Номер извещения: 0158300007826000142

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган АДМИНИСТРАЦИЯ ГОРОДА ТАГАНРОГА

Наименование объекта закупки: Программное обеспечение

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601583000061001000068

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ ГОРОДА ТАГАНРОГА

Почтовый адрес: Российская Федерация, 347900, Ростовская обл, Таганрог г, Петровская ул, Д.73

Место нахождения: Российская Федерация, 347900, Ростовская обл, Таганрог г, Петровская ул, Д.73

Ответственное должностное лицо: Тембай Т. И.

Адрес электронной почты: omz@tagancity.ru

Номер контактного телефона: 7-8634-312791

Дополнительная информация: Заказчик : Комитет по управлению имуществом г. Таганрога, 347900, Российская Федерация, Ростовская область, г. Таганрог, ул. Греческая, 58. ИНН: 6154005874. тел. +7(8634) 613-980. Адрес электронной почты: kui@tagancity.ru Ответственное должностное лицо заказчика: Пономаренко Юлия Васильевна - председатель Комитета по управлению имуществом г. Таганрога. Контактное лицо Заказчика: Логунова Эльвира Алексеевна / начальник планово-организационного отдела Комитета по управлению имуществом г. Таганрога / сотрудник контрактной службы ответственный за закупку / тел. +7(8634) 613-406

Регион: Ростовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 08.04.2026 08:34 (МСК)

Дата и время окончания срока подачи заявок: 20.04.2026 10:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 20.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 22.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 3 998 534,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263615400587461540100103050015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Экземпляр на материальном носителе - Штука - 1,00 - 32 300,00 - 32 300,00

КОМИТЕТ ПО УПРАВЛЕНИЮ ИМУЩЕСТВОМ Г. ТАГАНРОГА - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Тип лицензии Лицензия для Рабочей станции Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочная Значение характеристики не может изменяться участником закупки Требования соответствия законодательным и нормативным документам 1.1. Операционная система должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». 1.2. Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.3.1, 1.3.4, 1.3.5, 1.3.6. 1.3. Oперационная система должна иметь сертификат соответствия требованиям нормативных документов ФСТЭК России: 1.3.1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); 1.3.2. «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); 1.3.3. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; 1.3.4. «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.5. «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.6. «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты Значение характеристики не может изменяться участником закупки Требования к встроенному комплексу средств защиты информации операционной системы: 2.1. Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. 2.2. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. 2.3. В составе операционной системы должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. 2.4. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. 2.5. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования Соответствие Значение характеристики не может изменяться участником закупки 2.6. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификацию устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода. 2.7. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. 2.8. Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов. 2.9. Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности Соответствие Значение характеристики не может изменяться участником закупки 2.10. В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. 2.11. В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью. 2.12. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul). 2.13. Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). 2.14. Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы. 2.15. Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы. 2.16. Операционная система должна иметь средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная авторизация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена Соответствие Значение характеристики не может изменяться участником закупки Требования к функциональным возможностям операционной системы: 3.1. Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. 3.2. Операционная система должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт). 3.3. Операционная система должна обеспечивать функционал в графическом исполнении: • наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов; • наличие средств подключения к операционной системе по протоколу RDP, со следующими возможностями по умолчанию: o вход в сессию локально, а затем подключение к этой сессии удаленно с автоматической блокировкой доступа к сессии локально и возможностью одновременной работы локально в графической сессии из-под другого пользователя; o вход в сессию удаленно, а затем подключение к этой сессии локально при входе в систему с автоматическим отключением удаленного клиента; o проброс нескольких смарт-карт или токенов (eToken, Рутокен, JaCarta) с возможностью их одновременного использования на сервере и клиенте Соответствие Значение характеристики не может изменяться участником закупки • наличие графической утилиты управления драйверами nvidia, intel, amd с возможностью выбора драйверов и возможностью восстановления драйверов при неудачной загрузке операционной системы; • наличие графических средств настройки выделяемых ресурсов памяти пользователям (квоты); • наличие графического инструмента для просмотра и редактирования значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); • наличие графических средств настройки и изменения ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; • наличие графического инструмента управления регистрацией событий, включающего в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, наличие графического средства просмотра системных событий; • наличие графических средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания автоматизированного рабочего места); • наличие графических средств настройки потребления электроэнергии (яркость экрана, потухание, выключение монитора, переход в ждущий режим, сон и гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); Соответствие Значение характеристики не может изменяться участником закупки • наличие графических средств монтирования usb устройств по сети (usbip или аналог) для подключения к нескольким персональным компьютерам; • наличие графических средств настройки одновременной работы нескольких сотрудников на одном персональном компьютере с разделяемыми профилями; • наличие графических средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и для отправки в службу сопровождения диагностических данных о работе системы; • наличие графических средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями; • наличие графических средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение автоматизированного рабочего места, перехода в энергосберегающие режимы) с настройкой уведомления о событии; • наличие графических средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя; • наличие графических средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); • наличие графических средств расчёта контрольных сумм файлов и их сравнения; • наличие графических средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • наличие графических средств для оповещения пользователя о конфликте IP-адресов при подключении к сети; Соответствие Значение характеристики не может изменяться участником закупки • наличие графических средств настройки системы, в том числе: o установки и синхронизация времени; o управления пользователями; o просмотра системных журналов; o настройки и обслуживания принтеров; • наличие графических средств настройки цветового баланса для каждого монитора по отдельности; • наличие возможности присвоить пользовательские наименования звуковым устройствам при помощи графического интерфейса; • наличие графических средств ввода в домен, в том числе с возможностью добавить компьютер в нужное подразделение (OU, Organizational Unit) для клиента Active Directory; • наличие графического центра уведомлений на рабочем столе с следующими возможностями: o настройка расположения уведомлений; o возможность индивидуальных настроек для конкретных приложений; o настройка отображения уведомлений на экране блокировке и при разблокировки; • наличие графических инструментов глобального поиска по расположению, содержимому, времени создания или изменения, размеру файла, с отображением результатов поискового запроса в интерактивном окне со следующими возможностями: o группировки и фильтрации результатов по найденным категориям (файлы, приложения, папки, архивы); o отображения свойств найденных файлов (имя, тип, путь, размер); • наличие графического инструмента для настройки частот процессора Соответствие Значение характеристики не может изменяться участником закупки 3.4. Операционная система должна поддерживать следующий функционал: • графический интерфейс, адаптированный под использование на портативных устройствах с поддержкой управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран) с возможностью автоматического отключения при подключении мышки; • возможность подключения к сети wi-fi до входа в систему, а также аутентификация в сети wi-fi с использованием смарт-карты; • наличие в репозитории операционной системы браузера из единого реестра российских программ для электронных вычислительных машин и баз данных; • возможность ввода аутентификационных данных пользователя при входе в систему и при разблокировке экрана с использованием виртуальной клавиатуры без необходимости дополнительных настроек. 3.5. Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Соответствие Значение характеристики не может изменяться участником закупки 3.6. Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а так же иметь возможность возврата к состоянию до начала установки обновлений. 3.7. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. 3.8. Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • возможность автоматической установки при помощи файла конфигурации формата .yaml; • возможность задания параметров для администратора и нескольких локальных пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки Соответствие Значение характеристики не может изменяться участником закупки 3.9. Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО. 3.10. Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировать отображаемые виртуальные машины. 3.11. Операционная система должна предоставлять специальные возможности: • экранный диктор и синтезатор речи для русского языка; • голосовой ввод; • настройка визуальных и звуковых уведомлений на события, связанные со специальными возможностям; • настройка залипающих, замедленных и прыгающих клавиши; • настройка управления курсором мыши с помощью цифровой клавиатуры. 3.12. Дополнительные функциональные компоненты: • клиентское ПО, для осуществления подключения по протоколу RDP; • агенты служб централизованного управления системой; • приложение для сканирования документов с возможностью пропуска пустых страниц и с сохранением размера области сканирования; • средство просмотра и редактирования файлов .pdf; • средство для эмуляции запуска исполняемых файлов .exe; • средства просмотра и редактирования графики и изображений; • средство оптического распознавания символов Соответствие Значение характеристики не может изменяться участником закупки Правовая безопасность Документом, подтверждающим право на поставку лицензий, является наличие действующего сублицензионного договора с разработчиком ПО или его партнером Значение характеристики не может изменяться участником закупки Требования к включенным обновлениям Тип 1 или технической поддержке: Срок предоставления обновлений или технической поддержки составляет 12 месяцев. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и в Личном кабинете Пользователя. Обновления или техническая поддержка предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договором, применяются положения договора. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК Соответствие Значение характеристики не может изменяться участником закупки Обновление или техническая поддержка включает: • Доступ к обновлениям безопасности Продукта*; • Информационно-справочная поддержка в миграции на очередное обновление Продукта; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); • Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта?; • Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности). *Для актуального и предыдущего очередного обновления. ?Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения. Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями или технической поддержки Продукта, размещается в Личном кабинете Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Тип лицензии - Лицензия для Рабочей станции - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки - Требования соответствия законодательным и нормативным документам - 1.1. Операционная система должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». 1.2. Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.3.1, 1.3.4, 1.3.5, 1.3.6. 1.3. Oперационная система должна иметь сертификат соответствия требованиям нормативных документов ФСТЭК России: 1.3.1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); 1.3.2. «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); 1.3.3. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; 1.3.4. «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.5. «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.6. «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - - Значение характеристики не может изменяться участником закупки - Требования к встроенному комплексу средств защиты информации операционной системы: 2.1. Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. 2.2. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. 2.3. В составе операционной системы должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. 2.4. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. 2.5. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования - Соответствие - - Значение характеристики не может изменяться участником закупки - 2.6. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификацию устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода. 2.7. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. 2.8. Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов. 2.9. Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности - Соответствие - - Значение характеристики не может изменяться участником закупки - 2.10. В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. 2.11. В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью. 2.12. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul). 2.13. Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). 2.14. Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы. 2.15. Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы. 2.16. Операционная система должна иметь средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная авторизация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена - Соответствие - - Значение характеристики не может изменяться участником закупки - Требования к функциональным возможностям операционной системы: 3.1. Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. 3.2. Операционная система должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт). 3.3. Операционная система должна обеспечивать функционал в графическом исполнении: • наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов; • наличие средств подключения к операционной системе по протоколу RDP, со следующими возможностями по умолчанию: o вход в сессию локально, а затем подключение к этой сессии удаленно с автоматической блокировкой доступа к сессии локально и возможностью одновременной работы локально в графической сессии из-под другого пользователя; o вход в сессию удаленно, а затем подключение к этой сессии локально при входе в систему с автоматическим отключением удаленного клиента; o проброс нескольких смарт-карт или токенов (eToken, Рутокен, JaCarta) с возможностью их одновременного использования на сервере и клиенте - Соответствие - - Значение характеристики не может изменяться участником закупки - • наличие графической утилиты управления драйверами nvidia, intel, amd с возможностью выбора драйверов и возможностью восстановления драйверов при неудачной загрузке операционной системы; • наличие графических средств настройки выделяемых ресурсов памяти пользователям (квоты); • наличие графического инструмента для просмотра и редактирования значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); • наличие графических средств настройки и изменения ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; • наличие графического инструмента управления регистрацией событий, включающего в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, наличие графического средства просмотра системных событий; • наличие графических средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания автоматизированного рабочего места); • наличие графических средств настройки потребления электроэнергии (яркость экрана, потухание, выключение монитора, переход в ждущий режим, сон и гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); - Соответствие - - Значение характеристики не может изменяться участником закупки - • наличие графических средств монтирования usb устройств по сети (usbip или аналог) для подключения к нескольким персональным компьютерам; • наличие графических средств настройки одновременной работы нескольких сотрудников на одном персональном компьютере с разделяемыми профилями; • наличие графических средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и для отправки в службу сопровождения диагностических данных о работе системы; • наличие графических средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями; • наличие графических средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение автоматизированного рабочего места, перехода в энергосберегающие режимы) с настройкой уведомления о событии; • наличие графических средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя; • наличие графических средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); • наличие графических средств расчёта контрольных сумм файлов и их сравнения; • наличие графических средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • наличие графических средств для оповещения пользователя о конфликте IP-адресов при подключении к сети; - Соответствие - - Значение характеристики не может изменяться участником закупки - • наличие графических средств настройки системы, в том числе: o установки и синхронизация времени; o управления пользователями; o просмотра системных журналов; o настройки и обслуживания принтеров; • наличие графических средств настройки цветового баланса для каждого монитора по отдельности; • наличие возможности присвоить пользовательские наименования звуковым устройствам при помощи графического интерфейса; • наличие графических средств ввода в домен, в том числе с возможностью добавить компьютер в нужное подразделение (OU, Organizational Unit) для клиента Active Directory; • наличие графического центра уведомлений на рабочем столе с следующими возможностями: o настройка расположения уведомлений; o возможность индивидуальных настроек для конкретных приложений; o настройка отображения уведомлений на экране блокировке и при разблокировки; • наличие графических инструментов глобального поиска по расположению, содержимому, времени создания или изменения, размеру файла, с отображением результатов поискового запроса в интерактивном окне со следующими возможностями: o группировки и фильтрации результатов по найденным категориям (файлы, приложения, папки, архивы); o отображения свойств найденных файлов (имя, тип, путь, размер); • наличие графического инструмента для настройки частот процессора - Соответствие - - Значение характеристики не может изменяться участником закупки - 3.4. Операционная система должна поддерживать следующий функционал: • графический интерфейс, адаптированный под использование на портативных устройствах с поддержкой управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран) с возможностью автоматического отключения при подключении мышки; • возможность подключения к сети wi-fi до входа в систему, а также аутентификация в сети wi-fi с использованием смарт-карты; • наличие в репозитории операционной системы браузера из единого реестра российских программ для электронных вычислительных машин и баз данных; • возможность ввода аутентификационных данных пользователя при входе в систему и при разблокировке экрана с использованием виртуальной клавиатуры без необходимости дополнительных настроек. 3.5. Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки - 3.6. Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а так же иметь возможность возврата к состоянию до начала установки обновлений. 3.7. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. 3.8. Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • возможность автоматической установки при помощи файла конфигурации формата .yaml; • возможность задания параметров для администратора и нескольких локальных пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки - Соответствие - - Значение характеристики не может изменяться участником закупки - 3.9. Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО. 3.10. Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировать отображаемые виртуальные машины. 3.11. Операционная система должна предоставлять специальные возможности: • экранный диктор и синтезатор речи для русского языка; • голосовой ввод; • настройка визуальных и звуковых уведомлений на события, связанные со специальными возможностям; • настройка залипающих, замедленных и прыгающих клавиши; • настройка управления курсором мыши с помощью цифровой клавиатуры. 3.12. Дополнительные функциональные компоненты: • клиентское ПО, для осуществления подключения по протоколу RDP; • агенты служб централизованного управления системой; • приложение для сканирования документов с возможностью пропуска пустых страниц и с сохранением размера области сканирования; • средство просмотра и редактирования файлов .pdf; • средство для эмуляции запуска исполняемых файлов .exe; • средства просмотра и редактирования графики и изображений; • средство оптического распознавания символов - Соответствие - - Значение характеристики не может изменяться участником закупки - Правовая безопасность - Документом, подтверждающим право на поставку лицензий, является наличие действующего сублицензионного договора с разработчиком ПО или его партнером - - Значение характеристики не может изменяться участником закупки - Требования к включенным обновлениям Тип 1 или технической поддержке: Срок предоставления обновлений или технической поддержки составляет 12 месяцев. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и в Личном кабинете Пользователя. Обновления или техническая поддержка предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договором, применяются положения договора. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК - Соответствие - - Значение характеристики не может изменяться участником закупки - Обновление или техническая поддержка включает: • Доступ к обновлениям безопасности Продукта*; • Информационно-справочная поддержка в миграции на очередное обновление Продукта; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); • Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта?; • Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности). *Для актуального и предыдущего очередного обновления. ?Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения. Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями или технической поддержки Продукта, размещается в Личном кабинете - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Тип лицензии - Лицензия для Рабочей станции - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки

Требования соответствия законодательным и нормативным документам - 1.1. Операционная система должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». 1.2. Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.3.1, 1.3.4, 1.3.5, 1.3.6. 1.3. Oперационная система должна иметь сертификат соответствия требованиям нормативных документов ФСТЭК России: 1.3.1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); 1.3.2. «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); 1.3.3. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; 1.3.4. «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.5. «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.6. «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - - Значение характеристики не может изменяться участником закупки

Требования к встроенному комплексу средств защиты информации операционной системы: 2.1. Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. 2.2. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. 2.3. В составе операционной системы должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. 2.4. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. 2.5. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования - Соответствие - - Значение характеристики не может изменяться участником закупки

2.6. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификацию устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода. 2.7. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. 2.8. Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов. 2.9. Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности - Соответствие - - Значение характеристики не может изменяться участником закупки

2.10. В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. 2.11. В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью. 2.12. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul). 2.13. Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). 2.14. Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы. 2.15. Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы. 2.16. Операционная система должна иметь средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная авторизация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена - Соответствие - - Значение характеристики не может изменяться участником закупки

Требования к функциональным возможностям операционной системы: 3.1. Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. 3.2. Операционная система должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт). 3.3. Операционная система должна обеспечивать функционал в графическом исполнении: • наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов; • наличие средств подключения к операционной системе по протоколу RDP, со следующими возможностями по умолчанию: o вход в сессию локально, а затем подключение к этой сессии удаленно с автоматической блокировкой доступа к сессии локально и возможностью одновременной работы локально в графической сессии из-под другого пользователя; o вход в сессию удаленно, а затем подключение к этой сессии локально при входе в систему с автоматическим отключением удаленного клиента; o проброс нескольких смарт-карт или токенов (eToken, Рутокен, JaCarta) с возможностью их одновременного использования на сервере и клиенте - Соответствие - - Значение характеристики не может изменяться участником закупки

• наличие графической утилиты управления драйверами nvidia, intel, amd с возможностью выбора драйверов и возможностью восстановления драйверов при неудачной загрузке операционной системы; • наличие графических средств настройки выделяемых ресурсов памяти пользователям (квоты); • наличие графического инструмента для просмотра и редактирования значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); • наличие графических средств настройки и изменения ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; • наличие графического инструмента управления регистрацией событий, включающего в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, наличие графического средства просмотра системных событий; • наличие графических средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания автоматизированного рабочего места); • наличие графических средств настройки потребления электроэнергии (яркость экрана, потухание, выключение монитора, переход в ждущий режим, сон и гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); - Соответствие - - Значение характеристики не может изменяться участником закупки

• наличие графических средств монтирования usb устройств по сети (usbip или аналог) для подключения к нескольким персональным компьютерам; • наличие графических средств настройки одновременной работы нескольких сотрудников на одном персональном компьютере с разделяемыми профилями; • наличие графических средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и для отправки в службу сопровождения диагностических данных о работе системы; • наличие графических средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями; • наличие графических средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение автоматизированного рабочего места, перехода в энергосберегающие режимы) с настройкой уведомления о событии; • наличие графических средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя; • наличие графических средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); • наличие графических средств расчёта контрольных сумм файлов и их сравнения; • наличие графических средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • наличие графических средств для оповещения пользователя о конфликте IP-адресов при подключении к сети; - Соответствие - - Значение характеристики не может изменяться участником закупки

• наличие графических средств настройки системы, в том числе: o установки и синхронизация времени; o управления пользователями; o просмотра системных журналов; o настройки и обслуживания принтеров; • наличие графических средств настройки цветового баланса для каждого монитора по отдельности; • наличие возможности присвоить пользовательские наименования звуковым устройствам при помощи графического интерфейса; • наличие графических средств ввода в домен, в том числе с возможностью добавить компьютер в нужное подразделение (OU, Organizational Unit) для клиента Active Directory; • наличие графического центра уведомлений на рабочем столе с следующими возможностями: o настройка расположения уведомлений; o возможность индивидуальных настроек для конкретных приложений; o настройка отображения уведомлений на экране блокировке и при разблокировки; • наличие графических инструментов глобального поиска по расположению, содержимому, времени создания или изменения, размеру файла, с отображением результатов поискового запроса в интерактивном окне со следующими возможностями: o группировки и фильтрации результатов по найденным категориям (файлы, приложения, папки, архивы); o отображения свойств найденных файлов (имя, тип, путь, размер); • наличие графического инструмента для настройки частот процессора - Соответствие - - Значение характеристики не может изменяться участником закупки

3.4. Операционная система должна поддерживать следующий функционал: • графический интерфейс, адаптированный под использование на портативных устройствах с поддержкой управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран) с возможностью автоматического отключения при подключении мышки; • возможность подключения к сети wi-fi до входа в систему, а также аутентификация в сети wi-fi с использованием смарт-карты; • наличие в репозитории операционной системы браузера из единого реестра российских программ для электронных вычислительных машин и баз данных; • возможность ввода аутентификационных данных пользователя при входе в систему и при разблокировке экрана с использованием виртуальной клавиатуры без необходимости дополнительных настроек. 3.5. Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки

3.6. Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а так же иметь возможность возврата к состоянию до начала установки обновлений. 3.7. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. 3.8. Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • возможность автоматической установки при помощи файла конфигурации формата .yaml; • возможность задания параметров для администратора и нескольких локальных пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки - Соответствие - - Значение характеристики не может изменяться участником закупки

3.9. Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО. 3.10. Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировать отображаемые виртуальные машины. 3.11. Операционная система должна предоставлять специальные возможности: • экранный диктор и синтезатор речи для русского языка; • голосовой ввод; • настройка визуальных и звуковых уведомлений на события, связанные со специальными возможностям; • настройка залипающих, замедленных и прыгающих клавиши; • настройка управления курсором мыши с помощью цифровой клавиатуры. 3.12. Дополнительные функциональные компоненты: • клиентское ПО, для осуществления подключения по протоколу RDP; • агенты служб централизованного управления системой; • приложение для сканирования документов с возможностью пропуска пустых страниц и с сохранением размера области сканирования; • средство просмотра и редактирования файлов .pdf; • средство для эмуляции запуска исполняемых файлов .exe; • средства просмотра и редактирования графики и изображений; • средство оптического распознавания символов - Соответствие - - Значение характеристики не может изменяться участником закупки

Правовая безопасность - Документом, подтверждающим право на поставку лицензий, является наличие действующего сублицензионного договора с разработчиком ПО или его партнером - - Значение характеристики не может изменяться участником закупки

Требования к включенным обновлениям Тип 1 или технической поддержке: Срок предоставления обновлений или технической поддержки составляет 12 месяцев. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и в Личном кабинете Пользователя. Обновления или техническая поддержка предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договором, применяются положения договора. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК - Соответствие - - Значение характеристики не может изменяться участником закупки

Обновление или техническая поддержка включает: • Доступ к обновлениям безопасности Продукта*; • Информационно-справочная поддержка в миграции на очередное обновление Продукта; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); • Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта?; • Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности). *Для актуального и предыдущего очередного обновления. ?Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения. Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями или технической поддержки Продукта, размещается в Личном кабинете - Соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Тип лицензии-для оптимального способа лицензирования; Срок действия лицензии- Фиксация бессрочного права использования гарантирует Заказчику возможность эксплуатации ПО без ограничения по сроку; Требования соответствия законодательным и нормативным докум.-необходимостью исполнения требований законодательства: ПП РФ от 23.12.2024 № 1875, во исполнение требований по безопасности инф-ции, установл. регулятором ФСТЭК России; Требования к встроенному комплексу средств защиты информации ОС-для реализации мер защиты информации. Отсутствие данных характеристик в каталоге не позволяет в полной мере обеспечить потребности заказчика в части обеспечения защиты информации, что может привести к нарушению требований законодательства в сфере информационной безопасности; Требования к функциональным возможностям ОС-обеспечивает соответствие закупаемых товаров современным требованиям научно-технологического развития, внедрение передовых информационных технологий в деятельность организации, повышение эффективности использования информационных систем и технологий, соответствие стратегическим целям развития информационных технологий в РФ; Правовая безопасность-для правомерности использования результатов интеллектуальной деятельности сторонними лицами, которые не взаимодействуют напрямую с авторами; Требования к включенным обновлениям Тип 1 или технической поддержке- для обеспечения эффективного использования ПО, в т.ч. оперативного реагирования на инциденты и устранение технических неполадок

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Копия электронного экземпляра - Штука - 59,00 - 21 900,00 - 1 292 100,00

КОМИТЕТ ПО УПРАВЛЕНИЮ ИМУЩЕСТВОМ Г. ТАГАНРОГА - 59 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Тип лицензии Лицензия для Рабочей станции Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочная Значение характеристики не может изменяться участником закупки Требования соответствия законодательным и нормативным документам: 1.1. Операционная система должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». 1.2. Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.3.1, 1.3.4, 1.3.5, 1.3.6. 1.3. Oперационная система должна иметь сертификат соответствия требованиям нормативных документов ФСТЭК России: 1.3.1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); 1.3.2. «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); 1.3.3. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; 1.3.4. «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.5. «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.6. «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты Соответствие Значение характеристики не может изменяться участником закупки Требования к встроенному комплексу средств защиты информации операционной системы: 2.1. Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. 2.2. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. 2.3. В составе операционной системы должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН Соответствие Значение характеристики не может изменяться участником закупки 2.4. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. 2.5. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования. 2.6. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификацию устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода Соответствие Значение характеристики не может изменяться участником закупки 2.7. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. 2.8. Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов. 2.9. Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности. 2.10. В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. 2.11. В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью Соответствие Значение характеристики не может изменяться участником закупки 2.12. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul). 2.13. Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). 2.14. Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы. 2.15. Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы. 2.16. Операционная система должна иметь средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная авторизация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена Соответствие Значение характеристики не может изменяться участником закупки Требования к функциональным возможностям операционной системы: 3.1. Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. 3.2. Операционная система должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) Соответствие Значение характеристики не может изменяться участником закупки 3.3. Операционная система должна обеспечивать функционал в графическом исполнении: • наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов; • наличие средств подключения к операционной системе по протоколу RDP, со следующими возможностями по умолчанию: o вход в сессию локально, а затем подключение к этой сессии удаленно с автоматической блокировкой доступа к сессии локально и возможностью одновременной работы локально в графической сессии из-под другого пользователя; o вход в сессию удаленно, а затем подключение к этой сессии локально при входе в систему с автоматическим отключением удаленного клиента; o проброс нескольких смарт-карт или токенов (eToken, Рутокен, JaCarta) с возможностью их одновременного использования на сервере и клиенте Соответствие Значение характеристики не может изменяться участником закупки • наличие графической утилиты управления драйверами nvidia, intel, amd с возможностью выбора драйверов и возможностью восстановления драйверов при неудачной загрузке операционной системы; • наличие графических средств настройки выделяемых ресурсов памяти пользователям (квоты); • наличие графического инструмента для просмотра и редактирования значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); • наличие графических средств настройки и изменения ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; • наличие графического инструмента управления регистрацией событий, включающего в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, наличие графического средства просмотра системных событий; • наличие графических средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания автоматизированного рабочего места); • наличие графических средств настройки потребления электроэнергии (яркость экрана, потухание, выключение монитора, переход в ждущий режим, сон и гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); Соответствие Значение характеристики не может изменяться участником закупки • наличие графических средств монтирования usb устройств по сети (usbip или аналог) для подключения к нескольким персональным компьютерам; • наличие графических средств настройки одновременной работы нескольких сотрудников на одном персональном компьютере с разделяемыми профилями; • наличие графических средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и для отправки в службу сопровождения диагностических данных о работе системы; • наличие графических средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями; • наличие графических средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение автоматизированного рабочего места, перехода в энергосберегающие режимы) с настройкой уведомления о событии; • наличие графических средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя; • наличие графических средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); Соответствие Значение характеристики не может изменяться участником закупки • наличие графических средств расчёта контрольных сумм файлов и их сравнения; • наличие графических средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • наличие графических средств для оповещения пользователя о конфликте IP-адресов при подключении к сети; • наличие графических средств настройки системы, в том числе: o установки и синхронизация времени; o управления пользователями; o просмотра системных журналов; o настройки и обслуживания принтеров; • наличие графических средств настройки цветового баланса для каждого монитора по отдельности; • наличие возможности присвоить пользовательские наименования звуковым устройствам при помощи графического интерфейса; • наличие графических средств ввода в домен, в том числе с возможностью добавить компьютер в нужное подразделение (OU, Organizational Unit) для клиента Active Directory; Соответствие Значение характеристики не может изменяться участником закупки • наличие графического центра уведомлений на рабочем столе с следующими возможностями: o настройка расположения уведомлений; o возможность индивидуальных настроек для конкретных приложений; o настройка отображения уведомлений на экране блокировке и при разблокировки; • наличие графических инструментов глобального поиска по расположению, содержимому, времени создания или изменения, размеру файла, с отображением результатов поискового запроса в интерактивном окне со следующими возможностями: o группировки и фильтрации результатов по найденным категориям (файлы, приложения, папки, архивы); o отображения свойств найденных файлов (имя, тип, путь, размер); • наличие графического инструмента для настройки частот процессора Соответствие Значение характеристики не может изменяться участником закупки 3.4. Операционная система должна поддерживать следующий функционал: • графический интерфейс, адаптированный под использование на портативных устройствах с поддержкой управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран) с возможностью автоматического отключения при подключении мышки; • возможность подключения к сети wi-fi до входа в систему, а также аутентификация в сети wi-fi с использованием смарт-карты; • наличие в репозитории операционной системы браузера из единого реестра российских программ для электронных вычислительных машин и баз данных; • возможность ввода аутентификационных данных пользователя при входе в систему и при разблокировке экрана с использованием виртуальной клавиатуры без необходимости дополнительных настроек. 3.5. Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Соответствие Значение характеристики не может изменяться участником закупки 3.6. Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а так же иметь возможность возврата к состоянию до начала установки обновлений. 3.7. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. 3.8. Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • возможность автоматической установки при помощи файла конфигурации формата .yaml; • возможность задания параметров для администратора и нескольких локальных пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки. 3.9. Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО Соответствие Значение характеристики не может изменяться участником закупки 3.10. Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировать отображаемые виртуальные машины. 3.11. Операционная система должна предоставлять специальные возможности: • экранный диктор и синтезатор речи для русского языка; • голосовой ввод; • настройка визуальных и звуковых уведомлений на события, связанные со специальными возможностям; • настройка залипающих, замедленных и прыгающих клавиши; • настройка управления курсором мыши с помощью цифровой клавиатуры. 3.12. Дополнительные функциональные компоненты: • клиентское ПО, для осуществления подключения по протоколу RDP; • агенты служб централизованного управления системой; • приложение для сканирования документов с возможностью пропуска пустых страниц и с сохранением размера области сканирования; • средство просмотра и редактирования файлов .pdf; • средство для эмуляции запуска исполняемых файлов .exe; • средства просмотра и редактирования графики и изображений; • средство оптического распознавания символов Соответствие Значение характеристики не может изменяться участником закупки Правовая безопасность Документом, подтверждающим право на поставку лицензий, является наличие действующего сублицензионного договора с разработчиком ПО или его партнером Значение характеристики не может изменяться участником закупки Требования к включенным обновлениям Тип 1 или технической поддержке: Срок предоставления обновлений или технической поддержки составляет 12 месяцев. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и в Личном кабинете Пользователя. Обновления или техническая поддержка предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договором, применяются положения договора. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК Соответствие Значение характеристики не может изменяться участником закупки Обновление или техническая поддержка включает: • Доступ к обновлениям безопасности Продукта*; • Информационно-справочная поддержка в миграции на очередное обновление Продукта; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); • Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта?; • Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности). *Для актуального и предыдущего очередного обновления. ?Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения. Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями или технической поддержки Продукта, размещается в Личном кабинете Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Тип лицензии - Лицензия для Рабочей станции - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки - Требования соответствия законодательным и нормативным документам: 1.1. Операционная система должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». 1.2. Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.3.1, 1.3.4, 1.3.5, 1.3.6. 1.3. Oперационная система должна иметь сертификат соответствия требованиям нормативных документов ФСТЭК России: 1.3.1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); 1.3.2. «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); 1.3.3. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; 1.3.4. «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.5. «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.6. «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - Соответствие - - Значение характеристики не может изменяться участником закупки - Требования к встроенному комплексу средств защиты информации операционной системы: 2.1. Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. 2.2. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. 2.3. В составе операционной системы должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН - Соответствие - - Значение характеристики не может изменяться участником закупки - 2.4. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. 2.5. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования. 2.6. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификацию устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода - Соответствие - - Значение характеристики не может изменяться участником закупки - 2.7. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. 2.8. Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов. 2.9. Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности. 2.10. В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. 2.11. В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью - Соответствие - - Значение характеристики не может изменяться участником закупки - 2.12. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul). 2.13. Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). 2.14. Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы. 2.15. Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы. 2.16. Операционная система должна иметь средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная авторизация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена - Соответствие - - Значение характеристики не может изменяться участником закупки - Требования к функциональным возможностям операционной системы: 3.1. Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. 3.2. Операционная система должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) - Соответствие - - Значение характеристики не может изменяться участником закупки - 3.3. Операционная система должна обеспечивать функционал в графическом исполнении: • наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов; • наличие средств подключения к операционной системе по протоколу RDP, со следующими возможностями по умолчанию: o вход в сессию локально, а затем подключение к этой сессии удаленно с автоматической блокировкой доступа к сессии локально и возможностью одновременной работы локально в графической сессии из-под другого пользователя; o вход в сессию удаленно, а затем подключение к этой сессии локально при входе в систему с автоматическим отключением удаленного клиента; o проброс нескольких смарт-карт или токенов (eToken, Рутокен, JaCarta) с возможностью их одновременного использования на сервере и клиенте - Соответствие - - Значение характеристики не может изменяться участником закупки - • наличие графической утилиты управления драйверами nvidia, intel, amd с возможностью выбора драйверов и возможностью восстановления драйверов при неудачной загрузке операционной системы; • наличие графических средств настройки выделяемых ресурсов памяти пользователям (квоты); • наличие графического инструмента для просмотра и редактирования значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); • наличие графических средств настройки и изменения ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; • наличие графического инструмента управления регистрацией событий, включающего в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, наличие графического средства просмотра системных событий; • наличие графических средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания автоматизированного рабочего места); • наличие графических средств настройки потребления электроэнергии (яркость экрана, потухание, выключение монитора, переход в ждущий режим, сон и гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); - Соответствие - - Значение характеристики не может изменяться участником закупки - • наличие графических средств монтирования usb устройств по сети (usbip или аналог) для подключения к нескольким персональным компьютерам; • наличие графических средств настройки одновременной работы нескольких сотрудников на одном персональном компьютере с разделяемыми профилями; • наличие графических средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и для отправки в службу сопровождения диагностических данных о работе системы; • наличие графических средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями; • наличие графических средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение автоматизированного рабочего места, перехода в энергосберегающие режимы) с настройкой уведомления о событии; • наличие графических средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя; • наличие графических средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); - Соответствие - - Значение характеристики не может изменяться участником закупки - • наличие графических средств расчёта контрольных сумм файлов и их сравнения; • наличие графических средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • наличие графических средств для оповещения пользователя о конфликте IP-адресов при подключении к сети; • наличие графических средств настройки системы, в том числе: o установки и синхронизация времени; o управления пользователями; o просмотра системных журналов; o настройки и обслуживания принтеров; • наличие графических средств настройки цветового баланса для каждого монитора по отдельности; • наличие возможности присвоить пользовательские наименования звуковым устройствам при помощи графического интерфейса; • наличие графических средств ввода в домен, в том числе с возможностью добавить компьютер в нужное подразделение (OU, Organizational Unit) для клиента Active Directory; - Соответствие - - Значение характеристики не может изменяться участником закупки - • наличие графического центра уведомлений на рабочем столе с следующими возможностями: o настройка расположения уведомлений; o возможность индивидуальных настроек для конкретных приложений; o настройка отображения уведомлений на экране блокировке и при разблокировки; • наличие графических инструментов глобального поиска по расположению, содержимому, времени создания или изменения, размеру файла, с отображением результатов поискового запроса в интерактивном окне со следующими возможностями: o группировки и фильтрации результатов по найденным категориям (файлы, приложения, папки, архивы); o отображения свойств найденных файлов (имя, тип, путь, размер); • наличие графического инструмента для настройки частот процессора - Соответствие - - Значение характеристики не может изменяться участником закупки - 3.4. Операционная система должна поддерживать следующий функционал: • графический интерфейс, адаптированный под использование на портативных устройствах с поддержкой управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран) с возможностью автоматического отключения при подключении мышки; • возможность подключения к сети wi-fi до входа в систему, а также аутентификация в сети wi-fi с использованием смарт-карты; • наличие в репозитории операционной системы браузера из единого реестра российских программ для электронных вычислительных машин и баз данных; • возможность ввода аутентификационных данных пользователя при входе в систему и при разблокировке экрана с использованием виртуальной клавиатуры без необходимости дополнительных настроек. 3.5. Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки - 3.6. Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а так же иметь возможность возврата к состоянию до начала установки обновлений. 3.7. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. 3.8. Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • возможность автоматической установки при помощи файла конфигурации формата .yaml; • возможность задания параметров для администратора и нескольких локальных пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки. 3.9. Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО - Соответствие - - Значение характеристики не может изменяться участником закупки - 3.10. Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировать отображаемые виртуальные машины. 3.11. Операционная система должна предоставлять специальные возможности: • экранный диктор и синтезатор речи для русского языка; • голосовой ввод; • настройка визуальных и звуковых уведомлений на события, связанные со специальными возможностям; • настройка залипающих, замедленных и прыгающих клавиши; • настройка управления курсором мыши с помощью цифровой клавиатуры. 3.12. Дополнительные функциональные компоненты: • клиентское ПО, для осуществления подключения по протоколу RDP; • агенты служб централизованного управления системой; • приложение для сканирования документов с возможностью пропуска пустых страниц и с сохранением размера области сканирования; • средство просмотра и редактирования файлов .pdf; • средство для эмуляции запуска исполняемых файлов .exe; • средства просмотра и редактирования графики и изображений; • средство оптического распознавания символов - Соответствие - - Значение характеристики не может изменяться участником закупки - Правовая безопасность - Документом, подтверждающим право на поставку лицензий, является наличие действующего сублицензионного договора с разработчиком ПО или его партнером - - Значение характеристики не может изменяться участником закупки - Требования к включенным обновлениям Тип 1 или технической поддержке: Срок предоставления обновлений или технической поддержки составляет 12 месяцев. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и в Личном кабинете Пользователя. Обновления или техническая поддержка предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договором, применяются положения договора. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК - Соответствие - - Значение характеристики не может изменяться участником закупки - Обновление или техническая поддержка включает: • Доступ к обновлениям безопасности Продукта*; • Информационно-справочная поддержка в миграции на очередное обновление Продукта; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); • Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта?; • Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности). *Для актуального и предыдущего очередного обновления. ?Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения. Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями или технической поддержки Продукта, размещается в Личном кабинете - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Тип лицензии - Лицензия для Рабочей станции - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки

Требования соответствия законодательным и нормативным документам: 1.1. Операционная система должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». 1.2. Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.3.1, 1.3.4, 1.3.5, 1.3.6. 1.3. Oперационная система должна иметь сертификат соответствия требованиям нормативных документов ФСТЭК России: 1.3.1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); 1.3.2. «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); 1.3.3. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; 1.3.4. «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.5. «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.6. «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - Соответствие - - Значение характеристики не может изменяться участником закупки

Требования к встроенному комплексу средств защиты информации операционной системы: 2.1. Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. 2.2. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. 2.3. В составе операционной системы должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН - Соответствие - - Значение характеристики не может изменяться участником закупки

2.4. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. 2.5. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования. 2.6. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификацию устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода - Соответствие - - Значение характеристики не может изменяться участником закупки

2.7. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. 2.8. Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов. 2.9. Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности. 2.10. В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. 2.11. В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью - Соответствие - - Значение характеристики не может изменяться участником закупки

2.12. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul). 2.13. Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). 2.14. Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы. 2.15. Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы. 2.16. Операционная система должна иметь средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная авторизация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена - Соответствие - - Значение характеристики не может изменяться участником закупки

Требования к функциональным возможностям операционной системы: 3.1. Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. 3.2. Операционная система должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) - Соответствие - - Значение характеристики не может изменяться участником закупки

3.3. Операционная система должна обеспечивать функционал в графическом исполнении: • наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов; • наличие средств подключения к операционной системе по протоколу RDP, со следующими возможностями по умолчанию: o вход в сессию локально, а затем подключение к этой сессии удаленно с автоматической блокировкой доступа к сессии локально и возможностью одновременной работы локально в графической сессии из-под другого пользователя; o вход в сессию удаленно, а затем подключение к этой сессии локально при входе в систему с автоматическим отключением удаленного клиента; o проброс нескольких смарт-карт или токенов (eToken, Рутокен, JaCarta) с возможностью их одновременного использования на сервере и клиенте - Соответствие - - Значение характеристики не может изменяться участником закупки

• наличие графической утилиты управления драйверами nvidia, intel, amd с возможностью выбора драйверов и возможностью восстановления драйверов при неудачной загрузке операционной системы; • наличие графических средств настройки выделяемых ресурсов памяти пользователям (квоты); • наличие графического инструмента для просмотра и редактирования значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); • наличие графических средств настройки и изменения ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; • наличие графического инструмента управления регистрацией событий, включающего в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, наличие графического средства просмотра системных событий; • наличие графических средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания автоматизированного рабочего места); • наличие графических средств настройки потребления электроэнергии (яркость экрана, потухание, выключение монитора, переход в ждущий режим, сон и гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); - Соответствие - - Значение характеристики не может изменяться участником закупки

• наличие графических средств монтирования usb устройств по сети (usbip или аналог) для подключения к нескольким персональным компьютерам; • наличие графических средств настройки одновременной работы нескольких сотрудников на одном персональном компьютере с разделяемыми профилями; • наличие графических средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и для отправки в службу сопровождения диагностических данных о работе системы; • наличие графических средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями; • наличие графических средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение автоматизированного рабочего места, перехода в энергосберегающие режимы) с настройкой уведомления о событии; • наличие графических средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя; • наличие графических средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); - Соответствие - - Значение характеристики не может изменяться участником закупки

• наличие графических средств расчёта контрольных сумм файлов и их сравнения; • наличие графических средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • наличие графических средств для оповещения пользователя о конфликте IP-адресов при подключении к сети; • наличие графических средств настройки системы, в том числе: o установки и синхронизация времени; o управления пользователями; o просмотра системных журналов; o настройки и обслуживания принтеров; • наличие графических средств настройки цветового баланса для каждого монитора по отдельности; • наличие возможности присвоить пользовательские наименования звуковым устройствам при помощи графического интерфейса; • наличие графических средств ввода в домен, в том числе с возможностью добавить компьютер в нужное подразделение (OU, Organizational Unit) для клиента Active Directory; - Соответствие - - Значение характеристики не может изменяться участником закупки

• наличие графического центра уведомлений на рабочем столе с следующими возможностями: o настройка расположения уведомлений; o возможность индивидуальных настроек для конкретных приложений; o настройка отображения уведомлений на экране блокировке и при разблокировки; • наличие графических инструментов глобального поиска по расположению, содержимому, времени создания или изменения, размеру файла, с отображением результатов поискового запроса в интерактивном окне со следующими возможностями: o группировки и фильтрации результатов по найденным категориям (файлы, приложения, папки, архивы); o отображения свойств найденных файлов (имя, тип, путь, размер); • наличие графического инструмента для настройки частот процессора - Соответствие - - Значение характеристики не может изменяться участником закупки

3.4. Операционная система должна поддерживать следующий функционал: • графический интерфейс, адаптированный под использование на портативных устройствах с поддержкой управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран) с возможностью автоматического отключения при подключении мышки; • возможность подключения к сети wi-fi до входа в систему, а также аутентификация в сети wi-fi с использованием смарт-карты; • наличие в репозитории операционной системы браузера из единого реестра российских программ для электронных вычислительных машин и баз данных; • возможность ввода аутентификационных данных пользователя при входе в систему и при разблокировке экрана с использованием виртуальной клавиатуры без необходимости дополнительных настроек. 3.5. Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки

3.6. Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а так же иметь возможность возврата к состоянию до начала установки обновлений. 3.7. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. 3.8. Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • возможность автоматической установки при помощи файла конфигурации формата .yaml; • возможность задания параметров для администратора и нескольких локальных пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки. 3.9. Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО - Соответствие - - Значение характеристики не может изменяться участником закупки

3.10. Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировать отображаемые виртуальные машины. 3.11. Операционная система должна предоставлять специальные возможности: • экранный диктор и синтезатор речи для русского языка; • голосовой ввод; • настройка визуальных и звуковых уведомлений на события, связанные со специальными возможностям; • настройка залипающих, замедленных и прыгающих клавиши; • настройка управления курсором мыши с помощью цифровой клавиатуры. 3.12. Дополнительные функциональные компоненты: • клиентское ПО, для осуществления подключения по протоколу RDP; • агенты служб централизованного управления системой; • приложение для сканирования документов с возможностью пропуска пустых страниц и с сохранением размера области сканирования; • средство просмотра и редактирования файлов .pdf; • средство для эмуляции запуска исполняемых файлов .exe; • средства просмотра и редактирования графики и изображений; • средство оптического распознавания символов - Соответствие - - Значение характеристики не может изменяться участником закупки

Правовая безопасность - Документом, подтверждающим право на поставку лицензий, является наличие действующего сублицензионного договора с разработчиком ПО или его партнером - - Значение характеристики не может изменяться участником закупки

Требования к включенным обновлениям Тип 1 или технической поддержке: Срок предоставления обновлений или технической поддержки составляет 12 месяцев. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и в Личном кабинете Пользователя. Обновления или техническая поддержка предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договором, применяются положения договора. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК - Соответствие - - Значение характеристики не может изменяться участником закупки

Обновление или техническая поддержка включает: • Доступ к обновлениям безопасности Продукта*; • Информационно-справочная поддержка в миграции на очередное обновление Продукта; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); • Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта?; • Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности). *Для актуального и предыдущего очередного обновления. ?Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения. Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями или технической поддержки Продукта, размещается в Личном кабинете - Соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Тип лицензии- позволяет выбрать оптимальный способ лицензирования; Срок действия лицензии- фиксация бессрочного права использования гарантирует Заказчику возможность эксплуатации ПО без ограничения по сроку; Требования соответствия законодательным и нормативным документам- в связи с необходимостью исполнения требований законодательства: ПП РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц; во исполнение требований по безопасности информации, установленных регулятором ФСТЭК России; Требования к встроенному комплексу средств защиты информации операционной системы- в связи с необходимостью реализации мер защиты информации. Отсутствие данных хар-к в каталоге не позволяет в полной мере обеспечить потребности заказчика в части обеспечения защиты информации, что может привести к нарушению требований законодательства в сфере информационной безопасности; Требования к функциональным возможностям операционной системы- обеспечивает соответствие закупаемых товаров современным требованиям научно-технологического развития, внедрение передовых информационных технологий в деятельность организации, повышение эффективности использования информационных систем и технологий, соответствие стратегическим целям развития информационных технологий в Российской Федерации; Правовая безопасность- обеспечивает правомерность использования результатов интеллектуальной деятельности сторонними лицами, которые не взаимодействуют напрямую с авторами; Требования к включенным обновлениям Тип 1 или технической поддержке- необходимостью обеспечения эффективного использования ПО, в том числе оперативного реагирования на инциденты и устранение технических неполадок.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации ... Способ предоставления Экземпляр на материальном носителе - Штука - 6,00 - 77 400,00 - 464 400,00

КОМИТЕТ ПО УПРАВЛЕНИЮ ИМУЩЕСТВОМ Г. ТАГАНРОГА - 6 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Значение характеристики не может изменяться участником закупки (02.09) Операционные системы общего назначения Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Тип лицензии Лицензия для Виртуального Сервера Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочная Значение характеристики не может изменяться участником закупки Требования соответствия законодательным и нормативным документам: 1.1. Операционная система должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». 1.2. Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.3.1, 1.3.4, 1.3.5, 1.3.6. 1.3. Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: 1.3.1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); 1.3.2. «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); 1.3.3. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; 1.3.4. «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.5. «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.6. «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты Значение характеристики не может изменяться участником закупки Требования к встроенному комплексу средств защиты информации операционной системы: 2.1. Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. 2.2. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. 2.3. В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos. 2.4. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности Соответствие Значение характеристики не может изменяться участником закупки .5. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования. 2.6. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификация устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода. 2.7. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. 2.8. Операционная система должна иметь графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная аутентификация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена Соответствие Значение характеристики не может изменяться участником закупки 2.9. Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности. 2.10. Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности. 2.11. В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. 2.12. В составе операционной системы должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. 2.13. В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью Соответствие Значение характеристики не может изменяться участником закупки 2.14. Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы. 2.15. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul). 2.16. Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). 2.17. Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы Соответствие Значение характеристики не может изменяться участником закупки Требования к функциональным возможностям операционной системы: 3.1. Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. 3.2. Операционная система должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт). 3.3. Операционная система должна включать в состав графические инструменты, обеспечивающие: • создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов; • управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий; • просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); • управление и мониторинг компонентов подсистемы безопасности; • расчёт контрольных сумм файлов и их сравнения; • оповещение пользователя о конфликте IP-адресов при подключении к сети; • работа с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • распечатка карточки пользователя с его параметрами Соответствие Значение характеристики не может изменяться участником закупки 3.4. Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств организации распределенной файловой системы; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы. 3.5. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. 3.6. Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений. 3.7. Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; • при установке должна предоставлять возможность добавления администратора и нескольких пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки Соответствие Значение характеристики не может изменяться участником закупки 3.8. Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО. 3.9. Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин. 3.10. Средства виртуализации из состава операционной системы должны использовать системные компоненты: • qemu версии не ниже 8.2.4; • libvirt версии не ниже 10.3. 3.11. Дополнительные функциональные компоненты: • web-сервер Apache или эквивалент; • почтовые сервисы и системы передачи почты: Exim, Dovecot, Postfix или эквивалент; • средства мониторинга; • средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалент; • сервер печати; • службы резервного копирования: Bacula, Rsync или эквивалент; • аудит и журналирование событий безопасности; • набор программ для воспроизведения аудио и видео файлов; • редактор растровой графики; • запись оптических дисков; • программа сканирования; • графический сервер X.Org Xserver или эквивалент; • рабочий стол; • системные библиотеки libc или эквивалент; • компилятор GCC или эквивалент; • QT или эквивалент Соответствие Значение характеристики не может изменяться участником закупки Правовая безопасность Документом, подтверждающим право на поставку лицензий, является наличие действующего сублицензионного договора с разработчиком ПО или его партнером Значение характеристики не может изменяться участником закупки Требования к включенным обновлениям Тип 1 или технической поддержке: Срок предоставления обновлений или технической поддержки составляет 12 месяцев. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и в Личном кабинете Пользователя. Обновления или техническая поддержка предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договором, применяются положения договора. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК Соответствие Значение характеристики не может изменяться участником закупки Обновление или техническая поддержка включает: • Доступ к обновлениям безопасности Продукта*; • Информационно-справочная поддержка в миграции на очередное обновление Продукта; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); • Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта?; • Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности). *Для актуального и предыдущего очередного обновления. ?Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения. Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями или технической поддержки Продукта, размещается в Личном кабинете Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки - (02.09) Операционные системы общего назначения - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Тип лицензии - Лицензия для Виртуального Сервера - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки - Требования соответствия законодательным и нормативным документам: - 1.1. Операционная система должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». 1.2. Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.3.1, 1.3.4, 1.3.5, 1.3.6. 1.3. Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: 1.3.1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); 1.3.2. «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); 1.3.3. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; 1.3.4. «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.5. «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.6. «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - - Значение характеристики не может изменяться участником закупки - Требования к встроенному комплексу средств защиты информации операционной системы: 2.1. Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. 2.2. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. 2.3. В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos. 2.4. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности - Соответствие - - Значение характеристики не может изменяться участником закупки - .5. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования. 2.6. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификация устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода. 2.7. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. 2.8. Операционная система должна иметь графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная аутентификация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена - Соответствие - - Значение характеристики не может изменяться участником закупки - 2.9. Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности. 2.10. Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности. 2.11. В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. 2.12. В составе операционной системы должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. 2.13. В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью - Соответствие - - Значение характеристики не может изменяться участником закупки - 2.14. Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы. 2.15. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul). 2.16. Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). 2.17. Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - Соответствие - - Значение характеристики не может изменяться участником закупки - Требования к функциональным возможностям операционной системы: 3.1. Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. 3.2. Операционная система должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт). 3.3. Операционная система должна включать в состав графические инструменты, обеспечивающие: • создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов; • управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий; • просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); • управление и мониторинг компонентов подсистемы безопасности; • расчёт контрольных сумм файлов и их сравнения; • оповещение пользователя о конфликте IP-адресов при подключении к сети; • работа с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • распечатка карточки пользователя с его параметрами - Соответствие - - Значение характеристики не может изменяться участником закупки - 3.4. Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств организации распределенной файловой системы; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы. 3.5. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. 3.6. Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений. 3.7. Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; • при установке должна предоставлять возможность добавления администратора и нескольких пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки - Соответствие - - Значение характеристики не может изменяться участником закупки - 3.8. Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО. 3.9. Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин. 3.10. Средства виртуализации из состава операционной системы должны использовать системные компоненты: • qemu версии не ниже 8.2.4; • libvirt версии не ниже 10.3. 3.11. Дополнительные функциональные компоненты: • web-сервер Apache или эквивалент; • почтовые сервисы и системы передачи почты: Exim, Dovecot, Postfix или эквивалент; • средства мониторинга; • средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалент; • сервер печати; • службы резервного копирования: Bacula, Rsync или эквивалент; • аудит и журналирование событий безопасности; • набор программ для воспроизведения аудио и видео файлов; • редактор растровой графики; • запись оптических дисков; • программа сканирования; • графический сервер X.Org Xserver или эквивалент; • рабочий стол; • системные библиотеки libc или эквивалент; • компилятор GCC или эквивалент; • QT или эквивалент - Соответствие - - Значение характеристики не может изменяться участником закупки - Правовая безопасность - Документом, подтверждающим право на поставку лицензий, является наличие действующего сублицензионного договора с разработчиком ПО или его партнером - - Значение характеристики не может изменяться участником закупки - Требования к включенным обновлениям Тип 1 или технической поддержке: Срок предоставления обновлений или технической поддержки составляет 12 месяцев. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и в Личном кабинете Пользователя. Обновления или техническая поддержка предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договором, применяются положения договора. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК - Соответствие - - Значение характеристики не может изменяться участником закупки - Обновление или техническая поддержка включает: • Доступ к обновлениям безопасности Продукта*; • Информационно-справочная поддержка в миграции на очередное обновление Продукта; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); • Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта?; • Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности). *Для актуального и предыдущего очередного обновления. ?Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения. Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями или технической поддержки Продукта, размещается в Личном кабинете - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки

(02.09) Операционные системы общего назначения

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Тип лицензии - Лицензия для Виртуального Сервера - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки

Требования соответствия законодательным и нормативным документам: - 1.1. Операционная система должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». 1.2. Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.3.1, 1.3.4, 1.3.5, 1.3.6. 1.3. Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: 1.3.1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); 1.3.2. «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); 1.3.3. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; 1.3.4. «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.5. «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.6. «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - - Значение характеристики не может изменяться участником закупки

Требования к встроенному комплексу средств защиты информации операционной системы: 2.1. Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. 2.2. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. 2.3. В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos. 2.4. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности - Соответствие - - Значение характеристики не может изменяться участником закупки

.5. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования. 2.6. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификация устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода. 2.7. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. 2.8. Операционная система должна иметь графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная аутентификация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена - Соответствие - - Значение характеристики не может изменяться участником закупки

2.9. Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности. 2.10. Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности. 2.11. В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. 2.12. В составе операционной системы должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. 2.13. В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью - Соответствие - - Значение характеристики не может изменяться участником закупки

2.14. Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы. 2.15. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul). 2.16. Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). 2.17. Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - Соответствие - - Значение характеристики не может изменяться участником закупки

Требования к функциональным возможностям операционной системы: 3.1. Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. 3.2. Операционная система должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт). 3.3. Операционная система должна включать в состав графические инструменты, обеспечивающие: • создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов; • управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий; • просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); • управление и мониторинг компонентов подсистемы безопасности; • расчёт контрольных сумм файлов и их сравнения; • оповещение пользователя о конфликте IP-адресов при подключении к сети; • работа с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • распечатка карточки пользователя с его параметрами - Соответствие - - Значение характеристики не может изменяться участником закупки

3.4. Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств организации распределенной файловой системы; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы. 3.5. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. 3.6. Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений. 3.7. Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; • при установке должна предоставлять возможность добавления администратора и нескольких пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки - Соответствие - - Значение характеристики не может изменяться участником закупки

3.8. Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО. 3.9. Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин. 3.10. Средства виртуализации из состава операционной системы должны использовать системные компоненты: • qemu версии не ниже 8.2.4; • libvirt версии не ниже 10.3. 3.11. Дополнительные функциональные компоненты: • web-сервер Apache или эквивалент; • почтовые сервисы и системы передачи почты: Exim, Dovecot, Postfix или эквивалент; • средства мониторинга; • средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалент; • сервер печати; • службы резервного копирования: Bacula, Rsync или эквивалент; • аудит и журналирование событий безопасности; • набор программ для воспроизведения аудио и видео файлов; • редактор растровой графики; • запись оптических дисков; • программа сканирования; • графический сервер X.Org Xserver или эквивалент; • рабочий стол; • системные библиотеки libc или эквивалент; • компилятор GCC или эквивалент; • QT или эквивалент - Соответствие - - Значение характеристики не может изменяться участником закупки

Правовая безопасность - Документом, подтверждающим право на поставку лицензий, является наличие действующего сублицензионного договора с разработчиком ПО или его партнером - - Значение характеристики не может изменяться участником закупки

Требования к включенным обновлениям Тип 1 или технической поддержке: Срок предоставления обновлений или технической поддержки составляет 12 месяцев. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и в Личном кабинете Пользователя. Обновления или техническая поддержка предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договором, применяются положения договора. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК - Соответствие - - Значение характеристики не может изменяться участником закупки

Обновление или техническая поддержка включает: • Доступ к обновлениям безопасности Продукта*; • Информационно-справочная поддержка в миграции на очередное обновление Продукта; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); • Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта?; • Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности). *Для актуального и предыдущего очередного обновления. ?Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения. Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями или технической поддержки Продукта, размещается в Личном кабинете - Соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Тип лицензии- позволяет выбрать оптимальный способ лицензирования; срок действия лицензии- фиксация бессрочного права использования гарантирует Заказчику возможность эксплуатации ПО без ограничения по сроку; требования соответствия законодательным и нормативным документам- в связи с необходимостью исполнения требований законодательства: ПП РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц; во исполнение требований по безопасности информации, установленных регулятором ФСТЭК России; Требования к встроенному комплексу средств защиты информации операционной системы- с необходимостью реализации мер защиты информации. Отсутствие данных характеристик в каталоге не позволяет в полной мере обеспечить потребности заказчика в части обеспечения защиты информации, что может привести к нарушению требований законодательства в сфере информационной безопасности; Требования к функциональным возможностям операционной системы- соответствие закупаемых товаров современным требованиям научно-технологического развития, внедрение передовых информационных технологий в деятельность организации, повышение эффективности использования информационных систем и технологий, соответствие стратегическим целям развития информационных технологий в РФ; Правовая безопасность- обеспечивает правомерность использования результатов интеллектуальной деятельности сторонними лицами, которые не взаимодействуют напрямую с авторами; Требования к включенным обновлениям Тип 1 или технической поддержке- необходимостью обеспечения эффективного использования ПО, в том числе оперативного реагирования на инциденты и устранение технических неполадок.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.07) Средства управления базами данных ... Способ предоставления Экземпляр на материальном носителе - Штука - 4,00 - 200 700,00 - 802 800,00

КОМИТЕТ ПО УПРАВЛЕНИЮ ИМУЩЕСТВОМ Г. ТАГАНРОГА - 4 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.07) Средства управления базами данных Значение характеристики не может изменяться участником закупки (02.09) Операционные системы общего назначения Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Тип лицензии Лицензия на 1 физическое или виртуальное ядро Сервера Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочная Значение характеристики не может изменяться участником закупки Требования соответствия законодательным и нормативным документам 1.1. Операционная система должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». 1.2. Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.3.1, 1.3.4, 1.3.5, 1.3.6. 1.3. Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: 1.3.1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); 1.3.2. «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); 1.3.3. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; 1.3.4. «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.5. «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.6. «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты. 1.4 Операционная система должна являться безопасным программным обеспечением в соответствии с ГОСТ Р 56939, что должно подтверждаться сертификатом соответствия процессов безопасной разработки указанному стандарту Значение характеристики не может изменяться участником закупки Требования к встроенному комплексу средств защиты информации операционной системы: 2.1. Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. 2.2. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. 2.3. В состав операционной системы должен входить комплекс программ объектно-реляционной СУБД с возможностью администрирования СУБД средствами графической утилиты pg_admin не ниже версии 4. 2.4. В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos. 2.5. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. Соответствие Значение характеристики не может изменяться участником закупки 2.6. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования. 2.7. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификация устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода. 2.8. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. 2.9. Операционная система должна иметь графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная аутентификация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена. 2.10. Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности Соответствие Значение характеристики не может изменяться участником закупки 2.11. Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности. 2.12. В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. 2.13. В составе операционной системы должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. 2.14. В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью. 2.15. Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы. 2.16. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) Соответствие Значение характеристики не может изменяться участником закупки 2.17. Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). 2.18. Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы Соответствие Значение характеристики не может изменяться участником закупки Требования к функциональным возможностям операционной системы: 3.1. Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. 3.2. Операционная система должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт). 3.3. Операционная система должна включать в состав графические инструменты, обеспечивающие: • создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов; • управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий; • просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); • управление и мониторинг компонентов подсистемы безопасности; • расчёт контрольных сумм файлов и их сравнения; • оповещение пользователя о конфликте IP-адресов при подключении к сети; • работа с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • распечатка карточки пользователя с его параметрами Соответствие Значение характеристики не может изменяться участником закупки 3.4. Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств организации распределенной файловой системы; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы. 3.5. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. 3.6. Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений. 3.7. Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; • при установке должна предоставлять возможность добавления администратора и нескольких пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки Соответствие Значение характеристики не может изменяться участником закупки 3.8. Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО. 3.9. Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин. 3.10. Средства виртуализации из состава операционной системы должны использовать системные компоненты: • qemu версии не ниже 8.2.4; • libvirt версии не ниже 10.3. 3.11. Дополнительные функциональные компоненты: • web-сервер Apache или эквивалент; • почтовые сервисы и системы передачи почты: Exim, Dovecot, Postfix или эквивалент; • средства мониторинга; • средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалент; • сервер печати; • службы резервного копирования: Bacula, Rsync или эквивалент; • аудит и журналирование событий безопасности; • набор программ для воспроизведения аудио и видео файлов; • редактор растровой графики; • запись оптических дисков; • программа сканирования; • графический сервер X.Org Xserver или эквивалент; • рабочий стол; • системные библиотеки libc или эквивалент; • компилятор GCC или эквивалент; • QT или эквивалент Соответствие Значение характеристики не может изменяться участником закупки Правовая безопасность Документом, подтверждающим право на поставку лицензий, является наличие действующего сублицензионного договора с разработчиком ПО или его партнером Значение характеристики не может изменяться участником закупки Требования к включенным обновлениям Тип 1 или технической поддержке: Срок предоставления обновлений или технической поддержки составляет 12 месяцев. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и в Личном кабинете Пользователя. Обновления или техническая поддержка предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договором, применяются положения договора. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК Соответствие Значение характеристики не может изменяться участником закупки Обновление или техническая поддержка включает: • Доступ к обновлениям безопасности Продукта*; • Информационно-справочная поддержка в миграции на очередное обновление Продукта; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); • Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта?; • Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности). *Для актуального и предыдущего очередного обновления. ?Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения. Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями или технической поддержки Продукта, размещается в Личном кабинете Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.07) Средства управления базами данных - - Значение характеристики не может изменяться участником закупки - (02.09) Операционные системы общего назначения - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Тип лицензии - Лицензия на 1 физическое или виртуальное ядро Сервера - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки - Требования соответствия законодательным и нормативным документам - 1.1. Операционная система должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». 1.2. Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.3.1, 1.3.4, 1.3.5, 1.3.6. 1.3. Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: 1.3.1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); 1.3.2. «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); 1.3.3. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; 1.3.4. «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.5. «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.6. «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты. 1.4 Операционная система должна являться безопасным программным обеспечением в соответствии с ГОСТ Р 56939, что должно подтверждаться сертификатом соответствия процессов безопасной разработки указанному стандарту - - Значение характеристики не может изменяться участником закупки - Требования к встроенному комплексу средств защиты информации операционной системы: 2.1. Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. 2.2. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. 2.3. В состав операционной системы должен входить комплекс программ объектно-реляционной СУБД с возможностью администрирования СУБД средствами графической утилиты pg_admin не ниже версии 4. 2.4. В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos. 2.5. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. - Соответствие - - Значение характеристики не может изменяться участником закупки - 2.6. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования. 2.7. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификация устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода. 2.8. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. 2.9. Операционная система должна иметь графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная аутентификация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена. 2.10. Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - Соответствие - - Значение характеристики не может изменяться участником закупки - 2.11. Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности. 2.12. В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. 2.13. В составе операционной системы должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. 2.14. В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью. 2.15. Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы. 2.16. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) - Соответствие - - Значение характеристики не может изменяться участником закупки - 2.17. Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). 2.18. Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - Соответствие - - Значение характеристики не может изменяться участником закупки - Требования к функциональным возможностям операционной системы: 3.1. Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. 3.2. Операционная система должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт). 3.3. Операционная система должна включать в состав графические инструменты, обеспечивающие: • создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов; • управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий; • просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); • управление и мониторинг компонентов подсистемы безопасности; • расчёт контрольных сумм файлов и их сравнения; • оповещение пользователя о конфликте IP-адресов при подключении к сети; • работа с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • распечатка карточки пользователя с его параметрами - Соответствие - - Значение характеристики не может изменяться участником закупки - 3.4. Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств организации распределенной файловой системы; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы. 3.5. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. 3.6. Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений. 3.7. Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; • при установке должна предоставлять возможность добавления администратора и нескольких пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки - Соответствие - - Значение характеристики не может изменяться участником закупки - 3.8. Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО. 3.9. Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин. 3.10. Средства виртуализации из состава операционной системы должны использовать системные компоненты: • qemu версии не ниже 8.2.4; • libvirt версии не ниже 10.3. 3.11. Дополнительные функциональные компоненты: • web-сервер Apache или эквивалент; • почтовые сервисы и системы передачи почты: Exim, Dovecot, Postfix или эквивалент; • средства мониторинга; • средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалент; • сервер печати; • службы резервного копирования: Bacula, Rsync или эквивалент; • аудит и журналирование событий безопасности; • набор программ для воспроизведения аудио и видео файлов; • редактор растровой графики; • запись оптических дисков; • программа сканирования; • графический сервер X.Org Xserver или эквивалент; • рабочий стол; • системные библиотеки libc или эквивалент; • компилятор GCC или эквивалент; • QT или эквивалент - Соответствие - - Значение характеристики не может изменяться участником закупки - Правовая безопасность - Документом, подтверждающим право на поставку лицензий, является наличие действующего сублицензионного договора с разработчиком ПО или его партнером - - Значение характеристики не может изменяться участником закупки - Требования к включенным обновлениям Тип 1 или технической поддержке: Срок предоставления обновлений или технической поддержки составляет 12 месяцев. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и в Личном кабинете Пользователя. Обновления или техническая поддержка предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договором, применяются положения договора. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК - Соответствие - - Значение характеристики не может изменяться участником закупки - Обновление или техническая поддержка включает: • Доступ к обновлениям безопасности Продукта*; • Информационно-справочная поддержка в миграции на очередное обновление Продукта; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); • Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта?; • Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности). *Для актуального и предыдущего очередного обновления. ?Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения. Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями или технической поддержки Продукта, размещается в Личном кабинете - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.07) Средства управления базами данных - - Значение характеристики не может изменяться участником закупки

(02.09) Операционные системы общего назначения

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Тип лицензии - Лицензия на 1 физическое или виртуальное ядро Сервера - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки

Требования соответствия законодательным и нормативным документам - 1.1. Операционная система должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». 1.2. Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.3.1, 1.3.4, 1.3.5, 1.3.6. 1.3. Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: 1.3.1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); 1.3.2. «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); 1.3.3. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; 1.3.4. «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.5. «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; 1.3.6. «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты. 1.4 Операционная система должна являться безопасным программным обеспечением в соответствии с ГОСТ Р 56939, что должно подтверждаться сертификатом соответствия процессов безопасной разработки указанному стандарту - - Значение характеристики не может изменяться участником закупки

Требования к встроенному комплексу средств защиты информации операционной системы: 2.1. Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. 2.2. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. 2.3. В состав операционной системы должен входить комплекс программ объектно-реляционной СУБД с возможностью администрирования СУБД средствами графической утилиты pg_admin не ниже версии 4. 2.4. В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos. 2.5. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. - Соответствие - - Значение характеристики не может изменяться участником закупки

2.6. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования. 2.7. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификация устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода. 2.8. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. 2.9. Операционная система должна иметь графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная аутентификация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена. 2.10. Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - Соответствие - - Значение характеристики не может изменяться участником закупки

2.11. Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности. 2.12. В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. 2.13. В составе операционной системы должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. 2.14. В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью. 2.15. Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы. 2.16. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) - Соответствие - - Значение характеристики не может изменяться участником закупки

2.17. Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). 2.18. Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - Соответствие - - Значение характеристики не может изменяться участником закупки

Требования к функциональным возможностям операционной системы: 3.1. Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. 3.2. Операционная система должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт). 3.3. Операционная система должна включать в состав графические инструменты, обеспечивающие: • создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов; • управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий; • просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); • управление и мониторинг компонентов подсистемы безопасности; • расчёт контрольных сумм файлов и их сравнения; • оповещение пользователя о конфликте IP-адресов при подключении к сети; • работа с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • распечатка карточки пользователя с его параметрами - Соответствие - - Значение характеристики не может изменяться участником закупки

3.4. Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств организации распределенной файловой системы; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы. 3.5. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. 3.6. Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений. 3.7. Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; • при установке должна предоставлять возможность добавления администратора и нескольких пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки - Соответствие - - Значение характеристики не может изменяться участником закупки

3.8. Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО. 3.9. Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин. 3.10. Средства виртуализации из состава операционной системы должны использовать системные компоненты: • qemu версии не ниже 8.2.4; • libvirt версии не ниже 10.3. 3.11. Дополнительные функциональные компоненты: • web-сервер Apache или эквивалент; • почтовые сервисы и системы передачи почты: Exim, Dovecot, Postfix или эквивалент; • средства мониторинга; • средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалент; • сервер печати; • службы резервного копирования: Bacula, Rsync или эквивалент; • аудит и журналирование событий безопасности; • набор программ для воспроизведения аудио и видео файлов; • редактор растровой графики; • запись оптических дисков; • программа сканирования; • графический сервер X.Org Xserver или эквивалент; • рабочий стол; • системные библиотеки libc или эквивалент; • компилятор GCC или эквивалент; • QT или эквивалент - Соответствие - - Значение характеристики не может изменяться участником закупки

Правовая безопасность - Документом, подтверждающим право на поставку лицензий, является наличие действующего сублицензионного договора с разработчиком ПО или его партнером - - Значение характеристики не может изменяться участником закупки

Требования к включенным обновлениям Тип 1 или технической поддержке: Срок предоставления обновлений или технической поддержки составляет 12 месяцев. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и в Личном кабинете Пользователя. Обновления или техническая поддержка предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договором, применяются положения договора. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК - Соответствие - - Значение характеристики не может изменяться участником закупки

Обновление или техническая поддержка включает: • Доступ к обновлениям безопасности Продукта*; • Информационно-справочная поддержка в миграции на очередное обновление Продукта; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); • Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта?; • Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности). *Для актуального и предыдущего очередного обновления. ?Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения. Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями или технической поддержки Продукта, размещается в Личном кабинете - Соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Тип лицензии- позволяет выбрать оптимальный способ лицензирования; Срок действия лицензии- гарантирует Заказчику возможность эксплуатации ПО без ограничения по сроку; Требования соответствия законодательным и нормативным документам- в связи с необходимостью исполнения требований законодательства: ПП РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц; во исполнение требований по безопасности информации, установленных регулятором ФСТЭК России; Требования к встроенному комплексу средств защиты информации операционной системы:- с необходимостью реализации мер защиты информации. Отсутствие данных характеристик в каталоге не позволяет в полной мере обеспечить потребности заказчика в части обеспечения защиты информации, что может привести к нарушению требований законодательства в сфере информационной безопасности; Требования к функциональным возможностям операционной системы- обеспечивает соответствие закупаемых товаров современным требованиям научно-технологического развития, внедрение передовых информационных технологий в деятельность организации, повышение эффективности использования информационных систем и технологий, соответствие стратегическим целям развития информационных технологий в РФ; Правовая безопасность- обеспечивает правомерность использования результатов интеллектуальной деятельности сторонними лицами, которые не взаимодействуют напрямую с авторами; Требования к включенным обновлениям Тип 1 или технической поддержке- обеспечения эффективного использования ПО, в том числе оперативного реагирования на инциденты и устранение технических неполадок, данные требования не противоречат позиции КТРУ, а дополняют её в части обеспечения качества обслуживания и безопасности эксплуатации ПО, что является критически важным для стабильной работы информационной инфраструктуры заказчика.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение ... Способ предоставления Экземпляр на материальном носителе - Штука - 1,00 - 350 480,00 - 350 480,00

КОМИТЕТ ПО УПРАВЛЕНИЮ ИМУЩЕСТВОМ Г. ТАГАНРОГА - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение Значение характеристики не может изменяться участником закупки (02.08) Средства мониторинга и управления Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочная Значение характеристики не может изменяться участником закупки Общие требования к продукту 1.1 Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2 Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия Значение характеристики не может изменяться участником закупки Общие требования к продукту: 2.1 Продукт должен функционировать без ограничений в контуре периметра без необходимости использования внешних сервисов (в т.ч. и вендора, on-premises) 2.2 Взаимодействие пользователей с Продуктом должно осуществляться посредством графического интерфейса (WebUI и /или GUI) 2.3 Графический интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать доступ ко всем функциям и операциям в рамках имеющихся у пользователя ролей и привилегий. Должен поддерживать светлую и темную тему интерфейса. 2.4 Графический интерфейс должен быть рассчитан на использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и элементов с минимизацией количества операций, выполняемых системным администратором 2.5 Продукт должен обеспечивать обработку аварийных ситуаций, вызванных неверными действиями системных администраторов, неверным форматом или недопустимыми значениями входных данных 2.6 Экранные формы должны отражать всю информацию и элементы оформления при разрешении экрана не менее 1024х768 с использованием стандартного шрифта 2.7 Элементы управления Продукта должны адаптироваться под контекст операции. Элементы выполнения групповых операций должны отображаться только при выборе нескольких элементов из списка 2.8 Все поясняющие надписи в экранных формах, а также сообщения, выдаваемые пользователю (кроме системных сообщений), должны быть выполнены на русском языке 2.9 Справочная информация по Продукту должна находиться в Продукте и позволять обратиться к ней из разделов 2.10 Продукт должен полноценно функционировать в контуре без необходимости использования внешних сервисов Соответствие Значение характеристики не может изменяться участником закупки 2.11 Продукт должен работать на архитектуре x86 2.12 Архитектура Продукта должна обеспечивать централизованное управление всеми компонентами. 2.13 Продукт должен обеспечивать развертывание всех серверных компонентов под управлением ОС Astra Linux. 2.14 Продукт должен поддерживать работу в сетях IPv4 2.15 Продукт должен полноценно работать при отключенном NTLM версий 1 и 2 для подсистемы Управление конфигурацией домена 2.16 Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения 2.17 Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена 2.18 Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена 2.19 Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) Соответствие Значение характеристики не может изменяться участником закупки Аутентификация пользователей по протоколам LDAP(S) и Kerberos 3.1 Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей 3.2 Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа Значение характеристики не может изменяться участником закупки Управление конфигурацией домена 4.1 Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта 4.2 В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений 4.3 Возможность изменить location параметр из карточки сайта 4.4 Ведение реестра серверов и ролей, привязка серверов домена к сайтам 4.5 Привязка домена к сайтам должна осуществляться из карточки необходимого сервера 4.6 Отображение связанного графа топологии домена и состояния готовности домена 4.7 Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена Значение характеристики не может изменяться участником закупки Управление параметрами групповых политик 5.1 Управление иерархией и составом параметров групповых политик. Совместимость параметров групповых политик с версиями ОС. 5.2 Управление правилами набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов, службами и группами служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов: • Создание службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Создание группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Настройка правил служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов для пользователей и компьютеров 5.3 Управление правилами SUDO, командами и группами команд SUDO: • Создание команды SUDO • Удаление команды SUDO • Создание группы команд SUDO • Удаление группы команд SUDO • Настройка правил SUDO для пользователей и компьютеров Значение характеристики не может изменяться участником закупки Управление Kerberos 6.1 Управление службами Kerberos, в том числе создание и удаление 6.2 Управление политиками билетов Kerberos: • настройка срока действия билетов Kerberos настройка максимального срока для обновления билетов Kerberos Значение характеристики не может изменяться участником закупки Управление параметрами пользователей и групп 7.1 Управление параметрами пользователей и групп с использованием графического интерфейса Продукта 7.2 Управление параметрами новых пользователей и групп по умолчанию: • Настройка параметров по умолчанию для новых пользователей • Настройка параметров по умолчанию для групп 7.3 Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя: • Создание нового атрибута для карточки пользователя 7.4 В продукте должен быть реализован интерфейс управления учетными записями правами доступа и полномочиями, соответствующий спецификации LDAP 3 Значение характеристики не может изменяться участником закупки Управление глобальным каталогом и модулем синхронизации 8.1 Синхронизация пользователей и групп пользователей продукта с глобальным каталогом 8.2 Форсированная установка нового сервера глобального каталога 8.3 Синхронизация паролей, подразделений, пользователей и групп пользователей: • односторонняя (MS AD ? Продукт) синхронизация подразделений, пользователей и групп пользователей • двусторонняя (MS AD ? Продукт) синхронизация паролей Обработка запрещенных символов при синхронизации пользователей, групп, подразделений Значение характеристики не может изменяться участником закупки Управление организационной структурой, пользователями и компьютерами 9.1 Управление организационной структурой, пользователями и компьютерами с использованием графического интерфейса Продукта 9.2 Возможность настройки организационной структуры подразделений в иерархическом виде. При выборе подразделения, в интерфейсе Продукта должны отображаться объекты, которые входят в данное подразделение: • Пользователи • Группы пользователей • Компьютеры • Группы компьютеров 9.3 Управление подразделениями • Создание подразделения • Редактирование информации о подразделении 9.4 Настройка иерархии подразделений в соответствии со структурой организации • Добавление дочерних подразделений • Привязка подразделений к вышестоящим подразделениям организации 9.5 Управление пользователями и группами пользователей • Создание групп пользователей • Создание учетной записи пользователя • Редактирование учетной записи пользователя • Включение пользователя в группу пользователей • Привязка пользователя к подразделению • Быстрое восстановление удалённых пользователей (режим «корзины») 9.6 Управление компьютерами и группами компьютеров • Создание групп компьютеров • Редактирование учетной записи компьютера • Включение компьютера в группу компьютеров • Удаление учетной записи компьютера • Удаление группы компьютеров Значение характеристики не может изменяться участником закупки Управление групповыми политиками 10.1 Управление групповыми политиками с использованием графического интерфейса Продукта 10.2 Создание, редактирование, удаление групповых политик 10.3 Назначение групповых политик на подразделения 10.4 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера 10.5 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут 10.6 Возможность принудительного обновления конфигурации и применения параметров 10.7 Групповые политики, политики ПО и задания автоматизации хранятся в LDAP 10.8 Механизм наследования и суммирования параметров групповых политик 10.9 Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе 10.10 Возможность установки приоритета применения групповой политики в рамках назначенного подразделения Значение характеристики не может изменяться участником закупки Удаленный доступ 11.1 Удаленное подключение к рабочему столу пользователя с использованием графического интерфейса Продукта, с полным доступом и в режиме просмотра 11.2 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа Значение характеристики не может изменяться участником закупки Установка и обновление программного обеспечения: 12.1 Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта 12.2 Управление репозиториями ПО 12.3 Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения • Создание репозитория программного обеспечения • Загрузка iso-образов из файла • Загрузка пакетов из файла • Редактирование репозиториев программного обеспечения • Удаление репозиториев программного обеспечения 12.4 Управление группами ПО 12.5 Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и групп компьютеров: • Создание политик программного обеспечения • Назначение политик программного обеспечения на подразделение • Назначение политик программного обеспечения на компьютер/группу компьютеров • Принудительная установка программного обеспечения • Удаление программного обеспечения 12.6 Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений 12.7 Управление политиками обновления продукта 12.8 Взаимодействие с механизмом управления параметрами программного обеспечения должно выполняться без применения командной строки и написания скриптов 12.9 Возможность устанавливать ОС по сети на клиентских машинах домена с использованием графического интерфейса Продукта Значение характеристики не может изменяться участником закупки 12.10 Разворачивание сервера установки ОС по сети 12.11 Редактирование скриптов сценария установки ОС по сети: • preseed • postinstall • boot-меню • первого запуска 12.12 Импорт конфигурации сценария установки ОС по сети 12.13 Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети 12.14 Выполнение установки ОС по сети на выбранных компьютерах 12.15 Ввод в домен и конфигурация рабочей станции после установки ОС по сети Соответствие Значение характеристики не может изменяться участником закупки Служба разрешения имен 13.1 Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта 13.2 Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов) 13.3 Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта 13.4 Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP) • Импорт файла конфигурации DHCP • Настройка конфигурации DHCP • Настройка сетевых интерфейсов DHCP • Использование внешнего сервера DHCP Значение характеристики не может изменяться участником закупки Cлужба синхронизации времени 14.1 Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта 14.2 Управление службой синхронизации времени с использованием корневого и внешнего NTP-сервера Значение характеристики не может изменяться участником закупки Служба печати 15.1 Возможность управлять службой печати с использованием графического интерфейса Продукта 15.2 Добавление принтера 15.3 Редактирование информации о принтере 15.4 Удаление принтера 15.5 Ведение мета-информации о принтере 15.6 Миграция принтеров из Microsoft Active Directory Значение характеристики не может изменяться участником закупки Общий доступ к файлам 16.1 Создание, редактирование и удаление общих папок: • Развертывание серверов общего доступа к файлам • Создание папок общего доступа • Редактирование папок общего доступа • Удаление папок общего доступа 16.2 Ограничение доступа к общим папкам: Настройка схемы пользователей и групп пользователей для доступа к папке Значение характеристики не может изменяться участником закупки Управление доступом 17.1 Возможность реализации в графическом интерфейсе Продукта 17.2 Делегирование роли главным администратором 17.3 Управление доступом путём назначения системных ролей безопасности 17.4 Возможность поддерживать систему прав, исключающую доступ администраторов Продукта к аутентификационной информации учетных записей, хранящихся в Продукте 17.5 Правила разграничения доступа должны позволять настраивать доступ для учетных записей и групп доступа 17.6 Правила разграничения доступа должны позволять настраивать доступ к любым объектам каталога пользователей и групп доступа 17.7 Правила разграничения доступа должны позволять устанавливать ограничения на определенные операции исходя из наличия привилегий учетной записи 17.8 Ввод в домен объектов типа «Компьютер» выполняется от имени учетной записи с полномочиями, явно указывающими на возможность выполнения такой операции, для остальных учетных записей данная функция должна быть недоступна Значение характеристики не может изменяться участником закупки Управление заданиями автоматизации 18.1 Возможность управлять заданиями автоматизации с использованием графического интерфейса Продукта 18.2 Настройка каталога параметров автоматизации 18.3 Выполнение заданий автоматизации Значение характеристики не может изменяться участником закупки Мониторинг 19.1 Возможность осуществлять мониторинг подсистем с использованием графического интерфейса Продукта 19.2 Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий 19.3 Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг Значение характеристики не может изменяться участником закупки Журналирование событий 20.1 Возможность осуществлять журналирование событий Продукта с использованием графического интерфейса Продукта 20.2 Управление параметрами сбора и хранения журналов событий Значение характеристики не может изменяться участником закупки Навигация и поиск объектов 21.1 Возможность осуществлять поиск по объектам Продукта с использованием графического интерфейса Продукта в соответствии с разделами 21.2 Навигация иерархического типа 21.3 Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры) Значение характеристики не может изменяться участником закупки Справочный центр 22.1 Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта 22.2 Наличие встроенного в Продукт справочного центра на русском языке 22.3 Информация в справке должна быть структурирована согласно разделам продукта 22.4 Возможность доступа к справочному центру из любого компонента Продукта 22.5 В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением 22.6 Поиск по справке 22.7 Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту 22.8 Группировка по тематике и типу информации Значение характеристики не может изменяться участником закупки Личный кабинет пользователя 23.1 Возможность редактирования личных данных пользователем 23.2 Возможность изменения собственного пароля, в том числе при истечении срока действия пароля Значение характеристики не может изменяться участником закупки Парольные политики 24.1 Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик 24.2 Правила парольных политик должны поддерживать ограничения на длину пароля 24.3 Правила парольных политик должны поддерживать требования к сложности пароля 24.4 Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе2 Значение характеристики не может изменяться участником закупки Надежность продукта: 25.1 Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности 25.2 Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 25.3 Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active 25.4 Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена 25.5 Продукт не должен использовать технологических решений требующих от сетевой инфраструктуры работы в растянутых (между ЦОДами) VLAN и/или через L2 Core для подсистемы Управление конфигурацией домена 25.6 При построении системы репликации для подсистемы Управление конфигурацией домена должны использоваться механизмы репликации средствами приложения без задействования технических средств использующих механизмы репликации ОС и/или системы хранения данных Соответствие Значение характеристики не может изменяться участником закупки 25.7 При использовании механизмов репликации подсистемы Управление конфигурацией домена должна быть обеспечена поддержка более 3х соглашений репликации 25.8 Механизм репликации должен обеспечивать гарантированную передачу изменений из источника до получателя для подсистемы Управление конфигурацией домена 25.9 Механизм репликации должен обеспечивать контроль полноты и целостности передаваемых данных на всем протяжении от момента передачи до применения для подсистемы Управление конфигурацией домена 25.10 Работа механизмов аутентификации при использовании доверительных отношений должна продолжаться без деградации при временных прерываниях сетевого взаимодействия между доменами, участвующими в доверительных отношениях 25.11 Сервис Kerberos-аутентификации должен предоставляться в том числе при недоступности любой аппаратной серверной 25.12 Подсистема Управление конфигурацией домена должна иметь механизмы полной репликации между компонентами, реализующими подсистему хранения службы каталогов, и управления репликацией (создание/удаление правил) Соответствие Значение характеристики не может изменяться участником закупки Документирование в продукте 26.1 Продукт должен сопровождаться подробной эксплуатационной документацией в том числе по описанию архитектуры предлагаемого решения: • Правила межсетевого экрана • Рекомендации по планированию ресурсов • Работа механизма репликации и разрешения конфликтов • Географическая балансировка нагрузки на сервисы Kerberos и LDAP • Описание работы механизма автоматического обнаружения сервисов Kerberos и LDAP • Механизм работы политик паролей и ограничения доступа к хостам - Настройка ролевой модели безопасности • Инструкция по настройке аудита • Инструкция по резервному копированию и восстановлению Значение характеристики не может изменяться участником закупки Аудит событий 27.1 Продукт должен регистрировать события аудита информационной безопасности 27.2 Продукт должен регистрировать события аутентификации/авторизации (успешные/неуспешные) 27.3 Продукт должен регистрировать события предоставление, добавление, удаление, изменение данных каталога 27.4 Продукт должен регистрировать события изменение критичных параметров конфигурации 27.5 Продукт должен регистрировать события, связанные с выполнением технологических процессов внутри системы 27.6 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog 27.7 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog по TCP/UDP 27.8 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog в одном из форматов Text-based 27.9 Продукт должен поддерживать отправку событий аудита информационной безопасности одновременно нескольким адресатам 27.10 При регистрации событий, связанных с аутентификацией, авторизацией должна регистрироваться уникальность события 27.11 При регистрации событий, связанных с аутентификацией, авторизацией должен регистрироваться результат операции Значение характеристики не может изменяться участником закупки Управление доверительными отношениями: односторонними (исходящими) и двусторонними, - с доменами Продукта и Microsoft Active Directory (MS AD) 28.1 Управление доверительными отношениями с доменами Продукта и MS AD с использованием графического интерфейса Продукта 28.2 Создание доверительных отношений: односторонних (исходящих) и двусторонних, - c доменами Продукта и MS AD 28.3 Возможность авторизации в доверенном домене Продукта и MS AD (исходящие доверительные отношения) 28.4 Возможность авторизации на клиентах домена Продукта и MS AD (двусторонние доверительные отношения) 28.5 Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 28.6 Миграция объектов (Учетных записей) из Microsoft Active Directory с сохранением структуры вложенности объектов Значение характеристики не может изменяться участником закупки Требования к включенным обновлениям Тип 1 или технической поддержке: 29.1 Срок предоставления обновлений или технической поддержки составляет 12 месяцев. 29.2 Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с настоящей Политикой (Положением), размещённой на сайте Вендора и в личном кабинете Пользователя. 29.3 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора. 29.4 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. 29.5 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 29.6 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков Продукта Соответствие Значение характеристики не может изменяться участником закупки 29.7 Обновление или техническая поддержка включает: • Доступ к минорным обновлениям Продукта • Возможность перехода на мажорное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт? • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта • Информационно-справочная поддержка по установке и обновлению Продукта • Информационно-справочная поддержка по настройке Продукта после обновления • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности). ? Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт. 29.8 Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. 29.9 Подробный порядок обработки обращений, связанных с обновлениями Продукта, размещается в Личном кабинете Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки - (02.08) Средства мониторинга и управления - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки - Общие требования к продукту - 1.1 Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2 Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия - - Значение характеристики не может изменяться участником закупки - Общие требования к продукту: 2.1 Продукт должен функционировать без ограничений в контуре периметра без необходимости использования внешних сервисов (в т.ч. и вендора, on-premises) 2.2 Взаимодействие пользователей с Продуктом должно осуществляться посредством графического интерфейса (WebUI и /или GUI) 2.3 Графический интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать доступ ко всем функциям и операциям в рамках имеющихся у пользователя ролей и привилегий. Должен поддерживать светлую и темную тему интерфейса. 2.4 Графический интерфейс должен быть рассчитан на использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и элементов с минимизацией количества операций, выполняемых системным администратором 2.5 Продукт должен обеспечивать обработку аварийных ситуаций, вызванных неверными действиями системных администраторов, неверным форматом или недопустимыми значениями входных данных 2.6 Экранные формы должны отражать всю информацию и элементы оформления при разрешении экрана не менее 1024х768 с использованием стандартного шрифта 2.7 Элементы управления Продукта должны адаптироваться под контекст операции. Элементы выполнения групповых операций должны отображаться только при выборе нескольких элементов из списка 2.8 Все поясняющие надписи в экранных формах, а также сообщения, выдаваемые пользователю (кроме системных сообщений), должны быть выполнены на русском языке 2.9 Справочная информация по Продукту должна находиться в Продукте и позволять обратиться к ней из разделов 2.10 Продукт должен полноценно функционировать в контуре без необходимости использования внешних сервисов - Соответствие - - Значение характеристики не может изменяться участником закупки - 2.11 Продукт должен работать на архитектуре x86 2.12 Архитектура Продукта должна обеспечивать централизованное управление всеми компонентами. 2.13 Продукт должен обеспечивать развертывание всех серверных компонентов под управлением ОС Astra Linux. 2.14 Продукт должен поддерживать работу в сетях IPv4 2.15 Продукт должен полноценно работать при отключенном NTLM версий 1 и 2 для подсистемы Управление конфигурацией домена 2.16 Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения 2.17 Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена 2.18 Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена 2.19 Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) - Соответствие - - Значение характеристики не может изменяться участником закупки - Аутентификация пользователей по протоколам LDAP(S) и Kerberos - 3.1 Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей 3.2 Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа - - Значение характеристики не может изменяться участником закупки - Управление конфигурацией домена - 4.1 Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта 4.2 В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений 4.3 Возможность изменить location параметр из карточки сайта 4.4 Ведение реестра серверов и ролей, привязка серверов домена к сайтам 4.5 Привязка домена к сайтам должна осуществляться из карточки необходимого сервера 4.6 Отображение связанного графа топологии домена и состояния готовности домена 4.7 Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена - - Значение характеристики не может изменяться участником закупки - Управление параметрами групповых политик - 5.1 Управление иерархией и составом параметров групповых политик. Совместимость параметров групповых политик с версиями ОС. 5.2 Управление правилами набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов, службами и группами служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов: • Создание службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Создание группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Настройка правил служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов для пользователей и компьютеров 5.3 Управление правилами SUDO, командами и группами команд SUDO: • Создание команды SUDO • Удаление команды SUDO • Создание группы команд SUDO • Удаление группы команд SUDO • Настройка правил SUDO для пользователей и компьютеров - - Значение характеристики не может изменяться участником закупки - Управление Kerberos - 6.1 Управление службами Kerberos, в том числе создание и удаление 6.2 Управление политиками билетов Kerberos: • настройка срока действия билетов Kerberos настройка максимального срока для обновления билетов Kerberos - - Значение характеристики не может изменяться участником закупки - Управление параметрами пользователей и групп - 7.1 Управление параметрами пользователей и групп с использованием графического интерфейса Продукта 7.2 Управление параметрами новых пользователей и групп по умолчанию: • Настройка параметров по умолчанию для новых пользователей • Настройка параметров по умолчанию для групп 7.3 Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя: • Создание нового атрибута для карточки пользователя 7.4 В продукте должен быть реализован интерфейс управления учетными записями правами доступа и полномочиями, соответствующий спецификации LDAP 3 - - Значение характеристики не может изменяться участником закупки - Управление глобальным каталогом и модулем синхронизации - 8.1 Синхронизация пользователей и групп пользователей продукта с глобальным каталогом 8.2 Форсированная установка нового сервера глобального каталога 8.3 Синхронизация паролей, подразделений, пользователей и групп пользователей: • односторонняя (MS AD ? Продукт) синхронизация подразделений, пользователей и групп пользователей • двусторонняя (MS AD ? Продукт) синхронизация паролей Обработка запрещенных символов при синхронизации пользователей, групп, подразделений - - Значение характеристики не может изменяться участником закупки - Управление организационной структурой, пользователями и компьютерами - 9.1 Управление организационной структурой, пользователями и компьютерами с использованием графического интерфейса Продукта 9.2 Возможность настройки организационной структуры подразделений в иерархическом виде. При выборе подразделения, в интерфейсе Продукта должны отображаться объекты, которые входят в данное подразделение: • Пользователи • Группы пользователей • Компьютеры • Группы компьютеров 9.3 Управление подразделениями • Создание подразделения • Редактирование информации о подразделении 9.4 Настройка иерархии подразделений в соответствии со структурой организации • Добавление дочерних подразделений • Привязка подразделений к вышестоящим подразделениям организации 9.5 Управление пользователями и группами пользователей • Создание групп пользователей • Создание учетной записи пользователя • Редактирование учетной записи пользователя • Включение пользователя в группу пользователей • Привязка пользователя к подразделению • Быстрое восстановление удалённых пользователей (режим «корзины») 9.6 Управление компьютерами и группами компьютеров • Создание групп компьютеров • Редактирование учетной записи компьютера • Включение компьютера в группу компьютеров • Удаление учетной записи компьютера • Удаление группы компьютеров - - Значение характеристики не может изменяться участником закупки - Управление групповыми политиками - 10.1 Управление групповыми политиками с использованием графического интерфейса Продукта 10.2 Создание, редактирование, удаление групповых политик 10.3 Назначение групповых политик на подразделения 10.4 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера 10.5 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут 10.6 Возможность принудительного обновления конфигурации и применения параметров 10.7 Групповые политики, политики ПО и задания автоматизации хранятся в LDAP 10.8 Механизм наследования и суммирования параметров групповых политик 10.9 Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе 10.10 Возможность установки приоритета применения групповой политики в рамках назначенного подразделения - - Значение характеристики не может изменяться участником закупки - Удаленный доступ - 11.1 Удаленное подключение к рабочему столу пользователя с использованием графического интерфейса Продукта, с полным доступом и в режиме просмотра 11.2 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа - - Значение характеристики не может изменяться участником закупки - Установка и обновление программного обеспечения: - 12.1 Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта 12.2 Управление репозиториями ПО 12.3 Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения • Создание репозитория программного обеспечения • Загрузка iso-образов из файла • Загрузка пакетов из файла • Редактирование репозиториев программного обеспечения • Удаление репозиториев программного обеспечения 12.4 Управление группами ПО 12.5 Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и групп компьютеров: • Создание политик программного обеспечения • Назначение политик программного обеспечения на подразделение • Назначение политик программного обеспечения на компьютер/группу компьютеров • Принудительная установка программного обеспечения • Удаление программного обеспечения 12.6 Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений 12.7 Управление политиками обновления продукта 12.8 Взаимодействие с механизмом управления параметрами программного обеспечения должно выполняться без применения командной строки и написания скриптов 12.9 Возможность устанавливать ОС по сети на клиентских машинах домена с использованием графического интерфейса Продукта - - Значение характеристики не может изменяться участником закупки - 12.10 Разворачивание сервера установки ОС по сети 12.11 Редактирование скриптов сценария установки ОС по сети: • preseed • postinstall • boot-меню • первого запуска 12.12 Импорт конфигурации сценария установки ОС по сети 12.13 Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети 12.14 Выполнение установки ОС по сети на выбранных компьютерах 12.15 Ввод в домен и конфигурация рабочей станции после установки ОС по сети - Соответствие - - Значение характеристики не может изменяться участником закупки - Служба разрешения имен - 13.1 Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта 13.2 Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов) 13.3 Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта 13.4 Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP) • Импорт файла конфигурации DHCP • Настройка конфигурации DHCP • Настройка сетевых интерфейсов DHCP • Использование внешнего сервера DHCP - - Значение характеристики не может изменяться участником закупки - Cлужба синхронизации времени - 14.1 Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта 14.2 Управление службой синхронизации времени с использованием корневого и внешнего NTP-сервера - - Значение характеристики не может изменяться участником закупки - Служба печати - 15.1 Возможность управлять службой печати с использованием графического интерфейса Продукта 15.2 Добавление принтера 15.3 Редактирование информации о принтере 15.4 Удаление принтера 15.5 Ведение мета-информации о принтере 15.6 Миграция принтеров из Microsoft Active Directory - - Значение характеристики не может изменяться участником закупки - Общий доступ к файлам - 16.1 Создание, редактирование и удаление общих папок: • Развертывание серверов общего доступа к файлам • Создание папок общего доступа • Редактирование папок общего доступа • Удаление папок общего доступа 16.2 Ограничение доступа к общим папкам: Настройка схемы пользователей и групп пользователей для доступа к папке - - Значение характеристики не может изменяться участником закупки - Управление доступом - 17.1 Возможность реализации в графическом интерфейсе Продукта 17.2 Делегирование роли главным администратором 17.3 Управление доступом путём назначения системных ролей безопасности 17.4 Возможность поддерживать систему прав, исключающую доступ администраторов Продукта к аутентификационной информации учетных записей, хранящихся в Продукте 17.5 Правила разграничения доступа должны позволять настраивать доступ для учетных записей и групп доступа 17.6 Правила разграничения доступа должны позволять настраивать доступ к любым объектам каталога пользователей и групп доступа 17.7 Правила разграничения доступа должны позволять устанавливать ограничения на определенные операции исходя из наличия привилегий учетной записи 17.8 Ввод в домен объектов типа «Компьютер» выполняется от имени учетной записи с полномочиями, явно указывающими на возможность выполнения такой операции, для остальных учетных записей данная функция должна быть недоступна - - Значение характеристики не может изменяться участником закупки - Управление заданиями автоматизации - 18.1 Возможность управлять заданиями автоматизации с использованием графического интерфейса Продукта 18.2 Настройка каталога параметров автоматизации 18.3 Выполнение заданий автоматизации - - Значение характеристики не может изменяться участником закупки - Мониторинг - 19.1 Возможность осуществлять мониторинг подсистем с использованием графического интерфейса Продукта 19.2 Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий 19.3 Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг - - Значение характеристики не может изменяться участником закупки - Журналирование событий - 20.1 Возможность осуществлять журналирование событий Продукта с использованием графического интерфейса Продукта 20.2 Управление параметрами сбора и хранения журналов событий - - Значение характеристики не может изменяться участником закупки - Навигация и поиск объектов - 21.1 Возможность осуществлять поиск по объектам Продукта с использованием графического интерфейса Продукта в соответствии с разделами 21.2 Навигация иерархического типа 21.3 Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры) - - Значение характеристики не может изменяться участником закупки - Справочный центр - 22.1 Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта 22.2 Наличие встроенного в Продукт справочного центра на русском языке 22.3 Информация в справке должна быть структурирована согласно разделам продукта 22.4 Возможность доступа к справочному центру из любого компонента Продукта 22.5 В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением 22.6 Поиск по справке 22.7 Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту 22.8 Группировка по тематике и типу информации - - Значение характеристики не может изменяться участником закупки - Личный кабинет пользователя - 23.1 Возможность редактирования личных данных пользователем 23.2 Возможность изменения собственного пароля, в том числе при истечении срока действия пароля - - Значение характеристики не может изменяться участником закупки - Парольные политики - 24.1 Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик 24.2 Правила парольных политик должны поддерживать ограничения на длину пароля 24.3 Правила парольных политик должны поддерживать требования к сложности пароля 24.4 Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе2 - - Значение характеристики не может изменяться участником закупки - Надежность продукта: 25.1 Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности 25.2 Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 25.3 Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active 25.4 Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена 25.5 Продукт не должен использовать технологических решений требующих от сетевой инфраструктуры работы в растянутых (между ЦОДами) VLAN и/или через L2 Core для подсистемы Управление конфигурацией домена 25.6 При построении системы репликации для подсистемы Управление конфигурацией домена должны использоваться механизмы репликации средствами приложения без задействования технических средств использующих механизмы репликации ОС и/или системы хранения данных - Соответствие - - Значение характеристики не может изменяться участником закупки - 25.7 При использовании механизмов репликации подсистемы Управление конфигурацией домена должна быть обеспечена поддержка более 3х соглашений репликации 25.8 Механизм репликации должен обеспечивать гарантированную передачу изменений из источника до получателя для подсистемы Управление конфигурацией домена 25.9 Механизм репликации должен обеспечивать контроль полноты и целостности передаваемых данных на всем протяжении от момента передачи до применения для подсистемы Управление конфигурацией домена 25.10 Работа механизмов аутентификации при использовании доверительных отношений должна продолжаться без деградации при временных прерываниях сетевого взаимодействия между доменами, участвующими в доверительных отношениях 25.11 Сервис Kerberos-аутентификации должен предоставляться в том числе при недоступности любой аппаратной серверной 25.12 Подсистема Управление конфигурацией домена должна иметь механизмы полной репликации между компонентами, реализующими подсистему хранения службы каталогов, и управления репликацией (создание/удаление правил) - Соответствие - - Значение характеристики не может изменяться участником закупки - Документирование в продукте - 26.1 Продукт должен сопровождаться подробной эксплуатационной документацией в том числе по описанию архитектуры предлагаемого решения: • Правила межсетевого экрана • Рекомендации по планированию ресурсов • Работа механизма репликации и разрешения конфликтов • Географическая балансировка нагрузки на сервисы Kerberos и LDAP • Описание работы механизма автоматического обнаружения сервисов Kerberos и LDAP • Механизм работы политик паролей и ограничения доступа к хостам - Настройка ролевой модели безопасности • Инструкция по настройке аудита • Инструкция по резервному копированию и восстановлению - - Значение характеристики не может изменяться участником закупки - Аудит событий - 27.1 Продукт должен регистрировать события аудита информационной безопасности 27.2 Продукт должен регистрировать события аутентификации/авторизации (успешные/неуспешные) 27.3 Продукт должен регистрировать события предоставление, добавление, удаление, изменение данных каталога 27.4 Продукт должен регистрировать события изменение критичных параметров конфигурации 27.5 Продукт должен регистрировать события, связанные с выполнением технологических процессов внутри системы 27.6 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog 27.7 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog по TCP/UDP 27.8 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog в одном из форматов Text-based 27.9 Продукт должен поддерживать отправку событий аудита информационной безопасности одновременно нескольким адресатам 27.10 При регистрации событий, связанных с аутентификацией, авторизацией должна регистрироваться уникальность события 27.11 При регистрации событий, связанных с аутентификацией, авторизацией должен регистрироваться результат операции - - Значение характеристики не может изменяться участником закупки - Управление доверительными отношениями: односторонними (исходящими) и двусторонними, - с доменами Продукта и Microsoft Active Directory (MS AD) - 28.1 Управление доверительными отношениями с доменами Продукта и MS AD с использованием графического интерфейса Продукта 28.2 Создание доверительных отношений: односторонних (исходящих) и двусторонних, - c доменами Продукта и MS AD 28.3 Возможность авторизации в доверенном домене Продукта и MS AD (исходящие доверительные отношения) 28.4 Возможность авторизации на клиентах домена Продукта и MS AD (двусторонние доверительные отношения) 28.5 Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 28.6 Миграция объектов (Учетных записей) из Microsoft Active Directory с сохранением структуры вложенности объектов - - Значение характеристики не может изменяться участником закупки - Требования к включенным обновлениям Тип 1 или технической поддержке: 29.1 Срок предоставления обновлений или технической поддержки составляет 12 месяцев. 29.2 Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с настоящей Политикой (Положением), размещённой на сайте Вендора и в личном кабинете Пользователя. 29.3 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора. 29.4 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. 29.5 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 29.6 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков Продукта - Соответствие - - Значение характеристики не может изменяться участником закупки - 29.7 Обновление или техническая поддержка включает: • Доступ к минорным обновлениям Продукта • Возможность перехода на мажорное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт? • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта • Информационно-справочная поддержка по установке и обновлению Продукта • Информационно-справочная поддержка по настройке Продукта после обновления • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности). ? Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт. 29.8 Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. 29.9 Подробный порядок обработки обращений, связанных с обновлениями Продукта, размещается в Личном кабинете - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки

(02.08) Средства мониторинга и управления

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки

Общие требования к продукту - 1.1 Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2 Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия - - Значение характеристики не может изменяться участником закупки

Общие требования к продукту: 2.1 Продукт должен функционировать без ограничений в контуре периметра без необходимости использования внешних сервисов (в т.ч. и вендора, on-premises) 2.2 Взаимодействие пользователей с Продуктом должно осуществляться посредством графического интерфейса (WebUI и /или GUI) 2.3 Графический интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать доступ ко всем функциям и операциям в рамках имеющихся у пользователя ролей и привилегий. Должен поддерживать светлую и темную тему интерфейса. 2.4 Графический интерфейс должен быть рассчитан на использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и элементов с минимизацией количества операций, выполняемых системным администратором 2.5 Продукт должен обеспечивать обработку аварийных ситуаций, вызванных неверными действиями системных администраторов, неверным форматом или недопустимыми значениями входных данных 2.6 Экранные формы должны отражать всю информацию и элементы оформления при разрешении экрана не менее 1024х768 с использованием стандартного шрифта 2.7 Элементы управления Продукта должны адаптироваться под контекст операции. Элементы выполнения групповых операций должны отображаться только при выборе нескольких элементов из списка 2.8 Все поясняющие надписи в экранных формах, а также сообщения, выдаваемые пользователю (кроме системных сообщений), должны быть выполнены на русском языке 2.9 Справочная информация по Продукту должна находиться в Продукте и позволять обратиться к ней из разделов 2.10 Продукт должен полноценно функционировать в контуре без необходимости использования внешних сервисов - Соответствие - - Значение характеристики не может изменяться участником закупки

2.11 Продукт должен работать на архитектуре x86 2.12 Архитектура Продукта должна обеспечивать централизованное управление всеми компонентами. 2.13 Продукт должен обеспечивать развертывание всех серверных компонентов под управлением ОС Astra Linux. 2.14 Продукт должен поддерживать работу в сетях IPv4 2.15 Продукт должен полноценно работать при отключенном NTLM версий 1 и 2 для подсистемы Управление конфигурацией домена 2.16 Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения 2.17 Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена 2.18 Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена 2.19 Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) - Соответствие - - Значение характеристики не может изменяться участником закупки

Аутентификация пользователей по протоколам LDAP(S) и Kerberos - 3.1 Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей 3.2 Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа - - Значение характеристики не может изменяться участником закупки

Управление конфигурацией домена - 4.1 Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта 4.2 В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений 4.3 Возможность изменить location параметр из карточки сайта 4.4 Ведение реестра серверов и ролей, привязка серверов домена к сайтам 4.5 Привязка домена к сайтам должна осуществляться из карточки необходимого сервера 4.6 Отображение связанного графа топологии домена и состояния готовности домена 4.7 Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена - - Значение характеристики не может изменяться участником закупки

Управление параметрами групповых политик - 5.1 Управление иерархией и составом параметров групповых политик. Совместимость параметров групповых политик с версиями ОС. 5.2 Управление правилами набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов, службами и группами служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов: • Создание службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Создание группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Настройка правил служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов для пользователей и компьютеров 5.3 Управление правилами SUDO, командами и группами команд SUDO: • Создание команды SUDO • Удаление команды SUDO • Создание группы команд SUDO • Удаление группы команд SUDO • Настройка правил SUDO для пользователей и компьютеров - - Значение характеристики не может изменяться участником закупки

Управление Kerberos - 6.1 Управление службами Kerberos, в том числе создание и удаление 6.2 Управление политиками билетов Kerberos: • настройка срока действия билетов Kerberos настройка максимального срока для обновления билетов Kerberos - - Значение характеристики не может изменяться участником закупки

Управление параметрами пользователей и групп - 7.1 Управление параметрами пользователей и групп с использованием графического интерфейса Продукта 7.2 Управление параметрами новых пользователей и групп по умолчанию: • Настройка параметров по умолчанию для новых пользователей • Настройка параметров по умолчанию для групп 7.3 Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя: • Создание нового атрибута для карточки пользователя 7.4 В продукте должен быть реализован интерфейс управления учетными записями правами доступа и полномочиями, соответствующий спецификации LDAP 3 - - Значение характеристики не может изменяться участником закупки

Управление глобальным каталогом и модулем синхронизации - 8.1 Синхронизация пользователей и групп пользователей продукта с глобальным каталогом 8.2 Форсированная установка нового сервера глобального каталога 8.3 Синхронизация паролей, подразделений, пользователей и групп пользователей: • односторонняя (MS AD ? Продукт) синхронизация подразделений, пользователей и групп пользователей • двусторонняя (MS AD ? Продукт) синхронизация паролей Обработка запрещенных символов при синхронизации пользователей, групп, подразделений - - Значение характеристики не может изменяться участником закупки

Управление организационной структурой, пользователями и компьютерами - 9.1 Управление организационной структурой, пользователями и компьютерами с использованием графического интерфейса Продукта 9.2 Возможность настройки организационной структуры подразделений в иерархическом виде. При выборе подразделения, в интерфейсе Продукта должны отображаться объекты, которые входят в данное подразделение: • Пользователи • Группы пользователей • Компьютеры • Группы компьютеров 9.3 Управление подразделениями • Создание подразделения • Редактирование информации о подразделении 9.4 Настройка иерархии подразделений в соответствии со структурой организации • Добавление дочерних подразделений • Привязка подразделений к вышестоящим подразделениям организации 9.5 Управление пользователями и группами пользователей • Создание групп пользователей • Создание учетной записи пользователя • Редактирование учетной записи пользователя • Включение пользователя в группу пользователей • Привязка пользователя к подразделению • Быстрое восстановление удалённых пользователей (режим «корзины») 9.6 Управление компьютерами и группами компьютеров • Создание групп компьютеров • Редактирование учетной записи компьютера • Включение компьютера в группу компьютеров • Удаление учетной записи компьютера • Удаление группы компьютеров - - Значение характеристики не может изменяться участником закупки

Управление групповыми политиками - 10.1 Управление групповыми политиками с использованием графического интерфейса Продукта 10.2 Создание, редактирование, удаление групповых политик 10.3 Назначение групповых политик на подразделения 10.4 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера 10.5 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут 10.6 Возможность принудительного обновления конфигурации и применения параметров 10.7 Групповые политики, политики ПО и задания автоматизации хранятся в LDAP 10.8 Механизм наследования и суммирования параметров групповых политик 10.9 Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе 10.10 Возможность установки приоритета применения групповой политики в рамках назначенного подразделения - - Значение характеристики не может изменяться участником закупки

Удаленный доступ - 11.1 Удаленное подключение к рабочему столу пользователя с использованием графического интерфейса Продукта, с полным доступом и в режиме просмотра 11.2 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа - - Значение характеристики не может изменяться участником закупки

Установка и обновление программного обеспечения: - 12.1 Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта 12.2 Управление репозиториями ПО 12.3 Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения • Создание репозитория программного обеспечения • Загрузка iso-образов из файла • Загрузка пакетов из файла • Редактирование репозиториев программного обеспечения • Удаление репозиториев программного обеспечения 12.4 Управление группами ПО 12.5 Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и групп компьютеров: • Создание политик программного обеспечения • Назначение политик программного обеспечения на подразделение • Назначение политик программного обеспечения на компьютер/группу компьютеров • Принудительная установка программного обеспечения • Удаление программного обеспечения 12.6 Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений 12.7 Управление политиками обновления продукта 12.8 Взаимодействие с механизмом управления параметрами программного обеспечения должно выполняться без применения командной строки и написания скриптов 12.9 Возможность устанавливать ОС по сети на клиентских машинах домена с использованием графического интерфейса Продукта - - Значение характеристики не может изменяться участником закупки

12.10 Разворачивание сервера установки ОС по сети 12.11 Редактирование скриптов сценария установки ОС по сети: • preseed • postinstall • boot-меню • первого запуска 12.12 Импорт конфигурации сценария установки ОС по сети 12.13 Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети 12.14 Выполнение установки ОС по сети на выбранных компьютерах 12.15 Ввод в домен и конфигурация рабочей станции после установки ОС по сети - Соответствие - - Значение характеристики не может изменяться участником закупки

Служба разрешения имен - 13.1 Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта 13.2 Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов) 13.3 Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта 13.4 Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP) • Импорт файла конфигурации DHCP • Настройка конфигурации DHCP • Настройка сетевых интерфейсов DHCP • Использование внешнего сервера DHCP - - Значение характеристики не может изменяться участником закупки

Cлужба синхронизации времени - 14.1 Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта 14.2 Управление службой синхронизации времени с использованием корневого и внешнего NTP-сервера - - Значение характеристики не может изменяться участником закупки

Служба печати - 15.1 Возможность управлять службой печати с использованием графического интерфейса Продукта 15.2 Добавление принтера 15.3 Редактирование информации о принтере 15.4 Удаление принтера 15.5 Ведение мета-информации о принтере 15.6 Миграция принтеров из Microsoft Active Directory - - Значение характеристики не может изменяться участником закупки

Общий доступ к файлам - 16.1 Создание, редактирование и удаление общих папок: • Развертывание серверов общего доступа к файлам • Создание папок общего доступа • Редактирование папок общего доступа • Удаление папок общего доступа 16.2 Ограничение доступа к общим папкам: Настройка схемы пользователей и групп пользователей для доступа к папке - - Значение характеристики не может изменяться участником закупки

Управление доступом - 17.1 Возможность реализации в графическом интерфейсе Продукта 17.2 Делегирование роли главным администратором 17.3 Управление доступом путём назначения системных ролей безопасности 17.4 Возможность поддерживать систему прав, исключающую доступ администраторов Продукта к аутентификационной информации учетных записей, хранящихся в Продукте 17.5 Правила разграничения доступа должны позволять настраивать доступ для учетных записей и групп доступа 17.6 Правила разграничения доступа должны позволять настраивать доступ к любым объектам каталога пользователей и групп доступа 17.7 Правила разграничения доступа должны позволять устанавливать ограничения на определенные операции исходя из наличия привилегий учетной записи 17.8 Ввод в домен объектов типа «Компьютер» выполняется от имени учетной записи с полномочиями, явно указывающими на возможность выполнения такой операции, для остальных учетных записей данная функция должна быть недоступна - - Значение характеристики не может изменяться участником закупки

Управление заданиями автоматизации - 18.1 Возможность управлять заданиями автоматизации с использованием графического интерфейса Продукта 18.2 Настройка каталога параметров автоматизации 18.3 Выполнение заданий автоматизации - - Значение характеристики не может изменяться участником закупки

Мониторинг - 19.1 Возможность осуществлять мониторинг подсистем с использованием графического интерфейса Продукта 19.2 Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий 19.3 Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг - - Значение характеристики не может изменяться участником закупки

Журналирование событий - 20.1 Возможность осуществлять журналирование событий Продукта с использованием графического интерфейса Продукта 20.2 Управление параметрами сбора и хранения журналов событий - - Значение характеристики не может изменяться участником закупки

Навигация и поиск объектов - 21.1 Возможность осуществлять поиск по объектам Продукта с использованием графического интерфейса Продукта в соответствии с разделами 21.2 Навигация иерархического типа 21.3 Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры) - - Значение характеристики не может изменяться участником закупки

Справочный центр - 22.1 Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта 22.2 Наличие встроенного в Продукт справочного центра на русском языке 22.3 Информация в справке должна быть структурирована согласно разделам продукта 22.4 Возможность доступа к справочному центру из любого компонента Продукта 22.5 В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением 22.6 Поиск по справке 22.7 Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту 22.8 Группировка по тематике и типу информации - - Значение характеристики не может изменяться участником закупки

Личный кабинет пользователя - 23.1 Возможность редактирования личных данных пользователем 23.2 Возможность изменения собственного пароля, в том числе при истечении срока действия пароля - - Значение характеристики не может изменяться участником закупки

Парольные политики - 24.1 Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик 24.2 Правила парольных политик должны поддерживать ограничения на длину пароля 24.3 Правила парольных политик должны поддерживать требования к сложности пароля 24.4 Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе2 - - Значение характеристики не может изменяться участником закупки

Надежность продукта: 25.1 Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности 25.2 Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 25.3 Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active 25.4 Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена 25.5 Продукт не должен использовать технологических решений требующих от сетевой инфраструктуры работы в растянутых (между ЦОДами) VLAN и/или через L2 Core для подсистемы Управление конфигурацией домена 25.6 При построении системы репликации для подсистемы Управление конфигурацией домена должны использоваться механизмы репликации средствами приложения без задействования технических средств использующих механизмы репликации ОС и/или системы хранения данных - Соответствие - - Значение характеристики не может изменяться участником закупки

25.7 При использовании механизмов репликации подсистемы Управление конфигурацией домена должна быть обеспечена поддержка более 3х соглашений репликации 25.8 Механизм репликации должен обеспечивать гарантированную передачу изменений из источника до получателя для подсистемы Управление конфигурацией домена 25.9 Механизм репликации должен обеспечивать контроль полноты и целостности передаваемых данных на всем протяжении от момента передачи до применения для подсистемы Управление конфигурацией домена 25.10 Работа механизмов аутентификации при использовании доверительных отношений должна продолжаться без деградации при временных прерываниях сетевого взаимодействия между доменами, участвующими в доверительных отношениях 25.11 Сервис Kerberos-аутентификации должен предоставляться в том числе при недоступности любой аппаратной серверной 25.12 Подсистема Управление конфигурацией домена должна иметь механизмы полной репликации между компонентами, реализующими подсистему хранения службы каталогов, и управления репликацией (создание/удаление правил) - Соответствие - - Значение характеристики не может изменяться участником закупки

Документирование в продукте - 26.1 Продукт должен сопровождаться подробной эксплуатационной документацией в том числе по описанию архитектуры предлагаемого решения: • Правила межсетевого экрана • Рекомендации по планированию ресурсов • Работа механизма репликации и разрешения конфликтов • Географическая балансировка нагрузки на сервисы Kerberos и LDAP • Описание работы механизма автоматического обнаружения сервисов Kerberos и LDAP • Механизм работы политик паролей и ограничения доступа к хостам - Настройка ролевой модели безопасности • Инструкция по настройке аудита • Инструкция по резервному копированию и восстановлению - - Значение характеристики не может изменяться участником закупки

Аудит событий - 27.1 Продукт должен регистрировать события аудита информационной безопасности 27.2 Продукт должен регистрировать события аутентификации/авторизации (успешные/неуспешные) 27.3 Продукт должен регистрировать события предоставление, добавление, удаление, изменение данных каталога 27.4 Продукт должен регистрировать события изменение критичных параметров конфигурации 27.5 Продукт должен регистрировать события, связанные с выполнением технологических процессов внутри системы 27.6 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog 27.7 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog по TCP/UDP 27.8 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog в одном из форматов Text-based 27.9 Продукт должен поддерживать отправку событий аудита информационной безопасности одновременно нескольким адресатам 27.10 При регистрации событий, связанных с аутентификацией, авторизацией должна регистрироваться уникальность события 27.11 При регистрации событий, связанных с аутентификацией, авторизацией должен регистрироваться результат операции - - Значение характеристики не может изменяться участником закупки

Управление доверительными отношениями: односторонними (исходящими) и двусторонними, - с доменами Продукта и Microsoft Active Directory (MS AD) - 28.1 Управление доверительными отношениями с доменами Продукта и MS AD с использованием графического интерфейса Продукта 28.2 Создание доверительных отношений: односторонних (исходящих) и двусторонних, - c доменами Продукта и MS AD 28.3 Возможность авторизации в доверенном домене Продукта и MS AD (исходящие доверительные отношения) 28.4 Возможность авторизации на клиентах домена Продукта и MS AD (двусторонние доверительные отношения) 28.5 Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 28.6 Миграция объектов (Учетных записей) из Microsoft Active Directory с сохранением структуры вложенности объектов - - Значение характеристики не может изменяться участником закупки

Требования к включенным обновлениям Тип 1 или технической поддержке: 29.1 Срок предоставления обновлений или технической поддержки составляет 12 месяцев. 29.2 Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с настоящей Политикой (Положением), размещённой на сайте Вендора и в личном кабинете Пользователя. 29.3 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора. 29.4 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. 29.5 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 29.6 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков Продукта - Соответствие - - Значение характеристики не может изменяться участником закупки

29.7 Обновление или техническая поддержка включает: • Доступ к минорным обновлениям Продукта • Возможность перехода на мажорное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт? • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта • Информационно-справочная поддержка по установке и обновлению Продукта • Информационно-справочная поддержка по настройке Продукта после обновления • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности). ? Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт. 29.8 Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. 29.9 Подробный порядок обработки обращений, связанных с обновлениями Продукта, размещается в Личном кабинете - Соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Дополнительные характеристики необходимы для обеспечения бесшовной интеграции в существующую ИТ-инфраструктуру Заказчика. Указанные расширенные требования продиктованы необходимостью обеспечения технической совместимости с используемой Заказчиком службой каталогов Active Directory, а также соблюдением установленных локальных регламентов и политики информационной безопасности Заказчика

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение ... Способ предоставления Копия электронного экземпляра - Штука - 59,00 - 17 906,00 - 1 056 454,00

КОМИТЕТ ПО УПРАВЛЕНИЮ ИМУЩЕСТВОМ Г. ТАГАНРОГА - 59 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение Значение характеристики не может изменяться участником закупки (02.08) Средства мониторинга и управления Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Тип лицензии Лицензия на Управляемое устройство Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочная Значение характеристики не может изменяться участником закупки Общие требования к продукту 1.1 Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2 Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия Значение характеристики не может изменяться участником закупки Требования к клиентской части Клиент должен обеспечивать следующие возможности управления ОС: 2.1Работать в среде ОС с архитектурой x86_64 2.2 Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos 2.3 Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 2.4 Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен 2.5 Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса 2.6 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты 2.7 Выполнять задания автоматизации, политик на установку ПО, групповых политик 2.8 Обеспечивать возможность осуществлять журналирование событий 2.9 Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса 2.10 Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля 2.11 Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта 2.12 Должен обеспечивать возможность ввода в домен с помощью графического интерфейса 2.13 Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС Значение характеристики не может изменяться участником закупки Требования к включенным обновлениям Тип 1 или технической поддержке: 3.1 Срок предоставления обновлений или технической поддержки составляет 12 месяцев. 3.2 Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с настоящей Политикой (Положением), размещённой на сайте Вендора и в личном кабинете Пользователя. 3.3 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора. 3.4 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. 3.5 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 3.6 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков Продукта Соответствие Значение характеристики не может изменяться участником закупки 3.7 Обновление или техническая поддержка включает: • Доступ к минорным обновлениям Продукта • Возможность перехода на мажорное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт? • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта • Информационно-справочная поддержка по установке и обновлению Продукта • Информационно-справочная поддержка по настройке Продукта после обновления • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности). ? Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт. 3.8 Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. 3.9 Подробный порядок обработки обращений, связанных с обновлениями Продукта, размещается в Личном кабинете Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки - (02.08) Средства мониторинга и управления - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Тип лицензии - Лицензия на Управляемое устройство - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки - Общие требования к продукту - 1.1 Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2 Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия - - Значение характеристики не может изменяться участником закупки - Требования к клиентской части - Клиент должен обеспечивать следующие возможности управления ОС: 2.1Работать в среде ОС с архитектурой x86_64 2.2 Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos 2.3 Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 2.4 Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен 2.5 Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса 2.6 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты 2.7 Выполнять задания автоматизации, политик на установку ПО, групповых политик 2.8 Обеспечивать возможность осуществлять журналирование событий 2.9 Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса 2.10 Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля 2.11 Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта 2.12 Должен обеспечивать возможность ввода в домен с помощью графического интерфейса 2.13 Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС - - Значение характеристики не может изменяться участником закупки - Требования к включенным обновлениям Тип 1 или технической поддержке: 3.1 Срок предоставления обновлений или технической поддержки составляет 12 месяцев. 3.2 Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с настоящей Политикой (Положением), размещённой на сайте Вендора и в личном кабинете Пользователя. 3.3 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора. 3.4 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. 3.5 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 3.6 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков Продукта - Соответствие - - Значение характеристики не может изменяться участником закупки - 3.7 Обновление или техническая поддержка включает: • Доступ к минорным обновлениям Продукта • Возможность перехода на мажорное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт? • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта • Информационно-справочная поддержка по установке и обновлению Продукта • Информационно-справочная поддержка по настройке Продукта после обновления • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности). ? Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт. 3.8 Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. 3.9 Подробный порядок обработки обращений, связанных с обновлениями Продукта, размещается в Личном кабинете - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки

(02.08) Средства мониторинга и управления

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Тип лицензии - Лицензия на Управляемое устройство - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки

Общие требования к продукту - 1.1 Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2 Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия - - Значение характеристики не может изменяться участником закупки

Требования к клиентской части - Клиент должен обеспечивать следующие возможности управления ОС: 2.1Работать в среде ОС с архитектурой x86_64 2.2 Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos 2.3 Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 2.4 Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен 2.5 Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса 2.6 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты 2.7 Выполнять задания автоматизации, политик на установку ПО, групповых политик 2.8 Обеспечивать возможность осуществлять журналирование событий 2.9 Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса 2.10 Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля 2.11 Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта 2.12 Должен обеспечивать возможность ввода в домен с помощью графического интерфейса 2.13 Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС - - Значение характеристики не может изменяться участником закупки

Требования к включенным обновлениям Тип 1 или технической поддержке: 3.1 Срок предоставления обновлений или технической поддержки составляет 12 месяцев. 3.2 Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с настоящей Политикой (Положением), размещённой на сайте Вендора и в личном кабинете Пользователя. 3.3 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора. 3.4 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. 3.5 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 3.6 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков Продукта - Соответствие - - Значение характеристики не может изменяться участником закупки

3.7 Обновление или техническая поддержка включает: • Доступ к минорным обновлениям Продукта • Возможность перехода на мажорное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт? • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта • Информационно-справочная поддержка по установке и обновлению Продукта • Информационно-справочная поддержка по настройке Продукта после обновления • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности). ? Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт. 3.8 Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора или в Личном кабинете. 3.9 Подробный порядок обработки обращений, связанных с обновлениями Продукта, размещается в Личном кабинете - Соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Тип лицензии- Выбор оптимального способа лицензирования; Срок действия лицензии- Возможность эксплуатации программного обеспечения без ограничения по сроку; Общие требования к продукту- Выполненние требований Постановления Правительства РФ от 23.12.2024 № 1875, требований по безопасности информации, установленных регулятором ФСТЭК России; Требования к клиентской части- в связи с необходимостью обеспечения взаимодействия клиентской части системы с доменной инфраструктурой, имеющейся у Заказчика; Требования к включенным обновлениям Тип 1 или технической поддержке- с необходимостью обеспечения эффективного использования программного комплекса, в том числе оперативного реагирования на инциденты и устранение технических неполадок

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601583000061001000068

Начальная (максимальная) цена контракта: 3 998 534,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263615400587461540100103050015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 21.07.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Таганрога

Вид бюджета: местный бюджет

Код территории муниципального образования: 60737000: Муниципальные образования Ростовской области / Городские округа Ростовской области/ / город Таганрог

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 19 992,67 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок предоставления обеспечения заявки устанавливается в соответствии со ст. 44 Федерального закона от 05.04.2013 №44-ФЗ (далее–Закон №44-ФЗ). Обеспечение заявки на участие в закупке может предоставляться путем блокирования денежных средств, внесенных участником закупки на банковский счет, открытый таким участником в банке, включенном в перечень, утвержденный распоряжением Правительства РФ от 13.07.2018 №1451-р (далее – спец.счет). В случае если обеспечение заявки на участие в закупке предоставляется в виде денежных средств, то участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов спец.счета. Обеспечение заявки на участие в закупке может предоставляться путем предоставления независимой гарантии (далее - НГ), соответствующей требованиям ст. 45 Закона №44-ФЗ, а также дополнительным требованиям к НГ, утвержденным ПП РФ от 08.11.2013 №1005. Типовая форма НГ утверждена ПП РФ от 08.11.2013 №1005. Срок действия НГ должен составлять не менее месяца с даты окончания срока подачи заявок. Обязательное закрепление в НГ условия о рассмотрении споров, возникающих в связи с исполнением обязательств по НГ, в Арбитражном суде Ростовской области.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03232643607370005800, л/c 05583102260, БИК 016015102, ОКЦ № 9 ЮГУ Банка России//УФК по Ростовской области, г Ростов-на-Дону, к/c 40102810845370000050

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО РОСТОВСКОЙ ОБЛАСТИ (КУИ) ИНН: 6154005874 КПП: 615401001 КБК: 91411610061040000140 ОКТМО: 60737000001 40102810845370000050 03100643000000015800 016015102

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Ростовская, г.о. город Таганрог, г Таганрог, Российская Федерация, обл Ростовская, г.о. город Таганрог, г Таганрог, , 347900, Российская Федерация, Ростовская область, г. Таганрог, ул. Греческая, 58. с 9:00 до 13:00 и с 14:00 до 18:00 часов по мск. в рабочие дни

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок предоставления обеспечения исполнения контракта устанавливается в соответствии со ст. 96 Федерального закона от 05.04.2013 №44-ФЗ (далее–Закон №44-ФЗ). Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта. Исполнение контракта может обеспечиваться предоставлением независимой гарантии (далее - НГ), соответствующей требованиям ст. 45 Закона №44-ФЗ, а также дополнительным требованиям к НГ, утвержденным ПП РФ от 08.11.2013 №1005, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия НГ определяются в соответствии с требованиями Закона №44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия НГ должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой НГ, не менее чем на один месяц, в том числе в случае его изменения в соответствии со ст. 95 Закона №44-ФЗ. Типовая форма НГ утверждена ПП РФ от 08.11.2013 №1005.Обязательное закрепление в НГ условия о рассмотрении споров, возникающих в связи с исполнением обязательств по НГ, в Арбитражном суде Ростовской области. НГ, информация о ней и документы, предусмотренные ч. 9 ст. 45 Закона №44-ФЗ, должны быть включены в реестр НГ, размещенный в единой информационной системе (ЕИС). Положения Закона №44-ФЗ об обеспечении исполнения контракта, включая положения о предоставлении такого обеспечения с учетом положений ст. 37 Закона №44-ФЗ, не применяются в случае: 1) заключения контракта с участником закупки, который является казенным учреждением; 2) осуществления закупки услуги по предоставлению кредита; 3) заключения бюджетным учреждением, государственным, мун. унитарными предприятиями контракта, предметом которого является выдача НГ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643607370005800, л/c 05583102260, БИК 016015102, ОКЦ № 9 ЮГУ Банка России//УФК по Ростовской области, г Ростов-на-Дону, к/c 40102810845370000050

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 21.07.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Таганрога

Вид бюджета: местный бюджет

Код территории муниципального образования: 60737000: Муниципальные образования Ростовской области / Городские округа Ростовской области/ / город Таганрог

Документы

Общая информация

Документы

Журнал событий