Номер извещения: 0860200000826002916

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "ГОСУДАРСТВЕННОЕ АГЕНТСТВО ПО ЦЕНТРАЛИЗАЦИИ ЗАКУПОК"

Наименование объекта закупки: Поставка компонентов инфраструктуры

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601602000057001000209

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "ГОСУДАРСТВЕННОЕ АГЕНТСТВО ПО ЦЕНТРАЛИЗАЦИИ ЗАКУПОК"

Почтовый адрес: 410056, Саратовская область , Г. САРАТОВ, УЛ. ИМ ШЕВЧЕНКО Т.Г., Д.3

Место нахождения: 410056, Саратовская область , Г. САРАТОВ, УЛ. ИМ ШЕВЧЕНКО Т.Г., Д.3

Ответственное должностное лицо: Козлова О. О.

Адрес электронной почты: KozlovaOO@saratov.gov.ru

Номер контактного телефона: 7-845-2492428

Дополнительная информация: Наименование МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ САРАТОВСКОЙ ОБЛАСТИ; Место нахождения: 410012, САРАТОВСКАЯ ОБЛАСТЬ , Г. САРАТОВ, УЛ. РАБОЧАЯ, ЗД 145/155, ПОМЕЩ. 34; Почтовый адрес: 410012, САРАТОВСКАЯ ОБЛАСТЬ , Г. САРАТОВ, УЛ. РАБОЧАЯ, ЗД 145/155, ПОМЕЩ. 34; Адрес электронной почты: DmitrenkoVP@saratov.gov.ru; Телефон: 7-8452-982975; Контактное лицо: Дмитренко Василий Петрович; Адрес электронной почты контактного лица: DmitrenkoVP@saratov.gov.ru; Телефон контактного лица: 7-845-2670618; Контрактный управляющий (руководитель контрактной службы) Дмитренко Василий Петрович «Функциональные, технические, качественные, эксплуатационные характеристики предусмотрены в Приложении № 1 к Извещению об осуществлении закупки «Описание объекта закупки»

Регион: Саратовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 03.04.2026 10:51 (МСК+1)

Дата и время окончания срока подачи заявок: 15.04.2026 09:00 (МСК+1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 15.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 17.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 19 997 671,01

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262645504666664550100102140030000244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.31.000 - Средство доверенной загрузки Профиль защиты Средства дове-ренной загрузки Профиль защиты средствам доверенной за-грузки (уровня базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ): Совместимо с Центром управле-ния, который функционирует на программном обеспечении се-мейства СЗИ от НСД "Блокхост-Сеть 4". (используемые заказчиком). соответствие Срок передачи неисключитель-ных прав Бессрочно - Штука - 1,00 - 7 807,67 - 7 807,67

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Профиль защиты Средства дове-ренной загрузки Профиль защиты средствам доверенной за-грузки (уровня базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ): Значение характеристики не может изменяться участником закупки Совместимо с Центром управле-ния, который функционирует на программном обеспечении се-мейства СЗИ от НСД "Блокхост-Сеть 4". (используемые заказчиком). соответствие Значение характеристики не может изменяться участником закупки Срок передачи неисключитель-ных прав Бессрочно Значение характеристики не может изменяться участником закупки Соответствует требованиям до-кументов ФСТЭК РФ Не ниже 2 уровня доверия «Требования к средствам доверенной загрузки» Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Профиль защиты Средства дове-ренной загрузки - Профиль защиты средствам доверенной за-грузки (уровня базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ): - - Значение характеристики не может изменяться участником закупки - Совместимо с Центром управле-ния, который функционирует на программном обеспечении се-мейства СЗИ от НСД "Блокхост-Сеть 4". (используемые заказчиком). - соответствие - - Значение характеристики не может изменяться участником закупки - Срок передачи неисключитель-ных прав - Бессрочно - - Значение характеристики не может изменяться участником закупки - Соответствует требованиям до-кументов ФСТЭК РФ - Не ниже 2 уровня доверия «Требования к средствам доверенной загрузки» - - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Профиль защиты Средства дове-ренной загрузки - Профиль защиты средствам доверенной за-грузки (уровня базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ): - - Значение характеристики не может изменяться участником закупки

Совместимо с Центром управле-ния, который функционирует на программном обеспечении се-мейства СЗИ от НСД "Блокхост-Сеть 4". (используемые заказчиком). - соответствие - - Значение характеристики не может изменяться участником закупки

Срок передачи неисключитель-ных прав - Бессрочно - - Значение характеристики не может изменяться участником закупки

Соответствует требованиям до-кументов ФСТЭК РФ - Не ниже 2 уровня доверия «Требования к средствам доверенной загрузки» - - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.14.100 26.20.14.000-00000189 - Сервер Максимальное количество процессоров ? 2 ШТ Количество установленных процессоров ? 2 ШТ Максимальный общий поддерживаемый объем оперативной памяти сервера ? 4096 ГБАЙТ - Штука - 1,00 - 4 356 796,67 - 4 356 796,67

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Максимальное количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальный общий поддерживаемый объем оперативной памяти сервера ? 4096 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип сервера Стоечный Значение характеристики не может изменяться участником закупки Наличие выделенных интерфейсов для объединения серверных шасси в кластер Да Значение характеристики не может изменяться участником закупки Количество когерентных соединений типа точка-точка между процессорами 2 Значение характеристики не может изменяться участником закупки Количество ядер каждого установленного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков каждого установленного процессора ? 32 Участник закупки указывает в заявке конкретное значение характеристики Возможность установки плат стандарта PCIe 4.0 Значение характеристики не может изменяться участником закупки Аппаратная поддержка виртуализации Да Значение характеристики не может изменяться участником закупки Количество слотов для модулей оперативной памяти ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных модулей оперативной памяти ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с ? 3200 Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков охлаждения N+1 Значение характеристики не может изменяться участником закупки Тип охлаждения Активное воздушное Значение характеристики не может изменяться участником закупки Количество LFF (3,5) слотов для накопителей на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество SFF (2,5) слотов для накопителей на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Доступ к основным характеристикам, состоянию сервера и установленных устройств Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Cистема удаленного управления сервером Да Значение характеристики не может изменяться участником закупки Наличие интегрированного видеоадаптера Да Значение характеристики не может изменяться участником закупки Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Адаптер RS-232 Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики SAS NVMe USB SATA Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) SATA Значение характеристики не может изменяться участником закупки Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Наличие установленного аппаратного дискового контроллера Да Значение характеристики не может изменяться участником закупки Поддерживаемые дисковым контроллером типы RAID 0 Участник закупки указывает в заявке все значения характеристики 1 5 50 10 Интерфейс подключения накопителей информации к дисковому контроллеру SAS Участник закупки указывает в заявке все значения характеристики NVMe SATA Тип размещения USB портов На задней панели Участник закупки указывает в заявке все значения характеристики На передней панели Тип размещения последовательного порта (COM), сигнально совместимого с RS-232 На задней панели Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 3 Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x16 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x8 ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Номинальная мощность одного блока питания ? 1200 Ватт Участник закупки указывает в заявке конкретное значение характеристики Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых сетевых адаптеров PCIe x1 Участник закупки указывает в заявке все значения характеристики PCIe x2 PCIe x4 PCIe x8 PCIe x16 Поддерживаемые протоколы сетевого порта (тип 1) Ethernet Значение характеристики не может изменяться участником закупки Скорость сетевого порта Ethernet (тип 1) ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Поддерживаемые протоколы сетевого порта (тип 2) Ethernet Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 2) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимально возможное количество плат ускорителей или сопроцессоров для установки ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Сервисные или вспомогательные разъемы подключения Последовательный порт (COM), сигнально совместимый с RS-232 Участник закупки указывает в заявке все значения характеристики VGA SFF-8654 8i Количество SFF-8654 8i портов ? 6 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 1 Участник закупки указывает в заявке конкретное значение характеристики Монтажная ширина 19 Дюйм (25,4 мм) Значение характеристики не может изменяться участником закупки Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.4 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 24 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного модуля оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Скорость сетевого порта Ethernet (тип 2) ? 10 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 2) Медь - витая пара Значение характеристики не может изменяться участником закупки Объем каждого установленного накопителя (тип 1) ? 7680 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 2) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 2) SATA Значение характеристики не может изменяться участником закупки Тип установленных накопителей (тип 2) HDD Значение характеристики не может изменяться участником закупки Скорость вращения дисков в накопителе HDD или SSHD (тип 2) ? 7200 Оборот в минуту Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 2) ? 8000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов (тип 1) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие предустановленной операционной системы Да Значение характеристики не может изменяться участником закупки Максимальное количество устанавливаемых в корпус накопителей ? 20 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 4096 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки - Наличие выделенных интерфейсов для объединения серверных шасси в кластер - Да - - Значение характеристики не может изменяться участником закупки - Количество когерентных соединений типа точка-точка между процессорами - 2 - - Значение характеристики не может изменяться участником закупки - Количество ядер каждого установленного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков каждого установленного процессора - ? 32 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность установки плат стандарта PCIe - 4.0 - - Значение характеристики не может изменяться участником закупки - Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки - Количество слотов для модулей оперативной памяти - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных модулей оперативной памяти - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки - Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с - ? 3200 - - Участник закупки указывает в заявке конкретное значение характеристики - Уровень резервирования установленных блоков охлаждения - N+1 - - Значение характеристики не может изменяться участником закупки - Тип охлаждения - Активное воздушное - - Значение характеристики не может изменяться участником закупки - Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики - Видеозапись с экрана действий администратора - Доступ к основным характеристикам, состоянию сервера и установленных устройств - Автоматическое уведомление о событиях по электронной почте - Обеспечение перенаправления графической консоли по сети - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки - Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Адаптер - RS-232 - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики - SAS - NVMe - USB - SATA - Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - SATA - - Значение характеристики не может изменяться участником закупки - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки - Поддерживаемые дисковым контроллером типы RAID - 0 - - Участник закупки указывает в заявке все значения характеристики - 1 - 5 - 50 - 10 - Интерфейс подключения накопителей информации к дисковому контроллеру - SAS - - Участник закупки указывает в заявке все значения характеристики - NVMe - SATA - Тип размещения USB портов - На задней панели - - Участник закупки указывает в заявке все значения характеристики - На передней панели - Тип размещения последовательного порта (COM), сигнально совместимого с RS-232 - На задней панели - - Значение характеристики не может изменяться участником закупки - Количество USB 3.x портов - ? 3 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения PCIe x16 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения PCIe x8 - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Номинальная мощность одного блока питания - ? 1200 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых сетевых адаптеров - PCIe x1 - - Участник закупки указывает в заявке все значения характеристики - PCIe x2 - PCIe x4 - PCIe x8 - PCIe x16 - Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки - Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки - Поддерживаемые протоколы сетевого порта (тип 2) - Ethernet - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 2) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимально возможное количество плат ускорителей или сопроцессоров для установки - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Сервисные или вспомогательные разъемы подключения - Последовательный порт (COM), сигнально совместимый с RS-232 - - Участник закупки указывает в заявке все значения характеристики - VGA - SFF-8654 8i - Количество SFF-8654 8i портов - ? 6 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Монтажная ширина - 19 - Дюйм (25,4 мм) - Значение характеристики не может изменяться участником закупки - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.4 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 24 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Скорость сетевого порта Ethernet (тип 2) - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 2) - Медь - витая пара - - Значение характеристики не может изменяться участником закупки - Объем каждого установленного накопителя (тип 1) - ? 7680 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 2) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 2) - SATA - - Значение характеристики не может изменяться участником закупки - Тип установленных накопителей (тип 2) - HDD - - Значение характеристики не может изменяться участником закупки - Скорость вращения дисков в накопителе HDD или SSHD (тип 2) - ? 7200 - Оборот в минуту - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 2) - ? 8000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых портов (тип 1) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие предустановленной операционной системы - Да - - Значение характеристики не может изменяться участником закупки - Максимальное количество устанавливаемых в корпус накопителей - ? 20 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 4096 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки

Наличие выделенных интерфейсов для объединения серверных шасси в кластер - Да - - Значение характеристики не может изменяться участником закупки

Количество когерентных соединений типа точка-точка между процессорами - 2 - - Значение характеристики не может изменяться участником закупки

Количество ядер каждого установленного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков каждого установленного процессора - ? 32 - - Участник закупки указывает в заявке конкретное значение характеристики

Возможность установки плат стандарта PCIe - 4.0 - - Значение характеристики не может изменяться участником закупки

Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки

Количество слотов для модулей оперативной памяти - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных модулей оперативной памяти - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с - ? 3200 - - Участник закупки указывает в заявке конкретное значение характеристики

Уровень резервирования установленных блоков охлаждения - N+1 - - Значение характеристики не может изменяться участником закупки

Тип охлаждения - Активное воздушное - - Значение характеристики не может изменяться участником закупки

Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики

Видеозапись с экрана действий администратора

Доступ к основным характеристикам, состоянию сервера и установленных устройств

Автоматическое уведомление о событиях по электронной почте

Обеспечение перенаправления графической консоли по сети

Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO)

Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки

Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки

Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки

Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Адаптер - RS-232 - - Значение характеристики не может изменяться участником закупки

Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики

SAS

NVMe

USB

SATA

Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс установленных накопителей (тип 1) - SATA - - Значение характеристики не может изменяться участником закупки

Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки

Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки

Поддерживаемые дисковым контроллером типы RAID - 0 - - Участник закупки указывает в заявке все значения характеристики

1

5

50

10

Интерфейс подключения накопителей информации к дисковому контроллеру - SAS - - Участник закупки указывает в заявке все значения характеристики

NVMe

SATA

Тип размещения USB портов - На задней панели - - Участник закупки указывает в заявке все значения характеристики

На передней панели

Тип размещения последовательного порта (COM), сигнально совместимого с RS-232 - На задней панели - - Значение характеристики не может изменяться участником закупки

Количество USB 3.x портов - ? 3 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для установки плат расширения PCIe x16 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для установки плат расширения PCIe x8 - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки

Номинальная мощность одного блока питания - ? 1200 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки

Интерфейс поддерживаемых сетевых адаптеров - PCIe x1 - - Участник закупки указывает в заявке все значения характеристики

PCIe x2

PCIe x4

PCIe x8

PCIe x16

Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки

Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки

Поддерживаемые протоколы сетевого порта (тип 2) - Ethernet - - Значение характеристики не может изменяться участником закупки

Количество сетевых портов (тип 2) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимально возможное количество плат ускорителей или сопроцессоров для установки - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Сервисные или вспомогательные разъемы подключения - Последовательный порт (COM), сигнально совместимый с RS-232 - - Участник закупки указывает в заявке все значения характеристики

VGA

SFF-8654 8i

Количество SFF-8654 8i портов - ? 6 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Монтажная ширина - 19 - Дюйм (25,4 мм) - Значение характеристики не может изменяться участником закупки

Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.4 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 24 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Скорость сетевого порта Ethernet (тип 2) - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Тип среды передачи для сетевого порта (тип 2) - Медь - витая пара - - Значение характеристики не может изменяться участником закупки

Объем каждого установленного накопителя (тип 1) - ? 7680 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных накопителей (тип 2) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс установленных накопителей (тип 2) - SATA - - Значение характеристики не может изменяться участником закупки

Тип установленных накопителей (тип 2) - HDD - - Значение характеристики не может изменяться участником закупки

Скорость вращения дисков в накопителе HDD или SSHD (тип 2) - ? 7200 - Оборот в минуту - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного накопителя (тип 2) - ? 8000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых портов (тип 1) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наличие предустановленной операционной системы - Да - - Значение характеристики не может изменяться участником закупки

Максимальное количество устанавливаемых в корпус накопителей - ? 20 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Срок действия лицензии Бессрочная Количество активов, поддерживаемое системой управления информационной безопасностью и событиями безопасности для сбора и обработки событий и выявления уязвимостей ? 250 Поток событий, поддерживаемый системой управления информационной безопасностью и событиями безопасности для сбора и обработки событий, событий в секунду ? 750 - Штука - 1,00 - 15 633 066,67 - 15 633 066,67

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Срок действия лицензии Бессрочная Значение характеристики не может изменяться участником закупки Количество активов, поддерживаемое системой управления информационной безопасностью и событиями безопасности для сбора и обработки событий и выявления уязвимостей ? 250 Участник закупки указывает в заявке конкретное значение характеристики Поток событий, поддерживаемый системой управления информационной безопасностью и событиями безопасности для сбора и обработки событий, событий в секунду ? 750 Участник закупки указывает в заявке конкретное значение характеристики Программные средства Системы поддерживают развертывание как на физическом, так и на виртуальном оборудовании Наличие Значение характеристики не может изменяться участником закупки Программные средства Системы поддерживают установку на ОС Debian и Astra Linux Наличие Значение характеристики не может изменяться участником закупки Программные средства Системы поддерживают развертывание на операционных системах российского производства Наличие Значение характеристики не может изменяться участником закупки Система построена по модульному принципу, обеспечивающему гибкий процесс масштабирования Наличие Значение характеристики не может изменяться участником закупки В состав системы входят следующие функциональные компоненты - компонент управления; - компонент обработки; - компонент хранения; - компонент сбора; - компонент управления доступом; - база знаний с экспертизой вендора; - компонент хранения индикаторов компрометации Наличие Значение характеристики не может изменяться участником закупки Компонент управления выполняет следующие функции - централизованное хранения конфигурации активов; - централизованное управление компонентами системы; - оперативное реагирование на инциденты ИБ и обеспечение взаимодействия подразделений организации при расследовании этих инцидентов; - пересчет уязвимостей; - назначение политик; - предоставление графического интерфейса пользователя. Наличие Значение характеристики не может изменяться участником закупки Компонент обработки осуществляет функции по обработке и хранению событий: - агрегацию, нормализацию и корреляцию событий; - автоматическое создание инцидентов; - привязку событий к активам Наличие Значение характеристики не может изменяться участником закупки Компанент хранения осуществляет централизованное хранение информации о событиях— как исходных («сырых»), так и нормализованных Наличие Значение характеристики не может изменяться участником закупки Компонент сбора обеспечивает сбор событий и инвентаризационной информации от различных источников и позволять осуществлять сканирование узлов корпоративной информационной системы в режимах черного и белого ящика Наличие Значение характеристики не может изменяться участником закупки Компонент управления доступом обеспечивает доступ к системе через сервис единого входа, управление пользователями системы и журналирование действий пользователей Наличие Значение характеристики не может изменяться участником закупки База знаний с экспертизой вендора обеспечивает получение новых данных, необходимых для структурирования сведений, собранных от объектов инфраструктуры, правил обработки событий Наличие Значение характеристики не может изменяться участником закупки Компонент обновления и конфигурирования обеспечивает проверку наличия, загрузку и установку новых версий отдельных компонентов Системы, а также обновление базы знаний Наличие Значение характеристики не может изменяться участником закупки Компонент хранения индикаторов компрометации обеспечивает доставку данных об угрозах информационной безопасности и индикаторах компрометации, характерных для отдельной организации в данный момент времени Наличие Значение характеристики не может изменяться участником закупки Система с помощью функциональных компонентов обеспечивает реализацию следующих функциональных возможностей - сбор событий; - пересчет уязвимостей; - назначение политик; - управление активами; - обработку событий; - управление событиями; - управление инцидентами; - отправку уведомлений; - визуализацию и построение отчетов; - обновление; - разграничение доступа пользователей Системы. Наличие Значение характеристики не может изменяться участником закупки Для информационного обмена между компонентами Системы с использованием сети передачи данных используется унифицированные информационные способы взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet Проектируемые средства и системы при использовании веб технологий в качестве средств коммуникации поддерживают: - защищённое взаимодействие по протоколу HTTPS; - применение SSL-сертификатов, подтверждающих подлинность участников взаимодействия. Наличие Значение характеристики не может изменяться участником закупки Система взаимодействует со следующими смежными системами - системами точного времени на основе протокола NTP; - системами аутентификации на основе протокола LDAP; - системами электронной для почты на основе протокола SMTP (отправка уведомлений); - системами разрешения доменных имен на основе протокола DNS. а также: - иметь возможность загрузки обновлений с серверов разработчика; - иметь возможность уведомления ответственных лиц с помощью почтовых сообщений и технологии webhook; - иметь возможность загрузки обновлений с серверов разработчика; Наличие Значение характеристики не может изменяться участником закупки Система должна функционировать в следующих режимах: - штатный режим; - режим технологического обслуживания; - аварийный режим. Наличие Значение характеристики не может изменяться участником закупки В штатном режиме функционирования Система обеспечивает решение функциональных задач в полном объеме Наличие Значение характеристики не может изменяться участником закупки В технологическом режиме функционирования Система обеспечивает работу функций обновления программного обеспечения Системы, а также самодиагностики для проведения обслуживания Наличие Значение характеристики не может изменяться участником закупки В аварийном режиме функционирования Системы допускается отказ одной или нескольких подсистем, при этом не должно оказываться влияния на ИТ-инфраструктуру Заказчика. При переходе Системы в аварийный режим необходимо выполнить комплекс мероприятий по восстановлению работоспособности комплекса и устранению причин перехода Системы в аварийный режим Наличие Значение характеристики не может изменяться участником закупки Должны предусматриваться механизмы диагностирования неисправностей в процессе установки программного обеспечения (ПО) Системы. Наличие Значение характеристики не может изменяться участником закупки Система обеспечивает индикацию собственного состояния и уведомления в интерфейсе пользователя о сбоях в работе сервисов Системы Наличие Значение характеристики не может изменяться участником закупки Система обеспечивает визуализацию характеристик входящего потока событий. Наличие Значение характеристики не может изменяться участником закупки Система обеспечивает возможность развития и модернизации в рамках технической поддержки разработчика: - увеличение количества поддерживаемых источников данных (событий и типов активов), в том числе новых, ранее не поддерживаемых; - модернизация и оптимизация правил обработки и анализа событий ИБ увеличение количества поддерживаемых для сканирования систем; - увеличение количества поддерживаемых источников; - добавление новых функциональных возможностей. Наличие Значение характеристики не может изменяться участником закупки Система обеспечивает возможность увеличения производительности и масштабирования за счёт увеличения количества компонентов Системы и производительности их аппаратных или виртуализованных платформ. Наличие Значение характеристики не может изменяться участником закупки Требования в части управления сбором данных: - обеспечивается возможность создания, изменения, удаления, запуска, остановки задач сбора данных, также поиска и сортировки задач по их атрибутам - обеспечивается возможность создания, изменения, удаления, а также поиска профилей, определяющих протоколы и способы сбора данных - обеспечивается возможность создания, изменения, удаления учётных записей, необходимых для авторизации на источниках данных - обеспечивается возможность экспорта и импорта профилей сбора данных в файл - реализована возможность размещения компонента сбора информации об активах в выделенных сегментах информационно-телекоммуникационной сети. Наличие Значение характеристики не может изменяться участником закупки Требования в части сбора событий и данных об активах: - обеспечивается выявление и идентификация активов, включенных и подключенных к ЛВС на момент сканирования сети с использованием стека TCP/IP - обеспечивается поддержка источников событий, указанных в приложении А к техническому заданию. В программном обеспечении Системы должна быть предусмотрена возможность подключения модулей сбора событий безопасности, разработанных сторонними производителями - обеспечивается пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow - обеспечивается активный сбор событий, инвентаризационной и конфигурационной информации, то есть с подключением и выполнением команд и запросов к источникам событий с использованием протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero) - обеспечена возможность использования единого порта (например, 514) для коллекторов по разным источниками событий - обеспечена возможность горизонтального масштабирования системы для обработки больших объёмов данных в территориально распределённых инсталляциях. - Действия по изменению экспертного контента в системе журналируются в общую систему регистрации пользовательской активности - обеспечивается полное управление задачами сбора событий через веб-интерфейс системы, включая управление учетными данными, настройка транспортов сбора, настройка планировщика, настройка целей для сбора, управление запуском задач, отслеживание статусов и анализ ошибок при работе задач Наличие Значение характеристики не может изменяться участником закупки Требования в части сбора данных об активах: - обеспечивается выявление и идентификация активов, включенных и подключенных к ЛВС на момент сканирования сети с использованием стека TCP/IP - обеспечивается активный сбор инвентаризационной и конфигурационной информации с помощью следующих протоколов и механизмов удалённого управления: DCE/RPC (WMI), LDAP, SSH, Telnet, ODBC API, ODBC API, SNMP, OPSEC, VMware API. - При сетевом сканировании должны решаться следующие задачи: - поиск активов (сетевых узлов ИС) в области, заданной пользователем по IP-адресам (подсетям), именам или внутрисистемным идентификаторам активов в т.ч. следующими методами: 1) поиск узлов методами ICMP ping, TCP ping; 2) сканирование актива методом белого ящика; 3) сканирование актива методом черного ящика; - ограничение или выбор числа портов и протоколов транспортного уровня, используемых при сканировании; - сбор инвентаризационной информации (идентификация доступных сетевых служб и ПО), в том числе Система должна обеспечивать: 4) идентификацию наименования и версии ОС семейства Microsoft Windows; 5) идентификацию сетевых служб, использующих транспортные протоколы TCP и UDP; - возможность подбора паролей для протоколов: 6) электронной почты — SMTP, POP3; 7) файловые службы — FTP; 8) удалённого управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; 9) баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; 10) бизнес-приложения — SAP DIAG, SAP RFC; 11) сред виртуализации — VMware vSphere; 12) IP-телефония — SIP. Наличие Значение характеристики не может изменяться участником закупки При выполнении системного сканирования решаются следующие задачи: - подключение к выбранным активам, заданным пользователем по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой; - выбор способов (протоколов) подключения к активам и определения учётных записей, используемых для аутентификации; - сбор идентификационной и конфигурационной информации: 1) идентификационных данных об активах (IP-адрес, FQDN и другие); 2) данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); 3) данных о составе программного обеспечения (BIOS, ОС, общесистемное ПО и другие); 4) данных о настройках ОС семейства Windows (локальные и доменные политики); 5) данных о запущенных службах и задачах планировщика ОС. Наличие Значение характеристики не может изменяться участником закупки Для поиска слабых паролей и пар «логин — пароль», Система обеспечивает: - группировку инструкций по подбору паролей в выделенные редактируемые справочники; - наличие заполненных справочников пар «логин — пароль»; - возможность создавать, изменять или удалять пользовательские справочники; - возможность определять какой справочник будет использоваться при попытке подбора пароля. Наличие Значение характеристики не может изменяться участником закупки Система обеспечивает функционал активного сканирования узлов инфраструктуры (активов) и создания сетевой модели активов без необходимости приобретения дополнительных лицензий Наличие Значение характеристики не может изменяться участником закупки Хранение данных об активах обеспечивает сохранение исторических данных для возможности анализа изменений инвентаризационной информации, в т.ч. изменения IP-адресов и доменных имен, за определенные промежутки времени в пользовательском интерфейсе Системы Наличие Значение характеристики не может изменяться участником закупки Система предоставляет возможность добавления дополнительных пользовательских полей при описании активов Наличие Значение характеристики не может изменяться участником закупки Функциональные требования к управлению обработкой событий: - обеспечивается отображение информации о каждом исходном и обработанном событии - обеспечивается возможность запуска и остановки работы правил обогащения и корреляции - обеспечивается возможность определения пороговых значений нагрузки, создаваемой правилами корреляции - обеспечивается возможность сохранения истории выполнения запросов и повторное использования запросов фильтрации событий из истории - обеспечивается поддержка следующих механизмов поиска и сортировки обработанных событий, в том числе должна обеспечиваться: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям Наличие Значение характеристики не может изменяться участником закупки Функциональные требования к обработке событий: - обеспечивается нормализация событий на основе правил (формул) нормализации. - обеспечивается объединение однотипных событий на основе правил агрегации - обеспечивается обогащение событий дополнительной информацией на основе правил обогащения - обеспечивается возможность формирования мультиязычного описания событий на основе правил локализации - обеспечивается корреляция событий для выявления инцидентов и событий ИБ на основе правил корреляции - обеспечивается возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. - обеспечивается наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции - поддерживается возможность нормализации событий безопасности с вложенными типами данных, при обработке фрагментов событий имеющими разный формат (TEXT, TABULAR, JSON, XML) - обеспечивается возможность создания и отладки отдельных правил нормализации, агрегации, обогащения, корреляции и локализации, а также для отладки их совместной работы. наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции - обеспечивается автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции - обеспечивается автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) - обеспечивается наличие предустановленных табличных списков, включенных в комплект поставки - обеспечивается возможность выполнения ретроспективного анализа существующих (хранимых в Системе за весь промежуток времени, который предусмотрен временем оперативного хранения) событий по новым и/или обновлённым табличным спискам, содержащим репутационные данные - обеспечивается возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных Наличие Значение характеристики не может изменяться участником закупки Функциональные требования к обработке событий: - обеспечивается автоматическая коррекция времени появления событий при выявлении некорректного времени на источнике - обеспечивается возможность присвоения коррелированным событиям категорий важности - обеспечиваться обработка мультиязычных событий - обеспечивается автоматическая ассоциация (привязка) активов с событиями. - обеспечивается автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. - обеспечивается оповещение пользователя об автоматическом отключении правила корреляции - обеспечивается возможность ведения и обновления информации о модели ресурсов (активов, источников), на основе информации, присутствующей в событиях безопасности (IP-адрес, FQDN-имя, и т.д.) - обеспечивается возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имён, хэш-сумм файлов. Наличие Значение характеристики не может изменяться участником закупки Функциональные требования к управлению обработкой инцидентов: - обеспечивается отображение информации об инциденте в виде карточки инцидента - обеспечиваться управление карточками инцидентов, включая: - ручное добавление или удаление карточки инцидента, или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование; - хранение истории изменений карточки инцидента и выполнения поставленных задач. - обеспечивается поддержка механизмов фильтрации и сортировки инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; - быстрое создание фильтров путем одного клика на основных атрибутах инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. - обеспечивается возможность экспорта и импорта карточек инцидентов в формате JSON - обеспечивается возможность экспорта информации по инциденту в виде электронного документа в формате PDF или MS Office, включающей основную значимую информацию, содержащуюся в карточке инцидента - обеспечивается автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции Наличие Значение характеристики не может изменяться участником закупки Функциональные требования к обработке инцидентов: - обеспечиваться автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции - обеспечиваться автоматическая привязка событий и активов к инцидентам. Наличие Значение характеристики не может изменяться участником закупки Функциональные требования к управлению обработкой активов: - обеспечивается отображение конфигурационной информации об активе в виде карточки актива - обеспечивается управление карточками активов, включая: ручное добавление, изменение, или удаление карточки актива; отображение даты и времени последнего обновления информации об активе; задание уровня значимости актива; задание статусов (сроков) актуальности данных. - обеспечивается ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: просмотра состояния актива на заданный момент времени или за указанный период; сравнения конфигураций актива в два различных момента времени. - обеспечивается управление списком активов, включая: поиск активов по их атрибутам; группировку активов в статические и динамически формируемые группы: членство в статических группах определяется пользователем; членство в динамических группах определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т.п.). построение иерархии групп активов. - обеспечивается контроль ключевых показателей процесса управления активами путём реализации настраиваемых политик и (или) правил, включая: активацию или деактивацию политики (правила); добавление, изменение или удаление политики (правила). - реализовываются следующие политики (правила): определение и (или) изменение сроков актуальности и устаревания данных об активе; определение перечня активов, на которые действует правило; присвоение значимости активам. Наличие Значение характеристики не может изменяться участником закупки Функциональные требования к обработке активов: - При активации политики (правила) выполняются все настроенные в нём действия, при деактивации — состояние активов должно изменяться на исходное, существовавшее до активации политики (правила). - обеспечивается автоматическое создание карточек активов на основе информации, собранной в результате выполнения задач сбора данных. обеспечивается автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. - обеспечивается поддержка следующих механизмов фильтрации и сортировки активов: сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значения основных атрибутов актива; возможность отображения активов, удовлетворяющих условиям заданного фильтра. - обеспечивается поддержка работы с топологией сети, включая: построение и визуализация топологии сети на уровне L3 модели OSI на основе собранной Системой информации; возможность проверки сетевой доступности между активами на основе собранной Системой информации; возможность отображения активов, удовлетворяющих условиям заданного фильтра. - обеспечивается возможность мониторинга обработки активов для оценки нагрузки на Систему. Наличие Значение характеристики не может изменяться участником закупки Функциональные требования к управлению базой знаний: обеспечивается управление (в том числе создание, изменение и удаление) элементов базы знаний: правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; макросами, используемыми при создании правил корреляции; табличными списками следующих типов: с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; с репутационными данными — наборами индикаторов компрометации; на основе автоматически заполняемых списков, используемых правилами корреляции и обогащения для временного хранения информации. обеспечивается возможность использования графического конструктора при создании пользовательских правил корреляции, предоставляющего: возможность использования предустановленных и пользовательских макросов; автоматическое формирование представления правила в формате встроенного языка запросов; возможность формирования и редактирования пользовательских правил корреляции встроенным языком запросов напрямую из конструктора правил. обеспечивается проверка синтаксической корректности разработанных правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. обеспечивается возможность установки выбранных пользователем правил из базы знаний в Систему. обеспечивается хранение и управление (в том числе активация, деактивация) табличных списков. обеспечивается группировка материалов базы знаний в отдельные папки по выбору пользователя. обеспечивается поддержка экспорта и импорта контента базы знаний. Наличие Значение характеристики не может изменяться участником закупки Функциональные требования к компоненту базы знаний: - обеспечивается формирование и хранение базы всех (как активных (используемых), так и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - обеспечивается формирование и хранение табличных списков. - обеспечивается формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). - обеспечивается валидация пользовательских правил (формул), табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой. Наличие Значение характеристики не может изменяться участником закупки Функциональные требования к управлению обработкой уязвимостей - обеспечивается просмотр карточек уязвимостей, содержащих представляемую системой информацию об уязвимости. - обеспечивается ведение истории изменения уязвимостей с привязкой к конкретному активу, с отображением: наличия уязвимости; статуса уязвимости на заданный момент времени. - поддерживается операции управления обработкой уязвимостей: поиск и сортировка уязвимостей по их атрибутам; создание и (или) удаление информации (меток) к уязвимостям; демонстрация карточек уязвимостей, содержащих справочную информацию в развёрнутом виде; изменение статуса уязвимости; контроль устранения уязвимостей; проведение массовых операций над уязвимостями. - Для выявленных в результате сетевого и (или) системного сканирований уязвимостей предоставляются ссылки на иные базы уязвимостей. - обеспечивается контроль ключевых показателей процесса управления уязвимостями путём реализации настраиваемых политик (правил), включая: активацию и (или) деактивацию политики (правила); добавление и (или) изменение, и (или) удаление политики (правила). - реализовываются следующие политики (правила) управления уязвимостями, предоставляющие следующие возможности: для контроля устранения уязвимостей: определение действий по отношению к уязвимостям в результате применения правила; определение статуса, который получает уязвимость при выполнении правила; определение перечня уязвимостей, на которые действует правило; определение перечня активов, на которые действует правило. для пометки критически важных уязвимостей: присвоение уникальной метки, по которой легко выявить помеченный актив; определение перечня уязвимостей, на которые действует правило; определение перечня активов, на которые действует правило. Наличие Значение характеристики не может изменяться участником закупки Функциональные требования к обработке уязвимостей - При активации политики (правила) управления уязвимостями выполняются все настроенные в нём действия, при деактивации — состояние уязвимостей должно изменяться на исходное, существовавшее до активации политики (правила). - обеспечиваются следующие операции обработки уязвимостей: автоматическое выявление уязвимостей; автоматическая ассоциация активов с уязвимостями; выделение важных (критических) уязвимостей; контроль выполнения работ по устранению уязвимостей градация уязвимостей, в том числе, выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы). - обеспечивается представление сведений об уязвимостях в соответствии с таксономией CVSSv2 и CVSSv3. Наличие Значение характеристики не может изменяться участником закупки Требования к подсистеме хранения - обеспечивается хранение исходных и обработанных событий. - обеспечивается хранение обработанных нормализованных и агрегированных событий. - обеспечивается хранение корреляционных событий, сформированных в результате работы корреляционного механизма на основе правил корреляции. - обеспечивается поддержка хранения событий на внешних системах хранения данных. - Подсистема хранения обеспечивает хранение выявленных в различные моменты времени сведений об активах. Наличие Значение характеристики не может изменяться участником закупки Требования к подсистеме управления - реализовываются следующие группы функций: управление доступом; управление иерархией; предоставление пользовательского интерфейса. - Функциональные требования к управлению доступом - обеспечивается идентификация, аутентификация и авторизация пользователей Системы на основе учётных записей. - обеспечивается реализация ролевой модели управления доступом к функциям Системы. - обеспечивается возможность управления (в том числе создание или изменение) учётными записями пользователей Системы: логинами и паролями; ролями (в том числе для отдельных площадок в иерархии); методами аутентификации (локальная база или LDAP-аутентификация). - обеспечивается поддержка интеграции с внешними системами аутентификации по протоколу LDAP. - обеспечивается бесшовное соотнесение ролей пользователей Системы с ролями Microsoft Active Directory. - обеспечивается возможность генерации пользовательских паролей. - обеспечивается возможность блокировки учётной записи. - обеспечивается журналирование действий пользователей: с активами; с событиями; с инцидентами; с функциями управления иерархией; с функциями управления сбором данных; с функциями управления Системой; вход или выход из Системы. Наличие Значение характеристики не может изменяться участником закупки Требования к подсистеме управления - обеспечивается возможность фильтрации журналов регистрации событий по пользователям и их действиям в Системе. Функциональные требования к управлению иерархией - обеспечивается интеграция различных площадок развёртывания Системы и построение иерархии площадок. - обеспечивается репликация событий на вышестоящую в иерархии площадку по выбранным группам активов и условиям фильтра по заданному набору атрибутов событий и их значениям с использованием встроенного языка запросов. - обеспечивается возможность использования одних и тех же учётных записей на различных площадках Системы. Функциональные требования к пользовательскому интерфейсу - обеспечивается доступ пользователям для: администрирования Системы с помощью: веб-интерфейса и (или) графического интерфейса, и (или) интерфейса командной строки; выполнения основных функций Системы с помощью веб-интерфейса. - обеспечивается уведомление о изменения статусов основных системных сущностей (активов, задач сбора данных, состояния системы) с их отправкой на электронную почту или по POST-запросу. - обеспечивается уведомление о сбоях в работе сервисов и отображение состояния Системы в интерфейсе пользователя. Наличие Значение характеристики не может изменяться участником закупки Требования к подсистеме управления - обеспечиваеться визуализация и настройка статистических данных о результатах функционирования Системы с использованием панелей мониторинга: визуализации подлежат оперативные данные о событиях, инцидентах, активах и состоянии работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами; настройка должна обеспечивать: возможность создания пользовательских виджетов с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); возможность настройки периодичности обновления виджетов. - обеспечивается предоставление пользователю панелей мониторинга, содержащих настраиваемые виджеты. - обеспечивается наличие предустановленных панелей мониторинга и обеспечиваться возможность создания пользовательских панелей мониторинга. - обеспечивается создание виджетов по событиям, инцидентам и активам. - обеспечивается наличие предустановленных виджетов по активам, событиям, управлению уязвимостями и инцидентам: количество активов; значимость активов; актуальность данных об активах; количество событий; средний поток событий; распределение среднего потока событий; количество инцидентов; трендовые уязвимости; инциденты по уровню опасности; инциденты по категории. Наличие Значение характеристики не может изменяться участником закупки Требования к подсистеме управления - обеспечивается возможность настройки, построения, отправки и экспорта отчётов, за счёт: наличия предустановленных форм отчётов; возможности создания пользовательских форм отчётов с помощью конструктора отчётов, позволяющего: задать последовательность объектов отчёта (текста, изображений, актуальной информации из виджетов); задать тип визуализации данных (диаграммы, графики, гистограммы); настроить внешний вид отчёта (колонтитулы, легенду, подписи к объектам отчёта). возможность выпуска отчётов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почти; поддержка выгрузки отчетов по всем собранным событиям безопасности и зарегистрированным инцидентам в распространенных форматах файлов электронных документов; возможность экспорта отчётов в один из следующих форматов: PDF, XLSX. Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Значение характеристики не может изменяться участником закупки (03.02) Средства управления событиями информационной безопасности - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки - Количество активов, поддерживаемое системой управления информационной безопасностью и событиями безопасности для сбора и обработки событий и выявления уязвимостей - ? 250 - - Участник закупки указывает в заявке конкретное значение характеристики - Поток событий, поддерживаемый системой управления информационной безопасностью и событиями безопасности для сбора и обработки событий, событий в секунду - ? 750 - - Участник закупки указывает в заявке конкретное значение характеристики - Программные средства Системы поддерживают развертывание как на физическом, так и на виртуальном оборудовании - Наличие - - Значение характеристики не может изменяться участником закупки - Программные средства Системы поддерживают установку на ОС Debian и Astra Linux - Наличие - - Значение характеристики не может изменяться участником закупки - Программные средства Системы поддерживают развертывание на операционных системах российского производства - Наличие - - Значение характеристики не может изменяться участником закупки - Система построена по модульному принципу, обеспечивающему гибкий процесс масштабирования - Наличие - - Значение характеристики не может изменяться участником закупки - В состав системы входят следующие функциональные компоненты - компонент управления; - компонент обработки; - компонент хранения; - компонент сбора; - компонент управления доступом; - база знаний с экспертизой вендора; - компонент хранения индикаторов компрометации - Наличие - - Значение характеристики не может изменяться участником закупки - Компонент управления выполняет следующие функции - централизованное хранения конфигурации активов; - централизованное управление компонентами системы; - оперативное реагирование на инциденты ИБ и обеспечение взаимодействия подразделений организации при расследовании этих инцидентов; - пересчет уязвимостей; - назначение политик; - предоставление графического интерфейса пользователя. - Наличие - - Значение характеристики не может изменяться участником закупки - Компонент обработки осуществляет функции по обработке и хранению событий: - агрегацию, нормализацию и корреляцию событий; - автоматическое создание инцидентов; - привязку событий к активам - Наличие - - Значение характеристики не может изменяться участником закупки - Компанент хранения осуществляет централизованное хранение информации о событиях— как исходных («сырых»), так и нормализованных - Наличие - - Значение характеристики не может изменяться участником закупки - Компонент сбора обеспечивает сбор событий и инвентаризационной информации от различных источников и позволять осуществлять сканирование узлов корпоративной информационной системы в режимах черного и белого ящика - Наличие - - Значение характеристики не может изменяться участником закупки - Компонент управления доступом обеспечивает доступ к системе через сервис единого входа, управление пользователями системы и журналирование действий пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - База знаний с экспертизой вендора обеспечивает получение новых данных, необходимых для структурирования сведений, собранных от объектов инфраструктуры, правил обработки событий - Наличие - - Значение характеристики не может изменяться участником закупки - Компонент обновления и конфигурирования обеспечивает проверку наличия, загрузку и установку новых версий отдельных компонентов Системы, а также обновление базы знаний - Наличие - - Значение характеристики не может изменяться участником закупки - Компонент хранения индикаторов компрометации обеспечивает доставку данных об угрозах информационной безопасности и индикаторах компрометации, характерных для отдельной организации в данный момент времени - Наличие - - Значение характеристики не может изменяться участником закупки - Система с помощью функциональных компонентов обеспечивает реализацию следующих функциональных возможностей - сбор событий; - пересчет уязвимостей; - назначение политик; - управление активами; - обработку событий; - управление событиями; - управление инцидентами; - отправку уведомлений; - визуализацию и построение отчетов; - обновление; - разграничение доступа пользователей Системы. - Наличие - - Значение характеристики не может изменяться участником закупки - Для информационного обмена между компонентами Системы с использованием сети передачи данных используется унифицированные информационные способы взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet Проектируемые средства и системы при использовании веб технологий в качестве средств коммуникации поддерживают: - защищённое взаимодействие по протоколу HTTPS; - применение SSL-сертификатов, подтверждающих подлинность участников взаимодействия. - Наличие - - Значение характеристики не может изменяться участником закупки - Система взаимодействует со следующими смежными системами - системами точного времени на основе протокола NTP; - системами аутентификации на основе протокола LDAP; - системами электронной для почты на основе протокола SMTP (отправка уведомлений); - системами разрешения доменных имен на основе протокола DNS. а также: - иметь возможность загрузки обновлений с серверов разработчика; - иметь возможность уведомления ответственных лиц с помощью почтовых сообщений и технологии webhook; - иметь возможность загрузки обновлений с серверов разработчика; - Наличие - - Значение характеристики не может изменяться участником закупки - Система должна функционировать в следующих режимах: - штатный режим; - режим технологического обслуживания; - аварийный режим. - Наличие - - Значение характеристики не может изменяться участником закупки - В штатном режиме функционирования Система обеспечивает решение функциональных задач в полном объеме - Наличие - - Значение характеристики не может изменяться участником закупки - В технологическом режиме функционирования Система обеспечивает работу функций обновления программного обеспечения Системы, а также самодиагностики для проведения обслуживания - Наличие - - Значение характеристики не может изменяться участником закупки - В аварийном режиме функционирования Системы допускается отказ одной или нескольких подсистем, при этом не должно оказываться влияния на ИТ-инфраструктуру Заказчика. При переходе Системы в аварийный режим необходимо выполнить комплекс мероприятий по восстановлению работоспособности комплекса и устранению причин перехода Системы в аварийный режим - Наличие - - Значение характеристики не может изменяться участником закупки - Должны предусматриваться механизмы диагностирования неисправностей в процессе установки программного обеспечения (ПО) Системы. - Наличие - - Значение характеристики не может изменяться участником закупки - Система обеспечивает индикацию собственного состояния и уведомления в интерфейсе пользователя о сбоях в работе сервисов Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Система обеспечивает визуализацию характеристик входящего потока событий. - Наличие - - Значение характеристики не может изменяться участником закупки - Система обеспечивает возможность развития и модернизации в рамках технической поддержки разработчика: - увеличение количества поддерживаемых источников данных (событий и типов активов), в том числе новых, ранее не поддерживаемых; - модернизация и оптимизация правил обработки и анализа событий ИБ увеличение количества поддерживаемых для сканирования систем; - увеличение количества поддерживаемых источников; - добавление новых функциональных возможностей. - Наличие - - Значение характеристики не может изменяться участником закупки - Система обеспечивает возможность увеличения производительности и масштабирования за счёт увеличения количества компонентов Системы и производительности их аппаратных или виртуализованных платформ. - Наличие - - Значение характеристики не может изменяться участником закупки - Требования в части управления сбором данных: - обеспечивается возможность создания, изменения, удаления, запуска, остановки задач сбора данных, также поиска и сортировки задач по их атрибутам - обеспечивается возможность создания, изменения, удаления, а также поиска профилей, определяющих протоколы и способы сбора данных - обеспечивается возможность создания, изменения, удаления учётных записей, необходимых для авторизации на источниках данных - обеспечивается возможность экспорта и импорта профилей сбора данных в файл - реализована возможность размещения компонента сбора информации об активах в выделенных сегментах информационно-телекоммуникационной сети. - Наличие - - Значение характеристики не может изменяться участником закупки - Требования в части сбора событий и данных об активах: - обеспечивается выявление и идентификация активов, включенных и подключенных к ЛВС на момент сканирования сети с использованием стека TCP/IP - обеспечивается поддержка источников событий, указанных в приложении А к техническому заданию. В программном обеспечении Системы должна быть предусмотрена возможность подключения модулей сбора событий безопасности, разработанных сторонними производителями - обеспечивается пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow - обеспечивается активный сбор событий, инвентаризационной и конфигурационной информации, то есть с подключением и выполнением команд и запросов к источникам событий с использованием протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero) - обеспечена возможность использования единого порта (например, 514) для коллекторов по разным источниками событий - обеспечена возможность горизонтального масштабирования системы для обработки больших объёмов данных в территориально распределённых инсталляциях. - Действия по изменению экспертного контента в системе журналируются в общую систему регистрации пользовательской активности - обеспечивается полное управление задачами сбора событий через веб-интерфейс системы, включая управление учетными данными, настройка транспортов сбора, настройка планировщика, настройка целей для сбора, управление запуском задач, отслеживание статусов и анализ ошибок при работе задач - Наличие - - Значение характеристики не может изменяться участником закупки - Требования в части сбора данных об активах: - обеспечивается выявление и идентификация активов, включенных и подключенных к ЛВС на момент сканирования сети с использованием стека TCP/IP - обеспечивается активный сбор инвентаризационной и конфигурационной информации с помощью следующих протоколов и механизмов удалённого управления: DCE/RPC (WMI), LDAP, SSH, Telnet, ODBC API, ODBC API, SNMP, OPSEC, VMware API. - При сетевом сканировании должны решаться следующие задачи: - поиск активов (сетевых узлов ИС) в области, заданной пользователем по IP-адресам (подсетям), именам или внутрисистемным идентификаторам активов в т.ч. следующими методами: 1) поиск узлов методами ICMP ping, TCP ping; 2) сканирование актива методом белого ящика; 3) сканирование актива методом черного ящика; - ограничение или выбор числа портов и протоколов транспортного уровня, используемых при сканировании; - сбор инвентаризационной информации (идентификация доступных сетевых служб и ПО), в том числе Система должна обеспечивать: 4) идентификацию наименования и версии ОС семейства Microsoft Windows; 5) идентификацию сетевых служб, использующих транспортные протоколы TCP и UDP; - возможность подбора паролей для протоколов: 6) электронной почты — SMTP, POP3; 7) файловые службы — FTP; 8) удалённого управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; 9) баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; 10) бизнес-приложения — SAP DIAG, SAP RFC; 11) сред виртуализации — VMware vSphere; 12) IP-телефония — SIP. - Наличие - - Значение характеристики не может изменяться участником закупки - При выполнении системного сканирования решаются следующие задачи: - подключение к выбранным активам, заданным пользователем по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой; - выбор способов (протоколов) подключения к активам и определения учётных записей, используемых для аутентификации; - сбор идентификационной и конфигурационной информации: 1) идентификационных данных об активах (IP-адрес, FQDN и другие); 2) данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); 3) данных о составе программного обеспечения (BIOS, ОС, общесистемное ПО и другие); 4) данных о настройках ОС семейства Windows (локальные и доменные политики); 5) данных о запущенных службах и задачах планировщика ОС. - Наличие - - Значение характеристики не может изменяться участником закупки - Для поиска слабых паролей и пар «логин — пароль», Система обеспечивает: - группировку инструкций по подбору паролей в выделенные редактируемые справочники; - наличие заполненных справочников пар «логин — пароль»; - возможность создавать, изменять или удалять пользовательские справочники; - возможность определять какой справочник будет использоваться при попытке подбора пароля. - Наличие - - Значение характеристики не может изменяться участником закупки - Система обеспечивает функционал активного сканирования узлов инфраструктуры (активов) и создания сетевой модели активов без необходимости приобретения дополнительных лицензий - Наличие - - Значение характеристики не может изменяться участником закупки - Хранение данных об активах обеспечивает сохранение исторических данных для возможности анализа изменений инвентаризационной информации, в т.ч. изменения IP-адресов и доменных имен, за определенные промежутки времени в пользовательском интерфейсе Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Система предоставляет возможность добавления дополнительных пользовательских полей при описании активов - Наличие - - Значение характеристики не может изменяться участником закупки - Функциональные требования к управлению обработкой событий: - обеспечивается отображение информации о каждом исходном и обработанном событии - обеспечивается возможность запуска и остановки работы правил обогащения и корреляции - обеспечивается возможность определения пороговых значений нагрузки, создаваемой правилами корреляции - обеспечивается возможность сохранения истории выполнения запросов и повторное использования запросов фильтрации событий из истории - обеспечивается поддержка следующих механизмов поиска и сортировки обработанных событий, в том числе должна обеспечиваться: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям - Наличие - - Значение характеристики не может изменяться участником закупки - Функциональные требования к обработке событий: - обеспечивается нормализация событий на основе правил (формул) нормализации. - обеспечивается объединение однотипных событий на основе правил агрегации - обеспечивается обогащение событий дополнительной информацией на основе правил обогащения - обеспечивается возможность формирования мультиязычного описания событий на основе правил локализации - обеспечивается корреляция событий для выявления инцидентов и событий ИБ на основе правил корреляции - обеспечивается возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. - обеспечивается наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции - поддерживается возможность нормализации событий безопасности с вложенными типами данных, при обработке фрагментов событий имеющими разный формат (TEXT, TABULAR, JSON, XML) - обеспечивается возможность создания и отладки отдельных правил нормализации, агрегации, обогащения, корреляции и локализации, а также для отладки их совместной работы. наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции - обеспечивается автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции - обеспечивается автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) - обеспечивается наличие предустановленных табличных списков, включенных в комплект поставки - обеспечивается возможность выполнения ретроспективного анализа существующих (хранимых в Системе за весь промежуток времени, который предусмотрен временем оперативного хранения) событий по новым и/или обновлённым табличным спискам, содержащим репутационные данные - обеспечивается возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Функциональные требования к обработке событий: - обеспечивается автоматическая коррекция времени появления событий при выявлении некорректного времени на источнике - обеспечивается возможность присвоения коррелированным событиям категорий важности - обеспечиваться обработка мультиязычных событий - обеспечивается автоматическая ассоциация (привязка) активов с событиями. - обеспечивается автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. - обеспечивается оповещение пользователя об автоматическом отключении правила корреляции - обеспечивается возможность ведения и обновления информации о модели ресурсов (активов, источников), на основе информации, присутствующей в событиях безопасности (IP-адрес, FQDN-имя, и т.д.) - обеспечивается возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имён, хэш-сумм файлов. - Наличие - - Значение характеристики не может изменяться участником закупки - Функциональные требования к управлению обработкой инцидентов: - обеспечивается отображение информации об инциденте в виде карточки инцидента - обеспечиваться управление карточками инцидентов, включая: - ручное добавление или удаление карточки инцидента, или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование; - хранение истории изменений карточки инцидента и выполнения поставленных задач. - обеспечивается поддержка механизмов фильтрации и сортировки инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; - быстрое создание фильтров путем одного клика на основных атрибутах инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. - обеспечивается возможность экспорта и импорта карточек инцидентов в формате JSON - обеспечивается возможность экспорта информации по инциденту в виде электронного документа в формате PDF или MS Office, включающей основную значимую информацию, содержащуюся в карточке инцидента - обеспечивается автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Функциональные требования к обработке инцидентов: - обеспечиваться автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции - обеспечиваться автоматическая привязка событий и активов к инцидентам. - Наличие - - Значение характеристики не может изменяться участником закупки - Функциональные требования к управлению обработкой активов: - обеспечивается отображение конфигурационной информации об активе в виде карточки актива - обеспечивается управление карточками активов, включая: ручное добавление, изменение, или удаление карточки актива; отображение даты и времени последнего обновления информации об активе; задание уровня значимости актива; задание статусов (сроков) актуальности данных. - обеспечивается ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: просмотра состояния актива на заданный момент времени или за указанный период; сравнения конфигураций актива в два различных момента времени. - обеспечивается управление списком активов, включая: поиск активов по их атрибутам; группировку активов в статические и динамически формируемые группы: членство в статических группах определяется пользователем; членство в динамических группах определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т.п.). построение иерархии групп активов. - обеспечивается контроль ключевых показателей процесса управления активами путём реализации настраиваемых политик и (или) правил, включая: активацию или деактивацию политики (правила); добавление, изменение или удаление политики (правила). - реализовываются следующие политики (правила): определение и (или) изменение сроков актуальности и устаревания данных об активе; определение перечня активов, на которые действует правило; присвоение значимости активам. - Наличие - - Значение характеристики не может изменяться участником закупки - Функциональные требования к обработке активов: - При активации политики (правила) выполняются все настроенные в нём действия, при деактивации — состояние активов должно изменяться на исходное, существовавшее до активации политики (правила). - обеспечивается автоматическое создание карточек активов на основе информации, собранной в результате выполнения задач сбора данных. обеспечивается автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. - обеспечивается поддержка следующих механизмов фильтрации и сортировки активов: сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значения основных атрибутов актива; возможность отображения активов, удовлетворяющих условиям заданного фильтра. - обеспечивается поддержка работы с топологией сети, включая: построение и визуализация топологии сети на уровне L3 модели OSI на основе собранной Системой информации; возможность проверки сетевой доступности между активами на основе собранной Системой информации; возможность отображения активов, удовлетворяющих условиям заданного фильтра. - обеспечивается возможность мониторинга обработки активов для оценки нагрузки на Систему. - Наличие - - Значение характеристики не может изменяться участником закупки - Функциональные требования к управлению базой знаний: обеспечивается управление (в том числе создание, изменение и удаление) элементов базы знаний: правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; макросами, используемыми при создании правил корреляции; табличными списками следующих типов: с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; с репутационными данными — наборами индикаторов компрометации; на основе автоматически заполняемых списков, используемых правилами корреляции и обогащения для временного хранения информации. обеспечивается возможность использования графического конструктора при создании пользовательских правил корреляции, предоставляющего: возможность использования предустановленных и пользовательских макросов; автоматическое формирование представления правила в формате встроенного языка запросов; возможность формирования и редактирования пользовательских правил корреляции встроенным языком запросов напрямую из конструктора правил. обеспечивается проверка синтаксической корректности разработанных правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. обеспечивается возможность установки выбранных пользователем правил из базы знаний в Систему. обеспечивается хранение и управление (в том числе активация, деактивация) табличных списков. обеспечивается группировка материалов базы знаний в отдельные папки по выбору пользователя. обеспечивается поддержка экспорта и импорта контента базы знаний. - Наличие - - Значение характеристики не может изменяться участником закупки - Функциональные требования к компоненту базы знаний: - обеспечивается формирование и хранение базы всех (как активных (используемых), так и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - обеспечивается формирование и хранение табличных списков. - обеспечивается формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). - обеспечивается валидация пользовательских правил (формул), табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой. - Наличие - - Значение характеристики не может изменяться участником закупки - Функциональные требования к управлению обработкой уязвимостей - обеспечивается просмотр карточек уязвимостей, содержащих представляемую системой информацию об уязвимости. - обеспечивается ведение истории изменения уязвимостей с привязкой к конкретному активу, с отображением: наличия уязвимости; статуса уязвимости на заданный момент времени. - поддерживается операции управления обработкой уязвимостей: поиск и сортировка уязвимостей по их атрибутам; создание и (или) удаление информации (меток) к уязвимостям; демонстрация карточек уязвимостей, содержащих справочную информацию в развёрнутом виде; изменение статуса уязвимости; контроль устранения уязвимостей; проведение массовых операций над уязвимостями. - Для выявленных в результате сетевого и (или) системного сканирований уязвимостей предоставляются ссылки на иные базы уязвимостей. - обеспечивается контроль ключевых показателей процесса управления уязвимостями путём реализации настраиваемых политик (правил), включая: активацию и (или) деактивацию политики (правила); добавление и (или) изменение, и (или) удаление политики (правила). - реализовываются следующие политики (правила) управления уязвимостями, предоставляющие следующие возможности: для контроля устранения уязвимостей: определение действий по отношению к уязвимостям в результате применения правила; определение статуса, который получает уязвимость при выполнении правила; определение перечня уязвимостей, на которые действует правило; определение перечня активов, на которые действует правило. для пометки критически важных уязвимостей: присвоение уникальной метки, по которой легко выявить помеченный актив; определение перечня уязвимостей, на которые действует правило; определение перечня активов, на которые действует правило. - Наличие - - Значение характеристики не может изменяться участником закупки - Функциональные требования к обработке уязвимостей - При активации политики (правила) управления уязвимостями выполняются все настроенные в нём действия, при деактивации — состояние уязвимостей должно изменяться на исходное, существовавшее до активации политики (правила). - обеспечиваются следующие операции обработки уязвимостей: автоматическое выявление уязвимостей; автоматическая ассоциация активов с уязвимостями; выделение важных (критических) уязвимостей; контроль выполнения работ по устранению уязвимостей градация уязвимостей, в том числе, выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы). - обеспечивается представление сведений об уязвимостях в соответствии с таксономией CVSSv2 и CVSSv3. - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме хранения - обеспечивается хранение исходных и обработанных событий. - обеспечивается хранение обработанных нормализованных и агрегированных событий. - обеспечивается хранение корреляционных событий, сформированных в результате работы корреляционного механизма на основе правил корреляции. - обеспечивается поддержка хранения событий на внешних системах хранения данных. - Подсистема хранения обеспечивает хранение выявленных в различные моменты времени сведений об активах. - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме управления - реализовываются следующие группы функций: управление доступом; управление иерархией; предоставление пользовательского интерфейса. - Функциональные требования к управлению доступом - обеспечивается идентификация, аутентификация и авторизация пользователей Системы на основе учётных записей. - обеспечивается реализация ролевой модели управления доступом к функциям Системы. - обеспечивается возможность управления (в том числе создание или изменение) учётными записями пользователей Системы: логинами и паролями; ролями (в том числе для отдельных площадок в иерархии); методами аутентификации (локальная база или LDAP-аутентификация). - обеспечивается поддержка интеграции с внешними системами аутентификации по протоколу LDAP. - обеспечивается бесшовное соотнесение ролей пользователей Системы с ролями Microsoft Active Directory. - обеспечивается возможность генерации пользовательских паролей. - обеспечивается возможность блокировки учётной записи. - обеспечивается журналирование действий пользователей: с активами; с событиями; с инцидентами; с функциями управления иерархией; с функциями управления сбором данных; с функциями управления Системой; вход или выход из Системы. - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме управления - обеспечивается возможность фильтрации журналов регистрации событий по пользователям и их действиям в Системе. Функциональные требования к управлению иерархией - обеспечивается интеграция различных площадок развёртывания Системы и построение иерархии площадок. - обеспечивается репликация событий на вышестоящую в иерархии площадку по выбранным группам активов и условиям фильтра по заданному набору атрибутов событий и их значениям с использованием встроенного языка запросов. - обеспечивается возможность использования одних и тех же учётных записей на различных площадках Системы. Функциональные требования к пользовательскому интерфейсу - обеспечивается доступ пользователям для: администрирования Системы с помощью: веб-интерфейса и (или) графического интерфейса, и (или) интерфейса командной строки; выполнения основных функций Системы с помощью веб-интерфейса. - обеспечивается уведомление о изменения статусов основных системных сущностей (активов, задач сбора данных, состояния системы) с их отправкой на электронную почту или по POST-запросу. - обеспечивается уведомление о сбоях в работе сервисов и отображение состояния Системы в интерфейсе пользователя. - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме управления - обеспечиваеться визуализация и настройка статистических данных о результатах функционирования Системы с использованием панелей мониторинга: визуализации подлежат оперативные данные о событиях, инцидентах, активах и состоянии работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами; настройка должна обеспечивать: возможность создания пользовательских виджетов с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); возможность настройки периодичности обновления виджетов. - обеспечивается предоставление пользователю панелей мониторинга, содержащих настраиваемые виджеты. - обеспечивается наличие предустановленных панелей мониторинга и обеспечиваться возможность создания пользовательских панелей мониторинга. - обеспечивается создание виджетов по событиям, инцидентам и активам. - обеспечивается наличие предустановленных виджетов по активам, событиям, управлению уязвимостями и инцидентам: количество активов; значимость активов; актуальность данных об активах; количество событий; средний поток событий; распределение среднего потока событий; количество инцидентов; трендовые уязвимости; инциденты по уровню опасности; инциденты по категории. - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме управления - обеспечивается возможность настройки, построения, отправки и экспорта отчётов, за счёт: наличия предустановленных форм отчётов; возможности создания пользовательских форм отчётов с помощью конструктора отчётов, позволяющего: задать последовательность объектов отчёта (текста, изображений, актуальной информации из виджетов); задать тип визуализации данных (диаграммы, графики, гистограммы); настроить внешний вид отчёта (колонтитулы, легенду, подписи к объектам отчёта). возможность выпуска отчётов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почти; поддержка выгрузки отчетов по всем собранным событиям безопасности и зарегистрированным инцидентам в распространенных форматах файлов электронных документов; возможность экспорта отчётов в один из следующих форматов: PDF, XLSX. - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки - (03.02) Средства управления событиями информационной безопасности

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки

Количество активов, поддерживаемое системой управления информационной безопасностью и событиями безопасности для сбора и обработки событий и выявления уязвимостей - ? 250 - - Участник закупки указывает в заявке конкретное значение характеристики

Поток событий, поддерживаемый системой управления информационной безопасностью и событиями безопасности для сбора и обработки событий, событий в секунду - ? 750 - - Участник закупки указывает в заявке конкретное значение характеристики

Программные средства Системы поддерживают развертывание как на физическом, так и на виртуальном оборудовании - Наличие - - Значение характеристики не может изменяться участником закупки

Программные средства Системы поддерживают установку на ОС Debian и Astra Linux - Наличие - - Значение характеристики не может изменяться участником закупки

Программные средства Системы поддерживают развертывание на операционных системах российского производства - Наличие - - Значение характеристики не может изменяться участником закупки

Система построена по модульному принципу, обеспечивающему гибкий процесс масштабирования - Наличие - - Значение характеристики не может изменяться участником закупки

В состав системы входят следующие функциональные компоненты - компонент управления; - компонент обработки; - компонент хранения; - компонент сбора; - компонент управления доступом; - база знаний с экспертизой вендора; - компонент хранения индикаторов компрометации - Наличие - - Значение характеристики не может изменяться участником закупки

Компонент управления выполняет следующие функции - централизованное хранения конфигурации активов; - централизованное управление компонентами системы; - оперативное реагирование на инциденты ИБ и обеспечение взаимодействия подразделений организации при расследовании этих инцидентов; - пересчет уязвимостей; - назначение политик; - предоставление графического интерфейса пользователя. - Наличие - - Значение характеристики не может изменяться участником закупки

Компонент обработки осуществляет функции по обработке и хранению событий: - агрегацию, нормализацию и корреляцию событий; - автоматическое создание инцидентов; - привязку событий к активам - Наличие - - Значение характеристики не может изменяться участником закупки

Компанент хранения осуществляет централизованное хранение информации о событиях— как исходных («сырых»), так и нормализованных - Наличие - - Значение характеристики не может изменяться участником закупки

Компонент сбора обеспечивает сбор событий и инвентаризационной информации от различных источников и позволять осуществлять сканирование узлов корпоративной информационной системы в режимах черного и белого ящика - Наличие - - Значение характеристики не может изменяться участником закупки

Компонент управления доступом обеспечивает доступ к системе через сервис единого входа, управление пользователями системы и журналирование действий пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

База знаний с экспертизой вендора обеспечивает получение новых данных, необходимых для структурирования сведений, собранных от объектов инфраструктуры, правил обработки событий - Наличие - - Значение характеристики не может изменяться участником закупки

Компонент обновления и конфигурирования обеспечивает проверку наличия, загрузку и установку новых версий отдельных компонентов Системы, а также обновление базы знаний - Наличие - - Значение характеристики не может изменяться участником закупки

Компонент хранения индикаторов компрометации обеспечивает доставку данных об угрозах информационной безопасности и индикаторах компрометации, характерных для отдельной организации в данный момент времени - Наличие - - Значение характеристики не может изменяться участником закупки

Система с помощью функциональных компонентов обеспечивает реализацию следующих функциональных возможностей - сбор событий; - пересчет уязвимостей; - назначение политик; - управление активами; - обработку событий; - управление событиями; - управление инцидентами; - отправку уведомлений; - визуализацию и построение отчетов; - обновление; - разграничение доступа пользователей Системы. - Наличие - - Значение характеристики не может изменяться участником закупки

Для информационного обмена между компонентами Системы с использованием сети передачи данных используется унифицированные информационные способы взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet Проектируемые средства и системы при использовании веб технологий в качестве средств коммуникации поддерживают: - защищённое взаимодействие по протоколу HTTPS; - применение SSL-сертификатов, подтверждающих подлинность участников взаимодействия. - Наличие - - Значение характеристики не может изменяться участником закупки

Система взаимодействует со следующими смежными системами - системами точного времени на основе протокола NTP; - системами аутентификации на основе протокола LDAP; - системами электронной для почты на основе протокола SMTP (отправка уведомлений); - системами разрешения доменных имен на основе протокола DNS. а также: - иметь возможность загрузки обновлений с серверов разработчика; - иметь возможность уведомления ответственных лиц с помощью почтовых сообщений и технологии webhook; - иметь возможность загрузки обновлений с серверов разработчика; - Наличие - - Значение характеристики не может изменяться участником закупки

Система должна функционировать в следующих режимах: - штатный режим; - режим технологического обслуживания; - аварийный режим. - Наличие - - Значение характеристики не может изменяться участником закупки

В штатном режиме функционирования Система обеспечивает решение функциональных задач в полном объеме - Наличие - - Значение характеристики не может изменяться участником закупки

В технологическом режиме функционирования Система обеспечивает работу функций обновления программного обеспечения Системы, а также самодиагностики для проведения обслуживания - Наличие - - Значение характеристики не может изменяться участником закупки

В аварийном режиме функционирования Системы допускается отказ одной или нескольких подсистем, при этом не должно оказываться влияния на ИТ-инфраструктуру Заказчика. При переходе Системы в аварийный режим необходимо выполнить комплекс мероприятий по восстановлению работоспособности комплекса и устранению причин перехода Системы в аварийный режим - Наличие - - Значение характеристики не может изменяться участником закупки

Должны предусматриваться механизмы диагностирования неисправностей в процессе установки программного обеспечения (ПО) Системы. - Наличие - - Значение характеристики не может изменяться участником закупки

Система обеспечивает индикацию собственного состояния и уведомления в интерфейсе пользователя о сбоях в работе сервисов Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Система обеспечивает визуализацию характеристик входящего потока событий. - Наличие - - Значение характеристики не может изменяться участником закупки

Система обеспечивает возможность развития и модернизации в рамках технической поддержки разработчика: - увеличение количества поддерживаемых источников данных (событий и типов активов), в том числе новых, ранее не поддерживаемых; - модернизация и оптимизация правил обработки и анализа событий ИБ увеличение количества поддерживаемых для сканирования систем; - увеличение количества поддерживаемых источников; - добавление новых функциональных возможностей. - Наличие - - Значение характеристики не может изменяться участником закупки

Система обеспечивает возможность увеличения производительности и масштабирования за счёт увеличения количества компонентов Системы и производительности их аппаратных или виртуализованных платформ. - Наличие - - Значение характеристики не может изменяться участником закупки

Требования в части управления сбором данных: - обеспечивается возможность создания, изменения, удаления, запуска, остановки задач сбора данных, также поиска и сортировки задач по их атрибутам - обеспечивается возможность создания, изменения, удаления, а также поиска профилей, определяющих протоколы и способы сбора данных - обеспечивается возможность создания, изменения, удаления учётных записей, необходимых для авторизации на источниках данных - обеспечивается возможность экспорта и импорта профилей сбора данных в файл - реализована возможность размещения компонента сбора информации об активах в выделенных сегментах информационно-телекоммуникационной сети. - Наличие - - Значение характеристики не может изменяться участником закупки

Требования в части сбора событий и данных об активах: - обеспечивается выявление и идентификация активов, включенных и подключенных к ЛВС на момент сканирования сети с использованием стека TCP/IP - обеспечивается поддержка источников событий, указанных в приложении А к техническому заданию. В программном обеспечении Системы должна быть предусмотрена возможность подключения модулей сбора событий безопасности, разработанных сторонними производителями - обеспечивается пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow - обеспечивается активный сбор событий, инвентаризационной и конфигурационной информации, то есть с подключением и выполнением команд и запросов к источникам событий с использованием протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero) - обеспечена возможность использования единого порта (например, 514) для коллекторов по разным источниками событий - обеспечена возможность горизонтального масштабирования системы для обработки больших объёмов данных в территориально распределённых инсталляциях. - Действия по изменению экспертного контента в системе журналируются в общую систему регистрации пользовательской активности - обеспечивается полное управление задачами сбора событий через веб-интерфейс системы, включая управление учетными данными, настройка транспортов сбора, настройка планировщика, настройка целей для сбора, управление запуском задач, отслеживание статусов и анализ ошибок при работе задач - Наличие - - Значение характеристики не может изменяться участником закупки

Требования в части сбора данных об активах: - обеспечивается выявление и идентификация активов, включенных и подключенных к ЛВС на момент сканирования сети с использованием стека TCP/IP - обеспечивается активный сбор инвентаризационной и конфигурационной информации с помощью следующих протоколов и механизмов удалённого управления: DCE/RPC (WMI), LDAP, SSH, Telnet, ODBC API, ODBC API, SNMP, OPSEC, VMware API. - При сетевом сканировании должны решаться следующие задачи: - поиск активов (сетевых узлов ИС) в области, заданной пользователем по IP-адресам (подсетям), именам или внутрисистемным идентификаторам активов в т.ч. следующими методами: 1) поиск узлов методами ICMP ping, TCP ping; 2) сканирование актива методом белого ящика; 3) сканирование актива методом черного ящика; - ограничение или выбор числа портов и протоколов транспортного уровня, используемых при сканировании; - сбор инвентаризационной информации (идентификация доступных сетевых служб и ПО), в том числе Система должна обеспечивать: 4) идентификацию наименования и версии ОС семейства Microsoft Windows; 5) идентификацию сетевых служб, использующих транспортные протоколы TCP и UDP; - возможность подбора паролей для протоколов: 6) электронной почты — SMTP, POP3; 7) файловые службы — FTP; 8) удалённого управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; 9) баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; 10) бизнес-приложения — SAP DIAG, SAP RFC; 11) сред виртуализации — VMware vSphere; 12) IP-телефония — SIP. - Наличие - - Значение характеристики не может изменяться участником закупки

При выполнении системного сканирования решаются следующие задачи: - подключение к выбранным активам, заданным пользователем по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой; - выбор способов (протоколов) подключения к активам и определения учётных записей, используемых для аутентификации; - сбор идентификационной и конфигурационной информации: 1) идентификационных данных об активах (IP-адрес, FQDN и другие); 2) данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); 3) данных о составе программного обеспечения (BIOS, ОС, общесистемное ПО и другие); 4) данных о настройках ОС семейства Windows (локальные и доменные политики); 5) данных о запущенных службах и задачах планировщика ОС. - Наличие - - Значение характеристики не может изменяться участником закупки

Для поиска слабых паролей и пар «логин — пароль», Система обеспечивает: - группировку инструкций по подбору паролей в выделенные редактируемые справочники; - наличие заполненных справочников пар «логин — пароль»; - возможность создавать, изменять или удалять пользовательские справочники; - возможность определять какой справочник будет использоваться при попытке подбора пароля. - Наличие - - Значение характеристики не может изменяться участником закупки

Система обеспечивает функционал активного сканирования узлов инфраструктуры (активов) и создания сетевой модели активов без необходимости приобретения дополнительных лицензий - Наличие - - Значение характеристики не может изменяться участником закупки

Хранение данных об активах обеспечивает сохранение исторических данных для возможности анализа изменений инвентаризационной информации, в т.ч. изменения IP-адресов и доменных имен, за определенные промежутки времени в пользовательском интерфейсе Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Система предоставляет возможность добавления дополнительных пользовательских полей при описании активов - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональные требования к управлению обработкой событий: - обеспечивается отображение информации о каждом исходном и обработанном событии - обеспечивается возможность запуска и остановки работы правил обогащения и корреляции - обеспечивается возможность определения пороговых значений нагрузки, создаваемой правилами корреляции - обеспечивается возможность сохранения истории выполнения запросов и повторное использования запросов фильтрации событий из истории - обеспечивается поддержка следующих механизмов поиска и сортировки обработанных событий, в том числе должна обеспечиваться: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональные требования к обработке событий: - обеспечивается нормализация событий на основе правил (формул) нормализации. - обеспечивается объединение однотипных событий на основе правил агрегации - обеспечивается обогащение событий дополнительной информацией на основе правил обогащения - обеспечивается возможность формирования мультиязычного описания событий на основе правил локализации - обеспечивается корреляция событий для выявления инцидентов и событий ИБ на основе правил корреляции - обеспечивается возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. - обеспечивается наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции - поддерживается возможность нормализации событий безопасности с вложенными типами данных, при обработке фрагментов событий имеющими разный формат (TEXT, TABULAR, JSON, XML) - обеспечивается возможность создания и отладки отдельных правил нормализации, агрегации, обогащения, корреляции и локализации, а также для отладки их совместной работы. наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции - обеспечивается автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции - обеспечивается автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) - обеспечивается наличие предустановленных табличных списков, включенных в комплект поставки - обеспечивается возможность выполнения ретроспективного анализа существующих (хранимых в Системе за весь промежуток времени, который предусмотрен временем оперативного хранения) событий по новым и/или обновлённым табличным спискам, содержащим репутационные данные - обеспечивается возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональные требования к обработке событий: - обеспечивается автоматическая коррекция времени появления событий при выявлении некорректного времени на источнике - обеспечивается возможность присвоения коррелированным событиям категорий важности - обеспечиваться обработка мультиязычных событий - обеспечивается автоматическая ассоциация (привязка) активов с событиями. - обеспечивается автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. - обеспечивается оповещение пользователя об автоматическом отключении правила корреляции - обеспечивается возможность ведения и обновления информации о модели ресурсов (активов, источников), на основе информации, присутствующей в событиях безопасности (IP-адрес, FQDN-имя, и т.д.) - обеспечивается возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имён, хэш-сумм файлов. - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональные требования к управлению обработкой инцидентов: - обеспечивается отображение информации об инциденте в виде карточки инцидента - обеспечиваться управление карточками инцидентов, включая: - ручное добавление или удаление карточки инцидента, или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование; - хранение истории изменений карточки инцидента и выполнения поставленных задач. - обеспечивается поддержка механизмов фильтрации и сортировки инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; - быстрое создание фильтров путем одного клика на основных атрибутах инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. - обеспечивается возможность экспорта и импорта карточек инцидентов в формате JSON - обеспечивается возможность экспорта информации по инциденту в виде электронного документа в формате PDF или MS Office, включающей основную значимую информацию, содержащуюся в карточке инцидента - обеспечивается автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональные требования к обработке инцидентов: - обеспечиваться автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции - обеспечиваться автоматическая привязка событий и активов к инцидентам. - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональные требования к управлению обработкой активов: - обеспечивается отображение конфигурационной информации об активе в виде карточки актива - обеспечивается управление карточками активов, включая: ручное добавление, изменение, или удаление карточки актива; отображение даты и времени последнего обновления информации об активе; задание уровня значимости актива; задание статусов (сроков) актуальности данных. - обеспечивается ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: просмотра состояния актива на заданный момент времени или за указанный период; сравнения конфигураций актива в два различных момента времени. - обеспечивается управление списком активов, включая: поиск активов по их атрибутам; группировку активов в статические и динамически формируемые группы: членство в статических группах определяется пользователем; членство в динамических группах определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т.п.). построение иерархии групп активов. - обеспечивается контроль ключевых показателей процесса управления активами путём реализации настраиваемых политик и (или) правил, включая: активацию или деактивацию политики (правила); добавление, изменение или удаление политики (правила). - реализовываются следующие политики (правила): определение и (или) изменение сроков актуальности и устаревания данных об активе; определение перечня активов, на которые действует правило; присвоение значимости активам. - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональные требования к обработке активов: - При активации политики (правила) выполняются все настроенные в нём действия, при деактивации — состояние активов должно изменяться на исходное, существовавшее до активации политики (правила). - обеспечивается автоматическое создание карточек активов на основе информации, собранной в результате выполнения задач сбора данных. обеспечивается автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. - обеспечивается поддержка следующих механизмов фильтрации и сортировки активов: сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значения основных атрибутов актива; возможность отображения активов, удовлетворяющих условиям заданного фильтра. - обеспечивается поддержка работы с топологией сети, включая: построение и визуализация топологии сети на уровне L3 модели OSI на основе собранной Системой информации; возможность проверки сетевой доступности между активами на основе собранной Системой информации; возможность отображения активов, удовлетворяющих условиям заданного фильтра. - обеспечивается возможность мониторинга обработки активов для оценки нагрузки на Систему. - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональные требования к управлению базой знаний: обеспечивается управление (в том числе создание, изменение и удаление) элементов базы знаний: правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; макросами, используемыми при создании правил корреляции; табличными списками следующих типов: с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; с репутационными данными — наборами индикаторов компрометации; на основе автоматически заполняемых списков, используемых правилами корреляции и обогащения для временного хранения информации. обеспечивается возможность использования графического конструктора при создании пользовательских правил корреляции, предоставляющего: возможность использования предустановленных и пользовательских макросов; автоматическое формирование представления правила в формате встроенного языка запросов; возможность формирования и редактирования пользовательских правил корреляции встроенным языком запросов напрямую из конструктора правил. обеспечивается проверка синтаксической корректности разработанных правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. обеспечивается возможность установки выбранных пользователем правил из базы знаний в Систему. обеспечивается хранение и управление (в том числе активация, деактивация) табличных списков. обеспечивается группировка материалов базы знаний в отдельные папки по выбору пользователя. обеспечивается поддержка экспорта и импорта контента базы знаний. - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональные требования к компоненту базы знаний: - обеспечивается формирование и хранение базы всех (как активных (используемых), так и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - обеспечивается формирование и хранение табличных списков. - обеспечивается формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). - обеспечивается валидация пользовательских правил (формул), табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой. - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональные требования к управлению обработкой уязвимостей - обеспечивается просмотр карточек уязвимостей, содержащих представляемую системой информацию об уязвимости. - обеспечивается ведение истории изменения уязвимостей с привязкой к конкретному активу, с отображением: наличия уязвимости; статуса уязвимости на заданный момент времени. - поддерживается операции управления обработкой уязвимостей: поиск и сортировка уязвимостей по их атрибутам; создание и (или) удаление информации (меток) к уязвимостям; демонстрация карточек уязвимостей, содержащих справочную информацию в развёрнутом виде; изменение статуса уязвимости; контроль устранения уязвимостей; проведение массовых операций над уязвимостями. - Для выявленных в результате сетевого и (или) системного сканирований уязвимостей предоставляются ссылки на иные базы уязвимостей. - обеспечивается контроль ключевых показателей процесса управления уязвимостями путём реализации настраиваемых политик (правил), включая: активацию и (или) деактивацию политики (правила); добавление и (или) изменение, и (или) удаление политики (правила). - реализовываются следующие политики (правила) управления уязвимостями, предоставляющие следующие возможности: для контроля устранения уязвимостей: определение действий по отношению к уязвимостям в результате применения правила; определение статуса, который получает уязвимость при выполнении правила; определение перечня уязвимостей, на которые действует правило; определение перечня активов, на которые действует правило. для пометки критически важных уязвимостей: присвоение уникальной метки, по которой легко выявить помеченный актив; определение перечня уязвимостей, на которые действует правило; определение перечня активов, на которые действует правило. - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональные требования к обработке уязвимостей - При активации политики (правила) управления уязвимостями выполняются все настроенные в нём действия, при деактивации — состояние уязвимостей должно изменяться на исходное, существовавшее до активации политики (правила). - обеспечиваются следующие операции обработки уязвимостей: автоматическое выявление уязвимостей; автоматическая ассоциация активов с уязвимостями; выделение важных (критических) уязвимостей; контроль выполнения работ по устранению уязвимостей градация уязвимостей, в том числе, выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы). - обеспечивается представление сведений об уязвимостях в соответствии с таксономией CVSSv2 и CVSSv3. - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме хранения - обеспечивается хранение исходных и обработанных событий. - обеспечивается хранение обработанных нормализованных и агрегированных событий. - обеспечивается хранение корреляционных событий, сформированных в результате работы корреляционного механизма на основе правил корреляции. - обеспечивается поддержка хранения событий на внешних системах хранения данных. - Подсистема хранения обеспечивает хранение выявленных в различные моменты времени сведений об активах. - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме управления - реализовываются следующие группы функций: управление доступом; управление иерархией; предоставление пользовательского интерфейса. - Функциональные требования к управлению доступом - обеспечивается идентификация, аутентификация и авторизация пользователей Системы на основе учётных записей. - обеспечивается реализация ролевой модели управления доступом к функциям Системы. - обеспечивается возможность управления (в том числе создание или изменение) учётными записями пользователей Системы: логинами и паролями; ролями (в том числе для отдельных площадок в иерархии); методами аутентификации (локальная база или LDAP-аутентификация). - обеспечивается поддержка интеграции с внешними системами аутентификации по протоколу LDAP. - обеспечивается бесшовное соотнесение ролей пользователей Системы с ролями Microsoft Active Directory. - обеспечивается возможность генерации пользовательских паролей. - обеспечивается возможность блокировки учётной записи. - обеспечивается журналирование действий пользователей: с активами; с событиями; с инцидентами; с функциями управления иерархией; с функциями управления сбором данных; с функциями управления Системой; вход или выход из Системы. - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме управления - обеспечивается возможность фильтрации журналов регистрации событий по пользователям и их действиям в Системе. Функциональные требования к управлению иерархией - обеспечивается интеграция различных площадок развёртывания Системы и построение иерархии площадок. - обеспечивается репликация событий на вышестоящую в иерархии площадку по выбранным группам активов и условиям фильтра по заданному набору атрибутов событий и их значениям с использованием встроенного языка запросов. - обеспечивается возможность использования одних и тех же учётных записей на различных площадках Системы. Функциональные требования к пользовательскому интерфейсу - обеспечивается доступ пользователям для: администрирования Системы с помощью: веб-интерфейса и (или) графического интерфейса, и (или) интерфейса командной строки; выполнения основных функций Системы с помощью веб-интерфейса. - обеспечивается уведомление о изменения статусов основных системных сущностей (активов, задач сбора данных, состояния системы) с их отправкой на электронную почту или по POST-запросу. - обеспечивается уведомление о сбоях в работе сервисов и отображение состояния Системы в интерфейсе пользователя. - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме управления - обеспечиваеться визуализация и настройка статистических данных о результатах функционирования Системы с использованием панелей мониторинга: визуализации подлежат оперативные данные о событиях, инцидентах, активах и состоянии работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами; настройка должна обеспечивать: возможность создания пользовательских виджетов с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); возможность настройки периодичности обновления виджетов. - обеспечивается предоставление пользователю панелей мониторинга, содержащих настраиваемые виджеты. - обеспечивается наличие предустановленных панелей мониторинга и обеспечиваться возможность создания пользовательских панелей мониторинга. - обеспечивается создание виджетов по событиям, инцидентам и активам. - обеспечивается наличие предустановленных виджетов по активам, событиям, управлению уязвимостями и инцидентам: количество активов; значимость активов; актуальность данных об активах; количество событий; средний поток событий; распределение среднего потока событий; количество инцидентов; трендовые уязвимости; инциденты по уровню опасности; инциденты по категории. - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме управления - обеспечивается возможность настройки, построения, отправки и экспорта отчётов, за счёт: наличия предустановленных форм отчётов; возможности создания пользовательских форм отчётов с помощью конструктора отчётов, позволяющего: задать последовательность объектов отчёта (текста, изображений, актуальной информации из виджетов); задать тип визуализации данных (диаграммы, графики, гистограммы); настроить внешний вид отчёта (колонтитулы, легенду, подписи к объектам отчёта). возможность выпуска отчётов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почти; поддержка выгрузки отчетов по всем собранным событиям безопасности и зарегистрированным инцидентам в распространенных форматах файлов электронных документов; возможность экспорта отчётов в один из следующих форматов: PDF, XLSX. - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки

(03.02) Средства управления событиями информационной безопасности

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Требования к подсистеме управления - обеспечиваеться визуализация и настройка статистических данных о результатах функционирования Системы с использованием панелей мониторинга: визуализации подлежат оперативные данные о событиях, инцидентах, активах и состоянии работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами; настройка должна обеспечивать: возможность создания пользовательских виджетов с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); возможность настройки периодичности обновления виджетов. - обеспечивается предоставление пользователю панелей мониторинга, содержащих настраиваемые виджеты. - обеспечивается наличие предустановленных панелей мониторинга и обеспечиваться возможность создания пользовательских панелей мониторинга. - обеспечивается создание виджетов по событиям, инцидентам и активам. - обеспечивается наличие предустановленных виджетов по активам, событиям, управлению уязвимостями и инцидентам: количество активов; значимость активов; актуальность данных об активах; количество событий; средний поток событий; распределение среднего потока событий; количество инцидентов; трендовые уязвимости; инциденты по уровню опасности; инциденты по категории.: Данное требование к дополнительной функции обусловлено существующей инфраструктурой Заказчика и его подведомственных учреждений, а также требованиями информационных систем Заказчика. Требования к подсистеме управления - обеспечивается возможность фильтрации журналов регистрации событий по пользователям и их действиям в Системе. Функциональные требования к управлению иерархией - обеспечивается интеграция различных площадок развёртывания Системы и построение иерархии площадок. - обеспечивается репликация событий на вышестоящую в иерархии площадку по выбранным группам активов и условиям фильтра по заданному набору атрибутов событий и их значениям с использованием встроенного язык

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601602000057001000209

Начальная (максимальная) цена контракта: 19 997 671,01

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262645504666664550100102140030000244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Областной бюджет

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 63000000: Муниципальные образования Саратовской области

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 199 976,71 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок внесения денежных средств в качестве обеспечения заявки, условия незави-симой гарантии устанавливаются в соответствии со ст. 44 ФЗ № 44-ФЗ Приложением № 5 к извещению об осуществлении закупки, извещением об осуществлении закупки, а для отдельных категорий лиц, указанных в Постановлении Правительства РФ от 10 апреля 2023 года № 579 «Об особенностях порядка предоставления обеспечения заявок на участие в закупках товаров, работ, услуг для обеспечения государственных или муниципальных нужд участниками таких закупок, являющимися иностранными лицами», в соответствии с порядком, утвержденным указанным постановлением. Обеспечение предоставляется в виде независимой гарантии или путем внесения на счет денежных средств. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Денежные средства, предназначенные для обеспечения заявок, вносятся участниками закупок на специальные счета, открытые ими в банках, перечень которых устанавливается Правительством РФ. Блокирование денежных средств, внесенных участником закупки в качестве обеспечения заявки, осуществляется в порядке, установленном ст. 44 ФЗ № 44-ФЗ. Независимая гарантия должна отвечать требованиям ст. 45 ФЗ № 44-ФЗ. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Предприятия уголовно-исполнительной системы, организации инвалидов, предусмотренные частью 2 статьи 29 ФЗ № 44-ФЗ, предоставляют обеспечение заявки на участие в закупке в размере одной второй процента начальной (максимальной) цены контракта (максимального значения цены контракта). Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупках.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03100643000000016000, л/c 04602002930, БИК 016311121, ОКЦ № 3 ВВГУ Банка России//УФК по Саратовской области, г Саратов, к/c 40102810845370000052

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Саратовская, г.о. город Саратов, Товар поставляется по местонахождению Получателей: в соответствии со Спецификацией

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 999 883,55 ? (5 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Требования к обеспечению исполне-ния контракта установлены Контрак-том и извещением об осуществлении закупки. Обеспечение исполнения контракта предоставляется в виде независимой гарантии, соответству-ющей требованиям ст. 45 ФЗ № 44-ФЗ или внесением денежных средств на указанный заказчиком счет. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются участником закупки самостоятельно. При этом срок дей-ствия независимой гарантии должен превышать предусмотренный кон-трактом срок исполнения обяза-тельств, которые должны быть обес-печены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соот-ветствии со ст. 95 ФЗ №44-ФЗ Требо-вание об обеспечении исполнения контракта не применяются к участни-кам закупки, которые являются ка-зенными учреждениями. Контракт заключается после предоставления участником закупки обеспечения ис-полнения контракта. Антидемпинго-вые меры установлены в соответствии со статьёй 37 ФЗ № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643630000006000, л/c 05602002930, БИК 016311121, ОКЦ № 3 ВВГУ Банка России//УФК по Саратовской области, г Саратов, к/c 40102810845370000052

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок на поставляемый товар от Поставщика составляет 12 месяцев, но не менее срока, установленного производителем.

Информация о требованиях к гарантийному обслуживанию товара: -

Требования к гарантии производителя товара: -

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Областной бюджет

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 63000000: Муниципальные образования Саратовской области

Документы

Общая информация

Документы

Журнал событий