Номер извещения: 0174500001126001783

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Открытый конкурс в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ УПРАВЛЕНИЯ ДЕЛАМИ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА СЕВАСТОПОЛЯ

Наименование объекта закупки: на оказание услуг по сопровождению автоматизированной информационной системы электронного взаимодействия бизнеса и власти г. Севастополя

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601742000025001000004

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ДЕПАРТАМЕНТ УПРАВЛЕНИЯ ДЕЛАМИ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА СЕВАСТОПОЛЯ

Почтовый адрес: 299011, Г.Севастополь , УЛ. ЛЕНИНА, Д. 2

Место нахождения: 299011, Г.Севастополь , УЛ. ЛЕНИНА, Д. 2

Ответственное должностное лицо: Демковский В. Н.

Адрес электронной почты: v.demkovskiy@gs.sev.gov.ru

Номер контактного телефона: 8-869-2542624-303

Дополнительная информация: Заказчик : ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ Юридический адрес: 299029, г. Севастополь, пр-т Генерала Острякова, д.13. Почтовый адрес: 299011, г. Севастополь, ул. Одесская, д.27 E-mail: dcr@sev.gov.ru Телефон: (8692) 555-990 Ответственное должностное лицо Заказчика: Злобич Виктор Геннадьевич

Регион: Севастополь г

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 20.04.2026 08:00 (МСК)

Дата окончания срока рассмотрения и оценки вторых частей заявок: 22.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 23.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 4 500 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920400386392040100100040016202244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.02.30.000 - Услуги по сопровождению автоматизированной информационной системы электронного взаимодействия бизнеса и власти г. Севастополя Общие требования. Требования к надежности Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных и выдавать пользователю соответствующие сообщения, а также недопущение действий пользователя, не соответствующих требованиям бизнес-процессов, настроенных в Системе, с выдачей соответствующих информационных сообщений. Система должна обеспечивать сохранность данных при возникновении сбоев и аварий, сохранность данных обеспечивается системами резервирования и резервного копирования данных Системы, установленными и настроенными на мощностях Заказчика в центре обработки данных для промышленного контура Системы. Требование к разграничению прав доступа, ролевой модели и защите информации от несанкционированного доступа Изменения не должны влиять на соответствие требованиям к разграничению прав доступа и ролевой модели и защите информации от несанкционированного доступа, установленные Государственным контрактом № ЕП/22 от 10.06.2020 и иным Государственным контрактам на развитие и модификацию Системы. Требования к составу Услуг Состав Услуг включает: • услуги подготовительного этапа; • обработка обращений в службу поддержки; • обеспечение функционирования и устранение неисправностей Системы; • проведение планово-профилактических работ; • проведение ремонтно-восстановительных работ; • оказание консультаций; • адаптационное и корректирующее сопровождение. - Условная единица - 1,00 - 4 500 000,00 - 4 500 000,00

ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Общие требования. Требования к надежности Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных и выдавать пользователю соответствующие сообщения, а также недопущение действий пользователя, не соответствующих требованиям бизнес-процессов, настроенных в Системе, с выдачей соответствующих информационных сообщений. Система должна обеспечивать сохранность данных при возникновении сбоев и аварий, сохранность данных обеспечивается системами резервирования и резервного копирования данных Системы, установленными и настроенными на мощностях Заказчика в центре обработки данных для промышленного контура Системы. Значение характеристики не может изменяться участником закупки Требование к разграничению прав доступа, ролевой модели и защите информации от несанкционированного доступа Изменения не должны влиять на соответствие требованиям к разграничению прав доступа и ролевой модели и защите информации от несанкционированного доступа, установленные Государственным контрактом № ЕП/22 от 10.06.2020 и иным Государственным контрактам на развитие и модификацию Системы. Значение характеристики не может изменяться участником закупки Требования к составу Услуг Состав Услуг включает: • услуги подготовительного этапа; • обработка обращений в службу поддержки; • обеспечение функционирования и устранение неисправностей Системы; • проведение планово-профилактических работ; • проведение ремонтно-восстановительных работ; • оказание консультаций; • адаптационное и корректирующее сопровождение. Значение характеристики не может изменяться участником закупки Общие требования к сопровождению Системы Взаимодействие между сотрудниками Заказчика и Исполнителя, а также порядок оказания Услуг осуществляется на условиях и методами, определенными Государственным контрактом, настоящим Техническим заданием и Регламентом оказания Услуг по сопровождению автоматизированной информационной системы взаимодействия бизнеса и власти города Севастополя, являющимся Приложением №1 к настоящему ТЗ (далее – Регламент оказания Услуг, Регламент). Численность персонала и необходимый уровень квалификации Исполнителя определяется таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. В рамках оказания Услуг не допускается полная или частичная смена (замена) программного обеспечения Системы и (или) её компонентов, указанных в составе системы в разделе 3 настоящего ТЗ. В целях тестирования результатов оказанных Услуг по настоящему Техническому заданию, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование Системы или требующих внесения изменений программное обеспечение Системы в продуктивном контуре, Исполнитель должен на собственных мощностях развернуть тестовый контур, включающий в себя подсистемы, приведенные в разделе 3 настоящего ТЗ. Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. Значение характеристики не может изменяться участником закупки Требования к способу оказания Услуг Согласно пункту 1.4 настоящего ТЗ Услуги оказываются удаленно и по местонахождению Заказчика. Заказчик может запросить присутствие специалиста Исполнителя для оказания услуг по местонахождению Заказчика в рамках обращения в службу поддержки в следующих случаях: • невозможности проведения работ удаленно Исполнителем; • при необходимости обеспечения конфиденциальности и защиты информации; • для оказания услуги, если требованиями настоящего ТЗ предусмотрено очное оказание соответствующей услуги. Значение характеристики не может изменяться участником закупки Требования к услугам подготовительного этапа Подготовительный этап выполняется в течение срока, указанного в п.1.1 календарного плана настоящего ТЗ. Состав базовых требований и мероприятий, которые должны быть выполнены Исполнителем в рамках подготовительного этапа, определен в п. 3.1 Регламента оказания Услуг. Подготовительный этап является обязательным к исполнению перед началом оказания услуг по сопровождению Системы, и его неисполнение в установленный срок ведет к невозможности оказания услуг по сопровождению и, как следствие, является основанием неисполнения Государственного контракта. В рамках подготовительного этапа Исполнитель должен развернуть на собственных мощностях тестовый контур Системы и продемонстрировать его работу, выполнить обновление и актуализацию Системы версией, которая обеспечивает функционирование по характеристикам, указанным в разделе 3 и пункте 4.2.9.1 настоящего ТЗ. Обновление и актуализация выполняется на тестовом контуре, и, после демонстрации и согласования с Заказчиком, переносится на продуктивный контур Системы. Результаты услуг подготовительного этапа должны быть представлены Исполнителем с присутствием специалиста по местонахождению Заказчика. Значение характеристики не может изменяться участником закупки Требования к услуге проведения планово-профилактических работ Проведение планово-профилактических работ требуется для поддержания функционирования Системы в оптимальном рабочем состоянии и предотвращения потенциальных сбоев и иных угроз нарушения работы, в том числе обеспечения функционирования на базе системного программного обеспечения, включенного в реестр российского программного обеспечения. При проведении планово-профилактических работ по поддержанию системы в рабочем состоянии в рабочее время Исполнитель проводит по согласованию с Заказчиком, при этом выполнение этих работ не нарушает работоспособность системы. При необходимости проведения профилактических работ, связанных с прерыванием работоспособности системы, время и срок выполнения таких работ заблаговременно согласовывается с Заказчиком. Порядок проведения планово-профилактических работ и согласование таких работ определен в Регламенте оказания Услуг. В рамках планово-профилактических работ настоящего ТЗ предусмотрены работы по установке и настройке прикладного программного обеспечения компонентов Системы на серверы, предоставленные Заказчиком, функционирующие на базе операционной системы, включенной в реестр российского программного обеспечения, миграцию базы данных и файлов продуктивного контура в объеме, согласованном с Заказчиком, без потери информации, на экземпляр СУБД, установленный на указанных серверах. Исполнитель должен выполнить отладочные процедуры и после запуска в эксплуатацию экземпляра Системы на новых серверах, принять новый продуктивный контур Системы на сопровождение по настоящему ТЗ. При этом предыдущий экземпляр Системы сопровождению не подлежит. Исполнитель должен выполнить указанные работы при соответствующем обращении Заказчика в службу поддержки. Значение характеристики не может изменяться участником закупки Требования к услуге проведения ремонтно-восстановительных работ Ремонтно-восстановительные работы (далее РВР) выполняются специалистами со стороны Исполнителя и направлены на восстановление функционирования Системы в случае сбоев в работе Системы. РВР могут включать в себя диагностику неисправности системы, устранение сбоев в работе системы, восстановление работоспособности в случаях аварий электропитания и других сбоев оборудования. РВР проводятся по факту наступления инцидента, связанного со сбоем в работе Системы и не требуют дополнительного согласования. РВР системного или не входящего в состав Системы прикладного программного обеспечения, обеспечения сетевой связанности серверов и/или технических средств, в том числе виртуальных машин, на котором развернута Система, выполняются специалистами со стороны Заказчика. Порядок проведения ремонтно-восстановительных работ определен в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к обработке обращений в службу поддержки Требования к порядку, временным параметрам и правилам обработки обращений в службу поддержки определены в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к обеспечению функционирования и устранению неисправностей Системы. ч 1 Исполнитель обеспечивает бесперебойное функционирование и устраняет выявленные неисправности Системы, в рамках оказания Услуг, согласно порядку и требованиям указанным в настоящем ТЗ и Регламенте оказания Услуг, при этом в зону ответственности Исполнителя и не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Неисправность Системы (недоступность или некорректная работа сервисов и функций системы) является Инцидентом и регистрируется в Системе регистрации обращений в качестве обращения с типом «Инцидент». Неисправностью входящей в ответственность Исполнителя не являются нижеперечисленные ситуации: • Работоспособность функционала не в соответствии с техническими заданиями в рамках Государственных контрактов на создание и модификацию Системы, а также изменениями, внесенными при обновлении системы. • Некорректная работа любого компонента системы из-за некорректной настройки или использования со стороны Пользователей Системы; • Ограничения в работе Системы, устранение которых находится вне зоны ответственности Исполнителя (на стороне Заказчика и третьих лиц); • Ограничения в работе Системы в результате форс-мажорных обстоятельств; • Перерывы в работе Системы, согласованные с Заказчиком; • Ограничения в работе Системы в период проведения профилактических и плановых работ, согласованных по времени и составу работ с Заказчиком; • Нарушение/ограничение работоспособности функционала Системы, вызванные проведением работ на стороне Заказчика. Значение характеристики не может изменяться участником закупки Требования к обеспечению функционирования и устранению неисправностей Системы. ч 2 Проведение работ по устранению неисправности приостанавливается Исполнителем в следующих случаях: • если Исполнитель в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика и третьих лиц. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности; • требуется действие со стороны Заказчика – приостановка до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях; • Заказчику был отправлен запрос на получение дополнительной информации до момента предоставления запрошенной информации Заказчика; • В случаях, представленных выше, время, на которое были приостановлены работы не берется в расчет продолжительности времени затраченного на устранение неисправности Системы. Информирование Заказчика о приостановке работ осуществляется посредством согласованных каналов коммуникации, позволяющим подтвердить факт и время отправки уведомления о приостановке: • электронная почта Заказчика; • система регистрации обращений Заказчика; • группа в популярных системах обмена текстовыми и голосовыми сообщениями, в том числе национальный мессенджер MAX. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Время для проведения технологических работ определяется Исполнителем в любое время в выходные дни, или в рабочие дни с 19:00 до 08:00 (время в часовом поясе Заказчика). Для обеспечения своевременности и согласованности срока устранения неисправности системы проводится классификация инцидентов в соответствии с следующими типами приоритетов, определяющими срочность устранения неисправностей. Значение характеристики не может изменяться участником закупки Требования к обеспечению функционирования и устранению неисправностей Системы. ч 3 Наивысший приоритет: Полный отказ работоспособности информационной системы (недоступность функционала и сервисов Системы для всех пользователей) в течение более 20 минут; Высокий приоритет: Ошибки на продуктивном сервере, находящиеся в зоне ответственности Исполнителя, которые оказывают существенное негативное влияние на работоспособность и выполнение основных функций сопровождаемых модулей Системы (полная недоступность одной или нескольких основных функций для всех пользователей и объектов данных). При этом отсутствует возможность временного (обходного) решения. Средний приоритет: Не относящийся к наивысшему и высокому приоритету – невозможность выполнения функций основного функционала для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к основному функционалу. При этом отсутствует возможность временного (обходного) решения. Низкий приоритет: Не относящийся к наивысшему, высокому и среднему приоритету, характеризуется наличием обходного решения, и/или невозможность выполнения одной или нескольких функций Системы, не относящихся к основному функционалу Системы, незначительно влияет на работу Системы, невозможно решение без проведения анализа и доработки подсистем. Значение характеристики не может изменяться участником закупки Требования к обеспечению функционирования и устранению неисправностей Системы. ч 4 Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности представлены в Табл. 1. Табл. 1. Продолжительность устранения неисправности и периодичность информирования Исполнителем Заказчика Уровень приоритета Время проведения работ (местное) Срок устранения Наивысший Круглосуточно Не более 6-ти рабочих часов Исполнителя Высокий Рабочие дни с 09.00 до 18.00 Не более 2-х рабочих дней Средний Рабочие дни с 09.00 до 18.00 Не более 5-ти рабочих дней* Низкий Рабочие дни с 09.00 до 18.00 Не более 5-ти рабочих дней* на предоставление ответа. *В случае если для устранения неисправности необходимо исправление кода и обновление системы, срок решения инцидента может быть увеличен по письменному согласованию со стороны Заказчика, в ответ на запрос Исполнителя по согласованному каналу связи, с обоснованием необходимости, но не более, чем в два раза. При подаче обращения наивысшего приоритета через систему регистрации обращений, Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении по телефону горячей линии Исполнителя. При этом, временем подачи обращения считается время подачи обращения через систему регистрации обращений (или по иным каналам, установленным в Техническом задании). Если для анализа, локализации проблемы или разрешения ситуации требуется произвести определённые действия на рабочем месте сотрудника Заказчика, Заказчик может предоставить удаленный доступ к рабочему месту сотрудника Заказчика по запросу Исполнителя, либо Исполнитель, по требованию Заказчика, должен обеспечить личное присутствие специалиста и локализовать проблему по местонахождению Заказчика. При необходимости по требованию Заказчика, Исполнитель должен выполнить мероприятия по устранению инцидента по местонахождению Заказчика. Значение характеристики не может изменяться участником закупки Требования к обеспечению функционирования и устранению неисправностей Системы. ч 5 Нарушение Исполнителем установленного времени реагирования и/или времени решения задачи (инцидента, неисправности, консультирования, выполнения планово-профилактических работ) является ненадлежащим исполнением Исполнителем обязательств по Государственному контракту и существенным нарушением его условий, что влечет наложение штрафа в соответствии с условиями Государственного контракта, а при систематическом нарушении может привести к расторжению Государственного контракта Заказчиком в одностороннем порядке, порядок расторжения указан в Государственном контракте. Детально порядок устранения неисправностей системы определен в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к порядку оказания консультаций Исполнитель выполняет консультирование для сотрудников Заказчика. Консультации проводятся Исполнителем очно и удаленно, по каналам подачи обращений, указанным в Таблице 8. Очная консультация требует присутствия Исполнителя по местонахождению Заказчика и выполняется не менее 1 раза в месяц. Список предлагаемых Исполнителем консультаций включает в себя: • консультации по вопросам использования, настройки и возможностям Системы; • консультации по проведению превентивных мер для недопущения аварийных ситуаций в Системе; • консультации по предварительной диагностике и локализации возникшей неисправности Системы; • другие вопросы, связанные с работой функционала Системы. При невозможности решить проблему с помощью консультации специалист Исполнителя, проводивший консультации, должен зарегистрировать обращение в системе регистрации обращений с указанием приоритета с целью передачи заявки на следующий уровень технической поддержки и контролировать дальнейшее выполнение данной заявки. Консультирование сотрудников Заказчика проводится в рабочее время и по рабочим (из расчета пятидневной рабочей недели с выходными в субботу и воскресенье) дням согласно трудовому законодательству РФ. Детальный порядок оказания консультационных услуг определен в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к адаптационному и корректирующему сопровождению Адаптационное и корректирующее сопровождение должно включать следующие услуги: • актуализация межведомственного взаимодействия в рамках Системы; • обновление и актуализация функциональности Системы. Детальные требования к адаптационному и корректирующему сопровождению определены в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Функциональность ведения нормативно-справочной информации Для целей использования в рамках заполнения заявлений на оказание сервисов на Портале и в РК РОИВ требуется обеспечить функционирование справочников настройки нормативно-справочной информации (далее – НСИ). Справочники НСИ должны включать: • справочник НСИ; • справочник значений НСИ. Справочник НСИ должен иметь признак указания связанного справочника с целью ведения взаимосвязанных справочников НСИ, При заполнении справочника значений НСИ для взаимосвязанного справочника необходимо, обеспечить выбор значения из связанного справочника НСИ. Справочники НСИ должны быть реализованы в рамках стандартного интерфейса подсистемы РК РОИВ в единой БД Системы и доступны для настройки и выбора значений в заявлениях на оказания сервисов/мер поддержки при заполнении на Портале и в РК РОИВ. Значение характеристики не может изменяться участником закупки Требования к порядку предоставления актуального исходного кода ПО Системы Исполнитель предоставляет актуальную версию ПО, учитывающую все изменения, внесенные Исполнителем в программный код системы, в репозитории исходного кода, предоставленном Заказчиком, Все изменения, внесенные Исполнителем в программный код Системы в период оказания услуг, подлежат размещению в репозитории Заказчика и на носителе информации в течение 5 рабочих дней после окончания оказания Услуг по настоящему Техническому заданию. По окончании оказания услуг в репозитории Заказчика должна находиться актуальная версия исходного кода Системы, инструкции по сборке и иные материалы, необходимые для самостоятельной сборки и сопровождения Системы Заказчиком. Значение характеристики не может изменяться участником закупки Требования к техническому обеспечению Заказчик предоставляет Исполнителю доступ до всех серверов продуктивного контура, где функционирует ПО Системы по защищенному каналу связи пропускной способностью не менее 10Мбит/сек. Значение характеристики не может изменяться участником закупки Требования к программному обеспечению Запрещается полная или частичная замена существующего программного обеспечения Системы, а также дублирование компонентов Системы с использованием иного ПО. В ходе оказания Услуг обеспечивается обновление текущей версии Системы, установленной на серверах Заказчика до актуальной (полученной по результатам исполнения настоящего Контракта), в том числе с соблюдением следующих мер: - реализация и использование процедуры отслеживания и исправления обнаруженных ошибок ПО и уязвимостей программы; - защита от несанкционированного доступа к информации; - обработка программных ошибок и исключительных ситуаций; - обеспечение идентификации и аутентификации. Значение характеристики не может изменяться участником закупки Требования к лингвистическому обеспечению Система должна поддерживать использование для текстовых полей кодировки UTF-8. Для описания протоколов, параметров и внешних интерфейсов web-сервисов должен применяться WSDL или стандарты REST. В пользовательском интерфейсе, диалогах с пользователями, в текстах сообщений должен применяться русский язык, за исключением для сообщений общесистемного ПО, которые могут не подлежать переводу на русский язык, а также системных сообщений и интерфейсов администратора системы. Содержание используемых в Системе справочников должно быть на русском языке. Значение характеристики не может изменяться участником закупки Требования по организации деятельности по защите информации. ч 1 1. Исполнитель при получении доступа к информационным системам Департамента и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. Значение характеристики не может изменяться участником закупки Требования по организации деятельности по защите информации. ч 2 2. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. Ознакомление исполнителя/подрядчика с политикой защиты информации внутренними стандартами и регламентами по защите информации Департамента в части, их касающейся, осуществляется (производится) путем направления вышеуказанных документов посредством электронной почты, в течение 15 дней с момента заключения Государственного контракта. 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика (Исполнителя), в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. Значение характеристики не может изменяться участником закупки Требования по организации деятельности по защите информации. ч 3 При взаимодействии с Департаментом Исполнителем/Подрядчиком должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. 4. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Подрядчиком (Исполнителем) за свой счет, доступ обеспечивает Заказчик). При организации подключения к информационным системам Департамента Подрядчик/Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Подрядчика/Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Значение характеристики не может изменяться участником закупки Требования по организации деятельности по защите информации. ч 4 Исполнитель обязан предоставить список работников Исполнителя, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. Заказчик совместно с Исполнителем в срок не позднее 10 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Исполнителя, а также каналы связи, используемые для этих целей. Заказчик совместно с Исполнителем в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Исполнителя должны использоваться официальные каналы взаимодействия. Для доступа работников Исполнителя создаются отдельные учетные записи, соответствующие каждому работнику Исполнителя, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Исполнитель должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Департамента. Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Подрядчика защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Департамента. Значение характеристики не может изменяться участником закупки Требования по организации деятельности по защите информации. ч 5 При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных контрактом (договором с подрядной организацией), учетные записи работников Исполнителя/Подрядчика незамедлительно блокируются Заказчиком с информированием ответственных лиц Исполнителя/Подрядчика о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. 7. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Департамента: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; Значение характеристики не может изменяться участником закупки Требования по организации деятельности по защите информации. ч 6 - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течении 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Исполнителя вне рабочего времени. Значение характеристики не может изменяться участником закупки Требования по организации деятельности по защите информации. ч 7 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к информационной инфраструктуре Департамента должны использовать средства вычислительной техники Исполнителя/Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. Значение характеристики не может изменяться участником закупки Требования по организации деятельности по защите информации. ч 8 10. В случае если в результате предоставленного к информационным системам Департамента доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя/Подрядчика осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Подрядчиком (Исполнителем) должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Департаментом на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. 11. В случае осуществления Исполнителем/Подрядчиком разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Департамента, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Подрядчиком (Исполнителем) непосредственно в эксплуатируемых информационных системах Департамента не допускается. Загрузка файлов в информационную систему, производится Исполнителем исключительно по согласованию с Заказчиком после проведения Исполнителем проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. Значение характеристики не может изменяться участником закупки Требования по организации деятельности по защите информации. ч 9 Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. 12. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя/Подрядчика, взаимодействующих с информационными системами Департамента, должны быть предоставлены в адрес Департамента в срок не более 5 дней с момента запроса. 13. Исполнитель/Подрядчик несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Департамента, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Департамента и содержащуюся в них информацию через взаимодействующие с информационными системами Департамента информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя/Подрядчика, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя/Подрядчика к информационным системам Департамента. Значение характеристики не может изменяться участником закупки Требования к документированию Разработанные документы передаются Исполнителем Заказчику на бумажном носителе или в электронном виде в соответствии с настоящим разделом (по электронной почте, либо доступны для загрузки по предоставленной Исполнителем ссылке в информационно-телекоммуникационной сети Интернет). Перечень и формат передаваемых Исполнителем документов: • Отчет об оказанных услугах по сопровождению – 2 экз.; • Акт сдачи-приемки оказанных услуг - 2 экз (в праве, но не обязан предоставить на бумажном носителе); • Счет, счет-фактура (УПД) – 1 экз (в праве, но не обязан предоставить на бумажном носителе). • В электронном виде(носитель и репозиторий Заказчика): ? инструкция по сборке из исходных текстов рабочего прикладного ПО; ? описание программных средств; ? актуальные на дату окончания оказания Услуг руководство пользователя, руководство администратора ? иные материалы, необходимые для самостоятельной сборки и сопровождения Системы Заказчиком. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Общие требования. Требования к надежности - Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных и выдавать пользователю соответствующие сообщения, а также недопущение действий пользователя, не соответствующих требованиям бизнес-процессов, настроенных в Системе, с выдачей соответствующих информационных сообщений. Система должна обеспечивать сохранность данных при возникновении сбоев и аварий, сохранность данных обеспечивается системами резервирования и резервного копирования данных Системы, установленными и настроенными на мощностях Заказчика в центре обработки данных для промышленного контура Системы. - - Значение характеристики не может изменяться участником закупки - Требование к разграничению прав доступа, ролевой модели и защите информации от несанкционированного доступа - Изменения не должны влиять на соответствие требованиям к разграничению прав доступа и ролевой модели и защите информации от несанкционированного доступа, установленные Государственным контрактом № ЕП/22 от 10.06.2020 и иным Государственным контрактам на развитие и модификацию Системы. - - Значение характеристики не может изменяться участником закупки - Требования к составу Услуг - Состав Услуг включает: • услуги подготовительного этапа; • обработка обращений в службу поддержки; • обеспечение функционирования и устранение неисправностей Системы; • проведение планово-профилактических работ; • проведение ремонтно-восстановительных работ; • оказание консультаций; • адаптационное и корректирующее сопровождение. - - Значение характеристики не может изменяться участником закупки - Общие требования к сопровождению Системы - Взаимодействие между сотрудниками Заказчика и Исполнителя, а также порядок оказания Услуг осуществляется на условиях и методами, определенными Государственным контрактом, настоящим Техническим заданием и Регламентом оказания Услуг по сопровождению автоматизированной информационной системы взаимодействия бизнеса и власти города Севастополя, являющимся Приложением №1 к настоящему ТЗ (далее – Регламент оказания Услуг, Регламент). Численность персонала и необходимый уровень квалификации Исполнителя определяется таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. В рамках оказания Услуг не допускается полная или частичная смена (замена) программного обеспечения Системы и (или) её компонентов, указанных в составе системы в разделе 3 настоящего ТЗ. В целях тестирования результатов оказанных Услуг по настоящему Техническому заданию, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование Системы или требующих внесения изменений программное обеспечение Системы в продуктивном контуре, Исполнитель должен на собственных мощностях развернуть тестовый контур, включающий в себя подсистемы, приведенные в разделе 3 настоящего ТЗ. Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. - - Значение характеристики не может изменяться участником закупки - Требования к способу оказания Услуг - Согласно пункту 1.4 настоящего ТЗ Услуги оказываются удаленно и по местонахождению Заказчика. Заказчик может запросить присутствие специалиста Исполнителя для оказания услуг по местонахождению Заказчика в рамках обращения в службу поддержки в следующих случаях: • невозможности проведения работ удаленно Исполнителем; • при необходимости обеспечения конфиденциальности и защиты информации; • для оказания услуги, если требованиями настоящего ТЗ предусмотрено очное оказание соответствующей услуги. - - Значение характеристики не может изменяться участником закупки - Требования к услугам подготовительного этапа - Подготовительный этап выполняется в течение срока, указанного в п.1.1 календарного плана настоящего ТЗ. Состав базовых требований и мероприятий, которые должны быть выполнены Исполнителем в рамках подготовительного этапа, определен в п. 3.1 Регламента оказания Услуг. Подготовительный этап является обязательным к исполнению перед началом оказания услуг по сопровождению Системы, и его неисполнение в установленный срок ведет к невозможности оказания услуг по сопровождению и, как следствие, является основанием неисполнения Государственного контракта. В рамках подготовительного этапа Исполнитель должен развернуть на собственных мощностях тестовый контур Системы и продемонстрировать его работу, выполнить обновление и актуализацию Системы версией, которая обеспечивает функционирование по характеристикам, указанным в разделе 3 и пункте 4.2.9.1 настоящего ТЗ. Обновление и актуализация выполняется на тестовом контуре, и, после демонстрации и согласования с Заказчиком, переносится на продуктивный контур Системы. Результаты услуг подготовительного этапа должны быть представлены Исполнителем с присутствием специалиста по местонахождению Заказчика. - - Значение характеристики не может изменяться участником закупки - Требования к услуге проведения планово-профилактических работ - Проведение планово-профилактических работ требуется для поддержания функционирования Системы в оптимальном рабочем состоянии и предотвращения потенциальных сбоев и иных угроз нарушения работы, в том числе обеспечения функционирования на базе системного программного обеспечения, включенного в реестр российского программного обеспечения. При проведении планово-профилактических работ по поддержанию системы в рабочем состоянии в рабочее время Исполнитель проводит по согласованию с Заказчиком, при этом выполнение этих работ не нарушает работоспособность системы. При необходимости проведения профилактических работ, связанных с прерыванием работоспособности системы, время и срок выполнения таких работ заблаговременно согласовывается с Заказчиком. Порядок проведения планово-профилактических работ и согласование таких работ определен в Регламенте оказания Услуг. В рамках планово-профилактических работ настоящего ТЗ предусмотрены работы по установке и настройке прикладного программного обеспечения компонентов Системы на серверы, предоставленные Заказчиком, функционирующие на базе операционной системы, включенной в реестр российского программного обеспечения, миграцию базы данных и файлов продуктивного контура в объеме, согласованном с Заказчиком, без потери информации, на экземпляр СУБД, установленный на указанных серверах. Исполнитель должен выполнить отладочные процедуры и после запуска в эксплуатацию экземпляра Системы на новых серверах, принять новый продуктивный контур Системы на сопровождение по настоящему ТЗ. При этом предыдущий экземпляр Системы сопровождению не подлежит. Исполнитель должен выполнить указанные работы при соответствующем обращении Заказчика в службу поддержки. - - Значение характеристики не может изменяться участником закупки - Требования к услуге проведения ремонтно-восстановительных работ - Ремонтно-восстановительные работы (далее РВР) выполняются специалистами со стороны Исполнителя и направлены на восстановление функционирования Системы в случае сбоев в работе Системы. РВР могут включать в себя диагностику неисправности системы, устранение сбоев в работе системы, восстановление работоспособности в случаях аварий электропитания и других сбоев оборудования. РВР проводятся по факту наступления инцидента, связанного со сбоем в работе Системы и не требуют дополнительного согласования. РВР системного или не входящего в состав Системы прикладного программного обеспечения, обеспечения сетевой связанности серверов и/или технических средств, в том числе виртуальных машин, на котором развернута Система, выполняются специалистами со стороны Заказчика. Порядок проведения ремонтно-восстановительных работ определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к обработке обращений в службу поддержки - Требования к порядку, временным параметрам и правилам обработки обращений в службу поддержки определены в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к обеспечению функционирования и устранению неисправностей Системы. ч 1 - Исполнитель обеспечивает бесперебойное функционирование и устраняет выявленные неисправности Системы, в рамках оказания Услуг, согласно порядку и требованиям указанным в настоящем ТЗ и Регламенте оказания Услуг, при этом в зону ответственности Исполнителя и не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Неисправность Системы (недоступность или некорректная работа сервисов и функций системы) является Инцидентом и регистрируется в Системе регистрации обращений в качестве обращения с типом «Инцидент». Неисправностью входящей в ответственность Исполнителя не являются нижеперечисленные ситуации: • Работоспособность функционала не в соответствии с техническими заданиями в рамках Государственных контрактов на создание и модификацию Системы, а также изменениями, внесенными при обновлении системы. • Некорректная работа любого компонента системы из-за некорректной настройки или использования со стороны Пользователей Системы; • Ограничения в работе Системы, устранение которых находится вне зоны ответственности Исполнителя (на стороне Заказчика и третьих лиц); • Ограничения в работе Системы в результате форс-мажорных обстоятельств; • Перерывы в работе Системы, согласованные с Заказчиком; • Ограничения в работе Системы в период проведения профилактических и плановых работ, согласованных по времени и составу работ с Заказчиком; • Нарушение/ограничение работоспособности функционала Системы, вызванные проведением работ на стороне Заказчика. - - Значение характеристики не может изменяться участником закупки - Требования к обеспечению функционирования и устранению неисправностей Системы. ч 2 - Проведение работ по устранению неисправности приостанавливается Исполнителем в следующих случаях: • если Исполнитель в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика и третьих лиц. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности; • требуется действие со стороны Заказчика – приостановка до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях; • Заказчику был отправлен запрос на получение дополнительной информации до момента предоставления запрошенной информации Заказчика; • В случаях, представленных выше, время, на которое были приостановлены работы не берется в расчет продолжительности времени затраченного на устранение неисправности Системы. Информирование Заказчика о приостановке работ осуществляется посредством согласованных каналов коммуникации, позволяющим подтвердить факт и время отправки уведомления о приостановке: • электронная почта Заказчика; • система регистрации обращений Заказчика; • группа в популярных системах обмена текстовыми и голосовыми сообщениями, в том числе национальный мессенджер MAX. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Время для проведения технологических работ определяется Исполнителем в любое время в выходные дни, или в рабочие дни с 19:00 до 08:00 (время в часовом поясе Заказчика). Для обеспечения своевременности и согласованности срока устранения неисправности системы проводится классификация инцидентов в соответствии с следующими типами приоритетов, определяющими срочность устранения неисправностей. - - Значение характеристики не может изменяться участником закупки - Требования к обеспечению функционирования и устранению неисправностей Системы. ч 3 - Наивысший приоритет: Полный отказ работоспособности информационной системы (недоступность функционала и сервисов Системы для всех пользователей) в течение более 20 минут; Высокий приоритет: Ошибки на продуктивном сервере, находящиеся в зоне ответственности Исполнителя, которые оказывают существенное негативное влияние на работоспособность и выполнение основных функций сопровождаемых модулей Системы (полная недоступность одной или нескольких основных функций для всех пользователей и объектов данных). При этом отсутствует возможность временного (обходного) решения. Средний приоритет: Не относящийся к наивысшему и высокому приоритету – невозможность выполнения функций основного функционала для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к основному функционалу. При этом отсутствует возможность временного (обходного) решения. Низкий приоритет: Не относящийся к наивысшему, высокому и среднему приоритету, характеризуется наличием обходного решения, и/или невозможность выполнения одной или нескольких функций Системы, не относящихся к основному функционалу Системы, незначительно влияет на работу Системы, невозможно решение без проведения анализа и доработки подсистем. - - Значение характеристики не может изменяться участником закупки - Требования к обеспечению функционирования и устранению неисправностей Системы. ч 4 - Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности представлены в Табл. 1. Табл. 1. Продолжительность устранения неисправности и периодичность информирования Исполнителем Заказчика Уровень приоритета Время проведения работ (местное) Срок устранения Наивысший Круглосуточно Не более 6-ти рабочих часов Исполнителя Высокий Рабочие дни с 09.00 до 18.00 Не более 2-х рабочих дней Средний Рабочие дни с 09.00 до 18.00 Не более 5-ти рабочих дней* Низкий Рабочие дни с 09.00 до 18.00 Не более 5-ти рабочих дней* на предоставление ответа. *В случае если для устранения неисправности необходимо исправление кода и обновление системы, срок решения инцидента может быть увеличен по письменному согласованию со стороны Заказчика, в ответ на запрос Исполнителя по согласованному каналу связи, с обоснованием необходимости, но не более, чем в два раза. При подаче обращения наивысшего приоритета через систему регистрации обращений, Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении по телефону горячей линии Исполнителя. При этом, временем подачи обращения считается время подачи обращения через систему регистрации обращений (или по иным каналам, установленным в Техническом задании). Если для анализа, локализации проблемы или разрешения ситуации требуется произвести определённые действия на рабочем месте сотрудника Заказчика, Заказчик может предоставить удаленный доступ к рабочему месту сотрудника Заказчика по запросу Исполнителя, либо Исполнитель, по требованию Заказчика, должен обеспечить личное присутствие специалиста и локализовать проблему по местонахождению Заказчика. При необходимости по требованию Заказчика, Исполнитель должен выполнить мероприятия по устранению инцидента по местонахождению Заказчика. - - Значение характеристики не может изменяться участником закупки - Требования к обеспечению функционирования и устранению неисправностей Системы. ч 5 - Нарушение Исполнителем установленного времени реагирования и/или времени решения задачи (инцидента, неисправности, консультирования, выполнения планово-профилактических работ) является ненадлежащим исполнением Исполнителем обязательств по Государственному контракту и существенным нарушением его условий, что влечет наложение штрафа в соответствии с условиями Государственного контракта, а при систематическом нарушении может привести к расторжению Государственного контракта Заказчиком в одностороннем порядке, порядок расторжения указан в Государственном контракте. Детально порядок устранения неисправностей системы определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к порядку оказания консультаций - Исполнитель выполняет консультирование для сотрудников Заказчика. Консультации проводятся Исполнителем очно и удаленно, по каналам подачи обращений, указанным в Таблице 8. Очная консультация требует присутствия Исполнителя по местонахождению Заказчика и выполняется не менее 1 раза в месяц. Список предлагаемых Исполнителем консультаций включает в себя: • консультации по вопросам использования, настройки и возможностям Системы; • консультации по проведению превентивных мер для недопущения аварийных ситуаций в Системе; • консультации по предварительной диагностике и локализации возникшей неисправности Системы; • другие вопросы, связанные с работой функционала Системы. При невозможности решить проблему с помощью консультации специалист Исполнителя, проводивший консультации, должен зарегистрировать обращение в системе регистрации обращений с указанием приоритета с целью передачи заявки на следующий уровень технической поддержки и контролировать дальнейшее выполнение данной заявки. Консультирование сотрудников Заказчика проводится в рабочее время и по рабочим (из расчета пятидневной рабочей недели с выходными в субботу и воскресенье) дням согласно трудовому законодательству РФ. Детальный порядок оказания консультационных услуг определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к адаптационному и корректирующему сопровождению - Адаптационное и корректирующее сопровождение должно включать следующие услуги: • актуализация межведомственного взаимодействия в рамках Системы; • обновление и актуализация функциональности Системы. Детальные требования к адаптационному и корректирующему сопровождению определены в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Функциональность ведения нормативно-справочной информации - Для целей использования в рамках заполнения заявлений на оказание сервисов на Портале и в РК РОИВ требуется обеспечить функционирование справочников настройки нормативно-справочной информации (далее – НСИ). Справочники НСИ должны включать: • справочник НСИ; • справочник значений НСИ. Справочник НСИ должен иметь признак указания связанного справочника с целью ведения взаимосвязанных справочников НСИ, При заполнении справочника значений НСИ для взаимосвязанного справочника необходимо, обеспечить выбор значения из связанного справочника НСИ. Справочники НСИ должны быть реализованы в рамках стандартного интерфейса подсистемы РК РОИВ в единой БД Системы и доступны для настройки и выбора значений в заявлениях на оказания сервисов/мер поддержки при заполнении на Портале и в РК РОИВ. - - Значение характеристики не может изменяться участником закупки - Требования к порядку предоставления актуального исходного кода ПО Системы - Исполнитель предоставляет актуальную версию ПО, учитывающую все изменения, внесенные Исполнителем в программный код системы, в репозитории исходного кода, предоставленном Заказчиком, Все изменения, внесенные Исполнителем в программный код Системы в период оказания услуг, подлежат размещению в репозитории Заказчика и на носителе информации в течение 5 рабочих дней после окончания оказания Услуг по настоящему Техническому заданию. По окончании оказания услуг в репозитории Заказчика должна находиться актуальная версия исходного кода Системы, инструкции по сборке и иные материалы, необходимые для самостоятельной сборки и сопровождения Системы Заказчиком. - - Значение характеристики не может изменяться участником закупки - Требования к техническому обеспечению - Заказчик предоставляет Исполнителю доступ до всех серверов продуктивного контура, где функционирует ПО Системы по защищенному каналу связи пропускной способностью не менее 10Мбит/сек. - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению - Запрещается полная или частичная замена существующего программного обеспечения Системы, а также дублирование компонентов Системы с использованием иного ПО. В ходе оказания Услуг обеспечивается обновление текущей версии Системы, установленной на серверах Заказчика до актуальной (полученной по результатам исполнения настоящего Контракта), в том числе с соблюдением следующих мер: - реализация и использование процедуры отслеживания и исправления обнаруженных ошибок ПО и уязвимостей программы; - защита от несанкционированного доступа к информации; - обработка программных ошибок и исключительных ситуаций; - обеспечение идентификации и аутентификации. - - Значение характеристики не может изменяться участником закупки - Требования к лингвистическому обеспечению - Система должна поддерживать использование для текстовых полей кодировки UTF-8. Для описания протоколов, параметров и внешних интерфейсов web-сервисов должен применяться WSDL или стандарты REST. В пользовательском интерфейсе, диалогах с пользователями, в текстах сообщений должен применяться русский язык, за исключением для сообщений общесистемного ПО, которые могут не подлежать переводу на русский язык, а также системных сообщений и интерфейсов администратора системы. Содержание используемых в Системе справочников должно быть на русском языке. - - Значение характеристики не может изменяться участником закупки - Требования по организации деятельности по защите информации. ч 1 - 1. Исполнитель при получении доступа к информационным системам Департамента и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. - - Значение характеристики не может изменяться участником закупки - Требования по организации деятельности по защите информации. ч 2 - 2. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. Ознакомление исполнителя/подрядчика с политикой защиты информации внутренними стандартами и регламентами по защите информации Департамента в части, их касающейся, осуществляется (производится) путем направления вышеуказанных документов посредством электронной почты, в течение 15 дней с момента заключения Государственного контракта. 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика (Исполнителя), в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. - - Значение характеристики не может изменяться участником закупки - Требования по организации деятельности по защите информации. ч 3 - При взаимодействии с Департаментом Исполнителем/Подрядчиком должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. 4. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Подрядчиком (Исполнителем) за свой счет, доступ обеспечивает Заказчик). При организации подключения к информационным системам Департамента Подрядчик/Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Подрядчика/Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. - - Значение характеристики не может изменяться участником закупки - Требования по организации деятельности по защите информации. ч 4 - Исполнитель обязан предоставить список работников Исполнителя, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. Заказчик совместно с Исполнителем в срок не позднее 10 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Исполнителя, а также каналы связи, используемые для этих целей. Заказчик совместно с Исполнителем в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Исполнителя должны использоваться официальные каналы взаимодействия. Для доступа работников Исполнителя создаются отдельные учетные записи, соответствующие каждому работнику Исполнителя, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Исполнитель должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Департамента. Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Подрядчика защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Департамента. - - Значение характеристики не может изменяться участником закупки - Требования по организации деятельности по защите информации. ч 5 - При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных контрактом (договором с подрядной организацией), учетные записи работников Исполнителя/Подрядчика незамедлительно блокируются Заказчиком с информированием ответственных лиц Исполнителя/Подрядчика о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. 7. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Департамента: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - - Значение характеристики не может изменяться участником закупки - Требования по организации деятельности по защите информации. ч 6 - - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течении 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Исполнителя вне рабочего времени. - - Значение характеристики не может изменяться участником закупки - Требования по организации деятельности по защите информации. ч 7 - 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к информационной инфраструктуре Департамента должны использовать средства вычислительной техники Исполнителя/Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. - - Значение характеристики не может изменяться участником закупки - Требования по организации деятельности по защите информации. ч 8 - 10. В случае если в результате предоставленного к информационным системам Департамента доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя/Подрядчика осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Подрядчиком (Исполнителем) должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Департаментом на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. 11. В случае осуществления Исполнителем/Подрядчиком разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Департамента, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Подрядчиком (Исполнителем) непосредственно в эксплуатируемых информационных системах Департамента не допускается. Загрузка файлов в информационную систему, производится Исполнителем исключительно по согласованию с Заказчиком после проведения Исполнителем проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. - - Значение характеристики не может изменяться участником закупки - Требования по организации деятельности по защите информации. ч 9 - Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. 12. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя/Подрядчика, взаимодействующих с информационными системами Департамента, должны быть предоставлены в адрес Департамента в срок не более 5 дней с момента запроса. 13. Исполнитель/Подрядчик несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Департамента, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Департамента и содержащуюся в них информацию через взаимодействующие с информационными системами Департамента информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя/Подрядчика, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя/Подрядчика к информационным системам Департамента. - - Значение характеристики не может изменяться участником закупки - Требования к документированию - Разработанные документы передаются Исполнителем Заказчику на бумажном носителе или в электронном виде в соответствии с настоящим разделом (по электронной почте, либо доступны для загрузки по предоставленной Исполнителем ссылке в информационно-телекоммуникационной сети Интернет). Перечень и формат передаваемых Исполнителем документов: • Отчет об оказанных услугах по сопровождению – 2 экз.; • Акт сдачи-приемки оказанных услуг - 2 экз (в праве, но не обязан предоставить на бумажном носителе); • Счет, счет-фактура (УПД) – 1 экз (в праве, но не обязан предоставить на бумажном носителе). • В электронном виде(носитель и репозиторий Заказчика): ? инструкция по сборке из исходных текстов рабочего прикладного ПО; ? описание программных средств; ? актуальные на дату окончания оказания Услуг руководство пользователя, руководство администратора ? иные материалы, необходимые для самостоятельной сборки и сопровождения Системы Заказчиком. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Общие требования. Требования к надежности - Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных и выдавать пользователю соответствующие сообщения, а также недопущение действий пользователя, не соответствующих требованиям бизнес-процессов, настроенных в Системе, с выдачей соответствующих информационных сообщений. Система должна обеспечивать сохранность данных при возникновении сбоев и аварий, сохранность данных обеспечивается системами резервирования и резервного копирования данных Системы, установленными и настроенными на мощностях Заказчика в центре обработки данных для промышленного контура Системы. - - Значение характеристики не может изменяться участником закупки

Требование к разграничению прав доступа, ролевой модели и защите информации от несанкционированного доступа - Изменения не должны влиять на соответствие требованиям к разграничению прав доступа и ролевой модели и защите информации от несанкционированного доступа, установленные Государственным контрактом № ЕП/22 от 10.06.2020 и иным Государственным контрактам на развитие и модификацию Системы. - - Значение характеристики не может изменяться участником закупки

Требования к составу Услуг - Состав Услуг включает: • услуги подготовительного этапа; • обработка обращений в службу поддержки; • обеспечение функционирования и устранение неисправностей Системы; • проведение планово-профилактических работ; • проведение ремонтно-восстановительных работ; • оказание консультаций; • адаптационное и корректирующее сопровождение. - - Значение характеристики не может изменяться участником закупки

Общие требования к сопровождению Системы - Взаимодействие между сотрудниками Заказчика и Исполнителя, а также порядок оказания Услуг осуществляется на условиях и методами, определенными Государственным контрактом, настоящим Техническим заданием и Регламентом оказания Услуг по сопровождению автоматизированной информационной системы взаимодействия бизнеса и власти города Севастополя, являющимся Приложением №1 к настоящему ТЗ (далее – Регламент оказания Услуг, Регламент). Численность персонала и необходимый уровень квалификации Исполнителя определяется таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. В рамках оказания Услуг не допускается полная или частичная смена (замена) программного обеспечения Системы и (или) её компонентов, указанных в составе системы в разделе 3 настоящего ТЗ. В целях тестирования результатов оказанных Услуг по настоящему Техническому заданию, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование Системы или требующих внесения изменений программное обеспечение Системы в продуктивном контуре, Исполнитель должен на собственных мощностях развернуть тестовый контур, включающий в себя подсистемы, приведенные в разделе 3 настоящего ТЗ. Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. - - Значение характеристики не может изменяться участником закупки

Требования к способу оказания Услуг - Согласно пункту 1.4 настоящего ТЗ Услуги оказываются удаленно и по местонахождению Заказчика. Заказчик может запросить присутствие специалиста Исполнителя для оказания услуг по местонахождению Заказчика в рамках обращения в службу поддержки в следующих случаях: • невозможности проведения работ удаленно Исполнителем; • при необходимости обеспечения конфиденциальности и защиты информации; • для оказания услуги, если требованиями настоящего ТЗ предусмотрено очное оказание соответствующей услуги. - - Значение характеристики не может изменяться участником закупки

Требования к услугам подготовительного этапа - Подготовительный этап выполняется в течение срока, указанного в п.1.1 календарного плана настоящего ТЗ. Состав базовых требований и мероприятий, которые должны быть выполнены Исполнителем в рамках подготовительного этапа, определен в п. 3.1 Регламента оказания Услуг. Подготовительный этап является обязательным к исполнению перед началом оказания услуг по сопровождению Системы, и его неисполнение в установленный срок ведет к невозможности оказания услуг по сопровождению и, как следствие, является основанием неисполнения Государственного контракта. В рамках подготовительного этапа Исполнитель должен развернуть на собственных мощностях тестовый контур Системы и продемонстрировать его работу, выполнить обновление и актуализацию Системы версией, которая обеспечивает функционирование по характеристикам, указанным в разделе 3 и пункте 4.2.9.1 настоящего ТЗ. Обновление и актуализация выполняется на тестовом контуре, и, после демонстрации и согласования с Заказчиком, переносится на продуктивный контур Системы. Результаты услуг подготовительного этапа должны быть представлены Исполнителем с присутствием специалиста по местонахождению Заказчика. - - Значение характеристики не может изменяться участником закупки

Требования к услуге проведения планово-профилактических работ - Проведение планово-профилактических работ требуется для поддержания функционирования Системы в оптимальном рабочем состоянии и предотвращения потенциальных сбоев и иных угроз нарушения работы, в том числе обеспечения функционирования на базе системного программного обеспечения, включенного в реестр российского программного обеспечения. При проведении планово-профилактических работ по поддержанию системы в рабочем состоянии в рабочее время Исполнитель проводит по согласованию с Заказчиком, при этом выполнение этих работ не нарушает работоспособность системы. При необходимости проведения профилактических работ, связанных с прерыванием работоспособности системы, время и срок выполнения таких работ заблаговременно согласовывается с Заказчиком. Порядок проведения планово-профилактических работ и согласование таких работ определен в Регламенте оказания Услуг. В рамках планово-профилактических работ настоящего ТЗ предусмотрены работы по установке и настройке прикладного программного обеспечения компонентов Системы на серверы, предоставленные Заказчиком, функционирующие на базе операционной системы, включенной в реестр российского программного обеспечения, миграцию базы данных и файлов продуктивного контура в объеме, согласованном с Заказчиком, без потери информации, на экземпляр СУБД, установленный на указанных серверах. Исполнитель должен выполнить отладочные процедуры и после запуска в эксплуатацию экземпляра Системы на новых серверах, принять новый продуктивный контур Системы на сопровождение по настоящему ТЗ. При этом предыдущий экземпляр Системы сопровождению не подлежит. Исполнитель должен выполнить указанные работы при соответствующем обращении Заказчика в службу поддержки. - - Значение характеристики не может изменяться участником закупки

Требования к услуге проведения ремонтно-восстановительных работ - Ремонтно-восстановительные работы (далее РВР) выполняются специалистами со стороны Исполнителя и направлены на восстановление функционирования Системы в случае сбоев в работе Системы. РВР могут включать в себя диагностику неисправности системы, устранение сбоев в работе системы, восстановление работоспособности в случаях аварий электропитания и других сбоев оборудования. РВР проводятся по факту наступления инцидента, связанного со сбоем в работе Системы и не требуют дополнительного согласования. РВР системного или не входящего в состав Системы прикладного программного обеспечения, обеспечения сетевой связанности серверов и/или технических средств, в том числе виртуальных машин, на котором развернута Система, выполняются специалистами со стороны Заказчика. Порядок проведения ремонтно-восстановительных работ определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к обработке обращений в службу поддержки - Требования к порядку, временным параметрам и правилам обработки обращений в службу поддержки определены в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к обеспечению функционирования и устранению неисправностей Системы. ч 1 - Исполнитель обеспечивает бесперебойное функционирование и устраняет выявленные неисправности Системы, в рамках оказания Услуг, согласно порядку и требованиям указанным в настоящем ТЗ и Регламенте оказания Услуг, при этом в зону ответственности Исполнителя и не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Неисправность Системы (недоступность или некорректная работа сервисов и функций системы) является Инцидентом и регистрируется в Системе регистрации обращений в качестве обращения с типом «Инцидент». Неисправностью входящей в ответственность Исполнителя не являются нижеперечисленные ситуации: • Работоспособность функционала не в соответствии с техническими заданиями в рамках Государственных контрактов на создание и модификацию Системы, а также изменениями, внесенными при обновлении системы. • Некорректная работа любого компонента системы из-за некорректной настройки или использования со стороны Пользователей Системы; • Ограничения в работе Системы, устранение которых находится вне зоны ответственности Исполнителя (на стороне Заказчика и третьих лиц); • Ограничения в работе Системы в результате форс-мажорных обстоятельств; • Перерывы в работе Системы, согласованные с Заказчиком; • Ограничения в работе Системы в период проведения профилактических и плановых работ, согласованных по времени и составу работ с Заказчиком; • Нарушение/ограничение работоспособности функционала Системы, вызванные проведением работ на стороне Заказчика. - - Значение характеристики не может изменяться участником закупки

Требования к обеспечению функционирования и устранению неисправностей Системы. ч 2 - Проведение работ по устранению неисправности приостанавливается Исполнителем в следующих случаях: • если Исполнитель в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика и третьих лиц. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности; • требуется действие со стороны Заказчика – приостановка до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях; • Заказчику был отправлен запрос на получение дополнительной информации до момента предоставления запрошенной информации Заказчика; • В случаях, представленных выше, время, на которое были приостановлены работы не берется в расчет продолжительности времени затраченного на устранение неисправности Системы. Информирование Заказчика о приостановке работ осуществляется посредством согласованных каналов коммуникации, позволяющим подтвердить факт и время отправки уведомления о приостановке: • электронная почта Заказчика; • система регистрации обращений Заказчика; • группа в популярных системах обмена текстовыми и голосовыми сообщениями, в том числе национальный мессенджер MAX. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Время для проведения технологических работ определяется Исполнителем в любое время в выходные дни, или в рабочие дни с 19:00 до 08:00 (время в часовом поясе Заказчика). Для обеспечения своевременности и согласованности срока устранения неисправности системы проводится классификация инцидентов в соответствии с следующими типами приоритетов, определяющими срочность устранения неисправностей. - - Значение характеристики не может изменяться участником закупки

Требования к обеспечению функционирования и устранению неисправностей Системы. ч 3 - Наивысший приоритет: Полный отказ работоспособности информационной системы (недоступность функционала и сервисов Системы для всех пользователей) в течение более 20 минут; Высокий приоритет: Ошибки на продуктивном сервере, находящиеся в зоне ответственности Исполнителя, которые оказывают существенное негативное влияние на работоспособность и выполнение основных функций сопровождаемых модулей Системы (полная недоступность одной или нескольких основных функций для всех пользователей и объектов данных). При этом отсутствует возможность временного (обходного) решения. Средний приоритет: Не относящийся к наивысшему и высокому приоритету – невозможность выполнения функций основного функционала для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к основному функционалу. При этом отсутствует возможность временного (обходного) решения. Низкий приоритет: Не относящийся к наивысшему, высокому и среднему приоритету, характеризуется наличием обходного решения, и/или невозможность выполнения одной или нескольких функций Системы, не относящихся к основному функционалу Системы, незначительно влияет на работу Системы, невозможно решение без проведения анализа и доработки подсистем. - - Значение характеристики не может изменяться участником закупки

Требования к обеспечению функционирования и устранению неисправностей Системы. ч 4 - Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности представлены в Табл. 1. Табл. 1. Продолжительность устранения неисправности и периодичность информирования Исполнителем Заказчика Уровень приоритета Время проведения работ (местное) Срок устранения Наивысший Круглосуточно Не более 6-ти рабочих часов Исполнителя Высокий Рабочие дни с 09.00 до 18.00 Не более 2-х рабочих дней Средний Рабочие дни с 09.00 до 18.00 Не более 5-ти рабочих дней* Низкий Рабочие дни с 09.00 до 18.00 Не более 5-ти рабочих дней* на предоставление ответа. *В случае если для устранения неисправности необходимо исправление кода и обновление системы, срок решения инцидента может быть увеличен по письменному согласованию со стороны Заказчика, в ответ на запрос Исполнителя по согласованному каналу связи, с обоснованием необходимости, но не более, чем в два раза. При подаче обращения наивысшего приоритета через систему регистрации обращений, Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении по телефону горячей линии Исполнителя. При этом, временем подачи обращения считается время подачи обращения через систему регистрации обращений (или по иным каналам, установленным в Техническом задании). Если для анализа, локализации проблемы или разрешения ситуации требуется произвести определённые действия на рабочем месте сотрудника Заказчика, Заказчик может предоставить удаленный доступ к рабочему месту сотрудника Заказчика по запросу Исполнителя, либо Исполнитель, по требованию Заказчика, должен обеспечить личное присутствие специалиста и локализовать проблему по местонахождению Заказчика. При необходимости по требованию Заказчика, Исполнитель должен выполнить мероприятия по устранению инцидента по местонахождению Заказчика. - - Значение характеристики не может изменяться участником закупки

Требования к обеспечению функционирования и устранению неисправностей Системы. ч 5 - Нарушение Исполнителем установленного времени реагирования и/или времени решения задачи (инцидента, неисправности, консультирования, выполнения планово-профилактических работ) является ненадлежащим исполнением Исполнителем обязательств по Государственному контракту и существенным нарушением его условий, что влечет наложение штрафа в соответствии с условиями Государственного контракта, а при систематическом нарушении может привести к расторжению Государственного контракта Заказчиком в одностороннем порядке, порядок расторжения указан в Государственном контракте. Детально порядок устранения неисправностей системы определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к порядку оказания консультаций - Исполнитель выполняет консультирование для сотрудников Заказчика. Консультации проводятся Исполнителем очно и удаленно, по каналам подачи обращений, указанным в Таблице 8. Очная консультация требует присутствия Исполнителя по местонахождению Заказчика и выполняется не менее 1 раза в месяц. Список предлагаемых Исполнителем консультаций включает в себя: • консультации по вопросам использования, настройки и возможностям Системы; • консультации по проведению превентивных мер для недопущения аварийных ситуаций в Системе; • консультации по предварительной диагностике и локализации возникшей неисправности Системы; • другие вопросы, связанные с работой функционала Системы. При невозможности решить проблему с помощью консультации специалист Исполнителя, проводивший консультации, должен зарегистрировать обращение в системе регистрации обращений с указанием приоритета с целью передачи заявки на следующий уровень технической поддержки и контролировать дальнейшее выполнение данной заявки. Консультирование сотрудников Заказчика проводится в рабочее время и по рабочим (из расчета пятидневной рабочей недели с выходными в субботу и воскресенье) дням согласно трудовому законодательству РФ. Детальный порядок оказания консультационных услуг определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к адаптационному и корректирующему сопровождению - Адаптационное и корректирующее сопровождение должно включать следующие услуги: • актуализация межведомственного взаимодействия в рамках Системы; • обновление и актуализация функциональности Системы. Детальные требования к адаптационному и корректирующему сопровождению определены в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Функциональность ведения нормативно-справочной информации - Для целей использования в рамках заполнения заявлений на оказание сервисов на Портале и в РК РОИВ требуется обеспечить функционирование справочников настройки нормативно-справочной информации (далее – НСИ). Справочники НСИ должны включать: • справочник НСИ; • справочник значений НСИ. Справочник НСИ должен иметь признак указания связанного справочника с целью ведения взаимосвязанных справочников НСИ, При заполнении справочника значений НСИ для взаимосвязанного справочника необходимо, обеспечить выбор значения из связанного справочника НСИ. Справочники НСИ должны быть реализованы в рамках стандартного интерфейса подсистемы РК РОИВ в единой БД Системы и доступны для настройки и выбора значений в заявлениях на оказания сервисов/мер поддержки при заполнении на Портале и в РК РОИВ. - - Значение характеристики не может изменяться участником закупки

Требования к порядку предоставления актуального исходного кода ПО Системы - Исполнитель предоставляет актуальную версию ПО, учитывающую все изменения, внесенные Исполнителем в программный код системы, в репозитории исходного кода, предоставленном Заказчиком, Все изменения, внесенные Исполнителем в программный код Системы в период оказания услуг, подлежат размещению в репозитории Заказчика и на носителе информации в течение 5 рабочих дней после окончания оказания Услуг по настоящему Техническому заданию. По окончании оказания услуг в репозитории Заказчика должна находиться актуальная версия исходного кода Системы, инструкции по сборке и иные материалы, необходимые для самостоятельной сборки и сопровождения Системы Заказчиком. - - Значение характеристики не может изменяться участником закупки

Требования к техническому обеспечению - Заказчик предоставляет Исполнителю доступ до всех серверов продуктивного контура, где функционирует ПО Системы по защищенному каналу связи пропускной способностью не менее 10Мбит/сек. - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению - Запрещается полная или частичная замена существующего программного обеспечения Системы, а также дублирование компонентов Системы с использованием иного ПО. В ходе оказания Услуг обеспечивается обновление текущей версии Системы, установленной на серверах Заказчика до актуальной (полученной по результатам исполнения настоящего Контракта), в том числе с соблюдением следующих мер: - реализация и использование процедуры отслеживания и исправления обнаруженных ошибок ПО и уязвимостей программы; - защита от несанкционированного доступа к информации; - обработка программных ошибок и исключительных ситуаций; - обеспечение идентификации и аутентификации. - - Значение характеристики не может изменяться участником закупки

Требования к лингвистическому обеспечению - Система должна поддерживать использование для текстовых полей кодировки UTF-8. Для описания протоколов, параметров и внешних интерфейсов web-сервисов должен применяться WSDL или стандарты REST. В пользовательском интерфейсе, диалогах с пользователями, в текстах сообщений должен применяться русский язык, за исключением для сообщений общесистемного ПО, которые могут не подлежать переводу на русский язык, а также системных сообщений и интерфейсов администратора системы. Содержание используемых в Системе справочников должно быть на русском языке. - - Значение характеристики не может изменяться участником закупки

Требования по организации деятельности по защите информации. ч 1 - 1. Исполнитель при получении доступа к информационным системам Департамента и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. - - Значение характеристики не может изменяться участником закупки

Требования по организации деятельности по защите информации. ч 2 - 2. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. Ознакомление исполнителя/подрядчика с политикой защиты информации внутренними стандартами и регламентами по защите информации Департамента в части, их касающейся, осуществляется (производится) путем направления вышеуказанных документов посредством электронной почты, в течение 15 дней с момента заключения Государственного контракта. 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика (Исполнителя), в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. - - Значение характеристики не может изменяться участником закупки

Требования по организации деятельности по защите информации. ч 3 - При взаимодействии с Департаментом Исполнителем/Подрядчиком должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. 4. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Подрядчиком (Исполнителем) за свой счет, доступ обеспечивает Заказчик). При организации подключения к информационным системам Департамента Подрядчик/Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Подрядчика/Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. - - Значение характеристики не может изменяться участником закупки

Требования по организации деятельности по защите информации. ч 4 - Исполнитель обязан предоставить список работников Исполнителя, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. Заказчик совместно с Исполнителем в срок не позднее 10 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Исполнителя, а также каналы связи, используемые для этих целей. Заказчик совместно с Исполнителем в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Исполнителя должны использоваться официальные каналы взаимодействия. Для доступа работников Исполнителя создаются отдельные учетные записи, соответствующие каждому работнику Исполнителя, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Исполнитель должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Департамента. Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Подрядчика защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Департамента. - - Значение характеристики не может изменяться участником закупки

Требования по организации деятельности по защите информации. ч 5 - При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных контрактом (договором с подрядной организацией), учетные записи работников Исполнителя/Подрядчика незамедлительно блокируются Заказчиком с информированием ответственных лиц Исполнителя/Подрядчика о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. 7. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Департамента: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - - Значение характеристики не может изменяться участником закупки

Требования по организации деятельности по защите информации. ч 6 - - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течении 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Исполнителя вне рабочего времени. - - Значение характеристики не может изменяться участником закупки

Требования по организации деятельности по защите информации. ч 7 - 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к информационной инфраструктуре Департамента должны использовать средства вычислительной техники Исполнителя/Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. - - Значение характеристики не может изменяться участником закупки

Требования по организации деятельности по защите информации. ч 8 - 10. В случае если в результате предоставленного к информационным системам Департамента доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя/Подрядчика осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Подрядчиком (Исполнителем) должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Департаментом на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. 11. В случае осуществления Исполнителем/Подрядчиком разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Департамента, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Подрядчиком (Исполнителем) непосредственно в эксплуатируемых информационных системах Департамента не допускается. Загрузка файлов в информационную систему, производится Исполнителем исключительно по согласованию с Заказчиком после проведения Исполнителем проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. - - Значение характеристики не может изменяться участником закупки

Требования по организации деятельности по защите информации. ч 9 - Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. 12. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя/Подрядчика, взаимодействующих с информационными системами Департамента, должны быть предоставлены в адрес Департамента в срок не более 5 дней с момента запроса. 13. Исполнитель/Подрядчик несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Департамента, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Департамента и содержащуюся в них информацию через взаимодействующие с информационными системами Департамента информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя/Подрядчика, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя/Подрядчика к информационным системам Департамента. - - Значение характеристики не может изменяться участником закупки

Требования к документированию - Разработанные документы передаются Исполнителем Заказчику на бумажном носителе или в электронном виде в соответствии с настоящим разделом (по электронной почте, либо доступны для загрузки по предоставленной Исполнителем ссылке в информационно-телекоммуникационной сети Интернет). Перечень и формат передаваемых Исполнителем документов: • Отчет об оказанных услугах по сопровождению – 2 экз.; • Акт сдачи-приемки оказанных услуг - 2 экз (в праве, но не обязан предоставить на бумажном носителе); • Счет, счет-фактура (УПД) – 1 экз (в праве, но не обязан предоставить на бумажном носителе). • В электронном виде(носитель и репозиторий Заказчика): ? инструкция по сборке из исходных текстов рабочего прикладного ПО; ? описание программных средств; ? актуальные на дату окончания оказания Услуг руководство пользователя, руководство администратора ? иные материалы, необходимые для самостоятельной сборки и сопровождения Системы Заказчиком. - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Критерии оценки заявок участников

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601742000025001000004

Начальная (максимальная) цена контракта: 4 500 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920400386392040100100040016202244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Севастополя

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 45 000,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Федерального закона 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, установленных Постановлением Правительства Российской Федерации от 10.04.2023 № 579.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Севастополь, Местонахождение администратора автоматизированной информационной системы электронного взаимодействия бизнеса и власти г. Севастополя (далее — Система) Заказчика: вн.тер.г. Ленинский муниципальный округ, ул. Одесская, д. 27. Оказание услуг по сопровождению Системы осуществляется Исполнителем очно по местонахождению Заказчика и удаленно в соответствии с требованиями Технического задания. Заказчик предоставляет Исполнителю удаленный доступ ко всем серверам продуктивного контура, на которых функционирует программное обеспечение Системы и перечень которых будет согласован. Исполнитель должен работать с серверами Системы под пользователем с минимальными правами, необходимыми для выполнения полного состава услуг по сопровождению Системы, учетную запись которого, в свою очередь, предоставляет Заказчик (средства защиты информации, телематические услуги приобретаются Исполнителем за свой счет). В случае невозможности проведения работ удаленно или по запросу Заказчика в соответствии с требованиями Технического задания Исполнитель организует присутствие своего специалиста для оказания услуг по местонахождению Заказчика.

Право заключения контрактов с несколькими участниками закупки в случаях, указанных в части 10 статьи 34 Федерального закона 44-ФЗ: Не установлено

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 20 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Севастополя

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя

Документы

Общая информация

Документы

Журнал событий