Номер извещения: 0352200019026000026

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик КАЗЕННОЕ УЧРЕЖДЕНИЕ ОМСКОЙ ОБЛАСТИ "ЦЕНТР МАТЕРИАЛЬНО-ТЕХНИЧЕСКОГО ОБЕСПЕЧЕНИЯ "КУЛЬТУРА"

Наименование объекта закупки: Оказание услуг по предоставлению неисключительных лицензионных прав на использование программного обеспечения средства анализа защищенности на 1 IP-адрес (Реестровый номер 2026.020439)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603522000190001000040

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: КАЗЕННОЕ УЧРЕЖДЕНИЕ ОМСКОЙ ОБЛАСТИ "ЦЕНТР МАТЕРИАЛЬНО-ТЕХНИЧЕСКОГО ОБЕСПЕЧЕНИЯ "КУЛЬТУРА"

Почтовый адрес: 644043, ОМСКАЯ ОБЛАСТЬ , Г. ОМСК, УЛ. ГАГАРИНА, Д.24

Место нахождения: 644043, ОМСКАЯ ОБЛАСТЬ , Г. ОМСК, УЛ. ГАГАРИНА, Д.24

Ответственное должностное лицо: Литвиненко Н. Е.

Адрес электронной почты: mail@kuck.omskportal.ru

Номер контактного телефона: 7-381-2200279

Дополнительная информация: Список сокращений: Федеральный закон от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»–ФЗ №44, Закон №44-ФЗ. Начальная (максимальная) цена контракта–НМЦК. Независимая гарантия–НГ. Участник закупки–УЗ. Документы, прикрепленные к настоящему извещению, считать неотъемлемой частью настоящего извещения.

Регион: Омская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 24.03.2026 16:59 (МСК+3)

Дата и время окончания срока подачи заявок: 01.04.2026 09:00 (МСК+3)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 01.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 03.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 168 257,12

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262550306766755030100100900015829242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 24.06.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Областной бюджет

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 52000000: Муниципальные образования Омской области

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Лицензионный программный продукт САЗ выполняет следующие функции обнаружение хостов; сетевой аудит в режиме "Пентест"; идентификация открытых сетевых портов и сервисов; подбор паролей к системам управления базами данных и сетевым службам; аудиты уязвимостей системного и прикладного программного обеспечения; выявление недостающих обновлений безопасности; инвентаризация аппаратного и программного обеспечения сканируемых систем; контроль целостности; формирование отчетов по результатам сканирования. САЗ реализует меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам "Требования о защите информации, не составляющей государственную тайну, содержащейся в государ-ственных информационных системах" (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и "Состав и содержание организационных и технических мер по обеспече-нию безопасности персональных данных при их обработке в информационных системах персональных данных" (утвержден приказом ФСТЭК России № 21 от 18.02.2013). Производителем САЗ предоставляется техническая (базовая) поддержка САЗ, включающая предоставление актуальной документации и других информационных материалов по настройке и эксплуатации САЗ; предоставление новых версий, обновлений САЗ в соответствии с их лицензионными со-глашениями; консультации по порядку использования сертифицированных обновлений; консультации по реализации мер защиты информации с помощью САЗ. - Условная единица - 135,00 - 1 226,67 - 165 600,45

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Лицензионный программный продукт САЗ выполняет следующие функции обнаружение хостов; сетевой аудит в режиме "Пентест"; идентификация открытых сетевых портов и сервисов; подбор паролей к системам управления базами данных и сетевым службам; аудиты уязвимостей системного и прикладного программного обеспечения; выявление недостающих обновлений безопасности; инвентаризация аппаратного и программного обеспечения сканируемых систем; контроль целостности; формирование отчетов по результатам сканирования. Значение характеристики не может изменяться участником закупки САЗ реализует меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам "Требования о защите информации, не составляющей государственную тайну, содержащейся в государ-ственных информационных системах" (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и "Состав и содержание организационных и технических мер по обеспече-нию безопасности персональных данных при их обработке в информационных системах персональных данных" (утвержден приказом ФСТЭК России № 21 от 18.02.2013). Значение характеристики не может изменяться участником закупки Производителем САЗ предоставляется техническая (базовая) поддержка САЗ, включающая предоставление актуальной документации и других информационных материалов по настройке и эксплуатации САЗ; предоставление новых версий, обновлений САЗ в соответствии с их лицензионными со-глашениями; консультации по порядку использования сертифицированных обновлений; консультации по реализации мер защиты информации с помощью САЗ. Значение характеристики не может изменяться участником закупки САЗ должно функционировать под управлением операционных си-стем Astra Linux Special Edition 1.7; Microsoft Windows 10; Microsoft Windows Server 2016: Microsoft Windows Server 2022 Значение характеристики не может изменяться участником закупки Управление САЗ осуществляется с помощью графической консоли Да Значение характеристики не может изменяться участником закупки Лицензия на САЗ имеет ограничение на не менее 135 одновременно добавленных в САЗ элементов ИТ-инфраструктуры, для возможности сканирования, просмотра результатов и контроля. Пользователь имеет возможность в пределах имеющейся у него лицензии изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения имеющегося у него лицензионного ключа Да Значение характеристики не может изменяться участником закупки САЗ реализует обновление базы решающих правил с использованием репозитория обновлений базы решающих правил производителя в сети Интернет, защищенных SSL-сертификатом; с использованием репозитория обновлений базы данных решающих правил Производи-теля в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры; с использованием локального адреса (директории), после загрузки обновлений базы дан-ных решающих правил с сайта Производителя, защищенного парой логин-пароль Значение характеристики не может изменяться участником закупки САЗ имеет в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, возможность экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования Да Значение характеристики не может изменяться участником закупки Результаты сетевого аудита (обнаружения хостов) в рамках обнаружения узлов сети отображаются в графическом интерфейсе САЗ и содержат следующую информацию количество обнаруженных узлов сети; количество новых узлов сети в сравнении с ранее добавленными; способ обнаружения; IP-адрес; DNS; FQDN; NetBIOS; данные об установленной операционной системе в виде CPE (Common Platform Enumeration); информацию о наличии доступного агента САЗ Значение характеристики не может изменяться участником закупки Результаты сетевого аудита в режиме "Пентест" в рамках поиска уязвимостей отображаются в графическом интерфейсе САЗ и содержат следующую информацию внутренний идентификатор уязвимости, идентификатор уязвимости в Банке данных угроз безопасности информации ФСТЭК России (BDU ID), идентификатор уязвимости в базе данных общеизвестных уязвимостей информационной безопасности CVE (при наличии); сетевой порт, на котором обнаружена уязвимость; уровень риска обнаруженной уязвимости; уровень точности, используемый при сканировании; описание уязвимости; продукты, в которых обнаружена уязвимость; определение применимости уязвимости CPE; векторы уязвимости CWE, CVSSv2, CVSSv3; детализация программного обеспечения обнаруженной уязвимости Значение характеристики не может изменяться участником закупки САЗ реализует системный аудит уязвимостей системного и прикладного программного обеспечения САЗ должно обеспечивать сигнатурный анализ данных, собранных при системном ска-нировании сетевого узла и предоставлять информацию об обнаруженных уязвимостях; САЗ должно обеспечивать сканирование группы сетевых узлов; САЗ должно обеспечивать возможность множественного выбора учетных данных для аутентификации на узлах; САЗ должно обеспечивать возможность повторного сканирования недоступных сетевых узлов в рамках одной задачи; САЗ должно обеспечивать сканирование следующих платформ: Microsoft Windows Server 2003 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 / 2022; Microsoft Windows XP SP3 / Vista / 7 / 8 / 8.1 / 10 / 11; Astra Linux SE Орел/Воронеж/Смоленск 1.5 / 1.6 / 1.7 Значение характеристики не может изменяться участником закупки САЗ реализует инвентаризацию программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, результаты которой отображаются в графическом интерфейсе САЗ и для каждого узла содержать ? Имя; ? Версия; ? Пакет обновлений; ? Производитель; ? Архитектура; ? Тип продукта; ? Уровень шифрования; ? Системный каталог; ? Системный диск; ? Код страны; ? Версия IE; ? Организация; ? Дата установки; ? Входит в домен; ? Домен/рабочая группа; ? Роль в домене; ? Переменные среды; ? Локальные группы; ? Локальные пользователи; ? Службы; ? Общие папки; ? Обновления для системы безопасности; ? Накопительные пакеты обновлений; ? Исправления; ? Пакеты обновлений; ? Обновления; ? Обновления QFE. Установленное программное обеспечение; ? Дополнительные компоненты; ? Компоненты сервера; ? OVAL-инвентаризация. Для сканируемых узлов с операционной системой семейства Linux: Аппаратное обеспечение: Список CPU; ? Материнская плата; ? BIOS; ? Слоты памяти; Программное обеспечение: Информация об операционной системе: Имя; ? Версия; ? ID; ? Имя хоста; ? Платформа; ? Ядро; ? LSB-релиз; ? Systemd релиз; ? Сетевые интерфейсы; ? DNS-сервера; ? ARP- ? таблица; ? Таблица маршрутизации; ? Сетевой резолвер; ? Переменные среды; ? Локальные пользователи; ? Локальные группы; Информация об установленных пакетах; ? OVAL-инвентаризация Значение характеристики не может изменяться участником закупки САЗ реализует установку выполненных заданий аудита уязвимостей, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты отображаются в графическом интерфейсе САЗ и содержат следующую информацию номер контроля; ключевой атрибут сетевого узла; статус контроля; наименование задания сканирования; номер задания сканирования; тип задания сканирования; дата создания контроля; дата завершения задания сканирования; детализация соответствия контроля в части добавления, удаления и изменения контроли-руемых объектов Значение характеристики не может изменяться участником закупки САЗ обеспечивает контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования Да Значение характеристики не может изменяться участником закупки САЗ имеет возможность диагностики собственных служб в графическом интерфейсе САЗ, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии на САЗ Да Значение характеристики не может изменяться участником закупки Производителем САЗ предоставляется доступ к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет* на специализированном портале производителя должны содержаться описания уязвимо-стей и ссылки на источники информации, базы знаний; описания баз уязвимостей, используемых САЗ, должны быть выполнены в соответствии с требованиями ГОСТ Р 56546-2015 "Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем", ГОСТ Р 56545-2015 "За-щита информации. Уязвимости информационных систем. Правила описания уязвимо-стей"; в качества языка описания уязвимостей должен использоваться стандартизованный язык OVAL; классификаторы уязвимостей, перечни идентифицируемых продуктов, степень опасно-сти, критерии опасности и другая информация о выявленных проблемах безопасности должны быть стандартизованы и выполнены с поддержкой протокола SCAP (Security Content Automation Protocol) Значение характеристики не может изменяться участником закупки САЗ имеет возможность импорта и использования сторонних OVAL-определений, предоставляемых производителем САЗ, другими авторитетными источниками Да Значение характеристики не может изменяться участником закупки САЗ поддерживает дополнительный механизм защиты системы с использованием технологии визуально-графического подтверждения ввода символов CAPTCHA Да Значение характеристики не может изменяться участником закупки САЗ обеспечивает разграничение прав доступа пользователей на основе групп безопасности администратор с полными правами; администратор безопасности; пользователь; администратор обслуживания, для выполнения обновлений, обслуживания учетных за-писей сканирования и сканируемых сетевых узлов, диагностики и устранения проблем Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Лицензионный программный продукт САЗ выполняет следующие функции - обнаружение хостов; сетевой аудит в режиме "Пентест"; идентификация открытых сетевых портов и сервисов; подбор паролей к системам управления базами данных и сетевым службам; аудиты уязвимостей системного и прикладного программного обеспечения; выявление недостающих обновлений безопасности; инвентаризация аппаратного и программного обеспечения сканируемых систем; контроль целостности; формирование отчетов по результатам сканирования. - - Значение характеристики не может изменяться участником закупки - САЗ реализует меры защиты - ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам "Требования о защите информации, не составляющей государственную тайну, содержащейся в государ-ственных информационных системах" (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и "Состав и содержание организационных и технических мер по обеспече-нию безопасности персональных данных при их обработке в информационных системах персональных данных" (утвержден приказом ФСТЭК России № 21 от 18.02.2013). - - Значение характеристики не может изменяться участником закупки - Производителем САЗ предоставляется техническая (базовая) поддержка САЗ, включающая - предоставление актуальной документации и других информационных материалов по настройке и эксплуатации САЗ; предоставление новых версий, обновлений САЗ в соответствии с их лицензионными со-глашениями; консультации по порядку использования сертифицированных обновлений; консультации по реализации мер защиты информации с помощью САЗ. - - Значение характеристики не может изменяться участником закупки - САЗ должно функционировать под управлением операционных си-стем - Astra Linux Special Edition 1.7; Microsoft Windows 10; Microsoft Windows Server 2016: Microsoft Windows Server 2022 - - Значение характеристики не может изменяться участником закупки - Управление САЗ осуществляется с помощью графической консоли - Да - - Значение характеристики не может изменяться участником закупки - Лицензия на САЗ имеет ограничение на не менее 135 одновременно добавленных в САЗ элементов ИТ-инфраструктуры, для возможности сканирования, просмотра результатов и контроля. Пользователь имеет возможность в пределах имеющейся у него лицензии изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения имеющегося у него лицензионного ключа - Да - - Значение характеристики не может изменяться участником закупки - САЗ реализует обновление базы решающих правил - с использованием репозитория обновлений базы решающих правил производителя в сети Интернет, защищенных SSL-сертификатом; с использованием репозитория обновлений базы данных решающих правил Производи-теля в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры; с использованием локального адреса (директории), после загрузки обновлений базы дан-ных решающих правил с сайта Производителя, защищенного парой логин-пароль - - Значение характеристики не может изменяться участником закупки - САЗ имеет в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, возможность экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования - Да - - Значение характеристики не может изменяться участником закупки - Результаты сетевого аудита (обнаружения хостов) в рамках обнаружения узлов сети отображаются в графическом интерфейсе САЗ и содержат следующую информацию - количество обнаруженных узлов сети; количество новых узлов сети в сравнении с ранее добавленными; способ обнаружения; IP-адрес; DNS; FQDN; NetBIOS; данные об установленной операционной системе в виде CPE (Common Platform Enumeration); информацию о наличии доступного агента САЗ - - Значение характеристики не может изменяться участником закупки - Результаты сетевого аудита в режиме "Пентест" в рамках поиска уязвимостей отображаются в графическом интерфейсе САЗ и содержат следующую информацию - внутренний идентификатор уязвимости, идентификатор уязвимости в Банке данных угроз безопасности информации ФСТЭК России (BDU ID), идентификатор уязвимости в базе данных общеизвестных уязвимостей информационной безопасности CVE (при наличии); сетевой порт, на котором обнаружена уязвимость; уровень риска обнаруженной уязвимости; уровень точности, используемый при сканировании; описание уязвимости; продукты, в которых обнаружена уязвимость; определение применимости уязвимости CPE; векторы уязвимости CWE, CVSSv2, CVSSv3; детализация программного обеспечения обнаруженной уязвимости - - Значение характеристики не может изменяться участником закупки - САЗ реализует системный аудит уязвимостей системного и прикладного программного обеспечения - САЗ должно обеспечивать сигнатурный анализ данных, собранных при системном ска-нировании сетевого узла и предоставлять информацию об обнаруженных уязвимостях; САЗ должно обеспечивать сканирование группы сетевых узлов; САЗ должно обеспечивать возможность множественного выбора учетных данных для аутентификации на узлах; САЗ должно обеспечивать возможность повторного сканирования недоступных сетевых узлов в рамках одной задачи; САЗ должно обеспечивать сканирование следующих платформ: Microsoft Windows Server 2003 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 / 2022; Microsoft Windows XP SP3 / Vista / 7 / 8 / 8.1 / 10 / 11; Astra Linux SE Орел/Воронеж/Смоленск 1.5 / 1.6 / 1.7 - - Значение характеристики не может изменяться участником закупки - САЗ реализует инвентаризацию программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, результаты которой отображаются в графическом интерфейсе САЗ и для каждого узла содержать - ? Имя; ? Версия; ? Пакет обновлений; ? Производитель; ? Архитектура; ? Тип продукта; ? Уровень шифрования; ? Системный каталог; ? Системный диск; ? Код страны; ? Версия IE; ? Организация; ? Дата установки; ? Входит в домен; ? Домен/рабочая группа; ? Роль в домене; ? Переменные среды; ? Локальные группы; ? Локальные пользователи; ? Службы; ? Общие папки; ? Обновления для системы безопасности; ? Накопительные пакеты обновлений; ? Исправления; ? Пакеты обновлений; ? Обновления; ? Обновления QFE. Установленное программное обеспечение; ? Дополнительные компоненты; ? Компоненты сервера; ? OVAL-инвентаризация. Для сканируемых узлов с операционной системой семейства Linux: Аппаратное обеспечение: Список CPU; ? Материнская плата; ? BIOS; ? Слоты памяти; Программное обеспечение: Информация об операционной системе: Имя; ? Версия; ? ID; ? Имя хоста; ? Платформа; ? Ядро; ? LSB-релиз; ? Systemd релиз; ? Сетевые интерфейсы; ? DNS-сервера; ? ARP- ? таблица; ? Таблица маршрутизации; ? Сетевой резолвер; ? Переменные среды; ? Локальные пользователи; ? Локальные группы; Информация об установленных пакетах; ? OVAL-инвентаризация - - Значение характеристики не может изменяться участником закупки - САЗ реализует установку выполненных заданий аудита уязвимостей, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты отображаются в графическом интерфейсе САЗ и содержат следующую информацию - номер контроля; ключевой атрибут сетевого узла; статус контроля; наименование задания сканирования; номер задания сканирования; тип задания сканирования; дата создания контроля; дата завершения задания сканирования; детализация соответствия контроля в части добавления, удаления и изменения контроли-руемых объектов - - Значение характеристики не может изменяться участником закупки - САЗ обеспечивает контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования - Да - - Значение характеристики не может изменяться участником закупки - САЗ имеет возможность диагностики собственных служб в графическом интерфейсе САЗ, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии на САЗ - Да - - Значение характеристики не может изменяться участником закупки - Производителем САЗ предоставляется доступ к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет* - на специализированном портале производителя должны содержаться описания уязвимо-стей и ссылки на источники информации, базы знаний; описания баз уязвимостей, используемых САЗ, должны быть выполнены в соответствии с требованиями ГОСТ Р 56546-2015 "Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем", ГОСТ Р 56545-2015 "За-щита информации. Уязвимости информационных систем. Правила описания уязвимо-стей"; в качества языка описания уязвимостей должен использоваться стандартизованный язык OVAL; классификаторы уязвимостей, перечни идентифицируемых продуктов, степень опасно-сти, критерии опасности и другая информация о выявленных проблемах безопасности должны быть стандартизованы и выполнены с поддержкой протокола SCAP (Security Content Automation Protocol) - - Значение характеристики не может изменяться участником закупки - САЗ имеет возможность импорта и использования сторонних OVAL-определений, предоставляемых производителем САЗ, другими авторитетными источниками - Да - - Значение характеристики не может изменяться участником закупки - САЗ поддерживает дополнительный механизм защиты системы с использованием технологии визуально-графического подтверждения ввода символов CAPTCHA - Да - - Значение характеристики не может изменяться участником закупки - САЗ обеспечивает разграничение прав доступа пользователей на основе групп безопасности - администратор с полными правами; администратор безопасности; пользователь; администратор обслуживания, для выполнения обновлений, обслуживания учетных за-писей сканирования и сканируемых сетевых узлов, диагностики и устранения проблем - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Лицензионный программный продукт САЗ выполняет следующие функции - обнаружение хостов; сетевой аудит в режиме "Пентест"; идентификация открытых сетевых портов и сервисов; подбор паролей к системам управления базами данных и сетевым службам; аудиты уязвимостей системного и прикладного программного обеспечения; выявление недостающих обновлений безопасности; инвентаризация аппаратного и программного обеспечения сканируемых систем; контроль целостности; формирование отчетов по результатам сканирования. - - Значение характеристики не может изменяться участником закупки

САЗ реализует меры защиты - ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам "Требования о защите информации, не составляющей государственную тайну, содержащейся в государ-ственных информационных системах" (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и "Состав и содержание организационных и технических мер по обеспече-нию безопасности персональных данных при их обработке в информационных системах персональных данных" (утвержден приказом ФСТЭК России № 21 от 18.02.2013). - - Значение характеристики не может изменяться участником закупки

Производителем САЗ предоставляется техническая (базовая) поддержка САЗ, включающая - предоставление актуальной документации и других информационных материалов по настройке и эксплуатации САЗ; предоставление новых версий, обновлений САЗ в соответствии с их лицензионными со-глашениями; консультации по порядку использования сертифицированных обновлений; консультации по реализации мер защиты информации с помощью САЗ. - - Значение характеристики не может изменяться участником закупки

САЗ должно функционировать под управлением операционных си-стем - Astra Linux Special Edition 1.7; Microsoft Windows 10; Microsoft Windows Server 2016: Microsoft Windows Server 2022 - - Значение характеристики не может изменяться участником закупки

Управление САЗ осуществляется с помощью графической консоли - Да - - Значение характеристики не может изменяться участником закупки

Лицензия на САЗ имеет ограничение на не менее 135 одновременно добавленных в САЗ элементов ИТ-инфраструктуры, для возможности сканирования, просмотра результатов и контроля. Пользователь имеет возможность в пределах имеющейся у него лицензии изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения имеющегося у него лицензионного ключа - Да - - Значение характеристики не может изменяться участником закупки

САЗ реализует обновление базы решающих правил - с использованием репозитория обновлений базы решающих правил производителя в сети Интернет, защищенных SSL-сертификатом; с использованием репозитория обновлений базы данных решающих правил Производи-теля в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры; с использованием локального адреса (директории), после загрузки обновлений базы дан-ных решающих правил с сайта Производителя, защищенного парой логин-пароль - - Значение характеристики не может изменяться участником закупки

САЗ имеет в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, возможность экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования - Да - - Значение характеристики не может изменяться участником закупки

Результаты сетевого аудита (обнаружения хостов) в рамках обнаружения узлов сети отображаются в графическом интерфейсе САЗ и содержат следующую информацию - количество обнаруженных узлов сети; количество новых узлов сети в сравнении с ранее добавленными; способ обнаружения; IP-адрес; DNS; FQDN; NetBIOS; данные об установленной операционной системе в виде CPE (Common Platform Enumeration); информацию о наличии доступного агента САЗ - - Значение характеристики не может изменяться участником закупки

Результаты сетевого аудита в режиме "Пентест" в рамках поиска уязвимостей отображаются в графическом интерфейсе САЗ и содержат следующую информацию - внутренний идентификатор уязвимости, идентификатор уязвимости в Банке данных угроз безопасности информации ФСТЭК России (BDU ID), идентификатор уязвимости в базе данных общеизвестных уязвимостей информационной безопасности CVE (при наличии); сетевой порт, на котором обнаружена уязвимость; уровень риска обнаруженной уязвимости; уровень точности, используемый при сканировании; описание уязвимости; продукты, в которых обнаружена уязвимость; определение применимости уязвимости CPE; векторы уязвимости CWE, CVSSv2, CVSSv3; детализация программного обеспечения обнаруженной уязвимости - - Значение характеристики не может изменяться участником закупки

САЗ реализует системный аудит уязвимостей системного и прикладного программного обеспечения - САЗ должно обеспечивать сигнатурный анализ данных, собранных при системном ска-нировании сетевого узла и предоставлять информацию об обнаруженных уязвимостях; САЗ должно обеспечивать сканирование группы сетевых узлов; САЗ должно обеспечивать возможность множественного выбора учетных данных для аутентификации на узлах; САЗ должно обеспечивать возможность повторного сканирования недоступных сетевых узлов в рамках одной задачи; САЗ должно обеспечивать сканирование следующих платформ: Microsoft Windows Server 2003 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 / 2022; Microsoft Windows XP SP3 / Vista / 7 / 8 / 8.1 / 10 / 11; Astra Linux SE Орел/Воронеж/Смоленск 1.5 / 1.6 / 1.7 - - Значение характеристики не может изменяться участником закупки

САЗ реализует инвентаризацию программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, результаты которой отображаются в графическом интерфейсе САЗ и для каждого узла содержать - ? Имя; ? Версия; ? Пакет обновлений; ? Производитель; ? Архитектура; ? Тип продукта; ? Уровень шифрования; ? Системный каталог; ? Системный диск; ? Код страны; ? Версия IE; ? Организация; ? Дата установки; ? Входит в домен; ? Домен/рабочая группа; ? Роль в домене; ? Переменные среды; ? Локальные группы; ? Локальные пользователи; ? Службы; ? Общие папки; ? Обновления для системы безопасности; ? Накопительные пакеты обновлений; ? Исправления; ? Пакеты обновлений; ? Обновления; ? Обновления QFE. Установленное программное обеспечение; ? Дополнительные компоненты; ? Компоненты сервера; ? OVAL-инвентаризация. Для сканируемых узлов с операционной системой семейства Linux: Аппаратное обеспечение: Список CPU; ? Материнская плата; ? BIOS; ? Слоты памяти; Программное обеспечение: Информация об операционной системе: Имя; ? Версия; ? ID; ? Имя хоста; ? Платформа; ? Ядро; ? LSB-релиз; ? Systemd релиз; ? Сетевые интерфейсы; ? DNS-сервера; ? ARP- ? таблица; ? Таблица маршрутизации; ? Сетевой резолвер; ? Переменные среды; ? Локальные пользователи; ? Локальные группы; Информация об установленных пакетах; ? OVAL-инвентаризация - - Значение характеристики не может изменяться участником закупки

САЗ реализует установку выполненных заданий аудита уязвимостей, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты отображаются в графическом интерфейсе САЗ и содержат следующую информацию - номер контроля; ключевой атрибут сетевого узла; статус контроля; наименование задания сканирования; номер задания сканирования; тип задания сканирования; дата создания контроля; дата завершения задания сканирования; детализация соответствия контроля в части добавления, удаления и изменения контроли-руемых объектов - - Значение характеристики не может изменяться участником закупки

САЗ обеспечивает контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования - Да - - Значение характеристики не может изменяться участником закупки

САЗ имеет возможность диагностики собственных служб в графическом интерфейсе САЗ, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии на САЗ - Да - - Значение характеристики не может изменяться участником закупки

Производителем САЗ предоставляется доступ к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет* - на специализированном портале производителя должны содержаться описания уязвимо-стей и ссылки на источники информации, базы знаний; описания баз уязвимостей, используемых САЗ, должны быть выполнены в соответствии с требованиями ГОСТ Р 56546-2015 "Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем", ГОСТ Р 56545-2015 "За-щита информации. Уязвимости информационных систем. Правила описания уязвимо-стей"; в качества языка описания уязвимостей должен использоваться стандартизованный язык OVAL; классификаторы уязвимостей, перечни идентифицируемых продуктов, степень опасно-сти, критерии опасности и другая информация о выявленных проблемах безопасности должны быть стандартизованы и выполнены с поддержкой протокола SCAP (Security Content Automation Protocol) - - Значение характеристики не может изменяться участником закупки

САЗ имеет возможность импорта и использования сторонних OVAL-определений, предоставляемых производителем САЗ, другими авторитетными источниками - Да - - Значение характеристики не может изменяться участником закупки

САЗ поддерживает дополнительный механизм защиты системы с использованием технологии визуально-графического подтверждения ввода символов CAPTCHA - Да - - Значение характеристики не может изменяться участником закупки

САЗ обеспечивает разграничение прав доступа пользователей на основе групп безопасности - администратор с полными правами; администратор безопасности; пользователь; администратор обслуживания, для выполнения обновлений, обслуживания учетных за-писей сканирования и сканируемых сетевых узлов, диагностики и устранения проблем - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Характеристики, указанные в КТРУ, не являются исчерпывающими, и не позволяют точно определить качественные, функциональные и технические характеристики закупаемого товара, в описании объекта закупки указаны дополнительные характеристики товара исходя из технических рекомендаций оборудования, которое будет в дальнейшем эксплуа-тироваться.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Медиа-комплект сертифицированной версии средства анализа защищенности ( Дистрибутив средства анализа защищенности) Да Способ предоставления Экземпляр на материальном носителе Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности - Штука - 1,00 - 2 656,67 - 2 656,67

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Медиа-комплект сертифицированной версии средства анализа защищенности ( Дистрибутив средства анализа защищенности) Да Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Медиа-комплект сертифицированной версии средства анализа защищенности ( Дистрибутив средства анализа защищенности) - Да - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Медиа-комплект сертифицированной версии средства анализа защищенности ( Дистрибутив средства анализа защищенности) - Да - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В связи с отсут-ствием характе-ристик товара в КТРУ и в соот-ветствии с п. 5 правил исполь-зования КТРУ для обеспечения государствен-ных и муници-пальных нужд, утвержденных постановлением правительства РФ от 08.02.2017 г. №145 заказчи-ком указаны по-требительские свойства, в том числе функцио-нальные, техни-ческие, каче-ственные, экс-плуатационные характеристики товара в соот-ветствии с поло-жениями статьи 33 Федерального закона 44-ФЗ, которые не предусмотрены в позиции катало-га

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Установлено. Установлено в соответствии с требованиями п. 1 ч. 1 ст. 12 Федерального закона от 04.05.2011 № 99-ФЗ (ред. от 25.12.2023) «О лицензировании отдельных видов деятельности», Постановлением Правительства РФ от 16.04.2012 N 313 (ред. от 28.08.2023) "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)" : наличие действующей лицензии на разработку, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) на следующие виды работ: Передача шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации, и шифровальных (криптографических) средств, разработанных для применения в составе технологии, реализуемой промежуточными элементами интеллектуальной системы учета электрической энергии (мощности) и приборами учета электрической энергии, сертифицированных Федеральной службой безопасности Российской Федерации. 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Омская, г.о. город Омск, г Омск, ул Гагарина, д. 24, Передача ключевых файлов на использование программного обеспечения средства анализа защищенности на 1 IP адрес на 1 год и электронных копий лицензионных соглашений осуществляется по адресу электронной почты: "Михаенко Сергей Иванович" . Дистрибутив средства анализа защищенности - на материальном носителе. Доставка на материальном носителе осуществляется в рабочие дни: с понедельника по четверг с 9:00 ч. до 16:00 ч., в пятницу с 9:00 ч. до 15:00 ч., перерыв на обед с 12.30 до 13.30 ч. (время омское), по предварительному согласованию с Государственным заказчиком даты и времени.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: УЗ одновременно с размещением на электронной площадке подписанного проекта контракта, размещает документ, подтверждающий предоставление обеспечения исполнения контракта в соответствии со статьей 96, с учетом положений статьи 37 ФЗ № 44. Исполнение контракта может обеспечиваться предоставлением НГ, соответствующей требованиям статьи 45 ФЗ № 44, постановления Правительства Российской Федерации от 8 ноября 2013 года № 1005, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия НГ определяются в соответствии с требованиями ФЗ № 44 УЗ, с которым заключается контракт, самостоятельно. При этом срок действия НГ должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой НГ, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 ФЗ № 44.Требования обеспечения исполнения контракта не применяются в случае:- заключения контракта с УЗ, который является казенным учреждением;- УЗ, с которым заключается контракт в соответствии с пунктом 1 части 1 статьи 30 ФЗ № 44, до заключения контракта предоставил информацию, содержащуюся в реестре контрактов, заключенных заказчиками, и подтверждающую исполнение таким УЗ (без учета правопреемства) в течение 3 лет до даты подачи заявки на участие в закупке 3 контрактов, исполненных без применения к такому УЗ неустоек (штрафов, пеней), сумма цен которых составляет не менее НМЦК, указанной в извещении об осуществлении закупки.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643520000005200, л/c 008120026, БИК 015209001, ОТДЕЛЕНИЕОМСК БАНКА РОССИИ//УФК по Омской области г. Омск, к/c 40102810245370000044

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий