Номер извещения: 0174500001126001791

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Открытый конкурс в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ УПРАВЛЕНИЯ ДЕЛАМИ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА СЕВАСТОПОЛЯ

Наименование объекта закупки: на выполнение работ по развитию Государственной информационной системы обеспечения градостроительной деятельности в городе Севастополе

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601742000025001000003

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ДЕПАРТАМЕНТ УПРАВЛЕНИЯ ДЕЛАМИ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА СЕВАСТОПОЛЯ

Почтовый адрес: 299011, Г.Севастополь , УЛ. ЛЕНИНА, Д. 2

Место нахождения: 299011, Г.Севастополь , УЛ. ЛЕНИНА, Д. 2

Ответственное должностное лицо: Седнев Я. О.

Адрес электронной почты: ya.sednev@gs.sev.gov.ru

Номер контактного телефона: 8-869-2542624-302

Дополнительная информация: Заказчик : ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ Юридический адрес: 299029, г. Севастополь, пр-т Генерала Острякова, д.13. Почтовый адрес: 299011, г. Севастополь, ул. Одесская, д.27 E-mail: dcr@sev.gov.ru Телефон: (8692) 555-990 Ответственное должностное лицо Заказчика: Злобич Виктор Геннадьевич

Регион: Севастополь г

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 20.04.2026 08:00 (МСК)

Дата окончания срока рассмотрения и оценки вторых частей заявок: 22.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 23.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 7 536 666,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920400386392040100100030016201244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.01.11.000 - Работы по развитию Государственной информационной системы обеспечения градостроительной деятельности в городе Севастополе ТРЕБОВАНИЯ ПО ВЫПОЛНЕНИЮ РАБОТ Выполнение работ не должно приводить к сокращению или ограничению в использовании функционала ГИСОГД. В результате выполнения Работ функциональные требования ГИСОГД должны полностью соответствовать всем функциональным требованиям ГИСОГД, которым отвечала ГИСОГД до выполнения работ. В рамках выполнения Работ должны быть сохранены общие интерфейсные и экранные формы ГИСОГД, принципы, средства и механизмы взаимодействия пользователей с ГИСОГД для исключения необходимости переобучения пользователей ГИСОГД. Требования к составу выполняемых работ. ч 1 В рамках организации непрерывного функционирования ГИСОГД, и в соответствии с требованиями настоящего ТЗ Подрядчик должен оказать модернизацию ГИСОГД. Реализовать комплекс работ по разработке, развертыванию, настройке и вводу в промышленную эксплуатацию программно-аппаратного комплекса «Витрина данных ГИСОГД города Севастополя», а также по обеспечению её интеграции с действующей ГИСОГД. Работы выполняются в соответствии с Едиными функционально-техническими требованиями к витрине данных ГИСОГД субъекта РФ (ЕФТТ, версия 2025 г.). В состав Системы в обязательном порядке включаются «Типовое ПО «Витрина данных» версии не ниже 2.x. и «Региональный ETL-сервис (СВОД)», включающий модули: eis-msg (брокер сообщений), eis-val (валидация), eis-int (интеграция), eis-cache (кэширование), diag-front (веб-интерфейс диагностики). Взаимодействие компонентов должно обеспечивать сквозной поток данных: ГИСОГД ? eis-msg ? eis-val ? eis-int ? Витрина данных. Данные из ГИСОГД передаются в СВОД пакетами объемом от 1 000 до 10 000 записей в формате XML, соответствующем предоставленным XSD-схемам. Модуль eis-val должен выполнять все виды форматно-логического контроля, перечисленные в Таблице 2 Раздела 4.3 ЕФТТ. Витрина данных должна обеспечивать ежедневный автоматический запуск в 05:00 полного пакета SQL-запросов, указанных в Приложении 3 к ЕФТТ. Время автоматического запуска пакета SQL-запросов может быть изменено по согласованию с Заказчиком. Основные компоненты: 1. Витрина данных (на базе ПО "Витрина данных" версия ? 2.х). 2. Региональный ETL-сервис со следующими модулями: - EIS_INT - модуль интеграции. - EIS_VAL - модуль форматно-логического контроля. - DIAG_FRONT - фронтенд-компонент диагностики. - EIS_CACHE - модуль кэширования. - EIS_MSG - модуль обмена сообщениями. - EIS_S3 - модуль хранения файлов. Требования к составу выполняемых работ. ч 2 Модуль интеграции EIS_INT реализует методы взаимодействия с Витриной данных, включая публикацию, обновление и удаление данных, а также получение справочников и скан-копий документов. Модуль форматно-логического контроля EIS_VAL выполняет проверку корректности данных перед публикацией на Витрину данных согласно XSD-схемам и форматно-логическим правилам: 1. XML-валидность. 2. Соответствие XSD-схемам. 3. Кодировка UTF-8. 4. Наличие обязательных полей. 5. Валидация типов данных. 6. Формат идентификаторов (GUID/UUID). 7. Проверка дат (диапазоны, последовательности). 8. Валидация по системным справочникам. 9. Проверка координат территории субъекта РФ. 10. Проверка зависимостей объектов. Фронтенд-компонент диагностики DIAG_FRONT предоставляет интерфейс для диагностики интеграции и управления процессами передачи данных. Фронтенд-компонент диагностики должен обеспечивать интерфейс для администраторов, позволяя выявлять причины сбоев, ошибок при публикации данных на Витрину. Фронтенд-компонент должен предоставить детализацию ошибок. Модуль кэширования EIS_CACHE обеспечивает кэширование системных справочников и других часто используемых данных. Модуль обмена сообщениями EIS_MSG обеспечивает асинхронный обмен сообщениями между компонентами ИС через брокера сообщений. Модуль хранения файлов EIS_S3 обеспечивает временное хранение файлов для последующей передачи в ЕИС «Стройкомплекс.РФ». - Условная единица - 1,00 - 7 536 666,67 - 7 536 666,67

ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке ТРЕБОВАНИЯ ПО ВЫПОЛНЕНИЮ РАБОТ Выполнение работ не должно приводить к сокращению или ограничению в использовании функционала ГИСОГД. В результате выполнения Работ функциональные требования ГИСОГД должны полностью соответствовать всем функциональным требованиям ГИСОГД, которым отвечала ГИСОГД до выполнения работ. В рамках выполнения Работ должны быть сохранены общие интерфейсные и экранные формы ГИСОГД, принципы, средства и механизмы взаимодействия пользователей с ГИСОГД для исключения необходимости переобучения пользователей ГИСОГД. Значение характеристики не может изменяться участником закупки Требования к составу выполняемых работ. ч 1 В рамках организации непрерывного функционирования ГИСОГД, и в соответствии с требованиями настоящего ТЗ Подрядчик должен оказать модернизацию ГИСОГД. Реализовать комплекс работ по разработке, развертыванию, настройке и вводу в промышленную эксплуатацию программно-аппаратного комплекса «Витрина данных ГИСОГД города Севастополя», а также по обеспечению её интеграции с действующей ГИСОГД. Работы выполняются в соответствии с Едиными функционально-техническими требованиями к витрине данных ГИСОГД субъекта РФ (ЕФТТ, версия 2025 г.). В состав Системы в обязательном порядке включаются «Типовое ПО «Витрина данных» версии не ниже 2.x. и «Региональный ETL-сервис (СВОД)», включающий модули: eis-msg (брокер сообщений), eis-val (валидация), eis-int (интеграция), eis-cache (кэширование), diag-front (веб-интерфейс диагностики). Взаимодействие компонентов должно обеспечивать сквозной поток данных: ГИСОГД ? eis-msg ? eis-val ? eis-int ? Витрина данных. Данные из ГИСОГД передаются в СВОД пакетами объемом от 1 000 до 10 000 записей в формате XML, соответствующем предоставленным XSD-схемам. Модуль eis-val должен выполнять все виды форматно-логического контроля, перечисленные в Таблице 2 Раздела 4.3 ЕФТТ. Витрина данных должна обеспечивать ежедневный автоматический запуск в 05:00 полного пакета SQL-запросов, указанных в Приложении 3 к ЕФТТ. Время автоматического запуска пакета SQL-запросов может быть изменено по согласованию с Заказчиком. Основные компоненты: 1. Витрина данных (на базе ПО "Витрина данных" версия ? 2.х). 2. Региональный ETL-сервис со следующими модулями: - EIS_INT - модуль интеграции. - EIS_VAL - модуль форматно-логического контроля. - DIAG_FRONT - фронтенд-компонент диагностики. - EIS_CACHE - модуль кэширования. - EIS_MSG - модуль обмена сообщениями. - EIS_S3 - модуль хранения файлов. Значение характеристики не может изменяться участником закупки Требования к составу выполняемых работ. ч 2 Модуль интеграции EIS_INT реализует методы взаимодействия с Витриной данных, включая публикацию, обновление и удаление данных, а также получение справочников и скан-копий документов. Модуль форматно-логического контроля EIS_VAL выполняет проверку корректности данных перед публикацией на Витрину данных согласно XSD-схемам и форматно-логическим правилам: 1. XML-валидность. 2. Соответствие XSD-схемам. 3. Кодировка UTF-8. 4. Наличие обязательных полей. 5. Валидация типов данных. 6. Формат идентификаторов (GUID/UUID). 7. Проверка дат (диапазоны, последовательности). 8. Валидация по системным справочникам. 9. Проверка координат территории субъекта РФ. 10. Проверка зависимостей объектов. Фронтенд-компонент диагностики DIAG_FRONT предоставляет интерфейс для диагностики интеграции и управления процессами передачи данных. Фронтенд-компонент диагностики должен обеспечивать интерфейс для администраторов, позволяя выявлять причины сбоев, ошибок при публикации данных на Витрину. Фронтенд-компонент должен предоставить детализацию ошибок. Модуль кэширования EIS_CACHE обеспечивает кэширование системных справочников и других часто используемых данных. Модуль обмена сообщениями EIS_MSG обеспечивает асинхронный обмен сообщениями между компонентами ИС через брокера сообщений. Модуль хранения файлов EIS_S3 обеспечивает временное хранение файлов для последующей передачи в ЕИС «Стройкомплекс.РФ». Значение характеристики не может изменяться участником закупки Требования к составу выполняемых работ. ч 3 Протоколы взаимодействия: 1. СМЭВ 4 через ПОДД. 2. Использование Агента ПОДД (версия ? 3.18). 3. Брокер сообщений для асинхронного обмена. Исходные программные компоненты (комплекты для развертывания Типовой Витрины данных и Агента ПОДД для работы с СМЭВ) передаются со стороны Заказчика в течение 14 календарных дней с даты заключения контракта. Координацию взаимодействия Подрядчика с внешними участниками процесса (оператором СМЭВ и другими вовлеченными сторонами) также организует Заказчик. В случае неработоспособности Агента ПОДД СМЭВ и Типовой "Витрины данных" для обеспечения реализации Витрины данных ГИСОГД, или отсутствии регистрации Витрины данных в ЕИП НСУД функциональность обеспечивается Подрядчиком в рамках гарантийного срока. Состав данных должен фиксироваться посредством согласования с Заказчиком частного технического задания в целях эффективного функционирования интегрируемых данных в Систему и/или в модули Системы. Заказчик подготавливает и передает Подрядчику в работу серверную инфраструктуру (мощности), необходимую для установки, настройки и дальнейшей эксплуатации Витрины данных. Значение характеристики не может изменяться участником закупки Требования к ЧТЗ Подрядчик должен разработать и согласовать с Заказчиком ЧТЗ, которое должно быть предоставлено Подрядчиком Заказчику в срок не более 14 рабочих дней после предоставления со стороны Заказчика исходных программных компонентов (комплекты для развертывания Типовой Витрины данных и Агента ПОДД для работы со СМЭВ). ЧТЗ должно содержать: • состав сведений, содержащихся в базе данных информационной системы или ином источнике сведений; • состав сведений, подлежащих размещению на витрине данных ГИСОГД города Севастополя в рамках данного ТЗ; • требования к форматам полей витрины данных ГИСОГД; • мероприятия по выгрузке, трансформации и загрузке данных в региональную витрину данных. Заказчик в течение 7 рабочих дней проверяет ЧТЗ на соответствие требованиям и согласовывает ЧТЗ. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ. ч 1 1. Подрядчик при получении доступа к ГИСОГД и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Заказчика; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Заказчика; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Заказчика. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ. ч 2 2. Требования по обеспечению защиты при предоставлении доступа к ГИСОГД и (или) получении доступа к информации, содержащейся в ГИСОГД, в отношении Подрядчика устанавливаются Заказчиком. Подрядчик обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. Ознакомление Подрядчика с политикой защиты информации внутренними стандартами и регламентами по защите информации Заказчика в части, их касающейся, осуществляется, в течении 10 дней с момента поступления запроса Подрядчика в адрес Заказчика. 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к ГИСОГД, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Заказчика. Для достижения целей защиты информации при выполнении работ и при получении доступа к ГИСОГД и (или) содержащейся в них информации Подрядчиком, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Заказчика, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Заказчиком Подрядчик должен выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на ГИСОГД и содержащуюся в ней информацию через взаимодействующие с информационными системами программно-аппаратные средства Подрядчика или каналы передачи данных и интерфейсы, используемые для доступа Подрядчика к ГИСОГД. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ. ч 3 4. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Подрядчиком за свой счет, доступ обеспечивает Заказчик). При организации подключения к ГИСОГД Подрядчик обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Заказчика. Удаленный доступ Подрядчика к ГИСОГД и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ Подрядчика к ГИСОГД должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к ГИСОГД работникам Подрядчика осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Подрядчик обязан предоставить список работников Подрядчика, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Подрядчик обязан уведомить Заказчика о фактах таких изменений в течении 1 рабочего дня. Заказчик совместно с Подрядчиком в срок не позднее 15 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Подрядчика, а также каналы связи, используемые для этих целей. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ. ч 4 Заказчик совместно с Подрядчиком в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Подрядчика должны использоваться официальные каналы взаимодействия. Для доступа работников Подрядчика создаются отдельные учетные записи, соответствующие каждому работнику Подрядчика, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Подрядчик должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Заказчика. Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Подрядчика защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Заказчика. При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных контрактом (договором с подрядной организацией), учетные записи работников Подрядчика незамедлительно блокируются Заказчиком с информированием ответственных лиц Подрядчика о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Подрядчику, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из и производится Подрядчиком исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ. ч 5 В случае использования работниками Подрядчика в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. 7. При исполнении контракта Подрядчик также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Заказчика: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Подрядчика и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к ГИСОГД. 3) Учетные записи работников Подрядчика для доступа ГИСОГД должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Подрядчиком, Заказчик обязан удалить учетные записи Подрядчика. 4) Выполнять контроль местоположения удаленного доступа работников Подрядчика, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ. ч 6 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Подрядчика вне рабочего времени. 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Подрядчика и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Подрядчика компьютерных инцидентов, Подрядчика обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Подрядчика программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ. ч 7 11) Для доступа к ГИСОГД должны использовать средства вычислительной техники Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. 8. В случае если в результате предоставленного к ГИСОГД доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Подрядчиком должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Заказчиком на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. 9. В случае осуществления Подрядчиком разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Заказчика, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Подрядчиком непосредственно в эксплуатируемых информационных системах Заказчика не допускается. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ. ч 8 В целях тестирования результатов оказанных работ по настоящему ТЗ, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование ГИСОГД или требующих внесения изменений программное обеспечение ГИСОГД в продуктивном контуре, Подрядчик должен на собственных мощностях развернуть тестовый контур, Тестирование ГИСОГД и (или) ее отдельных модулей производится Подрядчиком исключительно с применением тестовых наборов данных. Загрузка файлов в информационную систему, производится Подрядчиком исключительно по согласованию с Заказчиком после проведения Подрядчиком проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. Результаты оказания работ по настоящему ТЗ, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Подрядчиком на тестовом контуре Системы, размещенном на мощностях Подрядчика. 10. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, согласно перечню, перечисленными в подпункте 1 пункта 4.2, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Подрядчика, взаимодействующих с информационными системами Заказчика, должны быть предоставлены в адрес Заказчика в срок не более 5 дней с момента запроса. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ. ч 9 11. Подрядчик несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Заказчика, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Заказчика и содержащуюся в них информацию через взаимодействующие с информационными системами Заказчика информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Подрядчика, а также каналы передачи данных и интерфейсы, используемые для доступа Подрядчика к ГИСОГД. Значение характеристики не может изменяться участником закупки Требования к порядку выполнения доработок и устранения ошибок Недостатки и ошибки в работе Витрины данных ГИСОГД, выявленные в ходе сдачи-приёмки, процессе проведения испытаний и в период гарантийного срока, должны быть устранены Подрядчиком в рамках выполнения работ по настоящему техническому заданию на выполненные работы. К недостаткам реализации будут относиться исключительно выявленные отклонения от технического задания. Прочие недостатки будут документироваться как желательные доработки. Наличие желательных доработок не влияет на процесс передачи в эксплуатацию. Значение характеристики не может изменяться участником закупки Требования к эргономике и технической эстетике. ч 1 Взаимодействие пользователей с ГИСОГД должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям, выполняемым структурными блоками Системы. Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», т.е. управление в ГИСОГД должно осуществляется с помощью набора экранных меню, кнопок, значков и т.п. элементов. Клавиатурный режим ввода используется главным образом при заполнении/редактировании текстовых и числовых полей экранных форм. В разделах интерфейса для обозначения сходных операций должны использоваться сходные графические значки, кнопки и т.п. управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных и т.п.), а также последовательности действий пользователя при их выполнении, должны быть унифицированы; Внешнее поведение сходных элементов интерфейса (реакция на наведение указателя «мыши», переключение фокуса, нажатие кнопки и т.п.) должны реализовываться одинаково для однотипных элементов. Графический интерфейс пользователя (GUI) должен позволять сохранять, передавать, использовать прямые ссылки на объекты системы для быстрого перехода к указанным объектам в дальнейшем или для обмена с другими пользователями. Графический интерфейс пользователя (GUI) должен интуитивно понятно отражать логическую взаимосвязь объектов и связей GUI с объектами и связями реальных процессов управления программами и проектами объекта автоматизации. Назначение всех элементов GUI должно быть понятно пользователю, ознакомленному с должностными инструкциями и имеющему базовые навыки работы с графическим интерфейсом, без обращения к справочной системе. Пиктограммы, не имеющие текстовых названий, должны сопровождаться всплывающими подсказками. Значение характеристики не может изменяться участником закупки Требования к эргономике и технической эстетике. ч 2 GUI должен предоставлять возможность для индивидуализации в соответствии с предпочтениями пользователей. Предоставлять возможность делать закладки, прочие индивидуальные настройки для всех экранных форм. GUI должен обеспечивать персонализацию в соответствии с ролями пользователей. Пользователи, не имеющие полномочий для доступа к некоторым данным или функционалу системы, не должны иметь возможность использовать соответствующие элементы GUI с выводом соответствующих сообщений. Все действия пользователя, требующие времени отклика более 3 секунд, должны сопровождаться индикаторами ожидания. Все сообщения (оповещения, ошибки, предупреждения), выдаваемые пользователю, должны давать четкие инструкции по последующим действиям. Наиболее значимые элементы управления GUI должны содержать клавиатурные сокращения (иметь «горячие клавиши»). Значение характеристики не может изменяться участником закупки ТРЕБОВАНИЯ К ПРЕДОСТАВЛЯЕМОЙ ДОКУМЕНТАЦИИ Состав разрабатываемой документации на Витрину данных ГИСОГД. № п/п Наименование мероприятия Срок реализации Наименование разрабатываемых документов 1. Разработка Витрины данных ГИСОГД и предварительные испытания С даты заключения Государственного контракта до 03.08.2026 (включительно) -Пояснительная записка к техническому проекту; -Описание программного обеспечения; -Руководство оператора; -Руководство администратора; -Текст программы (исходный и загрузочный модули); -Программа и методика предварительных испытаний 2. Опытная эксплуатация и приемочные испытания c 04.08.2026 по 26.08.2026 (включительно) -Программа опытной эксплуатации; -Журнал опытной эксплуатации; -Программа и методика приемочных испытаний Разрабатываемая документация должна быть оформлена в соответствии с требованиями ГОСТ Р 2.105-2019 «Национальный стандарт Российской Федерации. Единая система конструкторской документации. Общие требования к текстовым документам». Документация должна быть выполнена на русском языке, за исключением официальных наименований используемого ПО и технического обеспечения. Разрабатываемая документация по результатам выполненных работ должна содержать: - титульный лист с указанием названия, годом выполнения работ, реквизитов лиц, утверждающих документацию; - аннотацию, включающую краткие сведения о сути представляемых сведений; - содержательную часть по направлению разрабатываемого документа. Содержательная часть (состав разделов и полноты представляемой в них информации) определяется Заказчиком и доводится до Подрядчика в первую неделю исполнения (Табл. 1 раздела 6). Документация должна передаваться: - на бумажных носителях, в двух экземплярах; - в электронном виде на компакт-дисках (CD-R/DVDR) в машиночитаемых форматах представления данных. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - ТРЕБОВАНИЯ ПО ВЫПОЛНЕНИЮ РАБОТ - Выполнение работ не должно приводить к сокращению или ограничению в использовании функционала ГИСОГД. В результате выполнения Работ функциональные требования ГИСОГД должны полностью соответствовать всем функциональным требованиям ГИСОГД, которым отвечала ГИСОГД до выполнения работ. В рамках выполнения Работ должны быть сохранены общие интерфейсные и экранные формы ГИСОГД, принципы, средства и механизмы взаимодействия пользователей с ГИСОГД для исключения необходимости переобучения пользователей ГИСОГД. - - Значение характеристики не может изменяться участником закупки - Требования к составу выполняемых работ. ч 1 - В рамках организации непрерывного функционирования ГИСОГД, и в соответствии с требованиями настоящего ТЗ Подрядчик должен оказать модернизацию ГИСОГД. Реализовать комплекс работ по разработке, развертыванию, настройке и вводу в промышленную эксплуатацию программно-аппаратного комплекса «Витрина данных ГИСОГД города Севастополя», а также по обеспечению её интеграции с действующей ГИСОГД. Работы выполняются в соответствии с Едиными функционально-техническими требованиями к витрине данных ГИСОГД субъекта РФ (ЕФТТ, версия 2025 г.). В состав Системы в обязательном порядке включаются «Типовое ПО «Витрина данных» версии не ниже 2.x. и «Региональный ETL-сервис (СВОД)», включающий модули: eis-msg (брокер сообщений), eis-val (валидация), eis-int (интеграция), eis-cache (кэширование), diag-front (веб-интерфейс диагностики). Взаимодействие компонентов должно обеспечивать сквозной поток данных: ГИСОГД ? eis-msg ? eis-val ? eis-int ? Витрина данных. Данные из ГИСОГД передаются в СВОД пакетами объемом от 1 000 до 10 000 записей в формате XML, соответствующем предоставленным XSD-схемам. Модуль eis-val должен выполнять все виды форматно-логического контроля, перечисленные в Таблице 2 Раздела 4.3 ЕФТТ. Витрина данных должна обеспечивать ежедневный автоматический запуск в 05:00 полного пакета SQL-запросов, указанных в Приложении 3 к ЕФТТ. Время автоматического запуска пакета SQL-запросов может быть изменено по согласованию с Заказчиком. Основные компоненты: 1. Витрина данных (на базе ПО "Витрина данных" версия ? 2.х). 2. Региональный ETL-сервис со следующими модулями: - EIS_INT - модуль интеграции. - EIS_VAL - модуль форматно-логического контроля. - DIAG_FRONT - фронтенд-компонент диагностики. - EIS_CACHE - модуль кэширования. - EIS_MSG - модуль обмена сообщениями. - EIS_S3 - модуль хранения файлов. - - Значение характеристики не может изменяться участником закупки - Требования к составу выполняемых работ. ч 2 - Модуль интеграции EIS_INT реализует методы взаимодействия с Витриной данных, включая публикацию, обновление и удаление данных, а также получение справочников и скан-копий документов. Модуль форматно-логического контроля EIS_VAL выполняет проверку корректности данных перед публикацией на Витрину данных согласно XSD-схемам и форматно-логическим правилам: 1. XML-валидность. 2. Соответствие XSD-схемам. 3. Кодировка UTF-8. 4. Наличие обязательных полей. 5. Валидация типов данных. 6. Формат идентификаторов (GUID/UUID). 7. Проверка дат (диапазоны, последовательности). 8. Валидация по системным справочникам. 9. Проверка координат территории субъекта РФ. 10. Проверка зависимостей объектов. Фронтенд-компонент диагностики DIAG_FRONT предоставляет интерфейс для диагностики интеграции и управления процессами передачи данных. Фронтенд-компонент диагностики должен обеспечивать интерфейс для администраторов, позволяя выявлять причины сбоев, ошибок при публикации данных на Витрину. Фронтенд-компонент должен предоставить детализацию ошибок. Модуль кэширования EIS_CACHE обеспечивает кэширование системных справочников и других часто используемых данных. Модуль обмена сообщениями EIS_MSG обеспечивает асинхронный обмен сообщениями между компонентами ИС через брокера сообщений. Модуль хранения файлов EIS_S3 обеспечивает временное хранение файлов для последующей передачи в ЕИС «Стройкомплекс.РФ». - - Значение характеристики не может изменяться участником закупки - Требования к составу выполняемых работ. ч 3 - Протоколы взаимодействия: 1. СМЭВ 4 через ПОДД. 2. Использование Агента ПОДД (версия ? 3.18). 3. Брокер сообщений для асинхронного обмена. Исходные программные компоненты (комплекты для развертывания Типовой Витрины данных и Агента ПОДД для работы с СМЭВ) передаются со стороны Заказчика в течение 14 календарных дней с даты заключения контракта. Координацию взаимодействия Подрядчика с внешними участниками процесса (оператором СМЭВ и другими вовлеченными сторонами) также организует Заказчик. В случае неработоспособности Агента ПОДД СМЭВ и Типовой "Витрины данных" для обеспечения реализации Витрины данных ГИСОГД, или отсутствии регистрации Витрины данных в ЕИП НСУД функциональность обеспечивается Подрядчиком в рамках гарантийного срока. Состав данных должен фиксироваться посредством согласования с Заказчиком частного технического задания в целях эффективного функционирования интегрируемых данных в Систему и/или в модули Системы. Заказчик подготавливает и передает Подрядчику в работу серверную инфраструктуру (мощности), необходимую для установки, настройки и дальнейшей эксплуатации Витрины данных. - - Значение характеристики не может изменяться участником закупки - Требования к ЧТЗ - Подрядчик должен разработать и согласовать с Заказчиком ЧТЗ, которое должно быть предоставлено Подрядчиком Заказчику в срок не более 14 рабочих дней после предоставления со стороны Заказчика исходных программных компонентов (комплекты для развертывания Типовой Витрины данных и Агента ПОДД для работы со СМЭВ). ЧТЗ должно содержать: • состав сведений, содержащихся в базе данных информационной системы или ином источнике сведений; • состав сведений, подлежащих размещению на витрине данных ГИСОГД города Севастополя в рамках данного ТЗ; • требования к форматам полей витрины данных ГИСОГД; • мероприятия по выгрузке, трансформации и загрузке данных в региональную витрину данных. Заказчик в течение 7 рабочих дней проверяет ЧТЗ на соответствие требованиям и согласовывает ЧТЗ. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ. ч 1 - 1. Подрядчик при получении доступа к ГИСОГД и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Заказчика; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Заказчика; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Заказчика. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ. ч 2 - 2. Требования по обеспечению защиты при предоставлении доступа к ГИСОГД и (или) получении доступа к информации, содержащейся в ГИСОГД, в отношении Подрядчика устанавливаются Заказчиком. Подрядчик обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. Ознакомление Подрядчика с политикой защиты информации внутренними стандартами и регламентами по защите информации Заказчика в части, их касающейся, осуществляется, в течении 10 дней с момента поступления запроса Подрядчика в адрес Заказчика. 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к ГИСОГД, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Заказчика. Для достижения целей защиты информации при выполнении работ и при получении доступа к ГИСОГД и (или) содержащейся в них информации Подрядчиком, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Заказчика, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Заказчиком Подрядчик должен выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на ГИСОГД и содержащуюся в ней информацию через взаимодействующие с информационными системами программно-аппаратные средства Подрядчика или каналы передачи данных и интерфейсы, используемые для доступа Подрядчика к ГИСОГД. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ. ч 3 - 4. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Подрядчиком за свой счет, доступ обеспечивает Заказчик). При организации подключения к ГИСОГД Подрядчик обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Заказчика. Удаленный доступ Подрядчика к ГИСОГД и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ Подрядчика к ГИСОГД должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к ГИСОГД работникам Подрядчика осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Подрядчик обязан предоставить список работников Подрядчика, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Подрядчик обязан уведомить Заказчика о фактах таких изменений в течении 1 рабочего дня. Заказчик совместно с Подрядчиком в срок не позднее 15 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Подрядчика, а также каналы связи, используемые для этих целей. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ. ч 4 - Заказчик совместно с Подрядчиком в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Подрядчика должны использоваться официальные каналы взаимодействия. Для доступа работников Подрядчика создаются отдельные учетные записи, соответствующие каждому работнику Подрядчика, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Подрядчик должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Заказчика. Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Подрядчика защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Заказчика. При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных контрактом (договором с подрядной организацией), учетные записи работников Подрядчика незамедлительно блокируются Заказчиком с информированием ответственных лиц Подрядчика о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Подрядчику, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из и производится Подрядчиком исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ. ч 5 - В случае использования работниками Подрядчика в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. 7. При исполнении контракта Подрядчик также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Заказчика: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Подрядчика и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к ГИСОГД. 3) Учетные записи работников Подрядчика для доступа ГИСОГД должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Подрядчиком, Заказчик обязан удалить учетные записи Подрядчика. 4) Выполнять контроль местоположения удаленного доступа работников Подрядчика, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ. ч 6 - 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Подрядчика вне рабочего времени. 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Подрядчика и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Подрядчика компьютерных инцидентов, Подрядчика обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Подрядчика программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ. ч 7 - 11) Для доступа к ГИСОГД должны использовать средства вычислительной техники Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. 8. В случае если в результате предоставленного к ГИСОГД доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Подрядчиком должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Заказчиком на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. 9. В случае осуществления Подрядчиком разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Заказчика, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Подрядчиком непосредственно в эксплуатируемых информационных системах Заказчика не допускается. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ. ч 8 - В целях тестирования результатов оказанных работ по настоящему ТЗ, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование ГИСОГД или требующих внесения изменений программное обеспечение ГИСОГД в продуктивном контуре, Подрядчик должен на собственных мощностях развернуть тестовый контур, Тестирование ГИСОГД и (или) ее отдельных модулей производится Подрядчиком исключительно с применением тестовых наборов данных. Загрузка файлов в информационную систему, производится Подрядчиком исключительно по согласованию с Заказчиком после проведения Подрядчиком проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. Результаты оказания работ по настоящему ТЗ, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Подрядчиком на тестовом контуре Системы, размещенном на мощностях Подрядчика. 10. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, согласно перечню, перечисленными в подпункте 1 пункта 4.2, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Подрядчика, взаимодействующих с информационными системами Заказчика, должны быть предоставлены в адрес Заказчика в срок не более 5 дней с момента запроса. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ. ч 9 - 11. Подрядчик несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Заказчика, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Заказчика и содержащуюся в них информацию через взаимодействующие с информационными системами Заказчика информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Подрядчика, а также каналы передачи данных и интерфейсы, используемые для доступа Подрядчика к ГИСОГД. - - Значение характеристики не может изменяться участником закупки - Требования к порядку выполнения доработок и устранения ошибок - Недостатки и ошибки в работе Витрины данных ГИСОГД, выявленные в ходе сдачи-приёмки, процессе проведения испытаний и в период гарантийного срока, должны быть устранены Подрядчиком в рамках выполнения работ по настоящему техническому заданию на выполненные работы. К недостаткам реализации будут относиться исключительно выявленные отклонения от технического задания. Прочие недостатки будут документироваться как желательные доработки. Наличие желательных доработок не влияет на процесс передачи в эксплуатацию. - - Значение характеристики не может изменяться участником закупки - Требования к эргономике и технической эстетике. ч 1 - Взаимодействие пользователей с ГИСОГД должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям, выполняемым структурными блоками Системы. Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», т.е. управление в ГИСОГД должно осуществляется с помощью набора экранных меню, кнопок, значков и т.п. элементов. Клавиатурный режим ввода используется главным образом при заполнении/редактировании текстовых и числовых полей экранных форм. В разделах интерфейса для обозначения сходных операций должны использоваться сходные графические значки, кнопки и т.п. управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных и т.п.), а также последовательности действий пользователя при их выполнении, должны быть унифицированы; Внешнее поведение сходных элементов интерфейса (реакция на наведение указателя «мыши», переключение фокуса, нажатие кнопки и т.п.) должны реализовываться одинаково для однотипных элементов. Графический интерфейс пользователя (GUI) должен позволять сохранять, передавать, использовать прямые ссылки на объекты системы для быстрого перехода к указанным объектам в дальнейшем или для обмена с другими пользователями. Графический интерфейс пользователя (GUI) должен интуитивно понятно отражать логическую взаимосвязь объектов и связей GUI с объектами и связями реальных процессов управления программами и проектами объекта автоматизации. Назначение всех элементов GUI должно быть понятно пользователю, ознакомленному с должностными инструкциями и имеющему базовые навыки работы с графическим интерфейсом, без обращения к справочной системе. Пиктограммы, не имеющие текстовых названий, должны сопровождаться всплывающими подсказками. - - Значение характеристики не может изменяться участником закупки - Требования к эргономике и технической эстетике. ч 2 - GUI должен предоставлять возможность для индивидуализации в соответствии с предпочтениями пользователей. Предоставлять возможность делать закладки, прочие индивидуальные настройки для всех экранных форм. GUI должен обеспечивать персонализацию в соответствии с ролями пользователей. Пользователи, не имеющие полномочий для доступа к некоторым данным или функционалу системы, не должны иметь возможность использовать соответствующие элементы GUI с выводом соответствующих сообщений. Все действия пользователя, требующие времени отклика более 3 секунд, должны сопровождаться индикаторами ожидания. Все сообщения (оповещения, ошибки, предупреждения), выдаваемые пользователю, должны давать четкие инструкции по последующим действиям. Наиболее значимые элементы управления GUI должны содержать клавиатурные сокращения (иметь «горячие клавиши»). - - Значение характеристики не может изменяться участником закупки - ТРЕБОВАНИЯ К ПРЕДОСТАВЛЯЕМОЙ ДОКУМЕНТАЦИИ - Состав разрабатываемой документации на Витрину данных ГИСОГД. № п/п Наименование мероприятия Срок реализации Наименование разрабатываемых документов 1. Разработка Витрины данных ГИСОГД и предварительные испытания С даты заключения Государственного контракта до 03.08.2026 (включительно) -Пояснительная записка к техническому проекту; -Описание программного обеспечения; -Руководство оператора; -Руководство администратора; -Текст программы (исходный и загрузочный модули); -Программа и методика предварительных испытаний 2. Опытная эксплуатация и приемочные испытания c 04.08.2026 по 26.08.2026 (включительно) -Программа опытной эксплуатации; -Журнал опытной эксплуатации; -Программа и методика приемочных испытаний Разрабатываемая документация должна быть оформлена в соответствии с требованиями ГОСТ Р 2.105-2019 «Национальный стандарт Российской Федерации. Единая система конструкторской документации. Общие требования к текстовым документам». Документация должна быть выполнена на русском языке, за исключением официальных наименований используемого ПО и технического обеспечения. Разрабатываемая документация по результатам выполненных работ должна содержать: - титульный лист с указанием названия, годом выполнения работ, реквизитов лиц, утверждающих документацию; - аннотацию, включающую краткие сведения о сути представляемых сведений; - содержательную часть по направлению разрабатываемого документа. Содержательная часть (состав разделов и полноты представляемой в них информации) определяется Заказчиком и доводится до Подрядчика в первую неделю исполнения (Табл. 1 раздела 6). Документация должна передаваться: - на бумажных носителях, в двух экземплярах; - в электронном виде на компакт-дисках (CD-R/DVDR) в машиночитаемых форматах представления данных. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

ТРЕБОВАНИЯ ПО ВЫПОЛНЕНИЮ РАБОТ - Выполнение работ не должно приводить к сокращению или ограничению в использовании функционала ГИСОГД. В результате выполнения Работ функциональные требования ГИСОГД должны полностью соответствовать всем функциональным требованиям ГИСОГД, которым отвечала ГИСОГД до выполнения работ. В рамках выполнения Работ должны быть сохранены общие интерфейсные и экранные формы ГИСОГД, принципы, средства и механизмы взаимодействия пользователей с ГИСОГД для исключения необходимости переобучения пользователей ГИСОГД. - - Значение характеристики не может изменяться участником закупки

Требования к составу выполняемых работ. ч 1 - В рамках организации непрерывного функционирования ГИСОГД, и в соответствии с требованиями настоящего ТЗ Подрядчик должен оказать модернизацию ГИСОГД. Реализовать комплекс работ по разработке, развертыванию, настройке и вводу в промышленную эксплуатацию программно-аппаратного комплекса «Витрина данных ГИСОГД города Севастополя», а также по обеспечению её интеграции с действующей ГИСОГД. Работы выполняются в соответствии с Едиными функционально-техническими требованиями к витрине данных ГИСОГД субъекта РФ (ЕФТТ, версия 2025 г.). В состав Системы в обязательном порядке включаются «Типовое ПО «Витрина данных» версии не ниже 2.x. и «Региональный ETL-сервис (СВОД)», включающий модули: eis-msg (брокер сообщений), eis-val (валидация), eis-int (интеграция), eis-cache (кэширование), diag-front (веб-интерфейс диагностики). Взаимодействие компонентов должно обеспечивать сквозной поток данных: ГИСОГД ? eis-msg ? eis-val ? eis-int ? Витрина данных. Данные из ГИСОГД передаются в СВОД пакетами объемом от 1 000 до 10 000 записей в формате XML, соответствующем предоставленным XSD-схемам. Модуль eis-val должен выполнять все виды форматно-логического контроля, перечисленные в Таблице 2 Раздела 4.3 ЕФТТ. Витрина данных должна обеспечивать ежедневный автоматический запуск в 05:00 полного пакета SQL-запросов, указанных в Приложении 3 к ЕФТТ. Время автоматического запуска пакета SQL-запросов может быть изменено по согласованию с Заказчиком. Основные компоненты: 1. Витрина данных (на базе ПО "Витрина данных" версия ? 2.х). 2. Региональный ETL-сервис со следующими модулями: - EIS_INT - модуль интеграции. - EIS_VAL - модуль форматно-логического контроля. - DIAG_FRONT - фронтенд-компонент диагностики. - EIS_CACHE - модуль кэширования. - EIS_MSG - модуль обмена сообщениями. - EIS_S3 - модуль хранения файлов. - - Значение характеристики не может изменяться участником закупки

Требования к составу выполняемых работ. ч 2 - Модуль интеграции EIS_INT реализует методы взаимодействия с Витриной данных, включая публикацию, обновление и удаление данных, а также получение справочников и скан-копий документов. Модуль форматно-логического контроля EIS_VAL выполняет проверку корректности данных перед публикацией на Витрину данных согласно XSD-схемам и форматно-логическим правилам: 1. XML-валидность. 2. Соответствие XSD-схемам. 3. Кодировка UTF-8. 4. Наличие обязательных полей. 5. Валидация типов данных. 6. Формат идентификаторов (GUID/UUID). 7. Проверка дат (диапазоны, последовательности). 8. Валидация по системным справочникам. 9. Проверка координат территории субъекта РФ. 10. Проверка зависимостей объектов. Фронтенд-компонент диагностики DIAG_FRONT предоставляет интерфейс для диагностики интеграции и управления процессами передачи данных. Фронтенд-компонент диагностики должен обеспечивать интерфейс для администраторов, позволяя выявлять причины сбоев, ошибок при публикации данных на Витрину. Фронтенд-компонент должен предоставить детализацию ошибок. Модуль кэширования EIS_CACHE обеспечивает кэширование системных справочников и других часто используемых данных. Модуль обмена сообщениями EIS_MSG обеспечивает асинхронный обмен сообщениями между компонентами ИС через брокера сообщений. Модуль хранения файлов EIS_S3 обеспечивает временное хранение файлов для последующей передачи в ЕИС «Стройкомплекс.РФ». - - Значение характеристики не может изменяться участником закупки

Требования к составу выполняемых работ. ч 3 - Протоколы взаимодействия: 1. СМЭВ 4 через ПОДД. 2. Использование Агента ПОДД (версия ? 3.18). 3. Брокер сообщений для асинхронного обмена. Исходные программные компоненты (комплекты для развертывания Типовой Витрины данных и Агента ПОДД для работы с СМЭВ) передаются со стороны Заказчика в течение 14 календарных дней с даты заключения контракта. Координацию взаимодействия Подрядчика с внешними участниками процесса (оператором СМЭВ и другими вовлеченными сторонами) также организует Заказчик. В случае неработоспособности Агента ПОДД СМЭВ и Типовой "Витрины данных" для обеспечения реализации Витрины данных ГИСОГД, или отсутствии регистрации Витрины данных в ЕИП НСУД функциональность обеспечивается Подрядчиком в рамках гарантийного срока. Состав данных должен фиксироваться посредством согласования с Заказчиком частного технического задания в целях эффективного функционирования интегрируемых данных в Систему и/или в модули Системы. Заказчик подготавливает и передает Подрядчику в работу серверную инфраструктуру (мощности), необходимую для установки, настройки и дальнейшей эксплуатации Витрины данных. - - Значение характеристики не может изменяться участником закупки

Требования к ЧТЗ - Подрядчик должен разработать и согласовать с Заказчиком ЧТЗ, которое должно быть предоставлено Подрядчиком Заказчику в срок не более 14 рабочих дней после предоставления со стороны Заказчика исходных программных компонентов (комплекты для развертывания Типовой Витрины данных и Агента ПОДД для работы со СМЭВ). ЧТЗ должно содержать: • состав сведений, содержащихся в базе данных информационной системы или ином источнике сведений; • состав сведений, подлежащих размещению на витрине данных ГИСОГД города Севастополя в рамках данного ТЗ; • требования к форматам полей витрины данных ГИСОГД; • мероприятия по выгрузке, трансформации и загрузке данных в региональную витрину данных. Заказчик в течение 7 рабочих дней проверяет ЧТЗ на соответствие требованиям и согласовывает ЧТЗ. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности при выполнении работ. ч 1 - 1. Подрядчик при получении доступа к ГИСОГД и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Заказчика; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Заказчика; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Заказчика. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности при выполнении работ. ч 2 - 2. Требования по обеспечению защиты при предоставлении доступа к ГИСОГД и (или) получении доступа к информации, содержащейся в ГИСОГД, в отношении Подрядчика устанавливаются Заказчиком. Подрядчик обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. Ознакомление Подрядчика с политикой защиты информации внутренними стандартами и регламентами по защите информации Заказчика в части, их касающейся, осуществляется, в течении 10 дней с момента поступления запроса Подрядчика в адрес Заказчика. 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к ГИСОГД, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Заказчика. Для достижения целей защиты информации при выполнении работ и при получении доступа к ГИСОГД и (или) содержащейся в них информации Подрядчиком, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Заказчика, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Заказчиком Подрядчик должен выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на ГИСОГД и содержащуюся в ней информацию через взаимодействующие с информационными системами программно-аппаратные средства Подрядчика или каналы передачи данных и интерфейсы, используемые для доступа Подрядчика к ГИСОГД. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности при выполнении работ. ч 3 - 4. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Подрядчиком за свой счет, доступ обеспечивает Заказчик). При организации подключения к ГИСОГД Подрядчик обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Заказчика. Удаленный доступ Подрядчика к ГИСОГД и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ Подрядчика к ГИСОГД должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к ГИСОГД работникам Подрядчика осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Подрядчик обязан предоставить список работников Подрядчика, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Подрядчик обязан уведомить Заказчика о фактах таких изменений в течении 1 рабочего дня. Заказчик совместно с Подрядчиком в срок не позднее 15 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Подрядчика, а также каналы связи, используемые для этих целей. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности при выполнении работ. ч 4 - Заказчик совместно с Подрядчиком в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Подрядчика должны использоваться официальные каналы взаимодействия. Для доступа работников Подрядчика создаются отдельные учетные записи, соответствующие каждому работнику Подрядчика, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Подрядчик должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Заказчика. Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Подрядчика защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Заказчика. При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных контрактом (договором с подрядной организацией), учетные записи работников Подрядчика незамедлительно блокируются Заказчиком с информированием ответственных лиц Подрядчика о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Подрядчику, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из и производится Подрядчиком исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности при выполнении работ. ч 5 - В случае использования работниками Подрядчика в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. 7. При исполнении контракта Подрядчик также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Заказчика: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Подрядчика и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к ГИСОГД. 3) Учетные записи работников Подрядчика для доступа ГИСОГД должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Подрядчиком, Заказчик обязан удалить учетные записи Подрядчика. 4) Выполнять контроль местоположения удаленного доступа работников Подрядчика, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности при выполнении работ. ч 6 - 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Подрядчика вне рабочего времени. 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Подрядчика и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Подрядчика компьютерных инцидентов, Подрядчика обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Подрядчика программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности при выполнении работ. ч 7 - 11) Для доступа к ГИСОГД должны использовать средства вычислительной техники Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. 8. В случае если в результате предоставленного к ГИСОГД доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Подрядчиком должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Заказчиком на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. 9. В случае осуществления Подрядчиком разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Заказчика, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Подрядчиком непосредственно в эксплуатируемых информационных системах Заказчика не допускается. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности при выполнении работ. ч 8 - В целях тестирования результатов оказанных работ по настоящему ТЗ, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование ГИСОГД или требующих внесения изменений программное обеспечение ГИСОГД в продуктивном контуре, Подрядчик должен на собственных мощностях развернуть тестовый контур, Тестирование ГИСОГД и (или) ее отдельных модулей производится Подрядчиком исключительно с применением тестовых наборов данных. Загрузка файлов в информационную систему, производится Подрядчиком исключительно по согласованию с Заказчиком после проведения Подрядчиком проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. Результаты оказания работ по настоящему ТЗ, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Подрядчиком на тестовом контуре Системы, размещенном на мощностях Подрядчика. 10. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, согласно перечню, перечисленными в подпункте 1 пункта 4.2, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Подрядчика, взаимодействующих с информационными системами Заказчика, должны быть предоставлены в адрес Заказчика в срок не более 5 дней с момента запроса. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности при выполнении работ. ч 9 - 11. Подрядчик несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Заказчика, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Заказчика и содержащуюся в них информацию через взаимодействующие с информационными системами Заказчика информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Подрядчика, а также каналы передачи данных и интерфейсы, используемые для доступа Подрядчика к ГИСОГД. - - Значение характеристики не может изменяться участником закупки

Требования к порядку выполнения доработок и устранения ошибок - Недостатки и ошибки в работе Витрины данных ГИСОГД, выявленные в ходе сдачи-приёмки, процессе проведения испытаний и в период гарантийного срока, должны быть устранены Подрядчиком в рамках выполнения работ по настоящему техническому заданию на выполненные работы. К недостаткам реализации будут относиться исключительно выявленные отклонения от технического задания. Прочие недостатки будут документироваться как желательные доработки. Наличие желательных доработок не влияет на процесс передачи в эксплуатацию. - - Значение характеристики не может изменяться участником закупки

Требования к эргономике и технической эстетике. ч 1 - Взаимодействие пользователей с ГИСОГД должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям, выполняемым структурными блоками Системы. Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», т.е. управление в ГИСОГД должно осуществляется с помощью набора экранных меню, кнопок, значков и т.п. элементов. Клавиатурный режим ввода используется главным образом при заполнении/редактировании текстовых и числовых полей экранных форм. В разделах интерфейса для обозначения сходных операций должны использоваться сходные графические значки, кнопки и т.п. управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных и т.п.), а также последовательности действий пользователя при их выполнении, должны быть унифицированы; Внешнее поведение сходных элементов интерфейса (реакция на наведение указателя «мыши», переключение фокуса, нажатие кнопки и т.п.) должны реализовываться одинаково для однотипных элементов. Графический интерфейс пользователя (GUI) должен позволять сохранять, передавать, использовать прямые ссылки на объекты системы для быстрого перехода к указанным объектам в дальнейшем или для обмена с другими пользователями. Графический интерфейс пользователя (GUI) должен интуитивно понятно отражать логическую взаимосвязь объектов и связей GUI с объектами и связями реальных процессов управления программами и проектами объекта автоматизации. Назначение всех элементов GUI должно быть понятно пользователю, ознакомленному с должностными инструкциями и имеющему базовые навыки работы с графическим интерфейсом, без обращения к справочной системе. Пиктограммы, не имеющие текстовых названий, должны сопровождаться всплывающими подсказками. - - Значение характеристики не может изменяться участником закупки

Требования к эргономике и технической эстетике. ч 2 - GUI должен предоставлять возможность для индивидуализации в соответствии с предпочтениями пользователей. Предоставлять возможность делать закладки, прочие индивидуальные настройки для всех экранных форм. GUI должен обеспечивать персонализацию в соответствии с ролями пользователей. Пользователи, не имеющие полномочий для доступа к некоторым данным или функционалу системы, не должны иметь возможность использовать соответствующие элементы GUI с выводом соответствующих сообщений. Все действия пользователя, требующие времени отклика более 3 секунд, должны сопровождаться индикаторами ожидания. Все сообщения (оповещения, ошибки, предупреждения), выдаваемые пользователю, должны давать четкие инструкции по последующим действиям. Наиболее значимые элементы управления GUI должны содержать клавиатурные сокращения (иметь «горячие клавиши»). - - Значение характеристики не может изменяться участником закупки

ТРЕБОВАНИЯ К ПРЕДОСТАВЛЯЕМОЙ ДОКУМЕНТАЦИИ - Состав разрабатываемой документации на Витрину данных ГИСОГД. № п/п Наименование мероприятия Срок реализации Наименование разрабатываемых документов 1. Разработка Витрины данных ГИСОГД и предварительные испытания С даты заключения Государственного контракта до 03.08.2026 (включительно) -Пояснительная записка к техническому проекту; -Описание программного обеспечения; -Руководство оператора; -Руководство администратора; -Текст программы (исходный и загрузочный модули); -Программа и методика предварительных испытаний 2. Опытная эксплуатация и приемочные испытания c 04.08.2026 по 26.08.2026 (включительно) -Программа опытной эксплуатации; -Журнал опытной эксплуатации; -Программа и методика приемочных испытаний Разрабатываемая документация должна быть оформлена в соответствии с требованиями ГОСТ Р 2.105-2019 «Национальный стандарт Российской Федерации. Единая система конструкторской документации. Общие требования к текстовым документам». Документация должна быть выполнена на русском языке, за исключением официальных наименований используемого ПО и технического обеспечения. Разрабатываемая документация по результатам выполненных работ должна содержать: - титульный лист с указанием названия, годом выполнения работ, реквизитов лиц, утверждающих документацию; - аннотацию, включающую краткие сведения о сути представляемых сведений; - содержательную часть по направлению разрабатываемого документа. Содержательная часть (состав разделов и полноты представляемой в них информации) определяется Заказчиком и доводится до Подрядчика в первую неделю исполнения (Табл. 1 раздела 6). Документация должна передаваться: - на бумажных носителях, в двух экземплярах; - в электронном виде на компакт-дисках (CD-R/DVDR) в машиночитаемых форматах представления данных. - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Критерии оценки заявок участников

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601742000025001000003

Начальная (максимальная) цена контракта: 7 536 666,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920400386392040100100030016201244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 02.10.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Севастополя

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 75 366,67 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Федерального закона 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, установленных Постановлением Правительства Российской Федерации от 10.04.2023 № 579.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Севастополь, пр-т Генерала Острякова, д. 13 (место расположения серверного оборудования); ул. Рабочая, д. 5 (расположение рабочих мест в Департаменте архитектуры и градостроительства города Севастополя).

Право заключения контрактов с несколькими участниками закупки в случаях, указанных в части 10 статьи 34 Федерального закона 44-ФЗ: Не установлено

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 20 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: 12 месяцев

Информация о требованиях к гарантийному обслуживанию товара: не предусмотрено Государственным контрактом

Требования к гарантии производителя товара: не предусмотрено Государственным контрактом

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 02.10.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Севастополя

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя

Документы

Общая информация

Документы

Журнал событий