Общая информация

Номер извещения: 0173100011224000010

Наименование объекта закупки: Предоставление неисключительных прав на использование программного обеспечения, установка и настройка средств защиты информации, в целях развития Единой информационной системы Росфинмониторинга

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ФИНАНСОВОМУ МОНИТОРИНГУ

Контактная информация

Организация, осуществляющая размещение: ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ФИНАНСОВОМУ МОНИТОРИНГУ

Почтовый адрес: Российская Федерация, 107450, Москва, УЛ. МЯСНИЦКАЯ, Д.39/К.1

Место нахождения: Российская Федерация, 107450, Москва, УЛ. МЯСНИЦКАЯ, Д.39/К.1

Ответственное должностное лицо: Данканич Л. А.

Адрес электронной почты: fpo@fedsfm.ru

Номер контактного телефона: 8-495-9273256

Факс: 8-495-6273399

Дополнительная информация: Информация отсутствует

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 06.05.2024 10:00

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 06.05.2024

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 07.05.2024

Условия контракта

Начальная (максимальная) цена контракта: 37825000.00 Российский рубль

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: с даты заключения контракта

Дата окончания исполнения контракта: 31.12.2024

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: Федеральный бюджет

Код территории муниципального образования: 00000001: отсутствует в справочнике

Закупка за счет собственных средств организации: Нет

Финансовое обеспечение закупки

Всего: - Оплата за 2024 год - Оплата за 2025 год - Оплата за 2026 год - Сумма на последующие годы

37825000.00 - 37825000.00 - 0.00 - 0.00 - 0.00

Этапы исполнения контракта

Финансирование за счет бюджетных средств

Дата начала исполнения этапа - Дата окончания исполнения этапа

с даты заключения контракта - 01.08.2024

Код бюджетной классификации Российской Федерации - Сумма контракта (в валюте контракта)

на 2024 год - на 2025 год - на 2026 год - на 2027 год

7240106232D673400246 - 30211168.00 - 0.00 - 0.00 - 0.00

Итого - 30211168.00 - 0.00 - 0.00 - 0.00

Дата начала исполнения этапа: Дата окончания исполнения этапа

с даты заключения контракта: 01.08.2024

Код бюджетной классификации Российской Федерации: Сумма контракта (в валюте контракта)

Финансирование за счет бюджетных средств

Дата начала исполнения этапа - Дата окончания исполнения этапа

02.07.2024 - 31.12.2024

Код бюджетной классификации Российской Федерации - Сумма контракта (в валюте контракта)

на 2024 год - на 2025 год - на 2026 год - на 2027 год

7240106232D673400246 - 7613832.00 - 0.00 - 0.00 - 0.00

Итого - 7613832.00 - 0.00 - 0.00 - 0.00

Дата начала исполнения этапа: Дата окончания исполнения этапа

02.07.2024: 31.12.2024

Код бюджетной классификации Российской Федерации: Сумма контракта (в валюте контракта)

Идентификационный код закупки: 241770823463377080100100780010000246

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, Москва, ул. Мясницкая дом 39 стр. 1

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Объект закупки

1. Лицензия, предназначенная для построения Средства управления правами доступа. Идентификатор: 149675989 - 62.01.29.000 - - - - - 1 - Штука - 5725000.00 - 5725000.00

Лицензия, предназначенная для построения Средства управления правами доступа. Срок действия 3 года. (01.07.2024 - 30.06.2027) - 3 - Год - Значение характеристики не может изменяться участником закупки

Требования к взаимодействию с MS Exchange - - СУПД должна обеспечивать создание почтового ящика пользователя в соответствующей базе MS Exchange в зависимости от правил, принятых у Заказчика, при поступлении информации о приеме нового работника из источника кадровых данных. - Изменения почтового ящика MS Exchange, производимые СУПД, должны осуществляться в соответствующей базе MS Exchange в зависимости от правил, принятых у Заказчика. - СУПД должна обеспечивать создание почтового ящика необходимого размера в соответствии с правилами, принятыми у Заказчика. - СУПД должна обеспечивать создание нового псевдонима (alias) для почтового ящика при изменении атрибутов, на основе которых осуществляется формирование названия почтового ящика. В процессе настройки СУПД должна быть обеспечена загрузка информации о существующих почтовых ящиках MS Exchange с осуществлением привязки данной информации к карточкам пользователей СУПД, сформированным на основании информации из источника кадровых данных - - Значение характеристики не может изменяться участником закупки

1.2. Общие требования к ПО - - Доступ пользователей к ПО должен осуществляться через web-интерфейс. - В ПО все надписи экранных форм, а также уведомления по электронной почте, предназначенные пользователям, должны быть выполнены на русском языке. - Архитектура ПО должна предусматривать возможность организации взаимодействия между АРМ пользователей и СУПД через сеть Интернет согласно порядку реализации удаленного доступа, принятого у Заказчика. - Идентификация и аутентификация пользователя при входе в ПО должна осуществляться на основе уникального имени и пароля его учетной записи в каталоге сотрудников. - При организации удаленного взаимодействия между АРМ пользователя и ПО, взаимодействия ПО со смежными компонентами, а также удаленного управления компонентами ПО должны использоваться сетевые протоколы, обеспечивающие контроль целостности сетевого взаимодействия и аутентификацию участников взаимодействия, такие как SSH и SSL/TLS. - Для обеспечения восстановления информации после аварий, в процессе эксплуатации должна создаваться резервная копия данных и ПО. Для этого компоненты ПО должны быть включены в контур существующих систем резервного копирования и архивирования Заказчика. - В ПО должна быть обеспечена возможность передачи следующей информации в существующую у Заказчика средство мониторинга и диагностики: o информация по взаимодействию компонентов ПО между собой; o информацию по работоспособности каждого из компонентов ПО; - В ПО должен быть обеспечен уровень доступности 24\7 с возможностью плановых отключений в связи с проведением регламентных работ по ее обслуживанию - - Значение характеристики не может изменяться участником закупки

2.1 Требования к функциям, выполняемым ПО - - ПО должно предоставлять возможность регулярно загружать данные организационной структуры, данные о сотрудниках из источника кадровой информации и синхронизировать их с собственной базой данных. - ПО должно позволять: o получать данные о сотрудниках и организационно-штатной структуре из кадровой системы; o получать данные из кадровой системы по заданному расписанию; o получать данные из кадровой системы в режиме реального времени – без задержек; o вести учет сотрудников, данные которых не хранятся в кадровой системе; o вести учет и независимое управление по нескольким трудоустройствам для каждого сотрудника. - ПО должно поддерживать возможность ручного ввода данных о сотрудниках, обеспечивать полный функционал для управления правами доступа сотрудников и позволять: o просматривать перечень карточек сотрудников; o просматривать в карточке сотрудника перечень ролей, назначенных сотруднику в ПО; o просматривать в карточке сотрудника заявки, по которым этому сотруднику были назначены роли; o просматривать в карточке сотрудника перечень учетных записей сотрудника в управляемых компонентах; o отображать в карточке сотрудника информацию об использовании учетных записей этого сотрудника в управляемых компонентах; o назначать и отзывать полномочия сотрудников в управляемых компонентах; o назначать и отзывать полномочия сотрудников в управляемых компонентах отдельно для каждого трудоустройства сотрудника; - - Значение характеристики не может изменяться участником закупки

2.2 Требования к функциям, выполняемым ПО - o блокировать учетные записи сотрудников в управляемых компонентах; o блокировать учетные записи сразу нескольких сотрудников за раз; o активировать учетные записи сотрудников в управляемых компонентах; o активировать учетные записи сразу нескольких сотрудников за раз; o менять пароли учетных записей сотрудников в управляемых компонентах. - ПО должно обеспечивать полный функционал для управления учетными записями управляемых компонентов и позволять: o автоматически создавать, изменять, удалять, блокировать и активировать учетные записи пользователей в управляемых компонентах, а также назначать и отзывать их полномочия, на основании данных доверенного источника или действий пользователей в ПО; o просматривать полный список учетных записей в управляемых компонентах; o просматривать список учетных записей в управляемых компонентах, не имеющих владельца, или неиспользуемых дольше определенного времени; o автоматически устанавливать принадлежность учетных записей в управляемых компонентах сотрудникам на основании заданных правил; o вручную устанавливать принадлежность учетных записей в управляемых компонентах сотрудникам; o вести учет технологических учетных записей и их владельцев; o автоматически заполнять значения атрибутов учетных записей на основании кадровых данных; o описывать правила заполнения атрибутов учетных записей в управляемых компонентах с помощью скриптовых языков; o устанавливать зависимости между учетными записями в управляемых компонентах, определяющие порядок их создания; o защищать определенные учетные записи в управляемых компонентах от изменения средствами самого ПО - - Значение характеристики не может изменяться участником закупки

2.3 Требования к функциям, выполняемым ПО - - ПО должно иметь возможность получать данные об изменениях учетных записей в управляемых компонентах по расписанию. - ПО должно иметь возможность получать данные об изменениях учетных записей в управляемых компонентах в режиме реального времени - без задержек. - ПО должно поддерживать создание независимых иерархий ролей, обеспечивать полный функционал для работы с ними и позволять: o создавать роли – объекты, которые могут быть запрошены и назначены сотрудникам; o определять соответствие между ролями и полномочиями в управляемых компонентах, так что назначение роли сотруднику приводит к назначению соответствующих полномочий; o включать роль в состав другой роли, образуя иерархии ролей; o определять правила, в соответствии с которыми роли автоматически назначаются сотрудникам при приеме на работу; o определять правила, в соответствии с которыми автоматически создаются заявки на предоставление ролей сотрудникам при приеме на работу. - ПО должно предоставлять возможность реализовать поиск избыточных (лишних) объектов доступа у субъектов доступа и недостающих объектов доступа у субъектов доступов. - ПО должно позволять экспортировать конфигурацию или ее элементы в файл и импортировать конфигурацию из файла. - ПО должно позволять вносить изменения в конфигурацию в режиме онлайн (без остановки ПО) - - Значение характеристики не может изменяться участником закупки

2.4 Требования к функциям, выполняемым ПО - - ПО должно предоставлять возможность автоматизировать базовые операции управления учетными записями на основании ролевой модели и позволять: o автоматически предоставлять сотрудникам доступ при приеме на работу и блокировать его при увольнении; o автоматически менять права при смене должности; o вручную назначать и отзывать права доступа, в том числе на время и с автоматическим отзывом; o блокировать/разблокировать учетные записи сотрудников вручную в случае служебной необходимости; o формировать отчеты об изменении прав доступа сотрудников; o настраивать сценарии реагирования на обнаруженные полномочия, выданные в обход процесса согласования доступа; o периодически пересматривать права доступа сотрудников; o пересматривать права доступа сотрудников при смене должности или подразделения; o с настраиваемой периодичностью инициировать процесс подтверждения текущих прав доступа сотрудников подразделения за счет формирования соответствующей заявки и назначения на согласование руководителю подразделения, при этом администратору безопасности должен направляться отчет о руководителях, которые в установленный срок не выполнили подтверждение прав доступа подчиненных сотрудников - - Значение характеристики не может изменяться участником закупки

2.5 Требования к функциям, выполняемым ПО - - ПО должно выполнять формирование как минимум следующих отчетов: o о выданных ролях сотруднику на заданную дату (отчет, позволяющий определить, какими ролями обладал сотрудник / сотрудники подразделения на указанную дату); o по согласованным/созданным сотрудником заявкам (отчет отображает заявки, которые согласует выбранный пользователей и время, которое заявка находилась на согласовании); o по согласованным/созданным сотрудниками подразделения заявкам (отчет отображает заявки, которые согласуют сотрудники выбранного подразделения и время, которое заявка находилась на согласовании). - ПО должно предоставлять возможность формирования отчетов для различных ролей пользователей: o согласующим: ? История согласования с его участием; ? Список заявок по заданным критериям. o владельцу ресурса/роли: ? Список ресурсов/ролей, для которых он является владельцем; ? Список пользователей по каждому ресурсу/роли; ? Карточка ресурса/роли. o руководителю: ? список пользователей по своему подчинению; ? роли подчиненных; ? история согласования заявок с участием Руководителя; ? Перечень учетных записей пользователей в управляемых системах, не связанных с пользователями в ПО; ? Избыточные полномочия: группы, роли, присвоенные в управляемых системах пользователям, но не известные ПО - - Значение характеристики не может изменяться участником закупки

2.6 Требования к функциям, выполняемым ПО - - ПО должно выполнять формирование отчетов:o статистических отчетов: ? Перечень заявок за период с группировкой по дням, по неделям, по месяцам; ? Перечень заявок за период с группировкой по дням, по неделям, по месяцам по указанным подразделениям пользователей; ? Перечень заявок за период с группировкой по дням, по неделям, по месяцам по указанным ролям; ? Сводные отчеты по количеству заявок/ пользователей в разрезе систем/ согласующих и т.п. ? Учет времени ожидания принятия решения по заявке и исполнения заявок по шагам/согласующим/исполнителям. ? Сводный отчет о ролях подразделения в заданной ИС; ? Сводный отчет о ролях всех пользователей в заданной ИС ? Сводный отчет об использовании прав доступа в заданной ИС с заданной даты (на основе журналов ИС). ? Сводный отчет по дате последнего входа и дате последней смены пароля пользователей, заданной ИС (активность пользователя) при наличии технической возможности со стороны ИС - - Значение характеристики не может изменяться участником закупки

2.7 Требования к функциям, выполняемым ПО - - ПО должно предоставлять возможность поиска: o всех предоставленных определенному пользователю прав доступа; o всех пользователей, имеющих доступ к определенному компоненту или сервису с указанием их прав доступа. - ПО должно обеспечивать настраиваемое разграничение доступа к функционалу ПО с назначением следующих групп пользователей: o администратор (с разделением по функционалу и зонам ответственности на администратора системы, безопасности, ролей, ресурсов); o владелец (с разделением по функционалу и зонам ответственности на владельца ресурса и владельца роли); o сотрудник (с разделением по функционалу и зонам ответственности на обычного сотрудника и руководителя). - ПО должно предоставлять возможность заведения нескольких учетных записей в одном компоненте для одного пользователя. - ПО должно предоставлять возможность настройки правил генерации паролей для каждого компонента. - ПО должно позволять использовать скриптовые конструкции для описания логики вычисления атрибутов учетных записей в целевых компонентах. - ПО должно предоставлять возможность тонкой настройки процессов и сценариев работы ПО, автоматизирующих бизнес-процессы. Инструменты создания и редактирования настроек не должны требовать от эксплуатирующего персонала глубоких специальных знаний в области программирования. Моделирование автоматизируемых бизнес-процессов должно осуществляться с использованием графического интерфейса. - ПО должно как в автоматическом, так и в ручном режиме представлять возможность ведения нескольких трудоустройств для любого сотрудника. При добавлении дополнительного трудоустройства действующему сотруднику (совместительство) графический интерфейс средства должен позволять вносить и редактировать все необходимые и требуемые атрибуты аналогично данным, поступающим из кадрового источника информации. Интерфейс просмотра и редактирования трудоустройств сотрудников должен быть расширяемым по составу атрибутов и не требовать дополнительной разработки или привлечения Подрядчика. - - Значение характеристики не может изменяться участником закупки

2.8 Требования к функциям, выполняемым ПО - - ПО должно представлять единый web-интерфейс для взаимодействия и возможности выполнения всех операций, связанных с созданием и согласованием заявок на изменение прав доступа, настройкой всех процессов по взаимодействию с подключаемыми информационными системами, в том числе доверенными источниками данных, просмотром и актуализацией справочников, отслеживанием и обработкой инцидентов, формированием и работой с отчетами по накопленной ПО информацией. - - Значение характеристики не может изменяться участником закупки

2.9 Требования к функциям, выполняемым ПО - - ПО должно позволять автоматизировать процессы подачи и согласования заявок на доступ, для обеспечения следующего функционала: o создание электронных заявок на предоставление прав доступа сотрудникам; o согласование предоставления доступов к компонентам; o ускорение согласования заявок за счет эскалации заявок по тайм-ауту и их делегирования, а также управления заместителями и настройки автоматического согласования; o предоставление сотрудникам единого интерфейса для формирования и отслеживания статуса заявок на доступ себе или подчиненным сотрудникам; o возможность указания в одном запросе нескольких сотрудников и нескольких запрашиваемых ролей/доступов; o задание маршрутов согласования заявок, отвечающих требованиям бизнес-процессов и политике ИБ организации; o автоматическое исполнение согласованных заявок для ИС, интегрированных со средствами ПО; o формирование ссылок на ресурсы внешних систем управления заявками в случае, если запрашиваются доступы к ИС, которые не интегрированы со средствами ПО; o фиксация истории предоставления доступов и оснований для их предоставления (конкретная заявка, ролевая модель и т.д.); o возможность прикрепления к заявкам в процессе формирования заявки и согласования доступа документы (например, скан-копии исходных документов - оснований); o согласование и делегирование заявки как целиком, так и любого запрошенного в заявке полномочия по отдельности; o частичное согласование заявок; o формирование комментария при согласовании или отклонении заявки; o формирование отчётов по созданным и исполненным заявкам с различными фильтрами, экспорт отчетов формат, совместимый с одним из широко распространенных форматов: doc/docx, xls/xlsx, pdf - - Значение характеристики не может изменяться участником закупки

2.10 Требования к функциям, выполняемым ПО - - Портал самообслуживания ПО должен предоставлять возможность каждому сотруднику видеть все запрошенные и подключенные ему роли/доступы. - Для руководителей подразделений и администратора безопасности ПО должно предоставлять возможность «копирования» прав доступа, позволяющую сформировать для сотрудника (реципиента) заявку на предоставление всех ролей/доступов, которые выданы другому сотруднику (донору). - При выполнении согласования каждый согласующий должен видеть на своей странице портала самообслуживания только те роли/доступы, которые нужно согласовать именно ему. В случае если политика предоставления какого-либо доступа, заданная маршрутом согласования, предполагает условие «ИЛИ», например, «согласование с руководителем ИЛИ его заместителем», то они оба должны видеть запрос на согласование у себя на странице портала самообслуживания и оба получить уведомления на электронную почту. Как только один из них произвел согласование, у другого данный запрос на портале самообслуживания должен перестать отображаться. - Механизмы предварительной обработки заявок должны обеспечивать применение бизнес-правил и ограничений к формированию и согласованию заявок в соответствии с принципом разграничения полномочий и ответственности. - ПО должно предоставлять пользователям ИС удобные сервисы по самостоятельному формированию заявок на предоставление доступа (портал самообслуживания) и отправки уведомлений о событиях ПО, требующих выполнения пользователем определенных действий в системе. - ПО должно иметь возможность произвольной настройки каталога ролей для подачи заявок на доступ – как в виде простого списка, так и в виде независимых деревьев, организованных по произвольным признакам, например, информационным ресурсам или организационной структуре. - ПО должно поддерживать назначение заявки на согласование определенному сотруднику, членам определенной роли, а также контекстной роли (руководитель сотрудника, владелец роли, владелец компонента) - - Значение характеристики не может изменяться участником закупки

2.11 Требования к функциям, выполняемым ПО - - ПО должно позволять настраивать различные процессы согласования заявок (поддержка любого количества шагов согласования). - Механизмы ПО по выявлению инцидентов ИБ должны предоставлять возможность проведения реконсиляции прав доступа: выявление полномочий, предоставленных в обход ПО (предоставленные непосредственно в целевой системе без заведения заявки в ПО). Требования к функциям СУПД Требования к автоматизируемым бизнес-процессам - В СУПД должны быть автоматизированы следующие бизнес-процессы: o предоставление доступов при приеме на работу нового штатного работника; o изменение данных о пользователе; o изменение доступов при переводе работника по должности/между подразделениями; o прекращение доступа при увольнении работника; o предоставление/отзыв доступов к управляемым компонентам. - СУПД должна обеспечивать автоматическое присвоение определенного минимального набора прав (далее – МНП) доступа в управляемых компонентах в ходе создания карточки пользователя при получении информации из источника кадровых данных о приеме нового работника в соответствии с правилами, принятыми у Заказчика. - СУПД должна автоматически изменять данные в карточке пользователя и в УЗ в управляемых компонентах на основании информации, полученной из источника кадровых данных для работников. - СУПД должна обеспечивать автоматическую обработку переводов работников по должности и/или между подразделениями с последующим изменением прав доступа пользователя в зависимости от типа перевода. - СУПД должна обеспечивать автоматическую блокировку доступов для пользователей в случае получения из источника кадровых данных информации об увольнении. - СУПД должна отправлять уведомления определенным пользователям согласно условиям настроенных бизнес-процессов - - Значение характеристики не может изменяться участником закупки

Требования к взаимодействию с источником кадровых данных - - СУПД должна осуществлять не реже раза в сутки загрузку информации о работниках из источника кадровых данных и обеспечивать ее дальнейшую обработку в соответствии c кадровыми мероприятиями. - СУПД должна осуществлять загрузку информации об организационно-штатной структуре из источника кадровых данных и обеспечивать ее актуализацию в соответствии с ее изменениями в кадровом источнике. - СУПД должна обеспечивать автоматическое вычисление руководителя работника, который в дальнейшем будет принимать участие в процессах согласования заявок на доступы в СУПД, на основе информации о руководителе, хранящейся на стороне источника кадровых данных - - Значение характеристики не может изменяться участником закупки

Требования к взаимодействию с каталогом сотрудников - - СУПД должна обеспечивать автоматическое вычисление контейнера каталога сотрудников, в который необходимо поместить УЗ пользователя, при получении соответствующей информации из источника кадровых данных, на основе правил, принятых у Заказчика. - СУПД должна обеспечивать возможность перемещения по контейнерам учетных записей пользователей каталога сотрудников при поступлении из источника кадровых данных информации об изменении рабочего подразделения работника. - СУПД должна обеспечивать заполнение атрибутов создаваемой учетной записи каталога сотрудника значениями, вычисленными на основании значений атрибутов работника в источнике кадровых данных в соответствии с правилами, принятыми у Заказчика. - СУПД должна обеспечивать возможность установки первоначального пароля учетных записей пользователей каталога сотрудников с необходимостью смены пароля пользователем при первом входе. - СУПД должна обеспечивать информчирование пользователя о его первоначальном пароле в соответствии с правилами, принятыми у Заказчика. - СУПД должна обеспечивать возможность автоматически включать пользователей в группы в каталоге сотрудников при создании УЗ в каталоге сотрудников в соответствии с правилами, принятыми у Заказчика. - В процессе настройки СУПД должна быть обеспечена загрузка в нее информации о существующих учетных записях пользователей каталога сотрудников с осуществлением привязки данной информации к карточкам пользователей СУПД, сформированным на основании информации из источника кадровых данных - - Значение характеристики не может изменяться участником закупки

1.1.Общие требования к ПО - - ПО должно быть лицензионным. - Лицензии на поставляемое программное обеспечение должны быть предложены в соответствии с правилами лицензирования, установленными компанией-разработчиком программного обеспечения. - Количество лицензируемых пользователей – 50 шт. - ПО должно быть построено на основе архитектуры, включающей следующие компоненты: o Сервер приложений – обеспечивающий синхронизацию данных между ПО и подключаемыми ИС. Он управляет выполнением фоновых задач, отправляет уведомления о событиях в исполняемых бизнес-процессах, предоставляет веб-интерфейсы для использования и настройки ПО; o Сервер коннекторов – обеспечивающий взаимодействие с подключенными ИС; o Сервер СУБД – обеспечивающий хранение учетных данных, журналов событий, а также конфигурации ПО. - Сетевые взаимодействия, осуществляемые между компонентами ПО, так и между ПО и пользователями, должны осуществляться с использованием существующих сетевых сервисов, оборудования и каналов связи. - ПО должно предусматривать возможность масштабирования за счёт «плагинной надстройки», без доработки ядра и потери кастомизации, а также обеспечивать функциональное расширение с возможностью последующего обновления платформы ПО - - Значение характеристики не может изменяться участником закупки

К Лицензии, предназначенной для построения Средства управления правами доступа поставляется Пакет обновлений Средства управления правами доступа 2-й год Идентификатор: 149675990 - 62.09.20.120 - - - - - 1 - Штука - 681250.00 - 681250.00

К Лицензии, предназначенной для построения Средства управления правами доступа поставляется Пакет обновлений Средства управления правами доступа 3-й год. Идентификатор: 149677627 - 62.09.20.120 - - - - - 1 - Штука - 681250.00 - 681250.00

2. Лицензия на программное средство защиты среды виртуализации от несанкционированного доступа (1 лицензия на 1 физический процессор на защищаемом хосте) Срок действия бессрочная Идентификатор: 149685369 - 62.01.29.000 - - - - - 55 - Штука - 65625.00 - 3609375.00

2 Сертификация - СЗИ имеет: ? действующий сертификат ФСТЭК России на соответствие требованиям «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» по классу не ниже 5-го; действующий сертификат ФСТЭК России, на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по уровню не ниже 4-го - - Значение характеристики не может изменяться участником закупки

Оказание технической поддержки должно быть не ниже уровня «Стандартный» и составлять не менее 3х лет - ? 3 - Год - Значение характеристики не может изменяться участником закупки

1.1 Поддерживаемые платформы виртуализации - ? VMware vSphere 5.1; ? VMware vSphere 5.5; ? VMware vSphere 6.0. СЗИ будет осуществлять: ? аутентификацию администраторов виртуальной инфраструктуры и администраторов безопасности; ? защиту средств управления виртуальной инфраструктурой от НСД; ? защиту 3 ESXi-хостов от НСД; ? контроль целостности конфигурации виртуальных машин и их доверенную загрузку; ? мандатный принцип контроля доступа; ? регистрацию событий, связанных с информационной безопасностью; ? контроль целостности и защиту от НСД компонентов СЗИ; ? централизованное управление и мониторинг; ? создание резервной копии конфигурации СЗИ и журналов аудита; ? возможность построения отчётов - - Значение характеристики не может изменяться участником закупки

1.2 Поддерживаемые платформы виртуализации - Реализуемые функции: ? Аутентификация администраторов виртуальной инфраструктуры и администраторов безопасности: В СЗИ будет реализована модель разделения прав на управление виртуальной инфраструктурой и на управление безопасностью (для ограничения на использование привилегий суперпользователя). Будет возможность выделить 2 основные роли — администратор виртуальной инфраструктуры и администратор безопасности. В рамках роли администратора виртуальной инфраструктуры будет возможность разграничения доступа по привилегиям/типам объектов доступа. Будет поддержка аппаратных идентификаторов eToken, JaCarta и iButton. ? Реализация принципа разделения ролей: Доступ на управление виртуальной инфраструктурой или параметрами безопасности будет предоставляться только для аутентифицированных пользователей. Для этого в СЗИ будет предусмотрена процедура аутентификации пользователей и компьютеров (рабочих мест администраторов), которая осуществляется по протоколам, нечувствительным к попыткам перехвата паролей и атакам типа Man in the Middle. Процедура аутентификации осуществляется с помощью отдельной программы, которую требуется запустить и ввести учётные данные до того, как осуществляется соединение с виртуальной инфраструктурой. Функционал аутентификации на рабочем месте администратора будет предоставлять возможность надёжно сохранить учётные данные. СЗИ будет иметь собственную систему учётных записей или иметь возможность интегрироваться с Microsoft Active Directory. ? СЗИ будет поддерживать работу администраторов виртуальной инфраструктуры через «толстый» клиент (vSphere client), через «тонкий» (vSphere Web-client), а также через ESXi Embedded Host Client. ? СЗИ будет иметь возможность отключения механизмов защиты в аварийных ситуациях. ? СЗИ будет иметь возможность экспорта/импорта настроек конфигурации - - Значение характеристики не может изменяться участником закупки

1.4.2 Поддерживаемые платформы виртуализации - ? возможность отключения неиспользуемых протоколов, портов и функций; ? возможность настройки безопасности виртуального коммутатора; ? запрет использования VMware Tools; ? запрет возможностей, не реализованных в vCenter; ? возможность запрета контроля устройств ESXi-сервера со стороны виртуальных машин; ? возможность запрета отсылки информации о производительности ESXi-сервера гостевым системам; ? возможность настройки синхронизации времени; ? возможность на запрет доступа консоли виртуальной машины. ? Контроль целостности конфигурации виртуальных машин и доверенная загрузка: СЗИ будет содержать компоненты, устанавливаемые на каждый ESXi-хост и реализующие следующие механизмы защиты: ? Контроль целостности настроек виртуальной машины перед её загрузкой будет контролироваться файл *.vmx, в котором содержится перечень устройств, доступных виртуальной машине, и ряд других критических параметров. ? Контроль образа BIOS виртуальной машины. Поскольку несанкционированная подмена BIOS является угрозой безопасности, СЗИ будет контролировать целостность файла *.nvram, в котором содержится образ BIOS виртуальной машины. ? Доверенная загрузка ОС будет осуществляться путём контроля целостности загрузочного сектора виртуального диска *.vmdk. ? Контроль целостности файлов гостевой ОС внутри виртуальных машин. При изменении одного из перечисленных объектов, как санкционированном, так и несанкционированном, СЗИ предоставит администратору безопасности возможность данные изменения отменить или принять - - Значение характеристики не может изменяться участником закупки

1.4.1 Поддерживаемые платформы виртуализации - 1.4.1. В СЗИ будут присутствовать оповещения администратора виртуальной инфраструктуры о том, что действие заблокировано СЗИ. ? Защита ESXi-хостов от НСД: В рамках обеспечения защиты ESXi-хостов от НСД в СЗИ будут реализованы следующие механизмы: ? возможность создания списка разрешённых программ; ? возможность контроля разграничения сети управления и сети виртуальных машин; ? возможность настройки параметров логирования виртуальных машин; ? возможность создания списков запрещённых устройств; ? возможность отключения VIX API; ? возможность запрета коммуникаций между виртуальными машинами; ? возможность ограничения объёма VMX-файла; ? возможность контроля использования independent-nonpersistent дисков; ? возможность проверки использования стандартных SSL сертификатов; ? возможность запрета использования Managed Object Browser; ? возможность отключения приветственной страницы; ? возможность контроля Vmsafe; ? возможность создания списка пользователей, которым разрешён локальный вход на ESXi-сервер; ? возможность запретить сжатие виртуального диска; ? возможность ограничения количества активный консольных подключений; ? возможность блокирования подключения USB-носителей к ESXi-серверу; ? возможность осуществления контроля и настройки правил встроенного межсетевого экрана; ? возможность запрета клонирования и создания снимков виртуальных машин; ? возможность очистки внешней и оперативной памяти при окончании работы с виртуальной машиной; ? возможность ограничения доступа к конфигурационным файлам служб; ? возможность запрета непосредственного доступа к управлению ESXi-сервера; ? возможность контроля использования протокола SSH; ? возможность запрета операций с буфером обмена для каждой виртуальной машины; ? возможность контроля использования CHAP для проверки подлинности при подключении iSCSI-устройств; ? возможность создания парольных политик; - - Значение характеристики не может изменяться участником закупки

1.6 Поддерживаемые платформы виртуализации - ? Регистрация событий, связанных с информационной безопасностью: В СЗИ будет реализован механизм регистрации следующих групп событий: ? События аутентификации и разграничения доступа; ? Средство будет регистрировать как удачные, так и неудачные попытки доступа к инфраструктуре (с указанием имени учётной записи, даты, имени компьютера или его IP-адреса); ? Средство будет регистрировать события изменений конфигурации параметров безопасности и учётных записей администраторов инфраструктуры; ? События контроля целостности СЗИ, контроля целостности и доверенной загрузки виртуальных машин; ? События, связанные с установкой, удалением, включением, остановом и сбоем компонентов СЗИ, а также с изменением настроек СЗИ. Регистрация событий на всех компонентах СЗИ будет осуществляться в едином журнале. Для всех групп событий будут регистрироваться как факты НСД, так и правомочные действия. Будет возможность отбора событий безопасности по типу, дате и времени события, объекту/субъекту доступа. В СЗИ будет реализован механизм отправки уведомлений о событиях безопасности по протоколам SMTP, SNMP и Syslog. ? Контроль целостности и защита от НСД компонентов СЗИ: СЗИ будет содержать собственные механизмы контроля целостности компонентов СЗИ. Механизмы будут действовать на всех компонентах СЗИ. ? Централизованное управление и мониторинг: СЗИ будет содержать Консоль управления, устанавливающуюся на рабочее место администратора безопасности со следующим функционалом: ? управление учётными записями администраторов виртуальной инфраструктуры и администраторов безопасности; ? назначение прав на доступ к защищаемым объектам; ? развёртывание и настройка компонентов защиты ESXi-хостов; ? настройка правил разграничения запуска виртуальных машин и утверждение изменений параметров виртуальных машин, произведённых администраторами ВИ; ? просмотр журнала регистрации событий безопасности; ? формирование отчётов - - Значение характеристики не может изменяться участником закупки

1.5 Поддерживаемые платформы виртуализации - ? Мандатный принцип контроля доступа: В СЗИ будет реализован мандатный принцип контроля доступа на основе меток конфиденциальности. Будет присутствовать два вида меток конфиденциальности: иерархические (далее просто метки) и неиерархические (далее просто категории). Будет реализована возможность назначить метки на следующие субъекты, объекты, контейнеры: ? администраторы ВИ; ? ESXi-хосты; ? сетевые адаптеры ESXi-хоста; ? виртуальные сети; ? разделы хранилищ (Datastore); ? виртуальные машины. Права доступа субъектов и объектов будут проверяться на основе меток и категорий автоматически и запрещать несанкционированные действия. Субъект может получить доступ к объекту, только если выполняется условие соответствия их меток конфиденциальности. Для категорий – это совпадение хотя бы одной из категорий субъекта и объекта, для меток – это уровень иерархии субъекта будет равен (или выше, в зависимости от настроек СЗИ) уровню объекта. Категории будут отличаться от меток следующими параметрами: ? Метки будут иерархическими, категории равноправными. ? Механизмы работы меток будут зависеть не только от пользователя, но и от его меток его текущей сессии. Категории от сессии зависеть не будут. ? Любой субъект, объект, контейнер может быть помечен несколькими категориями и только одной меткой. ? Будет предусмотрен механизм отключения контроля мандатного доступа по типам объектов - - Значение характеристики не может изменяться участником закупки

1.3 Поддерживаемые платформы виртуализации - ? Защита средств управления виртуальной инфраструктурой от НСД: К средствам управления виртуальной инфраструктурой относятся: ? ESXi-хосты, предназначенные для запуска виртуальных машин; ? серверы vCenter, предназначенные для централизованного управления виртуальной инфраструктурой; ? серверы vSphere Web Client, предназначенные для поддержки управления виртуальной инфраструктурой через «тонкий» клиент; ? средства, предназначенные для обслуживания инфраструктуры, например, VMware Consolidated Backup, VMware Update Manager; ? сторонние средства мониторинга и управления инфраструктурой. Для обеспечения защиты средств управления виртуальной инфраструктурой будет применяться функционал мандатного и дискреционного разграничения доступа к объектам, которые размещены внутри защищаемого периметра. Для этого весь управляющий трафик будет проходить через компонент СЗИ, осуществляющий этот контроль. Правила разграничения доступа будут работать на основе меток и уровней безопасности, а также заданных ACL и параметров соединения (протоколов, портов). Сетевой трафик между аутентифицированными субъектами и защищаемыми объектами будет подписываться для обеспечения защиты от атак типа Man in the Middle в процессе сетевого взаимодействия. В СЗИ будет присутствовать механизм блокирования любого сетевого трафика со стороны виртуальных машин к средствам управления виртуальной инфраструктурой. Тем самым будет обеспечиваться защита средств управления виртуальной инфраструктурой от НСД со стороны скомпрометированной виртуальной машины - - Значение характеристики не может изменяться участником закупки

К Лицензии на программное средство защиты среды виртуализации от несанкционированного доступа поставляется Ключ активации сервиса прямой технической поддержки уровня "Стандартный" для программного средства защиты среды виртуализации от несанкционированного доступа. Идентификатор: 149702149 - 62.09.20.120 - - - - - 2 - Штука - 721875.00 - 1443750.00

К Лицензии на программное средство защиты среды виртуализации от несанкционированного доступа поставляется Установочный комплект программного средства защиты среды виртуализации от несанкционированного доступа Идентификатор: 149702150 - 62.01.29.000 - - - - - 11 - Штука - 1500.00 - 16500.00

3. Лицензия на модуль контроля облачных хранилищ системы защиты от утечек информации Идентификатор: 149702151 - 62.01.29.000 - - - - - 100 - Штука - 4200.00 - 420000.00

Требования к модулю контроля облачных хранилищ - ? Модуль должен предоставлять возможности для контроля входящих и исходящих данных облачных сервисов Evernote, Skydrive, Office 365, Google Docs, Dropbox, OneDrive, YandexDisk, MailRuCloud, SharePoint, ICloud, DropMeFiles, Amazon S3, OwnCloud, Pcloud, OziBox, MediaFire, OpenDrive, 4shared, Box, Syncplicity, CloudMe, MiMedia, My-Files. ? Модуль должен обеспечивать перехват файлов, передаваемых в программах удаленного доступа TeamViewer, RealVNC, Radmin, LiteManager. ? Модуль должен обеспечивать присваивание перехваченным документам атрибутов: доменных учетных записей, имени файла, IP-адресов и др. ? Модуль должен обеспечивать помещение перехваченных документов в базу данных под управлением СУБД Microsoft SQL Server. ? Модуль должен поддерживать возможность индексирования перехваченных данных модулем индексации файлов, а также передачу индекса модулю анализа и принятия решений для вынесения вердикта - - Значение характеристики не может изменяться участником закупки

2. Требования к функционалу Системы в целом - ? Система должна предполагать возможность установки отдельного модуля по каждому из вышеперечисленных каналов передачи данных. ? Система должна иметь удобный и понятный пользовательский интерфейс, где все сообщения и документация должны быть на русском языке. ? Система не должна накладывать ограничений на нормальное функционирование серверов и рабочих станций Заказчика. ? Система должна обеспечивать разграничение прав доступа к перехваченной информации и настройкам системы. ? Система должна обеспечивать перехват трафика как на уровне рабочих станций, так и на уровне сетевых шлюзов. ? Система должна обладать возможностью оптимизации нагрузки на ресурсы территориально разделенных сетей с «узким» каналом передачи данных благодаря предварительному сжатию информации, настройке расписания и скорости ее передачи. ? Система должна не должна ухудшать основные функциональные характеристики ИС (надежность, быстродействие, возможность изменения конфигурации, удобство использования). ? Система должна обладать характеристиками масштабирования и отказоустойчивости. ? Агент Системы, осуществляющий архивирование на уровне рабочих станций, должен быть подписан цифровой подписью. Это обеспечивает его целостность и предотвращает возможность встраивания в него стороннего или вредоносного кода. ? Система должна обеспечить интеграцию в существующую у Заказчика вычислительную сеть без изменения топологии сети. ? Система должна обеспечивать полноценный контроль пользователей, работающих на терминальных серверах. Все функции Системы должны выполняться в рамках единого решения, единой СУБД для перехваченных данных, вердиктов и работать в рамках одной линейки ОС. Исключением служат сторонние сервисы, с которыми Система имеет возможность интеграции - - Значение характеристики не может изменяться участником закупки

1. Требования к функционалу Системы в целом - ? Система должна поддерживать контроль следующих данных: o электронной почты, протоколы: POP3, IMAP, MAPI, веб-почта, SMTP с возможностью активации/деактивации функции остановки; o сервисов обмена мгновенными сообщениями (ICQ, QIP, Mail.ru Agent, Jabber и т.п.), коммуникационных программ-клиентов Microsoft Lync, Viber Desktop, WhatsApp Desktop и Telegram Desktop, а также чаты социальных сетей (Facebook, Одноклассники, LinkedIn, ВКонтакте и др.); o FTP-трафика; o веб-запросов интернет-форумов, блогов, чатов, служб веб-почты, браузерных IM-клиентов; o Skype (чаты, файлы, звонки, SMS, конференции); o съемных устройств; o отправленных на печать документов; o событий на мониторах и действий сотрудников посредством веб-камер; o данных, вводимых с клавиатуры (в том числе нажатия системных клавиш и их сочетаний); o разговоров сотрудников как внутри офиса, так и за его пределами; o облачных хранилищ данных (Google Drive, OneDrive, Office 365, Dropbox, Evernote, Яндекс Диск, cloud.mail.ru и др.); o активности пользователей в запускаемых ими приложениях; o содержимого документов на рабочих станциях пользователей - - Значение характеристики не может изменяться участником закупки

Лицензия на модуль контроля облачных хранилищ системы защиты от утечек информации Срок действия 3 года (01.07.2024 - 30.06.2027) - 3 - Год - Значение характеристики не может изменяться участником закупки

К лицензии на модуль контроля облачных хранилищ системы защиты от утечек информации поставляется Сертификат поддержки лицензии на модуль контроля облачных хранилищ системы защиты от утечек информации (продление на 2 года) Идентификатор: 149707711 - 62.01.29.000 - - - - - 100 - Штука - 3024.00 - 302400.00

4. Лицензия на модуль сбора статистики и предоставления отчетов системы защиты от утечек информации Идентификатор: 149707712 - 62.01.29.000 - - - - - 2 - Штука - 720000.00 - 1440000.00

Лицензия на модуль сбора статистики и предоставления отчетов системы защиты от утечек информации - Срок действия 3 года (01.07.2024 - 30.06.2027) - - Значение характеристики не может изменяться участником закупки

1. Требования к модулю сбора статистики и предоставления отчетов - ? Модуль должен предусматривать быстрое выполнение генерации отчетов по имеющимся шаблонам, включая сложные отчеты. ? Модуль должен предусматривать наличие шаблонов, а также возможность добавлять пользовательские шаблоны. ? Модуль должен предусматривать предоставление отчетов в графическом, диаграммном, табличном виде, а также в виде временной шкалы. ? Модуль должен обеспечивать возможность просмотра отчетов посредством веб-интерфейса. ? Модуль должен производить сбор статистики и генерацию отчетов по активности пользователей и инцидентам, связанным с нарушениями политик информационной безопасности. ? Модуль должен отображать информацию по активности пользователей в запускаемых ими приложениях в течение рабочего дня. При нарушениях сотрудниками установленного в компании трудового распорядка (поздний приход, ранний уход, недостаточная активность; длительная работа в приложениях, не связанных с рабочей деятельностью), должна быть предусмотрена возможность формирования оповещения по данному факту с последующей отправкой его на электронный адрес сотрудника службы информационной безопасности. ? Модуль должен генерировать краткие и детальные отчеты по продуктивности работы пользователей за выбранный период времени. ? Модуль должен обеспечивать возможность интеграции с системой контроля и управления доступом (СКУД) и использовать полученные данные при построении отчетов. ? Модуль должен генерировать отчеты по программам: количеству установок и удалений программ, установке/удалении агентов, перечню компьютеров с (не)установленными заданными программами и истории их изменений на компьютерах. ? Модуль должен генерировать отчеты по устройствам: перечень установленного оборудования на компьютерах пользователей и отчет по изменениям в устройствах (комплектующих) компьютеров - - Значение характеристики не может изменяться участником закупки

2. Требования к функционалу Системы в целом - ? Система не должна накладывать ограничений на нормальное функционирование серверов и рабочих станций Заказчика. ? Система должна обеспечивать разграничение прав доступа к перехваченной информации и настройкам системы. ? Система должна обеспечивать перехват трафика как на уровне рабочих станций, так и на уровне сетевых шлюзов. ? Система должна обладать возможностью оптимизации нагрузки на ресурсы территориально разделенных сетей с «узким» каналом передачи данных благодаря предварительному сжатию информации, настройке расписания и скорости ее передачи. ? Система должна не должна ухудшать основные функциональные характеристики ИС (надежность, быстродействие, возможность изменения конфигурации, удобство использования). ? Система должна обладать характеристиками масштабирования и отказоустойчивости. ? Агент Системы, осуществляющий архивирование на уровне рабочих станций, должен быть подписан цифровой подписью. Это обеспечивает его целостность и предотвращает возможность встраивания в него стороннего или вредоносного кода. ? Система должна обеспечить интеграцию в существующую у Заказчика вычислительную сеть без изменения топологии сети. ? Система должна обеспечивать полноценный контроль пользователей, работающих на терминальных серверах. Все функции Системы должны выполняться в рамках единого решения, единой СУБД для перехваченных данных, вердиктов и работать в рамках одной линейки ОС. Исключением служат сторонние сервисы, с которыми Система имеет возможность интеграции - - Значение характеристики не может изменяться участником закупки

1. Требования к функционалу Системы в целом - ? Система должна поддерживать контроль следующих данных: o электронной почты, протоколы: POP3, IMAP, MAPI, веб-почта, SMTP с возможностью активации/деактивации функции остановки; o сервисов обмена мгновенными сообщениями (ICQ, QIP, Mail.ru Agent, Jabber и т.п.), коммуникационных программ-клиентов Microsoft Lync, Viber Desktop, WhatsApp Desktop и Telegram Desktop, а также чаты социальных сетей (Facebook, Одноклассники, LinkedIn, ВКонтакте и др.); o FTP-трафика; o веб-запросов интернет-форумов, блогов, чатов, служб веб-почты, браузерных IM-клиентов; o Skype (чаты, файлы, звонки, SMS, конференции); o съемных устройств; o отправленных на печать документов; o событий на мониторах и действий сотрудников посредством веб-камер; o данных, вводимых с клавиатуры (в том числе нажатия системных клавиш и их сочетаний); o разговоров сотрудников как внутри офиса, так и за его пределами; o облачных хранилищ данных (Google Drive, OneDrive, Office 365, Dropbox, Evernote, Яндекс Диск, cloud.mail.ru и др.); o активности пользователей в запускаемых ими приложениях; o содержимого документов на рабочих станциях пользователей. ? Система должна предполагать возможность установки отдельного модуля по каждому из вышеперечисленных каналов передачи данных. ? Система должна иметь удобный и понятный пользовательский интерфейс, где все сообщения и документация должны быть на русском языке - - Значение характеристики не может изменяться участником закупки

2. Требования к модулю сбора статистики и предоставления отчетов - ? Модуль должен генерировать системные отчеты, отображающие: o операции с агентами/протоколами, совершенные любым либо указанным пользователем; o список компьютеров, выполнивших вход в домен, но не проявлявших активность; o список компьютеров с нерабочими агентами; o список компьютеров без агентов; o список компьютеров, выполнивших вход в домен, но не имеющих установленного агента; o информацию о количестве сообщений по выбранным компьютерам за заданный промежуток времени. ? Модуль должен предоставлять возможность переходов по связанным отчетам. ? Модуль должен предусматривать представление связей между внутренними и внешними адресатами в виде интерактивного графа. ? Модуль должен обеспечивать получение наглядного представления о круге общения выбранного пользователя или нескольких пользователей. ? Модуль должен обеспечивать получение наглядного представления о контактах внешнего адресата с сотрудниками компании. ? Модуль должен обеспечивать получение наглядного представления об адресах, с которых выбранный пользователь отправлял либо на которые получал сообщения. ? Модуль должен обеспечивать выявление общих адресатов для нескольких пользователей. ? Модуль должен обеспечивать возможность доступа к отчетам посредством веб-интерфейса. ? Модуль должен предусматривать возможность конвертации сгенерированных отчетов в PDF-файл, равно как и вывод их на печать - - Значение характеристики не может изменяться участником закупки

К Лицензии на модуль сбора статистики и предоставления отчетов системы защиты от утечек информации поставляется Сертификат поддержки лицензии на модуль сбора статистики и предоставления отчетов системы защиты от утечек информации (продление на 2 года). Идентификатор: 149707713 - 62.01.29.000 - - - - - 2 - Штука - 518400.00 - 1036800.00

5. Лицензия на модуль контроля печати системы защиты от утечек информации Идентификатор: 149707714 - 62.01.29.000 - - - - - 170 - Штука - 5662.00 - 962540.00

Лицензия на модуль контроля печати системы защиты от утечек информации - Срок действия 3 года (01.07.2024 - 30.06.2027) - -

Требования к функционалу Системы в целом - ? Система должна поддерживать контроль следующих данных: o электронной почты, протоколы: POP3, IMAP, MAPI, веб-почта, SMTP с возможностью активации/деактивации функции остановки; o сервисов обмена мгновенными сообщениями (ICQ, QIP, Mail.ru Agent, Jabber и т.п.), коммуникационных программ-клиентов Microsoft Lync, Viber Desktop, WhatsApp Desktop и Telegram Desktop, а также чаты социальных сетей (Facebook, Одноклассники, LinkedIn, ВКонтакте и др.); o FTP-трафика; o веб-запросов интернет-форумов, блогов, чатов, служб веб-почты, браузерных IM-клиентов; o Skype (чаты, файлы, звонки, SMS, конференции); o съемных устройств; o отправленных на печать документов; o событий на мониторах и действий сотрудников посредством веб-камер; o данных, вводимых с клавиатуры (в том числе нажатия системных клавиш и их сочетаний); o разговоров сотрудников как внутри офиса, так и за его пределами; o облачных хранилищ данных (Google Drive, OneDrive, Office 365, Dropbox, Evernote, Яндекс Диск, cloud.mail.ru и др.); o активности пользователей в запускаемых ими приложениях; o содержимого документов на рабочих станциях пользователей - - Значение характеристики не может изменяться участником закупки

Требования к модулю контроля печати - ? Модуль должен осуществлять перехват документов, отправленных на печать при помощи локальных и сетевых принтеров. ? Модуль должен осуществлять перехват как графического представления, так и текстов отправленных на печать документов. ? Модуль должен обеспечивать присваивание перехваченным документам атрибутов: доменных учетных записей, имен принтеров, количества распечатанных страниц и др. ? Модуль должен поддерживать возможность исключения из сетевого перехвата отдельных принтеров. ? Модуль должен поддерживать возможность исключения из сетевого перехвата отдельных документов по их именам. ? Модуль должен позволять блокировку Escape-функций для PostScript/PCL принтеров, при активации которых перехват распечатанных документов невозможен. ? Модуль должен обеспечивать помещение перехваченных графических и текстовых представлений документов в базу данных под управлением СУБД Microsoft SQL Server. ? Модуль должен поддерживать возможность индексирования перехваченных данных модулем индексации файлов, а также передачу индекса подсистеме анализа и принятия решений для вынесения вердикта - - Значение характеристики не может изменяться участником закупки

К Лицензии на модуль контроля печати системы защиты от утечек информации поставляется Сертификат поддержки лицензии на модуль контроля печати системы защиты от утечек информации (продление на 2 года). Идентификатор: 149707715 - 62.01.29.000 - - - - - 170 - Штука - 4075.90 - 692903.00

6. Лицензия на модуль контроля почтовых сообщений системы защиты от утечек информации Идентификатор: 149707716 - 62.01.29.000 - - - - - 100 - Штука - 8400.00 - 840000.00

Лицензия на модуль контроля почтовых сообщений системы защиты от утечек информации - Срок действия 3 года (01.07.2024 - 30.06.2027) - - Значение характеристики не может изменяться участником закупки

Требования к функционалу Системы в целом - ? Система должна поддерживать контроль следующих данных: o электронной почты, протоколы: POP3, IMAP, MAPI, веб-почта, SMTP с возможностью активации/деактивации функции остановки; o сервисов обмена мгновенными сообщениями (ICQ, QIP, Mail.ru Agent, Jabber и т.п.), коммуникационных программ-клиентов Microsoft Lync, Viber Desktop, WhatsApp Desktop и Telegram Desktop, а также чаты социальных сетей (Facebook, Одноклассники, LinkedIn, ВКонтакте и др.); o FTP-трафика; o веб-запросов интернет-форумов, блогов, чатов, служб веб-почты, браузерных IM-клиентов; o Skype (чаты, файлы, звонки, SMS, конференции); o съемных устройств; o отправленных на печать документов; o событий на мониторах и действий сотрудников посредством веб-камер; o данных, вводимых с клавиатуры (в том числе нажатия системных клавиш и их сочетаний); o разговоров сотрудников как внутри офиса, так и за его пределами; o облачных хранилищ данных (Google Drive, OneDrive, Office 365, Dropbox, Evernote, Яндекс Диск, cloud.mail.ru и др.); o активности пользователей в запускаемых ими приложениях; o содержимого документов на рабочих станциях пользователей - - Значение характеристики не может изменяться участником закупки

Требования к модулю контроля почтовых сообщений - ? Модуль должен предоставлять возможности для контроля сообщений и вложений, переданных по протоколам SMTP, POP3, IMAP, MAPI, HTTP (веб-почта: как исходящая, так и входящая) при помощи любых почтовых клиентов или браузеров. Иметь подключаемую функцию автоматической остановки исходящего SMTP и HTTP-трафика, а также блокировки исходящих электронных сообщений, передаваемых с помощью почтового клиента Outlook по протоколам IMAP и MAPI. ? Модуль должен обеспечивать присваивание перехваченным документам атрибутов: доменных учетных записей, адресов отправителя и получателей, темы письма и др. ? Модуль должен обеспечивать помещение перехваченных документов в базу данных под управлением СУБД Microsoft SQL Server. ? Модуль должен поддерживать возможность индексирования перехваченных данных модулем индексации файлов, а также передачу индекса модулю контентного анализа и модулю принятия решений для вынесения вердикта. ? Модуль должен предоставлять средства интеграции с прокси-серверами по протоколу ICAP. ? Модуль должен обеспечивать интеграцию как с аппаратными, так и с программными прокси-серверами для перехвата HTTPS-траффика (MS ISA/TMG, Squid и др.). ? Модуль должен предоставлять средства интеграции с корпоративными почтовыми серверами (Lotus Domino, Microsoft Exchange и др.). ? Модуль должен обеспечивать SMTP-интеграцию с корпоративными почтовыми серверами, поддерживающими функцию журналирования - - Значение характеристики не может изменяться участником закупки

К Лицензии на модуль контроля почтовых сообщений системы защиты от утечек информации поставляется Сертификат поддержки лицензии на модуль контроля почтовых сообщений системы защиты от утечек информации (продление на 2 года). Идентификатор: 149707717 - 62.01.29.000 - - - - - 100 - Штука - 6048.00 - 604800.00

7. Лицензия на модуль контроля сервисов обмена мгновенными сообщениями системы защиты от утечек информации Идентификатор: 149707718 - 62.01.29.000 - - - - - 100 - Штука - 6600.00 - 660000.00

Лицензия на модуль контроля сервисов обмена мгновенными сообщениями системы защиты от утечек информации - Срок действия 3 года (01.07.2024 - 30.06.2027) - - Значение характеристики не может изменяться участником закупки

Требования к функционалу Системы в целом - ? Система должна поддерживать контроль следующих данных: o электронной почты, протоколы: POP3, IMAP, MAPI, веб-почта, SMTP с возможностью активации/деактивации функции остановки; o сервисов обмена мгновенными сообщениями (ICQ, QIP, Mail.ru Agent, Jabber и т.п.), коммуникационных программ-клиентов Microsoft Lync, Viber Desktop, WhatsApp Desktop и Telegram Desktop, а также чаты социальных сетей (Facebook, Одноклассники, LinkedIn, ВКонтакте и др.); o FTP-трафика; o веб-запросов интернет-форумов, блогов, чатов, служб веб-почты, браузерных IM-клиентов; o Skype (чаты, файлы, звонки, SMS, конференции); o съемных устройств; o отправленных на печать документов; o событий на мониторах и действий сотрудников посредством веб-камер; o данных, вводимых с клавиатуры (в том числе нажатия системных клавиш и их сочетаний); o разговоров сотрудников как внутри офиса, так и за его пределами; o облачных хранилищ данных (Google Drive, OneDrive, Office 365, Dropbox, Evernote, Яндекс Диск, cloud.mail.ru и др.); o активности пользователей в запускаемых ими приложениях; o содержимого документов на рабочих станциях пользователей - - Значение характеристики не может изменяться участником закупки

Требования к модулю контроля сервисов обмена мгновенными сообщениями - ? Модуль должен обеспечивать перехват входящих/исходящих сообщений и файлов, переданных пользователями по протоколам OSCAR (ICQ/QIP), XMPP (Jabber, Google Hangouts), MMP (Агент Mail.ru), SIP (X-Lite и др.), YAHOO (Yahoo! Messenger), Gadu-Gadu, входящих и исходящих сообщения по протоколу HTTP в социальных сетях (Facebook, LinkedIn, ВКонтакте, Moй Мир@Mail.ru, Одноклассники.ru, Google+, Мамба.ru и прочее) и сообщений веб-версии Skype (web.skype.com), Telegram (web.telegram.org), входящих и исходящих сообщений, переданных при помощи WhatsApp, в том числе веб-версии (web.whatsapp.com), сообщения ресурса slack.com. ? Модуль должен обеспечивать перехват входящих/исходящих сообщений, звонков и файлов коммуникационных программ-клиентов Microsoft Lync, Viber и Telegram. ? Модуль должен обеспечивать перехват трафика сервисов обмена мгновенными сообщениями, переданного с применением пользователем HTTP-туннелирования. ? Модуль должен обеспечивать присваивание перехваченным документам атрибутов: доменных учетных записей, UIN’ов отправителя и получателей, количества сообщений и др. ? Модуль должен обеспечивать помещение перехваченных документов в базу данных под управлением СУБД Microsoft SQL Server. ? Модуль должен поддерживать возможность индексирования перехваченных данных модулем индексации файлов, а также передачу индекса подсистеме анализа и принятия решений для вынесения вердикта - - Значение характеристики не может изменяться участником закупки

К Лицензии на модуль контроля сервисов обмена мгновенными сообщениями системы защиты от утечек информации поставляется Сертификат поддержки лицензии на модуль контроля сервисов обмена мгновенными сообщениями системы защиты от утечек информации (продление на 2 года). Идентификатор: 149707719 - 62.01.29.000 - - - - - 100 - Штука - 4752.00 - 475200.00

8. Лицензия на модуль контроля HTTP-трафика системы защиты от утечек информации Идентификатор: 149717685 - 62.01.29.000 - - - - - 100 - Штука - 4800.00 - 480000.00

Лицензия на модуль контроля HTTP-трафика системы защиты от утечек информации - Срок действия 3 года (01.07.2024 - 30.06.2027) - - Значение характеристики не может изменяться участником закупки

Требования к функционалу Системы в целом - ? Система должна поддерживать контроль следующих данных: o электронной почты, протоколы: POP3, IMAP, MAPI, веб-почта, SMTP с возможностью активации/деактивации функции остановки; o сервисов обмена мгновенными сообщениями (ICQ, QIP, Mail.ru Agent, Jabber и т.п.), коммуникационных программ-клиентов Microsoft Lync, Viber Desktop, WhatsApp Desktop и Telegram Desktop, а также чаты социальных сетей (Facebook, Одноклассники, LinkedIn, ВКонтакте и др.); o FTP-трафика; o веб-запросов интернет-форумов, блогов, чатов, служб веб-почты, браузерных IM-клиентов; o Skype (чаты, файлы, звонки, SMS, конференции); o съемных устройств; o отправленных на печать документов; o событий на мониторах и действий сотрудников посредством веб-камер; o данных, вводимых с клавиатуры (в том числе нажатия системных клавиш и их сочетаний); o разговоров сотрудников как внутри офиса, так и за его пределами; o облачных хранилищ данных (Google Drive, OneDrive, Office 365, Dropbox, Evernote, Яндекс Диск, cloud.mail.ru и др.); o активности пользователей в запускаемых ими приложениях; o содержимого документов на рабочих станциях пользователей - - Значение характеристики не может изменяться участником закупки

Требования к модулю контроля HTTP-трафика - ? Модуль должен предоставлять возможности для контроля POST-запросов (сообщений и файлов). ? Модуль должен поддерживать перехват HTTP-запросов, поступающих от ICAP-сервера. ? Модуль должен поддерживать фильтрацию запросов, генерируемых всеми современными браузерами, в том числе Internet Explorer ; Mozilla Firefox ; Opera; Google Chrome. ? Модуль должен поддерживать перехват GET-запросов, отправленных пользователями в популярные поисковые системы, в том числе Google, Яндекс, Рамблер, Yahoo. ? Модуль должен поддерживать фильтрацию запросов, генерируемых популярными службами блогов, веб-чатов и популярными форумными движками (vBulletin, Invision Power Board, phpBB). ? Модуль должен предусматривать возможность поисковой выдачи только тех перехваченных POST-запросов, набор символов которых несет смысловое значение. ? Модуль должен обеспечивать присваивание перехваченным документам атрибутов: доменных учетных записей, тела запроса, имени хоста и др. ? Модуль должен обеспечивать помещение перехваченных документов в базу данных под управлением СУБД Microsoft SQL Server. ? Модуль должен поддерживать возможность индексирования перехваченных данных модулем индексации файлов, а также передачу индекса подсистеме анализа и принятия решений для вынесения вердикта - - Значение характеристики не может изменяться участником закупки

К Лицензии на модуль контроля HTTP-трафика системы защиты от утечек информации поставляется Сертификат поддержки лицензии на модуль контроля HTTP-трафика системы защиты от утечек информации (продление на 2 года). Идентификатор: 149717686 - 62.01.29.000 - - - - - 100 - Штука - 3456.00 - 345600.00

9. Лицензия на модуль автоматизированного аудита файловой системы для системы защиты от утечек информации Идентификатор: 149717687 - 62.01.29.000 - - - - - 200 - Штука - 6480.00 - 1296000.00

Лицензия на модуль автоматизированного аудита файловой системы для системы защиты от утечек информации - Срок действия 3 года (01.07.2024 - 30.06.2027) - -

Требования к функционалу Системы в целом - ? Система должна поддерживать контроль следующих данных: o электронной почты, протоколы: POP3, IMAP, MAPI, веб-почта, SMTP с возможностью активации/деактивации функции остановки; o сервисов обмена мгновенными сообщениями (ICQ, QIP, Mail.ru Agent, Jabber и т.п.), коммуникационных программ-клиентов Microsoft Lync, Viber Desktop, WhatsApp Desktop и Telegram Desktop, а также чаты социальных сетей (Facebook, Одноклассники, LinkedIn, ВКонтакте и др.); o FTP-трафика; o веб-запросов интернет-форумов, блогов, чатов, служб веб-почты, браузерных IM-клиентов; o Skype (чаты, файлы, звонки, SMS, конференции); o съемных устройств; o отправленных на печать документов; o событий на мониторах и действий сотрудников посредством веб-камер; o данных, вводимых с клавиатуры (в том числе нажатия системных клавиш и их сочетаний); o разговоров сотрудников как внутри офиса, так и за его пределами; o облачных хранилищ данных (Google Drive, OneDrive, Office 365, Dropbox, Evernote, Яндекс Диск, cloud.mail.ru и др.); o активности пользователей в запускаемых ими приложениях; o содержимого документов на рабочих станциях пользователей. ? Система должна предполагать возможность установки отдельного модуля по каждому из вышеперечисленных каналов передачи данных. ? Система должна иметь удобный и понятный пользовательский интерфейс, где все сообщения и документация должны быть на русском языке. ? Система не должна накладывать ограничений на нормальное функционирование серверов и рабочих станций Заказчика. ? Система должна обеспечивать разграничение прав доступа к перехваченной информации и настройкам системы. ? Система должна обеспечивать перехват трафика как на уровне рабочих станций, так и на уровне сетевых шлюзов. ? Система должна обладать возможностью оптимизации нагрузки на ресурсы территориально разделенных сетей с «узким» каналом передачи данных благодаря предварительному сжатию информации, настройке расписания и скорости ее передачи - -

Требования к модулю автоматизированного аудита файловой системы - ? Модуль должен протоколировать файлы, статически хранящиеся, создаваемые, изменяемые на рабочих станциях пользователей. ? Модуль должен обеспечивать возможность выборки протоколируемых ресурсов (рабочие станции, файл-серверы, отдельные жесткие диски и папки). ? Модуль должен обеспечивать регистрацию следующих событий с файлами: создание, чтение, запись, удаление, переименование, выполнение, изменение расширения, перемещение, копирование, запрет доступа, изменение прав доступа. ? Модуль должен обеспечивать помещение перехваченной информации в базу данных. ? Модуль должен обеспечивать присваивание зафиксированным операциям с файлами следующих атрибутов: доменных учетных записей, вид произведенной над файлом операции, имя и тип файла, путь к файлу и др. ? Модуль не должен хранить копии файлов для случая, если те будут перемещены или удалены. Он производит только регистрацию произошедших событий. ? Модуль должен предоставлять возможность исключения из аудита системных пользователей. ? Модуль должен предоставлять возможность указания перечня процессов и файлов (в том числе системных и временных), которые будут исключены из аудита или наоборот – включены в него. ? Модуль должен предоставлять возможность присваивать метку (персональные данные, коммерческая тайна и т.д.) критичным файлам - -

К Лицензии на модуль автоматизированного аудита файловой системы для системы защиты от утечек информации поставляется Сертификат поддержки лицензии на модуль автоматизированного аудита файловой системы для системы защиты от утечек информации (продление на 2 года). Идентификатор: 149717688 - 62.01.29.000 - - - - - 200 - Штука - 4665.60 - 933120.00

10. Лицензия на модуль контроля внешних устройств системы защиты от утечек информации Идентификатор: 149717689 - 62.01.29.000 - - - - - 390 - Штука - 5123.00 - 1997970.00

Лицензия на модуль контроля внешних устройств системы защиты от утечек информации - Срок действия 3 года (01.07.2024 - 30.06.2027) - - Значение характеристики не может изменяться участником закупки

Требования к функционалу Системы в целом - ? Система должна поддерживать контроль следующих данных: o электронной почты, протоколы: POP3, IMAP, MAPI, веб-почта, SMTP с возможностью активации/деактивации функции остановки; o сервисов обмена мгновенными сообщениями (ICQ, QIP, Mail.ru Agent, Jabber и т.п.), коммуникационных программ-клиентов Microsoft Lync, Viber Desktop, WhatsApp Desktop и Telegram Desktop, а также чаты социальных сетей (Facebook, Одноклассники, LinkedIn, ВКонтакте и др.); o FTP-трафика; o веб-запросов интернет-форумов, блогов, чатов, служб веб-почты, браузерных IM-клиентов; o Skype (чаты, файлы, звонки, SMS, конференции); o съемных устройств; o отправленных на печать документов; o событий на мониторах и действий сотрудников посредством веб-камер; o данных, вводимых с клавиатуры (в том числе нажатия системных клавиш и их сочетаний); o разговоров сотрудников как внутри офиса, так и за его пределами; o облачных хранилищ данных (Google Drive, OneDrive, Office 365, Dropbox, Evernote, Яндекс Диск, cloud.mail.ru и др.); o активности пользователей в запускаемых ими приложениях; o содержимого документов на рабочих станциях пользователей. ? Система должна предполагать возможность установки отдельного модуля по каждому из вышеперечисленных каналов передачи данных. ? Система должна иметь удобный и понятный пользовательский интерфейс, где все сообщения и документация должны быть на русском языке - - Значение характеристики не может изменяться участником закупки

Требования к модулю контроля внешних устройств - ? Модуль должен предоставлять возможности контроля доступа пользователя к внешним устройствам (СD-/DVD-приводы, съемные накопители USB и FireWire, USB-устройства, Wi-Fi и Bluetooth) и портам (USB, FireWire, COM, LPT, IRDA + IDE/SATA, Serial Port, Parallel Port, PCI, PCMCIA, SCSI и прочее). ? Модуль должен поддерживать работу в терминальной сессии. ? Модуль должен обеспечивать определение авторизованных групп пользователей устройств и портов. ? Модуль должен предоставлять возможность теневого копирования данных, передаваемых на внешнее устройство. ? Модуль должен обеспечивать возможность теневого копирования данных, хранящихся на подключаемом внешнем USB-устройстве. ? Модуль должен предоставлять возможность фиксирования всех событий в журнале аудита: создание, открытие, чтение, запись, выполнение, переименование, форматирование, удаление файлов на съемном носителе. ? Модуль должен предусматривать следующие типы доступа пользователей к внешним устройствам: «запрет доступа», «полный доступ» и «только чтение». ? Модуль должен предоставлять возможность ограничивать теневое копирование, исходя из формальных признаков файлов (доменное имя, формат). ? Модуль должен предоставлять возможность блокировки запуска определенных процессов на компьютере пользователя. ? Модуль должен предоставлять возможность контроля и блокировки буфера обмена на компьютере пользователя. ? Модуль должен предоставлять возможность блокировки доступа пользователей к определенным папкам и/или всем логическим дискам (за исключением системных). ? Модуль должен предоставлять возможность использования «белых списков» устройств, к которым в дальнейшем пользователь будет иметь неограниченный доступ либо доступ «только чтение», а также «черных списков» устройств, доступ к которым будет заблокирован - - Значение характеристики не может изменяться участником закупки

К Лицензии на модуль контроля внешних устройств системы защиты от утечек информации поставляется Сертификат поддержки лицензии на модуль контроля внешних устройств системы защиты от утечек информации (продление на 2 года). Идентификатор: 149728602 - 62.01.29.000 - - - - - 390 - Штука - 3689.00 - 1438710.00

11. Лицензия на модуль контроля активности пользователей и приложений системы защиты от утечек информации Идентификатор: 149728603 - 62.01.29.000 - - - - - 150 - Штука - 6400.00 - 960000.00

Лицензия на модуль контроля активности пользователей и приложений системы защиты от утечек информации - Срок действия 3 года (01.07.2024 - 30.06.2027) - - Значение характеристики не может изменяться участником закупки

Требования к функционалу Системы в целом - ? Система должна поддерживать контроль следующих данных: o электронной почты, протоколы: POP3, IMAP, MAPI, веб-почта, SMTP с возможностью активации/деактивации функции остановки; o сервисов обмена мгновенными сообщениями (ICQ, QIP, Mail.ru Agent, Jabber и т.п.), коммуникационных программ-клиентов Microsoft Lync, Viber Desktop, WhatsApp Desktop и Telegram Desktop, а также чаты социальных сетей (Facebook, Одноклассники, LinkedIn, ВКонтакте и др.); o FTP-трафика; o веб-запросов интернет-форумов, блогов, чатов, служб веб-почты, браузерных IM-клиентов; o Skype (чаты, файлы, звонки, SMS, конференции); o съемных устройств; o отправленных на печать документов; o событий на мониторах и действий сотрудников посредством веб-камер; o данных, вводимых с клавиатуры (в том числе нажатия системных клавиш и их сочетаний); o разговоров сотрудников как внутри офиса, так и за его пределами; o облачных хранилищ данных (Google Drive, OneDrive, Office 365, Dropbox, Evernote, Яндекс Диск, cloud.mail.ru и др.); o активности пользователей в запускаемых ими приложениях; o содержимого документов на рабочих станциях пользователей - - Значение характеристики не может изменяться участником закупки

Требования к модулю контроля активности пользователей и приложений - ? Модуль должен обеспечивать контроль активности сотрудников в запускаемых ими приложениях или на сайтах. ? Модуль должен обеспечивать подсчет реального времени работы сотрудника за компьютером. ? Модуль должен обеспечивать помещение данных об активности пользователей и приложений в базу данных под управлением СУБД Microsoft SQL Server. ? Модуль должен предоставлять возможность поиска перехваченных данных за указанный период времени применительно к заданным пользователям, компьютерам, IP-/MAC-адресам, продолжительности активности пользователя/процесса, имени активного процесса. ? Модуль должен обеспечивать использование перехваченных данных для генерации отчетов и оповещений. ? Модуль должен иметь подключаемую возможность автоматической категоризации любых посещенных сайтов на тематические группы, используя локальный или сторонний классификатор сайтов - - Значение характеристики не может изменяться участником закупки

К Лицензии на модуль контроля активности пользователей и приложений системы защиты от утечек информации поставляется Сертификат поддержки лицензии на модуль контроля программного обеспечения системы защиты от утечек информации. Идентификатор: 149728604 - 62.01.29.000 - - - - - 150 - Штука - 4608.00 - 691200.00

12. Лицензия на модуль анализа перехваченных данных системы защиты от утечек Идентификатор: 149728606 - 62.01.29.000 - - - - - 2 - Штука - 720000.00 - 1440000.00

Требования к модулю анализа перехваченных данных - ? Модуль должен обеспечивать эффективную работу под высокой сетевой нагрузкой в промышленных условиях ? Модуль должен иметь инструменты для идентификации конфиденциальной или критичной информации, движущейся по сети ? Модуль должен иметь возможность проводить единообразный анализ информации, передаваемой по разным каналам ? Модуль должен иметь возможность настраивать политики, чтобы блокировать передаваемые сообщения, помещать и работать с ними в карантине ? Модуль должен обеспечивать возможность настраивать индивидуальные правила контентного анализа в рамках существующих политик безопасности. ? Модуль должен иметь возможность автоматически оповещать специалиста, ответственного за информационную безопасность, обо всех обнаруженных инцидентах. ? Модуль должен иметь возможность вести журнал инцидентов и событий. ? Модуль должен иметь возможность разграничивать доступ к настройкам и оповещениям в зависимости от компетенций специалистов, ответственных за информационную безопасность - - Значение характеристики не может изменяться участником закупки

Лицензия на модуль анализа перехваченных данных системы защиты от утечек - Срок действия 3 года (01.07.2024 - 30.06.2027) - - Значение характеристики не может изменяться участником закупки

К Лицензии на модуль анализа перехваченных данных системы защиты от утечек поставляется Сертификат поддержки лицензии на модуль анализа перехваченных данных системы защиты от утечек Идентификатор: 149728608 - 62.01.29.000 - - - - - 2 - Штука - 518400.00 - 1036800.00

Оказание услуг установки и настройки программного обеспечения Идентификатор: 149752610 - 62.09.20.120 - - - - - 1 - Условная единица - 7613832.00 - 7613832.00

Актуализация рабочей документации - По результатам оказания услуг Исполнитель должен предоставить следующую рабочую документацию: • Техническое задание; • Пояснительная записка; • Программа и методика испытаний; • Протокол приемо-сдаточных испытаний - - Значение характеристики не может изменяться участником закупки

Установка и настройка средства защиты информации - В рамках текущего контракта должены быть оказаны следующие услуги: • Установка и настройка Средства управления правами доступа во внешнем контуре; • Установка и настройка Средства защиты среды виртуализации от несанкционированного доступа во внешнем контуре; • Установка и настройка серверной части Средства защиты от утечек во внешнем контуре; • Установка и настройка серверной части репозитория хранения и управлением кодом. - - Значение характеристики не может изменяться участником закупки

Обеспечение заявки

Требуется обеспечение заявки

Размер обеспечения заявки

1134750.00 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии

Обеспечение заявки на участие в закупке может предоставляться участником закупки: в виде денежных средств путем блокирования денежных средств, внесенных участником закупки на банковский счет, открытый таким участником в банке, включенном в перечень, утвержденный распоряжением Правительства Российской Федерации от 13.07.2018 № 1451-р (далее – специальный счет) для их перевода в случаях, предусмотренных статьей 44 Федерального закона № 44-ФЗ, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации. Требования к таким банкам, к договору специального счета, к порядку использования имеющегося у участника закупки банковского счета в качестве специального счета устанавливаются Правительством Российской Федерации; путем предоставления независимой гарантии, предусмотренной статьей 45 Федерального закона № 44-ФЗ.

Реквизиты счета для учета операций со средствами, поступающими заказчику

Реквизиты счета для учета операций со средствами, поступающими заказчику

"Номер расчётного счёта"03212643000000019502

"Номер лицевого счёта"05951007240

"Код поступления" Информация отсутствует

"БИК"024501901

"Наименование кредитной организации" Информация отсутствует

"Номер корреспондентского счета" Информация отсутствует

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации)

ИНН получателя

7708234633

КПП получателя

770801001

КБК доходов

Информация отсутствует

ОКТМО

45378000

Номер единого казначейского счета

40102810045370000002

Номер казначейского счета

03100643000000019500

БИК ТОФК

024501901

Получатель

МЕЖРЕГИОНАЛЬНОЕ ОПЕРАЦИОННОЕ УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта

Размер обеспечения исполнения контракта

11347500.00 Российский рубль

Порядок обеспечения исполнения контракта, требования к обеспечению

Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ, или внесением денежных средств на указанный в настоящем Извещении счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона № 44-ФЗ участником закупки, с которым заключается государственный контракт, самостоятельно. Срок действия независимой гарантии должен превышать срок действия государственного контракта не менее чем на один месяц.

Платежные реквизиты

"Номер расчётного счёта"03212643000000019502

"Номер лицевого счёта"05951007240

"Код поступления" Информация отсутствует

"БИК"024501901

"Наименование кредитной организации" Информация отсутствует

"Номер корреспондентского счета" Информация отсутствует

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги

Да

Информация о требованиях к гарантийному обслуживанию товара

Требования к гарантии производителя товара

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги

Срок гарантийных требований к предоставленным услугам двенадцать месяцев с момента подписания заказчиком итогового документа о приемке услуг

Обеспечение гарантийных обязательств

Требуется обеспечение гарантийных обязательств

Размер обеспечения гарантийных обязательств

378250.00 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению

Оформление итогового документа о приемке выполненных работ осуществляется только после предоставления Исполнителем обеспечения исполнения гарантийных обязательств по Контракту в виде банковской гарантии, соответствующей требованиям статьи 45 Закона о контрактной системе, или внесения денежных средств на счет Заказчика.

Платежные реквизиты

"Номер расчетного счета"03212643000000019502

"Номер лицевого счета"05951007240

"Код поступления" Информация отсутствует

"БИК"024501901

"Наименование кредитной организации"Операционный департамент Банка России // Межрегиональное операционное УФК

"Номер корреспондентского счета"40102810045370000002

Дополнительная информация

Информация отсутствует

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Перечень прикрепленных документов

Обоснование начальной (максимальной) цены контракта

1 Приложение № 2_НМЦК ПО СЗИ 2024

Проект контракта

1 Приложение № 4 Проект контракта ПО СЗИ 2024

Описание объекта закупки

1 Приложение №1_ТТ_предоставление неискл..прав (валюта 2024_v1.7) (1)

Требования к содержанию, составу заявки на участие в закупке

1 Приложение № 3 Инструкция ПО СЗИ 2024

Дополнительная информация и документы

1 Извещение ПО СЗИ 2024

Ссылки

Общая информация

Документы

Журнал событий