Кабинет подписчика
Настроить профиль рассылки
Регистрация
Зарегистрироваться для оплаты подписки и получения доступа к текстам новых тендеров
Оплатить подписку
Получить счет, ввести номер платежки

Тендер (аукцион в электронной форме) 44-45863425 от 2026-06-25

Оказание услуг по предоставлению права использования программного обеспечения системы ...

Класс 8.10.2 — Программное обеспечение и информационные технологии

Цены контрактов 2 лотов (млн.руб.) — 18.9, 18.9

Срок подачи заявок — 03.07.2026

Номер извещения: 0851200000626004312

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"

Наименование объекта закупки: Оказание услуг по предоставлению (передаче) права использования программного обеспечения системы сбора и корреляции событий информационной безопасности на условиях простой (неисключительной) лицензии

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603515000002002000040

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"

Почтовый адрес: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401

Место нахождения: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401

Ответственное должностное лицо: Лобова Т. Е.

Адрес электронной почты: uksis@zakaznso.ru

Номер контактного телефона: 8-383-2387272-6074

Дополнительная информация: Информация отсутствует

Регион: Новосибирская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 25.06.2026 14:31 (МСК+4)

Дата и время окончания срока подачи заявок: 03.07.2026 08:00 (МСК+4)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 03.07.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 07.07.2026

Начальная (максимальная) цена контрактов

Начальная (максимальная) цена контракта: 18 872 338,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262540697739654060100100180015829000

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Способ предоставления Экземпляр на материальном носителе Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Вид лицензии Простая (неисключительная) - Штука - 1,00 - 2 930 800,00 - 2 930 800,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ НОВОСИБИРСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Способ предоставления Экземпляр на материальном носителе Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Вид лицензии Простая (неисключительная) Функционал - Должно обеспечиваться автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. - Должно обеспечиваться хранение и отображение информации об исходных и обработанных событиях. - Должна обеспечиваться поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. - Должна поддерживаться возможность выбора между регистрозависимым и регистронезависимым поиском по содержимому событий. - Должна обеспечиваться возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. - Должна обеспечиваться автоматическая коррекция времени появления событий при выявлении некорректного времени на источнике. - Должна обеспечиваться возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные. - Должна обеспечиваться обработка мультиязычных событий. - Должна обеспечиваться автоматическая ассоциация событий с активами (привязка). - Должна поддерживаться возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных. - Должна поддерживаться возможность присвоения корреляционным событиям категорий важности. - Должно обеспечиваться автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции (при обнаружении признаков возможного возникновения компьютерных инцидентов) или на основе срабатывания других компонентов Системы. - Должна обеспечиваться автоматическая привязка событий и активов к событиям, для которых созданы карточки инцидентов. - Должно поддерживаться управление карточками инцидентов, включая: - возможность просмотра карточки инцидента; - ручное добавление или удаление карточки инцидента или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование; - хранение истории изменений карточки инцидента и выполнения поставленных задач. - Должна обеспечиваться поддержка механизмов фильтрации и сортировки карточек инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; - быстрое создание фильтров путем одного клика на основных атрибутах корреляционного события в карточке инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. Требования к подсистеме «База знаний» - Должно обеспечиваться хранение базы активных (используемых) и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - Должно обеспечиваться хранение табличных списков. - Должно обеспечиваться формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). - Должно обеспечиваться управление (в том числе создание, изменение и удаление) элементами базы знаний: - правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; - макросами, используемыми при создании правил корреляции; - табличными списками следующих типов: 1) с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; 2) со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; 3) с репутационными данными — наборами индикаторов компрометации; 4) с временными данными — создаваемыми на основе автоматически заполняемых списков и используемыми правилами корреляции и обогащения. - Должна поддерживаться активация и деактивация табличных списков. - Должно обеспечиваться наличие доступного через веб-интерфейс графического конструктора, предназначенного для создания пользовательских правил корреляции и предоставляющего следующие функциональные возможности: - использование предустановленных и пользовательских макросов; - формирование и редактирование пользовательских правил корреляции с помощью встроенного языка запросов напрямую из конструктора правил; - автоматическое формирование представления правила в формате встроенного языка запросов; - проверка синтаксической корректности разрабатываемых правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. - Должна обеспечиваться валидация пользовательских правил (формул) нормализации, агрегации, локализации, обогащения и корреляции, табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой. - Должна поддерживаться группировка материалов базы знаний в отдельные папки по выбору пользователя. - Должна обеспечиваться возможность применения правил из базы знаний, выбранных пользователем, модулем обработки событий. - Должны поддерживаться возможность экспорта и импорта контента базы знаний. Требования к подсистеме хранения данных - Должно обеспечиваться хранение данных, содержащих выявленные в различные моменты времени сведения об активах, в том числе IP-адреса, доменные имена и другие изменяемые данные. - Должна поддерживаться возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. - Должна обеспечиваться возможность хранения исходных и обработанных событий. - Должно обеспечиваться хранение корреляционных событий, для которых созданы карточки инцидентов. - Должна обеспечиваться поддержка хранения данных во внешних системах хранения. Требования к структуре и функционированию системы мониторинга событий информационной безопасности (далее – Система): К функциям Системы, выполняемым ее подсистемами, предъявляются следующие требования: Требования к подсистеме сбора данных - При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux должен поддерживаться сбор данных с ИТ-активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. - При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows должен поддерживаться сбор данных с ИТ-активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. - Должна обеспечиваться возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных. - Должна обеспечиваться возможность создания, изменения, удаления, запуска и приостановки задач сбора данных. - Должна поддерживаться возможность использования протокола Kerberos для аутентификации перед сбором данных с ИТ-активов, расположенных на технических средствах под управлением ОС семейств Windows и Linux. - Должен поддерживаться список исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных. - Должна поддерживаться настройка запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи должно прерываться. - Должна поддерживаться возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. - Должна поддерживаться возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). - Должна поддерживаться возможность просмотра перечня подзадач для конкретной задачи сбора данных. - Должна поддерживаться возможность сортировки и поиска задач сбора данных по их атрибутам. - Должна обеспечиваться возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. - Должна поддерживаться возможность экспорта и импорта результатов выполнения задач сбора данных. - Должна поддерживаться возможность поиска профилей сбора данных. - Должна обеспечиваться возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных. - Должны обеспечиваться возможности экспорта и импорта профилей сбора данных в файл. - Должны обеспечиваться следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла; - обнаружение активов при анализе событий. - При сетевом сканировании должен обеспечиваться сбор следующих данных: - сведений об активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: 1) наименований и версий ОС семейства Microsoft Windows; 2) сетевых служб, использующих транспортные протоколы TCP и UDP. При сетевом сканировании должен поддерживаться сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: 3) электронной почты — SMTP, POP3; 4) файловых служб — FTP; 5) удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec pcAnywhere, NetBIOS; 6) баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; 7) бизнес-приложений — SAP DIAG, SAP RFC; 8) сред виртуализации — VMware vSphere; 9) IP-телефонии — SIP. - Должна поддерживаться возможность создания, изменения или удаления пользовательских справочников. - Должно поддерживаться подключение к выбранным активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой. - Должен поддерживаться выбор способов (протоколов) подключения к активам и определения учетных записей, используемых для аутентификации. - Должен обеспечиваться сбор инвентаризационной и конфигурационной информации путем сканирования рабочих станций: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); - данных о запущенных службах и задачах планировщика ОС. - Должна обеспечиваться поддержка сбора событий от источников событий, в том числе: - пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow. - активный (с подключением и выполнением команд и запросов к источнику) сбор событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero). - Должно поддерживаться автоматическое распределение поступающего потока событий по модулям сбора данных. Требования к подсистеме обработки данных -Должно обеспечиваться управление списком активов, включая: - поиск активов по их атрибутам; - группировку активов: 1) в статические группы, членство актива в которых определяется пользователем; 2) динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.). - построение иерархии групп активов; - поиск групп активов по названию. - Должен обеспечиваться контроль ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). - Должны реализовываться следующие политики (правила): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. - Должно обеспечиваться выполнение над активом действий, описанных в политике (правиле), при активации политики (правила). - Должно обеспечиваться возвращение состояния актива в исходное при деактивации политики (правила). - Должно обеспечиваться отображение собранной конфигурационной информации об активе в виде карточки актива. - Должно обеспечиваться автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. - Должно обеспечиваться управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. - Должна обеспечиваться поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значениях основных атрибутов актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должно обеспечиваться ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени. - Должна обеспечиваться поддержка работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об активах; - возможность проверки сетевой доступности между активами на основе собранной Системой информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должна обеспечиваться нормализация событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе должна поддерживаться нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий. - Должно обеспечиваться объединение однотипных событий на основе правил агрегации. - Должно обеспечиваться обогащение событий дополнительной информацией на основе правил обогащения. - Должна обеспечиваться возможность формирования мультиязычного описания событий на основе правил локализации. - Должна обеспечиваться корреляция событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции. - Должно обеспечиваться формирование карточек событий для нормализованных событий и событий ИБ. - Должна обеспечиваться возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. - Должно обеспечиваться наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - Должна поддерживаться возможность использования в правилах обогащения и корреляции табличных списков - массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. - Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции. - Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе выполнения правил обогащения. - Должно поддерживаться ручное наполнение табличных списков пользователем через графический веб-интерфейс. - Должен поддерживаться экспорт и импорт табличных списков. - Должно обеспечиваться автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании. - Должно обеспечиваться наличие предустановленных табличных списков. - Должна поддерживаться возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. - Должно обеспечиваться срабатывание правил корреляции и создание события ИБ при возникновении журналируемого события работы с табличными списками. - Должна обеспечиваться возможность запуска и остановки работы правил обогащения и корреляции. - Должна обеспечиваться возможность определения пороговых значений нагрузки, создаваемой правилами корреляции. Комплектация Серверный модуль. Дистрибутив ПО. Комплект документации в электронном виде по инсталляции и работе с ПО. Формуляр. Копия сертификата ФСТЭК России. Товарный знак MaxPatrolSIEM - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Способ предоставления - Экземпляр на материальном носителе - - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Вид лицензии - Простая (неисключительная) - - Функционал - - Должно обеспечиваться автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. - Должно обеспечиваться хранение и отображение информации об исходных и обработанных событиях. - Должна обеспечиваться поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. - Должна поддерживаться возможность выбора между регистрозависимым и регистронезависимым поиском по содержимому событий. - Должна обеспечиваться возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. - Должна обеспечиваться автоматическая коррекция времени появления событий при выявлении некорректного времени на источнике. - Должна обеспечиваться возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные. - Должна обеспечиваться обработка мультиязычных событий. - Должна обеспечиваться автоматическая ассоциация событий с активами (привязка). - Должна поддерживаться возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных. - Должна поддерживаться возможность присвоения корреляционным событиям категорий важности. - - - Должно обеспечиваться автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции (при обнаружении признаков возможного возникновения компьютерных инцидентов) или на основе срабатывания других компонентов Системы. - Должна обеспечиваться автоматическая привязка событий и активов к событиям, для которых созданы карточки инцидентов. - Должно поддерживаться управление карточками инцидентов, включая: - возможность просмотра карточки инцидента; - ручное добавление или удаление карточки инцидента или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование; - хранение истории изменений карточки инцидента и выполнения поставленных задач. - Должна обеспечиваться поддержка механизмов фильтрации и сортировки карточек инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; - быстрое создание фильтров путем одного клика на основных атрибутах корреляционного события в карточке инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. - Требования к подсистеме «База знаний» - Должно обеспечиваться хранение базы активных (используемых) и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - Должно обеспечиваться хранение табличных списков. - Должно обеспечиваться формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). - Должно обеспечиваться управление (в том числе создание, изменение и удаление) элементами базы знаний: - правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; - макросами, используемыми при создании правил корреляции; - табличными списками следующих типов: 1) с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; 2) со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; 3) с репутационными данными — наборами индикаторов компрометации; 4) с временными данными — создаваемыми на основе автоматически заполняемых списков и используемыми правилами корреляции и обогащения. - Должна поддерживаться активация и деактивация табличных списков. - Должно обеспечиваться наличие доступного через веб-интерфейс графического конструктора, предназначенного для создания пользовательских правил корреляции и предоставляющего следующие функциональные возможности: - использование предустановленных и пользовательских макросов; - формирование и редактирование пользовательских правил корреляции с помощью встроенного языка запросов напрямую из конструктора правил; - автоматическое формирование представления правила в формате встроенного языка запросов; - проверка синтаксической корректности разрабатываемых правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. - - Должна обеспечиваться валидация пользовательских правил (формул) нормализации, агрегации, локализации, обогащения и корреляции, табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой. - Должна поддерживаться группировка материалов базы знаний в отдельные папки по выбору пользователя. - Должна обеспечиваться возможность применения правил из базы знаний, выбранных пользователем, модулем обработки событий. - Должны поддерживаться возможность экспорта и импорта контента базы знаний. Требования к подсистеме хранения данных - Должно обеспечиваться хранение данных, содержащих выявленные в различные моменты времени сведения об активах, в том числе IP-адреса, доменные имена и другие изменяемые данные. - Должна поддерживаться возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. - Должна обеспечиваться возможность хранения исходных и обработанных событий. - Должно обеспечиваться хранение корреляционных событий, для которых созданы карточки инцидентов. - Должна обеспечиваться поддержка хранения данных во внешних системах хранения. - Требования к структуре и функционированию системы мониторинга событий информационной безопасности (далее – Система): К функциям Системы, выполняемым ее подсистемами, предъявляются следующие требования: Требования к подсистеме сбора данных - При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux должен поддерживаться сбор данных с ИТ-активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. - При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows должен поддерживаться сбор данных с ИТ-активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. - Должна обеспечиваться возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных. - Должна обеспечиваться возможность создания, изменения, удаления, запуска и приостановки задач сбора данных. - Должна поддерживаться возможность использования протокола Kerberos для аутентификации перед сбором данных с ИТ-активов, расположенных на технических средствах под управлением ОС семейств Windows и Linux. - Должен поддерживаться список исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных. - Должна поддерживаться настройка запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи должно прерываться. - Должна поддерживаться возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. - Должна поддерживаться возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). - Должна поддерживаться возможность просмотра перечня подзадач для конкретной задачи сбора данных. - Должна поддерживаться возможность сортировки и поиска задач сбора данных по их атрибутам. - - Должна обеспечиваться возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. - Должна поддерживаться возможность экспорта и импорта результатов выполнения задач сбора данных. - Должна поддерживаться возможность поиска профилей сбора данных. - Должна обеспечиваться возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных. - Должны обеспечиваться возможности экспорта и импорта профилей сбора данных в файл. - Должны обеспечиваться следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла; - обнаружение активов при анализе событий. - При сетевом сканировании должен обеспечиваться сбор следующих данных: - сведений об активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: 1) наименований и версий ОС семейства Microsoft Windows; 2) сетевых служб, использующих транспортные протоколы TCP и UDP. При сетевом сканировании должен поддерживаться сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: 3) электронной почты — SMTP, POP3; 4) файловых служб — FTP; 5) удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec pcAnywhere, NetBIOS; 6) баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; 7) бизнес-приложений — SAP DIAG, SAP RFC; 8) сред виртуализации — VMware vSphere; 9) IP-телефонии — SIP. - - Должна поддерживаться возможность создания, изменения или удаления пользовательских справочников. - Должно поддерживаться подключение к выбранным активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой. - Должен поддерживаться выбор способов (протоколов) подключения к активам и определения учетных записей, используемых для аутентификации. - Должен обеспечиваться сбор инвентаризационной и конфигурационной информации путем сканирования рабочих станций: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); - данных о запущенных службах и задачах планировщика ОС. - Должна обеспечиваться поддержка сбора событий от источников событий, в том числе: - пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow. - активный (с подключением и выполнением команд и запросов к источнику) сбор событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero). - Должно поддерживаться автоматическое распределение поступающего потока событий по модулям сбора данных. - Требования к подсистеме обработки данных -Должно обеспечиваться управление списком активов, включая: - поиск активов по их атрибутам; - группировку активов: 1) в статические группы, членство актива в которых определяется пользователем; 2) динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.). - построение иерархии групп активов; - поиск групп активов по названию. - Должен обеспечиваться контроль ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). - Должны реализовываться следующие политики (правила): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. - Должно обеспечиваться выполнение над активом действий, описанных в политике (правиле), при активации политики (правила). - Должно обеспечиваться возвращение состояния актива в исходное при деактивации политики (правила). - Должно обеспечиваться отображение собранной конфигурационной информации об активе в виде карточки актива. - Должно обеспечиваться автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. - Должно обеспечиваться управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. - - Должна обеспечиваться поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значениях основных атрибутов актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должно обеспечиваться ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени. - Должна обеспечиваться поддержка работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об активах; - возможность проверки сетевой доступности между активами на основе собранной Системой информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должна обеспечиваться нормализация событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе должна поддерживаться нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий. - Должно обеспечиваться объединение однотипных событий на основе правил агрегации. - Должно обеспечиваться обогащение событий дополнительной информацией на основе правил обогащения. - Должна обеспечиваться возможность формирования мультиязычного описания событий на основе правил локализации. - Должна обеспечиваться корреляция событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции. - Должно обеспечиваться формирование карточек событий для нормализованных событий и событий ИБ. - - Должна обеспечиваться возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. - Должно обеспечиваться наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - Должна поддерживаться возможность использования в правилах обогащения и корреляции табличных списков - массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. - Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции. - Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе выполнения правил обогащения. - Должно поддерживаться ручное наполнение табличных списков пользователем через графический веб-интерфейс. - Должен поддерживаться экспорт и импорт табличных списков. - Должно обеспечиваться автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании. - Должно обеспечиваться наличие предустановленных табличных списков. - Должна поддерживаться возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. - Должно обеспечиваться срабатывание правил корреляции и создание события ИБ при возникновении журналируемого события работы с табличными списками. - Должна обеспечиваться возможность запуска и остановки работы правил обогащения и корреляции. - Должна обеспечиваться возможность определения пороговых значений нагрузки, создаваемой правилами корреляции. - Комплектация - Серверный модуль. Дистрибутив ПО. Комплект документации в электронном виде по инсталляции и работе с ПО. Формуляр. Копия сертификата ФСТЭК России. - - Товарный знак - MaxPatrolSIEM -

Наименование характеристики - Значение характеристики - Единица измерения характеристики

Способ предоставления - Экземпляр на материальном носителе -

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности -

Вид лицензии - Простая (неисключительная) -

Функционал - - Должно обеспечиваться автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. - Должно обеспечиваться хранение и отображение информации об исходных и обработанных событиях. - Должна обеспечиваться поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. - Должна поддерживаться возможность выбора между регистрозависимым и регистронезависимым поиском по содержимому событий. - Должна обеспечиваться возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. - Должна обеспечиваться автоматическая коррекция времени появления событий при выявлении некорректного времени на источнике. - Должна обеспечиваться возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные. - Должна обеспечиваться обработка мультиязычных событий. - Должна обеспечиваться автоматическая ассоциация событий с активами (привязка). - Должна поддерживаться возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных. - Должна поддерживаться возможность присвоения корреляционным событиям категорий важности. -

- Должно обеспечиваться автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции (при обнаружении признаков возможного возникновения компьютерных инцидентов) или на основе срабатывания других компонентов Системы. - Должна обеспечиваться автоматическая привязка событий и активов к событиям, для которых созданы карточки инцидентов. - Должно поддерживаться управление карточками инцидентов, включая: - возможность просмотра карточки инцидента; - ручное добавление или удаление карточки инцидента или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование; - хранение истории изменений карточки инцидента и выполнения поставленных задач. - Должна обеспечиваться поддержка механизмов фильтрации и сортировки карточек инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; - быстрое создание фильтров путем одного клика на основных атрибутах корреляционного события в карточке инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов.

Требования к подсистеме «База знаний» - Должно обеспечиваться хранение базы активных (используемых) и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - Должно обеспечиваться хранение табличных списков. - Должно обеспечиваться формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). - Должно обеспечиваться управление (в том числе создание, изменение и удаление) элементами базы знаний: - правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; - макросами, используемыми при создании правил корреляции; - табличными списками следующих типов: 1) с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; 2) со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; 3) с репутационными данными — наборами индикаторов компрометации; 4) с временными данными — создаваемыми на основе автоматически заполняемых списков и используемыми правилами корреляции и обогащения. - Должна поддерживаться активация и деактивация табличных списков. - Должно обеспечиваться наличие доступного через веб-интерфейс графического конструктора, предназначенного для создания пользовательских правил корреляции и предоставляющего следующие функциональные возможности: - использование предустановленных и пользовательских макросов; - формирование и редактирование пользовательских правил корреляции с помощью встроенного языка запросов напрямую из конструктора правил; - автоматическое формирование представления правила в формате встроенного языка запросов; - проверка синтаксической корректности разрабатываемых правил (формул) нормализации, агрегации, локализации, обогащения и корреляции.

- Должна обеспечиваться валидация пользовательских правил (формул) нормализации, агрегации, локализации, обогащения и корреляции, табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой. - Должна поддерживаться группировка материалов базы знаний в отдельные папки по выбору пользователя. - Должна обеспечиваться возможность применения правил из базы знаний, выбранных пользователем, модулем обработки событий. - Должны поддерживаться возможность экспорта и импорта контента базы знаний. Требования к подсистеме хранения данных - Должно обеспечиваться хранение данных, содержащих выявленные в различные моменты времени сведения об активах, в том числе IP-адреса, доменные имена и другие изменяемые данные. - Должна поддерживаться возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. - Должна обеспечиваться возможность хранения исходных и обработанных событий. - Должно обеспечиваться хранение корреляционных событий, для которых созданы карточки инцидентов. - Должна обеспечиваться поддержка хранения данных во внешних системах хранения.

Требования к структуре и функционированию системы мониторинга событий информационной безопасности (далее – Система): К функциям Системы, выполняемым ее подсистемами, предъявляются следующие требования: Требования к подсистеме сбора данных - При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux должен поддерживаться сбор данных с ИТ-активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. - При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows должен поддерживаться сбор данных с ИТ-активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. - Должна обеспечиваться возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных. - Должна обеспечиваться возможность создания, изменения, удаления, запуска и приостановки задач сбора данных. - Должна поддерживаться возможность использования протокола Kerberos для аутентификации перед сбором данных с ИТ-активов, расположенных на технических средствах под управлением ОС семейств Windows и Linux. - Должен поддерживаться список исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных. - Должна поддерживаться настройка запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи должно прерываться. - Должна поддерживаться возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. - Должна поддерживаться возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). - Должна поддерживаться возможность просмотра перечня подзадач для конкретной задачи сбора данных. - Должна поддерживаться возможность сортировки и поиска задач сбора данных по их атрибутам.

- Должна обеспечиваться возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. - Должна поддерживаться возможность экспорта и импорта результатов выполнения задач сбора данных. - Должна поддерживаться возможность поиска профилей сбора данных. - Должна обеспечиваться возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных. - Должны обеспечиваться возможности экспорта и импорта профилей сбора данных в файл. - Должны обеспечиваться следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла; - обнаружение активов при анализе событий. - При сетевом сканировании должен обеспечиваться сбор следующих данных: - сведений об активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: 1) наименований и версий ОС семейства Microsoft Windows; 2) сетевых служб, использующих транспортные протоколы TCP и UDP. При сетевом сканировании должен поддерживаться сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: 3) электронной почты — SMTP, POP3; 4) файловых служб — FTP; 5) удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec pcAnywhere, NetBIOS; 6) баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; 7) бизнес-приложений — SAP DIAG, SAP RFC; 8) сред виртуализации — VMware vSphere; 9) IP-телефонии — SIP.

- Должна поддерживаться возможность создания, изменения или удаления пользовательских справочников. - Должно поддерживаться подключение к выбранным активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой. - Должен поддерживаться выбор способов (протоколов) подключения к активам и определения учетных записей, используемых для аутентификации. - Должен обеспечиваться сбор инвентаризационной и конфигурационной информации путем сканирования рабочих станций: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); - данных о запущенных службах и задачах планировщика ОС. - Должна обеспечиваться поддержка сбора событий от источников событий, в том числе: - пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow. - активный (с подключением и выполнением команд и запросов к источнику) сбор событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero). - Должно поддерживаться автоматическое распределение поступающего потока событий по модулям сбора данных.

Требования к подсистеме обработки данных -Должно обеспечиваться управление списком активов, включая: - поиск активов по их атрибутам; - группировку активов: 1) в статические группы, членство актива в которых определяется пользователем; 2) динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.). - построение иерархии групп активов; - поиск групп активов по названию. - Должен обеспечиваться контроль ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). - Должны реализовываться следующие политики (правила): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. - Должно обеспечиваться выполнение над активом действий, описанных в политике (правиле), при активации политики (правила). - Должно обеспечиваться возвращение состояния актива в исходное при деактивации политики (правила). - Должно обеспечиваться отображение собранной конфигурационной информации об активе в виде карточки актива. - Должно обеспечиваться автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных. - Должно обеспечиваться управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных.

- Должна обеспечиваться поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значениях основных атрибутов актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должно обеспечиваться ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени. - Должна обеспечиваться поддержка работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об активах; - возможность проверки сетевой доступности между активами на основе собранной Системой информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Должна обеспечиваться нормализация событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе должна поддерживаться нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий. - Должно обеспечиваться объединение однотипных событий на основе правил агрегации. - Должно обеспечиваться обогащение событий дополнительной информацией на основе правил обогащения. - Должна обеспечиваться возможность формирования мультиязычного описания событий на основе правил локализации. - Должна обеспечиваться корреляция событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции. - Должно обеспечиваться формирование карточек событий для нормализованных событий и событий ИБ.

- Должна обеспечиваться возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. - Должно обеспечиваться наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. - Должна поддерживаться возможность использования в правилах обогащения и корреляции табличных списков - массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. - Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции. - Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе выполнения правил обогащения. - Должно поддерживаться ручное наполнение табличных списков пользователем через графический веб-интерфейс. - Должен поддерживаться экспорт и импорт табличных списков. - Должно обеспечиваться автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании. - Должно обеспечиваться наличие предустановленных табличных списков. - Должна поддерживаться возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. - Должно обеспечиваться срабатывание правил корреляции и создание события ИБ при возникновении журналируемого события работы с табличными списками. - Должна обеспечиваться возможность запуска и остановки работы правил обогащения и корреляции. - Должна обеспечиваться возможность определения пороговых значений нагрузки, создаваемой правилами корреляции.

Комплектация - Серверный модуль. Дистрибутив ПО. Комплект документации в электронном виде по инсталляции и работе с ПО. Формуляр. Копия сертификата ФСТЭК России. -

Товарный знак - MaxPatrolSIEM -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Характеристика добавлена для определения совместимости программного обеспечения с программным обеспечением, имеющимся у Заказчика. Характеристика добавлена для реализации мероприятий по защите информации (разработке и испытаний систем защит информации).

Наименование характеристики - Значение характеристики - Единица измерения характеристики

Способ предоставления - Экземпляр на материальном носителе -

Вид лицензии - Простая (неисключительная) -

Функционал - Компонент ПО системы мониторинга событий информационной безопасности должен быть полностью совместим с Программным обеспечением №п/п 1. Требования к функциям сбора событий: Сбор событий с не менее, чем 2000 узлов. -

Товарный знак - MaxPatrolSIEM -

Наименование характеристики - Значение характеристики - Единица измерения характеристики

Способ предоставления - Экземпляр на материальном носителе -

Вид лицензии - Простая (неисключительная) -

Функционал - Компонент ПО системы мониторинга событий информационной безопасности должен быть полностью совместим с Программным обеспечением №п/п 1 Требования к функциям сбора событий: - активный сбор не более чем с 1000 узлов; - приём не более 3000 событий в секунду; - поддержка функций сбора событий из Требований к подсистеме сбора данных Программного обеспечения №п/п 1 -

Товарный знак - MaxPatrolSIEM -

Наименование характеристики - Значение характеристики - Единица измерения характеристики

Способ предоставления - Экземпляр на материальном носителе -

Вид лицензии - Простая (неисключительная) -

Товарный знак - MaxPatrolSIEM -

Назначение - Агент системы сбора и корреляции событий безопасности сегмента системы защиты государственной информационной системы «Система обеспечения вызова экстренных оперативных служб по единому номеру «112» на территории Новосибирской области» -

Наименование характеристики - Значение характеристики - Единица измерения характеристики

Способ предоставления - Экземпляр на материальном носителе -

Вид лицензии - Простая (неисключительная) -

Товарный знак - MaxPatrolSIEM -

Наименование характеристики - Значение характеристики - Единица измерения характеристики

Способ предоставления - Экземпляр на материальном носителе -

Вид лицензии - Простая (неисключительная) -

Товарный знак - MaxPatrolSIEM -

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603515000002002000040

Начальная (максимальная) цена контракта: 18 872 338,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262540697739654060100100180015829000

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0 календарных дней с даты заключения контракта

Срок исполнения контракта: 50 рабочих дней

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 188 723,38 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки предоставляется участником закупки в соответствии со ст.44 Федерального закона от 05.04.2013 №44-ФЗ. Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643500000005100, л/c 380020045, БИК 015004950, СИБИРСКОЕ ГУ БАНКА РОССИИ//УФК по Новосибирской области, г Новосибирск, к/c 40102810445370000043

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО НОВОСИБИРСКОЙ ОБЛАСТИ (МИНЦИФРА НСО) () ИНН: 5406643611 КПП: 540601001 КБК: 19411610056002000140 ОКТМО: 50701000001 40102810445370000043 03100643000000015100 015004950

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Новосибирская, г.о. город Новосибирск, г. Новосибирск, пр-кт Димитрова, д. 16

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 20 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется участником закупки в соответствии со ст. 96 Федерального закона от 05.04.2013 №44-ФЗ.Антидемпинговые меры применяются в соответствии со ст. 37 Федерального закона о 05.04.2013 №44-ФЗ.Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643500000005100, л/c 380020045, БИК 015004950, СИБИРСКОЕ ГУ БАНКА РОССИИ//УФК по Новосибирской области, г Новосибирск, к/c 40102810445370000043

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: 0 календарных дней с даты заключения контракта

Срок исполнения контракта: 50 рабочих дней

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий

Источник: www.zakupki.gov.ru