Обеспечивается визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. Обеспечивается наличие предустановленных панелей мониторинга. Обеспечивается возможность создания пользовательских панелей мониторинга. Обеспечивается наличие предустановленных виджетов по активам, событиям и инцидентам: - количество активов; - значимость активов; - актуальность данных об активах; - количество событий; - средний поток событий; - распределение среднего потока событий; - события по категориям с распределением по важности; - соотношение количества поступивших и нормализованных Системой событий; - событиям отправленных в подсистему хранения; - работа службы коррелятора; - срабатывание правил корреляции; - инциденты по уровню опасности; - инциденты по категории. Поддерживается настройка визуализации (виджетов), в том числе: - возможность создания пользовательских виджетов по событиям, инцидентам и активам с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); - возможность настройки периодичности обновления виджетов. Поддерживается возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML. Поддерживается возможность настройки пользовательских полей быстрого доступа в карточке событий. Поддерживается возможность сохранения выбранных настроек отображения в виде шаблонов. Обеспечивается возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, в том числе со съемных носителей информации. Поддерживается возможность автоматизированного обновления наборов пакетов экспертизы подсистемы «База знаний». Подсистема хранения данных обеспечивает хранение данных, содержащих выявленные в различные моменты времени сведения об активах, в том числе IP-адреса, доменные имена и другие изменяемые данные Подсистема хранения данных обеспечивает возможность хранения исходных и обработанных событий Подсистема хранения данных поддерживает возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. Подсистема хранения данных обеспечивает хранение корреляционных событий, для которых созданы карточки инцидентов Подсистема хранения данных обеспечивает хранение корреляционных событий, для которых созданы карточки инцидентов Подсистема сбора данных поддерживает сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux, при размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux Подсистема сбора данных обеспечивает возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных. Подсистема сбора данных обеспечивает возможность создания, изменения, удаления, запуска и приостановки задач сбора данных. Подсистема сбора данных поддерживает возможность использования протокола Kerberos для аутентификации перед сбором данных с ИТ-активов, расположенных на технических средствах под управлением ОС семейств Windows и Linux. Подсистема сбора данных поддерживает список исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных. Подсистема сбора данных поддерживает настройку запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи должно прерываться. Подсистема сбора данных поддерживает возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. Подсистема сбора данных поддерживает возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). Подсистема сбора данных поддерживает возможность просмотра перечня подзадач для конкретной задачи сбора данных. Подсистема сбора данных поддерживает возможность сортировки и поиска задач сбора данных по их атрибутам Подсистема сбора данных обеспечивает возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных Подсистема сбора данных поддерживает возможность экспорта и импорта результатов выполнения задач сбора данных. Подсистема сбора данных поддерживает возможность поиска профилей сбора данных. Подсистема сбора данных обеспечивает возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных. Подсистема сбора данных обеспечивает возможности экспорта и импорта профилей сбора данных в файл. Подсистема сбора данных обеспечивает следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла; -обнаружение активов при анализе событий. Поддерживается управление шаблоном, в том числе: - включением, отключением, изменением шаблона; - составом отображаемых сведений, задаваемым каждым шаблоном; - областью применения конкретного шаблона (для каких событий и пользователей применяется шаблон). Обеспечивается возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML. Обеспечивается возможность экспорта информации по инциденту в виде электронного документа в формате PDF. Поддерживается вывод сведений об отклонениях от нормального поведения, обнаруженных в рамках проведения поведенческого анализа. Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; - возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: o задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); o задать тип визуализации данных (диаграммы, графики, гистограммы); o настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). - возможности выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - возможности экспорта отчетов в один из следующих форматов: JSON, PDF, XML, XLSX. Обеспечивается отображение очереди построения отчетов. Обеспечивается управление очередью построения отчетов. Обеспечивается журналирование действий пользователей: - с карточками активов; - с записями о событиях; - с карточками инцидентов; - в части управления иерархией; - в части управления сбором данных; - в части управления контентом подсистемы «База знаний»; - в части управления Системой; - все случаи авторизации пользователей. Обеспечивается уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач сбора данных, Системы) с их отправкой на электронную почту или по POST-запросу. Подсистема обработки данных поддерживает возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. Подсистема обработки данных обеспечивает автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции. Подсистема обработки данных обеспечивает автоматическое наполнение табличных списков информацией в ходе выполнения правил обогащения. Подсистема обработки данных поддерживает ручное наполнение табличных списков пользователем через графический веб-интерфейс. Подсистема обработки данных поддерживает экспорт и импорт табличных списков. Подсистема обработки данных обеспечивает автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании. Подсистема обработки данных обеспечивает наличие предустановленных табличных списков. Подсистема обработки данных поддерживает возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. Подсистема обработки данных обеспечивает срабатывание правил корреляции и создание события ИБ при возникновении журналируемого события работы с табличными списками. Подсистема обработки данных обеспечивает возможность запуска и остановки работы правил обогащения и корреляции. Подсистема обработки данных обеспечивает автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Значение характеристики не может изменяться участником закупки (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования - Подсистема обработки данных обеспечивает ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени Подсистема обработки данных обеспечивает поддержку работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об активах; - возможность проверки сетевой доступности между активами на основе собранной Системой информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Подсистема обработки данных обеспечивает нормализацию событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе поддерживается нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий. Подсистема обработки данных обеспечивает объединение однотипных событий на основе правил агрегации. Подсистема обработки данных обеспечивает обогащение событий дополнительной информацией на основе правил обогащения. Подсистема обработки данных обеспечивает возможность формирования мультиязычного описания событий на основе правил локализации. Подсистема обработки данных обеспечивает корреляции событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции. Подсистема обработки данных обеспечивает формирование карточек событий для нормализованных событий и событий ИБ. Подсистема обработки данных обеспечивает возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. Подсистема обработки данных обеспечивает наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - - Значение характеристики не может изменяться участником закупки - Подсистема обработки данных обеспечивает выполнение над активом действий, описанных в политике (правиле), при активации политики (правила). Подсистема обработки данных обеспечивает возвращение состояния актива в исходное при деактивации политики (правила) Подсистема обработки данных обеспечивает отображение собранной конфигурационной информации об активе в виде карточки актива. Подсистема обработки данных обеспечивает автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. Подсистема обработки данных обеспечивает управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. Подсистема обработки данных обеспечивает поддержку следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значениях основных атрибутов актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - При сетевом сканировании обеспечивается сбор следующих данных: - сведений об активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: o наименований и версий ОС семейства Microsoft Windows; o сетевых служб, использующих транспортные протоколы TCP и UDP. При сетевом сканировании поддерживается сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: - электронной почты — SMTP, POP3; - файловых служб — FTP; - удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec pcAnywhere, NetBIOS; - баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; - бизнес-приложений — SAP DIAG, SAP RFC; - сред виртуализации — VMware vSphere; - IP-телефонии — SIP. Подсистема сбора данных поддерживает следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин — пароль»; - пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями. Подсистема сбора данных поддерживает возможность создания, изменения или удаления пользовательских справочников Подсистема сбора данных поддерживает подключение к выбранным активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой Подсистема сбора данных поддерживает выбор способов (протоколов) подключения к активам и определения учетных записей, используемых для аутентификации. - Обеспечивается возможность управления парольной политикой, в том числе: - минимальным сроком действия пароля; - максимальным сроком действия пароля; - уведомлениями о необходимости смены пароля; - уникальностью пароля по отношению к ранее использованным (установкой запрета на использование пользователями определенного числа последних использованных паролей при создании новых паролей); - минимальной сложностью пароля (минимальной длиной пароля, максимальной длиной пароля, минимальным количеством цифр, заглавных букв, строчных букв, спецсимволов, используемых в пароле; - необходимое количеством отличающихся символов, между старым паролем и новым паролем при его смене; - контролем использования учетных данных в пароле; - количеством неуспешных попыток ввода пароля; - сроком блокирования учетной записи при превышении числа неуспешных попыток ввода пароля; - временем до сброса количества попыток ввода пароля. Обеспечивается возможность блокирования неактивных пользователей по истечении срока, установленного уполномоченным пользователем. Поддерживается выпуск токенов для авторизации действий пользователей, использующих публичные API, для передачи команд в Систему Обеспечивается отображение результатов самодиагностики подсистем Системы и оповещение пользователя о неисправностях. Поддерживается возможность управления нагрузкой на модули сбора данных, путем управления максимальным количеством одновременно выполняемых задач или подзадач. Поддерживается возможность установки политик контроля источников данных: - на основе контроля активности источника; - основе контроля потока данных для выбранного пользователем типа событий; - основе контроля задержки между появлением события на источнике и получением его модулем сбора данных. - Подсистема управления и визуализации предоставляет графический веб-интерфейс, обеспечивающий: - доступ к функциям Системы на основе прав пользователей или их ролей; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. Подсистема управления и визуализации обеспечивает возможность управления учетными записями пользователей Системы: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). Подсистема управления и визуализации поддерживает возможность просмотра списка удаленных учетных записей Системы. Подсистема управления и визуализации поддерживает бесшовное соотнесение ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA Подсистема управления и визуализации поддерживает возможность генерации паролей пользователей. Подсистема управления и визуализации поддерживает возможность выполнения принудительной смены пароля при первом входе пользователя в Систему. - Обеспечивается возможность применения правил из базы знаний, выбранных пользователем, модулем обработки событий. Поддерживается возможность экспорта и импорта контента базы знаний. Подсистема доставки индикаторов компрометации обеспечивает возможность управления получением индикаторов компрометации из внешних источников. Подсистема доставки индикаторов компрометации обеспечивает периодическое обновление индикаторов компрометации из внешних баз знаний и их представление в виде репутационных списков. Подсистема доставки индикаторов компрометации обеспечивает возможность управления периодичностью получения данных из источников. Подсистема доставки индикаторов компрометации обеспечивает поддержку репутационных списков со следующими типами индикаторов компрометации: - хеш-суммами файлов; - IP-адресами; - URL; -доменными именами. Подсистема доставки индикаторов компрометации обеспечивает возможность настройки времени жизни (срока актуальности) индикаторов компрометации для следующих типов индикаторов: - IP-адрес; - доменное имя; - URL. Подсистема доставки индикаторов компрометации обеспечивает удаление индикаторов компрометации, срок актуальности которых истек Подсистема управления и визуализации обеспечивает реализацию ролевой модели управления доступом к компонентам и функциям Системы. В подсистеме управления и визуализации существует роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. В подсистеме управления и визуализации существует роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с данными Системы. Подсистема управления и визуализации обеспечивает идентификация и аутентификация пользователей Системы на основе учетных записей. - Система имеет указанные режимы функционирования: -штатный – режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; -технологический – режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модификации Системы; - аварийный – режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных подсистем или поддерживающей инфраструктуры. Функционирование в штатном и технологическом режимах осуществляется в круглосуточном непрерывном режиме. Обеспечивается индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе Имеется возможность сбора статистики работы с узлов с установленными компонентами системы для ее передачи в службу технической поддержки. Имеется возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий. Имеется возможность отслеживать распределение и обработку потока событий для управления нагрузкой на подсистемы сбора и обработки событий. Обеспечивается визуализация характеристик входящего потока событий. Поддерживается передача данных в систему мониторинга Grafana, позволяющая визуализировать ключевые показатели мониторинга хранилищ и баз данных используемых системой, в том числе: - дисковая активность; - доступное дисковое пространство; - количество открытых файловых дескрипторов; - размер кэша запросов; - количество открытых подключений по протоколам HTTP и TCP; -количество потоков в процессе хранилища данных. Подсистеме «База знаний» обеспечивает хранение базы активных (используемых) и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. Подсистеме «База знаний» обеспечивает хранение табличных списков. Подсистеме «База знаний» обеспечивает формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). - Подсистема обработки данных поддерживает возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных Подсистема обработки данных поддерживает возможность присвоения корреляционным событиям категорий важности. Подсистема обработки данных обеспечивает автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции (при обнаружении признаков возможного возникновения компьютерных инцидентов) или на основе срабатывания других компонентов Системы. Подсистема обработки данных обеспечивает автоматическую привязку событий и активов к событиям, для которых созданы карточки инцидентов. Подсистема обработки данных поддерживает управление карточками инцидентов, включая: - возможность просмотра карточки инцидента; - ручное добавление или удаление карточки инцидента или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование; - хранение истории изменений карточки инцидента и выполнения поставленных задач. Подсистема обработки данных обеспечивает поддержку механизмов фильтрации и сортировки карточек инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; - быстрое создание фильтров путем одного клика на основных атрибутах корреляционного события в карточке инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. - Подсистема сбора данных обеспечивает сбор инвентаризационной и конфигурационной информации путем сканирования рабочих станций: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); - данных о запущенных службах и задачах планировщика ОС. Подсистема сбора данных поддерживает сбор событий от источников событий, в том числе: - пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow. - активный (с подключением и выполнением команд и запросов к источнику) сбор событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero). Подсистема обработки данных обеспечивает управление списком активов, включая: - поиск активов по их атрибутам; - группировку активов: o в статические группы, членство актива в которых определяется пользователем; o динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.). - построение иерархии групп активов; - поиск групп активов по названию. Подсистема обработки данных обеспечивает контроль ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). Подсистема обработки данных реализовывает следующие политики (правила): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. - Подсистема обработки данных обеспечивает хранение и отображение информации об исходных и обработанных событиях Подсистема обработки данных обеспечивает поддержку следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. Подсистема обработки данных обеспечивает возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. Подсистема обработки данных поддерживает возможность выбора между регистрозависимым и регистронезависимым поиском по содержимому событий. Подсистема обработки данных обеспечивает автоматическую коррекция времени появления событий при выявлении некорректного времени на источнике. Подсистема обработки данных обеспечивает возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные. Подсистема обработки данных обеспечивает обработку мультиязычных событий. Подсистема обработки данных обеспечивает автоматическую ассоциация событий с активами (привязка). - ПО имеет действующий сертификат ФСТЭК России и соответствует требованиям по безопасности информации установленным в документах: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по уровню доверия не ниже 4-го. - Подсистеме «База знаний» обеспечивает управление (в том числе создание, изменение и удаление) элементами базы знаний: -правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; -макросами, используемыми при создании правил корреляции; -табличными списками следующих типов: o с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; o со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; o с репутационными данными — наборами индикаторов компрометации; o с временными данными — создаваемыми на основе автоматически заполняемых списков и используемыми правилами корреляции и обогащения. Подсистеме «База знаний» обеспечивает наличие пакетов экспертных знаний, предназначенных для обнаружения признаков возможных инцидентов Подсистеме «База знаний» поддерживает активация и деактивация табличных списков. Обеспечивается наличие доступного через веб-интерфейса графического конструктора, предназначенного для создания пользовательских правил корреляции и предоставляющего следующие функциональные возможности: - использование предустановленных и пользовательских макросов; - формирование и редактирование пользовательских правил корреляции с помощью встроенного языка запросов напрямую из конструктора правил; - автоматическое формирование представления правила в формате встроенного языка запросов; - проверка синтаксической корректности разрабатываемых правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. Обеспечивается валидация пользовательских правил (формул) нормализации, агрегации, локализации, обогащения и корреляции, табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой. Поддерживается группировка материалов базы знаний в отдельные папки по выбору пользователя. - В состав Системы входят следующие подсистемы: -подсистема сбора данных — предоставляет возможность сбора данных об активах, и данных, поступающих от активов; -подсистема обработки данных — предоставляет возможность обработки данных об активах, и данных, поступающих от активов; -подсистема «База знаний» — обеспечивает хранение пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими; -подсистема хранения данных — обеспечивает хранение данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения; -подсистема доставки индикаторов компрометации — обеспечивает доставку и управление индикаторами компрометации; -подсистема управления и визуализации — обеспечивает доступ пользователей к функциям Системы и визуализацию результатов работы других подсистем. Взаимодействие между подсистемами осуществляться на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. Данные, предаваемые компонентами на пользовательский интерфейс, защищены при помощи HTTPS с использованием TLS-сертификата (TLS версии 1.2 или выше). Обеспечивается наличие встроенных самоподписанных TLS-сертификатов, поставляемых совместно с ПО Системы. Поддерживается возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика. Обеспечивается валидация добавляемых сертификатов. Система имеет возможность интеграции с LDAP-серверами на базе Microsoft Active Directory, ALD Pro и FreeIPA – для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA в рамках обеспечения единого входа в Систему (SSO) - Система имеет возможность интеграции с системой управления уязвимостями на базе программного изделия MaxPatrol VM – для получения сведений об инфраструктуре (уязвимостях в инфраструктуре), необходимых для построения возможных сценариев атак Система имеет возможность интеграции с системой анализа сетевого трафика и выявления атак Система имеет возможность интеграции с аналитическими системами проверки файлов на наличие ВПО (PT Sandbox, PT MultiScanner) – для передачи выделяемых из сетевого трафика файловых объектов на проверку и получения результатов проверки Система имеет возможность интеграции с системами электронной почты – для отправки сообщений электронной почты Система имеет возможность интеграции с системами разрешения доменных имен – для сбора сведений об узлах, зарегистрированных в Системе Система имеет возможность интеграции с системой точного времени Заказчика – для обеспечения единых меток даты/времени Взаимодействие с LDAP-серверами осуществляется по протоколам LDAP или LDAPS. Взаимодействие с системой точного времени в вычислительной сети Заказчика осуществляется на основе протокола NTP. Взаимодействие с системами электронной почты осуществляется по протоколу SMTP. Взаимодействие с прочими системами осуществляется через публичные API, предоставляемые компонентами, входящими в состав Системы Система имеет возможность поддерживать обмен данными с серверами разработчиков ПО для получения (загрузки) обновлений. Система поддерживает отправку сообщений во внешние системы c помощью технологии webhook. Поддерживается сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных - Поддерживается возможность управления уведомлениями при возникновении событий, связанных с нарушениями политик контроля источников данных: - назначением правил, для которых создаются уведомления; - частотой отправки уведомлений. Поддерживается возможность отправки уведомлений: - по электронной почте; - в виде POST-запроса. Обеспечивается визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. Обеспечивается наличие предустановленных панелей мониторинга. Обеспечивается возможность создания пользовательских панелей мониторинга. Обеспечивается наличие предустановленных виджетов по активам, событиям и инцидентам: - количество активов; - значимость активов; - актуальность данных об активах; - количество событий; - средний поток событий; - распределение среднего потока событий; - события по категориям с распределением по важности; - соотношение количества поступивших и нормализованных Системой событий; - событиям отправленных в подсистему хранения; - работа службы коррелятора; - срабатывание правил корреляции; - инциденты по уровню опасности; - инциденты по категории. Поддерживается настройка визуализации (виджетов), в том числе: - возможность создания пользовательских виджетов по событиям, инцидентам и активам с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); - возможность настройки периодичности обновления виджетов. Поддерживается возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML. Поддерживается возможность настройки пользовательских полей быстрого доступа в карточке событий. Поддерживается возможность сохранения выбранных настроек отображения в виде шаблонов. - Обеспечивается возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, в том числе со съемных носителей информации. Поддерживается возможность автоматизированного обновления наборов пакетов экспертизы подсистемы «База знаний». Подсистема хранения данных обеспечивает хранение данных, содержащих выявленные в различные моменты времени сведения об активах, в том числе IP-адреса, доменные имена и другие изменяемые данные Подсистема хранения данных обеспечивает возможность хранения исходных и обработанных событий Подсистема хранения данных поддерживает возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. Подсистема хранения данных обеспечивает хранение корреляционных событий, для которых созданы карточки инцидентов Подсистема хранения данных обеспечивает хранение корреляционных событий, для которых созданы карточки инцидентов Подсистема сбора данных поддерживает сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux, при размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux Подсистема сбора данных обеспечивает возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных. Подсистема сбора данных обеспечивает возможность создания, изменения, удаления, запуска и приостановки задач сбора данных. Подсистема сбора данных поддерживает возможность использования протокола Kerberos для аутентификации перед сбором данных с ИТ-активов, расположенных на технических средствах под управлением ОС семейств Windows и Linux. Подсистема сбора данных поддерживает список исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных. Подсистема сбора данных поддерживает настройку запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи должно прерываться. - Подсистема сбора данных поддерживает возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. Подсистема сбора данных поддерживает возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). Подсистема сбора данных поддерживает возможность просмотра перечня подзадач для конкретной задачи сбора данных. Подсистема сбора данных поддерживает возможность сортировки и поиска задач сбора данных по их атрибутам Подсистема сбора данных обеспечивает возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных Подсистема сбора данных поддерживает возможность экспорта и импорта результатов выполнения задач сбора данных. Подсистема сбора данных поддерживает возможность поиска профилей сбора данных. Подсистема сбора данных обеспечивает возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных. Подсистема сбора данных обеспечивает возможности экспорта и импорта профилей сбора данных в файл. Подсистема сбора данных обеспечивает следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла; -обнаружение активов при анализе событий. - Поддерживается управление шаблоном, в том числе: - включением, отключением, изменением шаблона; - составом отображаемых сведений, задаваемым каждым шаблоном; - областью применения конкретного шаблона (для каких событий и пользователей применяется шаблон). Обеспечивается возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML. Обеспечивается возможность экспорта информации по инциденту в виде электронного документа в формате PDF. Поддерживается вывод сведений об отклонениях от нормального поведения, обнаруженных в рамках проведения поведенческого анализа. Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; - возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: o задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); o задать тип визуализации данных (диаграммы, графики, гистограммы); o настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). - возможности выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - возможности экспорта отчетов в один из следующих форматов: JSON, PDF, XML, XLSX. Обеспечивается отображение очереди построения отчетов. Обеспечивается управление очередью построения отчетов. Обеспечивается журналирование действий пользователей: - с карточками активов; - с записями о событиях; - с карточками инцидентов; - в части управления иерархией; - в части управления сбором данных; - в части управления контентом подсистемы «База знаний»; - в части управления Системой; - все случаи авторизации пользователей. Обеспечивается уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач сбора данных, Системы) с их отправкой на электронную почту или по POST-запросу. - Подсистема обработки данных поддерживает возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. Подсистема обработки данных обеспечивает автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции. Подсистема обработки данных обеспечивает автоматическое наполнение табличных списков информацией в ходе выполнения правил обогащения. Подсистема обработки данных поддерживает ручное наполнение табличных списков пользователем через графический веб-интерфейс. Подсистема обработки данных поддерживает экспорт и импорт табличных списков. Подсистема обработки данных обеспечивает автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании. Подсистема обработки данных обеспечивает наличие предустановленных табличных списков. Подсистема обработки данных поддерживает возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. Подсистема обработки данных обеспечивает срабатывание правил корреляции и создание события ИБ при возникновении журналируемого события работы с табличными списками. Подсистема обработки данных обеспечивает возможность запуска и остановки работы правил обогащения и корреляции. Подсистема обработки данных обеспечивает автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки - (03.02) Средства управления событиями информационной безопасности - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования - Подсистема обработки данных обеспечивает ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени Подсистема обработки данных обеспечивает поддержку работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об активах; - возможность проверки сетевой доступности между активами на основе собранной Системой информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Подсистема обработки данных обеспечивает нормализацию событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе поддерживается нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий. Подсистема обработки данных обеспечивает объединение однотипных событий на основе правил агрегации. Подсистема обработки данных обеспечивает обогащение событий дополнительной информацией на основе правил обогащения. Подсистема обработки данных обеспечивает возможность формирования мультиязычного описания событий на основе правил локализации. Подсистема обработки данных обеспечивает корреляции событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции. Подсистема обработки данных обеспечивает формирование карточек событий для нормализованных событий и событий ИБ. Подсистема обработки данных обеспечивает возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. Подсистема обработки данных обеспечивает наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - - Значение характеристики не может изменяться участником закупки

Подсистема обработки данных обеспечивает выполнение над активом действий, описанных в политике (правиле), при активации политики (правила). Подсистема обработки данных обеспечивает возвращение состояния актива в исходное при деактивации политики (правила) Подсистема обработки данных обеспечивает отображение собранной конфигурационной информации об активе в виде карточки актива. Подсистема обработки данных обеспечивает автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. Подсистема обработки данных обеспечивает управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. Подсистема обработки данных обеспечивает поддержку следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значениях основных атрибутов актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра.

При сетевом сканировании обеспечивается сбор следующих данных: - сведений об активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: o наименований и версий ОС семейства Microsoft Windows; o сетевых служб, использующих транспортные протоколы TCP и UDP. При сетевом сканировании поддерживается сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: - электронной почты — SMTP, POP3; - файловых служб — FTP; - удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec pcAnywhere, NetBIOS; - баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; - бизнес-приложений — SAP DIAG, SAP RFC; - сред виртуализации — VMware vSphere; - IP-телефонии — SIP. Подсистема сбора данных поддерживает следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин — пароль»; - пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями. Подсистема сбора данных поддерживает возможность создания, изменения или удаления пользовательских справочников Подсистема сбора данных поддерживает подключение к выбранным активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой Подсистема сбора данных поддерживает выбор способов (протоколов) подключения к активам и определения учетных записей, используемых для аутентификации.

Обеспечивается возможность управления парольной политикой, в том числе: - минимальным сроком действия пароля; - максимальным сроком действия пароля; - уведомлениями о необходимости смены пароля; - уникальностью пароля по отношению к ранее использованным (установкой запрета на использование пользователями определенного числа последних использованных паролей при создании новых паролей); - минимальной сложностью пароля (минимальной длиной пароля, максимальной длиной пароля, минимальным количеством цифр, заглавных букв, строчных букв, спецсимволов, используемых в пароле; - необходимое количеством отличающихся символов, между старым паролем и новым паролем при его смене; - контролем использования учетных данных в пароле; - количеством неуспешных попыток ввода пароля; - сроком блокирования учетной записи при превышении числа неуспешных попыток ввода пароля; - временем до сброса количества попыток ввода пароля. Обеспечивается возможность блокирования неактивных пользователей по истечении срока, установленного уполномоченным пользователем. Поддерживается выпуск токенов для авторизации действий пользователей, использующих публичные API, для передачи команд в Систему Обеспечивается отображение результатов самодиагностики подсистем Системы и оповещение пользователя о неисправностях. Поддерживается возможность управления нагрузкой на модули сбора данных, путем управления максимальным количеством одновременно выполняемых задач или подзадач. Поддерживается возможность установки политик контроля источников данных: - на основе контроля активности источника; - основе контроля потока данных для выбранного пользователем типа событий; - основе контроля задержки между появлением события на источнике и получением его модулем сбора данных.

Подсистема управления и визуализации предоставляет графический веб-интерфейс, обеспечивающий: - доступ к функциям Системы на основе прав пользователей или их ролей; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. Подсистема управления и визуализации обеспечивает возможность управления учетными записями пользователей Системы: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). Подсистема управления и визуализации поддерживает возможность просмотра списка удаленных учетных записей Системы. Подсистема управления и визуализации поддерживает бесшовное соотнесение ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA Подсистема управления и визуализации поддерживает возможность генерации паролей пользователей. Подсистема управления и визуализации поддерживает возможность выполнения принудительной смены пароля при первом входе пользователя в Систему.

Обеспечивается возможность применения правил из базы знаний, выбранных пользователем, модулем обработки событий. Поддерживается возможность экспорта и импорта контента базы знаний. Подсистема доставки индикаторов компрометации обеспечивает возможность управления получением индикаторов компрометации из внешних источников. Подсистема доставки индикаторов компрометации обеспечивает периодическое обновление индикаторов компрометации из внешних баз знаний и их представление в виде репутационных списков. Подсистема доставки индикаторов компрометации обеспечивает возможность управления периодичностью получения данных из источников. Подсистема доставки индикаторов компрометации обеспечивает поддержку репутационных списков со следующими типами индикаторов компрометации: - хеш-суммами файлов; - IP-адресами; - URL; -доменными именами. Подсистема доставки индикаторов компрометации обеспечивает возможность настройки времени жизни (срока актуальности) индикаторов компрометации для следующих типов индикаторов: - IP-адрес; - доменное имя; - URL. Подсистема доставки индикаторов компрометации обеспечивает удаление индикаторов компрометации, срок актуальности которых истек Подсистема управления и визуализации обеспечивает реализацию ролевой модели управления доступом к компонентам и функциям Системы. В подсистеме управления и визуализации существует роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. В подсистеме управления и визуализации существует роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с данными Системы. Подсистема управления и визуализации обеспечивает идентификация и аутентификация пользователей Системы на основе учетных записей.

Система имеет указанные режимы функционирования: -штатный – режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; -технологический – режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модификации Системы; - аварийный – режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных подсистем или поддерживающей инфраструктуры. Функционирование в штатном и технологическом режимах осуществляется в круглосуточном непрерывном режиме. Обеспечивается индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе Имеется возможность сбора статистики работы с узлов с установленными компонентами системы для ее передачи в службу технической поддержки. Имеется возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий. Имеется возможность отслеживать распределение и обработку потока событий для управления нагрузкой на подсистемы сбора и обработки событий. Обеспечивается визуализация характеристик входящего потока событий. Поддерживается передача данных в систему мониторинга Grafana, позволяющая визуализировать ключевые показатели мониторинга хранилищ и баз данных используемых системой, в том числе: - дисковая активность; - доступное дисковое пространство; - количество открытых файловых дескрипторов; - размер кэша запросов; - количество открытых подключений по протоколам HTTP и TCP; -количество потоков в процессе хранилища данных. Подсистеме «База знаний» обеспечивает хранение базы активных (используемых) и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. Подсистеме «База знаний» обеспечивает хранение табличных списков. Подсистеме «База знаний» обеспечивает формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции).

Подсистема обработки данных поддерживает возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных Подсистема обработки данных поддерживает возможность присвоения корреляционным событиям категорий важности. Подсистема обработки данных обеспечивает автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции (при обнаружении признаков возможного возникновения компьютерных инцидентов) или на основе срабатывания других компонентов Системы. Подсистема обработки данных обеспечивает автоматическую привязку событий и активов к событиям, для которых созданы карточки инцидентов. Подсистема обработки данных поддерживает управление карточками инцидентов, включая: - возможность просмотра карточки инцидента; - ручное добавление или удаление карточки инцидента или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование; - хранение истории изменений карточки инцидента и выполнения поставленных задач. Подсистема обработки данных обеспечивает поддержку механизмов фильтрации и сортировки карточек инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; - быстрое создание фильтров путем одного клика на основных атрибутах корреляционного события в карточке инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов.

Подсистема сбора данных обеспечивает сбор инвентаризационной и конфигурационной информации путем сканирования рабочих станций: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); - данных о запущенных службах и задачах планировщика ОС. Подсистема сбора данных поддерживает сбор событий от источников событий, в том числе: - пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow. - активный (с подключением и выполнением команд и запросов к источнику) сбор событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero). Подсистема обработки данных обеспечивает управление списком активов, включая: - поиск активов по их атрибутам; - группировку активов: o в статические группы, членство актива в которых определяется пользователем; o динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.). - построение иерархии групп активов; - поиск групп активов по названию. Подсистема обработки данных обеспечивает контроль ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). Подсистема обработки данных реализовывает следующие политики (правила): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам.

Подсистема обработки данных обеспечивает хранение и отображение информации об исходных и обработанных событиях Подсистема обработки данных обеспечивает поддержку следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. Подсистема обработки данных обеспечивает возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. Подсистема обработки данных поддерживает возможность выбора между регистрозависимым и регистронезависимым поиском по содержимому событий. Подсистема обработки данных обеспечивает автоматическую коррекция времени появления событий при выявлении некорректного времени на источнике. Подсистема обработки данных обеспечивает возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные. Подсистема обработки данных обеспечивает обработку мультиязычных событий. Подсистема обработки данных обеспечивает автоматическую ассоциация событий с активами (привязка).

ПО имеет действующий сертификат ФСТЭК России и соответствует требованиям по безопасности информации установленным в документах: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по уровню доверия не ниже 4-го.

Подсистеме «База знаний» обеспечивает управление (в том числе создание, изменение и удаление) элементами базы знаний: -правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; -макросами, используемыми при создании правил корреляции; -табличными списками следующих типов: o с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; o со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; o с репутационными данными — наборами индикаторов компрометации; o с временными данными — создаваемыми на основе автоматически заполняемых списков и используемыми правилами корреляции и обогащения. Подсистеме «База знаний» обеспечивает наличие пакетов экспертных знаний, предназначенных для обнаружения признаков возможных инцидентов Подсистеме «База знаний» поддерживает активация и деактивация табличных списков. Обеспечивается наличие доступного через веб-интерфейса графического конструктора, предназначенного для создания пользовательских правил корреляции и предоставляющего следующие функциональные возможности: - использование предустановленных и пользовательских макросов; - формирование и редактирование пользовательских правил корреляции с помощью встроенного языка запросов напрямую из конструктора правил; - автоматическое формирование представления правила в формате встроенного языка запросов; - проверка синтаксической корректности разрабатываемых правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. Обеспечивается валидация пользовательских правил (формул) нормализации, агрегации, локализации, обогащения и корреляции, табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой. Поддерживается группировка материалов базы знаний в отдельные папки по выбору пользователя.

В состав Системы входят следующие подсистемы: -подсистема сбора данных — предоставляет возможность сбора данных об активах, и данных, поступающих от активов; -подсистема обработки данных — предоставляет возможность обработки данных об активах, и данных, поступающих от активов; -подсистема «База знаний» — обеспечивает хранение пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими; -подсистема хранения данных — обеспечивает хранение данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения; -подсистема доставки индикаторов компрометации — обеспечивает доставку и управление индикаторами компрометации; -подсистема управления и визуализации — обеспечивает доступ пользователей к функциям Системы и визуализацию результатов работы других подсистем. Взаимодействие между подсистемами осуществляться на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. Данные, предаваемые компонентами на пользовательский интерфейс, защищены при помощи HTTPS с использованием TLS-сертификата (TLS версии 1.2 или выше). Обеспечивается наличие встроенных самоподписанных TLS-сертификатов, поставляемых совместно с ПО Системы. Поддерживается возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика. Обеспечивается валидация добавляемых сертификатов. Система имеет возможность интеграции с LDAP-серверами на базе Microsoft Active Directory, ALD Pro и FreeIPA – для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA в рамках обеспечения единого входа в Систему (SSO)

Система имеет возможность интеграции с системой управления уязвимостями на базе программного изделия MaxPatrol VM – для получения сведений об инфраструктуре (уязвимостях в инфраструктуре), необходимых для построения возможных сценариев атак Система имеет возможность интеграции с системой анализа сетевого трафика и выявления атак Система имеет возможность интеграции с аналитическими системами проверки файлов на наличие ВПО (PT Sandbox, PT MultiScanner) – для передачи выделяемых из сетевого трафика файловых объектов на проверку и получения результатов проверки Система имеет возможность интеграции с системами электронной почты – для отправки сообщений электронной почты Система имеет возможность интеграции с системами разрешения доменных имен – для сбора сведений об узлах, зарегистрированных в Системе Система имеет возможность интеграции с системой точного времени Заказчика – для обеспечения единых меток даты/времени Взаимодействие с LDAP-серверами осуществляется по протоколам LDAP или LDAPS. Взаимодействие с системой точного времени в вычислительной сети Заказчика осуществляется на основе протокола NTP. Взаимодействие с системами электронной почты осуществляется по протоколу SMTP. Взаимодействие с прочими системами осуществляется через публичные API, предоставляемые компонентами, входящими в состав Системы Система имеет возможность поддерживать обмен данными с серверами разработчиков ПО для получения (загрузки) обновлений. Система поддерживает отправку сообщений во внешние системы c помощью технологии webhook. Поддерживается сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных

Поддерживается возможность управления уведомлениями при возникновении событий, связанных с нарушениями политик контроля источников данных: - назначением правил, для которых создаются уведомления; - частотой отправки уведомлений. Поддерживается возможность отправки уведомлений: - по электронной почте; - в виде POST-запроса. Обеспечивается визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. Обеспечивается наличие предустановленных панелей мониторинга. Обеспечивается возможность создания пользовательских панелей мониторинга. Обеспечивается наличие предустановленных виджетов по активам, событиям и инцидентам: - количество активов; - значимость активов; - актуальность данных об активах; - количество событий; - средний поток событий; - распределение среднего потока событий; - события по категориям с распределением по важности; - соотношение количества поступивших и нормализованных Системой событий; - событиям отправленных в подсистему хранения; - работа службы коррелятора; - срабатывание правил корреляции; - инциденты по уровню опасности; - инциденты по категории. Поддерживается настройка визуализации (виджетов), в том числе: - возможность создания пользовательских виджетов по событиям, инцидентам и активам с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); - возможность настройки периодичности обновления виджетов. Поддерживается возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML. Поддерживается возможность настройки пользовательских полей быстрого доступа в карточке событий. Поддерживается возможность сохранения выбранных настроек отображения в виде шаблонов.

Обеспечивается возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, в том числе со съемных носителей информации. Поддерживается возможность автоматизированного обновления наборов пакетов экспертизы подсистемы «База знаний». Подсистема хранения данных обеспечивает хранение данных, содержащих выявленные в различные моменты времени сведения об активах, в том числе IP-адреса, доменные имена и другие изменяемые данные Подсистема хранения данных обеспечивает возможность хранения исходных и обработанных событий Подсистема хранения данных поддерживает возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. Подсистема хранения данных обеспечивает хранение корреляционных событий, для которых созданы карточки инцидентов Подсистема хранения данных обеспечивает хранение корреляционных событий, для которых созданы карточки инцидентов Подсистема сбора данных поддерживает сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux, при размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux Подсистема сбора данных обеспечивает возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных. Подсистема сбора данных обеспечивает возможность создания, изменения, удаления, запуска и приостановки задач сбора данных. Подсистема сбора данных поддерживает возможность использования протокола Kerberos для аутентификации перед сбором данных с ИТ-активов, расположенных на технических средствах под управлением ОС семейств Windows и Linux. Подсистема сбора данных поддерживает список исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных. Подсистема сбора данных поддерживает настройку запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи должно прерываться.

Подсистема сбора данных поддерживает возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. Подсистема сбора данных поддерживает возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). Подсистема сбора данных поддерживает возможность просмотра перечня подзадач для конкретной задачи сбора данных. Подсистема сбора данных поддерживает возможность сортировки и поиска задач сбора данных по их атрибутам Подсистема сбора данных обеспечивает возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных Подсистема сбора данных поддерживает возможность экспорта и импорта результатов выполнения задач сбора данных. Подсистема сбора данных поддерживает возможность поиска профилей сбора данных. Подсистема сбора данных обеспечивает возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных. Подсистема сбора данных обеспечивает возможности экспорта и импорта профилей сбора данных в файл. Подсистема сбора данных обеспечивает следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла; -обнаружение активов при анализе событий.

Поддерживается управление шаблоном, в том числе: - включением, отключением, изменением шаблона; - составом отображаемых сведений, задаваемым каждым шаблоном; - областью применения конкретного шаблона (для каких событий и пользователей применяется шаблон). Обеспечивается возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML. Обеспечивается возможность экспорта информации по инциденту в виде электронного документа в формате PDF. Поддерживается вывод сведений об отклонениях от нормального поведения, обнаруженных в рамках проведения поведенческого анализа. Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; - возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: o задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); o задать тип визуализации данных (диаграммы, графики, гистограммы); o настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). - возможности выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - возможности экспорта отчетов в один из следующих форматов: JSON, PDF, XML, XLSX. Обеспечивается отображение очереди построения отчетов. Обеспечивается управление очередью построения отчетов. Обеспечивается журналирование действий пользователей: - с карточками активов; - с записями о событиях; - с карточками инцидентов; - в части управления иерархией; - в части управления сбором данных; - в части управления контентом подсистемы «База знаний»; - в части управления Системой; - все случаи авторизации пользователей. Обеспечивается уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач сбора данных, Системы) с их отправкой на электронную почту или по POST-запросу.

Подсистема обработки данных поддерживает возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. Подсистема обработки данных обеспечивает автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции. Подсистема обработки данных обеспечивает автоматическое наполнение табличных списков информацией в ходе выполнения правил обогащения. Подсистема обработки данных поддерживает ручное наполнение табличных списков пользователем через графический веб-интерфейс. Подсистема обработки данных поддерживает экспорт и импорт табличных списков. Подсистема обработки данных обеспечивает автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании. Подсистема обработки данных обеспечивает наличие предустановленных табличных списков. Подсистема обработки данных поддерживает возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. Подсистема обработки данных обеспечивает срабатывание правил корреляции и создание события ИБ при возникновении журналируемого события работы с табличными списками. Подсистема обработки данных обеспечивает возможность запуска и остановки работы правил обогащения и корреляции. Подсистема обработки данных обеспечивает автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции.

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки

(03.02) Средства управления событиями информационной безопасности

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2017 г. № 145 «Об утверждении правил формирования и ведения в единой информационной системе в сфере закупок каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд и правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд» дополнительные функциональные, технические, качественные, эксплуатационные характеристики товара указаны в связи с недостаточностью информации, содержащейся в Каталоге товаров, работ, услуг, а так же с целью наиболее полного удовлетворения потребностей Заказчика

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Согласно требованиям к содержанию, составу заявки на участие в закупке в соответствии с Законом № 44 ФЗ инструкции по ее заполнению 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202602021000002004000063

Начальная (максимальная) цена контракта: 10 259 954,69

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261032302983203230100100230015829242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 15.07.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: бюджет Территориального фонда обязательного медицинского страхования Республики Бурятия

Вид бюджета: бюджет территориального государственного внебюджетного фонда

Код территории муниципального образования: 81000009: Муниципальные образования Республики Бурятии / Территориальный фонд обязательного медицинского страхования

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 102 599,55 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Согласно требованиям к содержанию, составу заявки на участие в закупке в соответствии с Законом № 44 ФЗ инструкции по ее заполнению

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03271643810000090200, л/c 03025025770, БИК 018142016, ОКЦ № 7 СибГУ Банка России//УФК по Республике Бурятия, г Улан-Удэ, к/c 40102810545370000068

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, респ. Бурятия, 670000, г. Улан-Удэ, ул. Пирогова 10А.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Согласно требованиям к содержанию, составу заявки на участие в закупке в соответствии с Законом № 44 ФЗ инструкции по ее заполнению

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Согласно условиям контракта

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 15.07.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: бюджет Территориального фонда обязательного медицинского страхования Республики Бурятия

Вид бюджета: бюджет территориального государственного внебюджетного фонда

Код территории муниципального образования: 81000009: Муниципальные образования Республики Бурятии / Территориальный фонд обязательного медицинского страхования

Документы

Общая информация

Документы

Журнал событий