Номер извещения: 0160300004626000048

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик АДМИНИСТРАЦИЯ КРАСНОПАРТИЗАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ

Наименование объекта закупки: Поставка компьютерной техники с установкой системы защиты информации в рамках обеспечения безопасности государственной информационной системы профилактики безнадзорности и правонарушений несовершеннолетних.

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601603000046001000090

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ КРАСНОПАРТИЗАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ

Почтовый адрес: Российская Федерация, 413540, Саратовская обл, Краснопартизанский р-н, Горный рп, Чапаевская ул, Д.30

Место нахождения: Российская Федерация, 413540, Саратовская обл, Краснопартизанский р-н, Горный рп, Чапаевская ул, Д.30

Ответственное должностное лицо: Рогачёв В. А.

Адрес электронной почты: zakupkikrpartizan@mail.ru

Номер контактного телефона: 7845-77-21432

Факс: 7845-77-21432

Дополнительная информация: Информация отсутствует

Регион: Саратовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 01.06.2026 10:30 (МСК+1)

Дата и время окончания срока подачи заявок: 09.06.2026 09:00 (МСК+1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 09.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 11.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 219 246,31

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263641800905664180100100280170000244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 18.09.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Краснопартизанского муниципального района Саратовской области

Вид бюджета: местный бюджет

Код территории муниципального образования: 63624000: Муниципальные образования Саратовской области / Муниципальные районы Саратовской области / Краснопартизанский муниципальный район

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.15.000 26.20.15.000-00000026 - Системный блок Допустимый максимальный объем увеличения оперативной памяти ? 32 ГБАЙТ Количество накопителей типа SSD форм-фактора 2,5" ? 1 ШТ Количество портов HDMI ? 1 ШТ - Штука - 1,00 - 36 650,00 - 36 650,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Допустимый максимальный объем увеличения оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество накопителей типа SSD форм-фактора 2,5" ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов HDMI ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов HDMI дискретного графического контроллера ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков процессора ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов M.2 Key M ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ядер процессора ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Мощность блока питания ? 450 Ватт Участник закупки указывает в заявке конкретное значение характеристики Наличие графического контроллера интегрированного в процессор Да Значение характеристики не может изменяться участником закупки Наличие интегрированного звукового контроллера Да Значение характеристики не может изменяться участником закупки Общий объем накопителей SSD форм-фактора 2,5" ? 240 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Объем установленной оперативной памяти ? 8 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Предустановленная операционная система Да Значение характеристики не может изменяться участником закупки Тактовая частота оперативной памяти ? 3200 Мегагерц Участник закупки указывает в заявке конкретное значение характеристики Тип накопителя SSD Значение характеристики не может изменяться участником закупки Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Тип порта видеовыхода HDMI Участник закупки указывает в заявке все значения характеристики VGA Частота процессора базовая ? 2.6 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Сетевой интерфейс 8P8C (RJ-45) ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Допустимый максимальный объем увеличения оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество накопителей типа SSD форм-фактора 2,5" - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов HDMI - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов HDMI дискретного графического контроллера - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков процессора - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов M.2 Key M - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер процессора - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Мощность блока питания - ? 450 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Наличие графического контроллера интегрированного в процессор - Да - - Значение характеристики не может изменяться участником закупки - Наличие интегрированного звукового контроллера - Да - - Значение характеристики не может изменяться участником закупки - Общий объем накопителей SSD форм-фактора 2,5" - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем установленной оперативной памяти - ? 8 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Предустановленная операционная система - Да - - Значение характеристики не может изменяться участником закупки - Тактовая частота оперативной памяти - ? 3200 - Мегагерц - Участник закупки указывает в заявке конкретное значение характеристики - Тип накопителя - SSD - - Значение характеристики не может изменяться участником закупки - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Тип порта видеовыхода - HDMI - - Участник закупки указывает в заявке все значения характеристики - VGA - Частота процессора базовая - ? 2.6 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Сетевой интерфейс 8P8C (RJ-45) - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Допустимый максимальный объем увеличения оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество накопителей типа SSD форм-фактора 2,5" - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов HDMI - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов HDMI дискретного графического контроллера - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков процессора - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов M.2 Key M - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер процессора - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Мощность блока питания - ? 450 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Наличие графического контроллера интегрированного в процессор - Да - - Значение характеристики не может изменяться участником закупки

Наличие интегрированного звукового контроллера - Да - - Значение характеристики не может изменяться участником закупки

Общий объем накопителей SSD форм-фактора 2,5" - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем установленной оперативной памяти - ? 8 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Предустановленная операционная система - Да - - Значение характеристики не может изменяться участником закупки

Тактовая частота оперативной памяти - ? 3200 - Мегагерц - Участник закупки указывает в заявке конкретное значение характеристики

Тип накопителя - SSD - - Значение характеристики не может изменяться участником закупки

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Тип порта видеовыхода - HDMI - - Участник закупки указывает в заявке все значения характеристики

VGA

Частота процессора базовая - ? 2.6 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Сетевой интерфейс 8P8C (RJ-45) - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.17.110 26.20.17.110-00000032 - Монитор, подключаемый к компьютеру Время отклика, мс < 6 Кабель для подключения к источнику изображения в комплекте Да Количество встроенных в корпус портов HDMI ? 1 ШТ - Штука - 1,00 - 20 000,00 - 20 000,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Время отклика, мс < 6 Участник закупки указывает в заявке конкретное значение характеристики Кабель для подключения к источнику изображения в комплекте Да Значение характеристики не может изменяться участником закупки Количество встроенных в корпус портов HDMI ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Контрастность ?1000:1 Участник закупки указывает в заявке конкретное значение характеристики Наличие функции регулировки наклона Да Значение характеристики не может изменяться участником закупки Наличие функции регулировки по высоте Нет Значение характеристики не может изменяться участником закупки Потребляемая мощность < 40 Ватт Участник закупки указывает в заявке конкретное значение характеристики Размер диагонали ? 23.8 Дюйм (25,4 мм) Участник закупки указывает в заявке конкретное значение характеристики Разрешение экрана, Пиксель 1920 x 1080 Значение характеристики не может изменяться участником закупки Угол обзора по вертикали, градус ? 178 Участник закупки указывает в заявке конкретное значение характеристики Угол обзора по горизонтали, градус ? 178 Участник закупки указывает в заявке конкретное значение характеристики Формат изображения 16:9 Значение характеристики не может изменяться участником закупки Частота обновления экрана ? 75 Герц Участник закупки указывает в заявке конкретное значение характеристики Яркость, кд/м2 ? 250 и < 300 Участник закупки указывает в заявке конкретное значение характеристики Тип кабеля для подключения к источнику изображения в комплекте HDMI-HDMI Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Время отклика, мс - < 6 - - Участник закупки указывает в заявке конкретное значение характеристики - Кабель для подключения к источнику изображения в комплекте - Да - - Значение характеристики не может изменяться участником закупки - Количество встроенных в корпус портов HDMI - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Контрастность - ?1000:1 - - Участник закупки указывает в заявке конкретное значение характеристики - Наличие функции регулировки наклона - Да - - Значение характеристики не может изменяться участником закупки - Наличие функции регулировки по высоте - Нет - - Значение характеристики не может изменяться участником закупки - Потребляемая мощность - < 40 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Размер диагонали - ? 23.8 - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики - Разрешение экрана, Пиксель - 1920 x 1080 - - Значение характеристики не может изменяться участником закупки - Угол обзора по вертикали, градус - ? 178 - - Участник закупки указывает в заявке конкретное значение характеристики - Угол обзора по горизонтали, градус - ? 178 - - Участник закупки указывает в заявке конкретное значение характеристики - Формат изображения - 16:9 - - Значение характеристики не может изменяться участником закупки - Частота обновления экрана - ? 75 - Герц - Участник закупки указывает в заявке конкретное значение характеристики - Яркость, кд/м2 - ? 250 и < 300 - - Участник закупки указывает в заявке конкретное значение характеристики - Тип кабеля для подключения к источнику изображения в комплекте - HDMI-HDMI - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Время отклика, мс - < 6 - - Участник закупки указывает в заявке конкретное значение характеристики

Кабель для подключения к источнику изображения в комплекте - Да - - Значение характеристики не может изменяться участником закупки

Количество встроенных в корпус портов HDMI - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Контрастность - ?1000:1 - - Участник закупки указывает в заявке конкретное значение характеристики

Наличие функции регулировки наклона - Да - - Значение характеристики не может изменяться участником закупки

Наличие функции регулировки по высоте - Нет - - Значение характеристики не может изменяться участником закупки

Потребляемая мощность - < 40 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Размер диагонали - ? 23.8 - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики

Разрешение экрана, Пиксель - 1920 x 1080 - - Значение характеристики не может изменяться участником закупки

Угол обзора по вертикали, градус - ? 178 - - Участник закупки указывает в заявке конкретное значение характеристики

Угол обзора по горизонтали, градус - ? 178 - - Участник закупки указывает в заявке конкретное значение характеристики

Формат изображения - 16:9 - - Значение характеристики не может изменяться участником закупки

Частота обновления экрана - ? 75 - Герц - Участник закупки указывает в заявке конкретное значение характеристики

Яркость, кд/м2 - ? 250 и < 300 - - Участник закупки указывает в заявке конкретное значение характеристики

Тип кабеля для подключения к источнику изображения в комплекте - HDMI-HDMI - - Значение характеристики не может изменяться участником закупки

- 26.20.16.170 26.20.16.170-00000002 - Мышь компьютерная Длина кабеля ? 1.5 и < 2 М Интерфейс подключения USB Тип подключения Проводной - Штука - 1,00 - 450,00 - 450,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Длина кабеля ? 1.5 и < 2 Метр Участник закупки указывает в заявке конкретное значение характеристики Интерфейс подключения USB Значение характеристики не может изменяться участником закупки Тип подключения Проводной Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Длина кабеля - ? 1.5 и < 2 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс подключения - USB - - Значение характеристики не может изменяться участником закупки - Тип подключения - Проводной - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Длина кабеля - ? 1.5 и < 2 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс подключения - USB - - Значение характеристики не может изменяться участником закупки

Тип подключения - Проводной - - Значение характеристики не может изменяться участником закупки

- 26.20.16.110 26.20.16.110-00000002 - Клавиатура Длина кабеля ? 1.6 и < 2 М Интерфейс подключения USB Отличие цвета русских букв на клавишах от латинских Да - Штука - 1,00 - 650,00 - 650,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Длина кабеля ? 1.6 и < 2 Метр Участник закупки указывает в заявке конкретное значение характеристики Интерфейс подключения USB Значение характеристики не может изменяться участником закупки Отличие цвета русских букв на клавишах от латинских Да Значение характеристики не может изменяться участником закупки Раскладка клавиатуры ЙЦУКЕН Значение характеристики не может изменяться участником закупки Способ нанесения русификации клавиатуры Промышленный Значение характеристики не может изменяться участником закупки Тип Полноразмерная Значение характеристики не может изменяться участником закупки Тип подключения Проводная Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Длина кабеля - ? 1.6 и < 2 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс подключения - USB - - Значение характеристики не может изменяться участником закупки - Отличие цвета русских букв на клавишах от латинских - Да - - Значение характеристики не может изменяться участником закупки - Раскладка клавиатуры - ЙЦУКЕН - - Значение характеристики не может изменяться участником закупки - Способ нанесения русификации клавиатуры - Промышленный - - Значение характеристики не может изменяться участником закупки - Тип - Полноразмерная - - Значение характеристики не может изменяться участником закупки - Тип подключения - Проводная - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Длина кабеля - ? 1.6 и < 2 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс подключения - USB - - Значение характеристики не может изменяться участником закупки

Отличие цвета русских букв на клавишах от латинских - Да - - Значение характеристики не может изменяться участником закупки

Раскладка клавиатуры - ЙЦУКЕН - - Значение характеристики не может изменяться участником закупки

Способ нанесения русификации клавиатуры - Промышленный - - Значение характеристики не может изменяться участником закупки

Тип - Полноразмерная - - Значение характеристики не может изменяться участником закупки

Тип подключения - Проводная - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Предоставление права на использование программного комплекса Dallas Lock Linux, включающего модули средства контроля съемных машинных носителей информации (СКН), межсетевого экрана (МЭ) и системы обнаружения и предотвращения вторжений (СОВ), с бессрочной лицензией. Предустановлено программное обеспечение Технические и функциональные возможности Средство контроля съемных машинных носителей (СКН) уровня подключения съемных носителей должно представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должно быть предназначено для разграничения доступа пользователей информационной системы к сменным накопителям и осуществления контроля подключения накопителей ... - Условная единица - 1,00 - 7 800,00 - 7 800,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Технические и функциональные возможности Средство контроля съемных машинных носителей (СКН) уровня подключения съемных носителей должно представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должно быть предназначено для разграничения доступа пользователей информационной системы к сменным накопителям и осуществления контроля подключения накопителей Значение характеристики не может изменяться участником закупки СКН должно быть предназначено для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция10.0; • Альт Рабочая Станция10.1; • Альт Рабочая Станция10.2; • Альт Рабочая Станция10.4; • Альт Рабочая Станция10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04 СКН должно поддерживать 64-битные версии операционных систем. СКН должно быть предназначено для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СКН должен быть сертифицирован на соответствие требованиям ФСТЭК России к средствам контроля съемных машинных носителей информации по 4-му классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации (ИТ.СКН.П4.ПЗ). СКН должно иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. СКН должно обеспечивать: • контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации; • возможность назначения прав доступа к конкретному накопителю; • возможность установить описание для сменного накопителя; • возможность удаленной регистрации аппаратных идентификаторов и управление параметрами СКН при помощи отдельного кроссплатформенного центра управления. • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СКН из единого файла-установщика; • возможность проверки корректности функционирования СКН, самотестирования; • возможность обновления СКН с выполнением сохранения ранее произведенных настроек СКН; • возможность настройки всех параметров СКН из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СКН; • возможность оповещения при событиях Реализация СКН должна быть полностью программной. Поставка СКН должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СКН (программное обеспечение) Межсетевой экран (МЭ) должен представлять собой программный модуль средства защиты информации в операционных системах семейства Linux, предназначенный для защиты информации от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы рабочих станций сетевых пакетов в соответствии с заданными администратором правилами МЭ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04 МЭ должен поддерживать 64-битные версии операционных систем. МЭ должен быть предназначен для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль МЭ должен быть сертифицирован на соответствие требованиям ФСТЭК России к межсетевым экранам по 4-му классу защиты в соответствии с профилем защиты межсетевых экранов типа «В» четвертого класса защиты (ИТ.МЭ.В4.ПЗ) МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее. Модуль МЭ должен обеспечивать: • контроль и фильтрацию проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами (такими, как направление передачи, IP-адреса, порты, протоколы); • возможность настройки приоритета обработки правил МЭ; • фильтрацию трафика по протоколам 7-го (прикладного) уровня и командам этих протоколов; • фильтрацию сетевого трафика на основе наличия в сетевом пакете мобильного кода; • фильтрацию сетевого трафика на основе прямого соответствия содержимому сетевого пакета; • фильтрацию сетевого трафика на основе типа сетевого или транспортного протокола; • фильтрацию сетевого трафика на основе черного и белого списков приложений; • возможность выполнения групповых операций над правилами МЭ; • возможность автоматической блокировки адресов при установленном количестве срабатываний запрещающих правил МЭ в течении установленного периода времени; • разграничение доступа к управлению МЭ на основе ролевой модели управления доступом; • возможность для администраторов изменения значений по умолчанию, модификации, удаления, добавления содержимого правил МЭ и содержимого профилей МЭ; • возможность сбора событий, связанных с событиями безопасности и управления МЭ, и запись таких событий в соответствующие журналы; • возможность выполнять сортировку и поиск данных аудита; • возможность просмотра списка текущих сетевых соединений с отображением детальной информации по каждому соединению; • возможность принудительного завершения соединения по команде администратора; • идентификацию и аутентификацию администраторов и каждого пользователя до разрешения любого действия, выполняемого при посредничестве МЭ от имени этого пользователя; • фильтрацию SSL/TLS трафика; • возможность обеспечения перехода в режим аварийной поддержки, который предоставляет возможность возврата МЭ к штатному режиму функционирования; • возможность тестирования (самотестирования) функций безопасности МЭ; • возможность настройки автоматического переключения профилей МЭ при отсутствии на АРМ антивирусов Dr.Web и Kaspersky либо при их деактивации; • выдачу предупреждающих сообщений при обнаружении возможного нарушения безопасности; • возможность централизованного управления политиками и правилами МЭ при помощи отдельного кроссплатформенного средства централизованного управления; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки МЭ из единого файла-установщика; • возможность проверки корректности функционирования МЭ, самотестирования; • возможность обновления МЭ с выполнением сохранения ранее произведенных настроек МЭ; • возможность настройки всех параметров МЭ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек МЭ; • возможность оповещения при событиях. Реализация МЭ должна быть полностью программной. Поставка МЭ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование МЭ (программное обеспечение) Система обнаружения и предотвращения вторжений (СОВ) должна представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должна быть предназначена для обнаружения и блокирования основных угроз безопасности информации, выполняя одновременно функции и сетевой, и хостовой системы обнаружения вторжений СОВ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04 СОВ должна поддерживать 64-битные версии операционных систем. СОВ должна быть предназначена для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СОВ должен быть сертифицирован на соответствие требованиям ФСТЭК России к системам обнаружения вторжений по 4-му классу защиты в соответствии с профилем защиты систем обнаружения вторжений уровня узла четвертого класса защиты (ИТ.СОВ.У4.ПЗ) СОВ должна иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно СОВ должна обеспечивать: • обнаружение и блокировку сетевых атак с использованием предустановленных сигнатур и эвристических методов анализа сетевого трафика; • автоматизированное или ручное обновление базы сигнатур и правил обнаружения вторжений из централизованных или локальных источников; • настройку параметров СОВ с использованием консольной и графической оболочек администрирования; • возможность создания, редактирования и управления профилями настроек СОВ, позволяющих изменять параметры в зависимости от уровня угроз; • блокировку IP-адресов, инициировавших подозрительные действия, с возможностью ручного или автоматического снятия блокировки через заданный период времени; • хранение и управление журналами событий СОВ с возможностью их экспорта; • проведение автоматического тестирования (самотестирования) функций системы обнаружения вторжений для проверки ее работоспособности; • возможность запуска ПО в замкнутой программной среде; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СОВ из единого файла-установщика; • возможность проверки корректности функционирования СОВ, самотестирования; • возможность обновления СОВ с выполнением сохранения ранее произведенных настроек СОВ; • возможность настройки всех параметров СОВ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СОВ; • возможность оповещения при событиях. Реализация СОВ должна быть полностью программной. Поставка СОВ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СОВ (программное обеспечение). Срок действия лицензии бессрочно. Годовое гарантийное сопровождение - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Технические и функциональные возможности - Средство контроля съемных машинных носителей (СКН) уровня подключения съемных носителей должно представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должно быть предназначено для разграничения доступа пользователей информационной системы к сменным накопителям и осуществления контроля подключения накопителей - - Значение характеристики не может изменяться участником закупки - СКН должно быть предназначено для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция10.0; • Альт Рабочая Станция10.1; • Альт Рабочая Станция10.2; • Альт Рабочая Станция10.4; • Альт Рабочая Станция10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04 - СКН должно поддерживать 64-битные версии операционных систем. СКН должно быть предназначено для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СКН должен быть сертифицирован на соответствие требованиям ФСТЭК России к средствам контроля съемных машинных носителей информации по 4-му классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации (ИТ.СКН.П4.ПЗ). - СКН должно иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. СКН должно обеспечивать: • контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации; • возможность назначения прав доступа к конкретному накопителю; • возможность установить описание для сменного накопителя; • возможность удаленной регистрации аппаратных идентификаторов и управление параметрами СКН при помощи отдельного кроссплатформенного центра управления. • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СКН из единого файла-установщика; • возможность проверки корректности функционирования СКН, самотестирования; • возможность обновления СКН с выполнением сохранения ранее произведенных настроек СКН; • возможность настройки всех параметров СКН из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СКН; • возможность оповещения при событиях - Реализация СКН должна быть полностью программной. Поставка СКН должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СКН (программное обеспечение) - Межсетевой экран (МЭ) должен представлять собой программный модуль средства защиты информации в операционных системах семейства Linux, предназначенный для защиты информации от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы рабочих станций сетевых пакетов в соответствии с заданными администратором правилами - МЭ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04 - МЭ должен поддерживать 64-битные версии операционных систем. МЭ должен быть предназначен для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль МЭ должен быть сертифицирован на соответствие требованиям ФСТЭК России к межсетевым экранам по 4-му классу защиты в соответствии с профилем защиты межсетевых экранов типа «В» четвертого класса защиты (ИТ.МЭ.В4.ПЗ) - МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее - МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее. Модуль МЭ должен обеспечивать: • контроль и фильтрацию проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами (такими, как направление передачи, IP-адреса, порты, протоколы); • возможность настройки приоритета обработки правил МЭ; • фильтрацию трафика по протоколам 7-го (прикладного) уровня и командам этих протоколов; • фильтрацию сетевого трафика на основе наличия в сетевом пакете мобильного кода; • фильтрацию сетевого трафика на основе прямого соответствия содержимому сетевого пакета; • фильтрацию сетевого трафика на основе типа сетевого или транспортного протокола; • фильтрацию сетевого трафика на основе черного и белого списков приложений; • возможность выполнения групповых операций над правилами МЭ; • возможность автоматической блокировки адресов при установленном количестве срабатываний запрещающих правил МЭ в течении установленного периода времени; • разграничение доступа к управлению МЭ на основе ролевой модели управления доступом; • возможность для администраторов изменения значений по умолчанию, модификации, удаления, добавления содержимого правил МЭ и содержимого профилей МЭ; - • возможность сбора событий, связанных с событиями безопасности и управления МЭ, и запись таких событий в соответствующие журналы; • возможность выполнять сортировку и поиск данных аудита; • возможность просмотра списка текущих сетевых соединений с отображением детальной информации по каждому соединению; • возможность принудительного завершения соединения по команде администратора; • идентификацию и аутентификацию администраторов и каждого пользователя до разрешения любого действия, выполняемого при посредничестве МЭ от имени этого пользователя; • фильтрацию SSL/TLS трафика; • возможность обеспечения перехода в режим аварийной поддержки, который предоставляет возможность возврата МЭ к штатному режиму функционирования; • возможность тестирования (самотестирования) функций безопасности МЭ; • возможность настройки автоматического переключения профилей МЭ при отсутствии на АРМ антивирусов Dr.Web и Kaspersky либо при их деактивации; • выдачу предупреждающих сообщений при обнаружении возможного нарушения безопасности; • возможность централизованного управления политиками и правилами МЭ при помощи отдельного кроссплатформенного средства централизованного управления; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; - • возможность установки графической и консольной оболочки МЭ из единого файла-установщика; • возможность проверки корректности функционирования МЭ, самотестирования; • возможность обновления МЭ с выполнением сохранения ранее произведенных настроек МЭ; • возможность настройки всех параметров МЭ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек МЭ; • возможность оповещения при событиях. Реализация МЭ должна быть полностью программной. Поставка МЭ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование МЭ (программное обеспечение) - Система обнаружения и предотвращения вторжений (СОВ) должна представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должна быть предназначена для обнаружения и блокирования основных угроз безопасности информации, выполняя одновременно функции и сетевой, и хостовой системы обнаружения вторжений - СОВ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04 - СОВ должна поддерживать 64-битные версии операционных систем. СОВ должна быть предназначена для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СОВ должен быть сертифицирован на соответствие требованиям ФСТЭК России к системам обнаружения вторжений по 4-му классу защиты в соответствии с профилем защиты систем обнаружения вторжений уровня узла четвертого класса защиты (ИТ.СОВ.У4.ПЗ) - СОВ должна иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно - СОВ должна обеспечивать: • обнаружение и блокировку сетевых атак с использованием предустановленных сигнатур и эвристических методов анализа сетевого трафика; • автоматизированное или ручное обновление базы сигнатур и правил обнаружения вторжений из централизованных или локальных источников; • настройку параметров СОВ с использованием консольной и графической оболочек администрирования; • возможность создания, редактирования и управления профилями настроек СОВ, позволяющих изменять параметры в зависимости от уровня угроз; • блокировку IP-адресов, инициировавших подозрительные действия, с возможностью ручного или автоматического снятия блокировки через заданный период времени; • хранение и управление журналами событий СОВ с возможностью их экспорта; • проведение автоматического тестирования (самотестирования) функций системы обнаружения вторжений для проверки ее работоспособности; • возможность запуска ПО в замкнутой программной среде; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; - • возможность установки графической и консольной оболочки СОВ из единого файла-установщика; • возможность проверки корректности функционирования СОВ, самотестирования; • возможность обновления СОВ с выполнением сохранения ранее произведенных настроек СОВ; • возможность настройки всех параметров СОВ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СОВ; • возможность оповещения при событиях. Реализация СОВ должна быть полностью программной. Поставка СОВ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СОВ (программное обеспечение). Срок действия лицензии бессрочно. Годовое гарантийное сопровождение

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Технические и функциональные возможности - Средство контроля съемных машинных носителей (СКН) уровня подключения съемных носителей должно представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должно быть предназначено для разграничения доступа пользователей информационной системы к сменным накопителям и осуществления контроля подключения накопителей - - Значение характеристики не может изменяться участником закупки

СКН должно быть предназначено для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция10.0; • Альт Рабочая Станция10.1; • Альт Рабочая Станция10.2; • Альт Рабочая Станция10.4; • Альт Рабочая Станция10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04

СКН должно поддерживать 64-битные версии операционных систем. СКН должно быть предназначено для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СКН должен быть сертифицирован на соответствие требованиям ФСТЭК России к средствам контроля съемных машинных носителей информации по 4-му классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации (ИТ.СКН.П4.ПЗ).

СКН должно иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. СКН должно обеспечивать: • контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации; • возможность назначения прав доступа к конкретному накопителю; • возможность установить описание для сменного накопителя; • возможность удаленной регистрации аппаратных идентификаторов и управление параметрами СКН при помощи отдельного кроссплатформенного центра управления. • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СКН из единого файла-установщика; • возможность проверки корректности функционирования СКН, самотестирования; • возможность обновления СКН с выполнением сохранения ранее произведенных настроек СКН; • возможность настройки всех параметров СКН из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СКН; • возможность оповещения при событиях

Реализация СКН должна быть полностью программной. Поставка СКН должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СКН (программное обеспечение)

Межсетевой экран (МЭ) должен представлять собой программный модуль средства защиты информации в операционных системах семейства Linux, предназначенный для защиты информации от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы рабочих станций сетевых пакетов в соответствии с заданными администратором правилами

МЭ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04

МЭ должен поддерживать 64-битные версии операционных систем. МЭ должен быть предназначен для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль МЭ должен быть сертифицирован на соответствие требованиям ФСТЭК России к межсетевым экранам по 4-му классу защиты в соответствии с профилем защиты межсетевых экранов типа «В» четвертого класса защиты (ИТ.МЭ.В4.ПЗ)

МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее

МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее. Модуль МЭ должен обеспечивать: • контроль и фильтрацию проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами (такими, как направление передачи, IP-адреса, порты, протоколы); • возможность настройки приоритета обработки правил МЭ; • фильтрацию трафика по протоколам 7-го (прикладного) уровня и командам этих протоколов; • фильтрацию сетевого трафика на основе наличия в сетевом пакете мобильного кода; • фильтрацию сетевого трафика на основе прямого соответствия содержимому сетевого пакета; • фильтрацию сетевого трафика на основе типа сетевого или транспортного протокола; • фильтрацию сетевого трафика на основе черного и белого списков приложений; • возможность выполнения групповых операций над правилами МЭ; • возможность автоматической блокировки адресов при установленном количестве срабатываний запрещающих правил МЭ в течении установленного периода времени; • разграничение доступа к управлению МЭ на основе ролевой модели управления доступом; • возможность для администраторов изменения значений по умолчанию, модификации, удаления, добавления содержимого правил МЭ и содержимого профилей МЭ;

• возможность сбора событий, связанных с событиями безопасности и управления МЭ, и запись таких событий в соответствующие журналы; • возможность выполнять сортировку и поиск данных аудита; • возможность просмотра списка текущих сетевых соединений с отображением детальной информации по каждому соединению; • возможность принудительного завершения соединения по команде администратора; • идентификацию и аутентификацию администраторов и каждого пользователя до разрешения любого действия, выполняемого при посредничестве МЭ от имени этого пользователя; • фильтрацию SSL/TLS трафика; • возможность обеспечения перехода в режим аварийной поддержки, который предоставляет возможность возврата МЭ к штатному режиму функционирования; • возможность тестирования (самотестирования) функций безопасности МЭ; • возможность настройки автоматического переключения профилей МЭ при отсутствии на АРМ антивирусов Dr.Web и Kaspersky либо при их деактивации; • выдачу предупреждающих сообщений при обнаружении возможного нарушения безопасности; • возможность централизованного управления политиками и правилами МЭ при помощи отдельного кроссплатформенного средства централизованного управления; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows;

• возможность установки графической и консольной оболочки МЭ из единого файла-установщика; • возможность проверки корректности функционирования МЭ, самотестирования; • возможность обновления МЭ с выполнением сохранения ранее произведенных настроек МЭ; • возможность настройки всех параметров МЭ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек МЭ; • возможность оповещения при событиях. Реализация МЭ должна быть полностью программной. Поставка МЭ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование МЭ (программное обеспечение)

Система обнаружения и предотвращения вторжений (СОВ) должна представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должна быть предназначена для обнаружения и блокирования основных угроз безопасности информации, выполняя одновременно функции и сетевой, и хостовой системы обнаружения вторжений

СОВ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04

СОВ должна поддерживать 64-битные версии операционных систем. СОВ должна быть предназначена для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СОВ должен быть сертифицирован на соответствие требованиям ФСТЭК России к системам обнаружения вторжений по 4-му классу защиты в соответствии с профилем защиты систем обнаружения вторжений уровня узла четвертого класса защиты (ИТ.СОВ.У4.ПЗ)

СОВ должна иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно

СОВ должна обеспечивать: • обнаружение и блокировку сетевых атак с использованием предустановленных сигнатур и эвристических методов анализа сетевого трафика; • автоматизированное или ручное обновление базы сигнатур и правил обнаружения вторжений из централизованных или локальных источников; • настройку параметров СОВ с использованием консольной и графической оболочек администрирования; • возможность создания, редактирования и управления профилями настроек СОВ, позволяющих изменять параметры в зависимости от уровня угроз; • блокировку IP-адресов, инициировавших подозрительные действия, с возможностью ручного или автоматического снятия блокировки через заданный период времени; • хранение и управление журналами событий СОВ с возможностью их экспорта; • проведение автоматического тестирования (самотестирования) функций системы обнаружения вторжений для проверки ее работоспособности; • возможность запуска ПО в замкнутой программной среде; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows;

• возможность установки графической и консольной оболочки СОВ из единого файла-установщика; • возможность проверки корректности функционирования СОВ, самотестирования; • возможность обновления СОВ с выполнением сохранения ранее произведенных настроек СОВ; • возможность настройки всех параметров СОВ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СОВ; • возможность оповещения при событиях. Реализация СОВ должна быть полностью программной. Поставка СОВ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СОВ (программное обеспечение). Срок действия лицензии бессрочно. Годовое гарантийное сопровождение

- 58.29.50.000 - Сертифицированный комплект программного комплекса реализующего функции СКН, МЭ, СОВ Комплектация • компакт-диск с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляр на ПО - Условная единица - 1,00 - 1 000,00 - 1 000,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Комплектация • компакт-диск с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляр на ПО Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Комплектация - • компакт-диск с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляр на ПО - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Комплектация - • компакт-диск с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляр на ПО - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Программно-аппаратный комплекс «Соболь» с установленным СДЗ Предустановлено программное обеспечение Тип Аппаратно-программный модуль доверенной загрузки (АПМДЗ), электронный замок Назначение Защита от несанкционированного доступа (НСД) к информации, хранящейся на автономных и сетевых ПЭВМ, обеспечение доверенной загрузки операционной системы. Сертификация (ФСТЭК России) Сертификат: Сертификат ФСТЭК России №4043 (действителен до 05.12.2028, или актуальный на момент поставки) Уровень доверия 2-й уровень доверия - Условная единица - 1,00 - 34 586,66 - 34 586,66

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип Аппаратно-программный модуль доверенной загрузки (АПМДЗ), электронный замок Значение характеристики не может изменяться участником закупки Назначение Защита от несанкционированного доступа (НСД) к информации, хранящейся на автономных и сетевых ПЭВМ, обеспечение доверенной загрузки операционной системы. Сертификация (ФСТЭК России) Сертификат: Сертификат ФСТЭК России №4043 (действителен до 05.12.2028, или актуальный на момент поставки) Значение характеристики не может изменяться участником закупки Уровень доверия 2-й уровень доверия Значение характеристики не может изменяться участником закупки Класс защиты соответствует требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса Значение характеристики не может изменяться участником закупки Применение допускается использование для защиты конфиденциальной информации и государственной тайны Значение характеристики не может изменяться участником закупки Технические характеристики и комплектация Аппаратный интерфейс: Плата расширения PCIe (PCI Express). Исполнение платы: без встроенного ФДСЧ (Sobol-4.6 PCIe FSTEC-NORNG-SP1Y). Версия ПО: 4.6 (релиз 4.6). Поддерживаемые идентификаторы: iButton, iKey2032, eToken PRO/Java, Rutoken, Rutoken RF/ЭЦП, Smart-карт (через USB), Esmart-ГОСТ. Аппаратные требования: Свободный слот PCIe, разъем для подключения сторожевого таймера (WD-модуль) к материнской плате (RST, PWR). Функциональные возможности Аутентификация: Идентификация и аутентификация пользователей до загрузки ОС с использованием электронных идентификаторов. Контроль целостности: Защита BIOS, файлов ОС, реестра Windows, аппаратной конфигурации (PCI-устройств, ACPI, SMBIOS, оперативной памяти). Блокировка загрузки: Запрет загрузки ОС с внешних носителей (USB, CD/DVD, SCSI, и др.). Сторожевой таймер: Блокировка работы компьютера при попытке отключения или извлечения платы. Системный журнал: Энергонезависимое хранение журнала событий (до 30 000 записей). Поддержка технологий: Работа в среде UEFI, поддержка GPT-разметки диска, совместимость с Windows 10/11 и современными Linux-системами Установка без использования программатора. Администрирование: Вход по паролю без идентификатора (для обычных пользователей, для администратора идентификатор обязателен). Интерфейс: Обновленная консоль управления с поддержкой темной темы Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип - Аппаратно-программный модуль доверенной загрузки (АПМДЗ), электронный замок - - Значение характеристики не может изменяться участником закупки - Назначение - Защита от несанкционированного доступа (НСД) к информации, хранящейся на автономных и сетевых ПЭВМ, обеспечение доверенной загрузки операционной системы. Сертификация (ФСТЭК России) Сертификат: Сертификат ФСТЭК России №4043 (действителен до 05.12.2028, или актуальный на момент поставки) - - Значение характеристики не может изменяться участником закупки - Уровень доверия - 2-й уровень доверия - - Значение характеристики не может изменяться участником закупки - Класс защиты - соответствует требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса - - Значение характеристики не может изменяться участником закупки - Применение - допускается использование для защиты конфиденциальной информации и государственной тайны - - Значение характеристики не может изменяться участником закупки - Технические характеристики и комплектация - Аппаратный интерфейс: Плата расширения PCIe (PCI Express). Исполнение платы: без встроенного ФДСЧ (Sobol-4.6 PCIe FSTEC-NORNG-SP1Y). Версия ПО: 4.6 (релиз 4.6). Поддерживаемые идентификаторы: iButton, iKey2032, eToken PRO/Java, Rutoken, Rutoken RF/ЭЦП, Smart-карт (через USB), Esmart-ГОСТ. Аппаратные требования: Свободный слот PCIe, разъем для подключения сторожевого таймера (WD-модуль) к материнской плате (RST, PWR). Функциональные возможности Аутентификация: Идентификация и аутентификация пользователей до загрузки ОС с использованием электронных идентификаторов. Контроль целостности: Защита BIOS, файлов ОС, реестра Windows, аппаратной конфигурации (PCI-устройств, ACPI, SMBIOS, оперативной памяти). Блокировка загрузки: Запрет загрузки ОС с внешних носителей (USB, CD/DVD, SCSI, и др.). Сторожевой таймер: Блокировка работы компьютера при попытке отключения или извлечения платы. Системный журнал: Энергонезависимое хранение журнала событий (до 30 000 записей). Поддержка технологий: Работа в среде UEFI, поддержка GPT-разметки диска, совместимость с Windows 10/11 и современными Linux-системами Установка без использования программатора. Администрирование: Вход по паролю без идентификатора (для обычных пользователей, для администратора идентификатор обязателен). Интерфейс: Обновленная консоль управления с поддержкой темной темы - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Тип - Аппаратно-программный модуль доверенной загрузки (АПМДЗ), электронный замок - - Значение характеристики не может изменяться участником закупки

Назначение - Защита от несанкционированного доступа (НСД) к информации, хранящейся на автономных и сетевых ПЭВМ, обеспечение доверенной загрузки операционной системы. Сертификация (ФСТЭК России) Сертификат: Сертификат ФСТЭК России №4043 (действителен до 05.12.2028, или актуальный на момент поставки) - - Значение характеристики не может изменяться участником закупки

Уровень доверия - 2-й уровень доверия - - Значение характеристики не может изменяться участником закупки

Класс защиты - соответствует требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса - - Значение характеристики не может изменяться участником закупки

Применение - допускается использование для защиты конфиденциальной информации и государственной тайны - - Значение характеристики не может изменяться участником закупки

Технические характеристики и комплектация - Аппаратный интерфейс: Плата расширения PCIe (PCI Express). Исполнение платы: без встроенного ФДСЧ (Sobol-4.6 PCIe FSTEC-NORNG-SP1Y). Версия ПО: 4.6 (релиз 4.6). Поддерживаемые идентификаторы: iButton, iKey2032, eToken PRO/Java, Rutoken, Rutoken RF/ЭЦП, Smart-карт (через USB), Esmart-ГОСТ. Аппаратные требования: Свободный слот PCIe, разъем для подключения сторожевого таймера (WD-модуль) к материнской плате (RST, PWR). Функциональные возможности Аутентификация: Идентификация и аутентификация пользователей до загрузки ОС с использованием электронных идентификаторов. Контроль целостности: Защита BIOS, файлов ОС, реестра Windows, аппаратной конфигурации (PCI-устройств, ACPI, SMBIOS, оперативной памяти). Блокировка загрузки: Запрет загрузки ОС с внешних носителей (USB, CD/DVD, SCSI, и др.). Сторожевой таймер: Блокировка работы компьютера при попытке отключения или извлечения платы. Системный журнал: Энергонезависимое хранение журнала событий (до 30 000 записей). Поддержка технологий: Работа в среде UEFI, поддержка GPT-разметки диска, совместимость с Windows 10/11 и современными Linux-системами Установка без использования программатора. Администрирование: Вход по паролю без идентификатора (для обычных пользователей, для администратора идентификатор обязателен). Интерфейс: Обновленная консоль управления с поддержкой темной темы - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Средство анализа защищенности «Сканер-ВС». Предустановлено программное обеспечение Требования к средствам анализа защищенности (САЗ) Требования к механизмам сетевого аудита САЗ: -САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535, а также определение состояния сетевых портов. -САЗ должно обеспечивать инвентаризацию ресурсов вычислительной сети, включая идентификацию узлов вычислительной сети, определение сервисов, запущенных на узле, идентификацию ОС и приложений. -САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. -САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. -САЗ должно обеспечивать идентификацию UDP-сервисов: exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp) ... - Условная единица - 1,00 - 7 700,00 - 7 700,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к средствам анализа защищенности (САЗ) Требования к механизмам сетевого аудита САЗ: -САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535, а также определение состояния сетевых портов. -САЗ должно обеспечивать инвентаризацию ресурсов вычислительной сети, включая идентификацию узлов вычислительной сети, определение сервисов, запущенных на узле, идентификацию ОС и приложений. -САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. -САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. -САЗ должно обеспечивать идентификацию UDP-сервисов: exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp) Значение характеристики не может изменяться участником закупки -САЗ должно обеспечивать идентификацию TCP-сервисов: imap (143/tcp), http (80/tcp), http-alt (8080/tcp), smtp (25/tcp), epmap (135/tcp), blackjack (1025/tcp), ssh (22/tcp), microsoft-ds (445/tcp), netbios-ssn (139/tcp), ldaps (636/tcp), msft-gc-ssl (3269/tcp), cap (1026/tcp), activesync (1034/tcp), ldap (389/tcp), ftp (21/tcp), https (443/tcp), mysql (3306/tcp). -САЗ должно осуществлять аудит безопасности беспроводных сетей и имитацию атак на них. -САЗ должно осуществлять перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. -САЗ должно обеспечивать контроль за установкой обновлений ОС Microsoft Windows: Vista, 7, 8, 10. -САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». -САЗ должно обеспечивать формирование отчетов по результатам проверок Требования к механизмам локального аудита САЗ: -САЗ должно осуществлять поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. - САЗ должно осуществлять локальный подбор паролей по словарю для учетных записей пользователей ОС Microsoft Windows: Vista, 7, 8, 10. -САЗ должно обеспечивать контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и НЖМД. Срок использования лицензии - 1 (Один) год; Лицензия на 1 IP адрес, для 1 (Одного) АРМ; ЭЛЕКТРОННАЯ ПОСТАВКА - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к средствам анализа защищенности (САЗ) - Требования к механизмам сетевого аудита САЗ: -САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535, а также определение состояния сетевых портов. -САЗ должно обеспечивать инвентаризацию ресурсов вычислительной сети, включая идентификацию узлов вычислительной сети, определение сервисов, запущенных на узле, идентификацию ОС и приложений. -САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. -САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. -САЗ должно обеспечивать идентификацию UDP-сервисов: exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp) - - Значение характеристики не может изменяться участником закупки - -САЗ должно обеспечивать идентификацию TCP-сервисов: imap (143/tcp), http (80/tcp), http-alt (8080/tcp), smtp (25/tcp), epmap (135/tcp), blackjack (1025/tcp), ssh (22/tcp), microsoft-ds (445/tcp), netbios-ssn (139/tcp), ldaps (636/tcp), msft-gc-ssl (3269/tcp), cap (1026/tcp), activesync (1034/tcp), ldap (389/tcp), ftp (21/tcp), https (443/tcp), mysql (3306/tcp). -САЗ должно осуществлять аудит безопасности беспроводных сетей и имитацию атак на них. -САЗ должно осуществлять перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. -САЗ должно обеспечивать контроль за установкой обновлений ОС Microsoft Windows: Vista, 7, 8, 10. -САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». -САЗ должно обеспечивать формирование отчетов по результатам проверок - Требования к механизмам локального аудита САЗ: -САЗ должно осуществлять поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. - САЗ должно осуществлять локальный подбор паролей по словарю для учетных записей пользователей ОС Microsoft Windows: Vista, 7, 8, 10. -САЗ должно обеспечивать контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и НЖМД. Срок использования лицензии - 1 (Один) год; Лицензия на 1 IP адрес, для 1 (Одного) АРМ; ЭЛЕКТРОННАЯ ПОСТАВКА

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к средствам анализа защищенности (САЗ) - Требования к механизмам сетевого аудита САЗ: -САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535, а также определение состояния сетевых портов. -САЗ должно обеспечивать инвентаризацию ресурсов вычислительной сети, включая идентификацию узлов вычислительной сети, определение сервисов, запущенных на узле, идентификацию ОС и приложений. -САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. -САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. -САЗ должно обеспечивать идентификацию UDP-сервисов: exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp) - - Значение характеристики не может изменяться участником закупки

-САЗ должно обеспечивать идентификацию TCP-сервисов: imap (143/tcp), http (80/tcp), http-alt (8080/tcp), smtp (25/tcp), epmap (135/tcp), blackjack (1025/tcp), ssh (22/tcp), microsoft-ds (445/tcp), netbios-ssn (139/tcp), ldaps (636/tcp), msft-gc-ssl (3269/tcp), cap (1026/tcp), activesync (1034/tcp), ldap (389/tcp), ftp (21/tcp), https (443/tcp), mysql (3306/tcp). -САЗ должно осуществлять аудит безопасности беспроводных сетей и имитацию атак на них. -САЗ должно осуществлять перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. -САЗ должно обеспечивать контроль за установкой обновлений ОС Microsoft Windows: Vista, 7, 8, 10. -САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». -САЗ должно обеспечивать формирование отчетов по результатам проверок

Требования к механизмам локального аудита САЗ: -САЗ должно осуществлять поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. - САЗ должно осуществлять локальный подбор паролей по словарю для учетных записей пользователей ОС Microsoft Windows: Vista, 7, 8, 10. -САЗ должно обеспечивать контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и НЖМД. Срок использования лицензии - 1 (Один) год; Лицензия на 1 IP адрес, для 1 (Одного) АРМ; ЭЛЕКТРОННАЯ ПОСТАВКА

- 58.29.50.000 - Расширенная лицензия на средство антивирусной защиты Сертификация Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России - Условная единица - 1,00 - 1 250,00 - 1 250,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сертификация Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сертификация - Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Сертификация - Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Сертифицированный ФСТЭК России комплекс средств защиты, предназначенный для централизованной антивирусной защиты рабочих станций, серверов, почтовых систем и шлюзов. Предустановлено программное обеспечение Сертификация Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России , подтверждающий соответствие требованиям по 4 уровню доверия к средствам антивирусной защиты типа А, Б, В, Г, а также соответствовать требованиям к защите от несанкционированного доступа (УД4). Комплекс должен обеспечивать централизованное управление защитой рабочих станций и серверов под управлением ОС Windows и Linux ... - Условная единица - 1,00 - 2 155,00 - 2 155,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сертификация Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России , подтверждающий соответствие требованиям по 4 уровню доверия к средствам антивирусной защиты типа А, Б, В, Г, а также соответствовать требованиям к защите от несанкционированного доступа (УД4). Комплекс должен обеспечивать централизованное управление защитой рабочих станций и серверов под управлением ОС Windows и Linux Значение характеристики не может изменяться участником закупки Функциональные возможности: Централизованное управление: Установка, обновление, мониторинг и настройка политик безопасности с единой консоли. Антивирусная защита: Сканирование в реальном времени, лечение активных угроз, защита от программ-вымогателей. Превентивная защита: Анализ поведения, защита от эксплойтов. Контроль устройств (Device Control): Управление доступом к периферийным устройствам (USB, порты). Контроль приложений: Ограничение запуска нежелательных программ. Совместимость с ОС: Поддержка широкого спектра ОС, включая импортонезависимые (Astra Linux, РЕД ОС). Сертифицированная версия поставляется с формуляром, содержащим отметку о приемке ОТК, и специальным знаком защиты на упаковке - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сертификация - Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России , подтверждающий соответствие требованиям по 4 уровню доверия к средствам антивирусной защиты типа А, Б, В, Г, а также соответствовать требованиям к защите от несанкционированного доступа (УД4). Комплекс должен обеспечивать централизованное управление защитой рабочих станций и серверов под управлением ОС Windows и Linux - - Значение характеристики не может изменяться участником закупки - Функциональные возможности: Централизованное управление: Установка, обновление, мониторинг и настройка политик безопасности с единой консоли. Антивирусная защита: Сканирование в реальном времени, лечение активных угроз, защита от программ-вымогателей. Превентивная защита: Анализ поведения, защита от эксплойтов. Контроль устройств (Device Control): Управление доступом к периферийным устройствам (USB, порты). Контроль приложений: Ограничение запуска нежелательных программ. Совместимость с ОС: Поддержка широкого спектра ОС, включая импортонезависимые (Astra Linux, РЕД ОС). Сертифицированная версия поставляется с формуляром, содержащим отметку о приемке ОТК, и специальным знаком защиты на упаковке

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Сертификация - Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России , подтверждающий соответствие требованиям по 4 уровню доверия к средствам антивирусной защиты типа А, Б, В, Г, а также соответствовать требованиям к защите от несанкционированного доступа (УД4). Комплекс должен обеспечивать централизованное управление защитой рабочих станций и серверов под управлением ОС Windows и Linux - - Значение характеристики не может изменяться участником закупки

Функциональные возможности: Централизованное управление: Установка, обновление, мониторинг и настройка политик безопасности с единой консоли. Антивирусная защита: Сканирование в реальном времени, лечение активных угроз, защита от программ-вымогателей. Превентивная защита: Анализ поведения, защита от эксплойтов. Контроль устройств (Device Control): Управление доступом к периферийным устройствам (USB, порты). Контроль приложений: Ограничение запуска нежелательных программ. Совместимость с ОС: Поддержка широкого спектра ОС, включая импортонезависимые (Astra Linux, РЕД ОС). Сертифицированная версия поставляется с формуляром, содержащим отметку о приемке ОТК, и специальным знаком защиты на упаковке

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Участник закупки должен иметь: - Действующую лицензию ФСБ России на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя); - Действующую лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации. 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Саратовская, м.р-н Краснопартизанский, п.Горный ул.Краснопартизанская д.25А

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок предоставления обеспечения исполнения контракта, требования к обеспечению исполнения контракта предусмотрены Разделом 12 Приложения № 4 к Извещению об осуществлении закупки «Проект контракта». Антидемпинговые меры применяются в соответствии со статьёй 37 Закона о контрактной системе

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643636240006000, л/c 05603036080, БИК 016311121, ОКЦ № 3 ВВГУ Банка России//УФК по Саратовской области, г Саратов, к/c 40102810845370000052

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: не менее 12 месяцев с момента подписания Заказчиком документа о приемке товара

Информация о требованиях к гарантийному обслуживанию товара: да

Требования к гарантии производителя товара:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий