Номер извещения: 0267100000726000002

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ ТЮМЕНСКОЙ ОБЛАСТИ

Наименование объекта закупки: Предоставление неисключительных прав на использование программного продукта средство анализа защищенности

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202602671000007001000182

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ ТЮМЕНСКОЙ ОБЛАСТИ

Почтовый адрес: Российская Федерация, 625000, Тюменская обл, Тюмень г, Советская ул, Д.65 К.2

Место нахождения: Российская Федерация, 625000, Тюменская обл, Тюмень г, Советская ул, Д.65 К.2

Ответственное должностное лицо: Кармазин А. В.

Адрес электронной почты: tfoms@tfoms.ru

Номер контактного телефона: 8-3452-598333

Дополнительная информация: Информация отсутствует

Регион: Тюменская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 19.03.2026 14:24 (МСК+2)

Дата и время окончания срока подачи заявок: 27.03.2026 09:00 (МСК+2)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 27.03.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 31.03.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 345 039,60

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262720202689372030100100670015829242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет территориального фонда обязательного медицинского страхования Тюменской области

Вид бюджета: бюджет территориального государственного внебюджетного фонда

Код территории муниципального образования: 71000009: Муниципальные образования Тюменской области / Территориальный фонд обязательного медицинского страхования

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - Условная единица - 120,00 - 2 875,33 - 345 039,60

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Предоставлять возможность обновления продукта в течение не менее 1 года Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии не менее 1 года Наличие Значение характеристики не может изменяться участником закупки Программный продукт Средство анализа защищенности (сканер уязвимостей) должен обеспечивать: - обнаружение хостов, - сетевой аудит в режиме «Пентест», - идентификация открытых сетевых портов и сервисов, - подбор паролей к СУБД и сетевым службам, - аудиты уязвимостей системного и прикладного программного обеспечения, - выявление недостающих обновлений безопасности, - аудит конфигурации безопасности согласно указанному профилю, - инвентаризация аппаратного и программного обеспечения сканируемых систем, - контроль целостности, - формирование отчетов по результатам сканирования Наличие Значение характеристики не может изменяться участником закупки Продукт должен реализовать меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России № 21 от 18.02.2013), меры защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 согласно документа «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утвержден Приказом ФСТЭК России № 239 от 25.12.2017г.) Наличие Значение характеристики не может изменяться участником закупки Предоставление Производителем Продукта технической поддержки, включающей в себя: - Предоставление актуальной документации и других информационных материалов по настройке и эксплуатации Продукта; - Предоставление новых релизов, обновлений Продукта в соответствии с их лицензионными соглашениями; - Консультации по порядку доступа и использования «Центра сертифицированных обновлений»; - Консультация по реализации мер защиты с помощью Продукта Наличие Значение характеристики не может изменяться участником закупки Управление Продуктом должно осуществляться с помощью графической консоли, установленной на сервере Продукта или единой веб-консоли, доступной в сети ИТ-инфраструктуры, с использованием стандартизованного веб-браузера Наличие Значение характеристики не может изменяться участником закупки Продукт должен реализовывать хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек подключения и Продукта с использованием системы управления реляционными базами данных Microsoft SQL Server, PostgreSQL Server Наличие Значение характеристики не может изменяться участником закупки Продукт должен функционировать под управлением операционных систем: - Astra Linux Special Edition 1.7; - Windows 10 / 11; - Microsoft Windows Server 2019 / 2022 Наличие Значение характеристики не может изменяться участником закупки Каждая лицензия на Продукт должна иметь ограничение на не менее 1 одновременно добавленных в Продукт элементов ИТ-инфраструктуры, для возможности сканирования, просмотра результатов и контроля. Заказчик должен иметь возможность в пределах имеющейся у него лицензии изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения, имеющегося у него лицензионного ключа Наличие Значение характеристики не может изменяться участником закупки Продукт должен реализовывать обновление базы решающих правил (сигнатур): - с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом; - с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры; - с использованием локального адреса (директории), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенного парой логин-пароль Наличие Значение характеристики не может изменяться участником закупки Продукт должен реализовывать определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры: - вводом данных о сканируемых узлах в ручном режиме на основании ключевого атрибута; - интеграцией с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры; - импортом данных из CSV-файла, содержащем ключевые атрибуты. - импортом результатов с обнаруженными узлами сети с помощью сетевого сканирования Наличие Значение характеристики не может изменяться участником закупки Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, возможность экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования Наличие Значение характеристики не может изменяться участником закупки Результаты сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети должны отображаться в графическом окне Продукта и содержать: - Количество обнаруженных узлов сети; - Количество новых узлов сети в сравнении с ранее добавленными; - Способ обнаружения; - IP-адрес; - DNS-имя; - FQDN; - NetBIOS; - Данные об установленной операционной системе в виде CPE; - Информацию о наличии доступного агента Продукта Наличие Значение характеристики не может изменяться участником закупки Продукт должен реализовывать аудит в режиме «Пентест» в рамках сетевого сканирования: - Продукт должен обеспечивать сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне Продукта; - Продукт должен обеспечивать поиск уязвимостей с возможностью выбора точности сканирования; - Продукт должен обеспечивать возможность создания и сохранения для дальнейшего использования собственного профиля сканирования; - Продукт должен обеспечивать подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого должны отображаться в графическом окне Продукта; - Продукт должен иметь встроенную базу «логин-пароль», содержащую не менее 5000 записей, а также иметь возможность подключения собственных словарей. - Продукт должен обеспечивать возможность обнаружения уязвимостей в Java-архивах для Unix-систем с возможностью указания пользовательских путей хранения Наличие Значение характеристики не может изменяться участником закупки Результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей должны отображаться в графическом окне Продукта и содержать: - идентификатор уязвимости ALTXID, BDU ID, CVE (при наличии); - сетевой порт, на котором обнаружена уязвимость; - уровень риска обнаруженной уязвимости; - уровень точности, используемый при сканировании; - описание уязвимости; - продукты, в которых обнаружена уязвимость; - определение применимости уязвимости CPE; - векторы уязвимости CWE, CVSSv2, CVSSv3; - детализация программного обеспечения обнаруженной уязвимости Наличие Значение характеристики не может изменяться участником закупки Продукт должен реализовывать системный аудит уязвимостей системного и прикладного программного обеспечения: - Продукт должен обеспечивать сигнатурный анализ данных, собранных при системном сканировании сетевого узла и предоставлять информацию об обнаруженных уязвимостях; - Продукт должен обеспечивать сканирование группы сетевых узлов; - Продукт должен обеспечивать возможность множественного выбора учетных данных для аутентификации на узлах; - Продукт должен обеспечивать возможность повторного сканирования недоступных сетевых узлов в рамках одной задачи; - Продукт должен обеспечивать сканирование следующих платформ: - Microsoft Windows: Microsoft Windows Server 2016 / 2019 / 2022; Microsoft Windows 8.1 / 10 / 11. - Linux: CentOS Linux 5 / 6 / 7/ 8; CentOS Stream 8 / 9; Debian 6 / 7 / 8 / 9 / 10 / 11 / 12; Debian GNU / kFreeBSD 6 / 7; Debian GNU / Linux 4 / 5 / 6 / 7; FreeBSD 10 / 11 / 12; Ubuntu 4.10 / 5.04 / 5.10 / 6.06 / 6.10 / 7.04 / 7.10 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04 / 11.10 / 12.04 / 12.10 / 13.04 / 13.10 / 14.04 / 14.10 / 15.04 / 15.10 / 16.04 / 16.10 / 17.04 / 17.10 / 18.04 / 20.04 / 22.04 / 22.10 / 23.04 / 23.10. - Российские ОС: Ред ОС Муром 7.1 / 7.2 / 7.3; ALT Linux 6 / 7; ALT Linux SPT 6 / 7; ALT 8 SP / 10 SP; ALT 9 / 10; Astra Linux SE Орел/Воронеж/Смоленск 1.5 / 1.6 / 1.7; Astra Linux CE Орел 2.12; ROSA DX COBALT 1.0; ROSA SX COBALT 1.0; SberLinux 8. - Сетевое оборудование: Eltex; Cisco IOS; Cisco NX-OS; UserGate UTM 6.1.5.11134R; UserGate UTM 6.1.0.10123F. - Виртуализация: Microsoft Hyper-V Server 2008 / 2008 R2 / 2012 / 2012 R2; Rosa Virtualization 2.1; VMware ESXi Server 5.1 / 5.5 /6.0 / 6.5 / 6.7 / 7. - СУБД: Microsoft SQL Server 2005 / 2008 / 2008 R2 / 2012 / 2014 / 2016 / 2017 / 2019 / 2022; MySQL Server 4.1 / 5.0 / 5.1 / 5.5 / 5.6 / 5.7 / 6.0 / 8.0 / 8.1 / 8.2; PostgreSQL 8 / 9 / 10 / 11 / 12 / 13 / 14 / 15 / 16. - Офисные пакеты: LibreOffice; Microsoft Office; MyOffice; OpenOffice; R7-Office Наличие Значение характеристики не может изменяться участником закупки Результаты аудита уязвимостей должны отображаться в графическом окне Продукта и содержать: - название уязвимости; - идентификатор уязвимости CVE; - векторы уязвимости CVSSv2, CVSSv3, CWE; - уровень опасности обнаруженной уязвимости; - описание уязвимости; - рекомендуемые меры по устранению уязвимости; - наименование ПО, подверженного уязвимости; - детализация пути расположения уязвимого ПО; - ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях Наличие Значение характеристики не может изменяться участником закупки Продукт должен реализовывать системный аудит обновлений безопасности с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, результаты которой должны отображаться в графическом окне Продукта и для каждого узла содержать: - наименование обновления; - сведения о рисках, связанных с отсутствием недостающего обновления на узле; - ссылку на производителя, заявившего о выходе обновления; - ссылку на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище Наличие Значение характеристики не может изменяться участником закупки Продукт должен реализовывать системный аудит конфигураций безопасности с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, выполнять проверку соответствия настроек параметров безопасности системного и прикладного ПО по заданному конфигурационному профилю. Результаты аудита должны отображаться в графическом окне Продукта и содержать информацию о степени соответствия сканируемого узла выбранному профилю безопасности: - Microsoft Windows Server 2016 / 2019 / 2022 (включая роли серверов); - Microsoft Windows 8.1 / 10 / 11; - Astra Linux Special Edition / Смоленск / Орел; - ALT 8 / 9 / 10; - ROSA; - CentOS Linux 5 / 6 / 7 / 8; - Debian 6 / 7 / 8 / 9 / 10 / 11 / 12; - Oracle Linux 5 / 6 / 7 / 8 / 9; - Red Hat Enterprise Linux 5 / 6 / 7 / 8 / 9; - Solaris 10 / 11; - SUSE Linux Enterprise Desktop 10 / 11 / 12 / 15; - SUSE Linux Enterprise Server 10 / 11 / 12 / 15; - Ubuntu 12.04 / 13.10 / 14.04 / 14.10 / 15.04 / 15.10 / 16.04 / 16.10 / 17.04 / 17.10 / 18.04 / 18.10 / 19.04 / 19.10 / 20.04 / 20.10 / 21.04 / 21.10 / 22.04 / 22.10 / 23.04 / 23.10 / 24.04; - Eltex; - Cisco IOS; - Cisco NX-OS; - UserGate Unified Threat Management (UTM) 6 / 7; - VMware ESXi 5 / 6 / 7 / 8; - Microsoft SQL Server 2012 / 2014 / 2016 / 2017 / 2019; - MySQL Server 5.5 / 5.6 / 5.7 / 8.0; - MariaDB; - PostgreSQL 8 / 9 / 10 / 11 / 12 / 13 / 14 / 15 / 16; - Apache HTTP Server; - Apache Tomcat 6 / 7 / 8; - Веб-сервер Nginx; - Компонент PHP; - Microsoft IIS и .Net; - Microsoft Office / 2013 / 2016 / 2019 / 365; - Стандарт PCI DSS 3.2.1; - Конфигурация ГИС. Класс 3 / 4; - Средства защиты информации КриптоПРО CSP, Континент-АП, AppLocker, SRP Наличие Значение характеристики не может изменяться участником закупки Продукт должен обладать инструментами по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих Наличие Значение характеристики не может изменяться участником закупки Продукт должен реализовывать фиксацию и контроль целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012 Наличие Значение характеристики не может изменяться участником закупки Продукт должен реализовывать инвентаризацию программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, результаты которой должны отображаться в графическом окне Продукта и для каждого узла содержать: - для сканируемых узлов с операционной системой Microsoft Windows: Аппаратное обеспечение: Список CPU; Материнская плата; BIOS; Слоты памяти; Видеоконтроллеры; Сетевые адаптеры; Физические диски; Логические диски; Приводы чтения лазерных дисков; USB – устройства. ПО: Информация об операционной системе; Имя; Версия; Пакет обновлений; Производитель; Архитектура; Тип продукта; Уровень шифрования; Системный каталог; Системный диск; Код страны; Версия IE; Организация; Дата установки; Входит в домен; Домен/рабочая группа; Роль в домене; Переменные среды; Локальные группы; Локальные пользователи; Службы; Общие папки; Обновления для системы безопасности; Накопительные пакеты обновлений; Исправления; Пакеты обновлений; Обновления; Обновления QFE. - Установленное ПО; - Дополнительные компоненты; - Компоненты сервера. OVAL-инвентаризация. - для сканируемых узлов с операционной системой семейства Linux: Аппаратное обеспечение: - Список CPU; - Материнская плата; - BIOS; - Слоты памяти. ПО: - Информация об операционной системе; Имя; Версия; ID; Имя хоста; Платформа; Ядро; LSB-релиз; Systemd релиз; Сетевые интерфейсы; DNS-сервера; ARP-таблица; Таблица маршрутизации; Сетевой резолвер; Переменные среды; Локальные пользователи; Локальные группы; - Информация об установленных пакетах; - Информация о контейнерах; OVAL-инвентаризация Наличие Значение характеристики не может изменяться участником закупки - для сканируемых узлов с платформой VMware ESXi Server: Хосты: Имя хоста; Полное имя; Версия; Сборка; Тип ОС; UUID; Тип API; Версия API; Аппаратное обеспечение: Материнская плата; BIOS; Список CPU; Слоты памяти; Видеоконтроллеры; Сетевые адаптеры; Хранилища данных. ПО: Локальные группы; Локальные пользователи; Image Profile; Lockdown Mode; Пользователи Lockdown Mode; Наборы правил брандмауэра; Службы; Пакеты; Настройки. OVAL-инвентаризация. - для сканируемых узлов с платформой Eltex: Аппаратное обеспечение: Модель; Серийный номер; Системный MAC-адрес; Физический накопитель и объем. ПО: Имя хоста; Домен; Версия; Сборка; Сетевые параметры; Списки доступа; Локальные пользователи; Конфигурационные файлы. OVAL-инвентаризация. - для сканируемых узлов с платформой Cisco IOS, S-Terra IOS: Аппаратное обеспечение: Модель; Список CPU; Количество оперативной памяти; Устройство хранения данных и объем; Серийный номер шасси; Серийный номер материнской платы; Серийный номер блока питания. ПО: Версия Cisco IOS; Семейство; Имя узла; Домен узла; Значение конфигурационного регистра; Файловая система; Конфигурационные файлы; Службы; Локальный пользователи; Списки доступа; ARP-таблица; Терминальные линии; SNMP-строки; Служба регистрации событий; Сетевые интерфейсы, включая Mac-адрес, IP-адреса и списки доступа. OVAL-инвентаризация. - для сканируемых узлов с платформой Cisco NX-OS: Аппаратное обеспечение: Список CPU; Количество оперативной памяти; Серийный номер шасси; Аппаратные сменные модули (FRU). ПО: Версия NX-OS; Семейство; Имя узла; Домен узла; Конфигурационные файлы; Службы; Локальный пользователи; Списки доступа; Терминальные линии; SNMP-строки; Сетевые интерфейсы, включая Mac-адрес, IP-адреса и списки доступа. OVAL-инвентаризация. - для сканируемых узлов с платформой UserGate: ПО: Версия ОС; GUID; Имя хоста; Сетевые интерфейсы; Администраторы; Профили; Парольная политика. OVAL-инвентаризация Наличие Значение характеристики не может изменяться участником закупки Продукт должен реализовывать установку выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты должны отображаться в графическом окне Продукта и содержать: - Номер контроля; - Ключевой атрибут сетевого узла; - Статус контроля; - Наименование задания сканирования; - Номер задания сканирования; - Тип задания сканирования; - Дата создания контроля; - Дата завершения задания сканирования; - Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов Наличие Значение характеристики не может изменяться участником закупки Продукт должен обеспечивать создание заданий по сканированию узлов с параметрами, определяющими время запуска: - выполнение задания сканирования сразу после создания; - определение максимального времени работы задания сканирования; - повторное сканирование неуспешных узлов сети в рамках одной задачи; - разовое выполнение задания сканирования в назначенное время; - выполнение задания сканирования по расписанию с заданной периодичностью Наличие Значение характеристики не может изменяться участником закупки Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с возможностью множественного выбора привилегированных учетных записей и соответствующих стандартизованных протоколов SSH, HTTP Наличие Значение характеристики не может изменяться участником закупки Продукт должен реализовывать формирование отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML: - отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования; - отчет по выбранному заданию сканирования; - дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени Наличие Значение характеристики не может изменяться участником закупки Продукт должен обеспечивать возможность формирования отчетов по заранее созданному шаблону и отправку отчетов по результатам сканирования заданному списку получателей на электронный почтовый ящик Наличие Значение характеристики не может изменяться участником закупки Продукт должен обеспечивать удаление неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию, а также уведомлять о превышении размеров баз данных на указанный адрес электронной почты Наличие Значение характеристики не может изменяться участником закупки Продукт должен обеспечивать контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования Наличие Значение характеристики не может изменяться участником закупки Продукт должен иметь возможность диагностики собственных служб в графическом окне Продукта, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии на Продукт Наличие Значение характеристики не может изменяться участником закупки Продукт должен иметь возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем продукта или другими авторитетными источниками Наличие Значение характеристики не может изменяться участником закупки Продукт должен обеспечивать возможность аутентификации в единой Web-консоли управления с помощью внутренних локальных учетных записей, а также с помощью Windows-аутентификации с использованием протокола Kerberos Наличие Значение характеристики не может изменяться участником закупки Продукт должен обеспечивать разграничение прав доступа пользователей на основе групп безопасности: - Администратор Продукта с полными правами; - Администратор безопасности; - Пользователь Продукта; - Администратор обслуживания Продукта, для выполнения обновлений, обслуживания учетных записей сканирования и сканируемых сетевых узлов, диагностики и устранения проблем Наличие Значение характеристики не может изменяться участником закупки Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных, введенный в действие в соответствии с Постановлением Правительства Российской Федерации от 23.12.2024 № 1875. Продукт должен иметь действующий сертификат ФСТЭК России для средств контроля (анализа) защищенности информации Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Предоставлять возможность обновления продукта в течение не менее 1 года - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии не менее 1 года - Наличие - - Значение характеристики не может изменяться участником закупки - Программный продукт Средство анализа защищенности (сканер уязвимостей) должен обеспечивать: - обнаружение хостов, - сетевой аудит в режиме «Пентест», - идентификация открытых сетевых портов и сервисов, - подбор паролей к СУБД и сетевым службам, - аудиты уязвимостей системного и прикладного программного обеспечения, - выявление недостающих обновлений безопасности, - аудит конфигурации безопасности согласно указанному профилю, - инвентаризация аппаратного и программного обеспечения сканируемых систем, - контроль целостности, - формирование отчетов по результатам сканирования - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен реализовать меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России № 21 от 18.02.2013), меры защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 согласно документа «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утвержден Приказом ФСТЭК России № 239 от 25.12.2017г.) - Наличие - - Значение характеристики не может изменяться участником закупки - Предоставление Производителем Продукта технической поддержки, включающей в себя: - Предоставление актуальной документации и других информационных материалов по настройке и эксплуатации Продукта; - Предоставление новых релизов, обновлений Продукта в соответствии с их лицензионными соглашениями; - Консультации по порядку доступа и использования «Центра сертифицированных обновлений»; - Консультация по реализации мер защиты с помощью Продукта - Наличие - - Значение характеристики не может изменяться участником закупки - Управление Продуктом должно осуществляться с помощью графической консоли, установленной на сервере Продукта или единой веб-консоли, доступной в сети ИТ-инфраструктуры, с использованием стандартизованного веб-браузера - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен реализовывать хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек подключения и Продукта с использованием системы управления реляционными базами данных Microsoft SQL Server, PostgreSQL Server - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен функционировать под управлением операционных систем: - Astra Linux Special Edition 1.7; - Windows 10 / 11; - Microsoft Windows Server 2019 / 2022 - Наличие - - Значение характеристики не может изменяться участником закупки - Каждая лицензия на Продукт должна иметь ограничение на не менее 1 одновременно добавленных в Продукт элементов ИТ-инфраструктуры, для возможности сканирования, просмотра результатов и контроля. Заказчик должен иметь возможность в пределах имеющейся у него лицензии изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения, имеющегося у него лицензионного ключа - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен реализовывать обновление базы решающих правил (сигнатур): - с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом; - с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры; - с использованием локального адреса (директории), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенного парой логин-пароль - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен реализовывать определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры: - вводом данных о сканируемых узлах в ручном режиме на основании ключевого атрибута; - интеграцией с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры; - импортом данных из CSV-файла, содержащем ключевые атрибуты. - импортом результатов с обнаруженными узлами сети с помощью сетевого сканирования - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, возможность экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования - Наличие - - Значение характеристики не может изменяться участником закупки - Результаты сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети должны отображаться в графическом окне Продукта и содержать: - Количество обнаруженных узлов сети; - Количество новых узлов сети в сравнении с ранее добавленными; - Способ обнаружения; - IP-адрес; - DNS-имя; - FQDN; - NetBIOS; - Данные об установленной операционной системе в виде CPE; - Информацию о наличии доступного агента Продукта - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен реализовывать аудит в режиме «Пентест» в рамках сетевого сканирования: - Продукт должен обеспечивать сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне Продукта; - Продукт должен обеспечивать поиск уязвимостей с возможностью выбора точности сканирования; - Продукт должен обеспечивать возможность создания и сохранения для дальнейшего использования собственного профиля сканирования; - Продукт должен обеспечивать подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого должны отображаться в графическом окне Продукта; - Продукт должен иметь встроенную базу «логин-пароль», содержащую не менее 5000 записей, а также иметь возможность подключения собственных словарей. - Продукт должен обеспечивать возможность обнаружения уязвимостей в Java-архивах для Unix-систем с возможностью указания пользовательских путей хранения - Наличие - - Значение характеристики не может изменяться участником закупки - Результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей должны отображаться в графическом окне Продукта и содержать: - идентификатор уязвимости ALTXID, BDU ID, CVE (при наличии); - сетевой порт, на котором обнаружена уязвимость; - уровень риска обнаруженной уязвимости; - уровень точности, используемый при сканировании; - описание уязвимости; - продукты, в которых обнаружена уязвимость; - определение применимости уязвимости CPE; - векторы уязвимости CWE, CVSSv2, CVSSv3; - детализация программного обеспечения обнаруженной уязвимости - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен реализовывать системный аудит уязвимостей системного и прикладного программного обеспечения: - Продукт должен обеспечивать сигнатурный анализ данных, собранных при системном сканировании сетевого узла и предоставлять информацию об обнаруженных уязвимостях; - Продукт должен обеспечивать сканирование группы сетевых узлов; - Продукт должен обеспечивать возможность множественного выбора учетных данных для аутентификации на узлах; - Продукт должен обеспечивать возможность повторного сканирования недоступных сетевых узлов в рамках одной задачи; - Продукт должен обеспечивать сканирование следующих платформ: - Microsoft Windows: Microsoft Windows Server 2016 / 2019 / 2022; Microsoft Windows 8.1 / 10 / 11. - Linux: CentOS Linux 5 / 6 / 7/ 8; CentOS Stream 8 / 9; Debian 6 / 7 / 8 / 9 / 10 / 11 / 12; Debian GNU / kFreeBSD 6 / 7; Debian GNU / Linux 4 / 5 / 6 / 7; FreeBSD 10 / 11 / 12; Ubuntu 4.10 / 5.04 / 5.10 / 6.06 / 6.10 / 7.04 / 7.10 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04 / 11.10 / 12.04 / 12.10 / 13.04 / 13.10 / 14.04 / 14.10 / 15.04 / 15.10 / 16.04 / 16.10 / 17.04 / 17.10 / 18.04 / 20.04 / 22.04 / 22.10 / 23.04 / 23.10. - Российские ОС: Ред ОС Муром 7.1 / 7.2 / 7.3; ALT Linux 6 / 7; ALT Linux SPT 6 / 7; ALT 8 SP / 10 SP; ALT 9 / 10; Astra Linux SE Орел/Воронеж/Смоленск 1.5 / 1.6 / 1.7; Astra Linux CE Орел 2.12; ROSA DX COBALT 1.0; ROSA SX COBALT 1.0; SberLinux 8. - Сетевое оборудование: Eltex; Cisco IOS; Cisco NX-OS; UserGate UTM 6.1.5.11134R; UserGate UTM 6.1.0.10123F. - Виртуализация: Microsoft Hyper-V Server 2008 / 2008 R2 / 2012 / 2012 R2; Rosa Virtualization 2.1; VMware ESXi Server 5.1 / 5.5 /6.0 / 6.5 / 6.7 / 7. - СУБД: Microsoft SQL Server 2005 / 2008 / 2008 R2 / 2012 / 2014 / 2016 / 2017 / 2019 / 2022; MySQL Server 4.1 / 5.0 / 5.1 / 5.5 / 5.6 / 5.7 / 6.0 / 8.0 / 8.1 / 8.2; PostgreSQL 8 / 9 / 10 / 11 / 12 / 13 / 14 / 15 / 16. - Офисные пакеты: LibreOffice; Microsoft Office; MyOffice; OpenOffice; R7-Office - Наличие - - Значение характеристики не может изменяться участником закупки - Результаты аудита уязвимостей должны отображаться в графическом окне Продукта и содержать: - название уязвимости; - идентификатор уязвимости CVE; - векторы уязвимости CVSSv2, CVSSv3, CWE; - уровень опасности обнаруженной уязвимости; - описание уязвимости; - рекомендуемые меры по устранению уязвимости; - наименование ПО, подверженного уязвимости; - детализация пути расположения уязвимого ПО; - ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен реализовывать системный аудит обновлений безопасности с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, результаты которой должны отображаться в графическом окне Продукта и для каждого узла содержать: - наименование обновления; - сведения о рисках, связанных с отсутствием недостающего обновления на узле; - ссылку на производителя, заявившего о выходе обновления; - ссылку на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен реализовывать системный аудит конфигураций безопасности с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, выполнять проверку соответствия настроек параметров безопасности системного и прикладного ПО по заданному конфигурационному профилю. Результаты аудита должны отображаться в графическом окне Продукта и содержать информацию о степени соответствия сканируемого узла выбранному профилю безопасности: - Microsoft Windows Server 2016 / 2019 / 2022 (включая роли серверов); - Microsoft Windows 8.1 / 10 / 11; - Astra Linux Special Edition / Смоленск / Орел; - ALT 8 / 9 / 10; - ROSA; - CentOS Linux 5 / 6 / 7 / 8; - Debian 6 / 7 / 8 / 9 / 10 / 11 / 12; - Oracle Linux 5 / 6 / 7 / 8 / 9; - Red Hat Enterprise Linux 5 / 6 / 7 / 8 / 9; - Solaris 10 / 11; - SUSE Linux Enterprise Desktop 10 / 11 / 12 / 15; - SUSE Linux Enterprise Server 10 / 11 / 12 / 15; - Ubuntu 12.04 / 13.10 / 14.04 / 14.10 / 15.04 / 15.10 / 16.04 / 16.10 / 17.04 / 17.10 / 18.04 / 18.10 / 19.04 / 19.10 / 20.04 / 20.10 / 21.04 / 21.10 / 22.04 / 22.10 / 23.04 / 23.10 / 24.04; - Eltex; - Cisco IOS; - Cisco NX-OS; - UserGate Unified Threat Management (UTM) 6 / 7; - VMware ESXi 5 / 6 / 7 / 8; - Microsoft SQL Server 2012 / 2014 / 2016 / 2017 / 2019; - MySQL Server 5.5 / 5.6 / 5.7 / 8.0; - MariaDB; - PostgreSQL 8 / 9 / 10 / 11 / 12 / 13 / 14 / 15 / 16; - Apache HTTP Server; - Apache Tomcat 6 / 7 / 8; - Веб-сервер Nginx; - Компонент PHP; - Microsoft IIS и .Net; - Microsoft Office / 2013 / 2016 / 2019 / 365; - Стандарт PCI DSS 3.2.1; - Конфигурация ГИС. Класс 3 / 4; - Средства защиты информации КриптоПРО CSP, Континент-АП, AppLocker, SRP - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен обладать инструментами по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен реализовывать фиксацию и контроль целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012 - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен реализовывать инвентаризацию программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, результаты которой должны отображаться в графическом окне Продукта и для каждого узла содержать: - для сканируемых узлов с операционной системой Microsoft Windows: Аппаратное обеспечение: Список CPU; Материнская плата; BIOS; Слоты памяти; Видеоконтроллеры; Сетевые адаптеры; Физические диски; Логические диски; Приводы чтения лазерных дисков; USB – устройства. ПО: Информация об операционной системе; Имя; Версия; Пакет обновлений; Производитель; Архитектура; Тип продукта; Уровень шифрования; Системный каталог; Системный диск; Код страны; Версия IE; Организация; Дата установки; Входит в домен; Домен/рабочая группа; Роль в домене; Переменные среды; Локальные группы; Локальные пользователи; Службы; Общие папки; Обновления для системы безопасности; Накопительные пакеты обновлений; Исправления; Пакеты обновлений; Обновления; Обновления QFE. - Установленное ПО; - Дополнительные компоненты; - Компоненты сервера. OVAL-инвентаризация. - для сканируемых узлов с операционной системой семейства Linux: Аппаратное обеспечение: - Список CPU; - Материнская плата; - BIOS; - Слоты памяти. ПО: - Информация об операционной системе; Имя; Версия; ID; Имя хоста; Платформа; Ядро; LSB-релиз; Systemd релиз; Сетевые интерфейсы; DNS-сервера; ARP-таблица; Таблица маршрутизации; Сетевой резолвер; Переменные среды; Локальные пользователи; Локальные группы; - Информация об установленных пакетах; - Информация о контейнерах; OVAL-инвентаризация - Наличие - - Значение характеристики не может изменяться участником закупки - - для сканируемых узлов с платформой VMware ESXi Server: Хосты: Имя хоста; Полное имя; Версия; Сборка; Тип ОС; UUID; Тип API; Версия API; Аппаратное обеспечение: Материнская плата; BIOS; Список CPU; Слоты памяти; Видеоконтроллеры; Сетевые адаптеры; Хранилища данных. ПО: Локальные группы; Локальные пользователи; Image Profile; Lockdown Mode; Пользователи Lockdown Mode; Наборы правил брандмауэра; Службы; Пакеты; Настройки. OVAL-инвентаризация. - для сканируемых узлов с платформой Eltex: Аппаратное обеспечение: Модель; Серийный номер; Системный MAC-адрес; Физический накопитель и объем. ПО: Имя хоста; Домен; Версия; Сборка; Сетевые параметры; Списки доступа; Локальные пользователи; Конфигурационные файлы. OVAL-инвентаризация. - для сканируемых узлов с платформой Cisco IOS, S-Terra IOS: Аппаратное обеспечение: Модель; Список CPU; Количество оперативной памяти; Устройство хранения данных и объем; Серийный номер шасси; Серийный номер материнской платы; Серийный номер блока питания. ПО: Версия Cisco IOS; Семейство; Имя узла; Домен узла; Значение конфигурационного регистра; Файловая система; Конфигурационные файлы; Службы; Локальный пользователи; Списки доступа; ARP-таблица; Терминальные линии; SNMP-строки; Служба регистрации событий; Сетевые интерфейсы, включая Mac-адрес, IP-адреса и списки доступа. OVAL-инвентаризация. - для сканируемых узлов с платформой Cisco NX-OS: Аппаратное обеспечение: Список CPU; Количество оперативной памяти; Серийный номер шасси; Аппаратные сменные модули (FRU). ПО: Версия NX-OS; Семейство; Имя узла; Домен узла; Конфигурационные файлы; Службы; Локальный пользователи; Списки доступа; Терминальные линии; SNMP-строки; Сетевые интерфейсы, включая Mac-адрес, IP-адреса и списки доступа. OVAL-инвентаризация. - для сканируемых узлов с платформой UserGate: ПО: Версия ОС; GUID; Имя хоста; Сетевые интерфейсы; Администраторы; Профили; Парольная политика. OVAL-инвентаризация - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен реализовывать установку выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты должны отображаться в графическом окне Продукта и содержать: - Номер контроля; - Ключевой атрибут сетевого узла; - Статус контроля; - Наименование задания сканирования; - Номер задания сканирования; - Тип задания сканирования; - Дата создания контроля; - Дата завершения задания сканирования; - Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен обеспечивать создание заданий по сканированию узлов с параметрами, определяющими время запуска: - выполнение задания сканирования сразу после создания; - определение максимального времени работы задания сканирования; - повторное сканирование неуспешных узлов сети в рамках одной задачи; - разовое выполнение задания сканирования в назначенное время; - выполнение задания сканирования по расписанию с заданной периодичностью - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с возможностью множественного выбора привилегированных учетных записей и соответствующих стандартизованных протоколов SSH, HTTP - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен реализовывать формирование отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML: - отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования; - отчет по выбранному заданию сканирования; - дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен обеспечивать возможность формирования отчетов по заранее созданному шаблону и отправку отчетов по результатам сканирования заданному списку получателей на электронный почтовый ящик - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен обеспечивать удаление неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию, а также уведомлять о превышении размеров баз данных на указанный адрес электронной почты - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен обеспечивать контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен иметь возможность диагностики собственных служб в графическом окне Продукта, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии на Продукт - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен иметь возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем продукта или другими авторитетными источниками - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен обеспечивать возможность аутентификации в единой Web-консоли управления с помощью внутренних локальных учетных записей, а также с помощью Windows-аутентификации с использованием протокола Kerberos - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен обеспечивать разграничение прав доступа пользователей на основе групп безопасности: - Администратор Продукта с полными правами; - Администратор безопасности; - Пользователь Продукта; - Администратор обслуживания Продукта, для выполнения обновлений, обслуживания учетных записей сканирования и сканируемых сетевых узлов, диагностики и устранения проблем - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных, введенный в действие в соответствии с Постановлением Правительства Российской Федерации от 23.12.2024 № 1875. Продукт должен иметь действующий сертификат ФСТЭК России для средств контроля (анализа) защищенности информации - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Предоставлять возможность обновления продукта в течение не менее 1 года - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии не менее 1 года - Наличие - - Значение характеристики не может изменяться участником закупки

Программный продукт Средство анализа защищенности (сканер уязвимостей) должен обеспечивать: - обнаружение хостов, - сетевой аудит в режиме «Пентест», - идентификация открытых сетевых портов и сервисов, - подбор паролей к СУБД и сетевым службам, - аудиты уязвимостей системного и прикладного программного обеспечения, - выявление недостающих обновлений безопасности, - аудит конфигурации безопасности согласно указанному профилю, - инвентаризация аппаратного и программного обеспечения сканируемых систем, - контроль целостности, - формирование отчетов по результатам сканирования - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен реализовать меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России № 21 от 18.02.2013), меры защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 согласно документа «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утвержден Приказом ФСТЭК России № 239 от 25.12.2017г.) - Наличие - - Значение характеристики не может изменяться участником закупки

Предоставление Производителем Продукта технической поддержки, включающей в себя: - Предоставление актуальной документации и других информационных материалов по настройке и эксплуатации Продукта; - Предоставление новых релизов, обновлений Продукта в соответствии с их лицензионными соглашениями; - Консультации по порядку доступа и использования «Центра сертифицированных обновлений»; - Консультация по реализации мер защиты с помощью Продукта - Наличие - - Значение характеристики не может изменяться участником закупки

Управление Продуктом должно осуществляться с помощью графической консоли, установленной на сервере Продукта или единой веб-консоли, доступной в сети ИТ-инфраструктуры, с использованием стандартизованного веб-браузера - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен реализовывать хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек подключения и Продукта с использованием системы управления реляционными базами данных Microsoft SQL Server, PostgreSQL Server - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен функционировать под управлением операционных систем: - Astra Linux Special Edition 1.7; - Windows 10 / 11; - Microsoft Windows Server 2019 / 2022 - Наличие - - Значение характеристики не может изменяться участником закупки

Каждая лицензия на Продукт должна иметь ограничение на не менее 1 одновременно добавленных в Продукт элементов ИТ-инфраструктуры, для возможности сканирования, просмотра результатов и контроля. Заказчик должен иметь возможность в пределах имеющейся у него лицензии изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения, имеющегося у него лицензионного ключа - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен реализовывать обновление базы решающих правил (сигнатур): - с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом; - с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры; - с использованием локального адреса (директории), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенного парой логин-пароль - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен реализовывать определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры: - вводом данных о сканируемых узлах в ручном режиме на основании ключевого атрибута; - интеграцией с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры; - импортом данных из CSV-файла, содержащем ключевые атрибуты. - импортом результатов с обнаруженными узлами сети с помощью сетевого сканирования - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, возможность экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования - Наличие - - Значение характеристики не может изменяться участником закупки

Результаты сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети должны отображаться в графическом окне Продукта и содержать: - Количество обнаруженных узлов сети; - Количество новых узлов сети в сравнении с ранее добавленными; - Способ обнаружения; - IP-адрес; - DNS-имя; - FQDN; - NetBIOS; - Данные об установленной операционной системе в виде CPE; - Информацию о наличии доступного агента Продукта - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен реализовывать аудит в режиме «Пентест» в рамках сетевого сканирования: - Продукт должен обеспечивать сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне Продукта; - Продукт должен обеспечивать поиск уязвимостей с возможностью выбора точности сканирования; - Продукт должен обеспечивать возможность создания и сохранения для дальнейшего использования собственного профиля сканирования; - Продукт должен обеспечивать подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого должны отображаться в графическом окне Продукта; - Продукт должен иметь встроенную базу «логин-пароль», содержащую не менее 5000 записей, а также иметь возможность подключения собственных словарей. - Продукт должен обеспечивать возможность обнаружения уязвимостей в Java-архивах для Unix-систем с возможностью указания пользовательских путей хранения - Наличие - - Значение характеристики не может изменяться участником закупки

Результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей должны отображаться в графическом окне Продукта и содержать: - идентификатор уязвимости ALTXID, BDU ID, CVE (при наличии); - сетевой порт, на котором обнаружена уязвимость; - уровень риска обнаруженной уязвимости; - уровень точности, используемый при сканировании; - описание уязвимости; - продукты, в которых обнаружена уязвимость; - определение применимости уязвимости CPE; - векторы уязвимости CWE, CVSSv2, CVSSv3; - детализация программного обеспечения обнаруженной уязвимости - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен реализовывать системный аудит уязвимостей системного и прикладного программного обеспечения: - Продукт должен обеспечивать сигнатурный анализ данных, собранных при системном сканировании сетевого узла и предоставлять информацию об обнаруженных уязвимостях; - Продукт должен обеспечивать сканирование группы сетевых узлов; - Продукт должен обеспечивать возможность множественного выбора учетных данных для аутентификации на узлах; - Продукт должен обеспечивать возможность повторного сканирования недоступных сетевых узлов в рамках одной задачи; - Продукт должен обеспечивать сканирование следующих платформ: - Microsoft Windows: Microsoft Windows Server 2016 / 2019 / 2022; Microsoft Windows 8.1 / 10 / 11. - Linux: CentOS Linux 5 / 6 / 7/ 8; CentOS Stream 8 / 9; Debian 6 / 7 / 8 / 9 / 10 / 11 / 12; Debian GNU / kFreeBSD 6 / 7; Debian GNU / Linux 4 / 5 / 6 / 7; FreeBSD 10 / 11 / 12; Ubuntu 4.10 / 5.04 / 5.10 / 6.06 / 6.10 / 7.04 / 7.10 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04 / 11.10 / 12.04 / 12.10 / 13.04 / 13.10 / 14.04 / 14.10 / 15.04 / 15.10 / 16.04 / 16.10 / 17.04 / 17.10 / 18.04 / 20.04 / 22.04 / 22.10 / 23.04 / 23.10. - Российские ОС: Ред ОС Муром 7.1 / 7.2 / 7.3; ALT Linux 6 / 7; ALT Linux SPT 6 / 7; ALT 8 SP / 10 SP; ALT 9 / 10; Astra Linux SE Орел/Воронеж/Смоленск 1.5 / 1.6 / 1.7; Astra Linux CE Орел 2.12; ROSA DX COBALT 1.0; ROSA SX COBALT 1.0; SberLinux 8. - Сетевое оборудование: Eltex; Cisco IOS; Cisco NX-OS; UserGate UTM 6.1.5.11134R; UserGate UTM 6.1.0.10123F. - Виртуализация: Microsoft Hyper-V Server 2008 / 2008 R2 / 2012 / 2012 R2; Rosa Virtualization 2.1; VMware ESXi Server 5.1 / 5.5 /6.0 / 6.5 / 6.7 / 7. - СУБД: Microsoft SQL Server 2005 / 2008 / 2008 R2 / 2012 / 2014 / 2016 / 2017 / 2019 / 2022; MySQL Server 4.1 / 5.0 / 5.1 / 5.5 / 5.6 / 5.7 / 6.0 / 8.0 / 8.1 / 8.2; PostgreSQL 8 / 9 / 10 / 11 / 12 / 13 / 14 / 15 / 16. - Офисные пакеты: LibreOffice; Microsoft Office; MyOffice; OpenOffice; R7-Office - Наличие - - Значение характеристики не может изменяться участником закупки

Результаты аудита уязвимостей должны отображаться в графическом окне Продукта и содержать: - название уязвимости; - идентификатор уязвимости CVE; - векторы уязвимости CVSSv2, CVSSv3, CWE; - уровень опасности обнаруженной уязвимости; - описание уязвимости; - рекомендуемые меры по устранению уязвимости; - наименование ПО, подверженного уязвимости; - детализация пути расположения уязвимого ПО; - ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен реализовывать системный аудит обновлений безопасности с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, результаты которой должны отображаться в графическом окне Продукта и для каждого узла содержать: - наименование обновления; - сведения о рисках, связанных с отсутствием недостающего обновления на узле; - ссылку на производителя, заявившего о выходе обновления; - ссылку на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен реализовывать системный аудит конфигураций безопасности с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, выполнять проверку соответствия настроек параметров безопасности системного и прикладного ПО по заданному конфигурационному профилю. Результаты аудита должны отображаться в графическом окне Продукта и содержать информацию о степени соответствия сканируемого узла выбранному профилю безопасности: - Microsoft Windows Server 2016 / 2019 / 2022 (включая роли серверов); - Microsoft Windows 8.1 / 10 / 11; - Astra Linux Special Edition / Смоленск / Орел; - ALT 8 / 9 / 10; - ROSA; - CentOS Linux 5 / 6 / 7 / 8; - Debian 6 / 7 / 8 / 9 / 10 / 11 / 12; - Oracle Linux 5 / 6 / 7 / 8 / 9; - Red Hat Enterprise Linux 5 / 6 / 7 / 8 / 9; - Solaris 10 / 11; - SUSE Linux Enterprise Desktop 10 / 11 / 12 / 15; - SUSE Linux Enterprise Server 10 / 11 / 12 / 15; - Ubuntu 12.04 / 13.10 / 14.04 / 14.10 / 15.04 / 15.10 / 16.04 / 16.10 / 17.04 / 17.10 / 18.04 / 18.10 / 19.04 / 19.10 / 20.04 / 20.10 / 21.04 / 21.10 / 22.04 / 22.10 / 23.04 / 23.10 / 24.04; - Eltex; - Cisco IOS; - Cisco NX-OS; - UserGate Unified Threat Management (UTM) 6 / 7; - VMware ESXi 5 / 6 / 7 / 8; - Microsoft SQL Server 2012 / 2014 / 2016 / 2017 / 2019; - MySQL Server 5.5 / 5.6 / 5.7 / 8.0; - MariaDB; - PostgreSQL 8 / 9 / 10 / 11 / 12 / 13 / 14 / 15 / 16; - Apache HTTP Server; - Apache Tomcat 6 / 7 / 8; - Веб-сервер Nginx; - Компонент PHP; - Microsoft IIS и .Net; - Microsoft Office / 2013 / 2016 / 2019 / 365; - Стандарт PCI DSS 3.2.1; - Конфигурация ГИС. Класс 3 / 4; - Средства защиты информации КриптоПРО CSP, Континент-АП, AppLocker, SRP - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен обладать инструментами по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен реализовывать фиксацию и контроль целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012 - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен реализовывать инвентаризацию программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, результаты которой должны отображаться в графическом окне Продукта и для каждого узла содержать: - для сканируемых узлов с операционной системой Microsoft Windows: Аппаратное обеспечение: Список CPU; Материнская плата; BIOS; Слоты памяти; Видеоконтроллеры; Сетевые адаптеры; Физические диски; Логические диски; Приводы чтения лазерных дисков; USB – устройства. ПО: Информация об операционной системе; Имя; Версия; Пакет обновлений; Производитель; Архитектура; Тип продукта; Уровень шифрования; Системный каталог; Системный диск; Код страны; Версия IE; Организация; Дата установки; Входит в домен; Домен/рабочая группа; Роль в домене; Переменные среды; Локальные группы; Локальные пользователи; Службы; Общие папки; Обновления для системы безопасности; Накопительные пакеты обновлений; Исправления; Пакеты обновлений; Обновления; Обновления QFE. - Установленное ПО; - Дополнительные компоненты; - Компоненты сервера. OVAL-инвентаризация. - для сканируемых узлов с операционной системой семейства Linux: Аппаратное обеспечение: - Список CPU; - Материнская плата; - BIOS; - Слоты памяти. ПО: - Информация об операционной системе; Имя; Версия; ID; Имя хоста; Платформа; Ядро; LSB-релиз; Systemd релиз; Сетевые интерфейсы; DNS-сервера; ARP-таблица; Таблица маршрутизации; Сетевой резолвер; Переменные среды; Локальные пользователи; Локальные группы; - Информация об установленных пакетах; - Информация о контейнерах; OVAL-инвентаризация - Наличие - - Значение характеристики не может изменяться участником закупки

- для сканируемых узлов с платформой VMware ESXi Server: Хосты: Имя хоста; Полное имя; Версия; Сборка; Тип ОС; UUID; Тип API; Версия API; Аппаратное обеспечение: Материнская плата; BIOS; Список CPU; Слоты памяти; Видеоконтроллеры; Сетевые адаптеры; Хранилища данных. ПО: Локальные группы; Локальные пользователи; Image Profile; Lockdown Mode; Пользователи Lockdown Mode; Наборы правил брандмауэра; Службы; Пакеты; Настройки. OVAL-инвентаризация. - для сканируемых узлов с платформой Eltex: Аппаратное обеспечение: Модель; Серийный номер; Системный MAC-адрес; Физический накопитель и объем. ПО: Имя хоста; Домен; Версия; Сборка; Сетевые параметры; Списки доступа; Локальные пользователи; Конфигурационные файлы. OVAL-инвентаризация. - для сканируемых узлов с платформой Cisco IOS, S-Terra IOS: Аппаратное обеспечение: Модель; Список CPU; Количество оперативной памяти; Устройство хранения данных и объем; Серийный номер шасси; Серийный номер материнской платы; Серийный номер блока питания. ПО: Версия Cisco IOS; Семейство; Имя узла; Домен узла; Значение конфигурационного регистра; Файловая система; Конфигурационные файлы; Службы; Локальный пользователи; Списки доступа; ARP-таблица; Терминальные линии; SNMP-строки; Служба регистрации событий; Сетевые интерфейсы, включая Mac-адрес, IP-адреса и списки доступа. OVAL-инвентаризация. - для сканируемых узлов с платформой Cisco NX-OS: Аппаратное обеспечение: Список CPU; Количество оперативной памяти; Серийный номер шасси; Аппаратные сменные модули (FRU). ПО: Версия NX-OS; Семейство; Имя узла; Домен узла; Конфигурационные файлы; Службы; Локальный пользователи; Списки доступа; Терминальные линии; SNMP-строки; Сетевые интерфейсы, включая Mac-адрес, IP-адреса и списки доступа. OVAL-инвентаризация. - для сканируемых узлов с платформой UserGate: ПО: Версия ОС; GUID; Имя хоста; Сетевые интерфейсы; Администраторы; Профили; Парольная политика. OVAL-инвентаризация - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен реализовывать установку выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты должны отображаться в графическом окне Продукта и содержать: - Номер контроля; - Ключевой атрибут сетевого узла; - Статус контроля; - Наименование задания сканирования; - Номер задания сканирования; - Тип задания сканирования; - Дата создания контроля; - Дата завершения задания сканирования; - Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен обеспечивать создание заданий по сканированию узлов с параметрами, определяющими время запуска: - выполнение задания сканирования сразу после создания; - определение максимального времени работы задания сканирования; - повторное сканирование неуспешных узлов сети в рамках одной задачи; - разовое выполнение задания сканирования в назначенное время; - выполнение задания сканирования по расписанию с заданной периодичностью - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с возможностью множественного выбора привилегированных учетных записей и соответствующих стандартизованных протоколов SSH, HTTP - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен реализовывать формирование отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML: - отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования; - отчет по выбранному заданию сканирования; - дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен обеспечивать возможность формирования отчетов по заранее созданному шаблону и отправку отчетов по результатам сканирования заданному списку получателей на электронный почтовый ящик - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен обеспечивать удаление неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию, а также уведомлять о превышении размеров баз данных на указанный адрес электронной почты - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен обеспечивать контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен иметь возможность диагностики собственных служб в графическом окне Продукта, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии на Продукт - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен иметь возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем продукта или другими авторитетными источниками - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен обеспечивать возможность аутентификации в единой Web-консоли управления с помощью внутренних локальных учетных записей, а также с помощью Windows-аутентификации с использованием протокола Kerberos - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен обеспечивать разграничение прав доступа пользователей на основе групп безопасности: - Администратор Продукта с полными правами; - Администратор безопасности; - Пользователь Продукта; - Администратор обслуживания Продукта, для выполнения обновлений, обслуживания учетных записей сканирования и сканируемых сетевых узлов, диагностики и устранения проблем - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных, введенный в действие в соответствии с Постановлением Правительства Российской Федерации от 23.12.2024 № 1875. Продукт должен иметь действующий сертификат ФСТЭК России для средств контроля (анализа) защищенности информации - Наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Указание дополнительных информации и сведений обусловлено: - потребностью в своевременном выявлении уязвимостей в своей инфраструктуре и их анализа с целью устранения; - потребностью в выполнении требований по обеспечению информационной безопасности в соответствии с приказом ФСТЭК России № 17 от 11.02.2013 и приказом ФСТЭК России № 21 от 18.02.2013; - необходимостью поддержания программного обеспечения в актуальном состоянии с установкой последних обновлений безопасности, а также эффективной реализацией мер защиты информации, путем получения технической поддержки производителя; - потребностью в централизованном управлении анализом защищенности инфраструктуры без использования дополнительных утилит или программ; - потребностью в централизованном хранении данных о защищаемой инфраструктуры; - необходимостью использования Продукта на оборудовании Заказчика без приобретения дополнительного оборудования или операционных систем, а также для совместимости с ними; - необходимостью охватить всю инфраструктуру при проведении работ по анализу защищенности инфраструктуры и указания необходимого количества сканируемых адресов; - необходимостью поддержания актуальности данных об угрозах и уязвимостях и своевременного получения этой информации; - потребностью в получении полной (максимальной) информации об узлах в инфраструктуре и их эффективного управления, а также их контроля; - потребностью в автоматизации процесса инвентаризации узлов и управления уязвимостями; - потребностью в получении полной информации об узлах в инфраструктуре и их контроля и предоставления их в информативном виде; - необходимостью проведения полного анализа инфраструктуры и обнаружения уязвимостей на узлах без указания логинов и паролей от сканируемых систем; - необходимостью проведения анализа установленного на узлах системного и прикладного программного обеспечения, обнаружения уязвимостей в них и полной совместимости.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Тюменская, г.о. город Тюмень, г Тюмень, ул Советская, д. 65 к. 2

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: В случае, если предложенная в заявке участника закупки цена, сумма цен единиц товара, работы, услуги снижены на двадцать пять и более процентов по отношению к начальной (максимальной) цене контракта, начальной сумме цен единиц товара, работы, услуги, участник закупки, с которым заключается контракт, предоставляет обеспечение исполнения контракта с учетом положений статьи 37 Федерального закона от 05.04.2013 № 44-ФЗ. Исполнение контракта, может обеспечиваться одним из следующих способов: 1) Предоставлением независимой гарантии, соответствующей требованиям ст. 45 Федерального закона от 05.04.2013 № 44-ФЗ. Срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со ст. 95 Федерального закона от 05.04.2013 № 44-ФЗ. 2) Внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими Заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона от 05.04.2013 № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта. В случае непредоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в срок, установленный для заключения контракта, такой участник считается уклонившимся от заключения контракта.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03272643710000096700, л/c 05675006210, БИК 017102101, ОКЦ № 4 УГУ Банка России//УФК ПО ТЮМЕНСКОЙ ОБЛАСТИ, г Тюмень, к/c 40102810945370000060

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий