Кабинет подписчика
Настроить профиль рассылки
Регистрация
Зарегистрироваться для оплаты подписки и получения доступа к текстам новых тендеров
Оплатить подписку
Получить счет, ввести номер платежки

Тендер (аукцион в электронной форме) 44-45336318 от 2026-04-09

Оказание услуг по защите информации и аттестационных испытаний ИС по требованиям ...

Класс 8.10.7 — Расходные материалы, комплектующие к компьютерам, оргтехнике

Цена контракта лота (млн.руб.) — 1.9

Срок подачи заявок — 17.04.2026

Номер извещения: 0360200050826000002

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Заказчик , осуществляющий закупки в соответствии с Федеральным законом № 44-ФЗ, в связи с неразмещением положения о закупке в соответствии с положениями Федерального закона № 223-ФЗ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "РЕГИОНАЛЬНЫЙ ЦЕНТР ОЦЕНКИ КАЧЕСТВА ОБРАЗОВАНИЯ"

Наименование объекта закупки: Оказание услуг по защите информации и аттестационных испытаний ИС по требованиям безопасности информационной системы Государственного автономного учреждения Саратовской области «Региональный центр оценки качества образования»

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: Связь с позицией плана-графика не установлена

Контактная информация

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "РЕГИОНАЛЬНЫЙ ЦЕНТР ОЦЕНКИ КАЧЕСТВА ОБРАЗОВАНИЯ"

Почтовый адрес: Российская Федерация, 410028, Саратовская обл, Саратов г, ИМ МИЧУРИНА И.В., 89

Место нахождения: Российская Федерация, 410028, Саратовская обл, Саратов г, им Мичурина И.В. ул, Д.89

Ответственное должностное лицо: Билюков Д. А.

Адрес электронной почты: bilyukovda@sarrcoko.ru

Номер контактного телефона: 7-8452-579937

Факс: 7-8452-579937

Дополнительная информация: Информация отсутствует

Регион: Саратовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 09.04.2026 20:00 (МСК+1)

Дата и время окончания срока подачи заявок: 17.04.2026 09:00 (МСК+1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 17.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 20.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 860 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 17.06.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Способ предоставления Экземпляр на материальном носителе Средство антивирусной защиты информации для рабочей станции должно обладать следующими свойствами (часть 1) •Базовая защита. Базовая защита включает в се6я защиту компьютера от различных вирусов, червей, троянских, шпионских и рекламных программ. Кроме того, базовый пакет программ предусматривает автоматическую проверку файлов на наличие вирусов с возможностью проведения внеочередной проверки по требованию. Под базовой защитой подразумевается проведение проверки почтовых сообщений с перехватом POP3/SMTP/IMAP и проверки интернет-трафика. Также, при установке базовой защиты антивирусного средства компьютер защищается от новых либо неизвестных ранее предположительно вредоносных программ. •Предотвращение угроз. Помимо основной защиты ПК и ПО, программное обеспечение антивирусного средства может служить и для превентивных мер по предотвращению заражения компьютера. Программы антивирусного средства, помимо всего прочего, предназначены для распознавания вирусов, которые упакованы неизвестным либо новым упаковщиком, криптором либо дроппером. Кроме того, для предотвращения угроз в автоматическом режиме блокируются ссылки на зараженные сайты. Иногда, правда, под блокировку подпадают вовсе не зараженные, но неизвестные, либо находящиеся в подозрительной зоне ресурсы. •Восстановление данных. Программа антивирусного средства для восстановления утраченных в результате заражения ПК данных либо всей системы в целом может быть установлена на уже зараженный компьютер. Также данное ПО снабжено функцией самозащиты, которая не позволяет отключить или приостановить выполнение программы до полного ее выполнения - Штука - 10,00 - 85 580,94 - 855 809,40

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Средство антивирусной защиты информации для рабочей станции должно обладать следующими свойствами (часть 1) - •Базовая защита. Базовая защита включает в се6я защиту компьютера от различных вирусов, червей, троянских, шпионских и рекламных программ. Кроме того, базовый пакет программ предусматривает автоматическую проверку файлов на наличие вирусов с возможностью проведения внеочередной проверки по требованию. Под базовой защитой подразумевается проведение проверки почтовых сообщений с перехватом POP3/SMTP/IMAP и проверки интернет-трафика. Также, при установке базовой защиты антивирусного средства компьютер защищается от новых либо неизвестных ранее предположительно вредоносных программ. •Предотвращение угроз. Помимо основной защиты ПК и ПО, программное обеспечение антивирусного средства может служить и для превентивных мер по предотвращению заражения компьютера. Программы антивирусного средства, помимо всего прочего, предназначены для распознавания вирусов, которые упакованы неизвестным либо новым упаковщиком, криптором либо дроппером. Кроме того, для предотвращения угроз в автоматическом режиме блокируются ссылки на зараженные сайты. Иногда, правда, под блокировку подпадают вовсе не зараженные, но неизвестные, либо находящиеся в подозрительной зоне ресурсы. •Восстановление данных. Программа антивирусного средства для восстановления утраченных в результате заражения ПК данных либо всей системы в целом может быть установлена на уже зараженный компьютер. Также данное ПО снабжено функцией самозащиты, которая не позволяет отключить или приостановить выполнение программы до полного ее выполнения - - Значение характеристики не может изменяться участником закупки

Средство антивирусной защиты, включая дополнительные функциональные возможности (часть 2) - •Пользовательские функции.Для максимального упрощения использования программ антивирусного средства всеми пользователями, разработчики полностью автоматизировали процесс установки и настройки программы на ПК. Полностью автоматизировано регулярное обновление баз. Предусмотрено несколько режимов работы программы: автоматический («автолечение») либо интерактивный режим, при котором пользователь в онлайн-режиме видит процесс «лечения» и может на него повлиять. •Возможность установки программ на уже зараженный вирусом компьютер. Таким образом, уже в процессе установки происходит сканирование памяти компьютера и файлов, и автоматически обновляется вирусная база. Обновления баз происходят раз в несколько часов, иногда – чаще. •Алгоритм несигнатурного обнаружения вредоносных объектов. OriginsTracing. Он дополняет обычный сигнатурный способ поиска и эвристический анализатор, что значительно повышает результативность обнаружения ранее неизвестных опасных объектов. •Механизм, который позволяет получить доступ к опасным объектам и вирусам, расположенным глубоко в операционной системе – компонент сканера для борьбы с руткитами антивирусного средства Shield. Реализован в виде драйвера - - Значение характеристики не может изменяться участником закупки

Средство антивирусной защиты, включая дополнительные функциональные возможности (часть 3) - •Fly-code – эмулятор с динамической трансляцией кода, благодаря которому можно реализовать универсальную распаковку вирусов, защищенных от распознавания и анализа неизвестными криптами, упаковщиками или дропперами. Причем, Fly-code позволяет работать как с файлами, защищенными известными упаковщиками (такими как EXECryptor, ASProtect, EXECryptor и др.), так и пока неизвестными антивирусной программе крипторами и упаковщиками. •Максимально частое обновление вирусных баз – обновления происходят сразу же в момент выявления нового вируса, в среднем раз в час. Единого графика выпуска обновлений у вирусной базы антивирусного средства не существует, так как, по справедливому заявлению разработчиков, эпидемии компьютерных вирусов вообще не происходят по графику. При этом, обновления «весят» предельно мало: возможность выявлять десятки разнообразных и тысячи подобных вирусов вмещается всего в одну запись. •Программные продукты антивирусного средства поддерживают практически все существующие форматы архивов и упаковщиков – на данный момент, около четырех тысяч видов. •На всех платформах антивирусного средства использует единую вирусную базу и общее ядро для антивирусного сканера. •Вирусный сканер антивирусного средства может работать без инсталляции, в режиме чтения с любого внешнего носителя, что позволяет лечить зараженные машины вообще без установки программ - - Значение характеристики не может изменяться участником закупки

Комплект средства антивирусной защиты информации - ? неисключительное право на использование средства антивирусной защиты информации (программное обеспечение) сроком не менее 12 месяцев; ? право на скачивание установочного комплекта средства защиты информации с функциями антивирусной защиты и формуляра сертифицированного ФСТЭК России в электронном виде, сроком не менее 12 месяцев - - Значение характеристики не может изменяться участником закупки

Установка и настройка программного обеспечения - Соответствие - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге 1Подсистема криптографической защиты информации должна быть реализована с помощью применения программного обеспечения ViPNetClient в связи с имеющейся сетью передачи данных ГИА ViPNet № 21387 используемой заказчиком. Эквиваленты не допускаются в целях обеспечения совместимости с уже используемым (ранее установленным) у заказчика программным обеспечением, программно–аппаратными средствами и действующим оборудованием в соответствии с п. 1 ч. 1 ст. 33 Федерального закона Российской Федерации от 5 апреля 2013 г. N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» в целях взаимодействия программной совместимости с программным обеспечением, эксплуатируемым Заказчиком в связи с несовместимостью товаров, на которых размещаются другие товарные знаки, и необходимостью обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком. Поставляемое программное обеспечение ViPNetClient должно быть включено в состав действующей криптографической сети ГИА ViPNet № 21387). 2Для обеспечения безопасности передачи данных и сохранности информации, передаваемой по сети ГИА ViPNet № 21387,при проведения экзаменов. 3 В целях полноценной эксплуатации программного комплекса «Пункт проведения экзаменов». 4 Под характеристикой «способ предоставления» понимается предоставление программного обеспечения с помощью экземпляра на материальном носителе и (или) копии электронного экземпляра.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Способ предоставления Экземпляр на материальном носителе Средство защиты информации от несанкционированного доступа (далее – НСД) должно осуществлять • контроль входа пользователей в систему, в том числе с использованием аппаратных средств защиты; • разграничение доступа пользователей к защищаемым ресурсам (файлам, каталогам) компьютера; • разграничение доступа пользователей к шинам USB, SATA, IEEE 1394 и подключаемым к ним устройствам; • уничтожение (затирание) содержимого файлов при их удалении; • очистку освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств); • создание замкнутой программной среды для пользователей; • межсетевое экранирование сетевого трафика; • регистрацию событий безопасности в журналах; • контроль действий пользователей, связанных с доступом к файлам, устройствам и узлам вычислительной сети; • проведение аудита действий субъектов (пользователей, процессов) с объектами файловой системы и аудита сетевых соединений - Штука - 10,00 - 3 137,00 - 31 370,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Средство защиты информации от несанкционированного доступа (далее – НСД) должно осуществлять • контроль входа пользователей в систему, в том числе с использованием аппаратных средств защиты; • разграничение доступа пользователей к защищаемым ресурсам (файлам, каталогам) компьютера; • разграничение доступа пользователей к шинам USB, SATA, IEEE 1394 и подключаемым к ним устройствам; • уничтожение (затирание) содержимого файлов при их удалении; • очистку освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств); • создание замкнутой программной среды для пользователей; • межсетевое экранирование сетевого трафика; • регистрацию событий безопасности в журналах; • контроль действий пользователей, связанных с доступом к файлам, устройствам и узлам вычислительной сети; • проведение аудита действий субъектов (пользователей, процессов) с объектами файловой системы и аудита сетевых соединений Значение характеристики не может изменяться участником закупки СЗИ должно допускать использование в следующих информационных системах ? автоматизированные системы - до класса 1Г (включительно); ? государственные информационные системы – до 1 класса защищенности (включительно); ? информационные системы персональных данных – до 1 уровня защищенности персональных данных (включительно); ? автоматизированные системы управления производственными и технологическими процессами до 1 класса защищенности (включительно) Значение характеристики не может изменяться участником закупки СЗИ должно соответствовать требованиям документов • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – не ниже 5 класса защищенности, • «Требования к межсетевым экранам» (ФСТЭК России, 2016) – не ниже 4 класса защиты, • «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016), • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) - не ниже 4 уровня доверия. • «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012)»; • «Профиль защиты средств антивирусной защиты типа А четвертого класса защиты» ИТ.САВЗ.А4.ПЗ (ФСТЭК России, 2012); • «Профиль защиты средств антивирусной защиты типа Б четвертого класса защиты» ИТ.САВЗ.Б4.ПЗ (ФСТЭК России, 2012); • «Профиль защиты средств антивирусной защиты типа В четвертого класса защиты» ИТ.САВЗ.В4.ПЗ (ФСТЭК России, 2012); • «Профиль защиты средств антивирусной защиты типа Г четвертого класса защиты» ИТ.САВЗ.Г4.ПЗ (ФСТЭК России, 2012); • «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014); • «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014); • «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты» ИТ.СОВ.У4.ПЗ (ФСТЭК России, 2011) Значение характеристики не может изменяться участником закупки СЗИ должно поддерживать защиту систем терминального доступа, а также допускать применение для защиты не только физических компьютеров, но и виртуальных машин Соответствие Значение характеристики не может изменяться участником закупки СЗИ должно функционировать на следующих платформах используемые заказчиком • Альт Линукс СП 8 (версия ядра 5.4.68-std-def-alt1.4.c9f, DE: MATE); • Альт Рабочая станция 9.2 (версия ядра 5.10.118-un-def-alt1, DE: MATE); • Альт Сервер 9.2 (версия ядра 5.10.118-un-def-alt1, DE: MATE); • Альт Рабочая станция 10 (версия ядра 5.10.82-std-def-alt1, DE: MATE); • Альт Сервер 10 (версия ядра 5.10.82-std-def-alt1, DE: MATE); • Альт Рабочая станция К 10 (версия ядра 5.15.37-un-def-alt1, DE: KDE); • Ред ОС 7.3 (версия ядра 5.15.35-1.el7.x86_64, DE: MATE); • Astra Linux Common Edition 2.12.44 (версия ядра 5.10.0-1038.40 generic/hardned, 5.4.0-71 generic/hardned, 4.15.3-141 generic/hardned, DE: FLY); • Astra Linux Special Edition 1.7 (версия ядра 5.10.0-1045 generic/hardned, 5.4.0-81 gene-ric/hardned, DE: FLY); • CentOS 7.9 (версия ядра 3.10.0-1160.66.1.el7.x86_64, DE: GNOME); • CentOS 8.5 (версия ядра 4.18.0-348.7.1.el8_5.x86_64, DE: GNOME); • Debian 11.3 (версия ядра 5.10.0-13-amd64, DE: GNOME); • Oracle Linux 8.6 (версия ядра 4.18.0-372.9.1.el8.x86_64, 5.4.17-2136.307.3.4.el8uek.x86_64); • Red Hat Enterprise Linux 7.9 (версия ядра 3.10.0-1160.66.1.el7.x86_64, DE: GNOME); • Red Hat Enterprise Linux 8.5 (версия ядра 4.18.0-348.7.1.el8_5.x86_64, DE: GNOME); • Red Hat Enterprise Linux 8.6 (версия ядра 4.18.0-372.9.1.el8.x86_64, DE: GNOME); • SUSE Linux Enterprise Server 12 SP5 (версия ядра 4.12.14-120-default); • SUSE Linux Enterprise Server 15 SP3 (версия ядра 5.3.18-57-default); • Ubuntu 18.04 (версия ядра 5.4.134-19-generic, DE: GNOME); • Ubuntu 18.04.6 (версия ядра 5.4.0-110-generic, DE: GNOME); • Ubuntu 20.04.3 (версия ядра 5.10.65+yc0.406, 5.11.0-27-generic, DE: GNOME); • Ubuntu 20.04.4 (версия ядра 5.13.0-41-generic, DE: GNOME); • Ubuntu 22.04 (версия ядра 5.15.0-30-generic, DE: GNOME) Значение характеристики не может изменяться участником закупки СЗИ должно выполнять следующие функции по защите информации (часть 1) 1) Контроль входа пользователей в систему и работа пользователей в системе: ? проверка пароля пользователя при входе в систему; ? поддержка аппаратных средств аутентификации: ? идентификаторы iButton (типы DS1992 — DS1996); ?USB-ключи eTokenPRO, eTokenPRO (Java), JaCartaPKI, JaCartaPKIFlash, JaCarta ГОСТ, JaCartaPKI/ГОСТ, JaCarta ГОСТ Flash, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCartaSF/ГОСТ, JaCartaPRO, JaCarta-2 PRO/ГОСТ, JaCartaWebPass, JaCarta-2 SE, JaCartaU2F, JaCartaLT, RutokenS, Rutoken ЭЦП, RutokenЭЦП 2.0, Rutoken ЭЦП Touch, Rutoken ЭЦП PKI, Rutoken ЭЦП Flash 2.0, Rutoken ЭЦП Bluetooth, RutokenLite, ESMARTToken, ESMARTToken ГОСТ, ESMARTTokenD. ? смарт-карты eTokenPRO, eTokenPRO (Java), JaCartaPKI, JaCarta ГОСТ, JaCarta-2 PKI/ГОСТ, JaCartaPRO, JaCarta-2 PRO/ГОСТ, Rutoken ЭЦП, Rutoken ЭЦП 2.0, RutokenLite, ESMARTToken, ESMARTToken ГОСТ, ESMARTTokenD, с любыми совместимыми USB-считывателями; ? возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; ? возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа и инфраструктуре виртуальных рабочих станций (VDI); ? однократное указание учетных данных пользователей при доступе к терминальному серверу и инфраструктуре виртуальных рабочих станций (VDI); ? возможность блокирования входа в систему локальных пользователей; ? возможность блокирования операций вторичного входа в систему в процессе работы пользователей; ? возможность блокировки сеанса работы пользователя по истечении интервала неактивности; ? возможность управления политикой сложности паролей; ? поддержка возможности входа в систему по сертификатам; ? возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей. ? возможность оповещения пользователя о последнем успешном входе в систему Значение характеристики не может изменяться участником закупки СЗИ должно выполнять следующие функции по защите информации (часть 2) ? возможность выдачи пользователю предупреждения в виде сообщения о том, что в информационной системе реализованы меры защиты информации. 2) Избирательное (дискреционное) управление доступом: ? возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; ? возможность наследования прав доступа для файлов, каталогов и устройств; ? возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей доступ подвергается аудиту. 3) Полномочное (мандатное) управление доступом: ? возможность заведения в системе не менее 10 уровней конфиденциальности; ? возможность выбора уровня конфиденциальности сессии для пользователя; ? возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; ? возможность изменения количества мандатных меток в системе и их названий; ? контроль потоков конфиденциальной информации в системе; ? возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP. 4) Контроль вывода конфиденциальных данных на печать: ? возможность ограничить перечень мандатных меток информации для печати на заданном принтере; ? теневое копирование информации, выводимой на печать: ? должна быть возможность поиска по именам файлов, сохраненных в хранилище теневых копий; ? автоматическая маркировка документов, выводимых на печать; ? управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом должна быть возможность задать: ? отдельный вид грифа для каждой мандатной метки; ? отдельный вид маркировки для первой страницы документа; ? отдельный вид маркировки для последней страницы документа; ? вид маркировки для оборота последнего листа; Значение характеристики не может изменяться участником закупки СЗИ должно выполнять следующие функции по защите информации (часть 3) ? поддержка функции печати в файл; ? поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях. 5) Контроль аппаратной конфигурации компьютера и подключаемых устройств Значение характеристики не может изменяться участником закупки Должны контролироваться следующие устройства: последовательные и параллельные порты; локальные устройства; сменные, физические и оптические диски; программно реализованные диски; USB-устройства; PCMCIA-устройства; IEEE1394 (FireWire)-устройства; устройства, подключаемые по шине SecureDigital. • Должна быть возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. • Должен осуществляться контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппаратной конфигурации. • Должна быть возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения должна блокироваться. • Должна быть возможность группового добавления устройств в подсистему контроля устройств без подключения устройства к компьютеру. • Должен осуществляться контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации: должна быть возможность поиска по именам файлов, сохраненных в хранилище теневых копий; должна быть возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий.В инфраструктуре виртуальных рабочих станций (VDI) должны контролироваться устройства, подключаемые к виртуальным рабочим станциям с рабочего места пользователя Соответствие Значение характеристики не может изменяться участником закупки При терминальном подключении (RDP) должна быть возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств. • Контроль сетевых интерфейсов: ? Должна быть возможность включения/выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). ? Должна быть возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя. ? Создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии ActiveScripts. ? Список модулей, разрешенных для запуска, должен строиться: ? с помощью явного указания модулей; ? по информации об установленных на компьютере программах; ? по зависимостям исполняемых модулей; ? по ярлыкам в главном меню; ? по событиям журнала безопасности. • Контроль целостности файлов, каталогов, элементов системного реестра: ? Должна быть возможность проведения контроля целостности в процессе загрузки ОС, в фоновом режиме при работе пользователя. ? Должна быть возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов. ? Должна быть возможность восстановления исходного состояния контролируемого объекта. ? Должна быть возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП. ? При установке системы должны формироваться задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ. ? Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей Соответствие Значение характеристики не может изменяться участником закупки Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации. ? Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации. ? Затирание информации на локальных и сменных дисках по команде пользователя. ? Возможность настройки количества проходов затирания информации отдельно для локальных дисков, съемных носителей, оперативной памяти. ? Затирание данных и имен файлов, каталогов при удалении информации. ? Возможность добавления объектов файловой системы в исключения подсистемы затирания данных. ? Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию. • Шифрование контейнеров: ? Должна обеспечиваться возможность создания зашифрованных контейнеров (криптоконтейнеров) с возможностью подключения их к системе как виртуальных дисков. ? Вся информация, размещаемая в контейнере, должна шифроваться по алгоритму ГОСТ 34.13-2018. ? Ключевая информация для обеспечения шифрования и расшифровки данных в криптоконтейнерах должна размещаться в аппаратных идентификаторах или на съемном USB-носителе. ? Должна быть возможность выбора размера криптоконтейнера при его создании. ? Должна поддерживаться возможность автоматического и ручного подключения криптоконтейнера по команде пользователя. ? Доступ к криптоконтейнерам должен регулироваться дискреционными правилами разграничения доступа. • Защита сетевого взаимодействия и фильтрация трафика: ? Должны быть механизмы аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети. ? Должны удостоверяться субъекты доступа (пользователи и компьютеры) и защищаемые объекты (компьютеры). ? Механизмы должны быть защищены от прослушивания, попыток подбора и перехвата паролей, подмены защищаемых объектов, подмены MAC- и IP-адресов Соответствие Значение характеристики не может изменяться участником закупки Должны быть предусмотрены механизмы защиты установленных сетевых соединений между субъектами доступа (пользователями и компьютерами) и защищаемыми объектами (серверами и информационными системами) на основе открытых стандартов протоколов семейства IPsec, которые позволяют контролировать аутентичность и целостность передаваемых данных. ? Должна быть предусмотрена настройка режима защиты сетевого взаимодействия, при этом должны быть предусмотрены следующие режимы защиты: ? соединение без защиты; ? маркируется каждый пакет; ? подписывается заголовок каждого пакета; ? подписывается каждый пакет целиком. ? Должна быть возможность ограничивать сетевые соединения по правилам фильтрации: ? на уровне отдельных протоколов из стека TCP/IP; ? на уровне параметров протоколов стека TCP/IP; ? на уровне параметров служебных протоколов стека TCP/IP; ? на уровне периодов времени; ? на уровне пользователей или групп пользователей; ? на уровне параметров прикладных протоколов; ? на уровне исполняемого файла/процесса; ? на уровне сетевого адаптера. ? Должна быть возможность осуществлять фильтрацию команд, параметров и последовательностей команд, а также обеспечивать блокировку мобильного кода. ? Должна быть возможность маркировки сетевого трафика метками конфиденциальности. ? Должен быть предусмотрен выбор действий для определения реакции системы на срабатывание правил фильтрации: ? регистрация информации в журнале; ? звуковая сигнализация; запуск программы или сценария Соответствие Значение характеристики не может изменяться участником закупки Комплект должен включать в себя Неисключительное право на программное обеспечение средство защиты информации от несанкционированного доступа с модулями защиты от НСД, контроля устройств, защиты диска, персонального межсетевого экрана, на срок не менее 1 года Значение характеристики не может изменяться участником закупки Установка и настройка программного обеспечения Соответствие Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Средство защиты информации от несанкционированного доступа (далее – НСД) должно осуществлять - • контроль входа пользователей в систему, в том числе с использованием аппаратных средств защиты; • разграничение доступа пользователей к защищаемым ресурсам (файлам, каталогам) компьютера; • разграничение доступа пользователей к шинам USB, SATA, IEEE 1394 и подключаемым к ним устройствам; • уничтожение (затирание) содержимого файлов при их удалении; • очистку освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств); • создание замкнутой программной среды для пользователей; • межсетевое экранирование сетевого трафика; • регистрацию событий безопасности в журналах; • контроль действий пользователей, связанных с доступом к файлам, устройствам и узлам вычислительной сети; • проведение аудита действий субъектов (пользователей, процессов) с объектами файловой системы и аудита сетевых соединений - - Значение характеристики не может изменяться участником закупки - СЗИ должно допускать использование в следующих информационных системах - ? автоматизированные системы - до класса 1Г (включительно); ? государственные информационные системы – до 1 класса защищенности (включительно); ? информационные системы персональных данных – до 1 уровня защищенности персональных данных (включительно); ? автоматизированные системы управления производственными и технологическими процессами до 1 класса защищенности (включительно) - - Значение характеристики не может изменяться участником закупки - СЗИ должно соответствовать требованиям документов - • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – не ниже 5 класса защищенности, • «Требования к межсетевым экранам» (ФСТЭК России, 2016) – не ниже 4 класса защиты, • «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016), • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) - не ниже 4 уровня доверия. • «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012)»; • «Профиль защиты средств антивирусной защиты типа А четвертого класса защиты» ИТ.САВЗ.А4.ПЗ (ФСТЭК России, 2012); • «Профиль защиты средств антивирусной защиты типа Б четвертого класса защиты» ИТ.САВЗ.Б4.ПЗ (ФСТЭК России, 2012); • «Профиль защиты средств антивирусной защиты типа В четвертого класса защиты» ИТ.САВЗ.В4.ПЗ (ФСТЭК России, 2012); • «Профиль защиты средств антивирусной защиты типа Г четвертого класса защиты» ИТ.САВЗ.Г4.ПЗ (ФСТЭК России, 2012); • «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014); • «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014); • «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты» ИТ.СОВ.У4.ПЗ (ФСТЭК России, 2011) - - Значение характеристики не может изменяться участником закупки - СЗИ должно поддерживать защиту систем терминального доступа, а также допускать применение для защиты не только физических компьютеров, но и виртуальных машин - Соответствие - - Значение характеристики не может изменяться участником закупки - СЗИ должно функционировать на следующих платформах используемые заказчиком - • Альт Линукс СП 8 (версия ядра 5.4.68-std-def-alt1.4.c9f, DE: MATE); • Альт Рабочая станция 9.2 (версия ядра 5.10.118-un-def-alt1, DE: MATE); • Альт Сервер 9.2 (версия ядра 5.10.118-un-def-alt1, DE: MATE); • Альт Рабочая станция 10 (версия ядра 5.10.82-std-def-alt1, DE: MATE); • Альт Сервер 10 (версия ядра 5.10.82-std-def-alt1, DE: MATE); • Альт Рабочая станция К 10 (версия ядра 5.15.37-un-def-alt1, DE: KDE); • Ред ОС 7.3 (версия ядра 5.15.35-1.el7.x86_64, DE: MATE); • Astra Linux Common Edition 2.12.44 (версия ядра 5.10.0-1038.40 generic/hardned, 5.4.0-71 generic/hardned, 4.15.3-141 generic/hardned, DE: FLY); • Astra Linux Special Edition 1.7 (версия ядра 5.10.0-1045 generic/hardned, 5.4.0-81 gene-ric/hardned, DE: FLY); • CentOS 7.9 (версия ядра 3.10.0-1160.66.1.el7.x86_64, DE: GNOME); • CentOS 8.5 (версия ядра 4.18.0-348.7.1.el8_5.x86_64, DE: GNOME); • Debian 11.3 (версия ядра 5.10.0-13-amd64, DE: GNOME); • Oracle Linux 8.6 (версия ядра 4.18.0-372.9.1.el8.x86_64, 5.4.17-2136.307.3.4.el8uek.x86_64); • Red Hat Enterprise Linux 7.9 (версия ядра 3.10.0-1160.66.1.el7.x86_64, DE: GNOME); • Red Hat Enterprise Linux 8.5 (версия ядра 4.18.0-348.7.1.el8_5.x86_64, DE: GNOME); • Red Hat Enterprise Linux 8.6 (версия ядра 4.18.0-372.9.1.el8.x86_64, DE: GNOME); • SUSE Linux Enterprise Server 12 SP5 (версия ядра 4.12.14-120-default); • SUSE Linux Enterprise Server 15 SP3 (версия ядра 5.3.18-57-default); • Ubuntu 18.04 (версия ядра 5.4.134-19-generic, DE: GNOME); • Ubuntu 18.04.6 (версия ядра 5.4.0-110-generic, DE: GNOME); • Ubuntu 20.04.3 (версия ядра 5.10.65+yc0.406, 5.11.0-27-generic, DE: GNOME); • Ubuntu 20.04.4 (версия ядра 5.13.0-41-generic, DE: GNOME); • Ubuntu 22.04 (версия ядра 5.15.0-30-generic, DE: GNOME) - - Значение характеристики не может изменяться участником закупки - СЗИ должно выполнять следующие функции по защите информации (часть 1) - 1) Контроль входа пользователей в систему и работа пользователей в системе: ? проверка пароля пользователя при входе в систему; ? поддержка аппаратных средств аутентификации: ? идентификаторы iButton (типы DS1992 — DS1996); ?USB-ключи eTokenPRO, eTokenPRO (Java), JaCartaPKI, JaCartaPKIFlash, JaCarta ГОСТ, JaCartaPKI/ГОСТ, JaCarta ГОСТ Flash, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCartaSF/ГОСТ, JaCartaPRO, JaCarta-2 PRO/ГОСТ, JaCartaWebPass, JaCarta-2 SE, JaCartaU2F, JaCartaLT, RutokenS, Rutoken ЭЦП, RutokenЭЦП 2.0, Rutoken ЭЦП Touch, Rutoken ЭЦП PKI, Rutoken ЭЦП Flash 2.0, Rutoken ЭЦП Bluetooth, RutokenLite, ESMARTToken, ESMARTToken ГОСТ, ESMARTTokenD. ? смарт-карты eTokenPRO, eTokenPRO (Java), JaCartaPKI, JaCarta ГОСТ, JaCarta-2 PKI/ГОСТ, JaCartaPRO, JaCarta-2 PRO/ГОСТ, Rutoken ЭЦП, Rutoken ЭЦП 2.0, RutokenLite, ESMARTToken, ESMARTToken ГОСТ, ESMARTTokenD, с любыми совместимыми USB-считывателями; ? возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; ? возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа и инфраструктуре виртуальных рабочих станций (VDI); ? однократное указание учетных данных пользователей при доступе к терминальному серверу и инфраструктуре виртуальных рабочих станций (VDI); ? возможность блокирования входа в систему локальных пользователей; ? возможность блокирования операций вторичного входа в систему в процессе работы пользователей; ? возможность блокировки сеанса работы пользователя по истечении интервала неактивности; ? возможность управления политикой сложности паролей; ? поддержка возможности входа в систему по сертификатам; ? возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей. ? возможность оповещения пользователя о последнем успешном входе в систему - - Значение характеристики не может изменяться участником закупки - СЗИ должно выполнять следующие функции по защите информации (часть 2) - ? возможность выдачи пользователю предупреждения в виде сообщения о том, что в информационной системе реализованы меры защиты информации. 2) Избирательное (дискреционное) управление доступом: ? возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; ? возможность наследования прав доступа для файлов, каталогов и устройств; ? возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей доступ подвергается аудиту. 3) Полномочное (мандатное) управление доступом: ? возможность заведения в системе не менее 10 уровней конфиденциальности; ? возможность выбора уровня конфиденциальности сессии для пользователя; ? возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; ? возможность изменения количества мандатных меток в системе и их названий; ? контроль потоков конфиденциальной информации в системе; ? возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP. 4) Контроль вывода конфиденциальных данных на печать: ? возможность ограничить перечень мандатных меток информации для печати на заданном принтере; ? теневое копирование информации, выводимой на печать: ? должна быть возможность поиска по именам файлов, сохраненных в хранилище теневых копий; ? автоматическая маркировка документов, выводимых на печать; ? управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом должна быть возможность задать: ? отдельный вид грифа для каждой мандатной метки; ? отдельный вид маркировки для первой страницы документа; ? отдельный вид маркировки для последней страницы документа; ? вид маркировки для оборота последнего листа; - - Значение характеристики не может изменяться участником закупки - СЗИ должно выполнять следующие функции по защите информации (часть 3) - ? поддержка функции печати в файл; ? поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях. 5) Контроль аппаратной конфигурации компьютера и подключаемых устройств - - Значение характеристики не может изменяться участником закупки - Должны контролироваться следующие устройства: последовательные и параллельные порты; локальные устройства; сменные, физические и оптические диски; программно реализованные диски; USB-устройства; PCMCIA-устройства; IEEE1394 (FireWire)-устройства; устройства, подключаемые по шине SecureDigital. • Должна быть возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. • Должен осуществляться контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппаратной конфигурации. • Должна быть возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения должна блокироваться. • Должна быть возможность группового добавления устройств в подсистему контроля устройств без подключения устройства к компьютеру. • Должен осуществляться контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации: должна быть возможность поиска по именам файлов, сохраненных в хранилище теневых копий; должна быть возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий.В инфраструктуре виртуальных рабочих станций (VDI) должны контролироваться устройства, подключаемые к виртуальным рабочим станциям с рабочего места пользователя - Соответствие - - Значение характеристики не может изменяться участником закупки - При терминальном подключении (RDP) должна быть возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств. • Контроль сетевых интерфейсов: ? Должна быть возможность включения/выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). ? Должна быть возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя. ? Создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии ActiveScripts. ? Список модулей, разрешенных для запуска, должен строиться: ? с помощью явного указания модулей; ? по информации об установленных на компьютере программах; ? по зависимостям исполняемых модулей; ? по ярлыкам в главном меню; ? по событиям журнала безопасности. • Контроль целостности файлов, каталогов, элементов системного реестра: ? Должна быть возможность проведения контроля целостности в процессе загрузки ОС, в фоновом режиме при работе пользователя. ? Должна быть возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов. ? Должна быть возможность восстановления исходного состояния контролируемого объекта. ? Должна быть возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП. ? При установке системы должны формироваться задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ. ? Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей - Соответствие - - Значение характеристики не может изменяться участником закупки - Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации. ? Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации. ? Затирание информации на локальных и сменных дисках по команде пользователя. ? Возможность настройки количества проходов затирания информации отдельно для локальных дисков, съемных носителей, оперативной памяти. ? Затирание данных и имен файлов, каталогов при удалении информации. ? Возможность добавления объектов файловой системы в исключения подсистемы затирания данных. ? Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию. • Шифрование контейнеров: ? Должна обеспечиваться возможность создания зашифрованных контейнеров (криптоконтейнеров) с возможностью подключения их к системе как виртуальных дисков. ? Вся информация, размещаемая в контейнере, должна шифроваться по алгоритму ГОСТ 34.13-2018. ? Ключевая информация для обеспечения шифрования и расшифровки данных в криптоконтейнерах должна размещаться в аппаратных идентификаторах или на съемном USB-носителе. ? Должна быть возможность выбора размера криптоконтейнера при его создании. ? Должна поддерживаться возможность автоматического и ручного подключения криптоконтейнера по команде пользователя. ? Доступ к криптоконтейнерам должен регулироваться дискреционными правилами разграничения доступа. • Защита сетевого взаимодействия и фильтрация трафика: ? Должны быть механизмы аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети. ? Должны удостоверяться субъекты доступа (пользователи и компьютеры) и защищаемые объекты (компьютеры). ? Механизмы должны быть защищены от прослушивания, попыток подбора и перехвата паролей, подмены защищаемых объектов, подмены MAC- и IP-адресов - Соответствие - - Значение характеристики не может изменяться участником закупки - Должны быть предусмотрены механизмы защиты установленных сетевых соединений между субъектами доступа (пользователями и компьютерами) и защищаемыми объектами (серверами и информационными системами) на основе открытых стандартов протоколов семейства IPsec, которые позволяют контролировать аутентичность и целостность передаваемых данных. ? Должна быть предусмотрена настройка режима защиты сетевого взаимодействия, при этом должны быть предусмотрены следующие режимы защиты: ? соединение без защиты; ? маркируется каждый пакет; ? подписывается заголовок каждого пакета; ? подписывается каждый пакет целиком. ? Должна быть возможность ограничивать сетевые соединения по правилам фильтрации: ? на уровне отдельных протоколов из стека TCP/IP; ? на уровне параметров протоколов стека TCP/IP; ? на уровне параметров служебных протоколов стека TCP/IP; ? на уровне периодов времени; ? на уровне пользователей или групп пользователей; ? на уровне параметров прикладных протоколов; ? на уровне исполняемого файла/процесса; ? на уровне сетевого адаптера. ? Должна быть возможность осуществлять фильтрацию команд, параметров и последовательностей команд, а также обеспечивать блокировку мобильного кода. ? Должна быть возможность маркировки сетевого трафика метками конфиденциальности. ? Должен быть предусмотрен выбор действий для определения реакции системы на срабатывание правил фильтрации: ? регистрация информации в журнале; ? звуковая сигнализация; запуск программы или сценария - Соответствие - - Значение характеристики не может изменяться участником закупки - Комплект должен включать в себя - Неисключительное право на программное обеспечение средство защиты информации от несанкционированного доступа с модулями защиты от НСД, контроля устройств, защиты диска, персонального межсетевого экрана, на срок не менее 1 года - - Значение характеристики не может изменяться участником закупки - Установка и настройка программного обеспечения - Соответствие - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки

Средство защиты информации от несанкционированного доступа (далее – НСД) должно осуществлять - • контроль входа пользователей в систему, в том числе с использованием аппаратных средств защиты; • разграничение доступа пользователей к защищаемым ресурсам (файлам, каталогам) компьютера; • разграничение доступа пользователей к шинам USB, SATA, IEEE 1394 и подключаемым к ним устройствам; • уничтожение (затирание) содержимого файлов при их удалении; • очистку освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств); • создание замкнутой программной среды для пользователей; • межсетевое экранирование сетевого трафика; • регистрацию событий безопасности в журналах; • контроль действий пользователей, связанных с доступом к файлам, устройствам и узлам вычислительной сети; • проведение аудита действий субъектов (пользователей, процессов) с объектами файловой системы и аудита сетевых соединений - - Значение характеристики не может изменяться участником закупки

СЗИ должно допускать использование в следующих информационных системах - ? автоматизированные системы - до класса 1Г (включительно); ? государственные информационные системы – до 1 класса защищенности (включительно); ? информационные системы персональных данных – до 1 уровня защищенности персональных данных (включительно); ? автоматизированные системы управления производственными и технологическими процессами до 1 класса защищенности (включительно) - - Значение характеристики не может изменяться участником закупки

СЗИ должно соответствовать требованиям документов - • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – не ниже 5 класса защищенности, • «Требования к межсетевым экранам» (ФСТЭК России, 2016) – не ниже 4 класса защиты, • «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016), • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) - не ниже 4 уровня доверия. • «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012)»; • «Профиль защиты средств антивирусной защиты типа А четвертого класса защиты» ИТ.САВЗ.А4.ПЗ (ФСТЭК России, 2012); • «Профиль защиты средств антивирусной защиты типа Б четвертого класса защиты» ИТ.САВЗ.Б4.ПЗ (ФСТЭК России, 2012); • «Профиль защиты средств антивирусной защиты типа В четвертого класса защиты» ИТ.САВЗ.В4.ПЗ (ФСТЭК России, 2012); • «Профиль защиты средств антивирусной защиты типа Г четвертого класса защиты» ИТ.САВЗ.Г4.ПЗ (ФСТЭК России, 2012); • «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014); • «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014); • «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты» ИТ.СОВ.У4.ПЗ (ФСТЭК России, 2011) - - Значение характеристики не может изменяться участником закупки

СЗИ должно поддерживать защиту систем терминального доступа, а также допускать применение для защиты не только физических компьютеров, но и виртуальных машин - Соответствие - - Значение характеристики не может изменяться участником закупки

СЗИ должно функционировать на следующих платформах используемые заказчиком - • Альт Линукс СП 8 (версия ядра 5.4.68-std-def-alt1.4.c9f, DE: MATE); • Альт Рабочая станция 9.2 (версия ядра 5.10.118-un-def-alt1, DE: MATE); • Альт Сервер 9.2 (версия ядра 5.10.118-un-def-alt1, DE: MATE); • Альт Рабочая станция 10 (версия ядра 5.10.82-std-def-alt1, DE: MATE); • Альт Сервер 10 (версия ядра 5.10.82-std-def-alt1, DE: MATE); • Альт Рабочая станция К 10 (версия ядра 5.15.37-un-def-alt1, DE: KDE); • Ред ОС 7.3 (версия ядра 5.15.35-1.el7.x86_64, DE: MATE); • Astra Linux Common Edition 2.12.44 (версия ядра 5.10.0-1038.40 generic/hardned, 5.4.0-71 generic/hardned, 4.15.3-141 generic/hardned, DE: FLY); • Astra Linux Special Edition 1.7 (версия ядра 5.10.0-1045 generic/hardned, 5.4.0-81 gene-ric/hardned, DE: FLY); • CentOS 7.9 (версия ядра 3.10.0-1160.66.1.el7.x86_64, DE: GNOME); • CentOS 8.5 (версия ядра 4.18.0-348.7.1.el8_5.x86_64, DE: GNOME); • Debian 11.3 (версия ядра 5.10.0-13-amd64, DE: GNOME); • Oracle Linux 8.6 (версия ядра 4.18.0-372.9.1.el8.x86_64, 5.4.17-2136.307.3.4.el8uek.x86_64); • Red Hat Enterprise Linux 7.9 (версия ядра 3.10.0-1160.66.1.el7.x86_64, DE: GNOME); • Red Hat Enterprise Linux 8.5 (версия ядра 4.18.0-348.7.1.el8_5.x86_64, DE: GNOME); • Red Hat Enterprise Linux 8.6 (версия ядра 4.18.0-372.9.1.el8.x86_64, DE: GNOME); • SUSE Linux Enterprise Server 12 SP5 (версия ядра 4.12.14-120-default); • SUSE Linux Enterprise Server 15 SP3 (версия ядра 5.3.18-57-default); • Ubuntu 18.04 (версия ядра 5.4.134-19-generic, DE: GNOME); • Ubuntu 18.04.6 (версия ядра 5.4.0-110-generic, DE: GNOME); • Ubuntu 20.04.3 (версия ядра 5.10.65+yc0.406, 5.11.0-27-generic, DE: GNOME); • Ubuntu 20.04.4 (версия ядра 5.13.0-41-generic, DE: GNOME); • Ubuntu 22.04 (версия ядра 5.15.0-30-generic, DE: GNOME) - - Значение характеристики не может изменяться участником закупки

СЗИ должно выполнять следующие функции по защите информации (часть 1) - 1) Контроль входа пользователей в систему и работа пользователей в системе: ? проверка пароля пользователя при входе в систему; ? поддержка аппаратных средств аутентификации: ? идентификаторы iButton (типы DS1992 — DS1996); ?USB-ключи eTokenPRO, eTokenPRO (Java), JaCartaPKI, JaCartaPKIFlash, JaCarta ГОСТ, JaCartaPKI/ГОСТ, JaCarta ГОСТ Flash, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCartaSF/ГОСТ, JaCartaPRO, JaCarta-2 PRO/ГОСТ, JaCartaWebPass, JaCarta-2 SE, JaCartaU2F, JaCartaLT, RutokenS, Rutoken ЭЦП, RutokenЭЦП 2.0, Rutoken ЭЦП Touch, Rutoken ЭЦП PKI, Rutoken ЭЦП Flash 2.0, Rutoken ЭЦП Bluetooth, RutokenLite, ESMARTToken, ESMARTToken ГОСТ, ESMARTTokenD. ? смарт-карты eTokenPRO, eTokenPRO (Java), JaCartaPKI, JaCarta ГОСТ, JaCarta-2 PKI/ГОСТ, JaCartaPRO, JaCarta-2 PRO/ГОСТ, Rutoken ЭЦП, Rutoken ЭЦП 2.0, RutokenLite, ESMARTToken, ESMARTToken ГОСТ, ESMARTTokenD, с любыми совместимыми USB-считывателями; ? возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; ? возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа и инфраструктуре виртуальных рабочих станций (VDI); ? однократное указание учетных данных пользователей при доступе к терминальному серверу и инфраструктуре виртуальных рабочих станций (VDI); ? возможность блокирования входа в систему локальных пользователей; ? возможность блокирования операций вторичного входа в систему в процессе работы пользователей; ? возможность блокировки сеанса работы пользователя по истечении интервала неактивности; ? возможность управления политикой сложности паролей; ? поддержка возможности входа в систему по сертификатам; ? возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей. ? возможность оповещения пользователя о последнем успешном входе в систему - - Значение характеристики не может изменяться участником закупки

СЗИ должно выполнять следующие функции по защите информации (часть 2) - ? возможность выдачи пользователю предупреждения в виде сообщения о том, что в информационной системе реализованы меры защиты информации. 2) Избирательное (дискреционное) управление доступом: ? возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; ? возможность наследования прав доступа для файлов, каталогов и устройств; ? возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей доступ подвергается аудиту. 3) Полномочное (мандатное) управление доступом: ? возможность заведения в системе не менее 10 уровней конфиденциальности; ? возможность выбора уровня конфиденциальности сессии для пользователя; ? возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; ? возможность изменения количества мандатных меток в системе и их названий; ? контроль потоков конфиденциальной информации в системе; ? возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP. 4) Контроль вывода конфиденциальных данных на печать: ? возможность ограничить перечень мандатных меток информации для печати на заданном принтере; ? теневое копирование информации, выводимой на печать: ? должна быть возможность поиска по именам файлов, сохраненных в хранилище теневых копий; ? автоматическая маркировка документов, выводимых на печать; ? управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом должна быть возможность задать: ? отдельный вид грифа для каждой мандатной метки; ? отдельный вид маркировки для первой страницы документа; ? отдельный вид маркировки для последней страницы документа; ? вид маркировки для оборота последнего листа; - - Значение характеристики не может изменяться участником закупки

СЗИ должно выполнять следующие функции по защите информации (часть 3) - ? поддержка функции печати в файл; ? поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях. 5) Контроль аппаратной конфигурации компьютера и подключаемых устройств - - Значение характеристики не может изменяться участником закупки

Должны контролироваться следующие устройства: последовательные и параллельные порты; локальные устройства; сменные, физические и оптические диски; программно реализованные диски; USB-устройства; PCMCIA-устройства; IEEE1394 (FireWire)-устройства; устройства, подключаемые по шине SecureDigital. • Должна быть возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. • Должен осуществляться контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппаратной конфигурации. • Должна быть возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения должна блокироваться. • Должна быть возможность группового добавления устройств в подсистему контроля устройств без подключения устройства к компьютеру. • Должен осуществляться контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации: должна быть возможность поиска по именам файлов, сохраненных в хранилище теневых копий; должна быть возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий.В инфраструктуре виртуальных рабочих станций (VDI) должны контролироваться устройства, подключаемые к виртуальным рабочим станциям с рабочего места пользователя - Соответствие - - Значение характеристики не может изменяться участником закупки

При терминальном подключении (RDP) должна быть возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств. • Контроль сетевых интерфейсов: ? Должна быть возможность включения/выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). ? Должна быть возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя. ? Создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии ActiveScripts. ? Список модулей, разрешенных для запуска, должен строиться: ? с помощью явного указания модулей; ? по информации об установленных на компьютере программах; ? по зависимостям исполняемых модулей; ? по ярлыкам в главном меню; ? по событиям журнала безопасности. • Контроль целостности файлов, каталогов, элементов системного реестра: ? Должна быть возможность проведения контроля целостности в процессе загрузки ОС, в фоновом режиме при работе пользователя. ? Должна быть возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов. ? Должна быть возможность восстановления исходного состояния контролируемого объекта. ? Должна быть возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП. ? При установке системы должны формироваться задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ. ? Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей - Соответствие - - Значение характеристики не может изменяться участником закупки

Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации. ? Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации. ? Затирание информации на локальных и сменных дисках по команде пользователя. ? Возможность настройки количества проходов затирания информации отдельно для локальных дисков, съемных носителей, оперативной памяти. ? Затирание данных и имен файлов, каталогов при удалении информации. ? Возможность добавления объектов файловой системы в исключения подсистемы затирания данных. ? Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию. • Шифрование контейнеров: ? Должна обеспечиваться возможность создания зашифрованных контейнеров (криптоконтейнеров) с возможностью подключения их к системе как виртуальных дисков. ? Вся информация, размещаемая в контейнере, должна шифроваться по алгоритму ГОСТ 34.13-2018. ? Ключевая информация для обеспечения шифрования и расшифровки данных в криптоконтейнерах должна размещаться в аппаратных идентификаторах или на съемном USB-носителе. ? Должна быть возможность выбора размера криптоконтейнера при его создании. ? Должна поддерживаться возможность автоматического и ручного подключения криптоконтейнера по команде пользователя. ? Доступ к криптоконтейнерам должен регулироваться дискреционными правилами разграничения доступа. • Защита сетевого взаимодействия и фильтрация трафика: ? Должны быть механизмы аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети. ? Должны удостоверяться субъекты доступа (пользователи и компьютеры) и защищаемые объекты (компьютеры). ? Механизмы должны быть защищены от прослушивания, попыток подбора и перехвата паролей, подмены защищаемых объектов, подмены MAC- и IP-адресов - Соответствие - - Значение характеристики не может изменяться участником закупки

Должны быть предусмотрены механизмы защиты установленных сетевых соединений между субъектами доступа (пользователями и компьютерами) и защищаемыми объектами (серверами и информационными системами) на основе открытых стандартов протоколов семейства IPsec, которые позволяют контролировать аутентичность и целостность передаваемых данных. ? Должна быть предусмотрена настройка режима защиты сетевого взаимодействия, при этом должны быть предусмотрены следующие режимы защиты: ? соединение без защиты; ? маркируется каждый пакет; ? подписывается заголовок каждого пакета; ? подписывается каждый пакет целиком. ? Должна быть возможность ограничивать сетевые соединения по правилам фильтрации: ? на уровне отдельных протоколов из стека TCP/IP; ? на уровне параметров протоколов стека TCP/IP; ? на уровне параметров служебных протоколов стека TCP/IP; ? на уровне периодов времени; ? на уровне пользователей или групп пользователей; ? на уровне параметров прикладных протоколов; ? на уровне исполняемого файла/процесса; ? на уровне сетевого адаптера. ? Должна быть возможность осуществлять фильтрацию команд, параметров и последовательностей команд, а также обеспечивать блокировку мобильного кода. ? Должна быть возможность маркировки сетевого трафика метками конфиденциальности. ? Должен быть предусмотрен выбор действий для определения реакции системы на срабатывание правил фильтрации: ? регистрация информации в журнале; ? звуковая сигнализация; запуск программы или сценария - Соответствие - - Значение характеристики не может изменяться участником закупки

Комплект должен включать в себя - Неисключительное право на программное обеспечение средство защиты информации от несанкционированного доступа с модулями защиты от НСД, контроля устройств, защиты диска, персонального межсетевого экрана, на срок не менее 1 года - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.10) Средства криптографической защиты информации и электронной подписи Способ предоставления Экземпляр на материальном носителе - Штука - 10,00 - 1 898,73 - 18 987,30

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.10) Средства криптографической защиты информации и электронной подписи Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Программный комплекс «Пункт приема экзамена» с дополнительными функциональными возможностями для защищенного подключения к личному кабинету пункта приема экзамена(далее - ЛК ППЭ) Программный комплекс «Пункт приема экзамена» с дополнительными функциональными возможностями предназначен для обеспечения выполнения требований регламента подключения (в том числе для продления подключения) к ЛК ППЭ посредством защищенной сети передачи данных (сеть ViPNet № 213871). С помощью программного комплекса «Пункт приема экзамена» возможно создавать и проверять электронные подписи, зашифровывать и расшифровывать файлы, передаваемые по открытым каналам связи. Для выполнения криптографических операций программный комплекс «Пункт приема экзамена» использует алгоритмы формирования и проверки электронной подписи данных ГОСТ Р 34.10-2012 (с вычислением хэш-функции по ГОСТ Р 34.11-2012) и алгоритм шифрования информации ГОСТ 34.12-2018 и ГОСТ 34.13-2018. Программный комплекс «Пункт приема экзамена» включен в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (https://reestr.digital.gov.ru/), регистрационный номер № 25597 от 20.12.2024 Соответствие Значение характеристики не может изменяться участником закупки Предоставление должно быть в виде передачи неисключительного права использования программного комплекса «Пункт приема экзамена» сроком на 1 год Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.10) Средства криптографической защиты информации и электронной подписи - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Программный комплекс «Пункт приема экзамена» с дополнительными функциональными возможностями для защищенного подключения к личному кабинету пункта приема экзамена(далее - ЛК ППЭ) Программный комплекс «Пункт приема экзамена» с дополнительными функциональными возможностями предназначен для обеспечения выполнения требований регламента подключения (в том числе для продления подключения) к ЛК ППЭ посредством защищенной сети передачи данных (сеть ViPNet № 213871). С помощью программного комплекса «Пункт приема экзамена» возможно создавать и проверять электронные подписи, зашифровывать и расшифровывать файлы, передаваемые по открытым каналам связи. Для выполнения криптографических операций программный комплекс «Пункт приема экзамена» использует алгоритмы формирования и проверки электронной подписи данных ГОСТ Р 34.10-2012 (с вычислением хэш-функции по ГОСТ Р 34.11-2012) и алгоритм шифрования информации ГОСТ 34.12-2018 и ГОСТ 34.13-2018. Программный комплекс «Пункт приема экзамена» включен в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (https://reestr.digital.gov.ru/), регистрационный номер № 25597 от 20.12.2024 - Соответствие - - Значение характеристики не может изменяться участником закупки - Предоставление должно быть в виде передачи неисключительного права использования программного комплекса «Пункт приема экзамена» сроком на 1 год - Соответствие - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.10) Средства криптографической защиты информации и электронной подписи - - Значение характеристики не может изменяться участником закупки

Программный комплекс «Пункт приема экзамена» с дополнительными функциональными возможностями для защищенного подключения к личному кабинету пункта приема экзамена(далее - ЛК ППЭ) Программный комплекс «Пункт приема экзамена» с дополнительными функциональными возможностями предназначен для обеспечения выполнения требований регламента подключения (в том числе для продления подключения) к ЛК ППЭ посредством защищенной сети передачи данных (сеть ViPNet № 213871). С помощью программного комплекса «Пункт приема экзамена» возможно создавать и проверять электронные подписи, зашифровывать и расшифровывать файлы, передаваемые по открытым каналам связи. Для выполнения криптографических операций программный комплекс «Пункт приема экзамена» использует алгоритмы формирования и проверки электронной подписи данных ГОСТ Р 34.10-2012 (с вычислением хэш-функции по ГОСТ Р 34.11-2012) и алгоритм шифрования информации ГОСТ 34.12-2018 и ГОСТ 34.13-2018. Программный комплекс «Пункт приема экзамена» включен в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (https://reestr.digital.gov.ru/), регистрационный номер № 25597 от 20.12.2024 - Соответствие - - Значение характеристики не может изменяться участником закупки

Предоставление должно быть в виде передачи неисключительного права использования программного комплекса «Пункт приема экзамена» сроком на 1 год - Соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге 1Подсистема криптографической защиты информации должна быть реализована с помощью применения программного обеспечения ViPNetClientв связи с имеющейся сетью передачи данных ГИА ViPNet № 21387 используемой заказчиком. Эквиваленты не допускаются в целях обеспечения совместимости с уже используемым (ранее установленным) у заказчика программным обеспечением, программно–аппаратными средствами и действующим оборудованием в соответствии с п. 1 ч. 1 ст. 33 Федерального закона Российской Федерации от 5 апреля 2013 г. N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» в целях взаимодействия программной совместимости с программным обеспечением, эксплуатируемым Заказчиком в связи с несовместимостью товаров, на которых размещаются другие товарные знаки, и необходимостью обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком. Поставляемое программное обеспечение ViPNetClient должно быть включено в состав действующей криптографической сети ГИА ViPNet № 21387). 2Для обеспечения безопасности передачи данных исохранности информации, передаваемой по сети ГИА ViPNet № 21387,при проведения экзаменов. 3 В целях полноценной эксплуатации программного комплекса «Пункт проведения экзаменов». 4 Под характеристикой «способ предоставления» понимается предоставление программного обеспечения с помощью экземпляра на материальном носителе и (или) копии электронного экземпляра.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (12.20) Информационные системы для решения специфических отраслевых задач ... Способ предоставления Экземпляр на материальном носителе Требования к механизмам сетевого аудита САЗ (средствам анализа защищенности) САЗ должно обеспечивать формирование отчетов по результатам проверок в форматах: HTML, PDF, DOC, CSV. 1) САЗ должно обеспечивать инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в диапазоне от 1 до 65535, идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети. 2) САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «CommonVulnerabilitiesandExposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. 3) САЗ должно осуществлять поиск уязвимостей автоматизировано или по расписанию, задаваемому оператором. 4) САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. 5) САЗ должно осуществлять подбор паролей по словарю для следующих сетевых сервисов: ftp, http, imap, mssql, mysql, oracle, pop3, postgres, rdp, redis, smb, smtp, snmp, ssh, telnet, vnc. 6) САЗ должно осуществлять аудит безопасности беспроводных сетей и имитацию атак на них. 7) САЗ должно осуществлять перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. 8) САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «AstraLinuxSpecialEdition» - Штука - 10,00 - 19 333,33 - 193 333,30

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (12.20) Информационные системы для решения специфических отраслевых задач Участник закупки указывает в заявке все значения характеристики (02.13) Сетевая операционная система Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Требования к механизмам сетевого аудита САЗ (средствам анализа защищенности) САЗ должно обеспечивать формирование отчетов по результатам проверок в форматах: HTML, PDF, DOC, CSV. 1) САЗ должно обеспечивать инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в диапазоне от 1 до 65535, идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети. 2) САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «CommonVulnerabilitiesandExposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. 3) САЗ должно осуществлять поиск уязвимостей автоматизировано или по расписанию, задаваемому оператором. 4) САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. 5) САЗ должно осуществлять подбор паролей по словарю для следующих сетевых сервисов: ftp, http, imap, mssql, mysql, oracle, pop3, postgres, rdp, redis, smb, smtp, snmp, ssh, telnet, vnc. 6) САЗ должно осуществлять аудит безопасности беспроводных сетей и имитацию атак на них. 7) САЗ должно осуществлять перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. 8) САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «AstraLinuxSpecialEdition» Значение характеристики не может изменяться участником закупки Требования к механизмам локального аудита САЗ 1. САЗ должно осуществлять поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. 2. САЗ должно обеспечивать контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и накопителей на жестких магнитных дисках Значение характеристики не может изменяться участником закупки Комплект средства анализа защищенности включает в себя неисключительное право на ПО средства анализа защищенности, лицензия на 4 IP адреса на 1 год, вариант ED 5/6 Значение характеристики не может изменяться участником закупки установка и настройка программного обеспечения Соответствие Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (12.20) Информационные системы для решения специфических отраслевых задач - - Участник закупки указывает в заявке все значения характеристики - (02.13) Сетевая операционная система - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Требования к механизмам сетевого аудита САЗ (средствам анализа защищенности) - САЗ должно обеспечивать формирование отчетов по результатам проверок в форматах: HTML, PDF, DOC, CSV. 1) САЗ должно обеспечивать инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в диапазоне от 1 до 65535, идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети. 2) САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «CommonVulnerabilitiesandExposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. 3) САЗ должно осуществлять поиск уязвимостей автоматизировано или по расписанию, задаваемому оператором. 4) САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. 5) САЗ должно осуществлять подбор паролей по словарю для следующих сетевых сервисов: ftp, http, imap, mssql, mysql, oracle, pop3, postgres, rdp, redis, smb, smtp, snmp, ssh, telnet, vnc. 6) САЗ должно осуществлять аудит безопасности беспроводных сетей и имитацию атак на них. 7) САЗ должно осуществлять перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. 8) САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «AstraLinuxSpecialEdition» - - Значение характеристики не может изменяться участником закупки - Требования к механизмам локального аудита САЗ - 1. САЗ должно осуществлять поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. 2. САЗ должно обеспечивать контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и накопителей на жестких магнитных дисках - - Значение характеристики не может изменяться участником закупки - Комплект средства анализа защищенности включает в себя - неисключительное право на ПО средства анализа защищенности, лицензия на 4 IP адреса на 1 год, вариант ED 5/6 - - Значение характеристики не может изменяться участником закупки - установка и настройка программного обеспечения - Соответствие - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (12.20) Информационные системы для решения специфических отраслевых задач - - Участник закупки указывает в заявке все значения характеристики

(02.13) Сетевая операционная система

Требования к механизмам сетевого аудита САЗ (средствам анализа защищенности) - САЗ должно обеспечивать формирование отчетов по результатам проверок в форматах: HTML, PDF, DOC, CSV. 1) САЗ должно обеспечивать инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в диапазоне от 1 до 65535, идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети. 2) САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «CommonVulnerabilitiesandExposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. 3) САЗ должно осуществлять поиск уязвимостей автоматизировано или по расписанию, задаваемому оператором. 4) САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. 5) САЗ должно осуществлять подбор паролей по словарю для следующих сетевых сервисов: ftp, http, imap, mssql, mysql, oracle, pop3, postgres, rdp, redis, smb, smtp, snmp, ssh, telnet, vnc. 6) САЗ должно осуществлять аудит безопасности беспроводных сетей и имитацию атак на них. 7) САЗ должно осуществлять перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. 8) САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «AstraLinuxSpecialEdition» - - Значение характеристики не может изменяться участником закупки

Требования к механизмам локального аудита САЗ - 1. САЗ должно осуществлять поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. 2. САЗ должно обеспечивать контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и накопителей на жестких магнитных дисках - - Значение характеристики не может изменяться участником закупки

Комплект средства анализа защищенности включает в себя - неисключительное право на ПО средства анализа защищенности, лицензия на 4 IP адреса на 1 год, вариант ED 5/6 - - Значение характеристики не может изменяться участником закупки

установка и настройка программного обеспечения - Соответствие - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

- 26.20.40.144 - Сертифицированный программно-аппаратный комплекс криптографической защиты информации Криптошлюз должен обеспечивать: ? возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; ? криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; ? регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; ? установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; ? контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; ? трансляцию сетевых адресов (SNAT/DNAT); ? обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); ? проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; ? статическую маршрутизацию; ? предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; ? возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); ? экспорт журнала регистрации IP-пакетов по сети в формате CEF; ? балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; ? возможность изменения значения MTU для сетевых интерфейсов; ? удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; ? сигнализацию о событиях по протоколам SNMP, syslog; ? удаленное обновление собственного программного обеспечения Форм-факторкриптошлюза мини-компьютер Сетевой интерфейс EthernetRJ45 1 Гбит/с криптошлюза ? 1 - Штука - 10,00 - 60 840,00 - 608 400,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Криптошлюз должен обеспечивать: ? возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; ? криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; ? регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; ? установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; ? контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; ? трансляцию сетевых адресов (SNAT/DNAT); ? обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); ? проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; ? статическую маршрутизацию; ? предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; ? возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); ? экспорт журнала регистрации IP-пакетов по сети в формате CEF; ? балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; ? возможность изменения значения MTU для сетевых интерфейсов; ? удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; ? сигнализацию о событиях по протоколам SNMP, syslog; ? удаленное обновление собственного программного обеспечения Значение характеристики не может изменяться участником закупки Форм-факторкриптошлюза мини-компьютер Значение характеристики не может изменяться участником закупки Сетевой интерфейс EthernetRJ45 1 Гбит/с криптошлюза ? 1 Участник закупки указывает в заявке конкретное значение характеристики Сетевой интерфейс EthernetRJ45 2,5 Гбит/с ? 2 Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность L3 VPN криптошлюза ? 35 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики пропускная способность межсетевого экранирования криптошлюза ? 200 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Криптошлюз должен соответствовать: ? требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3; ? требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности; ? требованиям, установленных в документах ФСТЭК России: ? «Требования к межсетевым экранам» (ФСТЭК России, 2016); ? «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Криптошлюз должен обеспечивать: - ? возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; ? криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; ? регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; ? установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; ? контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; ? трансляцию сетевых адресов (SNAT/DNAT); ? обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); ? проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; ? статическую маршрутизацию; ? предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; ? возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); ? экспорт журнала регистрации IP-пакетов по сети в формате CEF; ? балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; ? возможность изменения значения MTU для сетевых интерфейсов; ? удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; ? сигнализацию о событиях по протоколам SNMP, syslog; ? удаленное обновление собственного программного обеспечения - - Значение характеристики не может изменяться участником закупки - Форм-факторкриптошлюза - мини-компьютер - - Значение характеристики не может изменяться участником закупки - Сетевой интерфейс EthernetRJ45 1 Гбит/с криптошлюза - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Сетевой интерфейс EthernetRJ45 2,5 Гбит/с - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность L3 VPN криптошлюза - ? 35 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - пропускная способность межсетевого экранирования криптошлюза - ? 200 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Криптошлюз должен соответствовать: - ? требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3; ? требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности; ? требованиям, установленных в документах ФСТЭК России: ? «Требования к межсетевым экранам» (ФСТЭК России, 2016); ? «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) - - Значение характеристики не может изменяться участником закупки

Криптошлюз должен обеспечивать: - ? возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; ? криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; ? регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; ? установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; ? контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; ? трансляцию сетевых адресов (SNAT/DNAT); ? обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); ? проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; ? статическую маршрутизацию; ? предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; ? возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); ? экспорт журнала регистрации IP-пакетов по сети в формате CEF; ? балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; ? возможность изменения значения MTU для сетевых интерфейсов; ? удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; ? сигнализацию о событиях по протоколам SNMP, syslog; ? удаленное обновление собственного программного обеспечения - - Значение характеристики не может изменяться участником закупки

Форм-факторкриптошлюза - мини-компьютер - - Значение характеристики не может изменяться участником закупки

Сетевой интерфейс EthernetRJ45 1 Гбит/с криптошлюза - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Сетевой интерфейс EthernetRJ45 2,5 Гбит/с - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность L3 VPN криптошлюза - ? 35 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

пропускная способность межсетевого экранирования криптошлюза - ? 200 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Криптошлюз должен соответствовать: - ? требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3; ? требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности; ? требованиям, установленных в документах ФСТЭК России: ? «Требования к межсетевым экранам» (ФСТЭК России, 2016); ? «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) - - Значение характеристики не может изменяться участником закупки

- 62.02.30.000 - Услуги по технической поддержке информационных технологий Сертификат активации технической поддержки программно-аппаратного комплекса криптографической защиты информации сертификат совместной, расширенной технической поддержки на срок 1 год установка и настройка программного обеспечения Соответствие - Условная единица - 10,00 - 15 210,00 - 152 100,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сертификат активации технической поддержки программно-аппаратного комплекса криптографической защиты информации сертификат совместной, расширенной технической поддержки на срок 1 год Значение характеристики не может изменяться участником закупки установка и настройка программного обеспечения Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сертификат активации технической поддержки программно-аппаратного комплекса криптографической защиты информации - сертификат совместной, расширенной технической поддержки на срок 1 год - - Значение характеристики не может изменяться участником закупки - установка и настройка программного обеспечения - Соответствие - - Значение характеристики не может изменяться участником закупки

Сертификат активации технической поддержки программно-аппаратного комплекса криптографической защиты информации - сертификат совместной, расширенной технической поддержки на срок 1 год - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Участник закупки должен иметь лицензию(ии), выданную (ые) участнику закупки в соответствии с Федеральным законом от 04.05.2011г. №99-ФЗ «О лицензировании отдельных видов деятельности»: 1) на осуществление деятельности по технической защите конфиденциальной информации, в соответствии с постановлением Правительства Российской Федерации от 03 февраля 2012 г. № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» на осуществление следующих видов оказываемых услуг, выполняемых работ: - услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; - работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации: - средств и систем информатизации; - услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации). 2) осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) в соответствии с Постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313 на следующие виды оказываемых услуг, выполняемых работ: - Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации, и шифровальных (криптографических) средств, разработанных для применения в составе технологии, реализуемой промежуточными элементами интеллектуальной системы учета электрической энергии (мощности) и приборами учета электрической энергии, сертифицированных Федеральной службой безопасности Российской Федерации. - Передача шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации, и шифровальных (криптографических) средств, разработанных для применения в составе технологии, реализуемой промежуточными элементами интеллектуальной системы учета электрической энергии (мощности) и приборами учета электрической энергии, сертифицированных Федеральной службой безопасности Российской Федерации. Исчерпывающий перечень документов, подтверждающих соответствие участника закупки требованию: В соответствии с пунктом 1.2 Приложения №3 к извещению об осуществлении закупки "Требования к содержанию, составу заявки на участие в закупке и инструкции по ее заполнению". 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 18 600,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок внесения денежных средств в качестве обеспечения заявки, условия независимой гарантии устанавливаются в соответствии со ст. 44 ФЗ № 44-ФЗ Приложением № 5 к извещению об осуществлении закупки, извещением об осуществлении закупки, а для отдельных категорий лиц, указанных в Постановлении Правительства РФ от 10 апреля 2023 года № 579 «Об особенностях порядка предоставления обеспечения заявок на участие в закупках товаров, работ, услуг для обеспечения государственных или муниципальных нужд участниками таких закупок, являющимися иностранными лицами», в соответствии с порядком, утвержденным указанным постановлением. Обеспечение предоставляется в виде независимой гарантии или путем внесения на счет денежных средств. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Денежные средства, предназначенные для обеспечения заявок, вносятся участниками закупок на специальные счета, открытые ими в банках, перечень которых устанавливается Правительством РФ. Блокирование денежных средств, внесенных участником закупки в качестве обеспечения заявки, осуществляется в порядке, установленном ст. 44 ФЗ № 44-ФЗ. Независимая гарантия должна отвечать требованиям ст. 45 ФЗ № 44-ФЗ. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Предприятия уголовно-исполнительной системы, организации инвалидов, предусмотренные частью 2 статьи 29 ФЗ № 44-ФЗ, предоставляют обеспечение заявки на участие в закупке в размере одной второй процента начальной (максимальной) цены контракта (максимального значения цены контракта). Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупках.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643630000006001, л/c 018040275, БИК 016311121

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: обл Саратовская, г.о. город Саратов, г Саратов, ул им Мичурина И.В., д. 89

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Требования к обеспечению исполнения кон-тракта установлены Контрактом и извещением об осуществлении закупки. Обеспечение ис-полнения контракта предоставляется в виде независимой гарантии, соответствующей тре-бованиям ст. 45 ФЗ № 44-ФЗ или внесением денежных средств на указанный заказчиком счет. Способ обеспечения исполнения кон-тракта, срок действия независимой гарантии определяются участником закупки самостоя-тельно. При этом срок действия независимой гарантии должен превышать предусмотрен-ный контрактом срок исполнения обяза-тельств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его измене-ния в соответствии со ст. 95 ФЗ №44-ФЗ Тре-бование об обеспечении исполнения контракта не применяются к участникам закупки, кото-рые являются казенными учреждениями. Кон-тракт заключается после предоставления участником закупки обеспечения исполнения контракта. Антидемпинговые меры установ-лены в соответствии со статьёй 37 ФЗ № 44-ФЗ. Участник закупки освобождается от предо-ставления обеспечения исполнения контракта, в том числе с учетом положений статьи 37 ФЗ № 44-ФЗ в случае предоставления таким участником закупки информации, предусмотренной ч. 8.1 ст. 96 ФЗ № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643630000006001, л/c 018040275, БИК 016311121

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок на результаты оказанной услуги составляет 12 месяцев

Информация о требованиях к гарантийному обслуживанию товара: -

Требования к гарантии производителя товара: -

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий

Источник: www.zakupki.gov.ru