Номер извещения: 0832200006626000374

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: Электронная торговая площадка «Фабрикант»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://www.fabrikant.ru

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ЦЕНТР РАЗМЕЩЕНИЯ ЗАКАЗА НИЖЕГОРОДСКОЙ ОБЛАСТИ"

Наименование объекта закупки: Определение исполнителя на оказание услуг по предоставлению лицензий на право использования программного обеспечения для Государственного бюджетного учреждения здравоохранения Нижегородской области «Медицинский информационно-аналитический центр»

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603322000614001000013

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ЦЕНТР РАЗМЕЩЕНИЯ ЗАКАЗА НИЖЕГОРОДСКОЙ ОБЛАСТИ"

Почтовый адрес: 603082, Нижегородская область, город Нижний Новгород, 603082, г. Нижний Новгород, Кремль, корпус 4

Место нахождения: 603082, г. Нижний Новгород, Кремль, корпус 4

Ответственное должностное лицо: Ефремова О. А.

Адрес электронной почты: crzno@mail.ru

Номер контактного телефона: 8-831-4196329

Дополнительная информация: Наименование заказчика: Государственное бюджетное учреждение здравоохранения Нижегородской области «Медицинский информационно-аналитический центр» Место нахождения (почтовый адрес): 603000, г. Нижний Новгород, ул. Пожарского, д. 20. Адрес электронной почты: miac@zdrav.kreml.nnov.ru Номер контактного телефона: 8 (831) 262-23-22, 262-23-83 (многоканальный) Ответственное должностное лицо: Антохова Татьяна Николаевна

Регион: Нижегородская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 15.05.2026 11:33 (МСК)

Дата и время окончания срока подачи заявок: 25.05.2026 10:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 25.05.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 27.05.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 10 749 680,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262526094147152600100100130015829000

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Товарный знак - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Программное обеспечение MaxPatrol. Компонент MaxPatrol Server, конфигурация Pentest-Audit-Compliance, основной компонент, продление лицензии, обновления в течение 1 (одного) года 4.6. Компакт-диск с дистрибутивом на программное обеспечение. Наличие 3.8. При реализации функции «Выявление уязвимостей в доступных по протоколу HTTP веб-приложениях, обусловленных ошибками, допущенными при разработке этих приложений» (из п. 3.4.) должно быть обеспечено выявление уязвимостей как в серийно выпускаемых веб-приложениях, так и в приложениях собственной разработки Заказчика. Наличие 3.3. Подсистема анализа защищенности должна обеспечивать сетевое и системное сканирование узлов КИС. Наличие - MAXPATROL - Штука - 1,00 - 4 042 480,00 - 4 042 480,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ НИЖЕГОРОДСКОЙ ОБЛАСТИ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 4.6. Компакт-диск с дистрибутивом на программное обеспечение. Наличие Значение характеристики не может изменяться участником закупки 3.8. При реализации функции «Выявление уязвимостей в доступных по протоколу HTTP веб-приложениях, обусловленных ошибками, допущенными при разработке этих приложений» (из п. 3.4.) должно быть обеспечено выявление уязвимостей как в серийно выпускаемых веб-приложениях, так и в приложениях собственной разработки Заказчика. Наличие Значение характеристики не может изменяться участником закупки 3.3. Подсистема анализа защищенности должна обеспечивать сетевое и системное сканирование узлов КИС. Наличие Значение характеристики не может изменяться участником закупки 3.27. Подсистема управления должна обеспечивать разграничение доступа пользователей к функциям СКЗСС. Наличие Значение характеристики не может изменяться участником закупки 2.6. Подсистема управления должна обеспечивать централизованное управление компонентами СКЗСС и доступ пользователей к функциям Системы. Наличие Значение характеристики не может изменяться участником закупки 2.3. Подсистема контроля соответствия стандартам должна обеспечивать на основе собранной при сканировании информации принятие решений о соответствии или несоответствии узлов КИС и информационных систем в целом принятым Заказчиком техническим стандартам. Наличие Значение характеристики не может изменяться участником закупки 3.24. Подсистема обновления должна обеспечивать централизованное обновление компонентов системы. В качестве источника обновлений должен использоваться сервер организации – производителя программного обеспечения СКЗСС. Наличие Значение характеристики не может изменяться участником закупки 3.2. Подсистема инвентаризации компонентов КИС должна определять следующую информацию о компонентах КИС: - доступность сетевого узла; - доступные сетевые службы; - версию ОС или тип устройства; - сетевые параметры узла (имя, IP-адреса); - тип и версии сетевых служб; - текущие аппаратные ресурсы узла (аппаратная платформа, объем ОЗУ, жестких дисков и т.д.); - доступные сетевые ресурсы; - список установленного программного обеспечения. Наличие Значение характеристики не может изменяться участником закупки 3.12. Подсистема анализа защищенности должна обеспечивать идентификацию внешних устройств с помощью идентификаторов, присвоенных устройствам при их производстве. Наличие Значение характеристики не может изменяться участником закупки 3.26. Подсистема управления должна обеспечивать идентификацию и аутентификацию пользователей СКЗСС по уникальному идентификатору и паролю. Наличие Значение характеристики не может изменяться участником закупки 2.8. С целью обеспечения конфиденциальности и целостности информации, передаваемой между компонентами СКЗСС, должен использоваться протокол SSL/TLS. Наличие Значение характеристики не может изменяться участником закупки 3.20. Отчет о наличии уязвимостей должен содержать перечень узлов, на которых выявлены уязвимости, с указанием по каждой уязвимости следующих сведений: - идентификатор уязвимости, если данная уязвимость зарегистрирована в каталоге Common Vulnerabilities and Exposures (CVE); - описание уязвимости; - ссылки на общедоступные Интернет-ресурсы, содержащие описание уязвимости; - рекомендации по устранению уязвимости или ссылки на общедоступные Интернет-ресурсы, содержащие подобные рекомендации; - качественную оценку уровня опасности уязвимости по шкале высокий/средний/низкий; - количественную оценку уровня опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS). Наличие Значение характеристики не может изменяться участником закупки 3.17. Подсистема контроля соответствия стандартам должна обеспечивать: - возможность формирования новых технических стандартов на основе требований, входящих в состав рабочей документации системы; - возможность изменения параметров отдельных требований технических стандартов. Наличие Значение характеристики не может изменяться участником закупки 3. Требования к функциям, выполняемым системой: 3.1. Подсистема инвентаризации компонентов КИС должна обеспечивать обнаружение и учет защищаемых ресурсов, в том числе: - серверов; - рабочих станций и мобильных компьютеров; - сетевого оборудования; - специализированных средств защиты (межсетевых экранов, средств антивирусной защиты и т.д.). Наличие Значение характеристики не может изменяться участником закупки 4.4. Комплекс технических средств для размещения серверных программных компонентов СКЗСС должен включать в себя следующие компоненты: - Сервер управления. - Сервер СУБД из текущего состава КИС Заказчика, где для хранения данных СКЗСС должна быть создана база данных. Минимальное свободное пространство на жестком диске – 100 Гб. - Сервер сканирования. Наличие Значение характеристики не может изменяться участником закупки 3.11. Системное сканирование узлов КИС должно обеспечивать: - сбор сведений о составе программного и аппаратного обеспечения сканируемого узла; - сбор сведений о наличии уязвимостей программного обеспечения сканируемого узла; - сбор сведений о конфигурации программного обеспечения в объеме, достаточном для выявления уязвимостей, обусловленных ошибками конфигурации; - для операционных систем Microsoft Windows 2000 и выше - сбор сведений о фактах подключения внешних устройств (в том числе – о несанкционированных подключениях) следующих типов: • модемов; • беспроводных устройств; • внешних USB-устройств (в том числе – отчуждаемых носителей информации). - для веб-приложений система должна поддерживать анализ уязвимостей в режиме тестирования на проникновение и/или анализ конфигураций и установки обновлений. Наличие Значение характеристики не может изменяться участником закупки 4.2. Программное обеспечение серверных компонентов СКЗСС должно функционировать на базе одной из следующих операционных систем: - Microsoft Windows Server 2003 SP 2 (x86) и выше; - Microsoft Windows Server 2003 (x64) и выше; - Microsoft Windows 2008 SP1 (x86,x64) и выше; - Microsoft Windows 2008 R2 (x64) и выше. Наличие Значение характеристики не может изменяться участником закупки 2.4. Подсистема отчетности должна обеспечивать генерацию отчетов о результатах сканирования и проводить оценку соответствия стандартам, а также доставку отчетов уполномоченным сотрудникам Заказчика. Наличие Значение характеристики не может изменяться участником закупки 3.23. Оценка показателей эффективности должна производиться на основании результатов сканирования за заданный администратором отчетный период (месяц, квартал, год). Наличие Значение характеристики не может изменяться участником закупки 4. Требования к видам обеспечения СКЗСС: 4.1. Эксплуатационная документация, графический интерфейс пользователя СКЗСС и формируемые СКЗСС отчеты должны быть выполнены на русском языке. Наличие Значение характеристики не может изменяться участником закупки 3.4. Сетевое сканирование узлов КИС должно обеспечивать: - выявление и идентификацию узлов КИС, функционирующих в момент сканирования и доступных по одному из протоколов прикладного уровня, по сетевым адресам или именам; - выявление и идентификацию портов транспортного уровня сетевых протоколов, доступных в момент сканирования, по протоколам и номерам; - выявление и идентификацию уязвимостей (включая ошибки конфигурации) в реализации идентифицированных сетевых протоколов; - выявление уязвимостей в доступных по протоколу HTTP веб-приложениях, обусловленных ошибками, допущенными при разработке этих приложений; - выявление учетных записей с паролями, содержащимися в справочниках, задаваемых администратором в настройках сканирования (словарными паролями). Наличие Значение характеристики не может изменяться участником закупки 1. Функциональные возможности: - выявление и контроль уязвимостей информационной инфраструктуры; - контроль параметров настройки программных и программно-технических средств информационной инфраструктуры; - контроль изменений в конфигурации программных и программно-технических средств информационной инфраструктуры; - оценка эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности. Наличие Значение характеристики не может изменяться участником закупки 2. Требования к структуре системы: 2.1. Система контроля защищенности должна включать в себя следующие подсистемы: подсистема инвентаризации компонентов корпоративной информационной системы (далее – КИС); подсистема анализа защищенности; подсистема контроля соответствия стандартам; подсистема отчетности; подсистема обновления; подсистема управления; подсистема инвентаризации компонентов КИС должна обеспечивать обнаружение и учет защищаемых ресурсов. Наличие Значение характеристики не может изменяться участником закупки 3.6. При реализации функции «Доступность сетевые службы» (из п. 3.2.) должна быть обеспечена возможность ограничения области сканируемых сетевых протоколов: - путем задания перечня портов TCP в диапазоне 1..65535; - путем задания диапазонов портов TCP; - путем использования комбинации указанных методов; - путем задания отдельных протоколов прикладного уровня, использующих в качестве транспортного уровня протокол UDP (для следующих номеров портов UDP: 7, 13, 17, 19, 53, 69, 111, 123, 135, 137, 161, 1434, 1900, 4000, 5632, 7777). Наличие Значение характеристики не может изменяться участником закупки 2.5. Подсистема обновления должна обеспечивать регулярное централизованное обновление компонентов СКЗСС. Наличие Значение характеристики не может изменяться участником закупки 2.2. Подсистема анализа защищенности должна обеспечивать анализ защищенности информационных систем Заказчика путем сканирования входящих в их состав средств вычислительной техники (узлов КИС). Сканирование узла КИС должно включать в себя сбор информации о составе программного и аппаратного обеспечения узла, наличии уязвимостей, текущих параметрах безопасности узла. Наличие Значение характеристики не может изменяться участником закупки 3.18. Подсистема отчётности должна обеспечивать формирование следующих типов отчетов: - отчет об инвентаризации узлов КИС; - отчет об изменениях в составе просканированных узлов КИС; - отчет о программном обеспечении узлов КИС: • обязательного к установке программного обеспечения; • запрещенного к установке программного обеспечения; • программного обеспечения, отсутствующего в перечне разрешенного. - отчет о наличии на узлах КИС уязвимостей, в том числе – обусловленных ошибками конфигурации программного обеспечения; - отчет о соответствии узлов КИС требованиям применимых для них технических стандартов; - отчет об изменении состава программного и аппаратного обеспечения узлов КИС; - отчет об изменениях в составе присутствующих на узлах КИС уязвимостей; - отчет об изменении в результатах оценки соответствия узлов КИС требованиям технических стандартов; - отчет о результатах оценки следующих показателей эффективности процессов управления уязвимостями и контроля соответствия стандартам: • величина интегральной уязвимости; • средняя скорость устранения уязвимостей; • среднее по всем узлам процентное соотношение выполненных и не выполненных требований технических стандартов; • процентное соотношение узлов КИС полностью и не полностью соответствующих технических стандартов; • периодичность сканирования узлов КИС. Наличие Значение характеристики не может изменяться участником закупки 3.5. При реализации функции «Доступность сетевого узла» (из п. 3.2.) должна быть обеспечена возможность ограничения области сканирования: - путем задания перечня сетевых адресов или имен сканируемых узлов; - путем задания диапазонов сканируемых сетевых адресов; - путем использования комбинации указанных методов. Наличие Значение характеристики не может изменяться участником закупки 3.9. В части реализации функции «Тип и версии сетевых служб» (из п. 3.2.) разработчиком СКЗСС должно быть обеспечено выявление учетных записей со словарными паролями для протоколов FTP, HTTP, SMB, SSH (только для ОС Solaris, Linux, HP-UX, Cisco IOS), Telnet (только для ОС Solaris, Linux, HP-UX, Cisco IOS). Наличие Значение характеристики не может изменяться участником закупки 3.21. Отчет о соответствии узлов КИС требованиям технического стандарта должен содержать перечень узлов КИС, к которому данный стандарт применим, требования стандарта с дополнительной информацией о них и результат проверки требования. Дополнительная информация о требовании стандарта должна включать в себя: - описание требования; - инструкции по устранению несоответствия узла КИС данному требованию. Наличие Значение характеристики не может изменяться участником закупки 4.3. Для хранения данных СКЗСС должна использоваться СУБД Microsoft SQL Server 2005/2008/2008R2. Наличие Значение характеристики не может изменяться участником закупки 3.22. Отчеты об изменениях («Отчет о соответствии узлов КИС требованиям применимых для них технических стандартов», «Отчет об изменении состава программного и аппаратного обеспечения узлов КИС», «отчет об изменениях в составе присутствующих на узлах КИС уязвимостей» из п. 3.18.) должны формироваться на основе сравнения результатов двух сканирований. Наличие Значение характеристики не может изменяться участником закупки 3.19. При реализации требования «Отчет об изменениях в составе просканированных узлов КИС» (из п. 3.18.) должна быть обеспечена возможность задания перечней программного обеспечения. В зависимости от заданных администратором параметров отчет должен содержать: - перечень узлов, на которых присутствует программное обеспечение, входящее в перечень запрещенного к установке, с указанием по каждому узлу перечня фактически установленных запрещенных программных средств; - перечень узлов, на которых присутствует программное обеспечение, не входящее в перечень разрешенного к установке, с указанием по каждому узлу перечня фактически установленных не разрешенных программных средств; - перечень узлов, на которых отсутствует программное обеспечение, входящее в перечень обязательного к установке, с указанием по каждому узлу перечня отсутствующего программного обеспечения. Наличие Значение характеристики не может изменяться участником закупки 3.15. Подсистема контроля соответствия стандартам должна обеспечивать принятие решений о соответствии текущих настроек программных и программно-аппаратных средств Заказчика требованиям технических стандартов. Наличие Значение характеристики не может изменяться участником закупки 3.25. Подсистема управления должна обеспечивать выполнение следующих функций: - задание параметров сканирования узлов КИС; - запуск сканирования узлов КИС, в том числе – по заданному расписанию; - просмотр результатов сканирования; - формирование шаблонов, задающих параметры генерации отчетов; - генерацию отчетов по заданному шаблону, в том числе – автоматически после завершения сканирования, запущенного по расписанию; - доставку отчетов уполномоченным сотрудникам Заказчика, в том числе - автоматически после завершения сканирования, запущенного по расписанию; - формирование технических стандартов и переопределение отдельных требований; - формирование перечней запрещенного и разрешенного к установке программного обеспечения; - формирование справочников паролей; - формирование перечней идентификаторов санкционировано подключаемых внешних устройств. Наличие Значение характеристики не может изменяться участником закупки 3.14. Подсистема анализа защищенности должна обеспечивать выявление уязвимостей, документированных в базе данных Common Vulnerabilities and Exposures (CVE). Для выявленных уязвимостей должна обеспечиваться оценка степени риска на основе правил Common Vulnerability Scoring System (CVSS). Наличие Значение характеристики не может изменяться участником закупки 3.16. Подсистема контроля соответствия стандартам должна обеспечивать контроль настроек программных и программно-аппаратных средств: - Microsoft Windows 2000/ХР/7/ 10 22H20; - Microsoft Windows Server 2003/2008/2008R2/ 2012R2/2016/2019/2022; - ALT Linux/ CentOS Linux; - VMware ESXi; - ViPNet HW Coordinator; - Juniper JunOS; - Huawei VRP. Наличие Значение характеристики не может изменяться участником закупки 4.5. Программное обеспечение СКЗСС должно иметь сертификат соответствия Федеральной службы по техническому и экспортному контролю, подтверждающий соответствие программного обеспечения СКЗСС требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия. Наличие Значение характеристики не может изменяться участником закупки 3.13. Подсистема анализа защищенности должна обеспечивать выявление уязвимостей, документированных в базе данных Common Vulnerabilities and Exposures (CVE). Для выявленных уязвимостей должна обеспечиваться оценка степени риска на основе правил Common Vulnerability Scoring System (CVSS). Наличие Значение характеристики не может изменяться участником закупки 3.7. При реализации функции «Выявление и идентификацию уязвимостей (включая ошибки конфигурации) в реализации идентифицированных сетевых протоколов» (из п. 3.4.) допускается недостоверная идентификация уязвимостей (возможность «ложного срабатывания»). При этом СКЗСС должна обеспечивать явную маркировку в результатах сканирования уязвимостей, при выявлении которых не гарантируется достоверность идентификации. Наличие Значение характеристики не может изменяться участником закупки 2.7. Подсистемы, приведенные в п. 2.1, должны обеспечивать выполнение заданных функций без установки на контролируемые узлы специального программного обеспечения (агентов). Для выполнения системного сканирования на контролируемом узле должна использоваться учетная запись на контролируемом узле, обладающая необходимым набором привилегий. Наличие Значение характеристики не может изменяться участником закупки 3.10. Системное сканирование должно обеспечить анализ следующих программных и программно-аппаратных средств: - Microsoft Windows 2000/ХР/7/ 10 22H2; - Microsoft Windows Server 2003/2008/2008R2/2012R2/2016; - ALT Linux/ CentOS Linux; - VMware ESXi; - ViPNet HW Coordinator; - Juniper JunOS; - Huawei VRP; - Microsoft SQL Server2005/2008/2008R2; - Oracle Database Server 8i/9i/10g/11g. Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 4.6. Компакт-диск с дистрибутивом на программное обеспечение. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.8. При реализации функции «Выявление уязвимостей в доступных по протоколу HTTP веб-приложениях, обусловленных ошибками, допущенными при разработке этих приложений» (из п. 3.4.) должно быть обеспечено выявление уязвимостей как в серийно выпускаемых веб-приложениях, так и в приложениях собственной разработки Заказчика. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.3. Подсистема анализа защищенности должна обеспечивать сетевое и системное сканирование узлов КИС. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.27. Подсистема управления должна обеспечивать разграничение доступа пользователей к функциям СКЗСС. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.6. Подсистема управления должна обеспечивать централизованное управление компонентами СКЗСС и доступ пользователей к функциям Системы. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.3. Подсистема контроля соответствия стандартам должна обеспечивать на основе собранной при сканировании информации принятие решений о соответствии или несоответствии узлов КИС и информационных систем в целом принятым Заказчиком техническим стандартам. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.24. Подсистема обновления должна обеспечивать централизованное обновление компонентов системы. В качестве источника обновлений должен использоваться сервер организации – производителя программного обеспечения СКЗСС. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.2. Подсистема инвентаризации компонентов КИС должна определять следующую информацию о компонентах КИС: - доступность сетевого узла; - доступные сетевые службы; - версию ОС или тип устройства; - сетевые параметры узла (имя, IP-адреса); - тип и версии сетевых служб; - текущие аппаратные ресурсы узла (аппаратная платформа, объем ОЗУ, жестких дисков и т.д.); - доступные сетевые ресурсы; - список установленного программного обеспечения. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.12. Подсистема анализа защищенности должна обеспечивать идентификацию внешних устройств с помощью идентификаторов, присвоенных устройствам при их производстве. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.26. Подсистема управления должна обеспечивать идентификацию и аутентификацию пользователей СКЗСС по уникальному идентификатору и паролю. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.8. С целью обеспечения конфиденциальности и целостности информации, передаваемой между компонентами СКЗСС, должен использоваться протокол SSL/TLS. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.20. Отчет о наличии уязвимостей должен содержать перечень узлов, на которых выявлены уязвимости, с указанием по каждой уязвимости следующих сведений: - идентификатор уязвимости, если данная уязвимость зарегистрирована в каталоге Common Vulnerabilities and Exposures (CVE); - описание уязвимости; - ссылки на общедоступные Интернет-ресурсы, содержащие описание уязвимости; - рекомендации по устранению уязвимости или ссылки на общедоступные Интернет-ресурсы, содержащие подобные рекомендации; - качественную оценку уровня опасности уязвимости по шкале высокий/средний/низкий; - количественную оценку уровня опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS). - Наличие - - Значение характеристики не может изменяться участником закупки - 3.17. Подсистема контроля соответствия стандартам должна обеспечивать: - возможность формирования новых технических стандартов на основе требований, входящих в состав рабочей документации системы; - возможность изменения параметров отдельных требований технических стандартов. - Наличие - - Значение характеристики не может изменяться участником закупки - 3. Требования к функциям, выполняемым системой: 3.1. Подсистема инвентаризации компонентов КИС должна обеспечивать обнаружение и учет защищаемых ресурсов, в том числе: - серверов; - рабочих станций и мобильных компьютеров; - сетевого оборудования; - специализированных средств защиты (межсетевых экранов, средств антивирусной защиты и т.д.). - Наличие - - Значение характеристики не может изменяться участником закупки - 4.4. Комплекс технических средств для размещения серверных программных компонентов СКЗСС должен включать в себя следующие компоненты: - Сервер управления. - Сервер СУБД из текущего состава КИС Заказчика, где для хранения данных СКЗСС должна быть создана база данных. Минимальное свободное пространство на жестком диске – 100 Гб. - Сервер сканирования. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.11. Системное сканирование узлов КИС должно обеспечивать: - сбор сведений о составе программного и аппаратного обеспечения сканируемого узла; - сбор сведений о наличии уязвимостей программного обеспечения сканируемого узла; - сбор сведений о конфигурации программного обеспечения в объеме, достаточном для выявления уязвимостей, обусловленных ошибками конфигурации; - для операционных систем Microsoft Windows 2000 и выше - сбор сведений о фактах подключения внешних устройств (в том числе – о несанкционированных подключениях) следующих типов: • модемов; • беспроводных устройств; • внешних USB-устройств (в том числе – отчуждаемых носителей информации). - для веб-приложений система должна поддерживать анализ уязвимостей в режиме тестирования на проникновение и/или анализ конфигураций и установки обновлений. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.2. Программное обеспечение серверных компонентов СКЗСС должно функционировать на базе одной из следующих операционных систем: - Microsoft Windows Server 2003 SP 2 (x86) и выше; - Microsoft Windows Server 2003 (x64) и выше; - Microsoft Windows 2008 SP1 (x86,x64) и выше; - Microsoft Windows 2008 R2 (x64) и выше. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.4. Подсистема отчетности должна обеспечивать генерацию отчетов о результатах сканирования и проводить оценку соответствия стандартам, а также доставку отчетов уполномоченным сотрудникам Заказчика. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.23. Оценка показателей эффективности должна производиться на основании результатов сканирования за заданный администратором отчетный период (месяц, квартал, год). - Наличие - - Значение характеристики не может изменяться участником закупки - 4. Требования к видам обеспечения СКЗСС: 4.1. Эксплуатационная документация, графический интерфейс пользователя СКЗСС и формируемые СКЗСС отчеты должны быть выполнены на русском языке. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.4. Сетевое сканирование узлов КИС должно обеспечивать: - выявление и идентификацию узлов КИС, функционирующих в момент сканирования и доступных по одному из протоколов прикладного уровня, по сетевым адресам или именам; - выявление и идентификацию портов транспортного уровня сетевых протоколов, доступных в момент сканирования, по протоколам и номерам; - выявление и идентификацию уязвимостей (включая ошибки конфигурации) в реализации идентифицированных сетевых протоколов; - выявление уязвимостей в доступных по протоколу HTTP веб-приложениях, обусловленных ошибками, допущенными при разработке этих приложений; - выявление учетных записей с паролями, содержащимися в справочниках, задаваемых администратором в настройках сканирования (словарными паролями). - Наличие - - Значение характеристики не может изменяться участником закупки - 1. Функциональные возможности: - выявление и контроль уязвимостей информационной инфраструктуры; - контроль параметров настройки программных и программно-технических средств информационной инфраструктуры; - контроль изменений в конфигурации программных и программно-технических средств информационной инфраструктуры; - оценка эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности. - Наличие - - Значение характеристики не может изменяться участником закупки - 2. Требования к структуре системы: 2.1. Система контроля защищенности должна включать в себя следующие подсистемы: подсистема инвентаризации компонентов корпоративной информационной системы (далее – КИС); подсистема анализа защищенности; подсистема контроля соответствия стандартам; подсистема отчетности; подсистема обновления; подсистема управления; подсистема инвентаризации компонентов КИС должна обеспечивать обнаружение и учет защищаемых ресурсов. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.6. При реализации функции «Доступность сетевые службы» (из п. 3.2.) должна быть обеспечена возможность ограничения области сканируемых сетевых протоколов: - путем задания перечня портов TCP в диапазоне 1..65535; - путем задания диапазонов портов TCP; - путем использования комбинации указанных методов; - путем задания отдельных протоколов прикладного уровня, использующих в качестве транспортного уровня протокол UDP (для следующих номеров портов UDP: 7, 13, 17, 19, 53, 69, 111, 123, 135, 137, 161, 1434, 1900, 4000, 5632, 7777). - Наличие - - Значение характеристики не может изменяться участником закупки - 2.5. Подсистема обновления должна обеспечивать регулярное централизованное обновление компонентов СКЗСС. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.2. Подсистема анализа защищенности должна обеспечивать анализ защищенности информационных систем Заказчика путем сканирования входящих в их состав средств вычислительной техники (узлов КИС). Сканирование узла КИС должно включать в себя сбор информации о составе программного и аппаратного обеспечения узла, наличии уязвимостей, текущих параметрах безопасности узла. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.18. Подсистема отчётности должна обеспечивать формирование следующих типов отчетов: - отчет об инвентаризации узлов КИС; - отчет об изменениях в составе просканированных узлов КИС; - отчет о программном обеспечении узлов КИС: • обязательного к установке программного обеспечения; • запрещенного к установке программного обеспечения; • программного обеспечения, отсутствующего в перечне разрешенного. - отчет о наличии на узлах КИС уязвимостей, в том числе – обусловленных ошибками конфигурации программного обеспечения; - отчет о соответствии узлов КИС требованиям применимых для них технических стандартов; - отчет об изменении состава программного и аппаратного обеспечения узлов КИС; - отчет об изменениях в составе присутствующих на узлах КИС уязвимостей; - отчет об изменении в результатах оценки соответствия узлов КИС требованиям технических стандартов; - отчет о результатах оценки следующих показателей эффективности процессов управления уязвимостями и контроля соответствия стандартам: • величина интегральной уязвимости; • средняя скорость устранения уязвимостей; • среднее по всем узлам процентное соотношение выполненных и не выполненных требований технических стандартов; • процентное соотношение узлов КИС полностью и не полностью соответствующих технических стандартов; • периодичность сканирования узлов КИС. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.5. При реализации функции «Доступность сетевого узла» (из п. 3.2.) должна быть обеспечена возможность ограничения области сканирования: - путем задания перечня сетевых адресов или имен сканируемых узлов; - путем задания диапазонов сканируемых сетевых адресов; - путем использования комбинации указанных методов. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.9. В части реализации функции «Тип и версии сетевых служб» (из п. 3.2.) разработчиком СКЗСС должно быть обеспечено выявление учетных записей со словарными паролями для протоколов FTP, HTTP, SMB, SSH (только для ОС Solaris, Linux, HP-UX, Cisco IOS), Telnet (только для ОС Solaris, Linux, HP-UX, Cisco IOS). - Наличие - - Значение характеристики не может изменяться участником закупки - 3.21. Отчет о соответствии узлов КИС требованиям технического стандарта должен содержать перечень узлов КИС, к которому данный стандарт применим, требования стандарта с дополнительной информацией о них и результат проверки требования. Дополнительная информация о требовании стандарта должна включать в себя: - описание требования; - инструкции по устранению несоответствия узла КИС данному требованию. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.3. Для хранения данных СКЗСС должна использоваться СУБД Microsoft SQL Server 2005/2008/2008R2. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.22. Отчеты об изменениях («Отчет о соответствии узлов КИС требованиям применимых для них технических стандартов», «Отчет об изменении состава программного и аппаратного обеспечения узлов КИС», «отчет об изменениях в составе присутствующих на узлах КИС уязвимостей» из п. 3.18.) должны формироваться на основе сравнения результатов двух сканирований. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.19. При реализации требования «Отчет об изменениях в составе просканированных узлов КИС» (из п. 3.18.) должна быть обеспечена возможность задания перечней программного обеспечения. В зависимости от заданных администратором параметров отчет должен содержать: - перечень узлов, на которых присутствует программное обеспечение, входящее в перечень запрещенного к установке, с указанием по каждому узлу перечня фактически установленных запрещенных программных средств; - перечень узлов, на которых присутствует программное обеспечение, не входящее в перечень разрешенного к установке, с указанием по каждому узлу перечня фактически установленных не разрешенных программных средств; - перечень узлов, на которых отсутствует программное обеспечение, входящее в перечень обязательного к установке, с указанием по каждому узлу перечня отсутствующего программного обеспечения. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.15. Подсистема контроля соответствия стандартам должна обеспечивать принятие решений о соответствии текущих настроек программных и программно-аппаратных средств Заказчика требованиям технических стандартов. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.25. Подсистема управления должна обеспечивать выполнение следующих функций: - задание параметров сканирования узлов КИС; - запуск сканирования узлов КИС, в том числе – по заданному расписанию; - просмотр результатов сканирования; - формирование шаблонов, задающих параметры генерации отчетов; - генерацию отчетов по заданному шаблону, в том числе – автоматически после завершения сканирования, запущенного по расписанию; - доставку отчетов уполномоченным сотрудникам Заказчика, в том числе - автоматически после завершения сканирования, запущенного по расписанию; - формирование технических стандартов и переопределение отдельных требований; - формирование перечней запрещенного и разрешенного к установке программного обеспечения; - формирование справочников паролей; - формирование перечней идентификаторов санкционировано подключаемых внешних устройств. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.14. Подсистема анализа защищенности должна обеспечивать выявление уязвимостей, документированных в базе данных Common Vulnerabilities and Exposures (CVE). Для выявленных уязвимостей должна обеспечиваться оценка степени риска на основе правил Common Vulnerability Scoring System (CVSS). - Наличие - - Значение характеристики не может изменяться участником закупки - 3.16. Подсистема контроля соответствия стандартам должна обеспечивать контроль настроек программных и программно-аппаратных средств: - Microsoft Windows 2000/ХР/7/ 10 22H20; - Microsoft Windows Server 2003/2008/2008R2/ 2012R2/2016/2019/2022; - ALT Linux/ CentOS Linux; - VMware ESXi; - ViPNet HW Coordinator; - Juniper JunOS; - Huawei VRP. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.5. Программное обеспечение СКЗСС должно иметь сертификат соответствия Федеральной службы по техническому и экспортному контролю, подтверждающий соответствие программного обеспечения СКЗСС требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.13. Подсистема анализа защищенности должна обеспечивать выявление уязвимостей, документированных в базе данных Common Vulnerabilities and Exposures (CVE). Для выявленных уязвимостей должна обеспечиваться оценка степени риска на основе правил Common Vulnerability Scoring System (CVSS). - Наличие - - Значение характеристики не может изменяться участником закупки - 3.7. При реализации функции «Выявление и идентификацию уязвимостей (включая ошибки конфигурации) в реализации идентифицированных сетевых протоколов» (из п. 3.4.) допускается недостоверная идентификация уязвимостей (возможность «ложного срабатывания»). При этом СКЗСС должна обеспечивать явную маркировку в результатах сканирования уязвимостей, при выявлении которых не гарантируется достоверность идентификации. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.7. Подсистемы, приведенные в п. 2.1, должны обеспечивать выполнение заданных функций без установки на контролируемые узлы специального программного обеспечения (агентов). Для выполнения системного сканирования на контролируемом узле должна использоваться учетная запись на контролируемом узле, обладающая необходимым набором привилегий. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.10. Системное сканирование должно обеспечить анализ следующих программных и программно-аппаратных средств: - Microsoft Windows 2000/ХР/7/ 10 22H2; - Microsoft Windows Server 2003/2008/2008R2/2012R2/2016; - ALT Linux/ CentOS Linux; - VMware ESXi; - ViPNet HW Coordinator; - Juniper JunOS; - Huawei VRP; - Microsoft SQL Server2005/2008/2008R2; - Oracle Database Server 8i/9i/10g/11g. - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

4.6. Компакт-диск с дистрибутивом на программное обеспечение. - Наличие - - Значение характеристики не может изменяться участником закупки

3.8. При реализации функции «Выявление уязвимостей в доступных по протоколу HTTP веб-приложениях, обусловленных ошибками, допущенными при разработке этих приложений» (из п. 3.4.) должно быть обеспечено выявление уязвимостей как в серийно выпускаемых веб-приложениях, так и в приложениях собственной разработки Заказчика. - Наличие - - Значение характеристики не может изменяться участником закупки

3.3. Подсистема анализа защищенности должна обеспечивать сетевое и системное сканирование узлов КИС. - Наличие - - Значение характеристики не может изменяться участником закупки

3.27. Подсистема управления должна обеспечивать разграничение доступа пользователей к функциям СКЗСС. - Наличие - - Значение характеристики не может изменяться участником закупки

2.6. Подсистема управления должна обеспечивать централизованное управление компонентами СКЗСС и доступ пользователей к функциям Системы. - Наличие - - Значение характеристики не может изменяться участником закупки

2.3. Подсистема контроля соответствия стандартам должна обеспечивать на основе собранной при сканировании информации принятие решений о соответствии или несоответствии узлов КИС и информационных систем в целом принятым Заказчиком техническим стандартам. - Наличие - - Значение характеристики не может изменяться участником закупки

3.24. Подсистема обновления должна обеспечивать централизованное обновление компонентов системы. В качестве источника обновлений должен использоваться сервер организации – производителя программного обеспечения СКЗСС. - Наличие - - Значение характеристики не может изменяться участником закупки

3.2. Подсистема инвентаризации компонентов КИС должна определять следующую информацию о компонентах КИС: - доступность сетевого узла; - доступные сетевые службы; - версию ОС или тип устройства; - сетевые параметры узла (имя, IP-адреса); - тип и версии сетевых служб; - текущие аппаратные ресурсы узла (аппаратная платформа, объем ОЗУ, жестких дисков и т.д.); - доступные сетевые ресурсы; - список установленного программного обеспечения. - Наличие - - Значение характеристики не может изменяться участником закупки

3.12. Подсистема анализа защищенности должна обеспечивать идентификацию внешних устройств с помощью идентификаторов, присвоенных устройствам при их производстве. - Наличие - - Значение характеристики не может изменяться участником закупки

3.26. Подсистема управления должна обеспечивать идентификацию и аутентификацию пользователей СКЗСС по уникальному идентификатору и паролю. - Наличие - - Значение характеристики не может изменяться участником закупки

2.8. С целью обеспечения конфиденциальности и целостности информации, передаваемой между компонентами СКЗСС, должен использоваться протокол SSL/TLS. - Наличие - - Значение характеристики не может изменяться участником закупки

3.20. Отчет о наличии уязвимостей должен содержать перечень узлов, на которых выявлены уязвимости, с указанием по каждой уязвимости следующих сведений: - идентификатор уязвимости, если данная уязвимость зарегистрирована в каталоге Common Vulnerabilities and Exposures (CVE); - описание уязвимости; - ссылки на общедоступные Интернет-ресурсы, содержащие описание уязвимости; - рекомендации по устранению уязвимости или ссылки на общедоступные Интернет-ресурсы, содержащие подобные рекомендации; - качественную оценку уровня опасности уязвимости по шкале высокий/средний/низкий; - количественную оценку уровня опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS). - Наличие - - Значение характеристики не может изменяться участником закупки

3.17. Подсистема контроля соответствия стандартам должна обеспечивать: - возможность формирования новых технических стандартов на основе требований, входящих в состав рабочей документации системы; - возможность изменения параметров отдельных требований технических стандартов. - Наличие - - Значение характеристики не может изменяться участником закупки

3. Требования к функциям, выполняемым системой: 3.1. Подсистема инвентаризации компонентов КИС должна обеспечивать обнаружение и учет защищаемых ресурсов, в том числе: - серверов; - рабочих станций и мобильных компьютеров; - сетевого оборудования; - специализированных средств защиты (межсетевых экранов, средств антивирусной защиты и т.д.). - Наличие - - Значение характеристики не может изменяться участником закупки

4.4. Комплекс технических средств для размещения серверных программных компонентов СКЗСС должен включать в себя следующие компоненты: - Сервер управления. - Сервер СУБД из текущего состава КИС Заказчика, где для хранения данных СКЗСС должна быть создана база данных. Минимальное свободное пространство на жестком диске – 100 Гб. - Сервер сканирования. - Наличие - - Значение характеристики не может изменяться участником закупки

3.11. Системное сканирование узлов КИС должно обеспечивать: - сбор сведений о составе программного и аппаратного обеспечения сканируемого узла; - сбор сведений о наличии уязвимостей программного обеспечения сканируемого узла; - сбор сведений о конфигурации программного обеспечения в объеме, достаточном для выявления уязвимостей, обусловленных ошибками конфигурации; - для операционных систем Microsoft Windows 2000 и выше - сбор сведений о фактах подключения внешних устройств (в том числе – о несанкционированных подключениях) следующих типов: • модемов; • беспроводных устройств; • внешних USB-устройств (в том числе – отчуждаемых носителей информации). - для веб-приложений система должна поддерживать анализ уязвимостей в режиме тестирования на проникновение и/или анализ конфигураций и установки обновлений. - Наличие - - Значение характеристики не может изменяться участником закупки

4.2. Программное обеспечение серверных компонентов СКЗСС должно функционировать на базе одной из следующих операционных систем: - Microsoft Windows Server 2003 SP 2 (x86) и выше; - Microsoft Windows Server 2003 (x64) и выше; - Microsoft Windows 2008 SP1 (x86,x64) и выше; - Microsoft Windows 2008 R2 (x64) и выше. - Наличие - - Значение характеристики не может изменяться участником закупки

2.4. Подсистема отчетности должна обеспечивать генерацию отчетов о результатах сканирования и проводить оценку соответствия стандартам, а также доставку отчетов уполномоченным сотрудникам Заказчика. - Наличие - - Значение характеристики не может изменяться участником закупки

3.23. Оценка показателей эффективности должна производиться на основании результатов сканирования за заданный администратором отчетный период (месяц, квартал, год). - Наличие - - Значение характеристики не может изменяться участником закупки

4. Требования к видам обеспечения СКЗСС: 4.1. Эксплуатационная документация, графический интерфейс пользователя СКЗСС и формируемые СКЗСС отчеты должны быть выполнены на русском языке. - Наличие - - Значение характеристики не может изменяться участником закупки

3.4. Сетевое сканирование узлов КИС должно обеспечивать: - выявление и идентификацию узлов КИС, функционирующих в момент сканирования и доступных по одному из протоколов прикладного уровня, по сетевым адресам или именам; - выявление и идентификацию портов транспортного уровня сетевых протоколов, доступных в момент сканирования, по протоколам и номерам; - выявление и идентификацию уязвимостей (включая ошибки конфигурации) в реализации идентифицированных сетевых протоколов; - выявление уязвимостей в доступных по протоколу HTTP веб-приложениях, обусловленных ошибками, допущенными при разработке этих приложений; - выявление учетных записей с паролями, содержащимися в справочниках, задаваемых администратором в настройках сканирования (словарными паролями). - Наличие - - Значение характеристики не может изменяться участником закупки

1. Функциональные возможности: - выявление и контроль уязвимостей информационной инфраструктуры; - контроль параметров настройки программных и программно-технических средств информационной инфраструктуры; - контроль изменений в конфигурации программных и программно-технических средств информационной инфраструктуры; - оценка эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности. - Наличие - - Значение характеристики не может изменяться участником закупки

2. Требования к структуре системы: 2.1. Система контроля защищенности должна включать в себя следующие подсистемы: подсистема инвентаризации компонентов корпоративной информационной системы (далее – КИС); подсистема анализа защищенности; подсистема контроля соответствия стандартам; подсистема отчетности; подсистема обновления; подсистема управления; подсистема инвентаризации компонентов КИС должна обеспечивать обнаружение и учет защищаемых ресурсов. - Наличие - - Значение характеристики не может изменяться участником закупки

3.6. При реализации функции «Доступность сетевые службы» (из п. 3.2.) должна быть обеспечена возможность ограничения области сканируемых сетевых протоколов: - путем задания перечня портов TCP в диапазоне 1..65535; - путем задания диапазонов портов TCP; - путем использования комбинации указанных методов; - путем задания отдельных протоколов прикладного уровня, использующих в качестве транспортного уровня протокол UDP (для следующих номеров портов UDP: 7, 13, 17, 19, 53, 69, 111, 123, 135, 137, 161, 1434, 1900, 4000, 5632, 7777). - Наличие - - Значение характеристики не может изменяться участником закупки

2.5. Подсистема обновления должна обеспечивать регулярное централизованное обновление компонентов СКЗСС. - Наличие - - Значение характеристики не может изменяться участником закупки

2.2. Подсистема анализа защищенности должна обеспечивать анализ защищенности информационных систем Заказчика путем сканирования входящих в их состав средств вычислительной техники (узлов КИС). Сканирование узла КИС должно включать в себя сбор информации о составе программного и аппаратного обеспечения узла, наличии уязвимостей, текущих параметрах безопасности узла. - Наличие - - Значение характеристики не может изменяться участником закупки

3.18. Подсистема отчётности должна обеспечивать формирование следующих типов отчетов: - отчет об инвентаризации узлов КИС; - отчет об изменениях в составе просканированных узлов КИС; - отчет о программном обеспечении узлов КИС: • обязательного к установке программного обеспечения; • запрещенного к установке программного обеспечения; • программного обеспечения, отсутствующего в перечне разрешенного. - отчет о наличии на узлах КИС уязвимостей, в том числе – обусловленных ошибками конфигурации программного обеспечения; - отчет о соответствии узлов КИС требованиям применимых для них технических стандартов; - отчет об изменении состава программного и аппаратного обеспечения узлов КИС; - отчет об изменениях в составе присутствующих на узлах КИС уязвимостей; - отчет об изменении в результатах оценки соответствия узлов КИС требованиям технических стандартов; - отчет о результатах оценки следующих показателей эффективности процессов управления уязвимостями и контроля соответствия стандартам: • величина интегральной уязвимости; • средняя скорость устранения уязвимостей; • среднее по всем узлам процентное соотношение выполненных и не выполненных требований технических стандартов; • процентное соотношение узлов КИС полностью и не полностью соответствующих технических стандартов; • периодичность сканирования узлов КИС. - Наличие - - Значение характеристики не может изменяться участником закупки

3.5. При реализации функции «Доступность сетевого узла» (из п. 3.2.) должна быть обеспечена возможность ограничения области сканирования: - путем задания перечня сетевых адресов или имен сканируемых узлов; - путем задания диапазонов сканируемых сетевых адресов; - путем использования комбинации указанных методов. - Наличие - - Значение характеристики не может изменяться участником закупки

3.9. В части реализации функции «Тип и версии сетевых служб» (из п. 3.2.) разработчиком СКЗСС должно быть обеспечено выявление учетных записей со словарными паролями для протоколов FTP, HTTP, SMB, SSH (только для ОС Solaris, Linux, HP-UX, Cisco IOS), Telnet (только для ОС Solaris, Linux, HP-UX, Cisco IOS). - Наличие - - Значение характеристики не может изменяться участником закупки

3.21. Отчет о соответствии узлов КИС требованиям технического стандарта должен содержать перечень узлов КИС, к которому данный стандарт применим, требования стандарта с дополнительной информацией о них и результат проверки требования. Дополнительная информация о требовании стандарта должна включать в себя: - описание требования; - инструкции по устранению несоответствия узла КИС данному требованию. - Наличие - - Значение характеристики не может изменяться участником закупки

4.3. Для хранения данных СКЗСС должна использоваться СУБД Microsoft SQL Server 2005/2008/2008R2. - Наличие - - Значение характеристики не может изменяться участником закупки

3.22. Отчеты об изменениях («Отчет о соответствии узлов КИС требованиям применимых для них технических стандартов», «Отчет об изменении состава программного и аппаратного обеспечения узлов КИС», «отчет об изменениях в составе присутствующих на узлах КИС уязвимостей» из п. 3.18.) должны формироваться на основе сравнения результатов двух сканирований. - Наличие - - Значение характеристики не может изменяться участником закупки

3.19. При реализации требования «Отчет об изменениях в составе просканированных узлов КИС» (из п. 3.18.) должна быть обеспечена возможность задания перечней программного обеспечения. В зависимости от заданных администратором параметров отчет должен содержать: - перечень узлов, на которых присутствует программное обеспечение, входящее в перечень запрещенного к установке, с указанием по каждому узлу перечня фактически установленных запрещенных программных средств; - перечень узлов, на которых присутствует программное обеспечение, не входящее в перечень разрешенного к установке, с указанием по каждому узлу перечня фактически установленных не разрешенных программных средств; - перечень узлов, на которых отсутствует программное обеспечение, входящее в перечень обязательного к установке, с указанием по каждому узлу перечня отсутствующего программного обеспечения. - Наличие - - Значение характеристики не может изменяться участником закупки

3.15. Подсистема контроля соответствия стандартам должна обеспечивать принятие решений о соответствии текущих настроек программных и программно-аппаратных средств Заказчика требованиям технических стандартов. - Наличие - - Значение характеристики не может изменяться участником закупки

3.25. Подсистема управления должна обеспечивать выполнение следующих функций: - задание параметров сканирования узлов КИС; - запуск сканирования узлов КИС, в том числе – по заданному расписанию; - просмотр результатов сканирования; - формирование шаблонов, задающих параметры генерации отчетов; - генерацию отчетов по заданному шаблону, в том числе – автоматически после завершения сканирования, запущенного по расписанию; - доставку отчетов уполномоченным сотрудникам Заказчика, в том числе - автоматически после завершения сканирования, запущенного по расписанию; - формирование технических стандартов и переопределение отдельных требований; - формирование перечней запрещенного и разрешенного к установке программного обеспечения; - формирование справочников паролей; - формирование перечней идентификаторов санкционировано подключаемых внешних устройств. - Наличие - - Значение характеристики не может изменяться участником закупки

3.14. Подсистема анализа защищенности должна обеспечивать выявление уязвимостей, документированных в базе данных Common Vulnerabilities and Exposures (CVE). Для выявленных уязвимостей должна обеспечиваться оценка степени риска на основе правил Common Vulnerability Scoring System (CVSS). - Наличие - - Значение характеристики не может изменяться участником закупки

3.16. Подсистема контроля соответствия стандартам должна обеспечивать контроль настроек программных и программно-аппаратных средств: - Microsoft Windows 2000/ХР/7/ 10 22H20; - Microsoft Windows Server 2003/2008/2008R2/ 2012R2/2016/2019/2022; - ALT Linux/ CentOS Linux; - VMware ESXi; - ViPNet HW Coordinator; - Juniper JunOS; - Huawei VRP. - Наличие - - Значение характеристики не может изменяться участником закупки

4.5. Программное обеспечение СКЗСС должно иметь сертификат соответствия Федеральной службы по техническому и экспортному контролю, подтверждающий соответствие программного обеспечения СКЗСС требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия. - Наличие - - Значение характеристики не может изменяться участником закупки

3.13. Подсистема анализа защищенности должна обеспечивать выявление уязвимостей, документированных в базе данных Common Vulnerabilities and Exposures (CVE). Для выявленных уязвимостей должна обеспечиваться оценка степени риска на основе правил Common Vulnerability Scoring System (CVSS). - Наличие - - Значение характеристики не может изменяться участником закупки

3.7. При реализации функции «Выявление и идентификацию уязвимостей (включая ошибки конфигурации) в реализации идентифицированных сетевых протоколов» (из п. 3.4.) допускается недостоверная идентификация уязвимостей (возможность «ложного срабатывания»). При этом СКЗСС должна обеспечивать явную маркировку в результатах сканирования уязвимостей, при выявлении которых не гарантируется достоверность идентификации. - Наличие - - Значение характеристики не может изменяться участником закупки

2.7. Подсистемы, приведенные в п. 2.1, должны обеспечивать выполнение заданных функций без установки на контролируемые узлы специального программного обеспечения (агентов). Для выполнения системного сканирования на контролируемом узле должна использоваться учетная запись на контролируемом узле, обладающая необходимым набором привилегий. - Наличие - - Значение характеристики не может изменяться участником закупки

3.10. Системное сканирование должно обеспечить анализ следующих программных и программно-аппаратных средств: - Microsoft Windows 2000/ХР/7/ 10 22H2; - Microsoft Windows Server 2003/2008/2008R2/2012R2/2016; - ALT Linux/ CentOS Linux; - VMware ESXi; - ViPNet HW Coordinator; - Juniper JunOS; - Huawei VRP; - Microsoft SQL Server2005/2008/2008R2; - Oracle Database Server 8i/9i/10g/11g. - Наличие - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Программное обеспечение MaxPatrol Security Information and Event Management. Конфигурация MaxPatrol SIEM All-in-One для сбора и обработки событий не более 500 активов и не более 1 500 событий в секунду, продление лицензии, обновления в течение 1 (одного) года 8.2. В Системе должны быть реализованы следующие встроенные меры по защите информации от несанкционированного доступа: - идентификация, авторизация и аутентификация пользователей Системы; - разграничение доступа к функциям Системы на основе ролей; - регистрация действий пользователей Системы. Наличие 4.7. Требования к обработке активов: - При активации политики (правила) должны выполняться все настроенные в нём действия, при деактивации — состояние активов должно изменяться на исходное, существовавшее до активации политики (правила). - Должно обеспечиваться автоматическое создание карточек активов на основе информации, собранной в результате выполнения задач сбора данных. - Должно обеспечиваться автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. - Должна обеспечиваться поддержка следующих механизмов фильтрации и сортировки активов: • сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; • быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значения основных атрибутов актива; • возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должна обеспечиваться поддержка работы с топологией сети, включая: • построение и визуализация топологии сети на уровне L3 модели OSI на основе собранной Системой информации; • возможность проверки сетевой доступности между активами на основе собранной Системой информации; • возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должна обеспечиваться возможность мониторинга обработки активов для оценки нагрузки на Систему. Наличие 3.2. Должна обеспечиваться возможность создания, изменения, удаления, а также поиска профилей, определяющих протоколы и способы сбора данных. Наличие - MAXPATROL - Штука - 1,00 - 2 786 400,00 - 2 786 400,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ НИЖЕГОРОДСКОЙ ОБЛАСТИ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 8.2. В Системе должны быть реализованы следующие встроенные меры по защите информации от несанкционированного доступа: - идентификация, авторизация и аутентификация пользователей Системы; - разграничение доступа к функциям Системы на основе ролей; - регистрация действий пользователей Системы. Наличие Значение характеристики не может изменяться участником закупки 4.7. Требования к обработке активов: - При активации политики (правила) должны выполняться все настроенные в нём действия, при деактивации — состояние активов должно изменяться на исходное, существовавшее до активации политики (правила). - Должно обеспечиваться автоматическое создание карточек активов на основе информации, собранной в результате выполнения задач сбора данных. - Должно обеспечиваться автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. - Должна обеспечиваться поддержка следующих механизмов фильтрации и сортировки активов: • сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; • быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значения основных атрибутов актива; • возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должна обеспечиваться поддержка работы с топологией сети, включая: • построение и визуализация топологии сети на уровне L3 модели OSI на основе собранной Системой информации; • возможность проверки сетевой доступности между активами на основе собранной Системой информации; • возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должна обеспечиваться возможность мониторинга обработки активов для оценки нагрузки на Систему. Наличие Значение характеристики не может изменяться участником закупки 3.2. Должна обеспечиваться возможность создания, изменения, удаления, а также поиска профилей, определяющих протоколы и способы сбора данных. Наличие Значение характеристики не может изменяться участником закупки 2. Требования к Системе: 2.1. Программные средства Системы должны поддерживать развертывание как на физическом, так и на виртуальном оборудовании. Наличие Значение характеристики не может изменяться участником закупки 6. Требования к подсистеме управления: 6.1 Должны реализовываться следующие группы функций: • управление доступом; • управление иерархией; • предоставление пользовательского интерфейса. Наличие Значение характеристики не может изменяться участником закупки 2.6. Система должна взаимодействовать со следующими смежными системами: • системами точного времени на основе протокола NTP; • системами аутентификации на основе протокола LDAP; • системами электронной для почты на основе протокола SMTP (отправка уведомлений); • системами разрешения доменных имен на основе протокола DNS. а также: • иметь возможность загрузки обновлений с серверов разработчика; • иметь возможность уведомления ответственных лиц с помощью почтовых сообщений и технологии webhook; • иметь возможность загрузки обновлений с серверов разработчика; Наличие Значение характеристики не может изменяться участником закупки 8.4. Система должна обеспечивать сохранность конфигурационных файлов и данных в случаях аварийных ситуаций либо несанкционированных воздействий на элементы Системы. Наличие Значение характеристики не может изменяться участником закупки 8. Общие технические требования к Системе: 8.1. Система должна обеспечивать следующие показатели назначения: - поддержка ИТ-активов не менее чем — 500 штук. - скорость сбора и обработки событий не менее 1 500 событий в секунду. Наличие Значение характеристики не может изменяться участником закупки 1. Функциональные возможности: - выявление инцидентов информационной безопасности; - информационная поддержка управления инцидентами информационной безопасности; - сбор, обработка и хранение информации о событиях информационной безопасности. Наличие Значение характеристики не может изменяться участником закупки 3.4. Должна обеспечиваться возможность экспорта и импорта профилей сбора данных в файл. Наличие Значение характеристики не может изменяться участником закупки 3.10. При выполнении системного сканирования должны решаться следующие задачи: • подключение к выбранным активам, заданным пользователем по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой; • выбор способов (протоколов) подключения к активам и определения учётных записей, используемых для аутентификации; • сбор идентификационной и конфигурационной информации: • идентификационных данных об активах (IP-адрес, FQDN и другие); • данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); • данных о составе программного обеспечения (BIOS, ОС, общесистемное ПО и другие); • данных о настройках ОС семейства Windows (локальные и доменные политики); • данных о запущенных службах и задачах планировщика ОС. Наличие Значение характеристики не может изменяться участником закупки 7.3. Компакт-диск с дистрибутивом на программное обеспечение. Наличие Значение характеристики не может изменяться участником закупки 2.5. Проектируемые средства и системы при использовании веб технологий в качестве средств коммуникации должны поддерживать: • защищённое взаимодействие по протоколу HTTPS; • применение SSL-сертификатов, подтверждающих подлинность участников взаимодействия. Наличие Значение характеристики не может изменяться участником закупки 2.2. Система должна быть построена по модульному принципу, обеспечивающему гибкий процесс масштабирования. Наличие Значение характеристики не может изменяться участником закупки 6.3. - Должно обеспечиваться предоставление пользователю панелей мониторинга, содержащих настраиваемые виджеты. - Должно обеспечиваться наличие предустановленных панелей мониторинга и обеспечиваться возможность создания пользовательских панелей мониторинга. - Должно обеспечиваться создание виджетов по событиям, инцидентам и активам. - Должно обеспечиваться наличие предустановленных виджетов по активам, событиям и инцидентам: • количество активов; • значимость активов; • актуальность данных об активах; • количество событий; • средний поток событий; • распределение среднего потока событий; • количество инцидентов; • инциденты по уровню опасности; • инциденты по категории. - Должна обеспечиваться возможность настройки, построения, отправки и экспорта отчётов, за счёт: • наличия предустановленных форм отчётов; • возможности создания пользовательских форм отчётов с помощью конструктора отчётов, позволяющего: задать последовательность объектов отчёта (текста, изображений, актуальной информации из виджетов); задать тип визуализации данных (диаграммы, графики, гистограммы); настроить внешний вид отчёта (колонтитулы, легенду, подписи к объектам отчёта); • возможность выпуска отчётов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почти; • возможность экспорта отчётов в один из следующих форматов: PDF, XLSX. Наличие Значение характеристики не может изменяться участником закупки 5.3. Подсистема хранения должна обеспечивать хранение выявленных в различные моменты времени сведений об активах. Наличие Значение характеристики не может изменяться участником закупки 3.6. Должен обеспечиваться активный сбор событий, то есть с подключением и выполнением команд и запросов к источникам событий с использованием протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero). Наличие Значение характеристики не может изменяться участником закупки 2.15. Система должна обеспечивать возможность увеличения производительности и масштабирования за счёт увеличения количества компонентов Системы и производительности их аппаратных или виртуализованных платформ. Наличие Значение характеристики не может изменяться участником закупки 4.3. Требования к обработке событий: - Должна обеспечиваться нормализация событий на основе правил (формул) нормализации. - Должно обеспечиваться объединение однотипных событий на основе правил агрегации. - Должно обеспечиваться обогащение событий дополнительной информацией на основе правил обогащения. - Должна обеспечиваться возможность формирования мультиязычного описания событий на основе правил локализации. - Должна обеспечиваться корреляция событий для выявления инцидентов и событий ИБ на основе правил корреляции. - Должна обеспечиваться возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. - Должно обеспечиваться наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - Должна обеспечиваться возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: • справочных данных о наименовании портов, протоколов и иных типов технологических данных; • данных об активах; • репутационных данных: IP-адресов, доменных имён, хэш-сумм файлов. Наличие Значение характеристики не может изменяться участником закупки 2.3. В состав системы должны входить следующие функциональные подсистемы: • подсистема сбора данных; • подсистема обработки данных; • подсистема хранения данных; • подсистема управления. Наличие Значение характеристики не может изменяться участником закупки 4.8. Требования к управлению базой знаний: - Должно обеспечиваться управление (в том числе создание, изменение и удаление) элементов базы знаний: • правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; • макросами, используемыми при создании правил корреляции; • табличными списками следующих типов: с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; с репутационными данными — наборами индикаторов компрометации; на основе автоматически заполняемых списков, используемых правилами корреляции и обогащения для временного хранения информации. - Должна обеспечиваться возможность использования графического конструктора при создании пользовательских правил корреляции, предоставляющего: • возможность использования предустановленных и пользовательских макросов; • автоматическое формирование представления правила в формате встроенного языка запросов; • возможность формирования и редактирования пользовательских правил корреляции встроенным языком запросов напрямую из конструктора правил. - Должна обеспечиваться проверка синтаксической корректности разработанных правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. - Должна обеспечиваться возможность установки выбранных пользователем правил из базы знаний в Систему. - Должно обеспечиваться хранение и управление (в том числе активация, деактивация) табличных списков. - Должна обеспечиваться группировка материалов базы знаний в отдельные папки по выбору пользователя. - Должна обеспечиваться поддержка экспорта и импорта контента базы знаний. Наличие Значение характеристики не может изменяться участником закупки 4.2. Требования к управлению обработкой событий: - Должно обеспечиваться отображение информации о каждом исходном и обработанном событии. - Должна обеспечиваться возможность запуска и остановки работы правил обогащения и корреляции. - Должна обеспечиваться возможность определения пороговых значений нагрузки, создаваемой правилами корреляции. - Должна обеспечиваться поддержка следующих механизмов поиска и сортировки обработанных событий, в том числе должна обеспечиваться: • сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; • быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; • сохранение пользовательских фильтров для быстрого доступа к интересующим событиям. - Должна обеспечиваться возможность сохранения истории выполнения запросов и повторное использования запросов фильтрации событий из истории. Наличие Значение характеристики не может изменяться участником закупки 2.9. В технологическом режиме функционирования Система должна обеспечивать работу функций обновления программного обеспечения Системы, а также самодиагностики для проведения обслуживания. Наличие Значение характеристики не может изменяться участником закупки 3.3. Должна обеспечиваться возможность создания, изменения, удаления учётных записей, необходимых для авторизации на источниках данных. Наличие Значение характеристики не может изменяться участником закупки 3.11. Для поиска слабых паролей и пар «логин — пароль», Система должна обеспечивать: • группировку инструкций по подбору паролей в выделенные редактируемые справочники; • наличие заполненных справочников пар «логин — пароль»; • возможность создавать, изменять или удалять пользовательские справочники; • возможность определять какой справочник будет использоваться при попытке подбора пароля. Наличие Значение характеристики не может изменяться участником закупки 3.5. Должен обеспечиваться пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow. Наличие Значение характеристики не может изменяться участником закупки 4.6. Требования к управлению обработкой активов: - Должно обеспечиваться отображение конфигурационной информации об активе в виде карточки актива. - Должно обеспечиваться управление карточками активов, включая: • ручное добавление, изменение, или удаление карточки актива; • отображение даты и времени последнего обновления информации об активе; • задание уровня значимости актива; • задание статусов (сроков) актуальности данных. - Должно обеспечиваться ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: • просмотра состояния актива на заданный момент времени или за указанный период; • сравнения конфигураций актива в два различных момента времени. - Должно обеспечиваться управление списком активов, включая: • поиск активов по их атрибутам; • группировку активов в статические и динамически формируемые группы: членство в статических группах определяется пользователем; членство в динамических группах определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т.п.). • построение иерархии групп активов. - Должен обеспечиваться контроль ключевых показателей процесса управления активами путём реализации настраиваемых политик и (или) правил, включая: • активацию или деактивацию политики (правила); • добавление, изменение или удаление политики (правила). - Должны реализовываться следующие политики (правила): • определение и (или) изменение сроков актуальности и устаревания данных об активе; • определение перечня активов, на которые действует правило; • присвоение значимости активам. Наличие Значение характеристики не может изменяться участником закупки 8.3. Средства Системы должны предусматривать возможность регистрации и хранения событий взаимодействия пользователей со средствами Системы. Наличие Значение характеристики не может изменяться участником закупки 3.9. При сетевом сканировании должны решаться следующие задачи: • поиск активов (сетевых узлов ИС) в области, заданной пользователем по IP-адресам (подсетям), именам или внутрисистемным идентификаторам активов; • ограничение или выбор числа портов и протоколов транспортного уровня, используемых при сканировании; • сбор инвентаризационной информации (идентификация доступных сетевых служб и ПО), в том числе Система должна обеспечивать: • идентификацию наименования и версии ОС семейства Microsoft Windows; • идентификацию сетевых служб, использующих транспортные протоколы TCP и UDP; • возможность подбора паролей для протоколов: • электронной почты — SMTP, POP3; • файловые службы — FTP; • удалённого управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; • баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; • бизнес-приложения — SAP DIAG, SAP RFC; • сред виртуализации — VMware vSphere; • IP-телефония — SIP. Наличие Значение характеристики не может изменяться участником закупки 2.7. Система должна функционировать в следующих режимах: • штатный режим; • режим технологического обслуживания; • аварийный режим. Наличие Значение характеристики не может изменяться участником закупки 5. Требования к подсистеме хранения: 5.1. Должна обеспечиваться возможность хранения исходных и (или) обработанных событий. Наличие Значение характеристики не может изменяться участником закупки 6.3. Требования к пользовательскому интерфейсу - Должен обеспечиваться доступ пользователям для: • администрирования Системы с помощью: веб-интерфейса и (или) графического интерфейса, и (или) интерфейса командной строки; • выполнения основных функций Системы с помощью веб-интерфейса. - Должно обеспечиваться уведомление о изменения статусов основных системных сущностей (активов, задач сбора данных, состояния системы) с их отправкой на электронную почту или по POST-запросу. - Должно обеспечиваться уведомление о сбоях в работе сервисов и отображение состояния Системы в интерфейсе пользователя. - Должна обеспечиваться визуализация и настройка статистических данных о результатах функционирования Системы с использованием панелей мониторинга: • визуализации подлежат оперативные данные о событиях, инцидентах, активах и состоянии работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами; • настройка должна обеспечивать: возможность создания пользовательских виджетов с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); возможность настройки периодичности обновления виджетов. Наличие Значение характеристики не может изменяться участником закупки 4.9. Требования к компоненту базы знаний: - Должно обеспечиваться формирование и хранение базы всех (как активных (используемых), так и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - Должно обеспечиваться формирование и хранение табличных списков. - Должно обеспечиваться формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). - Должна обеспечиваться валидация пользовательских правил (формул), табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой. Наличие Значение характеристики не может изменяться участником закупки 2.8. В штатном режиме функционирования Система должна обеспечивать решение функциональных задач в полном объеме. Наличие Значение характеристики не может изменяться участником закупки 7. Требования к видам обеспечения: 7.1. Эксплуатационная документация, графический интерфейс управления Системы и формируемые отчеты должны быть выполнены на русском языке. Наличие Значение характеристики не может изменяться участником закупки 2.13. Система должна обеспечивать визуализацию характеристик входящего потока событий. Наличие Значение характеристики не может изменяться участником закупки 2.14. Система должна обеспечивать возможность развития и модернизации в рамках технической поддержки разработчика: • увеличение количества поддерживаемых источников данных (событий и типов активов), в том числе новых, ранее не поддерживаемых; • модернизация и оптимизация правил обработки и анализа событий ИБ увеличение количества поддерживаемых для сканирования систем; • добавление новых функциональных возможностей. Наличие Значение характеристики не может изменяться участником закупки 6.2. Требования к управлению доступом: - Должна обеспечиваться идентификация, аутентификация и авторизация пользователей Системы на основе учётных записей. - Должна обеспечиваться реализация ролевой модели управления доступом к функциям Системы. - Должна обеспечиваться возможность управления (в том числе создание или изменение) учётными записями пользователей Системы: • логинами и паролями; • ролями (в том числе для отдельных площадок в иерархии); • методами аутентификации (локальная база или LDAP-аутентификация). - Должна обеспечиваться поддержка интеграции с внешними системами аутентификации по протоколу LDAP. - Должно обеспечиваться бесшовное соотнесение ролей пользователей Системы с ролями Microsoft Active Directory. - Должна обеспечиваться возможность генерации пользовательских паролей. - Должна обеспечиваться возможность блокировки учётной записи. - Должно обеспечиваться журналирование действий пользователей: • с активами; • с событиями; • с инцидентами; • с функциями управления иерархией; • с функциями управления сбором данных; • с функциями управления Системой; • вход или выход из Системы. - Должна обеспечиваться возможность фильтрации журналов регистрации событий по пользователям и их действиям в Системе. Наличие Значение характеристики не может изменяться участником закупки 3.8. Должен обеспечиваться активный сбор инвентаризационной и конфигурационной информации с помощью следующих протоколов и механизмов удалённого управления: DCE/RPC (WMI), LDAP, SSH, Telnet, ODBC API, ODBC API, SNMP, OPSEC, VMware API. Наличие Значение характеристики не может изменяться участником закупки 5.2. Должна обеспечиваться поддержка хранения данных на внешних системах хранения. Наличие Значение характеристики не может изменяться участником закупки 2.12. Система должна обеспечить индикацию собственного состояния и уведомления в интерфейсе пользователя о сбоях в работе сервисов Системы. Наличие Значение характеристики не может изменяться участником закупки 2.4. Для информационного обмена между компонентами Системы с использованием сети передачи данных должны использоваться унифицированные информационные способы взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. Наличие Значение характеристики не может изменяться участником закупки 4.5. Требования к обработке инцидентов: - Должно обеспечиваться автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции. - Должна обеспечиваться автоматическая привязка событий и активов к инцидентам. Наличие Значение характеристики не может изменяться участником закупки 4.3. - Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции. - Должно обеспечиваться автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей). - Должно обеспечиваться наличие предустановленных табличных списков. - Должна обеспечиваться возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. - Должна обеспечиваться автоматическая коррекция времени появления событий при выявлении некорректного времени на источнике. - Должна обеспечиваться возможность присвоения коррелированным событиям категорий важности. - Должна обеспечиваться обработка мультиязычных событий. - Должна обеспечиваться автоматическая ассоциация (привязка) активов с событиями. - Должно обеспечиваться автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. - Должно обеспечиваться оповещение пользователя об автоматическом отключении правила корреляции. Наличие Значение характеристики не может изменяться участником закупки 3. Требования к подсистеме сбора данных: 3.1. Должна обеспечиваться возможность создания, изменения, удаления, запуска, остановки задач сбора данных, также поиска и сортировки задач по их атрибутам. Наличие Значение характеристики не может изменяться участником закупки 7.2. Наличие сертификата соответствия уровню доверия по требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - не ниже 4 уровня доверия. Наличие Значение характеристики не может изменяться участником закупки 2.10. В аварийном режиме функционирования Системы допускается отказ одной или нескольких подсистем, при этом не должно оказываться влияния на ИТ-инфраструктуру Заказчика. При переходе Системы в аварийный режим необходимо выполнить комплекс мероприятий по восстановлению работоспособности комплекса и устранению причин перехода Системы в аварийный режим. Наличие Значение характеристики не может изменяться участником закупки 4.4. Требования к управлению обработкой инцидентов: - Должно обеспечиваться отображение информации об инциденте в виде карточки инцидента. - Должно обеспечиваться управление карточками инцидентов, включая: • ручное добавление или удаление карточки инцидента, или изменение данных карточки; • возможность вручную связать инцидент с событиями и активами; • возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; • возможность сохранения проведенных мероприятий и их комментирование; • хранение истории изменений карточки инцидента и выполнения поставленных задач. • Должна обеспечиваться поддержка механизмов фильтрации и сортировки инцидентов, включая: • возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; • быстрое создание фильтров путем одного клика на основных атрибутах инцидента; • сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. - Должна обеспечиваться возможность экспорта и импорта карточек инцидентов в формате JSON. Наличие Значение характеристики не может изменяться участником закупки 3.7. Должны обеспечиваться выявление и идентификация активов, включенных и подключенных к ЛВС на момент сканирования сети с использованием стека TCP/IP. Наличие Значение характеристики не может изменяться участником закупки 8.5. Все компоненты Системы должны иметь действующие лицензии от производителей ПО. Наличие Значение характеристики не может изменяться участником закупки 2.11. Должны предусматриваться механизмы диагностирования неисправностей в процессе установки программного обеспечения (ПО) Системы. Наличие Значение характеристики не может изменяться участником закупки 4. Требования к подсистеме обработки данных: 4.1. Подсистема должна включать следующие группы функций: - функции управления обработкой событий; - функции обработки событий; - функции управления обработкой инцидентов; - функции обработки инцидентов; - функции управления обработкой активов; - функции обработки активов; - функции управления базой знаний; - функции базы знаний. Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 8.2. В Системе должны быть реализованы следующие встроенные меры по защите информации от несанкционированного доступа: - идентификация, авторизация и аутентификация пользователей Системы; - разграничение доступа к функциям Системы на основе ролей; - регистрация действий пользователей Системы. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.7. Требования к обработке активов: - При активации политики (правила) должны выполняться все настроенные в нём действия, при деактивации — состояние активов должно изменяться на исходное, существовавшее до активации политики (правила). - Должно обеспечиваться автоматическое создание карточек активов на основе информации, собранной в результате выполнения задач сбора данных. - Должно обеспечиваться автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. - Должна обеспечиваться поддержка следующих механизмов фильтрации и сортировки активов: • сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; • быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значения основных атрибутов актива; • возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должна обеспечиваться поддержка работы с топологией сети, включая: • построение и визуализация топологии сети на уровне L3 модели OSI на основе собранной Системой информации; • возможность проверки сетевой доступности между активами на основе собранной Системой информации; • возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должна обеспечиваться возможность мониторинга обработки активов для оценки нагрузки на Систему. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.2. Должна обеспечиваться возможность создания, изменения, удаления, а также поиска профилей, определяющих протоколы и способы сбора данных. - Наличие - - Значение характеристики не может изменяться участником закупки - 2. Требования к Системе: 2.1. Программные средства Системы должны поддерживать развертывание как на физическом, так и на виртуальном оборудовании. - Наличие - - Значение характеристики не может изменяться участником закупки - 6. Требования к подсистеме управления: 6.1 Должны реализовываться следующие группы функций: • управление доступом; • управление иерархией; • предоставление пользовательского интерфейса. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.6. Система должна взаимодействовать со следующими смежными системами: • системами точного времени на основе протокола NTP; • системами аутентификации на основе протокола LDAP; • системами электронной для почты на основе протокола SMTP (отправка уведомлений); • системами разрешения доменных имен на основе протокола DNS. а также: • иметь возможность загрузки обновлений с серверов разработчика; • иметь возможность уведомления ответственных лиц с помощью почтовых сообщений и технологии webhook; • иметь возможность загрузки обновлений с серверов разработчика; - Наличие - - Значение характеристики не может изменяться участником закупки - 8.4. Система должна обеспечивать сохранность конфигурационных файлов и данных в случаях аварийных ситуаций либо несанкционированных воздействий на элементы Системы. - Наличие - - Значение характеристики не может изменяться участником закупки - 8. Общие технические требования к Системе: 8.1. Система должна обеспечивать следующие показатели назначения: - поддержка ИТ-активов не менее чем — 500 штук. - скорость сбора и обработки событий не менее 1 500 событий в секунду. - Наличие - - Значение характеристики не может изменяться участником закупки - 1. Функциональные возможности: - выявление инцидентов информационной безопасности; - информационная поддержка управления инцидентами информационной безопасности; - сбор, обработка и хранение информации о событиях информационной безопасности. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.4. Должна обеспечиваться возможность экспорта и импорта профилей сбора данных в файл. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.10. При выполнении системного сканирования должны решаться следующие задачи: • подключение к выбранным активам, заданным пользователем по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой; • выбор способов (протоколов) подключения к активам и определения учётных записей, используемых для аутентификации; • сбор идентификационной и конфигурационной информации: • идентификационных данных об активах (IP-адрес, FQDN и другие); • данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); • данных о составе программного обеспечения (BIOS, ОС, общесистемное ПО и другие); • данных о настройках ОС семейства Windows (локальные и доменные политики); • данных о запущенных службах и задачах планировщика ОС. - Наличие - - Значение характеристики не может изменяться участником закупки - 7.3. Компакт-диск с дистрибутивом на программное обеспечение. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.5. Проектируемые средства и системы при использовании веб технологий в качестве средств коммуникации должны поддерживать: • защищённое взаимодействие по протоколу HTTPS; • применение SSL-сертификатов, подтверждающих подлинность участников взаимодействия. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.2. Система должна быть построена по модульному принципу, обеспечивающему гибкий процесс масштабирования. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.3. - Должно обеспечиваться предоставление пользователю панелей мониторинга, содержащих настраиваемые виджеты. - Должно обеспечиваться наличие предустановленных панелей мониторинга и обеспечиваться возможность создания пользовательских панелей мониторинга. - Должно обеспечиваться создание виджетов по событиям, инцидентам и активам. - Должно обеспечиваться наличие предустановленных виджетов по активам, событиям и инцидентам: • количество активов; • значимость активов; • актуальность данных об активах; • количество событий; • средний поток событий; • распределение среднего потока событий; • количество инцидентов; • инциденты по уровню опасности; • инциденты по категории. - Должна обеспечиваться возможность настройки, построения, отправки и экспорта отчётов, за счёт: • наличия предустановленных форм отчётов; • возможности создания пользовательских форм отчётов с помощью конструктора отчётов, позволяющего: задать последовательность объектов отчёта (текста, изображений, актуальной информации из виджетов); задать тип визуализации данных (диаграммы, графики, гистограммы); настроить внешний вид отчёта (колонтитулы, легенду, подписи к объектам отчёта); • возможность выпуска отчётов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почти; • возможность экспорта отчётов в один из следующих форматов: PDF, XLSX. - Наличие - - Значение характеристики не может изменяться участником закупки - 5.3. Подсистема хранения должна обеспечивать хранение выявленных в различные моменты времени сведений об активах. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.6. Должен обеспечиваться активный сбор событий, то есть с подключением и выполнением команд и запросов к источникам событий с использованием протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero). - Наличие - - Значение характеристики не может изменяться участником закупки - 2.15. Система должна обеспечивать возможность увеличения производительности и масштабирования за счёт увеличения количества компонентов Системы и производительности их аппаратных или виртуализованных платформ. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.3. Требования к обработке событий: - Должна обеспечиваться нормализация событий на основе правил (формул) нормализации. - Должно обеспечиваться объединение однотипных событий на основе правил агрегации. - Должно обеспечиваться обогащение событий дополнительной информацией на основе правил обогащения. - Должна обеспечиваться возможность формирования мультиязычного описания событий на основе правил локализации. - Должна обеспечиваться корреляция событий для выявления инцидентов и событий ИБ на основе правил корреляции. - Должна обеспечиваться возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. - Должно обеспечиваться наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - Должна обеспечиваться возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: • справочных данных о наименовании портов, протоколов и иных типов технологических данных; • данных об активах; • репутационных данных: IP-адресов, доменных имён, хэш-сумм файлов. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.3. В состав системы должны входить следующие функциональные подсистемы: • подсистема сбора данных; • подсистема обработки данных; • подсистема хранения данных; • подсистема управления. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.8. Требования к управлению базой знаний: - Должно обеспечиваться управление (в том числе создание, изменение и удаление) элементов базы знаний: • правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; • макросами, используемыми при создании правил корреляции; • табличными списками следующих типов: с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; с репутационными данными — наборами индикаторов компрометации; на основе автоматически заполняемых списков, используемых правилами корреляции и обогащения для временного хранения информации. - Должна обеспечиваться возможность использования графического конструктора при создании пользовательских правил корреляции, предоставляющего: • возможность использования предустановленных и пользовательских макросов; • автоматическое формирование представления правила в формате встроенного языка запросов; • возможность формирования и редактирования пользовательских правил корреляции встроенным языком запросов напрямую из конструктора правил. - Должна обеспечиваться проверка синтаксической корректности разработанных правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. - Должна обеспечиваться возможность установки выбранных пользователем правил из базы знаний в Систему. - Должно обеспечиваться хранение и управление (в том числе активация, деактивация) табличных списков. - Должна обеспечиваться группировка материалов базы знаний в отдельные папки по выбору пользователя. - Должна обеспечиваться поддержка экспорта и импорта контента базы знаний. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.2. Требования к управлению обработкой событий: - Должно обеспечиваться отображение информации о каждом исходном и обработанном событии. - Должна обеспечиваться возможность запуска и остановки работы правил обогащения и корреляции. - Должна обеспечиваться возможность определения пороговых значений нагрузки, создаваемой правилами корреляции. - Должна обеспечиваться поддержка следующих механизмов поиска и сортировки обработанных событий, в том числе должна обеспечиваться: • сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; • быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; • сохранение пользовательских фильтров для быстрого доступа к интересующим событиям. - Должна обеспечиваться возможность сохранения истории выполнения запросов и повторное использования запросов фильтрации событий из истории. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.9. В технологическом режиме функционирования Система должна обеспечивать работу функций обновления программного обеспечения Системы, а также самодиагностики для проведения обслуживания. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.3. Должна обеспечиваться возможность создания, изменения, удаления учётных записей, необходимых для авторизации на источниках данных. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.11. Для поиска слабых паролей и пар «логин — пароль», Система должна обеспечивать: • группировку инструкций по подбору паролей в выделенные редактируемые справочники; • наличие заполненных справочников пар «логин — пароль»; • возможность создавать, изменять или удалять пользовательские справочники; • возможность определять какой справочник будет использоваться при попытке подбора пароля. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.5. Должен обеспечиваться пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.6. Требования к управлению обработкой активов: - Должно обеспечиваться отображение конфигурационной информации об активе в виде карточки актива. - Должно обеспечиваться управление карточками активов, включая: • ручное добавление, изменение, или удаление карточки актива; • отображение даты и времени последнего обновления информации об активе; • задание уровня значимости актива; • задание статусов (сроков) актуальности данных. - Должно обеспечиваться ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: • просмотра состояния актива на заданный момент времени или за указанный период; • сравнения конфигураций актива в два различных момента времени. - Должно обеспечиваться управление списком активов, включая: • поиск активов по их атрибутам; • группировку активов в статические и динамически формируемые группы: членство в статических группах определяется пользователем; членство в динамических группах определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т.п.). • построение иерархии групп активов. - Должен обеспечиваться контроль ключевых показателей процесса управления активами путём реализации настраиваемых политик и (или) правил, включая: • активацию или деактивацию политики (правила); • добавление, изменение или удаление политики (правила). - Должны реализовываться следующие политики (правила): • определение и (или) изменение сроков актуальности и устаревания данных об активе; • определение перечня активов, на которые действует правило; • присвоение значимости активам. - Наличие - - Значение характеристики не может изменяться участником закупки - 8.3. Средства Системы должны предусматривать возможность регистрации и хранения событий взаимодействия пользователей со средствами Системы. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.9. При сетевом сканировании должны решаться следующие задачи: • поиск активов (сетевых узлов ИС) в области, заданной пользователем по IP-адресам (подсетям), именам или внутрисистемным идентификаторам активов; • ограничение или выбор числа портов и протоколов транспортного уровня, используемых при сканировании; • сбор инвентаризационной информации (идентификация доступных сетевых служб и ПО), в том числе Система должна обеспечивать: • идентификацию наименования и версии ОС семейства Microsoft Windows; • идентификацию сетевых служб, использующих транспортные протоколы TCP и UDP; • возможность подбора паролей для протоколов: • электронной почты — SMTP, POP3; • файловые службы — FTP; • удалённого управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; • баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; • бизнес-приложения — SAP DIAG, SAP RFC; • сред виртуализации — VMware vSphere; • IP-телефония — SIP. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.7. Система должна функционировать в следующих режимах: • штатный режим; • режим технологического обслуживания; • аварийный режим. - Наличие - - Значение характеристики не может изменяться участником закупки - 5. Требования к подсистеме хранения: 5.1. Должна обеспечиваться возможность хранения исходных и (или) обработанных событий. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.3. Требования к пользовательскому интерфейсу - Должен обеспечиваться доступ пользователям для: • администрирования Системы с помощью: веб-интерфейса и (или) графического интерфейса, и (или) интерфейса командной строки; • выполнения основных функций Системы с помощью веб-интерфейса. - Должно обеспечиваться уведомление о изменения статусов основных системных сущностей (активов, задач сбора данных, состояния системы) с их отправкой на электронную почту или по POST-запросу. - Должно обеспечиваться уведомление о сбоях в работе сервисов и отображение состояния Системы в интерфейсе пользователя. - Должна обеспечиваться визуализация и настройка статистических данных о результатах функционирования Системы с использованием панелей мониторинга: • визуализации подлежат оперативные данные о событиях, инцидентах, активах и состоянии работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами; • настройка должна обеспечивать: возможность создания пользовательских виджетов с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); возможность настройки периодичности обновления виджетов. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.9. Требования к компоненту базы знаний: - Должно обеспечиваться формирование и хранение базы всех (как активных (используемых), так и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - Должно обеспечиваться формирование и хранение табличных списков. - Должно обеспечиваться формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). - Должна обеспечиваться валидация пользовательских правил (формул), табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.8. В штатном режиме функционирования Система должна обеспечивать решение функциональных задач в полном объеме. - Наличие - - Значение характеристики не может изменяться участником закупки - 7. Требования к видам обеспечения: 7.1. Эксплуатационная документация, графический интерфейс управления Системы и формируемые отчеты должны быть выполнены на русском языке. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.13. Система должна обеспечивать визуализацию характеристик входящего потока событий. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.14. Система должна обеспечивать возможность развития и модернизации в рамках технической поддержки разработчика: • увеличение количества поддерживаемых источников данных (событий и типов активов), в том числе новых, ранее не поддерживаемых; • модернизация и оптимизация правил обработки и анализа событий ИБ увеличение количества поддерживаемых для сканирования систем; • добавление новых функциональных возможностей. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.2. Требования к управлению доступом: - Должна обеспечиваться идентификация, аутентификация и авторизация пользователей Системы на основе учётных записей. - Должна обеспечиваться реализация ролевой модели управления доступом к функциям Системы. - Должна обеспечиваться возможность управления (в том числе создание или изменение) учётными записями пользователей Системы: • логинами и паролями; • ролями (в том числе для отдельных площадок в иерархии); • методами аутентификации (локальная база или LDAP-аутентификация). - Должна обеспечиваться поддержка интеграции с внешними системами аутентификации по протоколу LDAP. - Должно обеспечиваться бесшовное соотнесение ролей пользователей Системы с ролями Microsoft Active Directory. - Должна обеспечиваться возможность генерации пользовательских паролей. - Должна обеспечиваться возможность блокировки учётной записи. - Должно обеспечиваться журналирование действий пользователей: • с активами; • с событиями; • с инцидентами; • с функциями управления иерархией; • с функциями управления сбором данных; • с функциями управления Системой; • вход или выход из Системы. - Должна обеспечиваться возможность фильтрации журналов регистрации событий по пользователям и их действиям в Системе. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.8. Должен обеспечиваться активный сбор инвентаризационной и конфигурационной информации с помощью следующих протоколов и механизмов удалённого управления: DCE/RPC (WMI), LDAP, SSH, Telnet, ODBC API, ODBC API, SNMP, OPSEC, VMware API. - Наличие - - Значение характеристики не может изменяться участником закупки - 5.2. Должна обеспечиваться поддержка хранения данных на внешних системах хранения. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.12. Система должна обеспечить индикацию собственного состояния и уведомления в интерфейсе пользователя о сбоях в работе сервисов Системы. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.4. Для информационного обмена между компонентами Системы с использованием сети передачи данных должны использоваться унифицированные информационные способы взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.5. Требования к обработке инцидентов: - Должно обеспечиваться автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции. - Должна обеспечиваться автоматическая привязка событий и активов к инцидентам. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.3. - Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции. - Должно обеспечиваться автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей). - Должно обеспечиваться наличие предустановленных табличных списков. - Должна обеспечиваться возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. - Должна обеспечиваться автоматическая коррекция времени появления событий при выявлении некорректного времени на источнике. - Должна обеспечиваться возможность присвоения коррелированным событиям категорий важности. - Должна обеспечиваться обработка мультиязычных событий. - Должна обеспечиваться автоматическая ассоциация (привязка) активов с событиями. - Должно обеспечиваться автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. - Должно обеспечиваться оповещение пользователя об автоматическом отключении правила корреляции. - Наличие - - Значение характеристики не может изменяться участником закупки - 3. Требования к подсистеме сбора данных: 3.1. Должна обеспечиваться возможность создания, изменения, удаления, запуска, остановки задач сбора данных, также поиска и сортировки задач по их атрибутам. - Наличие - - Значение характеристики не может изменяться участником закупки - 7.2. Наличие сертификата соответствия уровню доверия по требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - не ниже 4 уровня доверия. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.10. В аварийном режиме функционирования Системы допускается отказ одной или нескольких подсистем, при этом не должно оказываться влияния на ИТ-инфраструктуру Заказчика. При переходе Системы в аварийный режим необходимо выполнить комплекс мероприятий по восстановлению работоспособности комплекса и устранению причин перехода Системы в аварийный режим. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.4. Требования к управлению обработкой инцидентов: - Должно обеспечиваться отображение информации об инциденте в виде карточки инцидента. - Должно обеспечиваться управление карточками инцидентов, включая: • ручное добавление или удаление карточки инцидента, или изменение данных карточки; • возможность вручную связать инцидент с событиями и активами; • возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; • возможность сохранения проведенных мероприятий и их комментирование; • хранение истории изменений карточки инцидента и выполнения поставленных задач. • Должна обеспечиваться поддержка механизмов фильтрации и сортировки инцидентов, включая: • возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; • быстрое создание фильтров путем одного клика на основных атрибутах инцидента; • сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. - Должна обеспечиваться возможность экспорта и импорта карточек инцидентов в формате JSON. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.7. Должны обеспечиваться выявление и идентификация активов, включенных и подключенных к ЛВС на момент сканирования сети с использованием стека TCP/IP. - Наличие - - Значение характеристики не может изменяться участником закупки - 8.5. Все компоненты Системы должны иметь действующие лицензии от производителей ПО. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.11. Должны предусматриваться механизмы диагностирования неисправностей в процессе установки программного обеспечения (ПО) Системы. - Наличие - - Значение характеристики не может изменяться участником закупки - 4. Требования к подсистеме обработки данных: 4.1. Подсистема должна включать следующие группы функций: - функции управления обработкой событий; - функции обработки событий; - функции управления обработкой инцидентов; - функции обработки инцидентов; - функции управления обработкой активов; - функции обработки активов; - функции управления базой знаний; - функции базы знаний. - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

8.2. В Системе должны быть реализованы следующие встроенные меры по защите информации от несанкционированного доступа: - идентификация, авторизация и аутентификация пользователей Системы; - разграничение доступа к функциям Системы на основе ролей; - регистрация действий пользователей Системы. - Наличие - - Значение характеристики не может изменяться участником закупки

4.7. Требования к обработке активов: - При активации политики (правила) должны выполняться все настроенные в нём действия, при деактивации — состояние активов должно изменяться на исходное, существовавшее до активации политики (правила). - Должно обеспечиваться автоматическое создание карточек активов на основе информации, собранной в результате выполнения задач сбора данных. - Должно обеспечиваться автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. - Должна обеспечиваться поддержка следующих механизмов фильтрации и сортировки активов: • сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; • быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значения основных атрибутов актива; • возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должна обеспечиваться поддержка работы с топологией сети, включая: • построение и визуализация топологии сети на уровне L3 модели OSI на основе собранной Системой информации; • возможность проверки сетевой доступности между активами на основе собранной Системой информации; • возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должна обеспечиваться возможность мониторинга обработки активов для оценки нагрузки на Систему. - Наличие - - Значение характеристики не может изменяться участником закупки

3.2. Должна обеспечиваться возможность создания, изменения, удаления, а также поиска профилей, определяющих протоколы и способы сбора данных. - Наличие - - Значение характеристики не может изменяться участником закупки

2. Требования к Системе: 2.1. Программные средства Системы должны поддерживать развертывание как на физическом, так и на виртуальном оборудовании. - Наличие - - Значение характеристики не может изменяться участником закупки

6. Требования к подсистеме управления: 6.1 Должны реализовываться следующие группы функций: • управление доступом; • управление иерархией; • предоставление пользовательского интерфейса. - Наличие - - Значение характеристики не может изменяться участником закупки

2.6. Система должна взаимодействовать со следующими смежными системами: • системами точного времени на основе протокола NTP; • системами аутентификации на основе протокола LDAP; • системами электронной для почты на основе протокола SMTP (отправка уведомлений); • системами разрешения доменных имен на основе протокола DNS. а также: • иметь возможность загрузки обновлений с серверов разработчика; • иметь возможность уведомления ответственных лиц с помощью почтовых сообщений и технологии webhook; • иметь возможность загрузки обновлений с серверов разработчика; - Наличие - - Значение характеристики не может изменяться участником закупки

8.4. Система должна обеспечивать сохранность конфигурационных файлов и данных в случаях аварийных ситуаций либо несанкционированных воздействий на элементы Системы. - Наличие - - Значение характеристики не может изменяться участником закупки

8. Общие технические требования к Системе: 8.1. Система должна обеспечивать следующие показатели назначения: - поддержка ИТ-активов не менее чем — 500 штук. - скорость сбора и обработки событий не менее 1 500 событий в секунду. - Наличие - - Значение характеристики не может изменяться участником закупки

1. Функциональные возможности: - выявление инцидентов информационной безопасности; - информационная поддержка управления инцидентами информационной безопасности; - сбор, обработка и хранение информации о событиях информационной безопасности. - Наличие - - Значение характеристики не может изменяться участником закупки

3.4. Должна обеспечиваться возможность экспорта и импорта профилей сбора данных в файл. - Наличие - - Значение характеристики не может изменяться участником закупки

3.10. При выполнении системного сканирования должны решаться следующие задачи: • подключение к выбранным активам, заданным пользователем по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой; • выбор способов (протоколов) подключения к активам и определения учётных записей, используемых для аутентификации; • сбор идентификационной и конфигурационной информации: • идентификационных данных об активах (IP-адрес, FQDN и другие); • данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); • данных о составе программного обеспечения (BIOS, ОС, общесистемное ПО и другие); • данных о настройках ОС семейства Windows (локальные и доменные политики); • данных о запущенных службах и задачах планировщика ОС. - Наличие - - Значение характеристики не может изменяться участником закупки

7.3. Компакт-диск с дистрибутивом на программное обеспечение. - Наличие - - Значение характеристики не может изменяться участником закупки

2.5. Проектируемые средства и системы при использовании веб технологий в качестве средств коммуникации должны поддерживать: • защищённое взаимодействие по протоколу HTTPS; • применение SSL-сертификатов, подтверждающих подлинность участников взаимодействия. - Наличие - - Значение характеристики не может изменяться участником закупки

2.2. Система должна быть построена по модульному принципу, обеспечивающему гибкий процесс масштабирования. - Наличие - - Значение характеристики не может изменяться участником закупки

6.3. - Должно обеспечиваться предоставление пользователю панелей мониторинга, содержащих настраиваемые виджеты. - Должно обеспечиваться наличие предустановленных панелей мониторинга и обеспечиваться возможность создания пользовательских панелей мониторинга. - Должно обеспечиваться создание виджетов по событиям, инцидентам и активам. - Должно обеспечиваться наличие предустановленных виджетов по активам, событиям и инцидентам: • количество активов; • значимость активов; • актуальность данных об активах; • количество событий; • средний поток событий; • распределение среднего потока событий; • количество инцидентов; • инциденты по уровню опасности; • инциденты по категории. - Должна обеспечиваться возможность настройки, построения, отправки и экспорта отчётов, за счёт: • наличия предустановленных форм отчётов; • возможности создания пользовательских форм отчётов с помощью конструктора отчётов, позволяющего: задать последовательность объектов отчёта (текста, изображений, актуальной информации из виджетов); задать тип визуализации данных (диаграммы, графики, гистограммы); настроить внешний вид отчёта (колонтитулы, легенду, подписи к объектам отчёта); • возможность выпуска отчётов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почти; • возможность экспорта отчётов в один из следующих форматов: PDF, XLSX. - Наличие - - Значение характеристики не может изменяться участником закупки

5.3. Подсистема хранения должна обеспечивать хранение выявленных в различные моменты времени сведений об активах. - Наличие - - Значение характеристики не может изменяться участником закупки

3.6. Должен обеспечиваться активный сбор событий, то есть с подключением и выполнением команд и запросов к источникам событий с использованием протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero). - Наличие - - Значение характеристики не может изменяться участником закупки

2.15. Система должна обеспечивать возможность увеличения производительности и масштабирования за счёт увеличения количества компонентов Системы и производительности их аппаратных или виртуализованных платформ. - Наличие - - Значение характеристики не может изменяться участником закупки

4.3. Требования к обработке событий: - Должна обеспечиваться нормализация событий на основе правил (формул) нормализации. - Должно обеспечиваться объединение однотипных событий на основе правил агрегации. - Должно обеспечиваться обогащение событий дополнительной информацией на основе правил обогащения. - Должна обеспечиваться возможность формирования мультиязычного описания событий на основе правил локализации. - Должна обеспечиваться корреляция событий для выявления инцидентов и событий ИБ на основе правил корреляции. - Должна обеспечиваться возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. - Должно обеспечиваться наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - Должна обеспечиваться возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: • справочных данных о наименовании портов, протоколов и иных типов технологических данных; • данных об активах; • репутационных данных: IP-адресов, доменных имён, хэш-сумм файлов. - Наличие - - Значение характеристики не может изменяться участником закупки

2.3. В состав системы должны входить следующие функциональные подсистемы: • подсистема сбора данных; • подсистема обработки данных; • подсистема хранения данных; • подсистема управления. - Наличие - - Значение характеристики не может изменяться участником закупки

4.8. Требования к управлению базой знаний: - Должно обеспечиваться управление (в том числе создание, изменение и удаление) элементов базы знаний: • правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; • макросами, используемыми при создании правил корреляции; • табличными списками следующих типов: с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; с репутационными данными — наборами индикаторов компрометации; на основе автоматически заполняемых списков, используемых правилами корреляции и обогащения для временного хранения информации. - Должна обеспечиваться возможность использования графического конструктора при создании пользовательских правил корреляции, предоставляющего: • возможность использования предустановленных и пользовательских макросов; • автоматическое формирование представления правила в формате встроенного языка запросов; • возможность формирования и редактирования пользовательских правил корреляции встроенным языком запросов напрямую из конструктора правил. - Должна обеспечиваться проверка синтаксической корректности разработанных правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. - Должна обеспечиваться возможность установки выбранных пользователем правил из базы знаний в Систему. - Должно обеспечиваться хранение и управление (в том числе активация, деактивация) табличных списков. - Должна обеспечиваться группировка материалов базы знаний в отдельные папки по выбору пользователя. - Должна обеспечиваться поддержка экспорта и импорта контента базы знаний. - Наличие - - Значение характеристики не может изменяться участником закупки

4.2. Требования к управлению обработкой событий: - Должно обеспечиваться отображение информации о каждом исходном и обработанном событии. - Должна обеспечиваться возможность запуска и остановки работы правил обогащения и корреляции. - Должна обеспечиваться возможность определения пороговых значений нагрузки, создаваемой правилами корреляции. - Должна обеспечиваться поддержка следующих механизмов поиска и сортировки обработанных событий, в том числе должна обеспечиваться: • сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; • быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; • сохранение пользовательских фильтров для быстрого доступа к интересующим событиям. - Должна обеспечиваться возможность сохранения истории выполнения запросов и повторное использования запросов фильтрации событий из истории. - Наличие - - Значение характеристики не может изменяться участником закупки

2.9. В технологическом режиме функционирования Система должна обеспечивать работу функций обновления программного обеспечения Системы, а также самодиагностики для проведения обслуживания. - Наличие - - Значение характеристики не может изменяться участником закупки

3.3. Должна обеспечиваться возможность создания, изменения, удаления учётных записей, необходимых для авторизации на источниках данных. - Наличие - - Значение характеристики не может изменяться участником закупки

3.11. Для поиска слабых паролей и пар «логин — пароль», Система должна обеспечивать: • группировку инструкций по подбору паролей в выделенные редактируемые справочники; • наличие заполненных справочников пар «логин — пароль»; • возможность создавать, изменять или удалять пользовательские справочники; • возможность определять какой справочник будет использоваться при попытке подбора пароля. - Наличие - - Значение характеристики не может изменяться участником закупки

3.5. Должен обеспечиваться пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow. - Наличие - - Значение характеристики не может изменяться участником закупки

4.6. Требования к управлению обработкой активов: - Должно обеспечиваться отображение конфигурационной информации об активе в виде карточки актива. - Должно обеспечиваться управление карточками активов, включая: • ручное добавление, изменение, или удаление карточки актива; • отображение даты и времени последнего обновления информации об активе; • задание уровня значимости актива; • задание статусов (сроков) актуальности данных. - Должно обеспечиваться ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: • просмотра состояния актива на заданный момент времени или за указанный период; • сравнения конфигураций актива в два различных момента времени. - Должно обеспечиваться управление списком активов, включая: • поиск активов по их атрибутам; • группировку активов в статические и динамически формируемые группы: членство в статических группах определяется пользователем; членство в динамических группах определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т.п.). • построение иерархии групп активов. - Должен обеспечиваться контроль ключевых показателей процесса управления активами путём реализации настраиваемых политик и (или) правил, включая: • активацию или деактивацию политики (правила); • добавление, изменение или удаление политики (правила). - Должны реализовываться следующие политики (правила): • определение и (или) изменение сроков актуальности и устаревания данных об активе; • определение перечня активов, на которые действует правило; • присвоение значимости активам. - Наличие - - Значение характеристики не может изменяться участником закупки

8.3. Средства Системы должны предусматривать возможность регистрации и хранения событий взаимодействия пользователей со средствами Системы. - Наличие - - Значение характеристики не может изменяться участником закупки

3.9. При сетевом сканировании должны решаться следующие задачи: • поиск активов (сетевых узлов ИС) в области, заданной пользователем по IP-адресам (подсетям), именам или внутрисистемным идентификаторам активов; • ограничение или выбор числа портов и протоколов транспортного уровня, используемых при сканировании; • сбор инвентаризационной информации (идентификация доступных сетевых служб и ПО), в том числе Система должна обеспечивать: • идентификацию наименования и версии ОС семейства Microsoft Windows; • идентификацию сетевых служб, использующих транспортные протоколы TCP и UDP; • возможность подбора паролей для протоколов: • электронной почты — SMTP, POP3; • файловые службы — FTP; • удалённого управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; • баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; • бизнес-приложения — SAP DIAG, SAP RFC; • сред виртуализации — VMware vSphere; • IP-телефония — SIP. - Наличие - - Значение характеристики не может изменяться участником закупки

2.7. Система должна функционировать в следующих режимах: • штатный режим; • режим технологического обслуживания; • аварийный режим. - Наличие - - Значение характеристики не может изменяться участником закупки

5. Требования к подсистеме хранения: 5.1. Должна обеспечиваться возможность хранения исходных и (или) обработанных событий. - Наличие - - Значение характеристики не может изменяться участником закупки

6.3. Требования к пользовательскому интерфейсу - Должен обеспечиваться доступ пользователям для: • администрирования Системы с помощью: веб-интерфейса и (или) графического интерфейса, и (или) интерфейса командной строки; • выполнения основных функций Системы с помощью веб-интерфейса. - Должно обеспечиваться уведомление о изменения статусов основных системных сущностей (активов, задач сбора данных, состояния системы) с их отправкой на электронную почту или по POST-запросу. - Должно обеспечиваться уведомление о сбоях в работе сервисов и отображение состояния Системы в интерфейсе пользователя. - Должна обеспечиваться визуализация и настройка статистических данных о результатах функционирования Системы с использованием панелей мониторинга: • визуализации подлежат оперативные данные о событиях, инцидентах, активах и состоянии работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами; • настройка должна обеспечивать: возможность создания пользовательских виджетов с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); возможность настройки периодичности обновления виджетов. - Наличие - - Значение характеристики не может изменяться участником закупки

4.9. Требования к компоненту базы знаний: - Должно обеспечиваться формирование и хранение базы всех (как активных (используемых), так и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - Должно обеспечиваться формирование и хранение табличных списков. - Должно обеспечиваться формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). - Должна обеспечиваться валидация пользовательских правил (формул), табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой. - Наличие - - Значение характеристики не может изменяться участником закупки

2.8. В штатном режиме функционирования Система должна обеспечивать решение функциональных задач в полном объеме. - Наличие - - Значение характеристики не может изменяться участником закупки

7. Требования к видам обеспечения: 7.1. Эксплуатационная документация, графический интерфейс управления Системы и формируемые отчеты должны быть выполнены на русском языке. - Наличие - - Значение характеристики не может изменяться участником закупки

2.13. Система должна обеспечивать визуализацию характеристик входящего потока событий. - Наличие - - Значение характеристики не может изменяться участником закупки

2.14. Система должна обеспечивать возможность развития и модернизации в рамках технической поддержки разработчика: • увеличение количества поддерживаемых источников данных (событий и типов активов), в том числе новых, ранее не поддерживаемых; • модернизация и оптимизация правил обработки и анализа событий ИБ увеличение количества поддерживаемых для сканирования систем; • добавление новых функциональных возможностей. - Наличие - - Значение характеристики не может изменяться участником закупки

6.2. Требования к управлению доступом: - Должна обеспечиваться идентификация, аутентификация и авторизация пользователей Системы на основе учётных записей. - Должна обеспечиваться реализация ролевой модели управления доступом к функциям Системы. - Должна обеспечиваться возможность управления (в том числе создание или изменение) учётными записями пользователей Системы: • логинами и паролями; • ролями (в том числе для отдельных площадок в иерархии); • методами аутентификации (локальная база или LDAP-аутентификация). - Должна обеспечиваться поддержка интеграции с внешними системами аутентификации по протоколу LDAP. - Должно обеспечиваться бесшовное соотнесение ролей пользователей Системы с ролями Microsoft Active Directory. - Должна обеспечиваться возможность генерации пользовательских паролей. - Должна обеспечиваться возможность блокировки учётной записи. - Должно обеспечиваться журналирование действий пользователей: • с активами; • с событиями; • с инцидентами; • с функциями управления иерархией; • с функциями управления сбором данных; • с функциями управления Системой; • вход или выход из Системы. - Должна обеспечиваться возможность фильтрации журналов регистрации событий по пользователям и их действиям в Системе. - Наличие - - Значение характеристики не может изменяться участником закупки

3.8. Должен обеспечиваться активный сбор инвентаризационной и конфигурационной информации с помощью следующих протоколов и механизмов удалённого управления: DCE/RPC (WMI), LDAP, SSH, Telnet, ODBC API, ODBC API, SNMP, OPSEC, VMware API. - Наличие - - Значение характеристики не может изменяться участником закупки

5.2. Должна обеспечиваться поддержка хранения данных на внешних системах хранения. - Наличие - - Значение характеристики не может изменяться участником закупки

2.12. Система должна обеспечить индикацию собственного состояния и уведомления в интерфейсе пользователя о сбоях в работе сервисов Системы. - Наличие - - Значение характеристики не может изменяться участником закупки

2.4. Для информационного обмена между компонентами Системы с использованием сети передачи данных должны использоваться унифицированные информационные способы взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. - Наличие - - Значение характеристики не может изменяться участником закупки

4.5. Требования к обработке инцидентов: - Должно обеспечиваться автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции. - Должна обеспечиваться автоматическая привязка событий и активов к инцидентам. - Наличие - - Значение характеристики не может изменяться участником закупки

4.3. - Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции. - Должно обеспечиваться автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей). - Должно обеспечиваться наличие предустановленных табличных списков. - Должна обеспечиваться возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. - Должна обеспечиваться автоматическая коррекция времени появления событий при выявлении некорректного времени на источнике. - Должна обеспечиваться возможность присвоения коррелированным событиям категорий важности. - Должна обеспечиваться обработка мультиязычных событий. - Должна обеспечиваться автоматическая ассоциация (привязка) активов с событиями. - Должно обеспечиваться автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. - Должно обеспечиваться оповещение пользователя об автоматическом отключении правила корреляции. - Наличие - - Значение характеристики не может изменяться участником закупки

3. Требования к подсистеме сбора данных: 3.1. Должна обеспечиваться возможность создания, изменения, удаления, запуска, остановки задач сбора данных, также поиска и сортировки задач по их атрибутам. - Наличие - - Значение характеристики не может изменяться участником закупки

7.2. Наличие сертификата соответствия уровню доверия по требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - не ниже 4 уровня доверия. - Наличие - - Значение характеристики не может изменяться участником закупки

2.10. В аварийном режиме функционирования Системы допускается отказ одной или нескольких подсистем, при этом не должно оказываться влияния на ИТ-инфраструктуру Заказчика. При переходе Системы в аварийный режим необходимо выполнить комплекс мероприятий по восстановлению работоспособности комплекса и устранению причин перехода Системы в аварийный режим. - Наличие - - Значение характеристики не может изменяться участником закупки

4.4. Требования к управлению обработкой инцидентов: - Должно обеспечиваться отображение информации об инциденте в виде карточки инцидента. - Должно обеспечиваться управление карточками инцидентов, включая: • ручное добавление или удаление карточки инцидента, или изменение данных карточки; • возможность вручную связать инцидент с событиями и активами; • возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; • возможность сохранения проведенных мероприятий и их комментирование; • хранение истории изменений карточки инцидента и выполнения поставленных задач. • Должна обеспечиваться поддержка механизмов фильтрации и сортировки инцидентов, включая: • возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; • быстрое создание фильтров путем одного клика на основных атрибутах инцидента; • сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. - Должна обеспечиваться возможность экспорта и импорта карточек инцидентов в формате JSON. - Наличие - - Значение характеристики не может изменяться участником закупки

3.7. Должны обеспечиваться выявление и идентификация активов, включенных и подключенных к ЛВС на момент сканирования сети с использованием стека TCP/IP. - Наличие - - Значение характеристики не может изменяться участником закупки

8.5. Все компоненты Системы должны иметь действующие лицензии от производителей ПО. - Наличие - - Значение характеристики не может изменяться участником закупки

2.11. Должны предусматриваться механизмы диагностирования неисправностей в процессе установки программного обеспечения (ПО) Системы. - Наличие - - Значение характеристики не может изменяться участником закупки

4. Требования к подсистеме обработки данных: 4.1. Подсистема должна включать следующие группы функций: - функции управления обработкой событий; - функции обработки событий; - функции управления обработкой инцидентов; - функции обработки инцидентов; - функции управления обработкой активов; - функции обработки активов; - функции управления базой знаний; - функции базы знаний. - Наличие - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Программное обеспечение Система защиты приложений от несанкционированного доступа Positive Technologies Application Firewall. Основная лицензия на 5 000 RPS, продление лицензии, обновления в течение 1 (одного) года 6.4. возможность выполнения непосредственно из списка событий следующих часто используемых действий: проверка наличия уязвимости, на которую направлена атака; блокировка атакующего по IP-адресу и ID сессии; добавление правила для фильтрации ложного срабатывания. Наличие 3.4. автоматическое построение вероятностной модели данных с использованием технологии машинного обучения для каждого атрибута HTTP-запроса (заголовков, параметров BODY и URI, объектов JSON и XML) и контролировать отклонение от этой модели. Наличие 1. Функциональные возможности: - обнаружение и предотвращение атак, направленных на снижение доступности веб-приложений; - обнаружение и предотвращение атак, направленных на нарушение целостности и доступности обрабатываемой в веб-приложениях информации; - предотвращение утечки конфиденциальной информации через веб-приложения; - предотвращение несанкционированных изменений внешнего вида и содержимого веб-приложений; - повышение безопасности веб-приложений в рамках процесса безопасной разработки приложений путем обнаружения и исправления уязвимостей. Наличие - positive technologies - Штука - 2,00 - 1 960 400,00 - 3 920 800,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ НИЖЕГОРОДСКОЙ ОБЛАСТИ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 6.4. возможность выполнения непосредственно из списка событий следующих часто используемых действий: проверка наличия уязвимости, на которую направлена атака; блокировка атакующего по IP-адресу и ID сессии; добавление правила для фильтрации ложного срабатывания. Наличие Значение характеристики не может изменяться участником закупки 3.4. автоматическое построение вероятностной модели данных с использованием технологии машинного обучения для каждого атрибута HTTP-запроса (заголовков, параметров BODY и URI, объектов JSON и XML) и контролировать отклонение от этой модели. Наличие Значение характеристики не может изменяться участником закупки 1. Функциональные возможности: - обнаружение и предотвращение атак, направленных на снижение доступности веб-приложений; - обнаружение и предотвращение атак, направленных на нарушение целостности и доступности обрабатываемой в веб-приложениях информации; - предотвращение утечки конфиденциальной информации через веб-приложения; - предотвращение несанкционированных изменений внешнего вида и содержимого веб-приложений; - повышение безопасности веб-приложений в рамках процесса безопасной разработки приложений путем обнаружения и исправления уязвимостей. Наличие Значение характеристики не может изменяться участником закупки 3.25. защита от утечек путем маскирования чувствительных данных в ответах приложения. Наличие Значение характеристики не может изменяться участником закупки 5.2. программный интерфейс (REST API) для автоматизации задач по управлению системой с помощью внешних программных средств. Наличие Значение характеристики не может изменяться участником закупки 3.5. защита от атак класса CSRF путем: добавления CSRF-токена к ответам приложения; обнаружения и блокирования POST-запросов с отсутствующим и неверным CSRF-токеном. Наличие Значение характеристики не может изменяться участником закупки 3.11. обнаружение и блокировку атак на уязвимости при обработке документов XML путем проверки: соответствия XML-документа рекомендациям консорциума W3C; соответствия XML-документа формату, заданному в виде схемы XSD; соответствия запроса описанию сервиса, заданному в виде документа WSDL; наличия внешних сущностей и ссылок на них (external entities, XXE) в XML-документе; максимального размера XML-документа с учетом уровней вложенности и его структуры. Наличие Значение характеристики не может изменяться участником закупки 6.12. возможность импорта конфигурационных файлов и политик безопасности. Наличие Значение характеристики не может изменяться участником закупки 9. Сертификат соответствия уровню доверия по требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - 4 уровня доверия. Наличие Значение характеристики не может изменяться участником закупки 7.2. возможность настройки дашбордов. Наличие Значение характеристики не может изменяться участником закупки 3.15. защита от утечек с помощью изменения и блокировки HTTP-ответа. Наличие Значение характеристики не может изменяться участником закупки 2. Функции при обработке и анализе трафика: 2.1. контроль сетевого трафика и выполнять фильтрацию (разрешение и блокировку) трафика в соответствии с заданным правилами. Наличие Значение характеристики не может изменяться участником закупки 6.7. механизмы управления событиями: сортировка по любому из отображаемых атрибутов событий; фильтрация событий по любому из отображаемых атрибутов событий; многоуровневая агрегация (группировка событий с одинаковыми значениями атрибутов); корреляция (группировка взаимосвязанных событий и выявление комплексных атак с использованием предустановленных правил и правил, созданных пользователем). Наличие Значение характеристики не может изменяться участником закупки 3.Функции по обнаружению и блокировки атак: 3.1. защита от основных атак OWASP Top 10 — 2017 (RCE, LFI, OS Commanding). Наличие Значение характеристики не может изменяться участником закупки 3.12. возможность антивирусной проверки загружаемых файлов с использованием встроенных и внешних средств антивирусной защиты. Наличие Значение характеристики не может изменяться участником закупки 3.3. блокировка запросов по версии протокола HTTP. Наличие Значение характеристики не может изменяться участником закупки 3.26. анализ файлов журнала обращений к сайту для выявления и дальнейшего изучения зарегистрированных инцидентов. Наличие Значение характеристики не может изменяться участником закупки 4.3. возможность подтверждения наличия уязвимости (вручную и автоматически) в веб-приложении путем сканирования объекта атаки методом черного ящика. Наличие Значение характеристики не может изменяться участником закупки 6.6. определение уровня опасности событий и возможность выполнения различных действий с событиями каждого уровня. Наличие Значение характеристики не может изменяться участником закупки 6.16. регистрация следующих действий пользователей: вход и выход в веб-интерфейс Системы, а также неудачные попытки входа; создание и изменение объектов Системы. Наличие Значение характеристики не может изменяться участником закупки 6.2. предоставление следующей информации об атаке: информация об источнике атаки: o IP-адрес и TCP-порт; o информация о местоположении (страна, регион, город); o версия ОС и браузера; o полный перечень параметров и заголовков запроса и их значений; o имя пользователя в приложении (если известно); o тело запроса; информация о цели атаки: o идентификатор защищаемого приложения; o адрес, на который направлена атака (URL); o полный перечень заголовков ответа; o код состояния, содержимое и время ответа; информация о событии: o уникальный идентификатор события; o идентификатор сработавшего модуля защиты; o описание атаки; o основополагающий признак атаки (параметр запроса и ответа); o действия, выполненные по результатам атаки; o уровень опасности. Наличие Значение характеристики не может изменяться участником закупки 6. Функции по управлению событиями, конфигурацией, правилами, политиками и доступом пользователей: 6.1. возможность просмотра информации о событиях (инцидентах, атаках, уязвимостях) в краткой и полной форме. Наличие Значение характеристики не может изменяться участником закупки 6.17. аутентификация пользователей через сторонний LDAP-сервер. Наличие Значение характеристики не может изменяться участником закупки 5. Функции по интеграции со смежными системами: 5.1. возможность интеграции c: системами управления событиями информационной безопасности (SIEM) через системный журнал (syslog) и пользовательские коннекторы в части передачи информации об обнаруженных атаках; системами защиты от утечек данных (DLP) через ICAP в части анализа пересылаемых через веб-приложение файлов на наличие конфиденциальных данных; межсетевыми экранами в части передачи адресов атакующего для блокировки. системами антивирусной защиты, поддерживающими интеграцию через ICAP, для проверки входящих и исходящих файлов на наличие вредоносного содержимого; обнаруженных в ходе анализа исходного кода веб-приложений; системами мониторинга состояния сетевого оборудования (NMS) через SNMP в части предоставления информации о состоянии аппаратной части системы; сервисами для защиты от атак отказа в обслуживании (DDoS); электронной почтой через SMTP для оповещения пользователей об обнаруженных атаках. Наличие Значение характеристики не может изменяться участником закупки 2.3. обнаружение сетевых атак, направленных на веб-приложения, используя: сигнатурный метод — сопоставление параметров веб-запросов и их частей c сигнатурами известных атак; проактивную защиту — использование заведомо известной информации об атаках, злоумышленниках и IP-адресах для уменьшения вероятности проведения атак. Наличие Значение характеристики не может изменяться участником закупки 6.15. реализация модели ролевого доступа, обеспечивающая возможность разрешения и запрета доступа пользователей к информации и настройкам Системы. Наличие Значение характеристики не может изменяться участником закупки 3.14. автоматическое формирование политики безопасного содержимого (Content Security Policy, CSP) на основе анализа структуры работы защищаемого приложения. Наличие Значение характеристики не может изменяться участником закупки 6.5. хранение информации об атаках в формате JSON для дальнейшего анализа. Наличие Значение характеристики не может изменяться участником закупки 3.19. контроль доступа пользователей к защищаемому приложению путем проверки наличия пользователя в LDAP-каталоге и наличия у него соответствующих атрибутов LDAP-каталога. Наличие Значение характеристики не может изменяться участником закупки 3.6. предотвращение модификации заголовков cookie на стороне клиента путем контроля их неизменности между запросом и ответом с помощью подписи cookie, подписи форм и подписи AJAX-запросов. Наличие Значение характеристики не может изменяться участником закупки 3.21. блокировка доступа к веб-приложению через анонимные сервисы (Tor, VPN, анонимайзеры). Наличие Значение характеристики не может изменяться участником закупки 3.16. контроль автоматизированной активности путем: выявления и блокировки запросов роботов и других средств автоматизации, основанный на сигнатурном анализе запросов и эвристическом анализе возможностей клиентского ПО и поведения пользователя на загруженной странице; управления доступом легитимных роботов (поисковых систем и т.п.). Наличие Значение характеристики не может изменяться участником закупки 4. Функции по обнаружению уязвимостей: 4.1. возможность поиска уязвимостей по методу черного ящика c возможностью сканирования (вручную и по расписанию) защищаемых приложений с помощью графического интерфейса для поиска уязвимостей, а также возможность получения по результатам сканирования актуального состояния безопасности приложений, данных для генерации отчета по уязвимостям и использования полученных данных для ручного закрытия найденных уязвимостей. Наличие Значение характеристики не может изменяться участником закупки 7.5. возможность формирования отчетов: по атакам; инцидентам; уязвимостям. Наличие Значение характеристики не может изменяться участником закупки 6.14. возможность проверки регулярных выражений для их дальнейшего использования при настройке правил, действий и модулей защиты. Наличие Значение характеристики не может изменяться участником закупки 2.4. поддержание следующих протоколов и форматов обмена данными: HTTP и HTTPS, включая SSL v3, TLS v1.0, v1.1, v1.2; WebSocket; XML и основанные на XML протоколы; JSON; AMF (используется в приложениях, написанных на Action Script); GWT. Наличие Значение характеристики не может изменяться участником закупки 2.2. функционирование в следующих режимах: режим обратного прокси-сервера — соединение в разрыв, в котором Система выступает в качестве прокси-сервера между клиентом и защищаемым веб-приложением; режим сниффера — подключение через SPAN-порт, при котором Система выполняет анализ копии входящего и исходящего трафика; режим прозрачного прокси-сервера — соединение в разрыв, при котором Система фильтрует выбранный трафик, а остальные данные передаются без обработки; режим сетевого моста — соединение в разрыв с использованием моста L2, при котором трафик прозрачно проходит через Систему от клиента к защищаемому серверу, что позволяет обнаруживать угрозы, не влияя на работу защищаемого приложения. автономный режим — офлайн-анализ журналов веб-сервера и дампов сетевого трафика для обнаружения следов атак. Наличие Значение характеристики не может изменяться участником закупки 12. Возможность обновления с момента заключения контракта. 1 Год Значение характеристики не может изменяться участником закупки 4.2. возможность обнаружения следующих уязвимостей в пассивном режиме анализа трафика: ошибки конфигурации веб-сервера; уязвимости в логике работы приложения; раскрытие чувствительной информации (конфигурационных файлов, директорий приложения на сервере); ошибки выполнения сценариев на сервере и ошибки обращения к базам данных. Наличие Значение характеристики не может изменяться участником закупки 10. Сертификат соответствия классу защиты по требованиям документа «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Г» - 4 класса защиты. Наличие Значение характеристики не может изменяться участником закупки 8. Количество одновременно обрабатываемых запросов в секунду, штук 5000 Значение характеристики не может изменяться участником закупки 7.4. формирование отчетов на русском языке вручную и по расписанию с возможностью выгрузки в форматах PDF, HTML, DOC и CSV. Наличие Значение характеристики не может изменяться участником закупки 3.20. блокировка запросов, параметры которых (IP-адрес, значение заголовков) указаны в репутационных списках. Наличие Значение характеристики не может изменяться участником закупки 6.3. предоставление следующей информации об уязвимостях: статус; уровень опасности; описание; источник уязвимости; количество событий разного уровня опасности в корреляции; дата и время обнаружения уязвимости и выполнения последней проверки наличия уязвимости. Наличие Значение характеристики не может изменяться участником закупки 3.7. защита от DDoS-атак уровня приложения путем: непрерывного анализа действий пользователей и кластеризации их по схожему поведению с использованием технологии машинного обучения; контроля показателей работы приложения (количество запросов в секунду, количество ошибок сервера и среднее время ответа); прогнозирования DDoS-атак путем экстраполяции текущих значений контролируемых показателей работы приложения; ограничения активности групп пользователей с подозрительным поведением. Наличие Значение характеристики не может изменяться участником закупки 2.5. расшифровка SSL-трафика и возможность загрузки SSL-сертификатов. Наличие Значение характеристики не может изменяться участником закупки 3.17. возможность контроля доступа пользователя к ресурсам приложения на основании применяемых методов аутентификации с использованием следующих типов аутентификации: аутентификации через веб-форму; базовой аутентификации. Наличие Значение характеристики не может изменяться участником закупки 6.11. возможность точечной настройки политик, используемых для конфигурации модулей защиты и правил, как для отдельных приложений, так и для нескольких приложений одновременно. Наличие Значение характеристики не может изменяться участником закупки 11. Компакт-диск с дистрибутивом на программное обеспечение. Наличие Значение характеристики не может изменяться участником закупки 4.4. возможность подтверждения успешных атак в режиме обнаружения. Наличие Значение характеристики не может изменяться участником закупки 3.9. обнаружение и блокирование XSS-атак, в том числе: stored XSS (хранимой XSS); reflected XSS (отраженной XSS); DOM-based XSS. Наличие Значение характеристики не может изменяться участником закупки 3.23. анализ содержимого JSON- документов на наличие потенциально вредоносного содержимого. Наличие Значение характеристики не может изменяться участником закупки 3.24. контроль подлинности веб-форм защищаемого приложения с помощью подписи форм. Наличие Значение характеристики не может изменяться участником закупки 3.13. обнаружение сетевых атак (вторжений), направленных на веб-приложения, посредством сопоставления параметров текущих веб-запросов и их частей с сигнатурами известных атак. Наличие Значение характеристики не может изменяться участником закупки 6.13. возможности по сканированию окружения и автоматическому обнаружению веб-приложений. Наличие Значение характеристики не может изменяться участником закупки 6.8. возможность отправки уведомлений об атаках, инцидентах и уязвимостях (по электронной почте). Наличие Значение характеристики не может изменяться участником закупки 3.18. контроль доступа пользователей к приложению в целом и его отдельным частям. Наличие Значение характеристики не может изменяться участником закупки 3.10. обнаружение и блокирование атак, направленных на эксплуатацию уязвимости открытого перенаправления (Open Redirect) и использующих следующие методы: HTTP-заголовок "Location"; HTML-тег ; HTTP-заголовок "Refresh". Наличие Значение характеристики не может изменяться участником закупки 7.3. автоматическое обновление данных о событиях на дашбордах через определенные промежутки времени. Наличие Значение характеристики не может изменяться участником закупки 6.10. возможность создания, изменения, удаления правил и переопределения реакции на атаки. Наличие Значение характеристики не может изменяться участником закупки 6.9. возможность переключения между режимами защиты (активное предотвращение, обнаружение, пассивный режим) без прерывания трафика. Наличие Значение характеристики не может изменяться участником закупки 3.22. обнаружение признаков кражи сессионного идентификатора пользователя и блокировку попыток доступа с использованием скомпрометированного идентификатора. Наличие Значение характеристики не может изменяться участником закупки 6.18. возможность получения информации об имени пользователя и группы из хранилища сеансов с помощью внешнего сервиса, имеющего JSON API. Наличие Значение характеристики не может изменяться участником закупки 3.8. основанная на токенах защита от внедрения SQL-кода. Наличие Значение характеристики не может изменяться участником закупки 3.2. контроль структуры HTTP-запроса на соответствие RFC 2616 (и RFC 7231 для HTTP 1.1), в том числе для: перечня разрешенных методов HTTP; максимального количества заголовков HTTP-запроса; максимальной длины заголовков HTTP-запроса; максимального размера запроса; максимального времени ожидания заголовка запроса; максимального времени ожидания тела запроса; перечня допустимых типов данных в запросе. Наличие Значение характеристики не может изменяться участником закупки 7. Функции по визуализации и отчетности: 7.1. визуализация данных о событиях безопасности (атаках, инцидентах, уязвимостях) с помощью информационных панелей (дашбордов) в виде графиков, гистограмм и карт. Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 6.4. возможность выполнения непосредственно из списка событий следующих часто используемых действий: проверка наличия уязвимости, на которую направлена атака; блокировка атакующего по IP-адресу и ID сессии; добавление правила для фильтрации ложного срабатывания. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.4. автоматическое построение вероятностной модели данных с использованием технологии машинного обучения для каждого атрибута HTTP-запроса (заголовков, параметров BODY и URI, объектов JSON и XML) и контролировать отклонение от этой модели. - Наличие - - Значение характеристики не может изменяться участником закупки - 1. Функциональные возможности: - обнаружение и предотвращение атак, направленных на снижение доступности веб-приложений; - обнаружение и предотвращение атак, направленных на нарушение целостности и доступности обрабатываемой в веб-приложениях информации; - предотвращение утечки конфиденциальной информации через веб-приложения; - предотвращение несанкционированных изменений внешнего вида и содержимого веб-приложений; - повышение безопасности веб-приложений в рамках процесса безопасной разработки приложений путем обнаружения и исправления уязвимостей. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.25. защита от утечек путем маскирования чувствительных данных в ответах приложения. - Наличие - - Значение характеристики не может изменяться участником закупки - 5.2. программный интерфейс (REST API) для автоматизации задач по управлению системой с помощью внешних программных средств. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.5. защита от атак класса CSRF путем: добавления CSRF-токена к ответам приложения; обнаружения и блокирования POST-запросов с отсутствующим и неверным CSRF-токеном. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.11. обнаружение и блокировку атак на уязвимости при обработке документов XML путем проверки: соответствия XML-документа рекомендациям консорциума W3C; соответствия XML-документа формату, заданному в виде схемы XSD; соответствия запроса описанию сервиса, заданному в виде документа WSDL; наличия внешних сущностей и ссылок на них (external entities, XXE) в XML-документе; максимального размера XML-документа с учетом уровней вложенности и его структуры. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.12. возможность импорта конфигурационных файлов и политик безопасности. - Наличие - - Значение характеристики не может изменяться участником закупки - 9. Сертификат соответствия уровню доверия по требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - 4 уровня доверия. - Наличие - - Значение характеристики не может изменяться участником закупки - 7.2. возможность настройки дашбордов. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.15. защита от утечек с помощью изменения и блокировки HTTP-ответа. - Наличие - - Значение характеристики не может изменяться участником закупки - 2. Функции при обработке и анализе трафика: 2.1. контроль сетевого трафика и выполнять фильтрацию (разрешение и блокировку) трафика в соответствии с заданным правилами. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.7. механизмы управления событиями: сортировка по любому из отображаемых атрибутов событий; фильтрация событий по любому из отображаемых атрибутов событий; многоуровневая агрегация (группировка событий с одинаковыми значениями атрибутов); корреляция (группировка взаимосвязанных событий и выявление комплексных атак с использованием предустановленных правил и правил, созданных пользователем). - Наличие - - Значение характеристики не может изменяться участником закупки - 3.Функции по обнаружению и блокировки атак: 3.1. защита от основных атак OWASP Top 10 — 2017 (RCE, LFI, OS Commanding). - Наличие - - Значение характеристики не может изменяться участником закупки - 3.12. возможность антивирусной проверки загружаемых файлов с использованием встроенных и внешних средств антивирусной защиты. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.3. блокировка запросов по версии протокола HTTP. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.26. анализ файлов журнала обращений к сайту для выявления и дальнейшего изучения зарегистрированных инцидентов. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.3. возможность подтверждения наличия уязвимости (вручную и автоматически) в веб-приложении путем сканирования объекта атаки методом черного ящика. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.6. определение уровня опасности событий и возможность выполнения различных действий с событиями каждого уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.16. регистрация следующих действий пользователей: вход и выход в веб-интерфейс Системы, а также неудачные попытки входа; создание и изменение объектов Системы. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.2. предоставление следующей информации об атаке: информация об источнике атаки: o IP-адрес и TCP-порт; o информация о местоположении (страна, регион, город); o версия ОС и браузера; o полный перечень параметров и заголовков запроса и их значений; o имя пользователя в приложении (если известно); o тело запроса; информация о цели атаки: o идентификатор защищаемого приложения; o адрес, на который направлена атака (URL); o полный перечень заголовков ответа; o код состояния, содержимое и время ответа; информация о событии: o уникальный идентификатор события; o идентификатор сработавшего модуля защиты; o описание атаки; o основополагающий признак атаки (параметр запроса и ответа); o действия, выполненные по результатам атаки; o уровень опасности. - Наличие - - Значение характеристики не может изменяться участником закупки - 6. Функции по управлению событиями, конфигурацией, правилами, политиками и доступом пользователей: 6.1. возможность просмотра информации о событиях (инцидентах, атаках, уязвимостях) в краткой и полной форме. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.17. аутентификация пользователей через сторонний LDAP-сервер. - Наличие - - Значение характеристики не может изменяться участником закупки - 5. Функции по интеграции со смежными системами: 5.1. возможность интеграции c: системами управления событиями информационной безопасности (SIEM) через системный журнал (syslog) и пользовательские коннекторы в части передачи информации об обнаруженных атаках; системами защиты от утечек данных (DLP) через ICAP в части анализа пересылаемых через веб-приложение файлов на наличие конфиденциальных данных; межсетевыми экранами в части передачи адресов атакующего для блокировки. системами антивирусной защиты, поддерживающими интеграцию через ICAP, для проверки входящих и исходящих файлов на наличие вредоносного содержимого; обнаруженных в ходе анализа исходного кода веб-приложений; системами мониторинга состояния сетевого оборудования (NMS) через SNMP в части предоставления информации о состоянии аппаратной части системы; сервисами для защиты от атак отказа в обслуживании (DDoS); электронной почтой через SMTP для оповещения пользователей об обнаруженных атаках. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.3. обнаружение сетевых атак, направленных на веб-приложения, используя: сигнатурный метод — сопоставление параметров веб-запросов и их частей c сигнатурами известных атак; проактивную защиту — использование заведомо известной информации об атаках, злоумышленниках и IP-адресах для уменьшения вероятности проведения атак. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.15. реализация модели ролевого доступа, обеспечивающая возможность разрешения и запрета доступа пользователей к информации и настройкам Системы. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.14. автоматическое формирование политики безопасного содержимого (Content Security Policy, CSP) на основе анализа структуры работы защищаемого приложения. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.5. хранение информации об атаках в формате JSON для дальнейшего анализа. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.19. контроль доступа пользователей к защищаемому приложению путем проверки наличия пользователя в LDAP-каталоге и наличия у него соответствующих атрибутов LDAP-каталога. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.6. предотвращение модификации заголовков cookie на стороне клиента путем контроля их неизменности между запросом и ответом с помощью подписи cookie, подписи форм и подписи AJAX-запросов. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.21. блокировка доступа к веб-приложению через анонимные сервисы (Tor, VPN, анонимайзеры). - Наличие - - Значение характеристики не может изменяться участником закупки - 3.16. контроль автоматизированной активности путем: выявления и блокировки запросов роботов и других средств автоматизации, основанный на сигнатурном анализе запросов и эвристическом анализе возможностей клиентского ПО и поведения пользователя на загруженной странице; управления доступом легитимных роботов (поисковых систем и т.п.). - Наличие - - Значение характеристики не может изменяться участником закупки - 4. Функции по обнаружению уязвимостей: 4.1. возможность поиска уязвимостей по методу черного ящика c возможностью сканирования (вручную и по расписанию) защищаемых приложений с помощью графического интерфейса для поиска уязвимостей, а также возможность получения по результатам сканирования актуального состояния безопасности приложений, данных для генерации отчета по уязвимостям и использования полученных данных для ручного закрытия найденных уязвимостей. - Наличие - - Значение характеристики не может изменяться участником закупки - 7.5. возможность формирования отчетов: по атакам; инцидентам; уязвимостям. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.14. возможность проверки регулярных выражений для их дальнейшего использования при настройке правил, действий и модулей защиты. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.4. поддержание следующих протоколов и форматов обмена данными: HTTP и HTTPS, включая SSL v3, TLS v1.0, v1.1, v1.2; WebSocket; XML и основанные на XML протоколы; JSON; AMF (используется в приложениях, написанных на Action Script); GWT. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.2. функционирование в следующих режимах: режим обратного прокси-сервера — соединение в разрыв, в котором Система выступает в качестве прокси-сервера между клиентом и защищаемым веб-приложением; режим сниффера — подключение через SPAN-порт, при котором Система выполняет анализ копии входящего и исходящего трафика; режим прозрачного прокси-сервера — соединение в разрыв, при котором Система фильтрует выбранный трафик, а остальные данные передаются без обработки; режим сетевого моста — соединение в разрыв с использованием моста L2, при котором трафик прозрачно проходит через Систему от клиента к защищаемому серверу, что позволяет обнаруживать угрозы, не влияя на работу защищаемого приложения. автономный режим — офлайн-анализ журналов веб-сервера и дампов сетевого трафика для обнаружения следов атак. - Наличие - - Значение характеристики не может изменяться участником закупки - 12. Возможность обновления с момента заключения контракта. - 1 - Год - Значение характеристики не может изменяться участником закупки - 4.2. возможность обнаружения следующих уязвимостей в пассивном режиме анализа трафика: ошибки конфигурации веб-сервера; уязвимости в логике работы приложения; раскрытие чувствительной информации (конфигурационных файлов, директорий приложения на сервере); ошибки выполнения сценариев на сервере и ошибки обращения к базам данных. - Наличие - - Значение характеристики не может изменяться участником закупки - 10. Сертификат соответствия классу защиты по требованиям документа «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Г» - 4 класса защиты. - Наличие - - Значение характеристики не может изменяться участником закупки - 8. Количество одновременно обрабатываемых запросов в секунду, штук - 5000 - - Значение характеристики не может изменяться участником закупки - 7.4. формирование отчетов на русском языке вручную и по расписанию с возможностью выгрузки в форматах PDF, HTML, DOC и CSV. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.20. блокировка запросов, параметры которых (IP-адрес, значение заголовков) указаны в репутационных списках. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.3. предоставление следующей информации об уязвимостях: статус; уровень опасности; описание; источник уязвимости; количество событий разного уровня опасности в корреляции; дата и время обнаружения уязвимости и выполнения последней проверки наличия уязвимости. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.7. защита от DDoS-атак уровня приложения путем: непрерывного анализа действий пользователей и кластеризации их по схожему поведению с использованием технологии машинного обучения; контроля показателей работы приложения (количество запросов в секунду, количество ошибок сервера и среднее время ответа); прогнозирования DDoS-атак путем экстраполяции текущих значений контролируемых показателей работы приложения; ограничения активности групп пользователей с подозрительным поведением. - Наличие - - Значение характеристики не может изменяться участником закупки - 2.5. расшифровка SSL-трафика и возможность загрузки SSL-сертификатов. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.17. возможность контроля доступа пользователя к ресурсам приложения на основании применяемых методов аутентификации с использованием следующих типов аутентификации: аутентификации через веб-форму; базовой аутентификации. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.11. возможность точечной настройки политик, используемых для конфигурации модулей защиты и правил, как для отдельных приложений, так и для нескольких приложений одновременно. - Наличие - - Значение характеристики не может изменяться участником закупки - 11. Компакт-диск с дистрибутивом на программное обеспечение. - Наличие - - Значение характеристики не может изменяться участником закупки - 4.4. возможность подтверждения успешных атак в режиме обнаружения. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.9. обнаружение и блокирование XSS-атак, в том числе: stored XSS (хранимой XSS); reflected XSS (отраженной XSS); DOM-based XSS. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.23. анализ содержимого JSON- документов на наличие потенциально вредоносного содержимого. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.24. контроль подлинности веб-форм защищаемого приложения с помощью подписи форм. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.13. обнаружение сетевых атак (вторжений), направленных на веб-приложения, посредством сопоставления параметров текущих веб-запросов и их частей с сигнатурами известных атак. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.13. возможности по сканированию окружения и автоматическому обнаружению веб-приложений. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.8. возможность отправки уведомлений об атаках, инцидентах и уязвимостях (по электронной почте). - Наличие - - Значение характеристики не может изменяться участником закупки - 3.18. контроль доступа пользователей к приложению в целом и его отдельным частям. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.10. обнаружение и блокирование атак, направленных на эксплуатацию уязвимости открытого перенаправления (Open Redirect) и использующих следующие методы: HTTP-заголовок "Location"; HTML-тег ; HTTP-заголовок "Refresh". - Наличие - - Значение характеристики не может изменяться участником закупки - 7.3. автоматическое обновление данных о событиях на дашбордах через определенные промежутки времени. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.10. возможность создания, изменения, удаления правил и переопределения реакции на атаки. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.9. возможность переключения между режимами защиты (активное предотвращение, обнаружение, пассивный режим) без прерывания трафика. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.22. обнаружение признаков кражи сессионного идентификатора пользователя и блокировку попыток доступа с использованием скомпрометированного идентификатора. - Наличие - - Значение характеристики не может изменяться участником закупки - 6.18. возможность получения информации об имени пользователя и группы из хранилища сеансов с помощью внешнего сервиса, имеющего JSON API. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.8. основанная на токенах защита от внедрения SQL-кода. - Наличие - - Значение характеристики не может изменяться участником закупки - 3.2. контроль структуры HTTP-запроса на соответствие RFC 2616 (и RFC 7231 для HTTP 1.1), в том числе для: перечня разрешенных методов HTTP; максимального количества заголовков HTTP-запроса; максимальной длины заголовков HTTP-запроса; максимального размера запроса; максимального времени ожидания заголовка запроса; максимального времени ожидания тела запроса; перечня допустимых типов данных в запросе. - Наличие - - Значение характеристики не может изменяться участником закупки - 7. Функции по визуализации и отчетности: 7.1. визуализация данных о событиях безопасности (атаках, инцидентах, уязвимостях) с помощью информационных панелей (дашбордов) в виде графиков, гистограмм и карт. - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

6.4. возможность выполнения непосредственно из списка событий следующих часто используемых действий: проверка наличия уязвимости, на которую направлена атака; блокировка атакующего по IP-адресу и ID сессии; добавление правила для фильтрации ложного срабатывания. - Наличие - - Значение характеристики не может изменяться участником закупки

3.4. автоматическое построение вероятностной модели данных с использованием технологии машинного обучения для каждого атрибута HTTP-запроса (заголовков, параметров BODY и URI, объектов JSON и XML) и контролировать отклонение от этой модели. - Наличие - - Значение характеристики не может изменяться участником закупки

1. Функциональные возможности: - обнаружение и предотвращение атак, направленных на снижение доступности веб-приложений; - обнаружение и предотвращение атак, направленных на нарушение целостности и доступности обрабатываемой в веб-приложениях информации; - предотвращение утечки конфиденциальной информации через веб-приложения; - предотвращение несанкционированных изменений внешнего вида и содержимого веб-приложений; - повышение безопасности веб-приложений в рамках процесса безопасной разработки приложений путем обнаружения и исправления уязвимостей. - Наличие - - Значение характеристики не может изменяться участником закупки

3.25. защита от утечек путем маскирования чувствительных данных в ответах приложения. - Наличие - - Значение характеристики не может изменяться участником закупки

5.2. программный интерфейс (REST API) для автоматизации задач по управлению системой с помощью внешних программных средств. - Наличие - - Значение характеристики не может изменяться участником закупки

3.5. защита от атак класса CSRF путем: добавления CSRF-токена к ответам приложения; обнаружения и блокирования POST-запросов с отсутствующим и неверным CSRF-токеном. - Наличие - - Значение характеристики не может изменяться участником закупки

3.11. обнаружение и блокировку атак на уязвимости при обработке документов XML путем проверки: соответствия XML-документа рекомендациям консорциума W3C; соответствия XML-документа формату, заданному в виде схемы XSD; соответствия запроса описанию сервиса, заданному в виде документа WSDL; наличия внешних сущностей и ссылок на них (external entities, XXE) в XML-документе; максимального размера XML-документа с учетом уровней вложенности и его структуры. - Наличие - - Значение характеристики не может изменяться участником закупки

6.12. возможность импорта конфигурационных файлов и политик безопасности. - Наличие - - Значение характеристики не может изменяться участником закупки

9. Сертификат соответствия уровню доверия по требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - 4 уровня доверия. - Наличие - - Значение характеристики не может изменяться участником закупки

7.2. возможность настройки дашбордов. - Наличие - - Значение характеристики не может изменяться участником закупки

3.15. защита от утечек с помощью изменения и блокировки HTTP-ответа. - Наличие - - Значение характеристики не может изменяться участником закупки

2. Функции при обработке и анализе трафика: 2.1. контроль сетевого трафика и выполнять фильтрацию (разрешение и блокировку) трафика в соответствии с заданным правилами. - Наличие - - Значение характеристики не может изменяться участником закупки

6.7. механизмы управления событиями: сортировка по любому из отображаемых атрибутов событий; фильтрация событий по любому из отображаемых атрибутов событий; многоуровневая агрегация (группировка событий с одинаковыми значениями атрибутов); корреляция (группировка взаимосвязанных событий и выявление комплексных атак с использованием предустановленных правил и правил, созданных пользователем). - Наличие - - Значение характеристики не может изменяться участником закупки

3.Функции по обнаружению и блокировки атак: 3.1. защита от основных атак OWASP Top 10 — 2017 (RCE, LFI, OS Commanding). - Наличие - - Значение характеристики не может изменяться участником закупки

3.12. возможность антивирусной проверки загружаемых файлов с использованием встроенных и внешних средств антивирусной защиты. - Наличие - - Значение характеристики не может изменяться участником закупки

3.3. блокировка запросов по версии протокола HTTP. - Наличие - - Значение характеристики не может изменяться участником закупки

3.26. анализ файлов журнала обращений к сайту для выявления и дальнейшего изучения зарегистрированных инцидентов. - Наличие - - Значение характеристики не может изменяться участником закупки

4.3. возможность подтверждения наличия уязвимости (вручную и автоматически) в веб-приложении путем сканирования объекта атаки методом черного ящика. - Наличие - - Значение характеристики не может изменяться участником закупки

6.6. определение уровня опасности событий и возможность выполнения различных действий с событиями каждого уровня. - Наличие - - Значение характеристики не может изменяться участником закупки

6.16. регистрация следующих действий пользователей: вход и выход в веб-интерфейс Системы, а также неудачные попытки входа; создание и изменение объектов Системы. - Наличие - - Значение характеристики не может изменяться участником закупки

6.2. предоставление следующей информации об атаке: информация об источнике атаки: o IP-адрес и TCP-порт; o информация о местоположении (страна, регион, город); o версия ОС и браузера; o полный перечень параметров и заголовков запроса и их значений; o имя пользователя в приложении (если известно); o тело запроса; информация о цели атаки: o идентификатор защищаемого приложения; o адрес, на который направлена атака (URL); o полный перечень заголовков ответа; o код состояния, содержимое и время ответа; информация о событии: o уникальный идентификатор события; o идентификатор сработавшего модуля защиты; o описание атаки; o основополагающий признак атаки (параметр запроса и ответа); o действия, выполненные по результатам атаки; o уровень опасности. - Наличие - - Значение характеристики не может изменяться участником закупки

6. Функции по управлению событиями, конфигурацией, правилами, политиками и доступом пользователей: 6.1. возможность просмотра информации о событиях (инцидентах, атаках, уязвимостях) в краткой и полной форме. - Наличие - - Значение характеристики не может изменяться участником закупки

6.17. аутентификация пользователей через сторонний LDAP-сервер. - Наличие - - Значение характеристики не может изменяться участником закупки

5. Функции по интеграции со смежными системами: 5.1. возможность интеграции c: системами управления событиями информационной безопасности (SIEM) через системный журнал (syslog) и пользовательские коннекторы в части передачи информации об обнаруженных атаках; системами защиты от утечек данных (DLP) через ICAP в части анализа пересылаемых через веб-приложение файлов на наличие конфиденциальных данных; межсетевыми экранами в части передачи адресов атакующего для блокировки. системами антивирусной защиты, поддерживающими интеграцию через ICAP, для проверки входящих и исходящих файлов на наличие вредоносного содержимого; обнаруженных в ходе анализа исходного кода веб-приложений; системами мониторинга состояния сетевого оборудования (NMS) через SNMP в части предоставления информации о состоянии аппаратной части системы; сервисами для защиты от атак отказа в обслуживании (DDoS); электронной почтой через SMTP для оповещения пользователей об обнаруженных атаках. - Наличие - - Значение характеристики не может изменяться участником закупки

2.3. обнаружение сетевых атак, направленных на веб-приложения, используя: сигнатурный метод — сопоставление параметров веб-запросов и их частей c сигнатурами известных атак; проактивную защиту — использование заведомо известной информации об атаках, злоумышленниках и IP-адресах для уменьшения вероятности проведения атак. - Наличие - - Значение характеристики не может изменяться участником закупки

6.15. реализация модели ролевого доступа, обеспечивающая возможность разрешения и запрета доступа пользователей к информации и настройкам Системы. - Наличие - - Значение характеристики не может изменяться участником закупки

3.14. автоматическое формирование политики безопасного содержимого (Content Security Policy, CSP) на основе анализа структуры работы защищаемого приложения. - Наличие - - Значение характеристики не может изменяться участником закупки

6.5. хранение информации об атаках в формате JSON для дальнейшего анализа. - Наличие - - Значение характеристики не может изменяться участником закупки

3.19. контроль доступа пользователей к защищаемому приложению путем проверки наличия пользователя в LDAP-каталоге и наличия у него соответствующих атрибутов LDAP-каталога. - Наличие - - Значение характеристики не может изменяться участником закупки

3.6. предотвращение модификации заголовков cookie на стороне клиента путем контроля их неизменности между запросом и ответом с помощью подписи cookie, подписи форм и подписи AJAX-запросов. - Наличие - - Значение характеристики не может изменяться участником закупки

3.21. блокировка доступа к веб-приложению через анонимные сервисы (Tor, VPN, анонимайзеры). - Наличие - - Значение характеристики не может изменяться участником закупки

3.16. контроль автоматизированной активности путем: выявления и блокировки запросов роботов и других средств автоматизации, основанный на сигнатурном анализе запросов и эвристическом анализе возможностей клиентского ПО и поведения пользователя на загруженной странице; управления доступом легитимных роботов (поисковых систем и т.п.). - Наличие - - Значение характеристики не может изменяться участником закупки

4. Функции по обнаружению уязвимостей: 4.1. возможность поиска уязвимостей по методу черного ящика c возможностью сканирования (вручную и по расписанию) защищаемых приложений с помощью графического интерфейса для поиска уязвимостей, а также возможность получения по результатам сканирования актуального состояния безопасности приложений, данных для генерации отчета по уязвимостям и использования полученных данных для ручного закрытия найденных уязвимостей. - Наличие - - Значение характеристики не может изменяться участником закупки

7.5. возможность формирования отчетов: по атакам; инцидентам; уязвимостям. - Наличие - - Значение характеристики не может изменяться участником закупки

6.14. возможность проверки регулярных выражений для их дальнейшего использования при настройке правил, действий и модулей защиты. - Наличие - - Значение характеристики не может изменяться участником закупки

2.4. поддержание следующих протоколов и форматов обмена данными: HTTP и HTTPS, включая SSL v3, TLS v1.0, v1.1, v1.2; WebSocket; XML и основанные на XML протоколы; JSON; AMF (используется в приложениях, написанных на Action Script); GWT. - Наличие - - Значение характеристики не может изменяться участником закупки

2.2. функционирование в следующих режимах: режим обратного прокси-сервера — соединение в разрыв, в котором Система выступает в качестве прокси-сервера между клиентом и защищаемым веб-приложением; режим сниффера — подключение через SPAN-порт, при котором Система выполняет анализ копии входящего и исходящего трафика; режим прозрачного прокси-сервера — соединение в разрыв, при котором Система фильтрует выбранный трафик, а остальные данные передаются без обработки; режим сетевого моста — соединение в разрыв с использованием моста L2, при котором трафик прозрачно проходит через Систему от клиента к защищаемому серверу, что позволяет обнаруживать угрозы, не влияя на работу защищаемого приложения. автономный режим — офлайн-анализ журналов веб-сервера и дампов сетевого трафика для обнаружения следов атак. - Наличие - - Значение характеристики не может изменяться участником закупки

12. Возможность обновления с момента заключения контракта. - 1 - Год - Значение характеристики не может изменяться участником закупки

4.2. возможность обнаружения следующих уязвимостей в пассивном режиме анализа трафика: ошибки конфигурации веб-сервера; уязвимости в логике работы приложения; раскрытие чувствительной информации (конфигурационных файлов, директорий приложения на сервере); ошибки выполнения сценариев на сервере и ошибки обращения к базам данных. - Наличие - - Значение характеристики не может изменяться участником закупки

10. Сертификат соответствия классу защиты по требованиям документа «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Г» - 4 класса защиты. - Наличие - - Значение характеристики не может изменяться участником закупки

8. Количество одновременно обрабатываемых запросов в секунду, штук - 5000 - - Значение характеристики не может изменяться участником закупки

7.4. формирование отчетов на русском языке вручную и по расписанию с возможностью выгрузки в форматах PDF, HTML, DOC и CSV. - Наличие - - Значение характеристики не может изменяться участником закупки

3.20. блокировка запросов, параметры которых (IP-адрес, значение заголовков) указаны в репутационных списках. - Наличие - - Значение характеристики не может изменяться участником закупки

6.3. предоставление следующей информации об уязвимостях: статус; уровень опасности; описание; источник уязвимости; количество событий разного уровня опасности в корреляции; дата и время обнаружения уязвимости и выполнения последней проверки наличия уязвимости. - Наличие - - Значение характеристики не может изменяться участником закупки

3.7. защита от DDoS-атак уровня приложения путем: непрерывного анализа действий пользователей и кластеризации их по схожему поведению с использованием технологии машинного обучения; контроля показателей работы приложения (количество запросов в секунду, количество ошибок сервера и среднее время ответа); прогнозирования DDoS-атак путем экстраполяции текущих значений контролируемых показателей работы приложения; ограничения активности групп пользователей с подозрительным поведением. - Наличие - - Значение характеристики не может изменяться участником закупки

2.5. расшифровка SSL-трафика и возможность загрузки SSL-сертификатов. - Наличие - - Значение характеристики не может изменяться участником закупки

3.17. возможность контроля доступа пользователя к ресурсам приложения на основании применяемых методов аутентификации с использованием следующих типов аутентификации: аутентификации через веб-форму; базовой аутентификации. - Наличие - - Значение характеристики не может изменяться участником закупки

6.11. возможность точечной настройки политик, используемых для конфигурации модулей защиты и правил, как для отдельных приложений, так и для нескольких приложений одновременно. - Наличие - - Значение характеристики не может изменяться участником закупки

11. Компакт-диск с дистрибутивом на программное обеспечение. - Наличие - - Значение характеристики не может изменяться участником закупки

4.4. возможность подтверждения успешных атак в режиме обнаружения. - Наличие - - Значение характеристики не может изменяться участником закупки

3.9. обнаружение и блокирование XSS-атак, в том числе: stored XSS (хранимой XSS); reflected XSS (отраженной XSS); DOM-based XSS. - Наличие - - Значение характеристики не может изменяться участником закупки

3.23. анализ содержимого JSON- документов на наличие потенциально вредоносного содержимого. - Наличие - - Значение характеристики не может изменяться участником закупки

3.24. контроль подлинности веб-форм защищаемого приложения с помощью подписи форм. - Наличие - - Значение характеристики не может изменяться участником закупки

3.13. обнаружение сетевых атак (вторжений), направленных на веб-приложения, посредством сопоставления параметров текущих веб-запросов и их частей с сигнатурами известных атак. - Наличие - - Значение характеристики не может изменяться участником закупки

6.13. возможности по сканированию окружения и автоматическому обнаружению веб-приложений. - Наличие - - Значение характеристики не может изменяться участником закупки

6.8. возможность отправки уведомлений об атаках, инцидентах и уязвимостях (по электронной почте). - Наличие - - Значение характеристики не может изменяться участником закупки

3.18. контроль доступа пользователей к приложению в целом и его отдельным частям. - Наличие - - Значение характеристики не может изменяться участником закупки

3.10. обнаружение и блокирование атак, направленных на эксплуатацию уязвимости открытого перенаправления (Open Redirect) и использующих следующие методы: HTTP-заголовок "Location"; HTML-тег ; HTTP-заголовок "Refresh". - Наличие - - Значение характеристики не может изменяться участником закупки

7.3. автоматическое обновление данных о событиях на дашбордах через определенные промежутки времени. - Наличие - - Значение характеристики не может изменяться участником закупки

6.10. возможность создания, изменения, удаления правил и переопределения реакции на атаки. - Наличие - - Значение характеристики не может изменяться участником закупки

6.9. возможность переключения между режимами защиты (активное предотвращение, обнаружение, пассивный режим) без прерывания трафика. - Наличие - - Значение характеристики не может изменяться участником закупки

3.22. обнаружение признаков кражи сессионного идентификатора пользователя и блокировку попыток доступа с использованием скомпрометированного идентификатора. - Наличие - - Значение характеристики не может изменяться участником закупки

6.18. возможность получения информации об имени пользователя и группы из хранилища сеансов с помощью внешнего сервиса, имеющего JSON API. - Наличие - - Значение характеристики не может изменяться участником закупки

3.8. основанная на токенах защита от внедрения SQL-кода. - Наличие - - Значение характеристики не может изменяться участником закупки

3.2. контроль структуры HTTP-запроса на соответствие RFC 2616 (и RFC 7231 для HTTP 1.1), в том числе для: перечня разрешенных методов HTTP; максимального количества заголовков HTTP-запроса; максимальной длины заголовков HTTP-запроса; максимального размера запроса; максимального времени ожидания заголовка запроса; максимального времени ожидания тела запроса; перечня допустимых типов данных в запросе. - Наличие - - Значение характеристики не может изменяться участником закупки

7. Функции по визуализации и отчетности: 7.1. визуализация данных о событиях безопасности (атаках, инцидентах, уязвимостях) с помощью информационных панелей (дашбордов) в виде графиков, гистограмм и карт. - Наличие - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603322000614001000013

Начальная (максимальная) цена контракта: 10 749 680,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262526094147152600100100130015829000

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 17.12.2026

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 107 496,80 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: В соответствии с требованиями части 13.1 раздела II Извещения об осуществлении закупки

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643220000003200, л/c 23001060200, БИК 012202102, Волго-Вятское ГУ Банка России г.Нижний Новгород/УФК по Нижегородской области г.Нижний Новгород, к/c 40102810745370000024

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Нижегородская, г.о. город Нижний Новгород, г Нижний Новгород, ул Пожарского, д. 20

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: В соответствии с проектом контракта

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643220000003200, л/c 23001060200, БИК 012202102, Волго-Вятское ГУ Банка России г.Нижний Новгород/УФК по Нижегородской области г.Нижний Новгород, к/c 40102810745370000024

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: В соответствии с проектом контракта

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 17.12.2026

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий