Тендер (аукцион в электронной форме) 44-45981696 от 2026-07-16

Оказание услуг по предоставлению права использования программного обеспечения

Класс 8.10.2 — Программное обеспечение и информационные технологии

Цена контракта лота (млн.руб.) — 0.18

Срок подачи заявок — 24.07.2026

Номер извещения: 0351200013226000227

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ПО ОБЕСПЕЧЕНИЮ МЕРОПРИЯТИЙ В ОБЛАСТИ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ И ПОЖАРНОЙ БЕЗОПАСНОСТИ НОВОСИБИРСКОЙ ОБЛАСТИ"

Наименование объекта закупки: Оказание услуг по предоставлению права использования программного обеспечения

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603512000132001000374

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ПО ОБЕСПЕЧЕНИЮ МЕРОПРИЯТИЙ В ОБЛАСТИ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ И ПОЖАРНОЙ БЕЗОПАСНОСТИ НОВОСИБИРСКОЙ ОБЛАСТИ"

Почтовый адрес: 630007, НОВОСИБИРСКАЯ ОБЛАСТЬ, Г. НОВОСИБИРСК, УЛ. СОВЕТСКАЯ, Д.4А

Место нахождения: 630007, НОВОСИБИРСКАЯ ОБЛАСТЬ, Г. НОВОСИБИРСК, УЛ. СОВЕТСКАЯ, Д.4А

Ответственное должностное лицо: Тимофеева А. А.

Адрес электронной почты: gochs_tiaa@nso.ru

Номер контактного телефона: 8-383-2310738

Дополнительная информация: Информация отсутствует

Регион: Новосибирская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 16.07.2026 16:52 (МСК+4)

Дата и время окончания срока подачи заявок: 24.07.2026 08:00 (МСК+4)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 24.07.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 27.07.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 182 437,40

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262540630166454060100103870010000242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 70  календарных дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: областной бюджет Новосибирской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 50000000: Муниципальные образования Новосибирской области

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Требования к управлению (функциональные возможности) 1.1. Удалённое подключение к рабочим столам рабочих станций Windows, Linux, macOS, серверов и мобильных устройств на платформе Android. 1.2. Оказывать техническую поддержку и давать консультации удалённо. 1.3. Централизованная панель управления пользователями. 1.4. Статус доступности устройства в адресной книге «в сети» и «не в сети». 1.5. Видимость активного пользователя операционной системы удалённого устройства из адресной книги в приложении и в списке компьютеров в веб-интерфейсе сервера. 1.6. Отображение имени компьютера в записи адресной книги. 1.7. Отображение наименования операционной системы в списке компьютеров в веб-интерфейсе сервера. 1.8. Поиск записи адресной книги по имени компьютера или имени активного пользователя операционной системы. 1.9. Возможность установить постоянный пароль, позволяющий подключаться к устройству без действий на удалённой стороне. 1.10. Возможность массового добавления записей в адресную книгу путём ввода списка id через запятую, точку с запятой или с новой строки. ... - Штука - 4,00 - 14 000,00 - 56 000,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Требования к управлению (функциональные возможности) 1.1. Удалённое подключение к рабочим столам рабочих станций Windows, Linux, macOS, серверов и мобильных устройств на платформе Android. 1.2. Оказывать техническую поддержку и давать консультации удалённо. 1.3. Централизованная панель управления пользователями. 1.4. Статус доступности устройства в адресной книге «в сети» и «не в сети». 1.5. Видимость активного пользователя операционной системы удалённого устройства из адресной книги в приложении и в списке компьютеров в веб-интерфейсе сервера. 1.6. Отображение имени компьютера в записи адресной книги. 1.7. Отображение наименования операционной системы в списке компьютеров в веб-интерфейсе сервера. 1.8. Поиск записи адресной книги по имени компьютера или имени активного пользователя операционной системы. 1.9. Возможность установить постоянный пароль, позволяющий подключаться к устройству без действий на удалённой стороне. 1.10. Возможность массового добавления записей в адресную книгу путём ввода списка id через запятую, точку с запятой или с новой строки. 1.11. Возможность использования и поиск тегов в адресной книге. 1.12. Возможность использования альтернативных адресов сервера. 1.13. Возможность управления как в локальной сети, так и в сети интернет. 1.14. Реализован агент, обеспечивающий доступ к устройству. Агент – приложение, устанавливаемое на управляемое устройство. 1.15. Управление сервером системы происходит через веб-интерфейс или клиента для рабочей станции. 1.16. Возможность обновления агентов на управляемых устройствах. 1.17. Возможность отобразить IP-адрес клиента в веб-интерфейсе. 1.18. Возможность отправить обращение в техническую поддержку через агента или заполнить заявку на сайте. 1.19. Отображение доступных прав в настройках приложения. 1.20. Включение функции общей адресной книги. 1.21. Приглашение пользователей в свою лицензию. 1.22. Просмотр информации по действиям добавленных пользователей. 1.23. Отображение типа подключения сессии в веб-интерфейсе. 1.24. Создание пригласительных ссылок для подключения Требования к удаленному управлению 2.1. Совместная работа на одном компьютере. 2.2. Возможность передачи файлов между локальным и удаленным компьютерами. 2.3. Возможность передачи звука и изображения с удаленного устройства. 2.4. Запись входящих и исходящих сеансов удаленного управления. 2.5. Поддержка нескольких мониторов на удалённой стороне. 2.6. Передача текстового сообщения в чат. 2.7. Использование комбинаций клавиш во время сеанса. 2.8. Приложение используется как для подключения к удалённому устройству, так и для приёма входящих подключений. 2.9. Возможность работы в многопользовательском режиме (терминальные сервера) Windows/Linux. 2.10. Возможность инициировать подключение к удалённому устройству из веб-интерфейса сервера. 2.11. Возможность использовать при подключении временный пароль, который меняется при перезапуске приложения или при нажатии кнопки «сменить временный пароль». 2.12. Возможность блокировки пользовательского ввода во время сеанса (режим конфиденциальности) для Windows/Linux. 2.13. Настройка качества изображения в сеансе связи. 2.14. Возможность копирования произвольного набора записей в адресную книгу пользователя или набора пользователей. 2.15. Дистанционное пробуждение устройств локальной сети (Wake-On-LAN). 2.16. Подключение к устройствам по протоколу RDP. 2.17. TCP-туннелирование. 2.18. Возможность выбора сессии для подключения на терминальном сервере. 2.19. Автоматическое использование прямого подключения приложения к приложению при наличии такой возможности. 2.20. Возможность работы через прокси-сервер. 2.21. Обход UAC в портабельной версии. 2.22. Возможность подключаться к консоли терминала удаленного устройства (Windows/Linux). 2.23. Возможность создания скриншота экрана при удалённой сессии. 2.24. Возможность использования буфера обмена при удаленном подключении. 2.25. Возможность авторизации в клиенте через 2FA. 2.26. Возможность автоматического выставления разрешения экрана под экран оператора. 2.27. Возможность голосовой связи при удаленном управлении. 2.28. Возможность выбора аудиовхода и аудиовыхода для передачи звука при удаленном управлении. 2.29. Возможность предварительной настройки функций удаленного доступа до подключения. 2.30. Переименование файлов в сессии «Передача файлов». 2.31. Возможность выбора сессии для подключения на Android устройстве. 2.32. Отображение меню опций «Клавиатура» в окне подключения при подключении с Windows к macOS и Linux. 2.33. Возможность удаленной печати. Требования к поддержке операционных систем 3.1. MSI-пакет и EXE-установщик для установки приложения на Windows. 3.2. Портативная версия, не требующая установки. 3.3. Клиент устанавливается на Linux ОС: РЕД ОС, Astra Linux, Alt Linux, ОС Роса, ОСнова, Ubuntu, CentOS и другие. 3.4. Клиент устанавливается на Windows 32/64 Windows 7 и новее. 3.5. Клиент устанавливается на macOS 10.14 и новее. 3.6. Клиент устанавливается на Android 5 и новее.4.3.4 Клиент устанавливается на Android 5 и новее Требования к географическому распределению серверов 4.1. Сервера облачного решения имеют географически распределённое положение, что позволяет распределять нагрузку между ними и обеспечивать лучшее качество соединения между оператором и клиентом. Требования к безопасности 5.1. Использование протокола TLS 1.3 с алгоритмом шифрования AES256 для защиты соединения. 5.2. Аудит подключений операторов к клиентам в веб-интерфейсе. 5.3. Хранение списка сеансов удаленного подключения. 5.4. Двухфакторная авторизация при входе на веб-интерфейс сервера. Вторым фактором авторизации может служить электронная почта, сообщение в Telegram или сообщение в SMS. 5.5. Двухфакторная авторизация при авторизации на агенте. Вторым фактором авторизации может служить электронная почта, сообщение в Telegram или сообщение в SMS. 5.6. Возможность изменения сложности временного пароля. 5.7. Возможность авторизации в клиенте с использованием авторизационных данных с веб-интерфейса. Срок предоставления доступа к программному обеспечению Срок действия лицензии на использование ПО — 12 месяцев с даты активации. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Способ предоставления - Копия электронного экземпляра - - Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Требования к управлению (функциональные возможности) - 1.1. Удалённое подключение к рабочим столам рабочих станций Windows, Linux, macOS, серверов и мобильных устройств на платформе Android. 1.2. Оказывать техническую поддержку и давать консультации удалённо. 1.3. Централизованная панель управления пользователями. 1.4. Статус доступности устройства в адресной книге «в сети» и «не в сети». 1.5. Видимость активного пользователя операционной системы удалённого устройства из адресной книги в приложении и в списке компьютеров в веб-интерфейсе сервера. 1.6. Отображение имени компьютера в записи адресной книги. 1.7. Отображение наименования операционной системы в списке компьютеров в веб-интерфейсе сервера. 1.8. Поиск записи адресной книги по имени компьютера или имени активного пользователя операционной системы. 1.9. Возможность установить постоянный пароль, позволяющий подключаться к устройству без действий на удалённой стороне. 1.10. Возможность массового добавления записей в адресную книгу путём ввода списка id через запятую, точку с запятой или с новой строки. - - 1.11. Возможность использования и поиск тегов в адресной книге. 1.12. Возможность использования альтернативных адресов сервера. 1.13. Возможность управления как в локальной сети, так и в сети интернет. 1.14. Реализован агент, обеспечивающий доступ к устройству. Агент – приложение, устанавливаемое на управляемое устройство. 1.15. Управление сервером системы происходит через веб-интерфейс или клиента для рабочей станции. 1.16. Возможность обновления агентов на управляемых устройствах. 1.17. Возможность отобразить IP-адрес клиента в веб-интерфейсе. 1.18. Возможность отправить обращение в техническую поддержку через агента или заполнить заявку на сайте. 1.19. Отображение доступных прав в настройках приложения. 1.20. Включение функции общей адресной книги. 1.21. Приглашение пользователей в свою лицензию. 1.22. Просмотр информации по действиям добавленных пользователей. 1.23. Отображение типа подключения сессии в веб-интерфейсе. 1.24. Создание пригласительных ссылок для подключения - Требования к удаленному управлению - 2.1. Совместная работа на одном компьютере. 2.2. Возможность передачи файлов между локальным и удаленным компьютерами. 2.3. Возможность передачи звука и изображения с удаленного устройства. 2.4. Запись входящих и исходящих сеансов удаленного управления. 2.5. Поддержка нескольких мониторов на удалённой стороне. 2.6. Передача текстового сообщения в чат. 2.7. Использование комбинаций клавиш во время сеанса. 2.8. Приложение используется как для подключения к удалённому устройству, так и для приёма входящих подключений. 2.9. Возможность работы в многопользовательском режиме (терминальные сервера) Windows/Linux. 2.10. Возможность инициировать подключение к удалённому устройству из веб-интерфейса сервера. 2.11. Возможность использовать при подключении временный пароль, который меняется при перезапуске приложения или при нажатии кнопки «сменить временный пароль». 2.12. Возможность блокировки пользовательского ввода во время сеанса (режим конфиденциальности) для Windows/Linux. 2.13. Настройка качества изображения в сеансе связи. 2.14. Возможность копирования произвольного набора записей в адресную книгу пользователя или набора пользователей. 2.15. Дистанционное пробуждение устройств локальной сети (Wake-On-LAN). - - 2.16. Подключение к устройствам по протоколу RDP. 2.17. TCP-туннелирование. 2.18. Возможность выбора сессии для подключения на терминальном сервере. 2.19. Автоматическое использование прямого подключения приложения к приложению при наличии такой возможности. 2.20. Возможность работы через прокси-сервер. 2.21. Обход UAC в портабельной версии. 2.22. Возможность подключаться к консоли терминала удаленного устройства (Windows/Linux). 2.23. Возможность создания скриншота экрана при удалённой сессии. 2.24. Возможность использования буфера обмена при удаленном подключении. 2.25. Возможность авторизации в клиенте через 2FA. 2.26. Возможность автоматического выставления разрешения экрана под экран оператора. 2.27. Возможность голосовой связи при удаленном управлении. 2.28. Возможность выбора аудиовхода и аудиовыхода для передачи звука при удаленном управлении. 2.29. Возможность предварительной настройки функций удаленного доступа до подключения. 2.30. Переименование файлов в сессии «Передача файлов». 2.31. Возможность выбора сессии для подключения на Android устройстве. 2.32. Отображение меню опций «Клавиатура» в окне подключения при подключении с Windows к macOS и Linux. 2.33. Возможность удаленной печати. - Требования к поддержке операционных систем - 3.1. MSI-пакет и EXE-установщик для установки приложения на Windows. 3.2. Портативная версия, не требующая установки. 3.3. Клиент устанавливается на Linux ОС: РЕД ОС, Astra Linux, Alt Linux, ОС Роса, ОСнова, Ubuntu, CentOS и другие. 3.4. Клиент устанавливается на Windows 32/64 Windows 7 и новее. 3.5. Клиент устанавливается на macOS 10.14 и новее. 3.6. Клиент устанавливается на Android 5 и новее.4.3.4 Клиент устанавливается на Android 5 и новее - - Требования к географическому распределению серверов - 4.1. Сервера облачного решения имеют географически распределённое положение, что позволяет распределять нагрузку между ними и обеспечивать лучшее качество соединения между оператором и клиентом. - - Требования к безопасности - 5.1. Использование протокола TLS 1.3 с алгоритмом шифрования AES256 для защиты соединения. 5.2. Аудит подключений операторов к клиентам в веб-интерфейсе. 5.3. Хранение списка сеансов удаленного подключения. 5.4. Двухфакторная авторизация при входе на веб-интерфейс сервера. Вторым фактором авторизации может служить электронная почта, сообщение в Telegram или сообщение в SMS. 5.5. Двухфакторная авторизация при авторизации на агенте. Вторым фактором авторизации может служить электронная почта, сообщение в Telegram или сообщение в SMS. 5.6. Возможность изменения сложности временного пароля. 5.7. Возможность авторизации в клиенте с использованием авторизационных данных с веб-интерфейса. - - Срок предоставления доступа к программному обеспечению - Срок действия лицензии на использование ПО — 12 месяцев с даты активации. -

Наименование характеристики - Значение характеристики - Единица измерения характеристики

Способ предоставления - Копия электронного экземпляра -

Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления -

Требования к управлению (функциональные возможности) - 1.1. Удалённое подключение к рабочим столам рабочих станций Windows, Linux, macOS, серверов и мобильных устройств на платформе Android. 1.2. Оказывать техническую поддержку и давать консультации удалённо. 1.3. Централизованная панель управления пользователями. 1.4. Статус доступности устройства в адресной книге «в сети» и «не в сети». 1.5. Видимость активного пользователя операционной системы удалённого устройства из адресной книги в приложении и в списке компьютеров в веб-интерфейсе сервера. 1.6. Отображение имени компьютера в записи адресной книги. 1.7. Отображение наименования операционной системы в списке компьютеров в веб-интерфейсе сервера. 1.8. Поиск записи адресной книги по имени компьютера или имени активного пользователя операционной системы. 1.9. Возможность установить постоянный пароль, позволяющий подключаться к устройству без действий на удалённой стороне. 1.10. Возможность массового добавления записей в адресную книгу путём ввода списка id через запятую, точку с запятой или с новой строки. -

1.11. Возможность использования и поиск тегов в адресной книге. 1.12. Возможность использования альтернативных адресов сервера. 1.13. Возможность управления как в локальной сети, так и в сети интернет. 1.14. Реализован агент, обеспечивающий доступ к устройству. Агент – приложение, устанавливаемое на управляемое устройство. 1.15. Управление сервером системы происходит через веб-интерфейс или клиента для рабочей станции. 1.16. Возможность обновления агентов на управляемых устройствах. 1.17. Возможность отобразить IP-адрес клиента в веб-интерфейсе. 1.18. Возможность отправить обращение в техническую поддержку через агента или заполнить заявку на сайте. 1.19. Отображение доступных прав в настройках приложения. 1.20. Включение функции общей адресной книги. 1.21. Приглашение пользователей в свою лицензию. 1.22. Просмотр информации по действиям добавленных пользователей. 1.23. Отображение типа подключения сессии в веб-интерфейсе. 1.24. Создание пригласительных ссылок для подключения

Требования к удаленному управлению - 2.1. Совместная работа на одном компьютере. 2.2. Возможность передачи файлов между локальным и удаленным компьютерами. 2.3. Возможность передачи звука и изображения с удаленного устройства. 2.4. Запись входящих и исходящих сеансов удаленного управления. 2.5. Поддержка нескольких мониторов на удалённой стороне. 2.6. Передача текстового сообщения в чат. 2.7. Использование комбинаций клавиш во время сеанса. 2.8. Приложение используется как для подключения к удалённому устройству, так и для приёма входящих подключений. 2.9. Возможность работы в многопользовательском режиме (терминальные сервера) Windows/Linux. 2.10. Возможность инициировать подключение к удалённому устройству из веб-интерфейса сервера. 2.11. Возможность использовать при подключении временный пароль, который меняется при перезапуске приложения или при нажатии кнопки «сменить временный пароль». 2.12. Возможность блокировки пользовательского ввода во время сеанса (режим конфиденциальности) для Windows/Linux. 2.13. Настройка качества изображения в сеансе связи. 2.14. Возможность копирования произвольного набора записей в адресную книгу пользователя или набора пользователей. 2.15. Дистанционное пробуждение устройств локальной сети (Wake-On-LAN). -

2.16. Подключение к устройствам по протоколу RDP. 2.17. TCP-туннелирование. 2.18. Возможность выбора сессии для подключения на терминальном сервере. 2.19. Автоматическое использование прямого подключения приложения к приложению при наличии такой возможности. 2.20. Возможность работы через прокси-сервер. 2.21. Обход UAC в портабельной версии. 2.22. Возможность подключаться к консоли терминала удаленного устройства (Windows/Linux). 2.23. Возможность создания скриншота экрана при удалённой сессии. 2.24. Возможность использования буфера обмена при удаленном подключении. 2.25. Возможность авторизации в клиенте через 2FA. 2.26. Возможность автоматического выставления разрешения экрана под экран оператора. 2.27. Возможность голосовой связи при удаленном управлении. 2.28. Возможность выбора аудиовхода и аудиовыхода для передачи звука при удаленном управлении. 2.29. Возможность предварительной настройки функций удаленного доступа до подключения. 2.30. Переименование файлов в сессии «Передача файлов». 2.31. Возможность выбора сессии для подключения на Android устройстве. 2.32. Отображение меню опций «Клавиатура» в окне подключения при подключении с Windows к macOS и Linux. 2.33. Возможность удаленной печати.

Требования к поддержке операционных систем - 3.1. MSI-пакет и EXE-установщик для установки приложения на Windows. 3.2. Портативная версия, не требующая установки. 3.3. Клиент устанавливается на Linux ОС: РЕД ОС, Astra Linux, Alt Linux, ОС Роса, ОСнова, Ubuntu, CentOS и другие. 3.4. Клиент устанавливается на Windows 32/64 Windows 7 и новее. 3.5. Клиент устанавливается на macOS 10.14 и новее. 3.6. Клиент устанавливается на Android 5 и новее.4.3.4 Клиент устанавливается на Android 5 и новее -

Требования к географическому распределению серверов - 4.1. Сервера облачного решения имеют географически распределённое положение, что позволяет распределять нагрузку между ними и обеспечивать лучшее качество соединения между оператором и клиентом. -

Требования к безопасности - 5.1. Использование протокола TLS 1.3 с алгоритмом шифрования AES256 для защиты соединения. 5.2. Аудит подключений операторов к клиентам в веб-интерфейсе. 5.3. Хранение списка сеансов удаленного подключения. 5.4. Двухфакторная авторизация при входе на веб-интерфейс сервера. Вторым фактором авторизации может служить электронная почта, сообщение в Telegram или сообщение в SMS. 5.5. Двухфакторная авторизация при авторизации на агенте. Вторым фактором авторизации может служить электронная почта, сообщение в Telegram или сообщение в SMS. 5.6. Возможность изменения сложности временного пароля. 5.7. Возможность авторизации в клиенте с использованием авторизационных данных с веб-интерфейса. -

Срок предоставления доступа к программному обеспечению - Срок действия лицензии на использование ПО — 12 месяцев с даты активации. -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с требованиями постановления Правительства Российской Федерации от 08.02.2017 № 145 «Об утверждении Правил формирования и ведения в единой информационной системе в сфере закупок каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд и Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – КТРУ), для детального описания закупаемого товара, отвечающего требованиям Заказчика, и в целях улучшения качества выполнения своих функциональных обязанностей, помимо показателей, которые применялись Заказчиком из КТРУ, были использованы показатели с дополнительными функциональными, техническими и качественными характеристиками, не внесенными в КТРУ. Дополнительные характеристики к товару являются уточняющими и отражают потребности/пожелания Заказчика.

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Класс программ для электронных вычислительных машин и баз данных (03.10) Средства криптографической защиты информации и электронной подписи Требования к реализации криптографических стандартов Применяемое средство криптографической защиты информации (средство электронной подписи) должно обеспечивать применение электронной подписи (ЭП) и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций: • генерацию и управление ключевой информацией; • формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); • шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; • формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; • идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); • реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов. - Условная единица - 22,00 - 3 700,00 - 81 400,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Класс программ для электронных вычислительных машин и баз данных (03.10) Средства криптографической защиты информации и электронной подписи Требования к реализации криптографических стандартов Применяемое средство криптографической защиты информации (средство электронной подписи) должно обеспечивать применение электронной подписи (ЭП) и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций: • генерацию и управление ключевой информацией; • формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); • шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; • формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; • идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); • реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов. Требования к реализации программного интерфейса встраивания Средство криптографической защиты информации (средство электронной подписи) должно соответствовать криптографическому интерфейсу компании Microsoft - Cryptographic Service Provider (CSP). Встраивание средства криптографической защиты информации (средства электронной подписи) в прикладную информационную систему должно предусматривать возможность: • Применения в операционных системах семейства Microsoft Windows интерфейса функций: ? CAPICOM; ? Certificate Enrollment Control; ? Certificate Enrollment API; ? Certificate Services. • вызова функций средства криптографической защиты информации (средства электронной подписи); • применения в стандартном прикладном программном обеспечении операционных систем семейства Microsoft Windows MS Outlook Express; MS IE; MS IIS; Outlook, и т.д. (для поддержки MS Office Word, Excel может требоваться дополнительное ПО от разработчика средства криптографической защиты информации (средства электронной подписи)). Требования к алгоритмам, сертификатам открытых ключей и поддерживаемым форматам криптографических сообщений Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018) «Информационная технология. Криптографическая защита информации. Блочные шифры», ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018) «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров». • Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018). • Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать сертификаты открытых ключей стандарта X.509v3 согласно рекомендаций по стандартизации Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Использование алгоритмов ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509». Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать формат защищенных сообщений в формате CMS с использованием алгоритмов ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018) и ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018), реализованного в соответствии с методическими рекомендациями МР 26.2.002-2013. «Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10 и ГОСТ Р 34.11 в криптографических сообщениях формата CMS» и рекомендациями по стандартизации Р 1323565.1.025–2019 «Информационная технология. Криптографическая защита информации. Форматы сообщений, защищенных криптографическими методами». • Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать возможность создания форматов криптографических сообщений типа CAdES в соответствии с ETSI TS 101 733 (Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)): ? формата CAdES-BES; ? формата CAdES–T; ? формата СAdES-X Long Type 1; ? формата CAdES-A, а также формата XMLDSig согласно RFC 3075 «XML-Signature Syntax and Processing» с учетом документа Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML» для формирования электронной подписи в XML при встраивании в прикладные информационные системы с использованием программных библиотек (SDK) от разработчика средства криптографической защиты информации (средства электронной подписи). Отдельные компоненты таких программных библиотек могут лицензироваться дополнительно. Требования к составу Комплектация исполнения средства криптографической защиты информации (средства электронной подписи) должна включать: • модуль сетевой аутентификации TLS, обеспечивающий реализацию сетевого протокола TLS с использованием российских криптографических стандартов (возможности модуля TLS определяются типом лицензии на средство криптографической защиты информации (средство электронной подписи)); • модуль реализации набора протоколов IPsec с использованием отечественных криптографических алгоритмов, включая библиотеки IKE, ESP, AH (лицензируется отдельно); • модуль Winlogon для аутентификации пользователей в домене Microsoft Windows (лицензируется дополнительно); • модуль, обеспечивающий реализацию криптографических операций в Java-приложениях, посредством использования средства криптографической защиты информации (средства электронной подписи) (лицензируется дополнительно); • модуль клиентского компонента службы актуальных статусов сертификатов, обеспечивающий работу по протоколу OCSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль клиентского компонента службы штампов времени, обеспечивающий работу по протоколу TSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль создания и проверки электронной подписи файлов в формате криптографических сообщений типа CAdES, XMLDsig и XAdES с использованием отечественных криптографических алгоритмов; • приложение командной строки, обеспечивающее формирование запросов на создание сертификатов, хэширование, шифрование и расшифрование файлов, создание и проверку электронной подписи файлов, в том числе в формате криптографических сообщений типа CAdES (лицензируется дополнительно); • модуль построения защищенного TLS-канала между произвольными серверами и рабочими местами пользователей с установленным средством криптографической защиты информации (средством электронной подписи), реализует прием (инкапсуляцию) незащищенного трафика от произвольного приложения или службы на клиентском компьютере (рабочем месте или сервере), его шифрование и дальнейшую передачу по протоколу TLS с последующем расшифровыванием на удаленном компьютере (сервере); • модуль работы с криптографическими функциями без инсталляции средства криптографической защиты информации (средства электронной подписи) в ОС семейства Microsoft Windows; • модуль управления установкой средства криптографической защиты информации (средства электронной подписи); • инструментарий разработчика, обеспечивающий встраивание средства криптографической информации (средства электронной подписи) в прикладные информационные системы, в том числе включающий модуль встраивания в различные веб-браузеры в среде различных операционных систем. Функциональные требования Средство криптографической защиты информации (средство электронной подписи) должно предоставлять программный интерфейс для выполнения следующих основных функций: • формирование электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • подтверждение подлинности электронной подписи на серверах и рабочих местах пользователей; • подсчет значения хэш-функции данных на серверах и рабочих местах пользователей; • шифрование и расшифрование данных на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • формирование ключей электронной подписи и ключей проверки электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • реализация функций по созданию и проверке электронной подписи, шифрованию/расшифрованию данных в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи (типа ПАКМ «КриптоПро HSM» версии 2.0 R3). Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать выполнение следующих сервисных функций: • возможность построения защищенного TLS-соединения на сервере под управлением ОС семейства Linux с использованием ГОСТ-алгоритмов с помощью вызова функций СКЗИ на nginx сервере, на Apache сервере, Apache Tomcat и Bellsoft Libercat без проведения исследований по оценке влияния указанных серверов на СКЗИ (лицензируется дополнительно); • встраивание средства криптографической защиты информации в прикладную информационную систему должно предусматривать возможность использования программного интерфейса СКЗИ в мобильных приложениях (в том числе для построения защищенного TLS-соединения) без проведения дополнительных тематических исследований этих приложений; • установка личных сертификатов и ключей проверки электронной подписи на рабочем месте/сервере с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом; • копирование и удаление ключей электронной подписи; • установка, изменение и удаление пароля на доступ к закрытому ключу. • создание и проверка электронной подписи в формате CMS (присоединенной и отсоединенной) с использованием графического интерфейса пользователя; • установка параметров работы в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи, включая определение сетевых адресов подключения, установку сертификатов ключей проверки электронной подписи, хранящихся в «облачном токене». Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать эксплуатацию на следующих операционных системах: АльтСП; Alt Linux; Android; Windows 10 Требования к общесистемному программному обеспечению • Linux Mint 18/19/20/21 (x86, x64); • Debian 8/9/10/11/12 (x86, х64, ARM, ARM64, MIPS); • Лотос (x86, х64); • Astra Linux Special Edition, Common Edition (х86, х64, ARM, ARM64, MIPS, Эльбрус); • МСВСфера 6.3 Сервер (x64, ARM64); • ThinLinux 2 (x64); • ЕМИАС 1.0 (x64); • Мурена 1.4 (ARM9); • ОС ОН «Стрелец» (x64); • ОС «Атлант» (x64); • ОС ОН «ОСнова» 2.0 (x64). Unix: • ОС Эльбрус версия 3 (Эльбрус); • ALT Linux 7 (x86, x64, ARM); • Альт 8 СП Сервер, Альт 8 СП Рабочая станция (x86, x64, Эльбрус); • Альт Сервер 8, Альт Рабочая станция 8, Альт Образование 8 (x86, x64); • Альт Сервер 9, Альт Рабочая станция 9, Альт Образование 9 (x86, x64, ARM64, MIPS, Эльбрус); • ROSA Enterprise Desktop (RED X4) (x86, x64); • ROSA Enterprise Linux Desktop, Enterprise Linux Server (x64); • РОСА «КОБАЛЬТ», РОСА «НИКЕЛЬ» (x64); • FreeBSD 11/12/13, pfSense 2.x (x86, x64); • AIX 6/7 (POWER); • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14/10.15/11/12/13 (x64, ARM64) (только для класса КС1). Solaris: • Solaris 10 (SPARC, x86, x64); • Solaris 11 (SPARC, x64); Аврора: Средство криптографической защиты информации (средство электронной подписи) должно включать варианты исполнений, функционирующих в среде следующих операционных систем: Windows • Windows 7/8/8.1/10/Server 2008 (x86, x64); • Windows Server 11/2008 R2/2012/2012 R2/2016/2019/2022 (x64). LSB Linux Включает дистрибутивы Linux, удовлетворяющие стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х: • CentOS 6 (x86, x64); • CentOS 7 (x86, x64, POWER, ARM, ARM64); • CentOS 8 (x64, POWER, ARM64); • ОСь (OS-RT) (x64); • ТД ОС АИС ФССП России (GosLinux) (x86, x64); • РЕД ОС 7.1/7.2/7.3/8 (x86, x64, ARM64); • Oracle Linux 6 (x86, x64); • Oracle Linux 7 (x64); • Oracle Linux 8/9 (x64, ARM64); • ОpenSUSE Leap 42, 15 (x86, x64, ARM, ARM64); • AlterOS (x64); • SUSE Linux Enterprise Server 11SP4 (x86, x64); • SUSE Linux Enterprise Server 12/15, Desktop 12/15 (x64, POWER, ARM64); • Red Hat Enterprise Linux 6 (x86, x64); • Red Hat Enterprise Linux 7/8/9 (x64, POWER, ARM64); • Check Point GAiA (x86, x64); • Синтез-ОС.PC (x86, x64); • ПК «СинтезМ-Клиент» в составе КП «ЗОС «СинтезМ» (x64); • ПК «СинтезМ-Сервер» в составе КП «ЗОС «СинтезМ» (x64); • КП «ОС «СинтезМ-К» (x64); • Ubuntu 14.04/16.04 (x86, x64, ARM, ARM64); • Ubuntu 18.04/20.04/22.04 (x64, ARM, ARM64); • Halo OS (x64); • ОС «Аврора» 4.0/4.1 (ARMv7). iOS (только для класса КС1): • Apple iOS (включая iPadOS) 8/9/10/11/12/13/14/15/16 (ARMv7, ARM64). Android (только для класса КС1): • Android 8/9/10/11/12/13 (ARMv7, ARM64, x86, x86_64). Программно-аппаратные виртуальные среды (только для класса КС1): • Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016/2019 (x64); • Microsoft Hyper-V 8/8.1/10 (x64); • Citrix XenServer 7 (x64); • VMWare WorkStation 11/12/14/15/16 (x86, x64); • VMWare WorkStation Player 12/14/15 (x86, x64); • VMWare vSphere ESXi/Hypervisor 5.5/6.0/6.5/6.7/7.0 (x64); • Oracle VirtualBox 5.2 (x86, x64); • RHEV 4 (x64); • ROSA Virtualization (x64); • Альт Сервер Виртуализации 9 (x64, ARM64); • ПК «Средства виртуализации «БРЕСТ» в составе ОС «Astra Linux Special Edition»; • KVM из состава поддерживаемых ОС (x64), в т.ч. совместно с Libvirt 6/7/8 (x64); • QEMU 4.2/5.2/6.2/7 (x64); • Yandex KVM YC 5.10 (x64); • Yandex QEMU YC 5.0.1 (x64); • Proxmox VE 7 (x64) в режиме администрирования ВМ. Программные виртуальные среды (только для класса КС1): • Docker Engine 20.10 (x64, ARM); • Kubernetes 1.24, 1.25 (x64); • OpenShift Container Platform 4.10, 4.11 (x64). Требования к поддерживаемым ключевым носителям Средство криптографической защиты информации (средство электронной подписи) должно поддерживать следующие носители: 1. Пассивные носители, предназначенные для хранения ключей электронной подписи и их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) для создания электронной подписи и выполнения прочих операций (типа USB-токены и смарт карты Рутокен Lite). 2. Активные носители, предназначенные для хранения неизвлекаемых ключей электронной подписи без возможности их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) (типа Рутокен ЭЦП 2.0); 3. Функциональные ключевые носители, предназначенные для хранения неизвлекаемых ключей электронной подписи с защитой канала связи с ключевым носителем с помощью протокола выработки общего ключа с аутентификацией на основе пароля – протокола SESPAKE (типа Рутокен ЭЦП 2.0 3000); 4. Сетевые программно-аппаратные комплексы для централизованного хранения неизвлекаемых ключей и создания электронной подписи, типа ПАКМ «КриптоПро HSM» версии 2.0 R3. 5. Примечание: Для ключевых носителей с неизвлекаемыми ключами и защитой канала связи необходимо положительное заключение ФСБ России. Требования к поддерживаемым стандартным приложениям и службам операционных систем Средство криптографической защиты информации (средство электронной подписи) должно поддерживаться следующими стандартными приложениями и службами операционных систем: • Центр Сертификации - Microsoft Certification Authority, входящий в состав Windows Server 2008 R2/2012/2012 R2/2016/2019/2022. • Клиент электронной почты - Microsoft Outlook (из состава Microsoft Office 2007/2010/2013/2016/2019/2021). • Клиент электронной почты - Microsoft Outlook Express в составе Internet Explorer/Microsoft Edge, Почта Windows Mail, Live Mail. • Microsoft Word, Excel из состава Microsoft Office 2003/2007/2010/2013/2016/2019/2021 (c помощью специализированного плагина от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Office – лицензируется дополнительно). • Microsoft Exchange Server 2010/2013/2016/2019. • Средства контроля целостности ПО, распространяемого по сети - Microsoft Authenticode. • Службы терминалов для Microsoft Windows Server 2008 R2/2012/2012 R2/2016/2019/2022 (включая шлюз служб терминалов) и клиент (RDP). • Защита TCP/IP соединений в сети Интернет - протокол TLS/SSL при взаимодействии Microsoft Internet Explorer/Microsoft Edge – web-сервер IIS, TLS-сервер, TLS-клиент (IE). • Служба доменной аутентификации Winlogon в составе Microsoft Windows (с помощью специализированного модуля в составе средства криптографической защиты информации (средства электронной подписи) – лицензируется дополнительно). • Microsoft ISA сервер. • Сервер Microsoft TMG. • Сервер Microsoft UAG. • Стандартная служба шифрования данных на жестком диске компьютера (рабочего места или сервера) Microsoft Encrypt File System (Microsoft EFS) (c помощью специализированного ПО от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Windows – лицензируется дополнительно). Требования к формату поставки 9.1 Программное обеспечение должно быть предоставлено в электронном виде 9.2 Исполнитель передаёт Заказчику неисключительные (простые) права на использование Программного обеспечения. Лицензия предоставляется на весь срок действия исключительного права на Программное обеспечение. Требования к сертификации Средство электронной подписи (средство криптографической защиты информации) должно быть сертифицировано или иметь положительное Заключение ФСБ России по требованиям: • к средствам электронной подписи; • к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1, КС2. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Класс программ для электронных вычислительных машин и баз данных - (03.10) Средства криптографической защиты информации и электронной подписи - - Требования к реализации криптографических стандартов - Применяемое средство криптографической защиты информации (средство электронной подписи) должно обеспечивать применение электронной подписи (ЭП) и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций: • генерацию и управление ключевой информацией; • формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); • шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; • формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; • идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); • реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов. - - Требования к реализации программного интерфейса встраивания - Средство криптографической защиты информации (средство электронной подписи) должно соответствовать криптографическому интерфейсу компании Microsoft - Cryptographic Service Provider (CSP). Встраивание средства криптографической защиты информации (средства электронной подписи) в прикладную информационную систему должно предусматривать возможность: • Применения в операционных системах семейства Microsoft Windows интерфейса функций: ? CAPICOM; ? Certificate Enrollment Control; ? Certificate Enrollment API; ? Certificate Services. • вызова функций средства криптографической защиты информации (средства электронной подписи); • применения в стандартном прикладном программном обеспечении операционных систем семейства Microsoft Windows MS Outlook Express; MS IE; MS IIS; Outlook, и т.д. (для поддержки MS Office Word, Excel может требоваться дополнительное ПО от разработчика средства криптографической защиты информации (средства электронной подписи)). - - Требования к алгоритмам, сертификатам открытых ключей и поддерживаемым форматам криптографических сообщений - Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018) «Информационная технология. Криптографическая защита информации. Блочные шифры», ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018) «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров». • Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018). • Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать сертификаты открытых ключей стандарта X.509v3 согласно рекомендаций по стандартизации Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Использование алгоритмов ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509». - - Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать формат защищенных сообщений в формате CMS с использованием алгоритмов ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018) и ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018), реализованного в соответствии с методическими рекомендациями МР 26.2.002-2013. «Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10 и ГОСТ Р 34.11 в криптографических сообщениях формата CMS» и рекомендациями по стандартизации Р 1323565.1.025–2019 «Информационная технология. Криптографическая защита информации. Форматы сообщений, защищенных криптографическими методами». • Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать возможность создания форматов криптографических сообщений типа CAdES в соответствии с ETSI TS 101 733 (Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)): ? формата CAdES-BES; ? формата CAdES–T; ? формата СAdES-X Long Type 1; ? формата CAdES-A, а также формата XMLDSig согласно RFC 3075 «XML-Signature Syntax and Processing» с учетом документа Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML» для формирования электронной подписи в XML при встраивании в прикладные информационные системы с использованием программных библиотек (SDK) от разработчика средства криптографической защиты информации (средства электронной подписи). Отдельные компоненты таких программных библиотек могут лицензироваться дополнительно. - Требования к составу - Комплектация исполнения средства криптографической защиты информации (средства электронной подписи) должна включать: • модуль сетевой аутентификации TLS, обеспечивающий реализацию сетевого протокола TLS с использованием российских криптографических стандартов (возможности модуля TLS определяются типом лицензии на средство криптографической защиты информации (средство электронной подписи)); • модуль реализации набора протоколов IPsec с использованием отечественных криптографических алгоритмов, включая библиотеки IKE, ESP, AH (лицензируется отдельно); • модуль Winlogon для аутентификации пользователей в домене Microsoft Windows (лицензируется дополнительно); • модуль, обеспечивающий реализацию криптографических операций в Java-приложениях, посредством использования средства криптографической защиты информации (средства электронной подписи) (лицензируется дополнительно); • модуль клиентского компонента службы актуальных статусов сертификатов, обеспечивающий работу по протоколу OCSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль клиентского компонента службы штампов времени, обеспечивающий работу по протоколу TSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль создания и проверки электронной подписи файлов в формате криптографических сообщений типа CAdES, XMLDsig и XAdES с использованием отечественных криптографических алгоритмов; • приложение командной строки, обеспечивающее формирование запросов на создание сертификатов, хэширование, шифрование и расшифрование файлов, создание и проверку электронной подписи файлов, в том числе в формате криптографических сообщений типа CAdES (лицензируется дополнительно); - - • модуль построения защищенного TLS-канала между произвольными серверами и рабочими местами пользователей с установленным средством криптографической защиты информации (средством электронной подписи), реализует прием (инкапсуляцию) незащищенного трафика от произвольного приложения или службы на клиентском компьютере (рабочем месте или сервере), его шифрование и дальнейшую передачу по протоколу TLS с последующем расшифровыванием на удаленном компьютере (сервере); • модуль работы с криптографическими функциями без инсталляции средства криптографической защиты информации (средства электронной подписи) в ОС семейства Microsoft Windows; • модуль управления установкой средства криптографической защиты информации (средства электронной подписи); • инструментарий разработчика, обеспечивающий встраивание средства криптографической информации (средства электронной подписи) в прикладные информационные системы, в том числе включающий модуль встраивания в различные веб-браузеры в среде различных операционных систем. - Функциональные требования - Средство криптографической защиты информации (средство электронной подписи) должно предоставлять программный интерфейс для выполнения следующих основных функций: • формирование электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • подтверждение подлинности электронной подписи на серверах и рабочих местах пользователей; • подсчет значения хэш-функции данных на серверах и рабочих местах пользователей; • шифрование и расшифрование данных на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • формирование ключей электронной подписи и ключей проверки электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • реализация функций по созданию и проверке электронной подписи, шифрованию/расшифрованию данных в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи (типа ПАКМ «КриптоПро HSM» версии 2.0 R3). Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать выполнение следующих сервисных функций: - - • возможность построения защищенного TLS-соединения на сервере под управлением ОС семейства Linux с использованием ГОСТ-алгоритмов с помощью вызова функций СКЗИ на nginx сервере, на Apache сервере, Apache Tomcat и Bellsoft Libercat без проведения исследований по оценке влияния указанных серверов на СКЗИ (лицензируется дополнительно); • встраивание средства криптографической защиты информации в прикладную информационную систему должно предусматривать возможность использования программного интерфейса СКЗИ в мобильных приложениях (в том числе для построения защищенного TLS-соединения) без проведения дополнительных тематических исследований этих приложений; • установка личных сертификатов и ключей проверки электронной подписи на рабочем месте/сервере с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом; • копирование и удаление ключей электронной подписи; • установка, изменение и удаление пароля на доступ к закрытому ключу. • создание и проверка электронной подписи в формате CMS (присоединенной и отсоединенной) с использованием графического интерфейса пользователя; • установка параметров работы в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи, включая определение сетевых адресов подключения, установку сертификатов ключей проверки электронной подписи, хранящихся в «облачном токене». Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать эксплуатацию на следующих операционных системах: АльтСП; Alt Linux; Android; Windows 10 - Требования к общесистемному программному обеспечению - • Linux Mint 18/19/20/21 (x86, x64); • Debian 8/9/10/11/12 (x86, х64, ARM, ARM64, MIPS); • Лотос (x86, х64); • Astra Linux Special Edition, Common Edition (х86, х64, ARM, ARM64, MIPS, Эльбрус); • МСВСфера 6.3 Сервер (x64, ARM64); • ThinLinux 2 (x64); • ЕМИАС 1.0 (x64); • Мурена 1.4 (ARM9); • ОС ОН «Стрелец» (x64); • ОС «Атлант» (x64); • ОС ОН «ОСнова» 2.0 (x64). Unix: • ОС Эльбрус версия 3 (Эльбрус); • ALT Linux 7 (x86, x64, ARM); • Альт 8 СП Сервер, Альт 8 СП Рабочая станция (x86, x64, Эльбрус); • Альт Сервер 8, Альт Рабочая станция 8, Альт Образование 8 (x86, x64); • Альт Сервер 9, Альт Рабочая станция 9, Альт Образование 9 (x86, x64, ARM64, MIPS, Эльбрус); • ROSA Enterprise Desktop (RED X4) (x86, x64); • ROSA Enterprise Linux Desktop, Enterprise Linux Server (x64); • РОСА «КОБАЛЬТ», РОСА «НИКЕЛЬ» (x64); • FreeBSD 11/12/13, pfSense 2.x (x86, x64); • AIX 6/7 (POWER); • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14/10.15/11/12/13 (x64, ARM64) (только для класса КС1). Solaris: • Solaris 10 (SPARC, x86, x64); • Solaris 11 (SPARC, x64); Аврора: - - Средство криптографической защиты информации (средство электронной подписи) должно включать варианты исполнений, функционирующих в среде следующих операционных систем: Windows • Windows 7/8/8.1/10/Server 2008 (x86, x64); • Windows Server 11/2008 R2/2012/2012 R2/2016/2019/2022 (x64). LSB Linux Включает дистрибутивы Linux, удовлетворяющие стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х: • CentOS 6 (x86, x64); • CentOS 7 (x86, x64, POWER, ARM, ARM64); • CentOS 8 (x64, POWER, ARM64); • ОСь (OS-RT) (x64); • ТД ОС АИС ФССП России (GosLinux) (x86, x64); • РЕД ОС 7.1/7.2/7.3/8 (x86, x64, ARM64); • Oracle Linux 6 (x86, x64); • Oracle Linux 7 (x64); • Oracle Linux 8/9 (x64, ARM64); • ОpenSUSE Leap 42, 15 (x86, x64, ARM, ARM64); • AlterOS (x64); • SUSE Linux Enterprise Server 11SP4 (x86, x64); • SUSE Linux Enterprise Server 12/15, Desktop 12/15 (x64, POWER, ARM64); • Red Hat Enterprise Linux 6 (x86, x64); • Red Hat Enterprise Linux 7/8/9 (x64, POWER, ARM64); • Check Point GAiA (x86, x64); • Синтез-ОС.PC (x86, x64); • ПК «СинтезМ-Клиент» в составе КП «ЗОС «СинтезМ» (x64); • ПК «СинтезМ-Сервер» в составе КП «ЗОС «СинтезМ» (x64); • КП «ОС «СинтезМ-К» (x64); • Ubuntu 14.04/16.04 (x86, x64, ARM, ARM64); • Ubuntu 18.04/20.04/22.04 (x64, ARM, ARM64); • Halo OS (x64); - • ОС «Аврора» 4.0/4.1 (ARMv7). iOS (только для класса КС1): • Apple iOS (включая iPadOS) 8/9/10/11/12/13/14/15/16 (ARMv7, ARM64). Android (только для класса КС1): • Android 8/9/10/11/12/13 (ARMv7, ARM64, x86, x86_64). Программно-аппаратные виртуальные среды (только для класса КС1): • Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016/2019 (x64); • Microsoft Hyper-V 8/8.1/10 (x64); • Citrix XenServer 7 (x64); • VMWare WorkStation 11/12/14/15/16 (x86, x64); • VMWare WorkStation Player 12/14/15 (x86, x64); • VMWare vSphere ESXi/Hypervisor 5.5/6.0/6.5/6.7/7.0 (x64); • Oracle VirtualBox 5.2 (x86, x64); • RHEV 4 (x64); • ROSA Virtualization (x64); • Альт Сервер Виртуализации 9 (x64, ARM64); • ПК «Средства виртуализации «БРЕСТ» в составе ОС «Astra Linux Special Edition»; • KVM из состава поддерживаемых ОС (x64), в т.ч. совместно с Libvirt 6/7/8 (x64); • QEMU 4.2/5.2/6.2/7 (x64); • Yandex KVM YC 5.10 (x64); • Yandex QEMU YC 5.0.1 (x64); • Proxmox VE 7 (x64) в режиме администрирования ВМ. Программные виртуальные среды (только для класса КС1): • Docker Engine 20.10 (x64, ARM); • Kubernetes 1.24, 1.25 (x64); • OpenShift Container Platform 4.10, 4.11 (x64). - Требования к поддерживаемым ключевым носителям - Средство криптографической защиты информации (средство электронной подписи) должно поддерживать следующие носители: 1. Пассивные носители, предназначенные для хранения ключей электронной подписи и их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) для создания электронной подписи и выполнения прочих операций (типа USB-токены и смарт карты Рутокен Lite). 2. Активные носители, предназначенные для хранения неизвлекаемых ключей электронной подписи без возможности их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) (типа Рутокен ЭЦП 2.0); 3. Функциональные ключевые носители, предназначенные для хранения неизвлекаемых ключей электронной подписи с защитой канала связи с ключевым носителем с помощью протокола выработки общего ключа с аутентификацией на основе пароля – протокола SESPAKE (типа Рутокен ЭЦП 2.0 3000); 4. Сетевые программно-аппаратные комплексы для централизованного хранения неизвлекаемых ключей и создания электронной подписи, типа ПАКМ «КриптоПро HSM» версии 2.0 R3. 5. Примечание: Для ключевых носителей с неизвлекаемыми ключами и защитой канала связи необходимо положительное заключение ФСБ России. - - Требования к поддерживаемым стандартным приложениям и службам операционных систем - Средство криптографической защиты информации (средство электронной подписи) должно поддерживаться следующими стандартными приложениями и службами операционных систем: • Центр Сертификации - Microsoft Certification Authority, входящий в состав Windows Server 2008 R2/2012/2012 R2/2016/2019/2022. • Клиент электронной почты - Microsoft Outlook (из состава Microsoft Office 2007/2010/2013/2016/2019/2021). • Клиент электронной почты - Microsoft Outlook Express в составе Internet Explorer/Microsoft Edge, Почта Windows Mail, Live Mail. • Microsoft Word, Excel из состава Microsoft Office 2003/2007/2010/2013/2016/2019/2021 (c помощью специализированного плагина от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Office – лицензируется дополнительно). • Microsoft Exchange Server 2010/2013/2016/2019. • Средства контроля целостности ПО, распространяемого по сети - Microsoft Authenticode. • Службы терминалов для Microsoft Windows Server 2008 R2/2012/2012 R2/2016/2019/2022 (включая шлюз служб терминалов) и клиент (RDP). • Защита TCP/IP соединений в сети Интернет - протокол TLS/SSL при взаимодействии Microsoft Internet Explorer/Microsoft Edge – web-сервер IIS, TLS-сервер, TLS-клиент (IE). • Служба доменной аутентификации Winlogon в составе Microsoft Windows (с помощью специализированного модуля в составе средства криптографической защиты информации (средства электронной подписи) – лицензируется дополнительно). • Microsoft ISA сервер. • Сервер Microsoft TMG. • Сервер Microsoft UAG. • Стандартная служба шифрования данных на жестком диске компьютера (рабочего места или сервера) Microsoft Encrypt File System (Microsoft EFS) (c помощью специализированного ПО от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Windows – лицензируется дополнительно). - - Требования к формату поставки - 9.1 Программное обеспечение должно быть предоставлено в электронном виде 9.2 Исполнитель передаёт Заказчику неисключительные (простые) права на использование Программного обеспечения. Лицензия предоставляется на весь срок действия исключительного права на Программное обеспечение. - - Требования к сертификации - Средство электронной подписи (средство криптографической защиты информации) должно быть сертифицировано или иметь положительное Заключение ФСБ России по требованиям: • к средствам электронной подписи; • к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1, КС2. -

Наименование характеристики - Значение характеристики - Единица измерения характеристики

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет -

Класс программ для электронных вычислительных машин и баз данных - (03.10) Средства криптографической защиты информации и электронной подписи -

Требования к реализации криптографических стандартов - Применяемое средство криптографической защиты информации (средство электронной подписи) должно обеспечивать применение электронной подписи (ЭП) и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций: • генерацию и управление ключевой информацией; • формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); • шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; • формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; • идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); • реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов. -

Требования к реализации программного интерфейса встраивания - Средство криптографической защиты информации (средство электронной подписи) должно соответствовать криптографическому интерфейсу компании Microsoft - Cryptographic Service Provider (CSP). Встраивание средства криптографической защиты информации (средства электронной подписи) в прикладную информационную систему должно предусматривать возможность: • Применения в операционных системах семейства Microsoft Windows интерфейса функций: ? CAPICOM; ? Certificate Enrollment Control; ? Certificate Enrollment API; ? Certificate Services. • вызова функций средства криптографической защиты информации (средства электронной подписи); • применения в стандартном прикладном программном обеспечении операционных систем семейства Microsoft Windows MS Outlook Express; MS IE; MS IIS; Outlook, и т.д. (для поддержки MS Office Word, Excel может требоваться дополнительное ПО от разработчика средства криптографической защиты информации (средства электронной подписи)). -

Требования к алгоритмам, сертификатам открытых ключей и поддерживаемым форматам криптографических сообщений - Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018) «Информационная технология. Криптографическая защита информации. Блочные шифры», ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018) «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров». • Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018). • Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать сертификаты открытых ключей стандарта X.509v3 согласно рекомендаций по стандартизации Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Использование алгоритмов ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509». -

Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать формат защищенных сообщений в формате CMS с использованием алгоритмов ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018) и ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018), реализованного в соответствии с методическими рекомендациями МР 26.2.002-2013. «Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10 и ГОСТ Р 34.11 в криптографических сообщениях формата CMS» и рекомендациями по стандартизации Р 1323565.1.025–2019 «Информационная технология. Криптографическая защита информации. Форматы сообщений, защищенных криптографическими методами». • Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать возможность создания форматов криптографических сообщений типа CAdES в соответствии с ETSI TS 101 733 (Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)): ? формата CAdES-BES; ? формата CAdES–T; ? формата СAdES-X Long Type 1; ? формата CAdES-A, а также формата XMLDSig согласно RFC 3075 «XML-Signature Syntax and Processing» с учетом документа Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML» для формирования электронной подписи в XML при встраивании в прикладные информационные системы с использованием программных библиотек (SDK) от разработчика средства криптографической защиты информации (средства электронной подписи). Отдельные компоненты таких программных библиотек могут лицензироваться дополнительно.

Требования к составу - Комплектация исполнения средства криптографической защиты информации (средства электронной подписи) должна включать: • модуль сетевой аутентификации TLS, обеспечивающий реализацию сетевого протокола TLS с использованием российских криптографических стандартов (возможности модуля TLS определяются типом лицензии на средство криптографической защиты информации (средство электронной подписи)); • модуль реализации набора протоколов IPsec с использованием отечественных криптографических алгоритмов, включая библиотеки IKE, ESP, AH (лицензируется отдельно); • модуль Winlogon для аутентификации пользователей в домене Microsoft Windows (лицензируется дополнительно); • модуль, обеспечивающий реализацию криптографических операций в Java-приложениях, посредством использования средства криптографической защиты информации (средства электронной подписи) (лицензируется дополнительно); • модуль клиентского компонента службы актуальных статусов сертификатов, обеспечивающий работу по протоколу OCSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль клиентского компонента службы штампов времени, обеспечивающий работу по протоколу TSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль создания и проверки электронной подписи файлов в формате криптографических сообщений типа CAdES, XMLDsig и XAdES с использованием отечественных криптографических алгоритмов; • приложение командной строки, обеспечивающее формирование запросов на создание сертификатов, хэширование, шифрование и расшифрование файлов, создание и проверку электронной подписи файлов, в том числе в формате криптографических сообщений типа CAdES (лицензируется дополнительно); -

• модуль построения защищенного TLS-канала между произвольными серверами и рабочими местами пользователей с установленным средством криптографической защиты информации (средством электронной подписи), реализует прием (инкапсуляцию) незащищенного трафика от произвольного приложения или службы на клиентском компьютере (рабочем месте или сервере), его шифрование и дальнейшую передачу по протоколу TLS с последующем расшифровыванием на удаленном компьютере (сервере); • модуль работы с криптографическими функциями без инсталляции средства криптографической защиты информации (средства электронной подписи) в ОС семейства Microsoft Windows; • модуль управления установкой средства криптографической защиты информации (средства электронной подписи); • инструментарий разработчика, обеспечивающий встраивание средства криптографической информации (средства электронной подписи) в прикладные информационные системы, в том числе включающий модуль встраивания в различные веб-браузеры в среде различных операционных систем.

Функциональные требования - Средство криптографической защиты информации (средство электронной подписи) должно предоставлять программный интерфейс для выполнения следующих основных функций: • формирование электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • подтверждение подлинности электронной подписи на серверах и рабочих местах пользователей; • подсчет значения хэш-функции данных на серверах и рабочих местах пользователей; • шифрование и расшифрование данных на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • формирование ключей электронной подписи и ключей проверки электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • реализация функций по созданию и проверке электронной подписи, шифрованию/расшифрованию данных в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи (типа ПАКМ «КриптоПро HSM» версии 2.0 R3). Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать выполнение следующих сервисных функций: -

• возможность построения защищенного TLS-соединения на сервере под управлением ОС семейства Linux с использованием ГОСТ-алгоритмов с помощью вызова функций СКЗИ на nginx сервере, на Apache сервере, Apache Tomcat и Bellsoft Libercat без проведения исследований по оценке влияния указанных серверов на СКЗИ (лицензируется дополнительно); • встраивание средства криптографической защиты информации в прикладную информационную систему должно предусматривать возможность использования программного интерфейса СКЗИ в мобильных приложениях (в том числе для построения защищенного TLS-соединения) без проведения дополнительных тематических исследований этих приложений; • установка личных сертификатов и ключей проверки электронной подписи на рабочем месте/сервере с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом; • копирование и удаление ключей электронной подписи; • установка, изменение и удаление пароля на доступ к закрытому ключу. • создание и проверка электронной подписи в формате CMS (присоединенной и отсоединенной) с использованием графического интерфейса пользователя; • установка параметров работы в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи, включая определение сетевых адресов подключения, установку сертификатов ключей проверки электронной подписи, хранящихся в «облачном токене». Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать эксплуатацию на следующих операционных системах: АльтСП; Alt Linux; Android; Windows 10

Требования к общесистемному программному обеспечению - • Linux Mint 18/19/20/21 (x86, x64); • Debian 8/9/10/11/12 (x86, х64, ARM, ARM64, MIPS); • Лотос (x86, х64); • Astra Linux Special Edition, Common Edition (х86, х64, ARM, ARM64, MIPS, Эльбрус); • МСВСфера 6.3 Сервер (x64, ARM64); • ThinLinux 2 (x64); • ЕМИАС 1.0 (x64); • Мурена 1.4 (ARM9); • ОС ОН «Стрелец» (x64); • ОС «Атлант» (x64); • ОС ОН «ОСнова» 2.0 (x64). Unix: • ОС Эльбрус версия 3 (Эльбрус); • ALT Linux 7 (x86, x64, ARM); • Альт 8 СП Сервер, Альт 8 СП Рабочая станция (x86, x64, Эльбрус); • Альт Сервер 8, Альт Рабочая станция 8, Альт Образование 8 (x86, x64); • Альт Сервер 9, Альт Рабочая станция 9, Альт Образование 9 (x86, x64, ARM64, MIPS, Эльбрус); • ROSA Enterprise Desktop (RED X4) (x86, x64); • ROSA Enterprise Linux Desktop, Enterprise Linux Server (x64); • РОСА «КОБАЛЬТ», РОСА «НИКЕЛЬ» (x64); • FreeBSD 11/12/13, pfSense 2.x (x86, x64); • AIX 6/7 (POWER); • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14/10.15/11/12/13 (x64, ARM64) (только для класса КС1). Solaris: • Solaris 10 (SPARC, x86, x64); • Solaris 11 (SPARC, x64); Аврора: -

Средство криптографической защиты информации (средство электронной подписи) должно включать варианты исполнений, функционирующих в среде следующих операционных систем: Windows • Windows 7/8/8.1/10/Server 2008 (x86, x64); • Windows Server 11/2008 R2/2012/2012 R2/2016/2019/2022 (x64). LSB Linux Включает дистрибутивы Linux, удовлетворяющие стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х: • CentOS 6 (x86, x64); • CentOS 7 (x86, x64, POWER, ARM, ARM64); • CentOS 8 (x64, POWER, ARM64); • ОСь (OS-RT) (x64); • ТД ОС АИС ФССП России (GosLinux) (x86, x64); • РЕД ОС 7.1/7.2/7.3/8 (x86, x64, ARM64); • Oracle Linux 6 (x86, x64); • Oracle Linux 7 (x64); • Oracle Linux 8/9 (x64, ARM64); • ОpenSUSE Leap 42, 15 (x86, x64, ARM, ARM64); • AlterOS (x64); • SUSE Linux Enterprise Server 11SP4 (x86, x64); • SUSE Linux Enterprise Server 12/15, Desktop 12/15 (x64, POWER, ARM64); • Red Hat Enterprise Linux 6 (x86, x64); • Red Hat Enterprise Linux 7/8/9 (x64, POWER, ARM64); • Check Point GAiA (x86, x64); • Синтез-ОС.PC (x86, x64); • ПК «СинтезМ-Клиент» в составе КП «ЗОС «СинтезМ» (x64); • ПК «СинтезМ-Сервер» в составе КП «ЗОС «СинтезМ» (x64); • КП «ОС «СинтезМ-К» (x64); • Ubuntu 14.04/16.04 (x86, x64, ARM, ARM64); • Ubuntu 18.04/20.04/22.04 (x64, ARM, ARM64); • Halo OS (x64);

• ОС «Аврора» 4.0/4.1 (ARMv7). iOS (только для класса КС1): • Apple iOS (включая iPadOS) 8/9/10/11/12/13/14/15/16 (ARMv7, ARM64). Android (только для класса КС1): • Android 8/9/10/11/12/13 (ARMv7, ARM64, x86, x86_64). Программно-аппаратные виртуальные среды (только для класса КС1): • Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016/2019 (x64); • Microsoft Hyper-V 8/8.1/10 (x64); • Citrix XenServer 7 (x64); • VMWare WorkStation 11/12/14/15/16 (x86, x64); • VMWare WorkStation Player 12/14/15 (x86, x64); • VMWare vSphere ESXi/Hypervisor 5.5/6.0/6.5/6.7/7.0 (x64); • Oracle VirtualBox 5.2 (x86, x64); • RHEV 4 (x64); • ROSA Virtualization (x64); • Альт Сервер Виртуализации 9 (x64, ARM64); • ПК «Средства виртуализации «БРЕСТ» в составе ОС «Astra Linux Special Edition»; • KVM из состава поддерживаемых ОС (x64), в т.ч. совместно с Libvirt 6/7/8 (x64); • QEMU 4.2/5.2/6.2/7 (x64); • Yandex KVM YC 5.10 (x64); • Yandex QEMU YC 5.0.1 (x64); • Proxmox VE 7 (x64) в режиме администрирования ВМ. Программные виртуальные среды (только для класса КС1): • Docker Engine 20.10 (x64, ARM); • Kubernetes 1.24, 1.25 (x64); • OpenShift Container Platform 4.10, 4.11 (x64).

Требования к поддерживаемым ключевым носителям - Средство криптографической защиты информации (средство электронной подписи) должно поддерживать следующие носители: 1. Пассивные носители, предназначенные для хранения ключей электронной подписи и их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) для создания электронной подписи и выполнения прочих операций (типа USB-токены и смарт карты Рутокен Lite). 2. Активные носители, предназначенные для хранения неизвлекаемых ключей электронной подписи без возможности их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) (типа Рутокен ЭЦП 2.0); 3. Функциональные ключевые носители, предназначенные для хранения неизвлекаемых ключей электронной подписи с защитой канала связи с ключевым носителем с помощью протокола выработки общего ключа с аутентификацией на основе пароля – протокола SESPAKE (типа Рутокен ЭЦП 2.0 3000); 4. Сетевые программно-аппаратные комплексы для централизованного хранения неизвлекаемых ключей и создания электронной подписи, типа ПАКМ «КриптоПро HSM» версии 2.0 R3. 5. Примечание: Для ключевых носителей с неизвлекаемыми ключами и защитой канала связи необходимо положительное заключение ФСБ России. -

Требования к поддерживаемым стандартным приложениям и службам операционных систем - Средство криптографической защиты информации (средство электронной подписи) должно поддерживаться следующими стандартными приложениями и службами операционных систем: • Центр Сертификации - Microsoft Certification Authority, входящий в состав Windows Server 2008 R2/2012/2012 R2/2016/2019/2022. • Клиент электронной почты - Microsoft Outlook (из состава Microsoft Office 2007/2010/2013/2016/2019/2021). • Клиент электронной почты - Microsoft Outlook Express в составе Internet Explorer/Microsoft Edge, Почта Windows Mail, Live Mail. • Microsoft Word, Excel из состава Microsoft Office 2003/2007/2010/2013/2016/2019/2021 (c помощью специализированного плагина от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Office – лицензируется дополнительно). • Microsoft Exchange Server 2010/2013/2016/2019. • Средства контроля целостности ПО, распространяемого по сети - Microsoft Authenticode. • Службы терминалов для Microsoft Windows Server 2008 R2/2012/2012 R2/2016/2019/2022 (включая шлюз служб терминалов) и клиент (RDP). • Защита TCP/IP соединений в сети Интернет - протокол TLS/SSL при взаимодействии Microsoft Internet Explorer/Microsoft Edge – web-сервер IIS, TLS-сервер, TLS-клиент (IE). • Служба доменной аутентификации Winlogon в составе Microsoft Windows (с помощью специализированного модуля в составе средства криптографической защиты информации (средства электронной подписи) – лицензируется дополнительно). • Microsoft ISA сервер. • Сервер Microsoft TMG. • Сервер Microsoft UAG. • Стандартная служба шифрования данных на жестком диске компьютера (рабочего места или сервера) Microsoft Encrypt File System (Microsoft EFS) (c помощью специализированного ПО от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Windows – лицензируется дополнительно). -

Требования к формату поставки - 9.1 Программное обеспечение должно быть предоставлено в электронном виде 9.2 Исполнитель передаёт Заказчику неисключительные (простые) права на использование Программного обеспечения. Лицензия предоставляется на весь срок действия исключительного права на Программное обеспечение. -

Требования к сертификации - Средство электронной подписи (средство криптографической защиты информации) должно быть сертифицировано или иметь положительное Заключение ФСБ России по требованиям: • к средствам электронной подписи; • к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1, КС2. -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с требованиями постановления Правительства Российской Федерации от 08.02.2017 № 145 «Об утверждении Правил формирования и ведения в единой информационной системе в сфере закупок каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд и Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – КТРУ), для детального описания закупаемого товара, отвечающего требованиям Заказчика, и в целях улучшения качества выполнения своих функциональных обязанностей, помимо показателей, которые применялись Заказчиком из КТРУ, были использованы показатели с дополнительными функциональными, техническими и качественными характеристиками, не внесенными в КТРУ. Дополнительные характеристики к товару являются уточняющими и отражают потребности/пожелания Заказчика.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Вид лицензии Простая (неисключительная) - Штука - 1,00 - 43 000,00 - 43 000,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Вид лицензии Простая (неисключительная) Срок действия лицензии 1 год Программа для ЭВМ должна обладать следующими функциональными возможностями: - внесение сведений: o об организации; o ресурсах организации; o особенностях обработки ПДн; o особенностях функционирования ИСПДн; - описание реализуемых организационных и технических мер по обеспечению безопасности ПДн; - описание ролевой модели системы разграничения доступа; - управление пользовательскими стилями в документации; - генерация и выгрузка документации; - выгрузка форм документов; - оценка угроз безопасности информации; - формирование требований к системе защиты информации; - планирование мероприятий по внутреннему контролю; - формирование согласий на обработку ПДн; - формирование уведомлений в Роскомнадзор; - учет плановых и внеплановых проверок надзорных органов; - ведение реестра специалистов по защите информации; - ведение журналов по информационной безопасности в электронном виде; - оценка готовности к проверкам Роскомнадзора; - оценка готовности к проверкам ФСБ России; - оценка готовности к проверкам ФСТЭК России; - планирование событий, постановка задач и контроль их выполнения; - формирование отчетности по данным организации; - информационная поддержка пользователя (консультирование). Программа для ЭВМ должна обеспечивать возможность ввода данных о реализуемых организацией организационных и технических мерах по обеспечению безопасности ИСПДн (ИСПДн, не подлежит защите в соответствии с требованиями, утвержденными приказом ФСТЭК России от 11.04.2025 № 117). Товарный знак "Alfadoc" - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Способ предоставления - Копия электронного экземпляра - - Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Вид лицензии - Простая (неисключительная) - - Срок действия лицензии - 1 год - - Программа для ЭВМ должна обладать следующими функциональными возможностями: - - внесение сведений: o об организации; o ресурсах организации; o особенностях обработки ПДн; o особенностях функционирования ИСПДн; - описание реализуемых организационных и технических мер по обеспечению безопасности ПДн; - описание ролевой модели системы разграничения доступа; - управление пользовательскими стилями в документации; - генерация и выгрузка документации; - выгрузка форм документов; - оценка угроз безопасности информации; - формирование требований к системе защиты информации; - планирование мероприятий по внутреннему контролю; - формирование согласий на обработку ПДн; - формирование уведомлений в Роскомнадзор; - учет плановых и внеплановых проверок надзорных органов; - ведение реестра специалистов по защите информации; - ведение журналов по информационной безопасности в электронном виде; - оценка готовности к проверкам Роскомнадзора; - оценка готовности к проверкам ФСБ России; - оценка готовности к проверкам ФСТЭК России; - планирование событий, постановка задач и контроль их выполнения; - формирование отчетности по данным организации; - информационная поддержка пользователя (консультирование). Программа для ЭВМ должна обеспечивать возможность ввода данных о реализуемых организацией организационных и технических мерах по обеспечению безопасности ИСПДн (ИСПДн, не подлежит защите в соответствии с требованиями, утвержденными приказом ФСТЭК России от 11.04.2025 № 117). - - Товарный знак - "Alfadoc" -

Наименование характеристики - Значение характеристики - Единица измерения характеристики

Способ предоставления - Копия электронного экземпляра -

Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности -

Вид лицензии - Простая (неисключительная) -

Срок действия лицензии - 1 год -

Программа для ЭВМ должна обладать следующими функциональными возможностями: - - внесение сведений: o об организации; o ресурсах организации; o особенностях обработки ПДн; o особенностях функционирования ИСПДн; - описание реализуемых организационных и технических мер по обеспечению безопасности ПДн; - описание ролевой модели системы разграничения доступа; - управление пользовательскими стилями в документации; - генерация и выгрузка документации; - выгрузка форм документов; - оценка угроз безопасности информации; - формирование требований к системе защиты информации; - планирование мероприятий по внутреннему контролю; - формирование согласий на обработку ПДн; - формирование уведомлений в Роскомнадзор; - учет плановых и внеплановых проверок надзорных органов; - ведение реестра специалистов по защите информации; - ведение журналов по информационной безопасности в электронном виде; - оценка готовности к проверкам Роскомнадзора; - оценка готовности к проверкам ФСБ России; - оценка готовности к проверкам ФСТЭК России; - планирование событий, постановка задач и контроль их выполнения; - формирование отчетности по данным организации; - информационная поддержка пользователя (консультирование). Программа для ЭВМ должна обеспечивать возможность ввода данных о реализуемых организацией организационных и технических мерах по обеспечению безопасности ИСПДн (ИСПДн, не подлежит защите в соответствии с требованиями, утвержденными приказом ФСТЭК России от 11.04.2025 № 117). -

Товарный знак - "Alfadoc" -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с требованиями постановления Правительства Российской Федерации от 08.02.2017 № 145 «Об утверждении Правил формирования и ведения в единой информационной системе в сфере закупок каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд и Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – КТРУ), для детального описания закупаемого товара, отвечающего требованиям Заказчика, и в целях улучшения качества выполнения своих функциональных обязанностей, помимо показателей, которые применялись Заказчиком из КТРУ, были использованы показатели с дополнительными функциональными, техническими и качественными характеристиками, не внесенными в КТРУ. Дополнительные характеристики к товару являются уточняющими и отражают потребности/пожелания Заказчика.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Способ предоставления Экземпляр на материальном носителе Класс программ для электронных вычислительных машин и баз данных (03.10) Средства криптографической защиты информации и электронной подписи Требования к формату поставки Установочный комплект должен быть предоставлен на носителе и поставляться совместно с формуляром. Установочный комплект не является самостоятельной программой и поставляется только вместе с корпоративными лицензиями - Штука - 1,00 - 2 037,40 - 2 037,40

- Наименование характеристики Значение характеристики Единица измерения характеристики Способ предоставления Экземпляр на материальном носителе Класс программ для электронных вычислительных машин и баз данных (03.10) Средства криптографической защиты информации и электронной подписи Требования к формату поставки Установочный комплект должен быть предоставлен на носителе и поставляться совместно с формуляром. Установочный комплект не является самостоятельной программой и поставляется только вместе с корпоративными лицензиями Назначение Дистрибутив СКЗИ на DVD нужен для шифрования данных и работы с электронной подписью. В комплекте дистрибутив, формуляр, документация. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Способ предоставления - Экземпляр на материальном носителе - - Класс программ для электронных вычислительных машин и баз данных - (03.10) Средства криптографической защиты информации и электронной подписи - - Требования к формату поставки - Установочный комплект должен быть предоставлен на носителе и поставляться совместно с формуляром. Установочный комплект не является самостоятельной программой и поставляется только вместе с корпоративными лицензиями - - Назначение - Дистрибутив СКЗИ на DVD нужен для шифрования данных и работы с электронной подписью. В комплекте дистрибутив, формуляр, документация. -

Наименование характеристики - Значение характеристики - Единица измерения характеристики

Способ предоставления - Экземпляр на материальном носителе -

Класс программ для электронных вычислительных машин и баз данных - (03.10) Средства криптографической защиты информации и электронной подписи -

Требования к формату поставки - Установочный комплект должен быть предоставлен на носителе и поставляться совместно с формуляром. Установочный комплект не является самостоятельной программой и поставляется только вместе с корпоративными лицензиями -

Назначение - Дистрибутив СКЗИ на DVD нужен для шифрования данных и работы с электронной подписью. В комплекте дистрибутив, формуляр, документация. -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с требованиями постановления Правительства Российской Федерации от 08.02.2017 № 145 «Об утверждении Правил формирования и ведения в единой информационной системе в сфере закупок каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд и Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – КТРУ), для детального описания закупаемого товара, отвечающего требованиям Заказчика, и в целях улучшения качества выполнения своих функциональных обязанностей, помимо показателей, которые применялись Заказчиком из КТРУ, были использованы показатели с дополнительными функциональными, техническими и качественными характеристиками, не внесенными в КТРУ. Дополнительные характеристики к товару являются уточняющими и отражают потребности/пожелания Заказчика.

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Наличие лицензии на деятельность по технической защите конфиденциальной информации, включающей работы и услуги: е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации) (в соответствии с постановлением Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации») Подтверждением наличия у участника закупки лицензии является документ, содержащий сведения, обеспечивающие возможность подтверждения наличия у участника закупки специального разрешения на право осуществления конкретного вида деятельности (лицензии), в том числе ее статуса (действующая, не приостановлена, не приостановлена частично, не прекращена).

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Новосибирская, г.о. город Новосибирск, г. Новосибирск, ул. Советская, д. 4А

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 9 121,87 Российский рубль (5 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется участником закупки в соответствии со ст. 96 Федерального закона от 05.04.2013 №44-ФЗ.Антидемпинговые меры применяются в соответствии со ст. 37 Федерального закона о 05.04.2013 №44-ФЗ.Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643500000005100, л/c 490020013, БИК 015004950, СИБИРСКОЕ ГУ БАНКА РОССИИ//УФК по Новосибирской области г. Новосибирск, к/c 40102810445370000043

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий

Источник: www.zakupki.gov.ru