Номер извещения: 0318100047926000132

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ "ВСЕРОССИЙСКИЙ ДЕТСКИЙ ЦЕНТР "ОРЛЁНОК"

Наименование объекта закупки: Оказание комплекса услуг по продлению и предоставлению отказоустойчивой облачной платформы в виртуальном центре обработки данных (ВЦОД) и доступа к ней

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603181000479001000096

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ "ВСЕРОССИЙСКИЙ ДЕТСКИЙ ЦЕНТР "ОРЛЁНОК"

Почтовый адрес: Российская Федерация, 352842, Краснодарский край, Туапсинский р-н, Новомихайловский пгт, ВДЦ Орленок тер

Место нахождения: Российская Федерация, 352842, Краснодарский край, Туапсинский р-н, Новомихайловский пгт, ВДЦ Орленок тер

Ответственное должностное лицо: Иванова О. О.

Адрес электронной почты: konkurs18@yandex.ru

Номер контактного телефона: 7-86167-91237

Дополнительная информация: Информация отсутствует

Регион: Краснодарский край

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 09.06.2026 16:06 (МСК)

Дата и время окончания срока подачи заявок: 17.06.2026 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 17.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 19.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 106 347,49

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261235500439023650100101050016311244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 01.07.2026 но не ранее даты заключения контракта

Срок исполнения контракта: 10.02.2027

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 63.11.11.000 - Настройка и установка Исполнитель обязан произвести настройку и установку необходимого программного обеспечения для работы веб приложений Заказчика соответствие - Условная единица - 1,00 - 395 117,03 - 395 117,03

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Исполнитель обязан произвести настройку и установку необходимого программного обеспечения для работы веб приложений Заказчика соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Исполнитель обязан произвести настройку и установку необходимого программного обеспечения для работы веб приложений Заказчика - соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Исполнитель обязан произвести настройку и установку необходимого программного обеспечения для работы веб приложений Заказчика - соответствие - - Значение характеристики не может изменяться участником закупки

- 63.11.11.000 - Оказание комплекса услуг по продлению и предоставлению отказоустойчивой облачной платформы в виртуальном центре обработки данных (ВЦОД) и доступа к ней Требования к услуге Возможность предоставления нескольких уровней технической поддержки в зависимости от требований Заказчика. Возможность предоставления услуг IaaS, SaaS, PaaS. Предоставление услуг на базе собственного оборудования и собственных ЦОД. ЦОД Исполнителя услуг должны быть размещены на территории РФ Требования к составу услуг Услуги по предоставлению виртуального центра обработки данных (ЦОД) должны включать в себя: Виртуальный ЦОД Виртуальная память, 1 ГБ VMWare Базовый, 1 ГБ (ТП12) – не менее 46 шт. Виртуальный ЦОД Виртуальный процессор, 1 шт. VMWare Базовый, (ТП12) – не менее 20 шт. Виртуальный ЦОД - Виртуальное дисковое пространство SATA Базовый, 10 ГБ (ТП12) – не менее 1220 шт. Виртуальный ЦОД - Виртуальное дисковое пространство SSD Базовый, 1 ГБ (ТП12) – не менее 750 шт. Виртуальный ЦОД - Виртуальное дисковое пространство – производительность SSD, 10 IOPS – не менее 100 шт. Виртуальный ЦОД - Виртуальное дисковое пространство SAS Базовый, 1 ГБ (ТП12) – не мене 300 шт. Виртуальный ЦОД IP-адрес – не менее 3 шт. Виртуальный ЦОД Резервное копирование - объем хранимой копии, 1 ГБ (ТП12) – не менее 1000 шт. Виртуальный ЦОД Резервное копирование - защищаемое пространство, 1 ГБ (ТП12) – не менее 800 шт. Сиграция данных из другого ЦОД, выполняется силами Исполнителя в течении 1-го дня с момента подписания Контракта без остановки работы сервисов, с обеспечением высокоскоростного взаимодействия между старым и новым ЦОД на канальном уровне (L2). Исполнитель гарантирует конфиденциальность передаваемых данных и их целостность с использованием сертифицированных средств защиты. После завершения миграции все сервисы должны быть доступны с характеристиками производительности не хуже исходных (скорость передачи до 10 Гбит/с, задержка менее 5 мс) Требования к вычислительным мощностям Смотреть Таблица 1 - Месяц - 6,00 - 118 538,41 - 711 230,46

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к услуге Возможность предоставления нескольких уровней технической поддержки в зависимости от требований Заказчика. Возможность предоставления услуг IaaS, SaaS, PaaS. Предоставление услуг на базе собственного оборудования и собственных ЦОД. ЦОД Исполнителя услуг должны быть размещены на территории РФ Значение характеристики не может изменяться участником закупки Требования к составу услуг Услуги по предоставлению виртуального центра обработки данных (ЦОД) должны включать в себя: Виртуальный ЦОД Виртуальная память, 1 ГБ VMWare Базовый, 1 ГБ (ТП12) – не менее 46 шт. Виртуальный ЦОД Виртуальный процессор, 1 шт. VMWare Базовый, (ТП12) – не менее 20 шт. Виртуальный ЦОД - Виртуальное дисковое пространство SATA Базовый, 10 ГБ (ТП12) – не менее 1220 шт. Виртуальный ЦОД - Виртуальное дисковое пространство SSD Базовый, 1 ГБ (ТП12) – не менее 750 шт. Виртуальный ЦОД - Виртуальное дисковое пространство – производительность SSD, 10 IOPS – не менее 100 шт. Виртуальный ЦОД - Виртуальное дисковое пространство SAS Базовый, 1 ГБ (ТП12) – не мене 300 шт. Виртуальный ЦОД IP-адрес – не менее 3 шт. Виртуальный ЦОД Резервное копирование - объем хранимой копии, 1 ГБ (ТП12) – не менее 1000 шт. Виртуальный ЦОД Резервное копирование - защищаемое пространство, 1 ГБ (ТП12) – не менее 800 шт. Сиграция данных из другого ЦОД, выполняется силами Исполнителя в течении 1-го дня с момента подписания Контракта без остановки работы сервисов, с обеспечением высокоскоростного взаимодействия между старым и новым ЦОД на канальном уровне (L2). Исполнитель гарантирует конфиденциальность передаваемых данных и их целостность с использованием сертифицированных средств защиты. После завершения миграции все сервисы должны быть доступны с характеристиками производительности не хуже исходных (скорость передачи до 10 Гбит/с, задержка менее 5 мс) Значение характеристики не может изменяться участником закупки Требования к вычислительным мощностям Смотреть Таблица 1 Значение характеристики не может изменяться участником закупки Требования к выделенным объёмам дискового пространства Смотреть Таблица 2 Значение характеристики не может изменяться участником закупки Требования к системе резервного копирования Через веб-интерфейс должен быть доступен функционал по заданию расписания резервного копирования отдельных серверов, а также по их ручному резервному копированию и восстановлению. Для обеспечения сохранности данных обязан обеспечить резервное копирование ВМ Заказчика с соблюдением следующего расписания: - план 7 дней - инкрементальное резервное копирование (копируются только изменённые данные) – ежедневно - полное резервное копирование ВМ – еженедельно - хранение не менее 1 полных копий ВМ (глубина хранения не менее 7 дней) Исполнитель должен обеспечить: - восстановление виртуальных машин, без нарушения целостности данных, при программно-аппаратных сбоях (отключение электрического питания, сбоях операционной системы и других) вычислительно-операционной среды функционирования и при сбоях в работе сетевого программного и аппаратного обеспечения - разграничение уровня доступа к управлению обрабатываемой информации - наличие достаточного уровня квалификации персонала - перезапуск аппаратных средств сегмента должен исключить нарушение целостности данных При нарушении целостности данных, восстановление должно обеспечиваться: - на основе программных процедур восстановления данных с использованием хранимых резервных копий инфраструктуры Заказчика, программных файлов инфраструктуры интеграционного сегмента, а также загружаемых файлов - с использованием резервирования аппаратных компонентов инфраструктуры Исполнителя - Исполнитель должен исключить несанкционированные проникновения в помещения с носителями, содержащими резервные копии - Исполнитель размещает резервные копии Виртуальных машин на специально предназначенных для этого отдельных системах хранения данных Исполнителя Значение характеристики не может изменяться участником закупки Требования к работам системных инженеров Исполнитель должен предоставить возможность привлечения собственных инженерных ресурсов (системных инженеров), для осуществления следующих типов работ: - Установка и настройка системного и прикладного программного обеспечения. - Перенос данных с другой площадки. - Оказание консультаций по работе с информационными системами Значение характеристики не может изменяться участником закупки Требования к мониторингу Должна быть предоставлена возможность доступа, отображения, запуска или другого, прямого или косвенного взаимодействия с программным обеспечением не уступающих по функционалу Microsoft. Данная опция должна быть доступна на ежемесячной основе. Исполнитель должен предоставить для Заказчика сервис по отслеживанию состояния ВМ. Управление мониторингом должно осуществляться с помощью отдельного портал самообслуживания. Должно обеспечиваться отслеживание информации следующих типов: - Метрики состояния ВМ: o Загруженность процессора. o Использование оперативной памяти. o Сетевой трафик (входящий и исходящий). - Метрики доступности запущенного в ВМ сервиса Заказчика: o Доступность по протоколу HTTP. o Проверка успешности PING-запроса. После создания метрики должна быть доступна настройка уведомлений и достижений пороговых значений. Должна быть возможность получения аналитической информации в виде графиков. Графики должны отображать значения считанной по метрикам информации с момента ее создания по настоящий момент времени. Должна быть доступна возможность получения отчетов по электронной почте. Наличие SMS-уведомлений о работе с личным кабинетом. Наличие возможности отключения данной опции Значение характеристики не может изменяться участником закупки Требования к инструменту автоматизации миграции Описание инструмента миграции: Под процессом миграции виртуальных серверов подразумевается автоматизированный перенос (создание точной полной копии гостевых операционных систем) между различными платформами виртуализации или физическими серверами без существенного прерывания работы информационных систем на протяжении всего процесса копирования данных и, соответственно, с минимально возможным влиянием на продуктивные бизнес-процессы, опирающиеся на мигрируемую виртуальную инфраструктуру. Возможность управления процессом миграции как из графического интерфейса, так и средствами RESTful API. Возможность развертывания консоли управления как централизованно в облаке, так и локально в закрытом on-prem контуре. Возможность параллельного выполнения нескольких сессий миграции. Возможность поэтапной автоматической миграции групп виртуальных машин. Наличие функционала автоматического массового создания виртуальных серверов с заданными параметрами для платформ виртуализации VMWare и Базис.Dynamix. Поддержка многопользовательского режима работы. Управление трансляцией сетевых адресов (NAT). Возможность проведения миграции без выключения сервера-источника в процессе миграции (выполнение непрерывной миграции без остановки виртуальной машины). Поддержка шифрования данных во время миграции. Поддержка компрессии данных в канале во время миграции Значение характеристики не может изменяться участником закупки Возможность активного детализированного мониторинга всех этапов процесса миграции. Возможность использования во время миграции меньшего объема вычислительных ресурсов (vCPU и RAM) на целевом сервере по сравнению с исходной средой. Возможности прямого переноса данных из инфраструктуры источника в инфраструктуру приемника без выделения промежуточных систем хранения и без прохождения через сторонние программные решения. Возможность интеграции с любыми приложениями и информационными системами, поддерживающими интерфейс CLI, для полной автоматизации переключения между платформой источником и платформой приемником (pre/post exec пользовательские сценарии). Возможность объединения множества виртуальных машин в единую группу миграции для обеспечения консистентного состояния на уровне группы машин и управление группой как единым объектом при миграции. Поддержка российских сертифицированных ОС (Astra SE, Альт СП) Возможность поддержания режимов миграции: - единовременная полная копия; - асинхронная копия с возможностью консистентного переключения пользователем по требованию (ручное переключение); - асинхронная копия с возможностью автоматического консистентного переключения в заданные по расписанию дату и время (автоматическое переключение); - поддержание в консистентном состоянии не менее 30 дней в режиме синхронизации только изменённых данных с возможностью определения интервалов «досинхронизации». Отсутствие необходимости установки специализированных агентов на среду источника в ручном режиме. Отсутствие необходимости разворачивания вспомогательных виртуальных машин на платформе источнике. Возможность параметрически ограничивать утилизацию канала передачи данных в Мбит/c. Возможность кроссплатформенной миграции с поддержкой следующих гипервизоров: VMware, Hyper-V, XEN, KVM, без конвертации образов виртуальных машин. Поддержка кроссплатформенной миграции «из коробки» между любыми облачными и платформами виртуализации на базе архитектуры х86. Наличие сертификатов поддержки Российских платформ виртуализации, в том числе: Zvirt, Горизонт-ВС, HOSTVM, Базис.DynamiX, РУСТЭК, Р-Виртуализация, SharxBase, vStack HCI, Альт Сервер Виртуализации. SpaceVM. Поддержка миграций из BareMetal серверов на базе архитектуры x86 в виртуальные среды. Поддержка всех возможных сценариев миграции гостевых ОС с точки зрения BIOS: bios-uefi, bios-bios, uefi-uefi, uefi-bios. Поддержка миграции для наиболее распространенных версий и семейств операционных систем Linux и Windows, в том числе SUSE Enterprise Linux, OpenSUSE, Red Hat OpenShift, Oracle Linux, Fedora Linux, Astra Linux, Alt Linux, Rosa Linux, RED OS, Rocky Linux, Alma Linux. Поддержка RDM virtual disk в режиме physical mode и диски, подключенные через гостевой iSCSI инициатор. Поддержка бесплатной версии гипервизора VMWare ESXi. Отсутствие необходимости доступа на уровне гипервизора в процессе конфигурации и проведения миграции Требования к критериям управления услугой Масштабируемость. Исполнитель должен предоставить возможность Заказчику по своему усмотрению через предоставляемый Исполнителем Личный кабинет изменять распределения характеристик предоставленных вычислительных ресурсов в части: - ядер процессоров в количестве 1 - 16 шт. на каждую ВМ с шагом 1 шт.; - оперативной памяти в количестве 1 - 64 ГБ на каждую ВМ с шагом 1 ГБ; - дискового пространства в количестве до 1000 ГБ на каждый виртуальный диск с шагом 10 ГБ; Исполнитель должен сообщить Заказчику учетные данные для получения доступа через Интернет к панели управления услугой в Личном кабинете Значение характеристики не может изменяться участником закупки Личный кабинет. Личный кабинет должен представлять собой интернет-ресурс, позволяющий: Панель управления (личный кабинет) услугами должна иметь: - качественно проработанный, удобный и интуитивно понятный интерфейс управления облачными услугами. - возможность изменять характеристики вычислительных ресурсов серверов в части CPU, RAM, HDD как в большую, так и в меньшую сторону. - возможность запуска виртуальных машин под управлением ОС Windows и Linux. - возможность гибкого распределения прав доступа на управление предоставленной виртуальной инфраструктуры (ролевая модель доступа). - логирование событий входа в личный кабинет и внесения изменений в настройки виртуальной инфраструктуры. - возможность снятия снапшотов виртуальных машин. - возможность просматривать техническую и финансовую информацию для удобного отслеживания потребляемых мощностей и прогнозирования финансовых расходов. - двухфакторную авторизацию доступа к личному кабинету. - возможность подключения ISO дисков для развертывания ОС серверов с нуля. - возможность самостоятельного создания, удаления, конфигурирования виртуальных серверов (RAM, HDD, CPU, LAN). - возможность предоставления портала на базе vCloud Director (желательно). - возможность просмотра и управления услугами, включая заказ дополнительных услуг. - возможность управления виртуальными серверами, включая доступ к консоли виртуального сервера. - возможность просмотра стоимости использования ресурсов за отчетный период по каждой услуге в отдельности - возможность подключения через Сеть Интернет с использованием современным алгоритмов и методов шифрования. наличие удобных механизмов импорта/экспорта виртуальных ресурсов Прочие возможности Наличие возможности осуществлять: • мониторинг на территории Заказчика, • резервное копирование как на дисковое пространство ВЦОД, так и на сервер Заказчика, • защиту от DDos-атак, • балансировку нагрузок, • предоставление системного ПО ВЦОД. Исполнитель должен предоставлять Услугу 24 (двадцать четыре) часа в сутки, 7 (семь) дней в неделю. Совокупная доступность (работоспособность) магистральных сетей и средств связи Исполнителя, находящихся в зоне ответственности Исполнителя и задействованных в оказании Услуг, должна составлять не менее 99,5% в месяц. Исполнитель обязан консультировать Заказчика по вопросам использования Услуги и устранять Инциденты – оказывать Техническую поддержку. Исполнитель или его субподрядчики могут проводить плановое техническое обслуживание, модернизацию или усовершенствование подсистем Виртуализации, Инфраструктуры, ПАК, ЦОД, на базе которых оказывается Услуга. Эти работы должны определяться как плановые ремонтные работы и могут вызвать временные приостановки оказания Услуги, которые не рассматриваются как Перерывы в работе Услуги. При наличии технической возможности плановые ремонтные работы проводятся в интервале с 19:00 до 05:00 следующего дня (по Московскому времени). Суммарная длительность плановых ремонтных работ в течение Отчетного периода не должна превышать 8 часов, при этом разовая длительность плановых ремонтных работ не должна превышать 4 часа. Определены параметры качества предоставления Услуги. Описание параметров и их допустимых значений приведено в Таблице 3 Значение характеристики не может изменяться участником закупки Требования к технической поддержке Исполнитель должен иметь собственную службу круглосуточной технической поддержки. При обращении Заказчика в службу эксплуатации Исполнителя о необходимости технического обслуживания Исполнитель должен фиксировать время обращения Заказчика, выяснять причину повреждения и предпринимать необходимые меры для устранения перерывов или ухудшения качества оказываемых услуг. Исполнитель также должен уведомлять Заказчика о предпринятых мерах по устранению этих повреждений. Исполнитель должен организовать круглосуточный прием и регистрацию запросов уполномоченных представителей Заказчика в единой «точке контакта» с использованием следующих средств связи: телефон, электронная почта (1-я линия поддержки). Все поступающие запросы должны проходить стадию регистрации и классификации по приоритетам для объективной оценки очередности их исполнения и ограничения сроков выполнения работ Значение характеристики не может изменяться участником закупки Инциденты должны подразделяться на четыре приоритета по степени срочности их устранения, описание типовых инцидентов: Первый приоритет – Не доступны виртуальные машины ВЦОД на уровне программно-аппаратного комплекса Исполнителя. Не доступен интерфейс управления ВЦОД. Уменьшение SATA/ SAS/ SSD HDD IOPS более чем на 50% от оговоренных значений. Второй приоритет – Уменьшение SSD/SAS/SATA HDD IOPS от 21% до 50% включительно от оговоренных значений. Процент потери пакетов в сети Исполнителя от 1% до 5% включительно Третий приоритет - Уменьшение SSD/SAS /SATA HDD IOPS от 11% до 20% включительно от оговоренных значений. Среднее время отклика за 10 минут SSD HDD-диска на виртуальной машине от 7 мс до 10 мс включительно при утилизации IOPS в пределах гарантированной производительности Четвертый приоритет - обращения Заказчика по техническим вопросам, связанным с предоставлением Услуги, за исключением обращений по Инцидентам первого, второго и третьего приоритетов, а также обращения Заказчика по вопросам, связанным с предоставлением дополнительных опций Услуги. Продолжительность устранения Инцидента, а также периодичность информирования Исполнителем Заказчика о ходе устранения Инцидента, указаны в Таблица 4 Характеристики и требования к Дата-центру, используемого при оказании услуг Дата-центр должен быть расположен в Центральном федеральном округе. Дата центр и все его инженерные системы должны соответствовать уровню надежности не ниже TIER III по классификации Uptime Institute. Должна быть возможность размещения вычислительных ресурсов в геораспределенном, катастрофоустойчивом кластере, построенном на базе трех Дата-центров. В Дата-центр должны быть организованы не менее двух независимых кабельных вводов. Система бесперебойного электроснабжения должна быть выполнена на основе взаимно резервирующих систем источников бесперебойного питания (ИБП) с уровнем надежности, определяемым не ниже, чем уровень TIER III (в соответствии с классификацией Uptime Institute). Для обеспечения гарантированного электроснабжения, Дата-центр должен быть обеспечен системой гарантированного электроснабжения с уровнем надежности, определяемым не ниже, чем уровень TIER III (в соответствии с классификацией Uptime Institute). Уровень резервирования ДГУ должен быть не ниже, чем N+1, где N?1. Хранилище дизельного топлива должно быть объемом, обеспечивающим работу всех ДГУ для обеспечения 100% критически важной нагрузки Дата-центр в течение не менее 12 (двенадцати) часов. Все элементы систем кондиционирования должны быть выполнены по уровню надежности не ниже, чем TIER III (в соответствии с классификацией Uptime Institute) Значение характеристики не может изменяться участником закупки Требования к защите информации 2.6. Антивирусная защита гипервизоров и иных ресурсов Исполнителя (за исключением Виртуальных машин, предоставляемых Заказчику); 2.7. Защита среды виртуализации, включая, но не ограничиваясь следующими мероприятиями: 2.7.1. Выполнение требований по защите от несанкционированного доступа к информационным ресурсам, предоставляемых Заказчику; 2.7.2. Регистрация событий безопасности в виртуальной инфраструктуре Исполнителя (со сроком хранения не менее 12 месяцев с возможностью доступа Заказчика к журналам регистрации событий, относящихся к ресурсам Заказчика); 2.7.3. Управление потоками информации между компонентами виртуальной инфраструктуры Исполнителя в части обеспечения изоляции Виртуальных машин Заказчика от Виртуальных машин иных потребителей Услуги; 2.7.4. Защита резервных копий Виртуальных машин (информационных систем Заказчика) в том числе от несанкционированного доступа к таким копиям, их модификации или уничтожения. 2.8. Управление конфигурацией информационно-телекоммуникационной инфраструктуры Исполнителя, включая анализ потенциального воздействия планируемых изменений на информационную систему Заказчика, согласование (при необходимости) планируемых изменений с ответственным лицом Заказчика, документирование информации об изменениях конфигурации информационно-телекоммуникационной инфраструктуры Исполнителя Значение характеристики не может изменяться участником закупки 3. Специалистами Исполнителя осуществляется мониторинг и анализ событий безопасности информации с целью выявления инцидентов информационной безопасности в инфраструктуре, используемой для оказания Услуги. 4. Мониторинг событий информационной безопасности может осуществляться как с использованием средств автоматизации (средств, относящихся к средствам сбора и корреляции событий безопасности информации – SIEM), так и без использования таковых. 5. К инцидентам информационной безопасности относятся следующие категории негативных событий (групп событий) безопасности информации ресурсов Заказчика, включая, но не ограничиваясь: 5.1. Разглашение защищаемой информации сотрудниками Исполнителя, имеющими право доступа к ней (передача защищаемой информации третьим лицам, не имеющим права доступа к ней); 5.2. Передача защищаемой информации по открытым каналам связи; 5.3. Обработка защищаемой информации на незащищённых технических средствах; 5.4. Публикация защищаемой информации Заказчика в средствах массовой информации; 5.5. Копирование защищаемой информации Заказчика на неучтённые съёмные носители информации; 5.6. Утрата съёмных и (или) бумажных носителей информации или передача их лицам, не имеющим права доступа к ним; 5.7. Неправомерные действия со стороны лиц, имеющих право доступа к защищаемой информации (несанкционированное изменение, копирование защищаемой информации); 5.8. Ошибки обслуживающего персонала Исполнителя при оказании Услуги; 5.9. Несанкционированный доступ к ресурсам Заказчика лицами, не имеющими права доступа к ней, включая, но не ограничиваясь: 5.9.1. Несанкционированное подключение технических средств к ресурсам Заказчика, 5.9.2. Использование закладочных устройств; 5.9.3. Маскировка под зарегистрированного пользователя; 5.9.4. Использование недекларированных возможностей программного обеспечения ресурсов, обеспечивающих предоставление Услуги; 5.9.5. Использование программных закладок и применение программных вирусов на ресурсах, обеспечивающих предоставление Услуги; 5.9.6. Внесение несанкционированных изменений в состав и настройки ресурсов, Заказчика; 5.9.7. Хищение средств обработки информации, носителей информации; 5.9.8. Нарушение функционирования технических средств, обеспечивающие предоставление Услуги; 5.10. Дефекты, сбои, отказы, программного обеспечения, ресурсов, технических средств предоставления Услуги и систем обеспечения их отказоустойчивого функционирования; 5.11. Природные явления, стихийные бедствия (пожары, наводнения, землетрясения, грозовые разряды), нарушившие штатный процесс предоставления Услуги. 6. В результате анализа событий безопасности информации специалисты Исполнителя информируют Заказчика о событиях, имеющих признаки инцидентов, а также непосредственно об инцидентах информационной безопасности, относящихся к ресурсам Заказчика. 7. При выявлении специалистами Заказчика событий, имеющих признаки инцидентов, а также непосредственно об инцидентах информационной безопасности, направленных на нарушение функционирования ресурсов Услуги, Заказчик уведомляет Исполнителя о факте выявления таких событий/инцидентов. 8. Исполнитель также обеспечивает: - Защиту от вмешательства в процесс функционирования аппаратных и программных средств Дата-центра лиц, не имеющих соответствующих полномочий; - Регистрацию событий, влияющих на информационную безопасность, Дата-центра, подконтрольность и подотчетность всех выполняемых операций, влияющих на информационную безопасность, Дата-центра. Зарегистрированные события Исполнитель хранит в течение срока предоставления услуг и предоставляет Заказчику по письменному требованию; - Контроль защищенности конфиденциальной информации Заказчика от утечки. В случае если Заказчиком применяется средство анализа защищенности (необходимое для контроля и анализа защищенности, размещенных в виртуальной инфраструктуре Дата-центра Виртуальных машин, в соответствии с законодательством Российской Федерации) – его применение легитимно. Настройки такого средства анализа защищенности, при необходимости, с целью исключения значительных воздействий на инфраструктуру Исполнителя, согласовываются Сторонами. При привлечение Заказчиком третьих лиц (организаций, имеющих лицензию ФСТЭК России на деятельность по технической защите информации) с целью оценки эффективности реализованных мер защиты информации в информационной системе Заказчика, размещенной в инфраструктуре Исполнителя Услуги (в том числе с целью проведения аттестации информационной системы по требованиям безопасности информации), в рамках которой проводится в том числе анализ уязвимостей информационной системы Заказчика – Заказчик информирует о таких работах Исполнителя. Доступ представителей заказчика в Дата-центр: - Дата-центр должен обеспечивать возможность доступа представителей Заказчика в режиме 24х7 по заранее предоставленному списку сотрудников, - Время на оформление доступа сотрудников Заказчика по предоставленным спискам не может превышать 30 минут 1. Исполнителем принимаются меры по обеспечению безопасности информации ресурсов, предоставляемых Заказчику в зоне ответственности поставщика услуг ИТКИ Дата-центра. 2. Исполнителем с целью обеспечения безопасности информации при предоставлении Услуги реализуется комплекс мероприятий (в том числе с применением сертифицированных уполномоченными органами средств защиты информации), направленных на реализацию следующих мер защиты информации информационной системы Заказчика: 2.1. Межсетевое экранирование на границе информационной системы Заказчика, размещенной в информационно-телекоммуникационной инфраструктуре Исполнителя, и изоляция от других ресурсов, за исключением тех, с которыми в целях обеспечения работоспособности информационной системы должно быть обеспечено взаимодействие, по согласованию с Заказчиком; 2.2. Защита от угроз безопасности информации, направленных на отказ в обслуживании ресурсов Заказчика, в том числе со стороны информационно-телекоммуникационной инфраструктуры Исполнителя; 2.3. Управление и контроль доступа к ресурсам, обеспечивающих, предоставление Услуги, исключающие несанкционированный доступ к ресурсам Заказчика; 2.4. Исключение несанкционированного доступа, связанного с непосредственным физическим доступом к серверному, сетевому и телекоммуникационному оборудованию Исполнителя, обеспечивающих функционирование ресурсов Заказчика; 2.5. Обнаружение и предотвращение вторжений (компьютерных атак), направленных на ресурсы, предоставляемые Заказчику; - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к услуге - Возможность предоставления нескольких уровней технической поддержки в зависимости от требований Заказчика. Возможность предоставления услуг IaaS, SaaS, PaaS. Предоставление услуг на базе собственного оборудования и собственных ЦОД. ЦОД Исполнителя услуг должны быть размещены на территории РФ - - Значение характеристики не может изменяться участником закупки - Требования к составу услуг - Услуги по предоставлению виртуального центра обработки данных (ЦОД) должны включать в себя: Виртуальный ЦОД Виртуальная память, 1 ГБ VMWare Базовый, 1 ГБ (ТП12) – не менее 46 шт. Виртуальный ЦОД Виртуальный процессор, 1 шт. VMWare Базовый, (ТП12) – не менее 20 шт. Виртуальный ЦОД - Виртуальное дисковое пространство SATA Базовый, 10 ГБ (ТП12) – не менее 1220 шт. Виртуальный ЦОД - Виртуальное дисковое пространство SSD Базовый, 1 ГБ (ТП12) – не менее 750 шт. Виртуальный ЦОД - Виртуальное дисковое пространство – производительность SSD, 10 IOPS – не менее 100 шт. Виртуальный ЦОД - Виртуальное дисковое пространство SAS Базовый, 1 ГБ (ТП12) – не мене 300 шт. Виртуальный ЦОД IP-адрес – не менее 3 шт. Виртуальный ЦОД Резервное копирование - объем хранимой копии, 1 ГБ (ТП12) – не менее 1000 шт. Виртуальный ЦОД Резервное копирование - защищаемое пространство, 1 ГБ (ТП12) – не менее 800 шт. Сиграция данных из другого ЦОД, выполняется силами Исполнителя в течении 1-го дня с момента подписания Контракта без остановки работы сервисов, с обеспечением высокоскоростного взаимодействия между старым и новым ЦОД на канальном уровне (L2). Исполнитель гарантирует конфиденциальность передаваемых данных и их целостность с использованием сертифицированных средств защиты. После завершения миграции все сервисы должны быть доступны с характеристиками производительности не хуже исходных (скорость передачи до 10 Гбит/с, задержка менее 5 мс) - - Значение характеристики не может изменяться участником закупки - Требования к вычислительным мощностям - Смотреть Таблица 1 - - Значение характеристики не может изменяться участником закупки - Требования к выделенным объёмам дискового пространства - Смотреть Таблица 2 - - Значение характеристики не может изменяться участником закупки - Требования к системе резервного копирования - Через веб-интерфейс должен быть доступен функционал по заданию расписания резервного копирования отдельных серверов, а также по их ручному резервному копированию и восстановлению. Для обеспечения сохранности данных обязан обеспечить резервное копирование ВМ Заказчика с соблюдением следующего расписания: - план 7 дней - инкрементальное резервное копирование (копируются только изменённые данные) – ежедневно - полное резервное копирование ВМ – еженедельно - хранение не менее 1 полных копий ВМ (глубина хранения не менее 7 дней) Исполнитель должен обеспечить: - восстановление виртуальных машин, без нарушения целостности данных, при программно-аппаратных сбоях (отключение электрического питания, сбоях операционной системы и других) вычислительно-операционной среды функционирования и при сбоях в работе сетевого программного и аппаратного обеспечения - разграничение уровня доступа к управлению обрабатываемой информации - наличие достаточного уровня квалификации персонала - перезапуск аппаратных средств сегмента должен исключить нарушение целостности данных При нарушении целостности данных, восстановление должно обеспечиваться: - на основе программных процедур восстановления данных с использованием хранимых резервных копий инфраструктуры Заказчика, программных файлов инфраструктуры интеграционного сегмента, а также загружаемых файлов - с использованием резервирования аппаратных компонентов инфраструктуры Исполнителя - Исполнитель должен исключить несанкционированные проникновения в помещения с носителями, содержащими резервные копии - Исполнитель размещает резервные копии Виртуальных машин на специально предназначенных для этого отдельных системах хранения данных Исполнителя - - Значение характеристики не может изменяться участником закупки - Требования к работам системных инженеров - Исполнитель должен предоставить возможность привлечения собственных инженерных ресурсов (системных инженеров), для осуществления следующих типов работ: - Установка и настройка системного и прикладного программного обеспечения. - Перенос данных с другой площадки. - Оказание консультаций по работе с информационными системами - - Значение характеристики не может изменяться участником закупки - Требования к мониторингу - Должна быть предоставлена возможность доступа, отображения, запуска или другого, прямого или косвенного взаимодействия с программным обеспечением не уступающих по функционалу Microsoft. Данная опция должна быть доступна на ежемесячной основе. Исполнитель должен предоставить для Заказчика сервис по отслеживанию состояния ВМ. Управление мониторингом должно осуществляться с помощью отдельного портал самообслуживания. Должно обеспечиваться отслеживание информации следующих типов: - Метрики состояния ВМ: o Загруженность процессора. o Использование оперативной памяти. o Сетевой трафик (входящий и исходящий). - Метрики доступности запущенного в ВМ сервиса Заказчика: o Доступность по протоколу HTTP. o Проверка успешности PING-запроса. После создания метрики должна быть доступна настройка уведомлений и достижений пороговых значений. Должна быть возможность получения аналитической информации в виде графиков. Графики должны отображать значения считанной по метрикам информации с момента ее создания по настоящий момент времени. Должна быть доступна возможность получения отчетов по электронной почте. Наличие SMS-уведомлений о работе с личным кабинетом. Наличие возможности отключения данной опции - - Значение характеристики не может изменяться участником закупки - Требования к инструменту автоматизации миграции - Описание инструмента миграции: Под процессом миграции виртуальных серверов подразумевается автоматизированный перенос (создание точной полной копии гостевых операционных систем) между различными платформами виртуализации или физическими серверами без существенного прерывания работы информационных систем на протяжении всего процесса копирования данных и, соответственно, с минимально возможным влиянием на продуктивные бизнес-процессы, опирающиеся на мигрируемую виртуальную инфраструктуру. Возможность управления процессом миграции как из графического интерфейса, так и средствами RESTful API. Возможность развертывания консоли управления как централизованно в облаке, так и локально в закрытом on-prem контуре. Возможность параллельного выполнения нескольких сессий миграции. Возможность поэтапной автоматической миграции групп виртуальных машин. Наличие функционала автоматического массового создания виртуальных серверов с заданными параметрами для платформ виртуализации VMWare и Базис.Dynamix. Поддержка многопользовательского режима работы. Управление трансляцией сетевых адресов (NAT). Возможность проведения миграции без выключения сервера-источника в процессе миграции (выполнение непрерывной миграции без остановки виртуальной машины). Поддержка шифрования данных во время миграции. Поддержка компрессии данных в канале во время миграции - - Значение характеристики не может изменяться участником закупки - Возможность активного детализированного мониторинга всех этапов процесса миграции. Возможность использования во время миграции меньшего объема вычислительных ресурсов (vCPU и RAM) на целевом сервере по сравнению с исходной средой. Возможности прямого переноса данных из инфраструктуры источника в инфраструктуру приемника без выделения промежуточных систем хранения и без прохождения через сторонние программные решения. Возможность интеграции с любыми приложениями и информационными системами, поддерживающими интерфейс CLI, для полной автоматизации переключения между платформой источником и платформой приемником (pre/post exec пользовательские сценарии). Возможность объединения множества виртуальных машин в единую группу миграции для обеспечения консистентного состояния на уровне группы машин и управление группой как единым объектом при миграции. Поддержка российских сертифицированных ОС (Astra SE, Альт СП) - Возможность поддержания режимов миграции: - единовременная полная копия; - асинхронная копия с возможностью консистентного переключения пользователем по требованию (ручное переключение); - асинхронная копия с возможностью автоматического консистентного переключения в заданные по расписанию дату и время (автоматическое переключение); - поддержание в консистентном состоянии не менее 30 дней в режиме синхронизации только изменённых данных с возможностью определения интервалов «досинхронизации». Отсутствие необходимости установки специализированных агентов на среду источника в ручном режиме. Отсутствие необходимости разворачивания вспомогательных виртуальных машин на платформе источнике. Возможность параметрически ограничивать утилизацию канала передачи данных в Мбит/c. Возможность кроссплатформенной миграции с поддержкой следующих гипервизоров: VMware, Hyper-V, XEN, KVM, без конвертации образов виртуальных машин. Поддержка кроссплатформенной миграции «из коробки» между любыми облачными и платформами виртуализации на базе архитектуры х86. Наличие сертификатов поддержки Российских платформ виртуализации, в том числе: Zvirt, Горизонт-ВС, HOSTVM, Базис.DynamiX, РУСТЭК, Р-Виртуализация, SharxBase, vStack HCI, Альт Сервер Виртуализации. SpaceVM. Поддержка миграций из BareMetal серверов на базе архитектуры x86 в виртуальные среды. Поддержка всех возможных сценариев миграции гостевых ОС с точки зрения BIOS: bios-uefi, bios-bios, uefi-uefi, uefi-bios. Поддержка миграции для наиболее распространенных версий и семейств операционных систем Linux и Windows, в том числе SUSE Enterprise Linux, OpenSUSE, Red Hat OpenShift, Oracle Linux, Fedora Linux, Astra Linux, Alt Linux, Rosa Linux, RED OS, Rocky Linux, Alma Linux. Поддержка RDM virtual disk в режиме physical mode и диски, подключенные через гостевой iSCSI инициатор. Поддержка бесплатной версии гипервизора VMWare ESXi. Отсутствие необходимости доступа на уровне гипервизора в процессе конфигурации и проведения миграции - Требования к критериям управления услугой - Масштабируемость. Исполнитель должен предоставить возможность Заказчику по своему усмотрению через предоставляемый Исполнителем Личный кабинет изменять распределения характеристик предоставленных вычислительных ресурсов в части: - ядер процессоров в количестве 1 - 16 шт. на каждую ВМ с шагом 1 шт.; - оперативной памяти в количестве 1 - 64 ГБ на каждую ВМ с шагом 1 ГБ; - дискового пространства в количестве до 1000 ГБ на каждый виртуальный диск с шагом 10 ГБ; Исполнитель должен сообщить Заказчику учетные данные для получения доступа через Интернет к панели управления услугой в Личном кабинете - - Значение характеристики не может изменяться участником закупки - Личный кабинет. Личный кабинет должен представлять собой интернет-ресурс, позволяющий: Панель управления (личный кабинет) услугами должна иметь: - качественно проработанный, удобный и интуитивно понятный интерфейс управления облачными услугами. - возможность изменять характеристики вычислительных ресурсов серверов в части CPU, RAM, HDD как в большую, так и в меньшую сторону. - возможность запуска виртуальных машин под управлением ОС Windows и Linux. - возможность гибкого распределения прав доступа на управление предоставленной виртуальной инфраструктуры (ролевая модель доступа). - логирование событий входа в личный кабинет и внесения изменений в настройки виртуальной инфраструктуры. - возможность снятия снапшотов виртуальных машин. - возможность просматривать техническую и финансовую информацию для удобного отслеживания потребляемых мощностей и прогнозирования финансовых расходов. - двухфакторную авторизацию доступа к личному кабинету. - возможность подключения ISO дисков для развертывания ОС серверов с нуля. - возможность самостоятельного создания, удаления, конфигурирования виртуальных серверов (RAM, HDD, CPU, LAN). - возможность предоставления портала на базе vCloud Director (желательно). - возможность просмотра и управления услугами, включая заказ дополнительных услуг. - возможность управления виртуальными серверами, включая доступ к консоли виртуального сервера. - возможность просмотра стоимости использования ресурсов за отчетный период по каждой услуге в отдельности - возможность подключения через Сеть Интернет с использованием современным алгоритмов и методов шифрования. наличие удобных механизмов импорта/экспорта виртуальных ресурсов - Прочие возможности - Наличие возможности осуществлять: • мониторинг на территории Заказчика, • резервное копирование как на дисковое пространство ВЦОД, так и на сервер Заказчика, • защиту от DDos-атак, • балансировку нагрузок, • предоставление системного ПО ВЦОД. Исполнитель должен предоставлять Услугу 24 (двадцать четыре) часа в сутки, 7 (семь) дней в неделю. Совокупная доступность (работоспособность) магистральных сетей и средств связи Исполнителя, находящихся в зоне ответственности Исполнителя и задействованных в оказании Услуг, должна составлять не менее 99,5% в месяц. Исполнитель обязан консультировать Заказчика по вопросам использования Услуги и устранять Инциденты – оказывать Техническую поддержку. Исполнитель или его субподрядчики могут проводить плановое техническое обслуживание, модернизацию или усовершенствование подсистем Виртуализации, Инфраструктуры, ПАК, ЦОД, на базе которых оказывается Услуга. Эти работы должны определяться как плановые ремонтные работы и могут вызвать временные приостановки оказания Услуги, которые не рассматриваются как Перерывы в работе Услуги. При наличии технической возможности плановые ремонтные работы проводятся в интервале с 19:00 до 05:00 следующего дня (по Московскому времени). Суммарная длительность плановых ремонтных работ в течение Отчетного периода не должна превышать 8 часов, при этом разовая длительность плановых ремонтных работ не должна превышать 4 часа. Определены параметры качества предоставления Услуги. Описание параметров и их допустимых значений приведено в Таблице 3 - - Значение характеристики не может изменяться участником закупки - Требования к технической поддержке - Исполнитель должен иметь собственную службу круглосуточной технической поддержки. При обращении Заказчика в службу эксплуатации Исполнителя о необходимости технического обслуживания Исполнитель должен фиксировать время обращения Заказчика, выяснять причину повреждения и предпринимать необходимые меры для устранения перерывов или ухудшения качества оказываемых услуг. Исполнитель также должен уведомлять Заказчика о предпринятых мерах по устранению этих повреждений. Исполнитель должен организовать круглосуточный прием и регистрацию запросов уполномоченных представителей Заказчика в единой «точке контакта» с использованием следующих средств связи: телефон, электронная почта (1-я линия поддержки). Все поступающие запросы должны проходить стадию регистрации и классификации по приоритетам для объективной оценки очередности их исполнения и ограничения сроков выполнения работ - - Значение характеристики не может изменяться участником закупки - Инциденты должны подразделяться на четыре приоритета по степени срочности их устранения, описание типовых инцидентов: Первый приоритет – Не доступны виртуальные машины ВЦОД на уровне программно-аппаратного комплекса Исполнителя. Не доступен интерфейс управления ВЦОД. Уменьшение SATA/ SAS/ SSD HDD IOPS более чем на 50% от оговоренных значений. Второй приоритет – Уменьшение SSD/SAS/SATA HDD IOPS от 21% до 50% включительно от оговоренных значений. Процент потери пакетов в сети Исполнителя от 1% до 5% включительно Третий приоритет - Уменьшение SSD/SAS /SATA HDD IOPS от 11% до 20% включительно от оговоренных значений. Среднее время отклика за 10 минут SSD HDD-диска на виртуальной машине от 7 мс до 10 мс включительно при утилизации IOPS в пределах гарантированной производительности Четвертый приоритет - обращения Заказчика по техническим вопросам, связанным с предоставлением Услуги, за исключением обращений по Инцидентам первого, второго и третьего приоритетов, а также обращения Заказчика по вопросам, связанным с предоставлением дополнительных опций Услуги. Продолжительность устранения Инцидента, а также периодичность информирования Исполнителем Заказчика о ходе устранения Инцидента, указаны в Таблица 4 - Характеристики и требования к Дата-центру, используемого при оказании услуг - Дата-центр должен быть расположен в Центральном федеральном округе. Дата центр и все его инженерные системы должны соответствовать уровню надежности не ниже TIER III по классификации Uptime Institute. Должна быть возможность размещения вычислительных ресурсов в геораспределенном, катастрофоустойчивом кластере, построенном на базе трех Дата-центров. В Дата-центр должны быть организованы не менее двух независимых кабельных вводов. Система бесперебойного электроснабжения должна быть выполнена на основе взаимно резервирующих систем источников бесперебойного питания (ИБП) с уровнем надежности, определяемым не ниже, чем уровень TIER III (в соответствии с классификацией Uptime Institute). Для обеспечения гарантированного электроснабжения, Дата-центр должен быть обеспечен системой гарантированного электроснабжения с уровнем надежности, определяемым не ниже, чем уровень TIER III (в соответствии с классификацией Uptime Institute). Уровень резервирования ДГУ должен быть не ниже, чем N+1, где N?1. Хранилище дизельного топлива должно быть объемом, обеспечивающим работу всех ДГУ для обеспечения 100% критически важной нагрузки Дата-центр в течение не менее 12 (двенадцати) часов. Все элементы систем кондиционирования должны быть выполнены по уровню надежности не ниже, чем TIER III (в соответствии с классификацией Uptime Institute) - - Значение характеристики не может изменяться участником закупки - Требования к защите информации - 2.6. Антивирусная защита гипервизоров и иных ресурсов Исполнителя (за исключением Виртуальных машин, предоставляемых Заказчику); 2.7. Защита среды виртуализации, включая, но не ограничиваясь следующими мероприятиями: 2.7.1. Выполнение требований по защите от несанкционированного доступа к информационным ресурсам, предоставляемых Заказчику; 2.7.2. Регистрация событий безопасности в виртуальной инфраструктуре Исполнителя (со сроком хранения не менее 12 месяцев с возможностью доступа Заказчика к журналам регистрации событий, относящихся к ресурсам Заказчика); 2.7.3. Управление потоками информации между компонентами виртуальной инфраструктуры Исполнителя в части обеспечения изоляции Виртуальных машин Заказчика от Виртуальных машин иных потребителей Услуги; 2.7.4. Защита резервных копий Виртуальных машин (информационных систем Заказчика) в том числе от несанкционированного доступа к таким копиям, их модификации или уничтожения. 2.8. Управление конфигурацией информационно-телекоммуникационной инфраструктуры Исполнителя, включая анализ потенциального воздействия планируемых изменений на информационную систему Заказчика, согласование (при необходимости) планируемых изменений с ответственным лицом Заказчика, документирование информации об изменениях конфигурации информационно-телекоммуникационной инфраструктуры Исполнителя - - Значение характеристики не может изменяться участником закупки - 3. Специалистами Исполнителя осуществляется мониторинг и анализ событий безопасности информации с целью выявления инцидентов информационной безопасности в инфраструктуре, используемой для оказания Услуги. 4. Мониторинг событий информационной безопасности может осуществляться как с использованием средств автоматизации (средств, относящихся к средствам сбора и корреляции событий безопасности информации – SIEM), так и без использования таковых. 5. К инцидентам информационной безопасности относятся следующие категории негативных событий (групп событий) безопасности информации ресурсов Заказчика, включая, но не ограничиваясь: 5.1. Разглашение защищаемой информации сотрудниками Исполнителя, имеющими право доступа к ней (передача защищаемой информации третьим лицам, не имеющим права доступа к ней); 5.2. Передача защищаемой информации по открытым каналам связи; 5.3. Обработка защищаемой информации на незащищённых технических средствах; 5.4. Публикация защищаемой информации Заказчика в средствах массовой информации; 5.5. Копирование защищаемой информации Заказчика на неучтённые съёмные носители информации; 5.6. Утрата съёмных и (или) бумажных носителей информации или передача их лицам, не имеющим права доступа к ним; 5.7. Неправомерные действия со стороны лиц, имеющих право доступа к защищаемой информации (несанкционированное изменение, копирование защищаемой информации); 5.8. Ошибки обслуживающего персонала Исполнителя при оказании Услуги; 5.9. Несанкционированный доступ к ресурсам Заказчика лицами, не имеющими права доступа к ней, включая, но не ограничиваясь: 5.9.1. Несанкционированное подключение технических средств к ресурсам Заказчика, 5.9.2. Использование закладочных устройств; 5.9.3. Маскировка под зарегистрированного пользователя; 5.9.4. Использование недекларированных возможностей программного обеспечения ресурсов, обеспечивающих предоставление Услуги; - 5.9.5. Использование программных закладок и применение программных вирусов на ресурсах, обеспечивающих предоставление Услуги; 5.9.6. Внесение несанкционированных изменений в состав и настройки ресурсов, Заказчика; 5.9.7. Хищение средств обработки информации, носителей информации; 5.9.8. Нарушение функционирования технических средств, обеспечивающие предоставление Услуги; 5.10. Дефекты, сбои, отказы, программного обеспечения, ресурсов, технических средств предоставления Услуги и систем обеспечения их отказоустойчивого функционирования; 5.11. Природные явления, стихийные бедствия (пожары, наводнения, землетрясения, грозовые разряды), нарушившие штатный процесс предоставления Услуги. 6. В результате анализа событий безопасности информации специалисты Исполнителя информируют Заказчика о событиях, имеющих признаки инцидентов, а также непосредственно об инцидентах информационной безопасности, относящихся к ресурсам Заказчика. 7. При выявлении специалистами Заказчика событий, имеющих признаки инцидентов, а также непосредственно об инцидентах информационной безопасности, направленных на нарушение функционирования ресурсов Услуги, Заказчик уведомляет Исполнителя о факте выявления таких событий/инцидентов. - 8. Исполнитель также обеспечивает: - Защиту от вмешательства в процесс функционирования аппаратных и программных средств Дата-центра лиц, не имеющих соответствующих полномочий; - Регистрацию событий, влияющих на информационную безопасность, Дата-центра, подконтрольность и подотчетность всех выполняемых операций, влияющих на информационную безопасность, Дата-центра. Зарегистрированные события Исполнитель хранит в течение срока предоставления услуг и предоставляет Заказчику по письменному требованию; - Контроль защищенности конфиденциальной информации Заказчика от утечки. В случае если Заказчиком применяется средство анализа защищенности (необходимое для контроля и анализа защищенности, размещенных в виртуальной инфраструктуре Дата-центра Виртуальных машин, в соответствии с законодательством Российской Федерации) – его применение легитимно. Настройки такого средства анализа защищенности, при необходимости, с целью исключения значительных воздействий на инфраструктуру Исполнителя, согласовываются Сторонами. При привлечение Заказчиком третьих лиц (организаций, имеющих лицензию ФСТЭК России на деятельность по технической защите информации) с целью оценки эффективности реализованных мер защиты информации в информационной системе Заказчика, размещенной в инфраструктуре Исполнителя Услуги (в том числе с целью проведения аттестации информационной системы по требованиям безопасности информации), в рамках которой проводится в том числе анализ уязвимостей информационной системы Заказчика – Заказчик информирует о таких работах Исполнителя. Доступ представителей заказчика в Дата-центр: - Дата-центр должен обеспечивать возможность доступа представителей Заказчика в режиме 24х7 по заранее предоставленному списку сотрудников, - Время на оформление доступа сотрудников Заказчика по предоставленным спискам не может превышать 30 минут - 1. Исполнителем принимаются меры по обеспечению безопасности информации ресурсов, предоставляемых Заказчику в зоне ответственности поставщика услуг ИТКИ Дата-центра. 2. Исполнителем с целью обеспечения безопасности информации при предоставлении Услуги реализуется комплекс мероприятий (в том числе с применением сертифицированных уполномоченными органами средств защиты информации), направленных на реализацию следующих мер защиты информации информационной системы Заказчика: 2.1. Межсетевое экранирование на границе информационной системы Заказчика, размещенной в информационно-телекоммуникационной инфраструктуре Исполнителя, и изоляция от других ресурсов, за исключением тех, с которыми в целях обеспечения работоспособности информационной системы должно быть обеспечено взаимодействие, по согласованию с Заказчиком; 2.2. Защита от угроз безопасности информации, направленных на отказ в обслуживании ресурсов Заказчика, в том числе со стороны информационно-телекоммуникационной инфраструктуры Исполнителя; 2.3. Управление и контроль доступа к ресурсам, обеспечивающих, предоставление Услуги, исключающие несанкционированный доступ к ресурсам Заказчика; 2.4. Исключение несанкционированного доступа, связанного с непосредственным физическим доступом к серверному, сетевому и телекоммуникационному оборудованию Исполнителя, обеспечивающих функционирование ресурсов Заказчика; 2.5. Обнаружение и предотвращение вторжений (компьютерных атак), направленных на ресурсы, предоставляемые Заказчику;

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к услуге - Возможность предоставления нескольких уровней технической поддержки в зависимости от требований Заказчика. Возможность предоставления услуг IaaS, SaaS, PaaS. Предоставление услуг на базе собственного оборудования и собственных ЦОД. ЦОД Исполнителя услуг должны быть размещены на территории РФ - - Значение характеристики не может изменяться участником закупки

Требования к составу услуг - Услуги по предоставлению виртуального центра обработки данных (ЦОД) должны включать в себя: Виртуальный ЦОД Виртуальная память, 1 ГБ VMWare Базовый, 1 ГБ (ТП12) – не менее 46 шт. Виртуальный ЦОД Виртуальный процессор, 1 шт. VMWare Базовый, (ТП12) – не менее 20 шт. Виртуальный ЦОД - Виртуальное дисковое пространство SATA Базовый, 10 ГБ (ТП12) – не менее 1220 шт. Виртуальный ЦОД - Виртуальное дисковое пространство SSD Базовый, 1 ГБ (ТП12) – не менее 750 шт. Виртуальный ЦОД - Виртуальное дисковое пространство – производительность SSD, 10 IOPS – не менее 100 шт. Виртуальный ЦОД - Виртуальное дисковое пространство SAS Базовый, 1 ГБ (ТП12) – не мене 300 шт. Виртуальный ЦОД IP-адрес – не менее 3 шт. Виртуальный ЦОД Резервное копирование - объем хранимой копии, 1 ГБ (ТП12) – не менее 1000 шт. Виртуальный ЦОД Резервное копирование - защищаемое пространство, 1 ГБ (ТП12) – не менее 800 шт. Сиграция данных из другого ЦОД, выполняется силами Исполнителя в течении 1-го дня с момента подписания Контракта без остановки работы сервисов, с обеспечением высокоскоростного взаимодействия между старым и новым ЦОД на канальном уровне (L2). Исполнитель гарантирует конфиденциальность передаваемых данных и их целостность с использованием сертифицированных средств защиты. После завершения миграции все сервисы должны быть доступны с характеристиками производительности не хуже исходных (скорость передачи до 10 Гбит/с, задержка менее 5 мс) - - Значение характеристики не может изменяться участником закупки

Требования к вычислительным мощностям - Смотреть Таблица 1 - - Значение характеристики не может изменяться участником закупки

Требования к выделенным объёмам дискового пространства - Смотреть Таблица 2 - - Значение характеристики не может изменяться участником закупки

Требования к системе резервного копирования - Через веб-интерфейс должен быть доступен функционал по заданию расписания резервного копирования отдельных серверов, а также по их ручному резервному копированию и восстановлению. Для обеспечения сохранности данных обязан обеспечить резервное копирование ВМ Заказчика с соблюдением следующего расписания: - план 7 дней - инкрементальное резервное копирование (копируются только изменённые данные) – ежедневно - полное резервное копирование ВМ – еженедельно - хранение не менее 1 полных копий ВМ (глубина хранения не менее 7 дней) Исполнитель должен обеспечить: - восстановление виртуальных машин, без нарушения целостности данных, при программно-аппаратных сбоях (отключение электрического питания, сбоях операционной системы и других) вычислительно-операционной среды функционирования и при сбоях в работе сетевого программного и аппаратного обеспечения - разграничение уровня доступа к управлению обрабатываемой информации - наличие достаточного уровня квалификации персонала - перезапуск аппаратных средств сегмента должен исключить нарушение целостности данных При нарушении целостности данных, восстановление должно обеспечиваться: - на основе программных процедур восстановления данных с использованием хранимых резервных копий инфраструктуры Заказчика, программных файлов инфраструктуры интеграционного сегмента, а также загружаемых файлов - с использованием резервирования аппаратных компонентов инфраструктуры Исполнителя - Исполнитель должен исключить несанкционированные проникновения в помещения с носителями, содержащими резервные копии - Исполнитель размещает резервные копии Виртуальных машин на специально предназначенных для этого отдельных системах хранения данных Исполнителя - - Значение характеристики не может изменяться участником закупки

Требования к работам системных инженеров - Исполнитель должен предоставить возможность привлечения собственных инженерных ресурсов (системных инженеров), для осуществления следующих типов работ: - Установка и настройка системного и прикладного программного обеспечения. - Перенос данных с другой площадки. - Оказание консультаций по работе с информационными системами - - Значение характеристики не может изменяться участником закупки

Требования к мониторингу - Должна быть предоставлена возможность доступа, отображения, запуска или другого, прямого или косвенного взаимодействия с программным обеспечением не уступающих по функционалу Microsoft. Данная опция должна быть доступна на ежемесячной основе. Исполнитель должен предоставить для Заказчика сервис по отслеживанию состояния ВМ. Управление мониторингом должно осуществляться с помощью отдельного портал самообслуживания. Должно обеспечиваться отслеживание информации следующих типов: - Метрики состояния ВМ: o Загруженность процессора. o Использование оперативной памяти. o Сетевой трафик (входящий и исходящий). - Метрики доступности запущенного в ВМ сервиса Заказчика: o Доступность по протоколу HTTP. o Проверка успешности PING-запроса. После создания метрики должна быть доступна настройка уведомлений и достижений пороговых значений. Должна быть возможность получения аналитической информации в виде графиков. Графики должны отображать значения считанной по метрикам информации с момента ее создания по настоящий момент времени. Должна быть доступна возможность получения отчетов по электронной почте. Наличие SMS-уведомлений о работе с личным кабинетом. Наличие возможности отключения данной опции - - Значение характеристики не может изменяться участником закупки

Требования к инструменту автоматизации миграции - Описание инструмента миграции: Под процессом миграции виртуальных серверов подразумевается автоматизированный перенос (создание точной полной копии гостевых операционных систем) между различными платформами виртуализации или физическими серверами без существенного прерывания работы информационных систем на протяжении всего процесса копирования данных и, соответственно, с минимально возможным влиянием на продуктивные бизнес-процессы, опирающиеся на мигрируемую виртуальную инфраструктуру. Возможность управления процессом миграции как из графического интерфейса, так и средствами RESTful API. Возможность развертывания консоли управления как централизованно в облаке, так и локально в закрытом on-prem контуре. Возможность параллельного выполнения нескольких сессий миграции. Возможность поэтапной автоматической миграции групп виртуальных машин. Наличие функционала автоматического массового создания виртуальных серверов с заданными параметрами для платформ виртуализации VMWare и Базис.Dynamix. Поддержка многопользовательского режима работы. Управление трансляцией сетевых адресов (NAT). Возможность проведения миграции без выключения сервера-источника в процессе миграции (выполнение непрерывной миграции без остановки виртуальной машины). Поддержка шифрования данных во время миграции. Поддержка компрессии данных в канале во время миграции - - Значение характеристики не может изменяться участником закупки

Возможность активного детализированного мониторинга всех этапов процесса миграции. Возможность использования во время миграции меньшего объема вычислительных ресурсов (vCPU и RAM) на целевом сервере по сравнению с исходной средой. Возможности прямого переноса данных из инфраструктуры источника в инфраструктуру приемника без выделения промежуточных систем хранения и без прохождения через сторонние программные решения. Возможность интеграции с любыми приложениями и информационными системами, поддерживающими интерфейс CLI, для полной автоматизации переключения между платформой источником и платформой приемником (pre/post exec пользовательские сценарии). Возможность объединения множества виртуальных машин в единую группу миграции для обеспечения консистентного состояния на уровне группы машин и управление группой как единым объектом при миграции. Поддержка российских сертифицированных ОС (Astra SE, Альт СП)

Возможность поддержания режимов миграции: - единовременная полная копия; - асинхронная копия с возможностью консистентного переключения пользователем по требованию (ручное переключение); - асинхронная копия с возможностью автоматического консистентного переключения в заданные по расписанию дату и время (автоматическое переключение); - поддержание в консистентном состоянии не менее 30 дней в режиме синхронизации только изменённых данных с возможностью определения интервалов «досинхронизации». Отсутствие необходимости установки специализированных агентов на среду источника в ручном режиме. Отсутствие необходимости разворачивания вспомогательных виртуальных машин на платформе источнике. Возможность параметрически ограничивать утилизацию канала передачи данных в Мбит/c. Возможность кроссплатформенной миграции с поддержкой следующих гипервизоров: VMware, Hyper-V, XEN, KVM, без конвертации образов виртуальных машин. Поддержка кроссплатформенной миграции «из коробки» между любыми облачными и платформами виртуализации на базе архитектуры х86. Наличие сертификатов поддержки Российских платформ виртуализации, в том числе: Zvirt, Горизонт-ВС, HOSTVM, Базис.DynamiX, РУСТЭК, Р-Виртуализация, SharxBase, vStack HCI, Альт Сервер Виртуализации. SpaceVM. Поддержка миграций из BareMetal серверов на базе архитектуры x86 в виртуальные среды. Поддержка всех возможных сценариев миграции гостевых ОС с точки зрения BIOS: bios-uefi, bios-bios, uefi-uefi, uefi-bios. Поддержка миграции для наиболее распространенных версий и семейств операционных систем Linux и Windows, в том числе SUSE Enterprise Linux, OpenSUSE, Red Hat OpenShift, Oracle Linux, Fedora Linux, Astra Linux, Alt Linux, Rosa Linux, RED OS, Rocky Linux, Alma Linux. Поддержка RDM virtual disk в режиме physical mode и диски, подключенные через гостевой iSCSI инициатор. Поддержка бесплатной версии гипервизора VMWare ESXi. Отсутствие необходимости доступа на уровне гипервизора в процессе конфигурации и проведения миграции

Требования к критериям управления услугой - Масштабируемость. Исполнитель должен предоставить возможность Заказчику по своему усмотрению через предоставляемый Исполнителем Личный кабинет изменять распределения характеристик предоставленных вычислительных ресурсов в части: - ядер процессоров в количестве 1 - 16 шт. на каждую ВМ с шагом 1 шт.; - оперативной памяти в количестве 1 - 64 ГБ на каждую ВМ с шагом 1 ГБ; - дискового пространства в количестве до 1000 ГБ на каждый виртуальный диск с шагом 10 ГБ; Исполнитель должен сообщить Заказчику учетные данные для получения доступа через Интернет к панели управления услугой в Личном кабинете - - Значение характеристики не может изменяться участником закупки

Личный кабинет. Личный кабинет должен представлять собой интернет-ресурс, позволяющий: Панель управления (личный кабинет) услугами должна иметь: - качественно проработанный, удобный и интуитивно понятный интерфейс управления облачными услугами. - возможность изменять характеристики вычислительных ресурсов серверов в части CPU, RAM, HDD как в большую, так и в меньшую сторону. - возможность запуска виртуальных машин под управлением ОС Windows и Linux. - возможность гибкого распределения прав доступа на управление предоставленной виртуальной инфраструктуры (ролевая модель доступа). - логирование событий входа в личный кабинет и внесения изменений в настройки виртуальной инфраструктуры. - возможность снятия снапшотов виртуальных машин. - возможность просматривать техническую и финансовую информацию для удобного отслеживания потребляемых мощностей и прогнозирования финансовых расходов. - двухфакторную авторизацию доступа к личному кабинету. - возможность подключения ISO дисков для развертывания ОС серверов с нуля. - возможность самостоятельного создания, удаления, конфигурирования виртуальных серверов (RAM, HDD, CPU, LAN). - возможность предоставления портала на базе vCloud Director (желательно). - возможность просмотра и управления услугами, включая заказ дополнительных услуг. - возможность управления виртуальными серверами, включая доступ к консоли виртуального сервера. - возможность просмотра стоимости использования ресурсов за отчетный период по каждой услуге в отдельности - возможность подключения через Сеть Интернет с использованием современным алгоритмов и методов шифрования. наличие удобных механизмов импорта/экспорта виртуальных ресурсов

Прочие возможности - Наличие возможности осуществлять: • мониторинг на территории Заказчика, • резервное копирование как на дисковое пространство ВЦОД, так и на сервер Заказчика, • защиту от DDos-атак, • балансировку нагрузок, • предоставление системного ПО ВЦОД. Исполнитель должен предоставлять Услугу 24 (двадцать четыре) часа в сутки, 7 (семь) дней в неделю. Совокупная доступность (работоспособность) магистральных сетей и средств связи Исполнителя, находящихся в зоне ответственности Исполнителя и задействованных в оказании Услуг, должна составлять не менее 99,5% в месяц. Исполнитель обязан консультировать Заказчика по вопросам использования Услуги и устранять Инциденты – оказывать Техническую поддержку. Исполнитель или его субподрядчики могут проводить плановое техническое обслуживание, модернизацию или усовершенствование подсистем Виртуализации, Инфраструктуры, ПАК, ЦОД, на базе которых оказывается Услуга. Эти работы должны определяться как плановые ремонтные работы и могут вызвать временные приостановки оказания Услуги, которые не рассматриваются как Перерывы в работе Услуги. При наличии технической возможности плановые ремонтные работы проводятся в интервале с 19:00 до 05:00 следующего дня (по Московскому времени). Суммарная длительность плановых ремонтных работ в течение Отчетного периода не должна превышать 8 часов, при этом разовая длительность плановых ремонтных работ не должна превышать 4 часа. Определены параметры качества предоставления Услуги. Описание параметров и их допустимых значений приведено в Таблице 3 - - Значение характеристики не может изменяться участником закупки

Требования к технической поддержке - Исполнитель должен иметь собственную службу круглосуточной технической поддержки. При обращении Заказчика в службу эксплуатации Исполнителя о необходимости технического обслуживания Исполнитель должен фиксировать время обращения Заказчика, выяснять причину повреждения и предпринимать необходимые меры для устранения перерывов или ухудшения качества оказываемых услуг. Исполнитель также должен уведомлять Заказчика о предпринятых мерах по устранению этих повреждений. Исполнитель должен организовать круглосуточный прием и регистрацию запросов уполномоченных представителей Заказчика в единой «точке контакта» с использованием следующих средств связи: телефон, электронная почта (1-я линия поддержки). Все поступающие запросы должны проходить стадию регистрации и классификации по приоритетам для объективной оценки очередности их исполнения и ограничения сроков выполнения работ - - Значение характеристики не может изменяться участником закупки

Инциденты должны подразделяться на четыре приоритета по степени срочности их устранения, описание типовых инцидентов: Первый приоритет – Не доступны виртуальные машины ВЦОД на уровне программно-аппаратного комплекса Исполнителя. Не доступен интерфейс управления ВЦОД. Уменьшение SATA/ SAS/ SSD HDD IOPS более чем на 50% от оговоренных значений. Второй приоритет – Уменьшение SSD/SAS/SATA HDD IOPS от 21% до 50% включительно от оговоренных значений. Процент потери пакетов в сети Исполнителя от 1% до 5% включительно Третий приоритет - Уменьшение SSD/SAS /SATA HDD IOPS от 11% до 20% включительно от оговоренных значений. Среднее время отклика за 10 минут SSD HDD-диска на виртуальной машине от 7 мс до 10 мс включительно при утилизации IOPS в пределах гарантированной производительности Четвертый приоритет - обращения Заказчика по техническим вопросам, связанным с предоставлением Услуги, за исключением обращений по Инцидентам первого, второго и третьего приоритетов, а также обращения Заказчика по вопросам, связанным с предоставлением дополнительных опций Услуги. Продолжительность устранения Инцидента, а также периодичность информирования Исполнителем Заказчика о ходе устранения Инцидента, указаны в Таблица 4

Характеристики и требования к Дата-центру, используемого при оказании услуг - Дата-центр должен быть расположен в Центральном федеральном округе. Дата центр и все его инженерные системы должны соответствовать уровню надежности не ниже TIER III по классификации Uptime Institute. Должна быть возможность размещения вычислительных ресурсов в геораспределенном, катастрофоустойчивом кластере, построенном на базе трех Дата-центров. В Дата-центр должны быть организованы не менее двух независимых кабельных вводов. Система бесперебойного электроснабжения должна быть выполнена на основе взаимно резервирующих систем источников бесперебойного питания (ИБП) с уровнем надежности, определяемым не ниже, чем уровень TIER III (в соответствии с классификацией Uptime Institute). Для обеспечения гарантированного электроснабжения, Дата-центр должен быть обеспечен системой гарантированного электроснабжения с уровнем надежности, определяемым не ниже, чем уровень TIER III (в соответствии с классификацией Uptime Institute). Уровень резервирования ДГУ должен быть не ниже, чем N+1, где N?1. Хранилище дизельного топлива должно быть объемом, обеспечивающим работу всех ДГУ для обеспечения 100% критически важной нагрузки Дата-центр в течение не менее 12 (двенадцати) часов. Все элементы систем кондиционирования должны быть выполнены по уровню надежности не ниже, чем TIER III (в соответствии с классификацией Uptime Institute) - - Значение характеристики не может изменяться участником закупки

Требования к защите информации - 2.6. Антивирусная защита гипервизоров и иных ресурсов Исполнителя (за исключением Виртуальных машин, предоставляемых Заказчику); 2.7. Защита среды виртуализации, включая, но не ограничиваясь следующими мероприятиями: 2.7.1. Выполнение требований по защите от несанкционированного доступа к информационным ресурсам, предоставляемых Заказчику; 2.7.2. Регистрация событий безопасности в виртуальной инфраструктуре Исполнителя (со сроком хранения не менее 12 месяцев с возможностью доступа Заказчика к журналам регистрации событий, относящихся к ресурсам Заказчика); 2.7.3. Управление потоками информации между компонентами виртуальной инфраструктуры Исполнителя в части обеспечения изоляции Виртуальных машин Заказчика от Виртуальных машин иных потребителей Услуги; 2.7.4. Защита резервных копий Виртуальных машин (информационных систем Заказчика) в том числе от несанкционированного доступа к таким копиям, их модификации или уничтожения. 2.8. Управление конфигурацией информационно-телекоммуникационной инфраструктуры Исполнителя, включая анализ потенциального воздействия планируемых изменений на информационную систему Заказчика, согласование (при необходимости) планируемых изменений с ответственным лицом Заказчика, документирование информации об изменениях конфигурации информационно-телекоммуникационной инфраструктуры Исполнителя - - Значение характеристики не может изменяться участником закупки

3. Специалистами Исполнителя осуществляется мониторинг и анализ событий безопасности информации с целью выявления инцидентов информационной безопасности в инфраструктуре, используемой для оказания Услуги. 4. Мониторинг событий информационной безопасности может осуществляться как с использованием средств автоматизации (средств, относящихся к средствам сбора и корреляции событий безопасности информации – SIEM), так и без использования таковых. 5. К инцидентам информационной безопасности относятся следующие категории негативных событий (групп событий) безопасности информации ресурсов Заказчика, включая, но не ограничиваясь: 5.1. Разглашение защищаемой информации сотрудниками Исполнителя, имеющими право доступа к ней (передача защищаемой информации третьим лицам, не имеющим права доступа к ней); 5.2. Передача защищаемой информации по открытым каналам связи; 5.3. Обработка защищаемой информации на незащищённых технических средствах; 5.4. Публикация защищаемой информации Заказчика в средствах массовой информации; 5.5. Копирование защищаемой информации Заказчика на неучтённые съёмные носители информации; 5.6. Утрата съёмных и (или) бумажных носителей информации или передача их лицам, не имеющим права доступа к ним; 5.7. Неправомерные действия со стороны лиц, имеющих право доступа к защищаемой информации (несанкционированное изменение, копирование защищаемой информации); 5.8. Ошибки обслуживающего персонала Исполнителя при оказании Услуги; 5.9. Несанкционированный доступ к ресурсам Заказчика лицами, не имеющими права доступа к ней, включая, но не ограничиваясь: 5.9.1. Несанкционированное подключение технических средств к ресурсам Заказчика, 5.9.2. Использование закладочных устройств; 5.9.3. Маскировка под зарегистрированного пользователя; 5.9.4. Использование недекларированных возможностей программного обеспечения ресурсов, обеспечивающих предоставление Услуги;

5.9.5. Использование программных закладок и применение программных вирусов на ресурсах, обеспечивающих предоставление Услуги; 5.9.6. Внесение несанкционированных изменений в состав и настройки ресурсов, Заказчика; 5.9.7. Хищение средств обработки информации, носителей информации; 5.9.8. Нарушение функционирования технических средств, обеспечивающие предоставление Услуги; 5.10. Дефекты, сбои, отказы, программного обеспечения, ресурсов, технических средств предоставления Услуги и систем обеспечения их отказоустойчивого функционирования; 5.11. Природные явления, стихийные бедствия (пожары, наводнения, землетрясения, грозовые разряды), нарушившие штатный процесс предоставления Услуги. 6. В результате анализа событий безопасности информации специалисты Исполнителя информируют Заказчика о событиях, имеющих признаки инцидентов, а также непосредственно об инцидентах информационной безопасности, относящихся к ресурсам Заказчика. 7. При выявлении специалистами Заказчика событий, имеющих признаки инцидентов, а также непосредственно об инцидентах информационной безопасности, направленных на нарушение функционирования ресурсов Услуги, Заказчик уведомляет Исполнителя о факте выявления таких событий/инцидентов.

8. Исполнитель также обеспечивает: - Защиту от вмешательства в процесс функционирования аппаратных и программных средств Дата-центра лиц, не имеющих соответствующих полномочий; - Регистрацию событий, влияющих на информационную безопасность, Дата-центра, подконтрольность и подотчетность всех выполняемых операций, влияющих на информационную безопасность, Дата-центра. Зарегистрированные события Исполнитель хранит в течение срока предоставления услуг и предоставляет Заказчику по письменному требованию; - Контроль защищенности конфиденциальной информации Заказчика от утечки. В случае если Заказчиком применяется средство анализа защищенности (необходимое для контроля и анализа защищенности, размещенных в виртуальной инфраструктуре Дата-центра Виртуальных машин, в соответствии с законодательством Российской Федерации) – его применение легитимно. Настройки такого средства анализа защищенности, при необходимости, с целью исключения значительных воздействий на инфраструктуру Исполнителя, согласовываются Сторонами. При привлечение Заказчиком третьих лиц (организаций, имеющих лицензию ФСТЭК России на деятельность по технической защите информации) с целью оценки эффективности реализованных мер защиты информации в информационной системе Заказчика, размещенной в инфраструктуре Исполнителя Услуги (в том числе с целью проведения аттестации информационной системы по требованиям безопасности информации), в рамках которой проводится в том числе анализ уязвимостей информационной системы Заказчика – Заказчик информирует о таких работах Исполнителя. Доступ представителей заказчика в Дата-центр: - Дата-центр должен обеспечивать возможность доступа представителей Заказчика в режиме 24х7 по заранее предоставленному списку сотрудников, - Время на оформление доступа сотрудников Заказчика по предоставленным спискам не может превышать 30 минут

1. Исполнителем принимаются меры по обеспечению безопасности информации ресурсов, предоставляемых Заказчику в зоне ответственности поставщика услуг ИТКИ Дата-центра. 2. Исполнителем с целью обеспечения безопасности информации при предоставлении Услуги реализуется комплекс мероприятий (в том числе с применением сертифицированных уполномоченными органами средств защиты информации), направленных на реализацию следующих мер защиты информации информационной системы Заказчика: 2.1. Межсетевое экранирование на границе информационной системы Заказчика, размещенной в информационно-телекоммуникационной инфраструктуре Исполнителя, и изоляция от других ресурсов, за исключением тех, с которыми в целях обеспечения работоспособности информационной системы должно быть обеспечено взаимодействие, по согласованию с Заказчиком; 2.2. Защита от угроз безопасности информации, направленных на отказ в обслуживании ресурсов Заказчика, в том числе со стороны информационно-телекоммуникационной инфраструктуры Исполнителя; 2.3. Управление и контроль доступа к ресурсам, обеспечивающих, предоставление Услуги, исключающие несанкционированный доступ к ресурсам Заказчика; 2.4. Исключение несанкционированного доступа, связанного с непосредственным физическим доступом к серверному, сетевому и телекоммуникационному оборудованию Исполнителя, обеспечивающих функционирование ресурсов Заказчика; 2.5. Обнаружение и предотвращение вторжений (компьютерных атак), направленных на ресурсы, предоставляемые Заказчику;

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования наличие у участника закупки действующих лицензии: Лицензии Роскомнадзора на осуществление деятельности в области оказания услуг связи, со следующими наименованиями услуг связи: п. 13 Услуги связи по предоставлению каналов связи; п. 14 Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации; п. 16 Телематические услуги связи; Лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации в части следующих работ и услуг, пред-ых Положением о лиц-ии деятельности по технической защите конфиденциальной информации, утв. ПП РФ от 03.02.2012 № 79: п. «б» п. 4 услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; п. «е» п. 4. услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации); Лицензия ФСБ России на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юр. лица или индивидуального предпринимателя) в части следующих работ и услуг: п.12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных ФСБ РФ, и шифровальных (криптографических) средств, разработанных для применения в составе технологии, реализуемой промежуточными элементами интеллектуальной системы учета эл. энергии (мощности) и приборами учета электрической энергии, сертифицированных ФСБ РФ; п.14. монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем; п.18. ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем; п.20. работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юр. лица или индивидуального предпринимателя); п.27. предоставление юр. и физ. лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации. Соответствие требованию подтверждается предоставлением информации и документов, подтверждающих наличие вышеуказанных лицензий. Информация и документы могут не включаться в заявку в случае, если они содержатся в открытых и общедоступных гос. реестрах, размещенных в сети Интернет, и в такую заявку включена декларация о соответствии УЗ требованиям, установ. пп. 3 - 5, 7 - 11 ч. 1 ст. 31 Закона № 44-ФЗ, содержащая положение о соответствии УЗ требованиям, установленным п. 1 ч. 1 ст.31 Закона № 44-ФЗ, с указанием адреса сайта или страницы сайта в сети Интернет, на которых размещены такие информаци

Дополнительная информация: Источник финансирования контракта: средства субсидии на финансовое обеспечение выполнения государственного задания на оказание государственных услуг (выполнение работ) и средства от приносящей доход деятельности

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 11 063,47 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке предоставляется в соответствии с требованиями ст. 44 Закона № 44-ФЗ. Заявка на участие в закупке обеспечивается одним из следующих способов: а) путем блокирования денежных средств, на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный распоряжением Правительства РФ от 13.07.2018 № 1451-р (спец. счет), для их перевода в случаях, предусмотренных ст. 44 Закона № 44-ФЗ, на счет, на котором учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы РФ. Требования к таким банкам, к договору спец. счета, к порядку использования имеющегося у участника закупки банковского счета в качестве спец. счета устанавливаются ПП РФ от 30.05.2018 № 626 и ПП РФ от 20.12.2021 № 2369; б) путем предоставления независимой гарантии (НГ), соответствующей требованиям ст. 45 Закона № 44-ФЗ. Срок действия НГ должен составлять не менее месяца с даты окончания срока подачи заявок. Участник закупки для подачи заявки выбирает с использованием электронной площадки способ обеспечения заявки путем указания реквизитов спец. счета или указания номера реестровой записи из реестра НГ, размещенного в ЕИС.Согласно ПП РФ от 10.04.2023 № 579 участник закупки, являющийся юр. лицом, зарегистрированным на территории государства - члена ЕАЭС, за исключением Российской Федерации, или физ. лицом, являющимся гражданином государства - члена ЕАЭС, за исключением Российской Федерации, вправе предоставить обеспечение заявки в виде денежных средств, которые вносятся таким участником закупки на счет, указанный заказчиком в извещении об осуществлении закупки, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчик

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03214643000000011800, л/c 20186X28480, БИК 010349101, ОКЦ № 1 ЮГУ Банка России//УФК по Краснодарскому краю, г Краснодар, к/c 40102810945370000010

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК МЕЖРЕГИОНАЛЬНОЕ ОПЕРАЦИОННОЕ УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА (МИНПРОСВЕЩЕНИЯ РОССИИ) () ИНН: 7707418081 КПП: 772501001 КБК: 07311610051019000140 ОКТМО: 45914000 40102810045370000002 03100643000000019500 024501901

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Краснодарский, м.о. Туапсинский, пгт. Новомихайловский, тер. ВДЦ Орленок, при этом место расположения ВЦОД - Российская Федерация.

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 331 904,25 Российский рубль (30 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с требованиями статьи 96 Федерального закона от 05.04.2013 № 44- ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». Исполнение контракта обеспечивается предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», или внесением денежных средств на указанный заказчиком счет с указанием назначения платежа «Обеспечение исполнения контракта, № закупки или ИКЗ». Способ обеспечения исполнения контракта определяется участником закупки, с которым заключается контракт, самостоятельно

Платежные реквизиты для обеспечения исполнения контракта: p/c 03214643000000011800, л/c 20186X28480, БИК 010349101, ОКЦ № 1 ЮГУ Банка России//УФК по Краснодарскому краю, г Краснодар, к/c 40102810945370000010

Дополнительная информация

Дополнительная информация: Источник финансирования контракта: средства субсидии на финансовое обеспечение выполнения государственного задания на оказание государственных услуг (выполнение работ) и средства от приносящей доход деятельности

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий