Тендер (аукцион в электронной форме) 44-45981982 от 2026-07-16
Предоставление прав на средства защиты информации для информационных систем Департамента ...
Класс 8.10.9 — Оборудование, ПО и работы по защите информации
Цены контрактов 2 лотов (млн.руб.) — 4.3, 4.3
Срок подачи заявок — 24.07.2026
Номер извещения: 0843500000226004153
Общая информация о закупке
Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ
Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион
Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»
Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru
Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ЗАКУПОК И БУХГАЛТЕРСКОГО УЧЕТА КУРГАНСКОЙ ОБЛАСТИ"
Наименование объекта закупки: Предоставление прав на средства защиты информации для информационных систем Департамента образования и науки Курганской области для подключения к личному кабинету пункта проведения экзамена посредством защищенной сети передачи данных государственной итоговой аттестации
Этап закупки: Подача заявок
Сведения о связи с позицией плана-графика: 202603432000153001000021
Контактная информация
Размещение осуществляет: Уполномоченное учреждение
Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ЗАКУПОК И БУХГАЛТЕРСКОГО УЧЕТА КУРГАНСКОЙ ОБЛАСТИ"
Почтовый адрес: Российская Федерация, 640003, Курганская обл, Курган г, УЛ Р. ЗОРГЕ, ДОМ 20, ОФ.1
Место нахождения: Российская Федерация, 640003, Курганская обл, Курган г, УЛ РИХАРДА ЗОРГЕ, ОФИС 1, ДОМ 20
Ответственное должностное лицо: Носова Я. В.
Адрес электронной почты: ugz@kurganobl.ru
Номер контактного телефона: 7-3522-429307
Факс: 7-3522-429305
Дополнительная информация: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ ГОСУДАРСТВЕННЫХ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ". Место нахождения: 640002, КУРГАНСКАЯ ОБЛАСТЬ, г.о. ГОРОД КУРГАН, Г. КУРГАН, УЛ. ЛЕНИНА, Д. 35. Почтовый адрес:640002, КУРГАНСКАЯ ОБЛАСТЬ, г.о. ГОРОД КУРГАН, Г. КУРГАН, УЛ. ЛЕНИНА, Д. 35. Телефон: 8-3522-461441-320. Адрес электронной почты: romanenkoed@don.kurganobl.ru Ответственное лицо: Романенко Евгений Дмитриевич,Адрес электронной почты организации заказчика: codgoo@kurganobl.ru, Телефон организации заказчика: 7-3522-460100
Регион: Курганская обл
Информация о процедуре закупки
Дата и время начала срока подачи заявок: 16.07.2026 16:32 (МСК+2)
Дата и время окончания срока подачи заявок: 24.07.2026 07:00 (МСК+2)
Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 24.07.2026
Дата подведения итогов определения поставщика (подрядчика, исполнителя): 28.07.2026
Начальная (максимальная) цена контрактов
Начальная (максимальная) цена контракта: 4 288 704,00
Валюта: РОССИЙСКИЙ РУБЛЬ
Идентификационный код закупки (ИКЗ): 262450111398045010100100210010000242
Информация об объекте закупки
Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?
- 62.01.29.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.10) Средства криптографической защиты информации и электронной подписи Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 48,00 - 19 500,00 - 936 000,00
ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ ГОСУДАРСТВЕННЫХ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ" - 48 -
- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.10) Средства криптографической защиты информации и электронной подписи Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Наименование программного комплекса Пункт приема экзамена Значение характеристики не может изменяться участником закупки Предназначение программного комплекса Для обеспечения безопасности передачи файлов и данных с помощью шифрования и электронной подписи при взаимодействии с системой ЛК ППЭ в соответствие с требованиями законодательства РФ и нормативных документов ФСБ России и ФСТЭК России в области защиты информации. Значение характеристики не может изменяться участником закупки Назначение программного комплекса Создание и проверка электронных подписей, зашифровывание и расшифровывание файлов, передаваемых в ЛК ППЭ и/или получаемых из ЛК ППЭ. Значение характеристики не может изменяться участником закупки Для выполнения криптографических операций программный комплекс использует Алгоритмы формирования и проверки электронной подписи данных ГОСТ Р 34.10-2012 (с вычислением хэш-функции по ГОСТ Р 34.11-2012) и алгоритм шифрования информации ГОСТ 34.12-2018 и ГОСТ 34.13-2018. Значение характеристики не может изменяться участником закупки Срок предоставления неисключительного права не менее 1 (одного) года Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.10) Средства криптографической защиты информации и электронной подписи - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Наименование программного комплекса - Пункт приема экзамена - - Значение характеристики не может изменяться участником закупки - Предназначение программного комплекса - Для обеспечения безопасности передачи файлов и данных с помощью шифрования и электронной подписи при взаимодействии с системой ЛК ППЭ в соответствие с требованиями законодательства РФ и нормативных документов ФСБ России и ФСТЭК России в области защиты информации. - - Значение характеристики не может изменяться участником закупки - Назначение программного комплекса - Создание и проверка электронных подписей, зашифровывание и расшифровывание файлов, передаваемых в ЛК ППЭ и/или получаемых из ЛК ППЭ. - - Значение характеристики не может изменяться участником закупки - Для выполнения криптографических операций программный комплекс использует - Алгоритмы формирования и проверки электронной подписи данных ГОСТ Р 34.10-2012 (с вычислением хэш-функции по ГОСТ Р 34.11-2012) и алгоритм шифрования информации ГОСТ 34.12-2018 и ГОСТ 34.13-2018. - - Значение характеристики не может изменяться участником закупки - Срок предоставления неисключительного права - не менее 1 (одного) года - - Участник закупки указывает в заявке конкретное значение характеристики
Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке
Класс программ для электронных вычислительных машин и баз данных - (03.10) Средства криптографической защиты информации и электронной подписи - - Значение характеристики не может изменяться участником закупки
Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки
Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки
Наименование программного комплекса - Пункт приема экзамена - - Значение характеристики не может изменяться участником закупки
Предназначение программного комплекса - Для обеспечения безопасности передачи файлов и данных с помощью шифрования и электронной подписи при взаимодействии с системой ЛК ППЭ в соответствие с требованиями законодательства РФ и нормативных документов ФСБ России и ФСТЭК России в области защиты информации. - - Значение характеристики не может изменяться участником закупки
Назначение программного комплекса - Создание и проверка электронных подписей, зашифровывание и расшифровывание файлов, передаваемых в ЛК ППЭ и/или получаемых из ЛК ППЭ. - - Значение характеристики не может изменяться участником закупки
Для выполнения криптографических операций программный комплекс использует - Алгоритмы формирования и проверки электронной подписи данных ГОСТ Р 34.10-2012 (с вычислением хэш-функции по ГОСТ Р 34.11-2012) и алгоритм шифрования информации ГОСТ 34.12-2018 и ГОСТ 34.13-2018. - - Значение характеристики не может изменяться участником закупки
Срок предоставления неисключительного права - не менее 1 (одного) года - - Участник закупки указывает в заявке конкретное значение характеристики
- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В связи с недостаточным количеством характеристик, указанных в КТРУ, Заказчик применил для описания товара дополнительные характеристики.
- 62.01.29.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.09) Средства обнаружения и предотвращения утечек информации ... Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 48,00 - 39 076,00 - 1 875 648,00
ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ ГОСУДАРСТВЕННЫХ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ" - 48 -
- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.09) Средства обнаружения и предотвращения утечек информации Значение характеристики не может изменяться участником закупки (03.15) Средства обнаружения угроз и расследования сетевых инцидентов Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Требования к механизмам сетевого аудита САЗ 1) САЗ должно обеспечивать инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в нескольких режимах: сканирование всех портов в диапазоне от 1 до 65535, сканирование наиболее популярных портов с выбором интенсивности определения версий сервисов, также иметь возможность установление полного TCP-соединения. 2) САЗ должно осуществлять идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети (карты сети). 3) САЗ должно иметь возможность выбора порта, с которого осуществляется сканирование, а также выбор сетевого интерфейса для проведения сканирования. 4) САЗ должно иметь возможность настройки политики сканирования ресурсов сети в части определения минимального и максимального количества пакетов в секунду, отправляемых на ресурсы сети для выполнения сканирования. 5) САЗ должно иметь возможность использовать скрипты в рамках проведения сканирования 6) САЗ должно иметь возможность проведения инвентаризации с использованием учетных записей для получения списков установленного ПО, аппаратного обеспечения, пользователей, подключений к беспроводным сетям и подключений USB-устройств. 7) САЗ должно обеспечивать возможность аутентификации по протоколам SSH и WinRM и использовать локальные и доменные учетные записи. 8) САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную кумулятивную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. Значение характеристики не может изменяться участником закупки Требования к механизмам локального аудита САЗ 1) База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: a) Банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru) b) База данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). 2) База данных уязвимостей САЗ должна иметь возможность обновляться как в онлайн-режиме, так и в оффлайн с помощью архива. 3) База данных уязвимостей САЗ доступная для скачивания с сервера обновлений САЗ должна обновляться минимум один раз в 24 часа. 4) САЗ должно осуществлять поиск уязвимостей вручную или по расписанию, задаваемому оператором. 5) По каждой уязвимости в САЗ должна быть следующая информация: a) Описание уязвимости на русском языке b) CVSS2\CVSS3\CVSS4 балл уязвимости c) CVSS2\CVSS3\CVSS4 вектор уязвимости d) Название уязвимого ПО e) Версия уязвимого ПО f) Рекомендации по устранению уязвимости g) Список существующих эксплойтов для эксплуатации уязвимости h) Метрика EPSS 6) САЗ должно осуществлять подбор паролей по словарю для следующих сетевых сервисов: ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc. 7) САЗ при подборе паролей должно осуществлять проверку пустого пароля, проверять совпадения логина и пароля, проверять совпадения логина и пароля в обратном порядке 8) САЗ должно обеспечивать контроль за установкой обновлений ОС Microsoft Windows, Microsoft Windows Server. 9) САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». 10) САЗ должно обеспечивать формирование отчетов по результатам проверок в формате HTML в кратком и полном формате. Значение характеристики не может изменяться участником закупки Комплект средства анализа защищенности включает в себя Неисключительное право на ПО средства анализа защищенности, лицензия на 4 IP адреса на 1 год, вариант ED 5/7. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.09) Средства обнаружения и предотвращения утечек информации - - Значение характеристики не может изменяться участником закупки - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Требования к механизмам сетевого аудита САЗ - 1) САЗ должно обеспечивать инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в нескольких режимах: сканирование всех портов в диапазоне от 1 до 65535, сканирование наиболее популярных портов с выбором интенсивности определения версий сервисов, также иметь возможность установление полного TCP-соединения. 2) САЗ должно осуществлять идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети (карты сети). 3) САЗ должно иметь возможность выбора порта, с которого осуществляется сканирование, а также выбор сетевого интерфейса для проведения сканирования. 4) САЗ должно иметь возможность настройки политики сканирования ресурсов сети в части определения минимального и максимального количества пакетов в секунду, отправляемых на ресурсы сети для выполнения сканирования. 5) САЗ должно иметь возможность использовать скрипты в рамках проведения сканирования 6) САЗ должно иметь возможность проведения инвентаризации с использованием учетных записей для получения списков установленного ПО, аппаратного обеспечения, пользователей, подключений к беспроводным сетям и подключений USB-устройств. 7) САЗ должно обеспечивать возможность аутентификации по протоколам SSH и WinRM и использовать локальные и доменные учетные записи. 8) САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную кумулятивную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. - - Значение характеристики не может изменяться участником закупки - Требования к механизмам локального аудита САЗ - 1) База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: a) Банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru) b) База данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). 2) База данных уязвимостей САЗ должна иметь возможность обновляться как в онлайн-режиме, так и в оффлайн с помощью архива. 3) База данных уязвимостей САЗ доступная для скачивания с сервера обновлений САЗ должна обновляться минимум один раз в 24 часа. 4) САЗ должно осуществлять поиск уязвимостей вручную или по расписанию, задаваемому оператором. 5) По каждой уязвимости в САЗ должна быть следующая информация: a) Описание уязвимости на русском языке b) CVSS2\CVSS3\CVSS4 балл уязвимости c) CVSS2\CVSS3\CVSS4 вектор уязвимости d) Название уязвимого ПО e) Версия уязвимого ПО f) Рекомендации по устранению уязвимости g) Список существующих эксплойтов для эксплуатации уязвимости h) Метрика EPSS 6) САЗ должно осуществлять подбор паролей по словарю для следующих сетевых сервисов: ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc. 7) САЗ при подборе паролей должно осуществлять проверку пустого пароля, проверять совпадения логина и пароля, проверять совпадения логина и пароля в обратном порядке 8) САЗ должно обеспечивать контроль за установкой обновлений ОС Microsoft Windows, Microsoft Windows Server. 9) САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». 10) САЗ должно обеспечивать формирование отчетов по результатам проверок в формате HTML в кратком и полном формате. - - Значение характеристики не может изменяться участником закупки - Комплект средства анализа защищенности включает в себя - Неисключительное право на ПО средства анализа защищенности, лицензия на 4 IP адреса на 1 год, вариант ED 5/7. - - Значение характеристики не может изменяться участником закупки
Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке
Класс программ для электронных вычислительных машин и баз данных - (03.09) Средства обнаружения и предотвращения утечек информации - - Значение характеристики не может изменяться участником закупки
(03.15) Средства обнаружения угроз и расследования сетевых инцидентов
Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки
Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки
Требования к механизмам сетевого аудита САЗ - 1) САЗ должно обеспечивать инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в нескольких режимах: сканирование всех портов в диапазоне от 1 до 65535, сканирование наиболее популярных портов с выбором интенсивности определения версий сервисов, также иметь возможность установление полного TCP-соединения. 2) САЗ должно осуществлять идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети (карты сети). 3) САЗ должно иметь возможность выбора порта, с которого осуществляется сканирование, а также выбор сетевого интерфейса для проведения сканирования. 4) САЗ должно иметь возможность настройки политики сканирования ресурсов сети в части определения минимального и максимального количества пакетов в секунду, отправляемых на ресурсы сети для выполнения сканирования. 5) САЗ должно иметь возможность использовать скрипты в рамках проведения сканирования 6) САЗ должно иметь возможность проведения инвентаризации с использованием учетных записей для получения списков установленного ПО, аппаратного обеспечения, пользователей, подключений к беспроводным сетям и подключений USB-устройств. 7) САЗ должно обеспечивать возможность аутентификации по протоколам SSH и WinRM и использовать локальные и доменные учетные записи. 8) САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную кумулятивную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. - - Значение характеристики не может изменяться участником закупки
Требования к механизмам локального аудита САЗ - 1) База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: a) Банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru) b) База данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). 2) База данных уязвимостей САЗ должна иметь возможность обновляться как в онлайн-режиме, так и в оффлайн с помощью архива. 3) База данных уязвимостей САЗ доступная для скачивания с сервера обновлений САЗ должна обновляться минимум один раз в 24 часа. 4) САЗ должно осуществлять поиск уязвимостей вручную или по расписанию, задаваемому оператором. 5) По каждой уязвимости в САЗ должна быть следующая информация: a) Описание уязвимости на русском языке b) CVSS2\CVSS3\CVSS4 балл уязвимости c) CVSS2\CVSS3\CVSS4 вектор уязвимости d) Название уязвимого ПО e) Версия уязвимого ПО f) Рекомендации по устранению уязвимости g) Список существующих эксплойтов для эксплуатации уязвимости h) Метрика EPSS 6) САЗ должно осуществлять подбор паролей по словарю для следующих сетевых сервисов: ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc. 7) САЗ при подборе паролей должно осуществлять проверку пустого пароля, проверять совпадения логина и пароля, проверять совпадения логина и пароля в обратном порядке 8) САЗ должно обеспечивать контроль за установкой обновлений ОС Microsoft Windows, Microsoft Windows Server. 9) САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». 10) САЗ должно обеспечивать формирование отчетов по результатам проверок в формате HTML в кратком и полном формате. - - Значение характеристики не может изменяться участником закупки
Комплект средства анализа защищенности включает в себя - Неисключительное право на ПО средства анализа защищенности, лицензия на 4 IP адреса на 1 год, вариант ED 5/7. - - Значение характеристики не может изменяться участником закупки
- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В связи с недостаточным количеством характеристик, указанных в КТРУ, Заказчик применил для описания товара дополнительные характеристики.
- 62.01.29.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.10) Средства криптографической защиты информации и электронной подписи ... Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 96,00 - 7 715,00 - 740 640,00
ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ ГОСУДАРСТВЕННЫХ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ" - 96 -
- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.10) Средства криптографической защиты информации и электронной подписи Значение характеристики не может изменяться участником закупки (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Наименование программного комплекса Предоставление права использования ПО VipNet Client for Windows 4.х (КС2), сеть 21387 Значение характеристики не может изменяться участником закупки Средство криптографической защиты информации должно функционировать под управлением ОС Microsoft Windows 10 (32/64-разрядная), Microsoft Windows 11 (32/64-разрядная) Значение характеристики не может изменяться участником закупки Функции средства криптографической защиты информации 1. защита (конфиденциальность, подлинность и целостность) IP- трафика (приложений, систем управления и служебного трафика ОС), передаваемого между защищаемыми рабочими станциями пользователей посредством шифрования, а также между рабочими станциями; 2. персонального межсетевого экрана – осуществлять фильтрацию IP-пакетов по заданным правилам зашифрованного и открытого трафиков (списки IP-адресов, протоколы, порты), реализовывать режим инициативных соединений; 3. поддержка прозрачной работы через устройства статической и динамической NAT/PAT маршрутизации; 4. зашифрованное взаимодействие между защищаемыми узлами по протоколу TCP/IP на основе заданной политики безопасности и связям; 5. передача файлов между участниками защищенного взаимодействия с подтверждением доставки без установки дополнительного ПО; 6. предоставление дополнительных сервисных функций для оперативного защищенного обмена циркулярными сообщениями, проведения текстовых конференций; 7. шифрование каждого IP-пакет на симметричном ключе связи с другим клиентом, выработанном в программном обеспечении, реализующем функции управления защищённой сетью; 8. обеспечение удаленного централизованного обновления адресной и ключевой информации комплекса с контролем прохождения обновления; 9. взаимодействие с другими рабочими станциями с установленным СПО с использованием технологии «клиент-клиент». Значение характеристики не может изменяться участником закупки Средство криптографической защиты информации должно включать Почтовый клиент с поддержкой квитирования (доставлено, прочитано) и механизмов электронной цифровой подписи. Значение характеристики не может изменяться участником закупки Класс требований ФСБ России к средствам криптографической защиты информации Не ниже КС2 Участник закупки указывает в заявке конкретное значение характеристики Комплект средства криптографической защиты информации, реализующего функции клиента, должен включать в себя 1) неисключительное право на использование средства криптографической защиты информации, реализующего функции клиента, на срок 1 год; 2) сертификат совместной технической поддержки, уровень «Расширенный», на срок 1 год; Значение характеристики не может изменяться участником закупки Срок предоставления неисключительного права не менее 1 (одного) года Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.10) Средства криптографической защиты информации и электронной подписи - - Значение характеристики не может изменяться участником закупки - (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Наименование программного комплекса - Предоставление права использования ПО VipNet Client for Windows 4.х (КС2), сеть 21387 - - Значение характеристики не может изменяться участником закупки - Средство криптографической защиты информации должно функционировать под управлением - ОС Microsoft Windows 10 (32/64-разрядная), Microsoft Windows 11 (32/64-разрядная) - - Значение характеристики не может изменяться участником закупки - Функции средства криптографической защиты информации - 1. защита (конфиденциальность, подлинность и целостность) IP- трафика (приложений, систем управления и служебного трафика ОС), передаваемого между защищаемыми рабочими станциями пользователей посредством шифрования, а также между рабочими станциями; 2. персонального межсетевого экрана – осуществлять фильтрацию IP-пакетов по заданным правилам зашифрованного и открытого трафиков (списки IP-адресов, протоколы, порты), реализовывать режим инициативных соединений; 3. поддержка прозрачной работы через устройства статической и динамической NAT/PAT маршрутизации; 4. зашифрованное взаимодействие между защищаемыми узлами по протоколу TCP/IP на основе заданной политики безопасности и связям; 5. передача файлов между участниками защищенного взаимодействия с подтверждением доставки без установки дополнительного ПО; 6. предоставление дополнительных сервисных функций для оперативного защищенного обмена циркулярными сообщениями, проведения текстовых конференций; 7. шифрование каждого IP-пакет на симметричном ключе связи с другим клиентом, выработанном в программном обеспечении, реализующем функции управления защищённой сетью; 8. обеспечение удаленного централизованного обновления адресной и ключевой информации комплекса с контролем прохождения обновления; 9. взаимодействие с другими рабочими станциями с установленным СПО с использованием технологии «клиент-клиент». - - Значение характеристики не может изменяться участником закупки - Средство криптографической защиты информации должно включать - Почтовый клиент с поддержкой квитирования (доставлено, прочитано) и механизмов электронной цифровой подписи. - - Значение характеристики не может изменяться участником закупки - Класс требований ФСБ России к средствам криптографической защиты информации - Не ниже КС2 - - Участник закупки указывает в заявке конкретное значение характеристики - Комплект средства криптографической защиты информации, реализующего функции клиента, должен включать в себя - 1) неисключительное право на использование средства криптографической защиты информации, реализующего функции клиента, на срок 1 год; 2) сертификат совместной технической поддержки, уровень «Расширенный», на срок 1 год; - - Значение характеристики не может изменяться участником закупки - Срок предоставления неисключительного права - не менее 1 (одного) года - - Участник закупки указывает в заявке конкретное значение характеристики
Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке
Класс программ для электронных вычислительных машин и баз данных - (03.10) Средства криптографической защиты информации и электронной подписи - - Значение характеристики не может изменяться участником закупки
(03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами
Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки
Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки
Наименование программного комплекса - Предоставление права использования ПО VipNet Client for Windows 4.х (КС2), сеть 21387 - - Значение характеристики не может изменяться участником закупки
Средство криптографической защиты информации должно функционировать под управлением - ОС Microsoft Windows 10 (32/64-разрядная), Microsoft Windows 11 (32/64-разрядная) - - Значение характеристики не может изменяться участником закупки
Функции средства криптографической защиты информации - 1. защита (конфиденциальность, подлинность и целостность) IP- трафика (приложений, систем управления и служебного трафика ОС), передаваемого между защищаемыми рабочими станциями пользователей посредством шифрования, а также между рабочими станциями; 2. персонального межсетевого экрана – осуществлять фильтрацию IP-пакетов по заданным правилам зашифрованного и открытого трафиков (списки IP-адресов, протоколы, порты), реализовывать режим инициативных соединений; 3. поддержка прозрачной работы через устройства статической и динамической NAT/PAT маршрутизации; 4. зашифрованное взаимодействие между защищаемыми узлами по протоколу TCP/IP на основе заданной политики безопасности и связям; 5. передача файлов между участниками защищенного взаимодействия с подтверждением доставки без установки дополнительного ПО; 6. предоставление дополнительных сервисных функций для оперативного защищенного обмена циркулярными сообщениями, проведения текстовых конференций; 7. шифрование каждого IP-пакет на симметричном ключе связи с другим клиентом, выработанном в программном обеспечении, реализующем функции управления защищённой сетью; 8. обеспечение удаленного централизованного обновления адресной и ключевой информации комплекса с контролем прохождения обновления; 9. взаимодействие с другими рабочими станциями с установленным СПО с использованием технологии «клиент-клиент». - - Значение характеристики не может изменяться участником закупки
Средство криптографической защиты информации должно включать - Почтовый клиент с поддержкой квитирования (доставлено, прочитано) и механизмов электронной цифровой подписи. - - Значение характеристики не может изменяться участником закупки
Класс требований ФСБ России к средствам криптографической защиты информации - Не ниже КС2 - - Участник закупки указывает в заявке конкретное значение характеристики
Комплект средства криптографической защиты информации, реализующего функции клиента, должен включать в себя - 1) неисключительное право на использование средства криптографической защиты информации, реализующего функции клиента, на срок 1 год; 2) сертификат совместной технической поддержки, уровень «Расширенный», на срок 1 год; - - Значение характеристики не может изменяться участником закупки
Срок предоставления неисключительного права - не менее 1 (одного) года - - Участник закупки указывает в заявке конкретное значение характеристики
- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В связи с недостаточным количеством характеристик, указанных в КТРУ, Заказчик применил для описания товара дополнительные характеристики.
- 62.01.29.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами ... Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 96,00 - 7 671,00 - 736 416,00
ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ ГОСУДАРСТВЕННЫХ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ" - 96 -
- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами Значение характеристики не может изменяться участником закупки (03.03) Межсетевые экраны (03.01) Средства защиты от несанкционированного доступа к информации (03.07) Средства выявления и предотвращения целевых атак Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Средство защиты информации от несанкционированного доступа (далее – НСД) должно осуществлять 1. защиту серверов и рабочих станций от НСД; 2. контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты; 3. разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; 4. разграничение доступа пользователей к информации; 5. контроль утечек информации; 6. антивирусную защиту от вредоносного программного обеспечения; 7. обнаружение и предотвращение вторжений; 8. аутентификацию входящих и исходящих сетевых запросов в локальной сети методами, устойчивыми к пассивному и/или активному прослушиванию сети; 9. фильтрацию сетевых пакетов; 10. защиту установленных сетевых соединений; 11. шифрование данных, хранящихся в криптоконтейнерах; 12. регистрацию событий безопасности и аудит; 13. паспортизацию используемого программного обеспечения. Значение характеристики не может изменяться участником закупки Требования к сертификации и применению в информационных системах СЗИ должно соответствовать требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(В четвертого класса защиты. ИТ.МЭ.В4.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(А четвертого класса защиты. ИТ.САВЗ.А4.ПЗ), Профиль защиты САВЗ(Б четвертого класса защиты. ИТ.САВЗ.Б4.ПЗ), Профиль защиты САВЗ(В четвертого класса защиты. ИТ.САВЗ.В4.ПЗ), Профиль защиты САВЗ(Г четвертого класса защиты. ИТ.САВЗ.Г4.ПЗ), Требования к СКН, Профиль защиты СКН(контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ), Требования к СОВ, Профили защиты СОВ(узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ), ЗБ, РД СВТ(5). Значение характеристики не может изменяться участником закупки СЗИ должно допускать использование в информационных системах 1. автоматизированные системы - до класса 1Г (включительно); 2. государственные информационные системы – до 1 класса защищенности (включительно); 3. информационные системы персональных данных – до 1 уровня защищенности персональных данных (включительно); 4. автоматизированные системы управления производственными и технологическими процессами до 1 класса защищенности (включительно). Значение характеристики не может изменяться участником закупки СЗИ должно поддерживать защиту систем терминального доступа, допуск применение для защиты не только физических компьютеров, но и виртуальных машин Да Значение характеристики не может изменяться участником закупки Требования к операционной платформе и аппаратной части СЗИ должно функционировать на следующих платформах (должны поддерживаться и 32-, и 64-разрядные платформы): - Windows 11; - Windows 10; - Windows Server 2025; - Windows Server 2022; - Windows Server 2019; - Windows Server 2016. Должна быть возможность установки СЗИ по произвольному пути. СЗИ должно поддерживать работу и обеспечивать защиту в системах терминального доступа, построенных на базе терминальных служб сетевых ОС MS Windows или ПО Citrix. СЗИ должно поддерживать работу на виртуальных машинах, функционирующих в системах виртуализации, построенных на базе гипервизоров VMware ESX(i) и Microsoft Hyper-V. СЗИ должно поддерживать работу с технологией Personal vDisk Citrix XenDesktop. СЗИ с централизованным управлением должно функционировать совместно с Microsoft Active Directory. СЗИ должно обладать возможностью работы на однопроцессорных и многопроцессорных ЭВМ. СЗИ не должно требовать при развертывании модификации топологии локальной вычислительной сети. СЗИ должно иметь в составе дистрибутива драйвера для поддержки аппаратных идентификаторов. В инфраструктуре должно быть в наличии устройство, считывающее DVD (для чтения установочного диска – хотя бы на одном компьютере в информационной системе). Значение характеристики не может изменяться участником закупки Требования к функциональности СЗИ Избирательное (дискреционное) управление доступом: возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; возможность наследования прав доступа для файлов, каталогов и устройств; возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей доступ подвергается аудиту. Участник закупки указывает в заявке все значения характеристики Должны контролироваться следующие устройства: последовательные и параллельные порты; локальные устройства; сменные, физические и оптические диски; программно-реализованные диски;USB-устройства;PCMCIA-устройства;IEEE1394 (FireWire)-устройства; устройства, подключаемые по шине Secure Digital. Контроль целостности файлов, каталогов, элементов системного реестра: - Должна быть возможность проведения контроля целостности в процессе загрузки ОС, в фоновом режиме при работе пользователя. - Должна быть возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов. - Должна быть возможность восстановления исходного состояния контролируемого объекта. - Должна быть возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП. - При установке системы должны формироваться задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ. - Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей. - Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации. - Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации. - Затирание информации на локальных и сменных дисках по команде пользователя. - Возможность настройки количества проходов затирания информации отдельно для локальных дисков, съемных носителей, оперативной памяти. - Затирание данных и имен файлов, каталогов при удалении информации. - Возможность добавления объектов файловой системы в исключения подсистемы затирания данных. - Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию. Контроль входа пользователей в систему и работа пользователей в системе: Проверка пароля пользователя при входе в систему; поддержка аппаратных средств аутентификации; идентификаторы iButton (типы DS1992 — DS1996); USB-ключи eToken PRO, eToken PRO (Java), JaCarta PKI, JaCarta PKI Flash, JaCarta ГОСТ, JaCarta PKI/ГОСТ, JaCarta ГОСТ Flash, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ, JaCarta PRO, JaCarta-2 PRO/ГОСТ, JaCarta WebPass, JaCarta-2 SE, JaCarta U2F, JaCarta LT, Rutoken S, Rutoken ЭЦП, Rutoken ЭЦП 2.0, Rutoken ЭЦП Touch, Rutoken ЭЦП PKI, Rutoken ЭЦП Flash 2.0, Rutoken ЭЦП Bluetooth, Rutoken Lite, ESMART Token, ESMART Token ГОСТ, ESMART Token D; смарт-карты eToken PRO, eToken PRO (Java), JaCarta PKI, JaCarta ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PRO, JaCarta-2 PRO/ГОСТ, Rutoken ЭЦП, Rutoken ЭЦП 2.0, Rutoken Lite, ESMART Token, ESMART Token ГОСТ, ESMART Token D, с любыми совместимыми USB-считывателями; возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа и инфраструктуре виртуальных рабочих станций (VDI); однократное указание учетных данных пользователей при доступе к терминальному серверу и инфраструктуре виртуальных рабочих станций (VDI); возможность блокирования входа в систему локальных пользователей, операций вторичного входа в систему в процессе работы пользователей, сеанса работы пользователя по истечении интервала неактивности; возможность управления политикой сложности паролей; поддержка возможности входа в систему по сертификатам; возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей; возможность оповещения пользователя о последнем успешном входе в систему; возможность выдачи пользователю предупреждения в виде сообщения о том, что в информационной системе реализованы меры защиты информации. Шифрование контейнеров: - Должна обеспечиваться возможность создания зашифрованных контейнеров (криптоконтейнеров) с возможностью подключения их к системе как виртуальных дисков. - Вся информация, размещаемая в контейнере, должна шифроваться по алгоритму ГОСТ 34.13-2018. - Ключевая информация для обеспечения шифрования и расшифровки данных в криптоконтейнерах должна размещаться в аппаратных идентификаторах или на съемном USB-носителе. - Должна быть возможность выбора размера криптоконтейнера при его создании. - Должна поддерживаться возможность автоматического и ручного подключения криптоконтейнера по команде пользователя. - Доступ к криптоконтейнерам должен регулироваться дискреционными правилами разграничения доступа. Полномочное (мандатное) управление доступом: возможность заведения в системе не менее 10 уровней конфиденциальности; возможность выбора уровня конфиденциальности сессии для пользователя; возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; возможность изменения количества мандатных меток в системе и их названий; контроль потоков конфиденциальной информации в системе; возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP. Контроль вывода конфиденциальных данных на печать: возможность ограничить перечень мандатных меток информации для печати на заданном принтере; теневое копирование информации, выводимой на печать: должна быть возможность поиска по именам файлов, сохраненных в хранилище теневых копий; должна быть возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий. Должна обеспечиваться поддержка форматов, поддерживаемых компонентом Windows Search.автоматическая маркировка документов, выводимых на печать; управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом должна быть возможность задать: отдельный вид грифа для каждой мандатной метки; отдельный вид маркировки для первой страницы документа; отдельный вид маркировки для последней страницы документа; вид маркировки для оборота последнего листа; поддержка функции печати в файл; поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях. 1. Должна быть возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. 2. Должен осуществляться контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппаратной конфигурации. 3. Должна быть возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения должна блокироваться. 4. Должна быть возможность группового добавления устройств в подсистему контроля устройств без подключения устройства к компьютеру. 5. Должен осуществляться контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации: а. должна быть возможность поиска по именам файлов, сохраненных в хранилище теневых копий; б. должна быть возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий. Должна обеспечиваться поддержка форматов, поддерживаемых компонентом Windows Search. 1. В инфраструктуре виртуальных рабочих станций (VDI) должны контролироваться устройства, подключаемые к виртуальным рабочим станциям с рабочего места пользователя. 2. При терминальном подключении (RDP) должна быть возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств. 3. Контроль сетевых интерфейсов: а. Должна быть возможность включения/выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). б. Должна быть возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя. в. Создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии Active Scripts. г. Список модулей, разрешенных для запуска, должен строиться: - с помощью явного указания модулей; - по информации об установленных на компьютере программах; - по зависимостям исполняемых модулей; - по ярлыкам в главном меню; - по событиям журнала безопасности. Защита сетевого взаимодействия и фильтрация трафика: 1. Должны быть механизмы аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети. 2. Должны удостоверяться субъекты доступа (пользователи и компьютеры) и защищаемые объекты (компьютеры). 3. Механизмы должны быть защищены от прослушивания, попыток подбора и перехвата паролей, подмены защищаемых объектов, подмены MAC- и IP-адресов. 4. Должны быть предусмотрены механизмы защиты установленных сетевых соединений между субъектами доступа (пользователями и компьютерами) и защищаемыми объектами (серверами и информационными системами) на основе открытых стандартов протоколов семейства IPsec, которые позволяют контролировать аутентичность и целостность передаваемых данных. 5. Должна быть предусмотрена настройка режима защиты сетевого взаимодействия, при этом должны быть предусмотрены следующие режимы защиты: - соединение без защиты; - маркируется каждый пакет; - подписывается заголовок каждого пакета; - подписывается каждый пакет целиком. 6. Должна быть возможность ограничивать сетевые соединения по правилам фильтрации: - на уровне отдельных протоколов из стека TCP/IP; - на уровне параметров протоколов стека TCP/IP; - на уровне параметров служебных протоколов стека TCP/IP; - на уровне периодов времени; - на уровне пользователей или групп пользователей; - на уровне параметров прикладных протоколов; - на уровне исполняемого файла/процесса; - на уровне сетевого адаптера. 7. Должна быть возможность осуществлять фильтрацию команд, параметров и последовательностей команд, а также обеспечивать блокировку мобильного кода. 8. Должна быть возможность маркировки сетевого трафика метками конфиденциальности. 9. Должен быть предусмотрен выбор действий для определения реакции системы на срабатывание правил фильтрации: - регистрация информации в журнале; - звуковая сигнализация; - запуск программы или сценария. Обнаружение и предотвращение вторжений: 1, Должна обеспечиваться защита от вторжений с помощью сигнатурных и эвристических механизмов. 2, Должна быть возможность блокировки вредоносных сетевых адресов (IP, URL). 3, Сигнатурные механизмы должны обеспечивать проверку HTTP-трафика на наличие заданных конструкций как для входящего, так и для исходящего сетевого трафика. При обнаружении признаков атаки прохождение подозрительных сетевых пакетов должно быть заблокировано. 4, Эвристические механизмы должны распознавать и фиксировать следующие типы атак: 5, сканирование портов; 6, подделка ARP (ARP-spoofing); 7, SYN-флуд; 8, атаки, направленные на отказ в обслуживании (DoS); 9, распределенные атаки, направленные на отказ в обслуживании (DDoS). 10, При обнаружении признаков атаки эвристическими методами должен осуществляться временный запрет на прием сетевых пакетов с IP-адреса атакующего компьютера. 11, Должны обеспечиваться обнаружение и блокировка аномальных сетевых пакетов. Значение характеристики не может изменяться участником закупки Антивирусная защита Обеспечение автоматической проверки наличия вредоносных программ по типовым сигнатурам и с помощью эвристического анализа; сканирование локальных дисков, подключаемых дисков, отчуждаемых носителей, в том числе по команде и по расписанию; наличие возможности указать расписание запуска антивирусных проверок с возможностью выбора ежечасного запуска, запуска в заданное время ежедневно, запуска в заданный день недели и время еженедельно или по событиям запуска СЗИ и событию успешного обновления баз; Профили антивирусного сканирования; обеспечение удаления вредоносного программного обеспечения и его блокировка (перемещение в карантин);обеспечение восстановления файлов из карантина по команде администратора; поддержание списка файлов и директорий, исключаемых из проверки (белый список); возможность обновления баз данных признаков компьютерных вирусов (антивирусных баз), в том числе с доступом к серверу обновлений через прокси-сервер; контроль целостности антивирусных баз и защита от их подмены при загрузке с сервера обновлений; возможность развертывания зеркала сервера обновлений в локальной сети; возможность обновления антивирусных баз со съемных носителей и по локальной сети, без доступа к серверу обновлений; Функциональный контроль ключевых компонентов системы; Регистрация событий безопасности в журнале; возможность формирования отчетов по результатам аудита; возможность поиска и фильтрации при работе с данными аудита. Значение характеристики не может изменяться участником закупки Требования к централизованному управлению в доменной сети СЗИ должно предоставлять следующие возможности по управлению системой: Отображение структуры доменов, организационных подразделений, серверов безопасности и защищаемых компьютеров; Динамическое отображение состояния каждого защищаемого компьютера с учетом критичности состояния с точки зрения системы защиты; Отображение тревог, происходящих на защищаемых компьютерах, возможность задать признак того, что тревога обработана администратором безопасности; Разделение тревог по уровням критичности события и важности отдельных защищаемых компьютеров; настройка отображения диаграмм (детализации, цветовой гаммы), добавления, удаления, перемещения диаграмм на панели мониторинга; Выполнение оперативных команд для немедленного реагирования на инциденты безопасности (заблокировать работу пользователя, выключить компьютер); Выполнение команд, специфичных для защитных подсистем – удаленный запуск антивирусной проверки и обновления базы данных признаков компьютерных вирусов, включение и отключение режима обучения сетевой фильтрации и т.д.; Оперативное управление защищаемыми компьютерами, возможность централизованно изменить параметры работы защищаемого компьютера; Создание централизованной политики безопасности, распространяемые на разные (заданные) группы защищаемых компьютеров; Централизованный сбор журналов безопасности с защищаемых компьютеров, их хранение, возможность обработки и архивирования; Анализ собранных журналов на наличие заданных угроз безопасности с поддержкой редактирования правил детектирования угроз; инвентаризация объектов файловой системы компьютера с последующим сохранением отчета в виде эталонного паспорта; сравнение нового паспорта с эталонным, возможность переопределения эталона; создание отчетов о настройках системы, установленных программах, зарегистрированных аппаратных средствах аутентификации; Создания шаблонов политик; Создание домен безопасности в территориально распределенной сети; Централизованное управление в сложной доменной сети (domain tree) Значение характеристики не может изменяться участником закупки Комплект должен содержать Неисключительное право на программное обеспечение средство защиты информации от несанкционированного доступа с модулями защиты от НСД, контроля устройств, защиты диска и шифрования контейнеров, персонального межсетевого экрана, антивируса, обнаружения вторжений, на срок не менее 1 года. Значение характеристики не может изменяться участником закупки Показатели защищенности от несанкционированного доступа к информации'' (Гостехкомиссия России, 1992) не ниже 5 класса защищенности Участник закупки указывает в заявке конкретное значение характеристики Профили антивирусного сканирования должны поддерживать настройку параметров название и описание; уровень эвристического анализа; проверка или пропуск архивов; пропуск файлов больше заданного размера; проверка файлов только с заданным перечнем расширений; действия с обнаруженными вредоносными объектами – лечение, удаление, помещение в карантин; объекты сканирования, включая возможность указать проверку исполняемых процессов в оперативной памяти, проверку загрузочных секторов, проверку локальных, съемных и сетевых дисков и перечень проверяемых директорий. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами - - Значение характеристики не может изменяться участником закупки - (03.03) Межсетевые экраны - (03.01) Средства защиты от несанкционированного доступа к информации - (03.07) Средства выявления и предотвращения целевых атак - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Средство защиты информации от несанкционированного доступа (далее – НСД) должно осуществлять - 1. защиту серверов и рабочих станций от НСД; 2. контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты; 3. разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; 4. разграничение доступа пользователей к информации; 5. контроль утечек информации; 6. антивирусную защиту от вредоносного программного обеспечения; 7. обнаружение и предотвращение вторжений; 8. аутентификацию входящих и исходящих сетевых запросов в локальной сети методами, устойчивыми к пассивному и/или активному прослушиванию сети; 9. фильтрацию сетевых пакетов; 10. защиту установленных сетевых соединений; 11. шифрование данных, хранящихся в криптоконтейнерах; 12. регистрацию событий безопасности и аудит; 13. паспортизацию используемого программного обеспечения. - - Значение характеристики не может изменяться участником закупки - Требования к сертификации и применению в информационных системах - СЗИ должно соответствовать требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(В четвертого класса защиты. ИТ.МЭ.В4.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(А четвертого класса защиты. ИТ.САВЗ.А4.ПЗ), Профиль защиты САВЗ(Б четвертого класса защиты. ИТ.САВЗ.Б4.ПЗ), Профиль защиты САВЗ(В четвертого класса защиты. ИТ.САВЗ.В4.ПЗ), Профиль защиты САВЗ(Г четвертого класса защиты. ИТ.САВЗ.Г4.ПЗ), Требования к СКН, Профиль защиты СКН(контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ), Требования к СОВ, Профили защиты СОВ(узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ), ЗБ, РД СВТ(5). - - Значение характеристики не может изменяться участником закупки - СЗИ должно допускать использование в информационных системах - 1. автоматизированные системы - до класса 1Г (включительно); 2. государственные информационные системы – до 1 класса защищенности (включительно); 3. информационные системы персональных данных – до 1 уровня защищенности персональных данных (включительно); 4. автоматизированные системы управления производственными и технологическими процессами до 1 класса защищенности (включительно). - - Значение характеристики не может изменяться участником закупки - СЗИ должно поддерживать защиту систем терминального доступа, допуск применение для защиты не только физических компьютеров, но и виртуальных машин - Да - - Значение характеристики не может изменяться участником закупки - Требования к операционной платформе и аппаратной части - СЗИ должно функционировать на следующих платформах (должны поддерживаться и 32-, и 64-разрядные платформы): - Windows 11; - Windows 10; - Windows Server 2025; - Windows Server 2022; - Windows Server 2019; - Windows Server 2016. Должна быть возможность установки СЗИ по произвольному пути. СЗИ должно поддерживать работу и обеспечивать защиту в системах терминального доступа, построенных на базе терминальных служб сетевых ОС MS Windows или ПО Citrix. СЗИ должно поддерживать работу на виртуальных машинах, функционирующих в системах виртуализации, построенных на базе гипервизоров VMware ESX(i) и Microsoft Hyper-V. СЗИ должно поддерживать работу с технологией Personal vDisk Citrix XenDesktop. СЗИ с централизованным управлением должно функционировать совместно с Microsoft Active Directory. СЗИ должно обладать возможностью работы на однопроцессорных и многопроцессорных ЭВМ. СЗИ не должно требовать при развертывании модификации топологии локальной вычислительной сети. СЗИ должно иметь в составе дистрибутива драйвера для поддержки аппаратных идентификаторов. В инфраструктуре должно быть в наличии устройство, считывающее DVD (для чтения установочного диска – хотя бы на одном компьютере в информационной системе). - - Значение характеристики не может изменяться участником закупки - Требования к функциональности СЗИ - Избирательное (дискреционное) управление доступом: возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; возможность наследования прав доступа для файлов, каталогов и устройств; возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей доступ подвергается аудиту. - - Участник закупки указывает в заявке все значения характеристики - Должны контролироваться следующие устройства: последовательные и параллельные порты; локальные устройства; сменные, физические и оптические диски; программно-реализованные диски;USB-устройства;PCMCIA-устройства;IEEE1394 (FireWire)-устройства; устройства, подключаемые по шине Secure Digital. - Контроль целостности файлов, каталогов, элементов системного реестра: - Должна быть возможность проведения контроля целостности в процессе загрузки ОС, в фоновом режиме при работе пользователя. - Должна быть возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов. - Должна быть возможность восстановления исходного состояния контролируемого объекта. - Должна быть возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП. - При установке системы должны формироваться задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ. - Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей. - Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации. - Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации. - Затирание информации на локальных и сменных дисках по команде пользователя. - Возможность настройки количества проходов затирания информации отдельно для локальных дисков, съемных носителей, оперативной памяти. - Затирание данных и имен файлов, каталогов при удалении информации. - Возможность добавления объектов файловой системы в исключения подсистемы затирания данных. - Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию. - Контроль входа пользователей в систему и работа пользователей в системе: Проверка пароля пользователя при входе в систему; поддержка аппаратных средств аутентификации; идентификаторы iButton (типы DS1992 — DS1996); USB-ключи eToken PRO, eToken PRO (Java), JaCarta PKI, JaCarta PKI Flash, JaCarta ГОСТ, JaCarta PKI/ГОСТ, JaCarta ГОСТ Flash, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ, JaCarta PRO, JaCarta-2 PRO/ГОСТ, JaCarta WebPass, JaCarta-2 SE, JaCarta U2F, JaCarta LT, Rutoken S, Rutoken ЭЦП, Rutoken ЭЦП 2.0, Rutoken ЭЦП Touch, Rutoken ЭЦП PKI, Rutoken ЭЦП Flash 2.0, Rutoken ЭЦП Bluetooth, Rutoken Lite, ESMART Token, ESMART Token ГОСТ, ESMART Token D; смарт-карты eToken PRO, eToken PRO (Java), JaCarta PKI, JaCarta ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PRO, JaCarta-2 PRO/ГОСТ, Rutoken ЭЦП, Rutoken ЭЦП 2.0, Rutoken Lite, ESMART Token, ESMART Token ГОСТ, ESMART Token D, с любыми совместимыми USB-считывателями; возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа и инфраструктуре виртуальных рабочих станций (VDI); однократное указание учетных данных пользователей при доступе к терминальному серверу и инфраструктуре виртуальных рабочих станций (VDI); возможность блокирования входа в систему локальных пользователей, операций вторичного входа в систему в процессе работы пользователей, сеанса работы пользователя по истечении интервала неактивности; возможность управления политикой сложности паролей; поддержка возможности входа в систему по сертификатам; возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей; возможность оповещения пользователя о последнем успешном входе в систему; возможность выдачи пользователю предупреждения в виде сообщения о том, что в информационной системе реализованы меры защиты информации. - Шифрование контейнеров: - Должна обеспечиваться возможность создания зашифрованных контейнеров (криптоконтейнеров) с возможностью подключения их к системе как виртуальных дисков. - Вся информация, размещаемая в контейнере, должна шифроваться по алгоритму ГОСТ 34.13-2018. - Ключевая информация для обеспечения шифрования и расшифровки данных в криптоконтейнерах должна размещаться в аппаратных идентификаторах или на съемном USB-носителе. - Должна быть возможность выбора размера криптоконтейнера при его создании. - Должна поддерживаться возможность автоматического и ручного подключения криптоконтейнера по команде пользователя. - Доступ к криптоконтейнерам должен регулироваться дискреционными правилами разграничения доступа. - Полномочное (мандатное) управление доступом: возможность заведения в системе не менее 10 уровней конфиденциальности; возможность выбора уровня конфиденциальности сессии для пользователя; возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; возможность изменения количества мандатных меток в системе и их названий; контроль потоков конфиденциальной информации в системе; возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP. - Контроль вывода конфиденциальных данных на печать: возможность ограничить перечень мандатных меток информации для печати на заданном принтере; теневое копирование информации, выводимой на печать: должна быть возможность поиска по именам файлов, сохраненных в хранилище теневых копий; должна быть возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий. Должна обеспечиваться поддержка форматов, поддерживаемых компонентом Windows Search.автоматическая маркировка документов, выводимых на печать; управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом должна быть возможность задать: отдельный вид грифа для каждой мандатной метки; отдельный вид маркировки для первой страницы документа; отдельный вид маркировки для последней страницы документа; вид маркировки для оборота последнего листа; поддержка функции печати в файл; поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях. - 1. Должна быть возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. 2. Должен осуществляться контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппаратной конфигурации. 3. Должна быть возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения должна блокироваться. 4. Должна быть возможность группового добавления устройств в подсистему контроля устройств без подключения устройства к компьютеру. 5. Должен осуществляться контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации: а. должна быть возможность поиска по именам файлов, сохраненных в хранилище теневых копий; б. должна быть возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий. Должна обеспечиваться поддержка форматов, поддерживаемых компонентом Windows Search. - 1. В инфраструктуре виртуальных рабочих станций (VDI) должны контролироваться устройства, подключаемые к виртуальным рабочим станциям с рабочего места пользователя. 2. При терминальном подключении (RDP) должна быть возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств. 3. Контроль сетевых интерфейсов: а. Должна быть возможность включения/выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). б. Должна быть возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя. в. Создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии Active Scripts. г. Список модулей, разрешенных для запуска, должен строиться: - с помощью явного указания модулей; - по информации об установленных на компьютере программах; - по зависимостям исполняемых модулей; - по ярлыкам в главном меню; - по событиям журнала безопасности. - Защита сетевого взаимодействия и фильтрация трафика: 1. Должны быть механизмы аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети. 2. Должны удостоверяться субъекты доступа (пользователи и компьютеры) и защищаемые объекты (компьютеры). 3. Механизмы должны быть защищены от прослушивания, попыток подбора и перехвата паролей, подмены защищаемых объектов, подмены MAC- и IP-адресов. 4. Должны быть предусмотрены механизмы защиты установленных сетевых соединений между субъектами доступа (пользователями и компьютерами) и защищаемыми объектами (серверами и информационными системами) на основе открытых стандартов протоколов семейства IPsec, которые позволяют контролировать аутентичность и целостность передаваемых данных. 5. Должна быть предусмотрена настройка режима защиты сетевого взаимодействия, при этом должны быть предусмотрены следующие режимы защиты: - соединение без защиты; - маркируется каждый пакет; - подписывается заголовок каждого пакета; - подписывается каждый пакет целиком. 6. Должна быть возможность ограничивать сетевые соединения по правилам фильтрации: - на уровне отдельных протоколов из стека TCP/IP; - на уровне параметров протоколов стека TCP/IP; - на уровне параметров служебных протоколов стека TCP/IP; - на уровне периодов времени; - на уровне пользователей или групп пользователей; - на уровне параметров прикладных протоколов; - на уровне исполняемого файла/процесса; - на уровне сетевого адаптера. 7. Должна быть возможность осуществлять фильтрацию команд, параметров и последовательностей команд, а также обеспечивать блокировку мобильного кода. 8. Должна быть возможность маркировки сетевого трафика метками конфиденциальности. 9. Должен быть предусмотрен выбор действий для определения реакции системы на срабатывание правил фильтрации: - регистрация информации в журнале; - звуковая сигнализация; - запуск программы или сценария. - Обнаружение и предотвращение вторжений: - 1, Должна обеспечиваться защита от вторжений с помощью сигнатурных и эвристических механизмов. 2, Должна быть возможность блокировки вредоносных сетевых адресов (IP, URL). 3, Сигнатурные механизмы должны обеспечивать проверку HTTP-трафика на наличие заданных конструкций как для входящего, так и для исходящего сетевого трафика. При обнаружении признаков атаки прохождение подозрительных сетевых пакетов должно быть заблокировано. 4, Эвристические механизмы должны распознавать и фиксировать следующие типы атак: 5, сканирование портов; 6, подделка ARP (ARP-spoofing); 7, SYN-флуд; 8, атаки, направленные на отказ в обслуживании (DoS); 9, распределенные атаки, направленные на отказ в обслуживании (DDoS). 10, При обнаружении признаков атаки эвристическими методами должен осуществляться временный запрет на прием сетевых пакетов с IP-адреса атакующего компьютера. 11, Должны обеспечиваться обнаружение и блокировка аномальных сетевых пакетов. - - Значение характеристики не может изменяться участником закупки - Антивирусная защита - Обеспечение автоматической проверки наличия вредоносных программ по типовым сигнатурам и с помощью эвристического анализа; сканирование локальных дисков, подключаемых дисков, отчуждаемых носителей, в том числе по команде и по расписанию; наличие возможности указать расписание запуска антивирусных проверок с возможностью выбора ежечасного запуска, запуска в заданное время ежедневно, запуска в заданный день недели и время еженедельно или по событиям запуска СЗИ и событию успешного обновления баз; Профили антивирусного сканирования; обеспечение удаления вредоносного программного обеспечения и его блокировка (перемещение в карантин);обеспечение восстановления файлов из карантина по команде администратора; поддержание списка файлов и директорий, исключаемых из проверки (белый список); возможность обновления баз данных признаков компьютерных вирусов (антивирусных баз), в том числе с доступом к серверу обновлений через прокси-сервер; контроль целостности антивирусных баз и защита от их подмены при загрузке с сервера обновлений; возможность развертывания зеркала сервера обновлений в локальной сети; возможность обновления антивирусных баз со съемных носителей и по локальной сети, без доступа к серверу обновлений; Функциональный контроль ключевых компонентов системы; Регистрация событий безопасности в журнале; возможность формирования отчетов по результатам аудита; возможность поиска и фильтрации при работе с данными аудита. - - Значение характеристики не может изменяться участником закупки - Требования к централизованному управлению в доменной сети - СЗИ должно предоставлять следующие возможности по управлению системой: Отображение структуры доменов, организационных подразделений, серверов безопасности и защищаемых компьютеров; Динамическое отображение состояния каждого защищаемого компьютера с учетом критичности состояния с точки зрения системы защиты; Отображение тревог, происходящих на защищаемых компьютерах, возможность задать признак того, что тревога обработана администратором безопасности; Разделение тревог по уровням критичности события и важности отдельных защищаемых компьютеров; настройка отображения диаграмм (детализации, цветовой гаммы), добавления, удаления, перемещения диаграмм на панели мониторинга; Выполнение оперативных команд для немедленного реагирования на инциденты безопасности (заблокировать работу пользователя, выключить компьютер); Выполнение команд, специфичных для защитных подсистем – удаленный запуск антивирусной проверки и обновления базы данных признаков компьютерных вирусов, включение и отключение режима обучения сетевой фильтрации и т.д.; Оперативное управление защищаемыми компьютерами, возможность централизованно изменить параметры работы защищаемого компьютера; Создание централизованной политики безопасности, распространяемые на разные (заданные) группы защищаемых компьютеров; Централизованный сбор журналов безопасности с защищаемых компьютеров, их хранение, возможность обработки и архивирования; Анализ собранных журналов на наличие заданных угроз безопасности с поддержкой редактирования правил детектирования угроз; инвентаризация объектов файловой системы компьютера с последующим сохранением отчета в виде эталонного паспорта; сравнение нового паспорта с эталонным, возможность переопределения эталона; создание отчетов о настройках системы, установленных программах, зарегистрированных аппаратных средствах аутентификации; Создания шаблонов политик; Создание домен безопасности в территориально распределенной сети; Централизованное управление в сложной доменной сети (domain tree) - - Значение характеристики не может изменяться участником закупки - Комплект должен содержать - Неисключительное право на программное обеспечение средство защиты информации от несанкционированного доступа с модулями защиты от НСД, контроля устройств, защиты диска и шифрования контейнеров, персонального межсетевого экрана, антивируса, обнаружения вторжений, на срок не менее 1 года. - - Значение характеристики не может изменяться участником закупки - Показатели защищенности от несанкционированного доступа к информации'' (Гостехкомиссия России, 1992) - не ниже 5 класса защищенности - - Участник закупки указывает в заявке конкретное значение характеристики - Профили антивирусного сканирования должны поддерживать настройку параметров - название и описание; уровень эвристического анализа; проверка или пропуск архивов; пропуск файлов больше заданного размера; проверка файлов только с заданным перечнем расширений; действия с обнаруженными вредоносными объектами – лечение, удаление, помещение в карантин; объекты сканирования, включая возможность указать проверку исполняемых процессов в оперативной памяти, проверку загрузочных секторов, проверку локальных, съемных и сетевых дисков и перечень проверяемых директорий. - - Значение характеристики не может изменяться участником закупки
Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке
Класс программ для электронных вычислительных машин и баз данных - (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами - - Значение характеристики не может изменяться участником закупки
(03.03) Межсетевые экраны
(03.01) Средства защиты от несанкционированного доступа к информации
(03.07) Средства выявления и предотвращения целевых атак
Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки
Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки
Средство защиты информации от несанкционированного доступа (далее – НСД) должно осуществлять - 1. защиту серверов и рабочих станций от НСД; 2. контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты; 3. разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; 4. разграничение доступа пользователей к информации; 5. контроль утечек информации; 6. антивирусную защиту от вредоносного программного обеспечения; 7. обнаружение и предотвращение вторжений; 8. аутентификацию входящих и исходящих сетевых запросов в локальной сети методами, устойчивыми к пассивному и/или активному прослушиванию сети; 9. фильтрацию сетевых пакетов; 10. защиту установленных сетевых соединений; 11. шифрование данных, хранящихся в криптоконтейнерах; 12. регистрацию событий безопасности и аудит; 13. паспортизацию используемого программного обеспечения. - - Значение характеристики не может изменяться участником закупки
Требования к сертификации и применению в информационных системах - СЗИ должно соответствовать требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(В четвертого класса защиты. ИТ.МЭ.В4.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(А четвертого класса защиты. ИТ.САВЗ.А4.ПЗ), Профиль защиты САВЗ(Б четвертого класса защиты. ИТ.САВЗ.Б4.ПЗ), Профиль защиты САВЗ(В четвертого класса защиты. ИТ.САВЗ.В4.ПЗ), Профиль защиты САВЗ(Г четвертого класса защиты. ИТ.САВЗ.Г4.ПЗ), Требования к СКН, Профиль защиты СКН(контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ), Требования к СОВ, Профили защиты СОВ(узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ), ЗБ, РД СВТ(5). - - Значение характеристики не может изменяться участником закупки
СЗИ должно допускать использование в информационных системах - 1. автоматизированные системы - до класса 1Г (включительно); 2. государственные информационные системы – до 1 класса защищенности (включительно); 3. информационные системы персональных данных – до 1 уровня защищенности персональных данных (включительно); 4. автоматизированные системы управления производственными и технологическими процессами до 1 класса защищенности (включительно). - - Значение характеристики не может изменяться участником закупки
СЗИ должно поддерживать защиту систем терминального доступа, допуск применение для защиты не только физических компьютеров, но и виртуальных машин - Да - - Значение характеристики не может изменяться участником закупки
Требования к операционной платформе и аппаратной части - СЗИ должно функционировать на следующих платформах (должны поддерживаться и 32-, и 64-разрядные платформы): - Windows 11; - Windows 10; - Windows Server 2025; - Windows Server 2022; - Windows Server 2019; - Windows Server 2016. Должна быть возможность установки СЗИ по произвольному пути. СЗИ должно поддерживать работу и обеспечивать защиту в системах терминального доступа, построенных на базе терминальных служб сетевых ОС MS Windows или ПО Citrix. СЗИ должно поддерживать работу на виртуальных машинах, функционирующих в системах виртуализации, построенных на базе гипервизоров VMware ESX(i) и Microsoft Hyper-V. СЗИ должно поддерживать работу с технологией Personal vDisk Citrix XenDesktop. СЗИ с централизованным управлением должно функционировать совместно с Microsoft Active Directory. СЗИ должно обладать возможностью работы на однопроцессорных и многопроцессорных ЭВМ. СЗИ не должно требовать при развертывании модификации топологии локальной вычислительной сети. СЗИ должно иметь в составе дистрибутива драйвера для поддержки аппаратных идентификаторов. В инфраструктуре должно быть в наличии устройство, считывающее DVD (для чтения установочного диска – хотя бы на одном компьютере в информационной системе). - - Значение характеристики не может изменяться участником закупки
Требования к функциональности СЗИ - Избирательное (дискреционное) управление доступом: возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; возможность наследования прав доступа для файлов, каталогов и устройств; возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей доступ подвергается аудиту. - - Участник закупки указывает в заявке все значения характеристики
Должны контролироваться следующие устройства: последовательные и параллельные порты; локальные устройства; сменные, физические и оптические диски; программно-реализованные диски;USB-устройства;PCMCIA-устройства;IEEE1394 (FireWire)-устройства; устройства, подключаемые по шине Secure Digital.
Контроль целостности файлов, каталогов, элементов системного реестра: - Должна быть возможность проведения контроля целостности в процессе загрузки ОС, в фоновом режиме при работе пользователя. - Должна быть возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов. - Должна быть возможность восстановления исходного состояния контролируемого объекта. - Должна быть возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП. - При установке системы должны формироваться задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ. - Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей. - Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации. - Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации. - Затирание информации на локальных и сменных дисках по команде пользователя. - Возможность настройки количества проходов затирания информации отдельно для локальных дисков, съемных носителей, оперативной памяти. - Затирание данных и имен файлов, каталогов при удалении информации. - Возможность добавления объектов файловой системы в исключения подсистемы затирания данных. - Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию.
Контроль входа пользователей в систему и работа пользователей в системе: Проверка пароля пользователя при входе в систему; поддержка аппаратных средств аутентификации; идентификаторы iButton (типы DS1992 — DS1996); USB-ключи eToken PRO, eToken PRO (Java), JaCarta PKI, JaCarta PKI Flash, JaCarta ГОСТ, JaCarta PKI/ГОСТ, JaCarta ГОСТ Flash, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ, JaCarta PRO, JaCarta-2 PRO/ГОСТ, JaCarta WebPass, JaCarta-2 SE, JaCarta U2F, JaCarta LT, Rutoken S, Rutoken ЭЦП, Rutoken ЭЦП 2.0, Rutoken ЭЦП Touch, Rutoken ЭЦП PKI, Rutoken ЭЦП Flash 2.0, Rutoken ЭЦП Bluetooth, Rutoken Lite, ESMART Token, ESMART Token ГОСТ, ESMART Token D; смарт-карты eToken PRO, eToken PRO (Java), JaCarta PKI, JaCarta ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PRO, JaCarta-2 PRO/ГОСТ, Rutoken ЭЦП, Rutoken ЭЦП 2.0, Rutoken Lite, ESMART Token, ESMART Token ГОСТ, ESMART Token D, с любыми совместимыми USB-считывателями; возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа и инфраструктуре виртуальных рабочих станций (VDI); однократное указание учетных данных пользователей при доступе к терминальному серверу и инфраструктуре виртуальных рабочих станций (VDI); возможность блокирования входа в систему локальных пользователей, операций вторичного входа в систему в процессе работы пользователей, сеанса работы пользователя по истечении интервала неактивности; возможность управления политикой сложности паролей; поддержка возможности входа в систему по сертификатам; возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей; возможность оповещения пользователя о последнем успешном входе в систему; возможность выдачи пользователю предупреждения в виде сообщения о том, что в информационной системе реализованы меры защиты информации.
Шифрование контейнеров: - Должна обеспечиваться возможность создания зашифрованных контейнеров (криптоконтейнеров) с возможностью подключения их к системе как виртуальных дисков. - Вся информация, размещаемая в контейнере, должна шифроваться по алгоритму ГОСТ 34.13-2018. - Ключевая информация для обеспечения шифрования и расшифровки данных в криптоконтейнерах должна размещаться в аппаратных идентификаторах или на съемном USB-носителе. - Должна быть возможность выбора размера криптоконтейнера при его создании. - Должна поддерживаться возможность автоматического и ручного подключения криптоконтейнера по команде пользователя. - Доступ к криптоконтейнерам должен регулироваться дискреционными правилами разграничения доступа.
Полномочное (мандатное) управление доступом: возможность заведения в системе не менее 10 уровней конфиденциальности; возможность выбора уровня конфиденциальности сессии для пользователя; возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; возможность изменения количества мандатных меток в системе и их названий; контроль потоков конфиденциальной информации в системе; возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP.
Контроль вывода конфиденциальных данных на печать: возможность ограничить перечень мандатных меток информации для печати на заданном принтере; теневое копирование информации, выводимой на печать: должна быть возможность поиска по именам файлов, сохраненных в хранилище теневых копий; должна быть возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий. Должна обеспечиваться поддержка форматов, поддерживаемых компонентом Windows Search.автоматическая маркировка документов, выводимых на печать; управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом должна быть возможность задать: отдельный вид грифа для каждой мандатной метки; отдельный вид маркировки для первой страницы документа; отдельный вид маркировки для последней страницы документа; вид маркировки для оборота последнего листа; поддержка функции печати в файл; поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях.
1. Должна быть возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. 2. Должен осуществляться контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппаратной конфигурации. 3. Должна быть возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения должна блокироваться. 4. Должна быть возможность группового добавления устройств в подсистему контроля устройств без подключения устройства к компьютеру. 5. Должен осуществляться контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации: а. должна быть возможность поиска по именам файлов, сохраненных в хранилище теневых копий; б. должна быть возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий. Должна обеспечиваться поддержка форматов, поддерживаемых компонентом Windows Search.
1. В инфраструктуре виртуальных рабочих станций (VDI) должны контролироваться устройства, подключаемые к виртуальным рабочим станциям с рабочего места пользователя. 2. При терминальном подключении (RDP) должна быть возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств. 3. Контроль сетевых интерфейсов: а. Должна быть возможность включения/выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). б. Должна быть возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя. в. Создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии Active Scripts. г. Список модулей, разрешенных для запуска, должен строиться: - с помощью явного указания модулей; - по информации об установленных на компьютере программах; - по зависимостям исполняемых модулей; - по ярлыкам в главном меню; - по событиям журнала безопасности.
Защита сетевого взаимодействия и фильтрация трафика: 1. Должны быть механизмы аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети. 2. Должны удостоверяться субъекты доступа (пользователи и компьютеры) и защищаемые объекты (компьютеры). 3. Механизмы должны быть защищены от прослушивания, попыток подбора и перехвата паролей, подмены защищаемых объектов, подмены MAC- и IP-адресов. 4. Должны быть предусмотрены механизмы защиты установленных сетевых соединений между субъектами доступа (пользователями и компьютерами) и защищаемыми объектами (серверами и информационными системами) на основе открытых стандартов протоколов семейства IPsec, которые позволяют контролировать аутентичность и целостность передаваемых данных. 5. Должна быть предусмотрена настройка режима защиты сетевого взаимодействия, при этом должны быть предусмотрены следующие режимы защиты: - соединение без защиты; - маркируется каждый пакет; - подписывается заголовок каждого пакета; - подписывается каждый пакет целиком. 6. Должна быть возможность ограничивать сетевые соединения по правилам фильтрации: - на уровне отдельных протоколов из стека TCP/IP; - на уровне параметров протоколов стека TCP/IP; - на уровне параметров служебных протоколов стека TCP/IP; - на уровне периодов времени; - на уровне пользователей или групп пользователей; - на уровне параметров прикладных протоколов; - на уровне исполняемого файла/процесса; - на уровне сетевого адаптера. 7. Должна быть возможность осуществлять фильтрацию команд, параметров и последовательностей команд, а также обеспечивать блокировку мобильного кода. 8. Должна быть возможность маркировки сетевого трафика метками конфиденциальности. 9. Должен быть предусмотрен выбор действий для определения реакции системы на срабатывание правил фильтрации: - регистрация информации в журнале; - звуковая сигнализация; - запуск программы или сценария.
Обнаружение и предотвращение вторжений: - 1, Должна обеспечиваться защита от вторжений с помощью сигнатурных и эвристических механизмов. 2, Должна быть возможность блокировки вредоносных сетевых адресов (IP, URL). 3, Сигнатурные механизмы должны обеспечивать проверку HTTP-трафика на наличие заданных конструкций как для входящего, так и для исходящего сетевого трафика. При обнаружении признаков атаки прохождение подозрительных сетевых пакетов должно быть заблокировано. 4, Эвристические механизмы должны распознавать и фиксировать следующие типы атак: 5, сканирование портов; 6, подделка ARP (ARP-spoofing); 7, SYN-флуд; 8, атаки, направленные на отказ в обслуживании (DoS); 9, распределенные атаки, направленные на отказ в обслуживании (DDoS). 10, При обнаружении признаков атаки эвристическими методами должен осуществляться временный запрет на прием сетевых пакетов с IP-адреса атакующего компьютера. 11, Должны обеспечиваться обнаружение и блокировка аномальных сетевых пакетов. - - Значение характеристики не может изменяться участником закупки
Антивирусная защита - Обеспечение автоматической проверки наличия вредоносных программ по типовым сигнатурам и с помощью эвристического анализа; сканирование локальных дисков, подключаемых дисков, отчуждаемых носителей, в том числе по команде и по расписанию; наличие возможности указать расписание запуска антивирусных проверок с возможностью выбора ежечасного запуска, запуска в заданное время ежедневно, запуска в заданный день недели и время еженедельно или по событиям запуска СЗИ и событию успешного обновления баз; Профили антивирусного сканирования; обеспечение удаления вредоносного программного обеспечения и его блокировка (перемещение в карантин);обеспечение восстановления файлов из карантина по команде администратора; поддержание списка файлов и директорий, исключаемых из проверки (белый список); возможность обновления баз данных признаков компьютерных вирусов (антивирусных баз), в том числе с доступом к серверу обновлений через прокси-сервер; контроль целостности антивирусных баз и защита от их подмены при загрузке с сервера обновлений; возможность развертывания зеркала сервера обновлений в локальной сети; возможность обновления антивирусных баз со съемных носителей и по локальной сети, без доступа к серверу обновлений; Функциональный контроль ключевых компонентов системы; Регистрация событий безопасности в журнале; возможность формирования отчетов по результатам аудита; возможность поиска и фильтрации при работе с данными аудита. - - Значение характеристики не может изменяться участником закупки
Требования к централизованному управлению в доменной сети - СЗИ должно предоставлять следующие возможности по управлению системой: Отображение структуры доменов, организационных подразделений, серверов безопасности и защищаемых компьютеров; Динамическое отображение состояния каждого защищаемого компьютера с учетом критичности состояния с точки зрения системы защиты; Отображение тревог, происходящих на защищаемых компьютерах, возможность задать признак того, что тревога обработана администратором безопасности; Разделение тревог по уровням критичности события и важности отдельных защищаемых компьютеров; настройка отображения диаграмм (детализации, цветовой гаммы), добавления, удаления, перемещения диаграмм на панели мониторинга; Выполнение оперативных команд для немедленного реагирования на инциденты безопасности (заблокировать работу пользователя, выключить компьютер); Выполнение команд, специфичных для защитных подсистем – удаленный запуск антивирусной проверки и обновления базы данных признаков компьютерных вирусов, включение и отключение режима обучения сетевой фильтрации и т.д.; Оперативное управление защищаемыми компьютерами, возможность централизованно изменить параметры работы защищаемого компьютера; Создание централизованной политики безопасности, распространяемые на разные (заданные) группы защищаемых компьютеров; Централизованный сбор журналов безопасности с защищаемых компьютеров, их хранение, возможность обработки и архивирования; Анализ собранных журналов на наличие заданных угроз безопасности с поддержкой редактирования правил детектирования угроз; инвентаризация объектов файловой системы компьютера с последующим сохранением отчета в виде эталонного паспорта; сравнение нового паспорта с эталонным, возможность переопределения эталона; создание отчетов о настройках системы, установленных программах, зарегистрированных аппаратных средствах аутентификации; Создания шаблонов политик; Создание домен безопасности в территориально распределенной сети; Централизованное управление в сложной доменной сети (domain tree) - - Значение характеристики не может изменяться участником закупки
Комплект должен содержать - Неисключительное право на программное обеспечение средство защиты информации от несанкционированного доступа с модулями защиты от НСД, контроля устройств, защиты диска и шифрования контейнеров, персонального межсетевого экрана, антивируса, обнаружения вторжений, на срок не менее 1 года. - - Значение характеристики не может изменяться участником закупки
Показатели защищенности от несанкционированного доступа к информации'' (Гостехкомиссия России, 1992) - не ниже 5 класса защищенности - - Участник закупки указывает в заявке конкретное значение характеристики
Профили антивирусного сканирования должны поддерживать настройку параметров - название и описание; уровень эвристического анализа; проверка или пропуск архивов; пропуск файлов больше заданного размера; проверка файлов только с заданным перечнем расширений; действия с обнаруженными вредоносными объектами – лечение, удаление, помещение в карантин; объекты сканирования, включая возможность указать проверку исполняемых процессов в оперативной памяти, проверку загрузочных секторов, проверку локальных, съемных и сетевых дисков и перечень проверяемых директорий. - - Значение характеристики не может изменяться участником закупки
- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В связи с недостаточным количеством характеристик, указанных в КТРУ, Заказчик применил для описания товара дополнительные характеристики.
Преимущества, требования к участникам
Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен
Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Требование в соответствии с пунктом 1 части 1 статьи 31 Федерального закона 44-ФЗ и исчерпывающий перечень документов, которые должны быть представлены участниками в соответствии с пунктом 1 части 1 статьи 31 Федерального закона 44-ФЗ, подтверждающих соответствие участника закупки установленным требованиям, приведен в приложении к извещению о проведении электронного аукциона «Требования к содержанию, составу заявки на участие в электронном аукционе и инструкция по ее заполнению».
Применение национального режима по ст. 14 Закона № 44-ФЗ
Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.
Сведения о связи с позицией плана-графика
Сведения о связи с позицией плана-графика: 202603432000153001000021
Начальная (максимальная) цена контракта: 4 288 704,00
Валюта: РОССИЙСКИЙ РУБЛЬ
Идентификационный код закупки (ИКЗ): 262450111398045010100100210010000242
Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги
Дата начала исполнения контракта: с даты заключения контракта
Срок исполнения контракта: 10.12.2026
Закупка за счет бюджетных средств: Да
Наименование бюджета: Бюджет Курганской области
Вид бюджета: бюджет субъекта Российской Федерации
Код территории муниципального образования: 37000000: Муниципальные образования Курганской области
Требуется обеспечение заявки: Да
Размер обеспечения заявки: 42 887,04 Российский рубль
Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок предоставления обеспечения заявки определен статьей 44 Федерального закона № 44-ФЗ. Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств (путем блокирования денежных средств, внесенных участником закупки на банковский счет, открытый таким участником в банке, включенном в перечень, утвержденный распоряжением Правительства РФ от 13 июля 2018 года № 1451-р) или независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ. Участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в единой информационной системе. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупках. Предприятия уголовно-исполнительной системы, организации инвалидов, предусмотренные частью 2 статьи 29 Федерального закона № 44-ФЗ, предоставляют обеспечение заявки на участие в закупке в размере 0,5% НМЦК. Постановлением Правительства Российской Федерации от 10 апреля 2023 года N 579 для участников закупки (за исключением закупок, участниками которых в соответствии с частью 3 статьи 30 Федерального закона № 44-ФЗ, могут быть только СМП, СОНКО), являющихся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, предусмотрены особенности предоставления обеспечения заявок в виде денежных средств (см. Раздел III приложения «Требования к содержанию, составу заявки на участие в ЭА, инструкция по ее заполнению»).
Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643370000004300, л/c 05075D02200, БИК 045004108, ОКЦ № 1 СибГУ Банка России//УФК по Курганской области, г Курган, к/c 40102810445370000108
Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО КУРГАНСКОЙ ОБЛАСТИ (ГКУ "ЦОДГОО") () ИНН: 4501113980 КПП: 450101001 КБК: 07511610056020000140 ОКТМО: 37701000001 40102810445370000108 03100643000000014300 045004108
Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Курганская, г.о. город Курган, г. Курган, 640000, обл. Курганская, г. Курган, пр. Машиностроителей, д. 14, корп. 2Б
Требуется обеспечение исполнения контракта: Да
Размер обеспечения исполнения контракта: 5 %
Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок предоставления обеспечения исполнения контракта, требования к такому обеспечению определены статьей 96 Федерального закона № 44-ФЗ. Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на 1 месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона № 44-ФЗ. В случае наступления события, предусмотренного статьей 37 Федерального закона № 44-ФЗ, участник закупки, с которым заключается контракт, предоставляет обеспечение исполнения контракта с учетом положений указанной статьи. Особенности предоставления обеспечения исполнения контракта, заключаемого по результатам определения поставщика (подрядчика, исполнителя) в соответствии с пунктом 1 части 1 статьи 30 Федерального закона № 44-ФЗ, определены частями 6.2, 8.1 статьи 96 Федерального закона № 44-ФЗ. Обеспечение исполнения контракта не требуется в случаях, предусмотренных частью 8 статьи 96 Федерального закона № 44-ФЗ.
Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643370000004300, л/c 05075D02200, БИК 045004108, ОКЦ № 1 СибГУ Банка России//УФК по Курганской области, г Курган, к/c 40102810445370000108
Требуется гарантия качества товара, работы, услуги: Да
Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Не менее 12 месяцев с даты передачи Товара Заказчику, и в пределах срока, установленного производителем Товара.
Банковское или казначейское сопровождение контракта не требуется
Информация о сроках исполнения контракта и источниках финансирования
Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги
Дата начала исполнения контракта: с даты заключения контракта
Срок исполнения контракта: 10.12.2026
Закупка за счет бюджетных средств: Да
Наименование бюджета: Бюджет Курганской области
Вид бюджета: бюджет субъекта Российской Федерации
Код территории муниципального образования: 37000000: Муниципальные образования Курганской области
Документы
Источник: www.zakupki.gov.ru
