Номер извещения: 0335300000226000188

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченный орган КОМИТЕТ ПО ФИНАНСАМ АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА "ГОРОД КАЛИНИНГРАД"

Наименование объекта закупки: Оказание услуг по реализации мер защиты персональных данных и проведению оценки эффективности системы защиты персональных данных объекта информатизации – информационной системы персональных данных 1С «Камин. Зарплата для бюджетных учреждений».

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601353000027001000115

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: КОМИТЕТ ПО ФИНАНСАМ АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА "ГОРОД КАЛИНИНГРАД"

Почтовый адрес: 236022, г Калининград, пл Победы, дом 1

Место нахождения: г Калининград, пл Победы, дом 1

Ответственное должностное лицо: Неверкеева Ю. А.

Адрес электронной почты: omz-kenig@mail.ru

Номер контактного телефона: 8-4012-923278

Дополнительная информация: Наименование заказчика: АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА "ГОРОД КАЛИНИНГРАД". Место нахождения: Калининград г, Победы пл, д.1. Почтовый адрес: 236022, Калининградская обл, Победы, д.1. Телефон: 7-4012-923338. Адрес электронной почты: shichko@klgd.ru Ответственное лицо: Шичко Жанна Юрьевна.

Регион: Калининградская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 09.04.2026 16:34 (МСК-1)

Дата и время окончания срока подачи заявок: 17.04.2026 10:00 (МСК-1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 17.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 21.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 205 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263390301679039060100101140017490242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 74.90.20.149 - Оказание услуг по реализации мер защиты персональных данных и проведению оценки эффективности системы защиты персональных данных объекта информатизации – информационной системы персональных данных 1С «Камин. Зарплата для бюджетных учреждений». Оказание услуг по реализации мер защиты персональных данных и проведению оценки эффективности системы защиты персональных данных объекта информатизации – информационной системы персональных данных 1С «Камин. Зарплата для бюджетных учреждений» Сокращения, условные обозначения АРМ - автоматизированное рабочее место; ИСПДн - информационная система персональных данных; ПДн - персональные данные; ОРД – организационно-распорядительные документы; СЗИ - средства защиты информации. СКЗИ - средства криптографической защиты информации. 1. Общие сведения. 1.1. Наименование услуг: Оказание услуг по реализации мер защиты персональных данных и проведению оценки эффективности системы защиты персональных данных объекта информатизации – информационной системы персональных данных 1С «Камин. Зарплата для бюджетных учреждений» (далее – ИСПДн) Заказчика. 1.2. Источник финансирования: Бюджет городского округа «Город Калининград». 1.3. Место оказания услуг: г. Калининград, пл. Победы 1, каб. 208. 1.4. Сроки оказания услуг: не позднее 50 рабочих дней с даты заключения контракта. 1.5. Услуги оказываются Исполнителем исключительно на территории нахождения Заказчика, согласно месту оказания услуг, при личном очном присутствии специалистов по информационной безопасности Исполнителя. Удаленное оказание услуг, в том числе с применением методов удаленной работы недопустимо. ... - Условная единица - 1,00 - 205 000,00 - 205 000,00

АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА "ГОРОД КАЛИНИНГРАД" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Оказание услуг по реализации мер защиты персональных данных и проведению оценки эффективности системы защиты персональных данных объекта информатизации – информационной системы персональных данных 1С «Камин. Зарплата для бюджетных учреждений» Сокращения, условные обозначения АРМ - автоматизированное рабочее место; ИСПДн - информационная система персональных данных; ПДн - персональные данные; ОРД – организационно-распорядительные документы; СЗИ - средства защиты информации. СКЗИ - средства криптографической защиты информации. 1. Общие сведения. 1.1. Наименование услуг: Оказание услуг по реализации мер защиты персональных данных и проведению оценки эффективности системы защиты персональных данных объекта информатизации – информационной системы персональных данных 1С «Камин. Зарплата для бюджетных учреждений» (далее – ИСПДн) Заказчика. 1.2. Источник финансирования: Бюджет городского округа «Город Калининград». 1.3. Место оказания услуг: г. Калининград, пл. Победы 1, каб. 208. 1.4. Сроки оказания услуг: не позднее 50 рабочих дней с даты заключения контракта. 1.5. Услуги оказываются Исполнителем исключительно на территории нахождения Заказчика, согласно месту оказания услуг, при личном очном присутствии специалистов по информационной безопасности Исполнителя. Удаленное оказание услуг, в том числе с применением методов удаленной работы недопустимо. Значение характеристики не может изменяться участником закупки 2. Требования к нормативному обеспечению оказываемых услуг. Оказываемые услуги проводятся в соответствии с требованиями законодательства Российской Федерации в части защиты информации: ? Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; ? Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон РФ №152»); ? Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – «Постановление №1119»); ? приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – «Приказ ФСТЭК №21»); ? Постановление Правительства РФ от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с изменениями и дополнениями) (далее – «Постановление №211»); ? Методический документ ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации» (далее – «Методика оценки угроз безопасности информации»). ? Приказ ФСТЭК России от 11.04.2025 № 117 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений". ? Приказ ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" (далее – «Приказ ФАПСИ №152») 3. Этапы выполнения и состав оказываемых услуг. 3.1. В рамках оказания услуг Исполнитель обеспечивает: ? сбор и анализ исходных данных; ? настройку средств защиты информации Заказчика (далее – СЗИ), предоставление СЗИ и доступ к СЗИ обеспечивает Заказчик; ? проведение мероприятий по оценке эффективности реализованных мер по обеспечению безопасности персональных данных (далее – ПДн). 3.2. Заказчик определил следующие исходные данные для ИСПДн: ? наименование ИСПДн: 1С-Камин: Зарплата для бюджетных учреждений; ? уровень защищенности персональных данных: УЗ-3 (подлежит уточнению по результатам обследования). 3.3. Сбор и анализ исходных данных Исполнителем включает: ? обследование ИСПДн; ? определение актуальных угроз безопасности ПДн; ? разработку организационно-распорядительной документации по защите ПДн. На этапе обследования ИСПДн Заказчик предоставляет Исполнителю имеющиеся у него организационно-распорядительные документы ИСПДн и иную необходимую информацию, относящуюся к ИСПДн. Результатом сбора и анализа исходных данных является организационно-распорядительная документация, разрабатываемая Исполнителем с учетом анализа имеющихся ОРД у Заказчика. Состав разрабатываемого комплекта документов по защите ПДн при их обработке в ИСПДн определен в приложении № 1 к описанию объекта закупки (техническом задании), уточняется по согласованию с Заказчиком. Исполнителем в обязательном порядке производится предоставление проектов следующих документов: ? акт определения уровня защищённости ПДн, обрабатываемых в ИСПДн; ? акт оценки вреда субъектам при обработке ПДн в ИСПДн; ? модель угроз безопасности информации ИСПДн; ? техническое задание на создание системы защиты информации ИСПДн. В рамках разработки модели угроз безопасности информации ИСПДн Исполнитель руководствуется методикой оценки угроз безопасности информации, утвержденной ФСТЭК России 05.02.2021 года. 3.4. Настройка СЗИ. Заказчик обеспечивает предоставление Исполнителю необходимых СЗИ и возможность доступа к АРМ для их настройки. Исполнитель осуществляет настройку и проверку готовности СЗИ ИСПДн Заказчика. По результатам настройки СЗИ оформляется акт установки, проверки готовности и ввода в эксплуатацию средств защиты информации ИСПДн. 3.5. Проведение мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн. В рамках проведения мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн. Результатом мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн является разработанная Исполнителем документация: ? заключение по результатам оценки эффективности системы защиты ПДн в ИСПДн. 3.6. В случае выявления несоответствий, связанных с исполнением обязательств Исполнителя в рамках настоящего описания объекта закупки (технического задания) и зависящих от Исполнителя, Исполнитель осуществляет корректировку проектных решений, включая внесение изменений в документацию без взимания дополнительной платы. 4. Результаты оказания услуг. По результатам оказания услуг: 4.1. Исполнитель настраивает СЗИ ИСПДн с оформлением соответствующих актов. 4.2. Исполнитель формирует следующие документы: ? актуальный комплект проектов документов по защите ПДн при их обработке в ИСПДн; ? модель угроз безопасности информации ИСПДн; ? акт установки, проверки готовности и ввода в эксплуатацию средств защиты информации ИСПДн. ? техническое задание на создание системы защиты информации ИСПДн. ? матрица доступа; ? технический паспорт ИСПДн; ? программа и методика оценки эффективности системы защиты ИСПДн; ? протокол оценки эффективности системы защиты ПДн в ИСПДн; ? акт определения уровня защищённости ПДн, обрабатываемых в ИСПДн; ? акт оценки вреда субъектам при обработке ПДн в ИСПДн ? заключение по результатам оценки эффективности системы защиты ПДн в ИСПДн. 4.3. Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств защиты информации. 4.4. Вся документация оформляется на бумажных носителях. Проекты организационно-распорядительных документов предоставляются Заказчику в электронном виде, допускающем последующее редактирование документов в формате docx. 5. Порядок контроля и сдачи-приемки оказанных услуг 5.1. Сдача-приёмка результатов оказанных услуг осуществляется Исполнителем и Заказчиком. 5.2. По результатам оказанных услуг, составляется документ о приёмке оказанных услуг (в соответствии с разделом 5 муниципального контракта. 5.3. Датой приемки оказанной услуги считается дата размещения в единой информационной системе документа о приемке, подписанного Муниципальным заказчиком. 6. Дополнительные условия 6.1. Исполнитель в процессе оказания услуги: ? обеспечивает соблюдение установленных требований пропускного и внутри объектового режима на объекте Заказчика; ? соблюдает требования по охране труда и пожарной безопасности в соответствии с законодательством РФ; ? конфиденциальность полученных сведений; ? соблюдение требований безопасности информации в соответствии с Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», нормативных документов ФСТЭК России, ФСБ России, Роскомнадзора по обеспечению безопасности персональных данных. 6.2. С целью надлежащего исполнения Исполнителем своих обязательств в рамках настоящего описания объекта закупки (технического задания) Заказчик обязуется: ? согласовать график оказания услуг на территории Заказчика (на базе которой развернута ИСПДн) на период исполнения настоящего описания объекта закупки (технического задания); ? обеспечить беспрепятственный доступ сотрудников Исполнителя к объекту Заказчика и автоматизированным рабочим местам, участвующих в обработке персональных данных, в соответствии с установленным графиком оказания услуг на период исполнения настоящего описания объекта закупки (технического задания); ? предоставить Исполнителю необходимые СЗИ и доступ к СЗИ для настройки; ? предоставить Исполнителю имеющиеся у него организационно-распорядительные документы и иную необходимую информацию, относящуюся к ИСПДн; ? предоставить Исполнителю контактные данные должностного лица со стороны Заказчика, ответственного за взаимодействие с Исполнителем в рамках оказания услуг: ФИО, номер телефона, адрес электронной почты. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Оказание услуг по реализации мер защиты персональных данных и проведению оценки эффективности системы защиты персональных данных объекта информатизации – информационной системы персональных данных 1С «Камин. Зарплата для бюджетных учреждений» - Сокращения, условные обозначения АРМ - автоматизированное рабочее место; ИСПДн - информационная система персональных данных; ПДн - персональные данные; ОРД – организационно-распорядительные документы; СЗИ - средства защиты информации. СКЗИ - средства криптографической защиты информации. 1. Общие сведения. 1.1. Наименование услуг: Оказание услуг по реализации мер защиты персональных данных и проведению оценки эффективности системы защиты персональных данных объекта информатизации – информационной системы персональных данных 1С «Камин. Зарплата для бюджетных учреждений» (далее – ИСПДн) Заказчика. 1.2. Источник финансирования: Бюджет городского округа «Город Калининград». 1.3. Место оказания услуг: г. Калининград, пл. Победы 1, каб. 208. 1.4. Сроки оказания услуг: не позднее 50 рабочих дней с даты заключения контракта. 1.5. Услуги оказываются Исполнителем исключительно на территории нахождения Заказчика, согласно месту оказания услуг, при личном очном присутствии специалистов по информационной безопасности Исполнителя. Удаленное оказание услуг, в том числе с применением методов удаленной работы недопустимо. - - Значение характеристики не может изменяться участником закупки - 2. Требования к нормативному обеспечению оказываемых услуг. Оказываемые услуги проводятся в соответствии с требованиями законодательства Российской Федерации в части защиты информации: ? Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; ? Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон РФ №152»); ? Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – «Постановление №1119»); ? приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – «Приказ ФСТЭК №21»); ? Постановление Правительства РФ от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с изменениями и дополнениями) (далее – «Постановление №211»); ? Методический документ ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации» (далее – «Методика оценки угроз безопасности информации»). - ? Приказ ФСТЭК России от 11.04.2025 № 117 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений". ? Приказ ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" (далее – «Приказ ФАПСИ №152») 3. Этапы выполнения и состав оказываемых услуг. 3.1. В рамках оказания услуг Исполнитель обеспечивает: ? сбор и анализ исходных данных; ? настройку средств защиты информации Заказчика (далее – СЗИ), предоставление СЗИ и доступ к СЗИ обеспечивает Заказчик; ? проведение мероприятий по оценке эффективности реализованных мер по обеспечению безопасности персональных данных (далее – ПДн). 3.2. Заказчик определил следующие исходные данные для ИСПДн: ? наименование ИСПДн: 1С-Камин: Зарплата для бюджетных учреждений; ? уровень защищенности персональных данных: УЗ-3 (подлежит уточнению по результатам обследования). 3.3. Сбор и анализ исходных данных Исполнителем включает: ? обследование ИСПДн; ? определение актуальных угроз безопасности ПДн; ? разработку организационно-распорядительной документации по защите ПДн. На этапе обследования ИСПДн Заказчик предоставляет Исполнителю имеющиеся у него организационно-распорядительные документы ИСПДн и иную необходимую информацию, относящуюся к ИСПДн. Результатом сбора и анализа исходных данных является организационно-распорядительная документация, разрабатываемая Исполнителем с учетом анализа имеющихся ОРД у Заказчика. - Состав разрабатываемого комплекта документов по защите ПДн при их обработке в ИСПДн определен в приложении № 1 к описанию объекта закупки (техническом задании), уточняется по согласованию с Заказчиком. Исполнителем в обязательном порядке производится предоставление проектов следующих документов: ? акт определения уровня защищённости ПДн, обрабатываемых в ИСПДн; ? акт оценки вреда субъектам при обработке ПДн в ИСПДн; ? модель угроз безопасности информации ИСПДн; ? техническое задание на создание системы защиты информации ИСПДн. В рамках разработки модели угроз безопасности информации ИСПДн Исполнитель руководствуется методикой оценки угроз безопасности информации, утвержденной ФСТЭК России 05.02.2021 года. 3.4. Настройка СЗИ. Заказчик обеспечивает предоставление Исполнителю необходимых СЗИ и возможность доступа к АРМ для их настройки. Исполнитель осуществляет настройку и проверку готовности СЗИ ИСПДн Заказчика. По результатам настройки СЗИ оформляется акт установки, проверки готовности и ввода в эксплуатацию средств защиты информации ИСПДн. 3.5. Проведение мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн. В рамках проведения мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн. Результатом мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн является разработанная Исполнителем документация: ? заключение по результатам оценки эффективности системы защиты ПДн в ИСПДн. - 3.6. В случае выявления несоответствий, связанных с исполнением обязательств Исполнителя в рамках настоящего описания объекта закупки (технического задания) и зависящих от Исполнителя, Исполнитель осуществляет корректировку проектных решений, включая внесение изменений в документацию без взимания дополнительной платы. 4. Результаты оказания услуг. По результатам оказания услуг: 4.1. Исполнитель настраивает СЗИ ИСПДн с оформлением соответствующих актов. 4.2. Исполнитель формирует следующие документы: ? актуальный комплект проектов документов по защите ПДн при их обработке в ИСПДн; ? модель угроз безопасности информации ИСПДн; ? акт установки, проверки готовности и ввода в эксплуатацию средств защиты информации ИСПДн. ? техническое задание на создание системы защиты информации ИСПДн. ? матрица доступа; ? технический паспорт ИСПДн; ? программа и методика оценки эффективности системы защиты ИСПДн; ? протокол оценки эффективности системы защиты ПДн в ИСПДн; ? акт определения уровня защищённости ПДн, обрабатываемых в ИСПДн; ? акт оценки вреда субъектам при обработке ПДн в ИСПДн ? заключение по результатам оценки эффективности системы защиты ПДн в ИСПДн. 4.3. Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств защиты информации. 4.4. Вся документация оформляется на бумажных носителях. Проекты организационно-распорядительных документов предоставляются Заказчику в электронном виде, допускающем последующее редактирование документов в формате docx. - 5. Порядок контроля и сдачи-приемки оказанных услуг 5.1. Сдача-приёмка результатов оказанных услуг осуществляется Исполнителем и Заказчиком. 5.2. По результатам оказанных услуг, составляется документ о приёмке оказанных услуг (в соответствии с разделом 5 муниципального контракта. 5.3. Датой приемки оказанной услуги считается дата размещения в единой информационной системе документа о приемке, подписанного Муниципальным заказчиком. 6. Дополнительные условия 6.1. Исполнитель в процессе оказания услуги: ? обеспечивает соблюдение установленных требований пропускного и внутри объектового режима на объекте Заказчика; ? соблюдает требования по охране труда и пожарной безопасности в соответствии с законодательством РФ; ? конфиденциальность полученных сведений; ? соблюдение требований безопасности информации в соответствии с Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», нормативных документов ФСТЭК России, ФСБ России, Роскомнадзора по обеспечению безопасности персональных данных. - 6.2. С целью надлежащего исполнения Исполнителем своих обязательств в рамках настоящего описания объекта закупки (технического задания) Заказчик обязуется: ? согласовать график оказания услуг на территории Заказчика (на базе которой развернута ИСПДн) на период исполнения настоящего описания объекта закупки (технического задания); ? обеспечить беспрепятственный доступ сотрудников Исполнителя к объекту Заказчика и автоматизированным рабочим местам, участвующих в обработке персональных данных, в соответствии с установленным графиком оказания услуг на период исполнения настоящего описания объекта закупки (технического задания); ? предоставить Исполнителю необходимые СЗИ и доступ к СЗИ для настройки; ? предоставить Исполнителю имеющиеся у него организационно-распорядительные документы и иную необходимую информацию, относящуюся к ИСПДн; ? предоставить Исполнителю контактные данные должностного лица со стороны Заказчика, ответственного за взаимодействие с Исполнителем в рамках оказания услуг: ФИО, номер телефона, адрес электронной почты.

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Оказание услуг по реализации мер защиты персональных данных и проведению оценки эффективности системы защиты персональных данных объекта информатизации – информационной системы персональных данных 1С «Камин. Зарплата для бюджетных учреждений» - Сокращения, условные обозначения АРМ - автоматизированное рабочее место; ИСПДн - информационная система персональных данных; ПДн - персональные данные; ОРД – организационно-распорядительные документы; СЗИ - средства защиты информации. СКЗИ - средства криптографической защиты информации. 1. Общие сведения. 1.1. Наименование услуг: Оказание услуг по реализации мер защиты персональных данных и проведению оценки эффективности системы защиты персональных данных объекта информатизации – информационной системы персональных данных 1С «Камин. Зарплата для бюджетных учреждений» (далее – ИСПДн) Заказчика. 1.2. Источник финансирования: Бюджет городского округа «Город Калининград». 1.3. Место оказания услуг: г. Калининград, пл. Победы 1, каб. 208. 1.4. Сроки оказания услуг: не позднее 50 рабочих дней с даты заключения контракта. 1.5. Услуги оказываются Исполнителем исключительно на территории нахождения Заказчика, согласно месту оказания услуг, при личном очном присутствии специалистов по информационной безопасности Исполнителя. Удаленное оказание услуг, в том числе с применением методов удаленной работы недопустимо. - - Значение характеристики не может изменяться участником закупки

2. Требования к нормативному обеспечению оказываемых услуг. Оказываемые услуги проводятся в соответствии с требованиями законодательства Российской Федерации в части защиты информации: ? Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; ? Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон РФ №152»); ? Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – «Постановление №1119»); ? приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – «Приказ ФСТЭК №21»); ? Постановление Правительства РФ от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с изменениями и дополнениями) (далее – «Постановление №211»); ? Методический документ ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации» (далее – «Методика оценки угроз безопасности информации»).

? Приказ ФСТЭК России от 11.04.2025 № 117 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений". ? Приказ ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" (далее – «Приказ ФАПСИ №152») 3. Этапы выполнения и состав оказываемых услуг. 3.1. В рамках оказания услуг Исполнитель обеспечивает: ? сбор и анализ исходных данных; ? настройку средств защиты информации Заказчика (далее – СЗИ), предоставление СЗИ и доступ к СЗИ обеспечивает Заказчик; ? проведение мероприятий по оценке эффективности реализованных мер по обеспечению безопасности персональных данных (далее – ПДн). 3.2. Заказчик определил следующие исходные данные для ИСПДн: ? наименование ИСПДн: 1С-Камин: Зарплата для бюджетных учреждений; ? уровень защищенности персональных данных: УЗ-3 (подлежит уточнению по результатам обследования). 3.3. Сбор и анализ исходных данных Исполнителем включает: ? обследование ИСПДн; ? определение актуальных угроз безопасности ПДн; ? разработку организационно-распорядительной документации по защите ПДн. На этапе обследования ИСПДн Заказчик предоставляет Исполнителю имеющиеся у него организационно-распорядительные документы ИСПДн и иную необходимую информацию, относящуюся к ИСПДн. Результатом сбора и анализа исходных данных является организационно-распорядительная документация, разрабатываемая Исполнителем с учетом анализа имеющихся ОРД у Заказчика.

Состав разрабатываемого комплекта документов по защите ПДн при их обработке в ИСПДн определен в приложении № 1 к описанию объекта закупки (техническом задании), уточняется по согласованию с Заказчиком. Исполнителем в обязательном порядке производится предоставление проектов следующих документов: ? акт определения уровня защищённости ПДн, обрабатываемых в ИСПДн; ? акт оценки вреда субъектам при обработке ПДн в ИСПДн; ? модель угроз безопасности информации ИСПДн; ? техническое задание на создание системы защиты информации ИСПДн. В рамках разработки модели угроз безопасности информации ИСПДн Исполнитель руководствуется методикой оценки угроз безопасности информации, утвержденной ФСТЭК России 05.02.2021 года. 3.4. Настройка СЗИ. Заказчик обеспечивает предоставление Исполнителю необходимых СЗИ и возможность доступа к АРМ для их настройки. Исполнитель осуществляет настройку и проверку готовности СЗИ ИСПДн Заказчика. По результатам настройки СЗИ оформляется акт установки, проверки готовности и ввода в эксплуатацию средств защиты информации ИСПДн. 3.5. Проведение мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн. В рамках проведения мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн. Результатом мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн является разработанная Исполнителем документация: ? заключение по результатам оценки эффективности системы защиты ПДн в ИСПДн.

3.6. В случае выявления несоответствий, связанных с исполнением обязательств Исполнителя в рамках настоящего описания объекта закупки (технического задания) и зависящих от Исполнителя, Исполнитель осуществляет корректировку проектных решений, включая внесение изменений в документацию без взимания дополнительной платы. 4. Результаты оказания услуг. По результатам оказания услуг: 4.1. Исполнитель настраивает СЗИ ИСПДн с оформлением соответствующих актов. 4.2. Исполнитель формирует следующие документы: ? актуальный комплект проектов документов по защите ПДн при их обработке в ИСПДн; ? модель угроз безопасности информации ИСПДн; ? акт установки, проверки готовности и ввода в эксплуатацию средств защиты информации ИСПДн. ? техническое задание на создание системы защиты информации ИСПДн. ? матрица доступа; ? технический паспорт ИСПДн; ? программа и методика оценки эффективности системы защиты ИСПДн; ? протокол оценки эффективности системы защиты ПДн в ИСПДн; ? акт определения уровня защищённости ПДн, обрабатываемых в ИСПДн; ? акт оценки вреда субъектам при обработке ПДн в ИСПДн ? заключение по результатам оценки эффективности системы защиты ПДн в ИСПДн. 4.3. Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств защиты информации. 4.4. Вся документация оформляется на бумажных носителях. Проекты организационно-распорядительных документов предоставляются Заказчику в электронном виде, допускающем последующее редактирование документов в формате docx.

5. Порядок контроля и сдачи-приемки оказанных услуг 5.1. Сдача-приёмка результатов оказанных услуг осуществляется Исполнителем и Заказчиком. 5.2. По результатам оказанных услуг, составляется документ о приёмке оказанных услуг (в соответствии с разделом 5 муниципального контракта. 5.3. Датой приемки оказанной услуги считается дата размещения в единой информационной системе документа о приемке, подписанного Муниципальным заказчиком. 6. Дополнительные условия 6.1. Исполнитель в процессе оказания услуги: ? обеспечивает соблюдение установленных требований пропускного и внутри объектового режима на объекте Заказчика; ? соблюдает требования по охране труда и пожарной безопасности в соответствии с законодательством РФ; ? конфиденциальность полученных сведений; ? соблюдение требований безопасности информации в соответствии с Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», нормативных документов ФСТЭК России, ФСБ России, Роскомнадзора по обеспечению безопасности персональных данных.

6.2. С целью надлежащего исполнения Исполнителем своих обязательств в рамках настоящего описания объекта закупки (технического задания) Заказчик обязуется: ? согласовать график оказания услуг на территории Заказчика (на базе которой развернута ИСПДн) на период исполнения настоящего описания объекта закупки (технического задания); ? обеспечить беспрепятственный доступ сотрудников Исполнителя к объекту Заказчика и автоматизированным рабочим местам, участвующих в обработке персональных данных, в соответствии с установленным графиком оказания услуг на период исполнения настоящего описания объекта закупки (технического задания); ? предоставить Исполнителю необходимые СЗИ и доступ к СЗИ для настройки; ? предоставить Исполнителю имеющиеся у него организационно-распорядительные документы и иную необходимую информацию, относящуюся к ИСПДн; ? предоставить Исполнителю контактные данные должностного лица со стороны Заказчика, ответственного за взаимодействие с Исполнителем в рамках оказания услуг: ФИО, номер телефона, адрес электронной почты.

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Соответствие требованиям, установленным законодательством РФ к лицам, осуществляющим оказание услуг, являющихся объектом закупки (Постановление Правительства РФ от 03.02.2012 г. № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»), а именно: наличие действующей лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации со следующими видами работ и услуг: - услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; - работы и услуги по проектированию в защищенном исполнении средств и систем информатизации; -услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации) (подтверждается информацией и документами о наличии действующей на дату окончания срока подачи заявок лицензии на осуществление вышеуказанной деятельности*). *Информация и документы, которые подтверждают соответствие участника закупки вышеуказанным требованиям могут не включаться в заявку на участие в закупке в случае, если указанные информация и документы содержатся в открытых и общедоступных государственных реестрах, размещенных в информационно-телекоммуникационной сети «Интернет», и в такую заявку включена предусмотренная подпунктом «о» пункта 1 части 1 статьи 43 Федерального закона № 44-ФЗ декларация о соответствии участника закупки требованиям, установленным пунктом 1 части 1 статьи 31 Федерального закона № 44-ФЗ, с указанием адреса сайта или страницы сайта в информационно-телекоммуникационной сети «Интернет», на которых размещены такие информация и документы 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601353000027001000115

Начальная (максимальная) цена контракта: 205 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263390301679039060100101140017490242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 05.08.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа "Город Калининград"

Вид бюджета: местный бюджет

Код территории муниципального образования: 27701000: Муниципальные образования Калининградской области / Городские округа Калининградской области/ / город Калининград

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Калининградская, г.о. город Калининград, пл. Победы 1, каб. 208.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 250,00 ? (5 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Установлено в соответствии со ст. 45, 51 и 96 Закона № 44-ФЗ. В течение срока, установленного в соответствии со ст. 51 Закона № 44-ФЗ, участник закупки, с которым заключается контракт представляет обеспечение исполнения контракта. Обеспечение исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ, а также в соответствии с требованиями, установленными проектом контракта, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Закона № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643277010003500, л/c 05353000370, БИК 012748051, ОТДЕЛЕНИЕ КАЛИНИНГРАД БАНКА РОССИИ//УФК по Калининградской области г Калининград, к/c 40102810545370000028

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 05.08.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа "Город Калининград"

Вид бюджета: местный бюджет

Код территории муниципального образования: 27701000: Муниципальные образования Калининградской области / Городские округа Калининградской области/ / город Калининград

Документы

Общая информация

Документы

Журнал событий