Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Общая информация

Номер извещения: 0255200000125000045

Наименование объекта закупки: Программное обеспечение

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ ПЕНЗЕНСКОЙ ОБЛАСТИ

Контактная информация

Организация, осуществляющая размещение: ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ ПЕНЗЕНСКОЙ ОБЛАСТИ

Почтовый адрес: Российская Федерация, 440039, Пензенская обл, Пенза г, Крупской, Д.3

Место нахождения: Российская Федерация, 440039, Пензенская обл, Пенза г, Крупской, Д.3

Ответственное должностное лицо: Тимошкина Л. А.

Адрес электронной почты: timoshkina@tfomspenza.ru

Номер контактного телефона: 7-8412-489458

Факс: 7-8412-559762

Дополнительная информация: Информация отсутствует

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 12.09.2025 09:00

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 12.09.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 15.09.2025

Условия контракта

Начальная (максимальная) цена контракта: 13332933.34 РОССИЙСКИЙ РУБЛЬ

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: 0 рабочих дней с даты заключения контракта

Срок исполнения контракта: 50 рабочих дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Территориального фонда обязательного медицинского страхования Пензенской области

Вид бюджета: бюджет территориального государственного внебюджетного фонда

Код территории муниципального образования: 56000009: Муниципальные образования Пензенской области / Территориальный фонд обязательного медицинского страхования

Закупка за счет собственных средств организации: Нет

Финансовое обеспечение закупки

Всего: - Оплата за 2025 год - Оплата за 2026 год - Оплата за 2027 год - Сумма на последующие годы

13332933.34 - 13332933.34 - 0.00 - 0.00 - 0.00

Этапы исполнения контракта

Контракт не разделен на этапы исполнения контракта

Финансирование за счет бюджетных средств

Код бюджетной классификации Российской Федерации - Сумма контракта (в валюте контракта)

Всего: - на 2025 год - на 2026 год - на 2027 год - Сумма на последующие годы

39501138320050930242 - 13332933.34 - 13332933.34 - 0.00 - 0.00 - 0.00

Итого - - 13332933.34 - 0.00 - 0.00 - 0.00

Идентификационный код закупки: 252583500466058350100100070075829242

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Пензенская, г.о. город Пенза, г Пенза, ул Крупской, д. 3, в случае электронной поставки, по адресу электронной почты aimin@tfomspenza.ru

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Объект закупки

Итого: 13332933.34 РОССИЙСКИЙ РУБЛЬ

Преимущества и требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ

Требования к участникам: 1 Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2 Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3 Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Наличие действующей лицензии на деятельность по технической защите конфиденциальной информации ФСТЭК России

Применение национального режима по ст. 14 Закона № 44-ФЗ

Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а также преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Объект закупки - Вид требования - Обоснование невозможности соблюдения запрета, ограничения

58.29.11.000-00000003 Программное обеспечение - Запрет закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами -

58.29.11.000-00000003 Программное обеспечение - Запрет закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами -

Обеспечение заявки

Требуется обеспечение заявки:

Размер обеспечения заявки: 119996.40 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Согласно приложению № 3 к извещению о проведении аукциона в электронной форме.

Реквизиты счета для учета операций со средствами, поступающими заказчику

Реквизиты счета для учета операций со средствами, поступающими заказчику: "Номер расчётного счёта"40102810045370000047 "Номер лицевого счёта"05555028050 "Код поступления" Информация отсутствует "БИК"015655003 "Наименование кредитной организации"ОТДЕЛЕНИЕ ПЕНЗА БАНКА РОССИИ//УФК по Пензенской области г. Пенза "Номер корреспондентского счета"03272643560000095500

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации)

ИНН получателя: 5835004660

КПП получателя: 583501001

КБК доходов: Информация отсутствует

ОКТМО: 56701000001

Номер единого казначейского счета: 40102810045370000047

Номер казначейского счета: 03100643000000015500

БИК ТОФК: 015655003

Получатель: УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО ПЕНЗЕНСКОЙ ОБЛАСТИ (ТФОМС ПЕНЗЕНСКОЙ ОБЛАСТИ)

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта:

Размер обеспечения исполнения контракта: 20.00%

Порядок обеспечения исполнения контракта, требования к обеспечению: Согласно приложению № 3 к извещению о проведении аукциона в электронной форме.

Платежные реквизиты: "Номер расчётного счёта"40102810045370000047 "Номер лицевого счёта"05555028050 "Код поступления" Информация отсутствует "БИК"015655003 "Наименование кредитной организации"ОТДЕЛЕНИЕ ПЕНЗА БАНКА РОССИИ//УФК по Пензенской области г. Пенза "Номер корреспондентского счета"03272643560000095500

Обеспечение гарантийных обязательств

Обеспечение гарантийных обязательств не требуется:

Дополнительная информация: В соответствии с пп. 24 п. 1 ст. 42 Федерального закона от т 05.04.2013 N 44-ФЗ заказчик предупреждает участников закупки об административной и уголовной ответственности за нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий.

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Перечень прикрепленных документов: Обоснование начальной (максимальной) цены контракта 1 Обоснование НМЦК Проект контракта 1 Приложение № 1 государственный контракт Описание объекта закупки 1 Приложение № 2 Техническое задание Требования к содержанию, составу заявки на участие в закупке 1 Приложение № 3 Содержание заявки на участие в закупке. Порядок подачи заявки Дополнительная информация и документыДокументы не прикреплены

Наименование товара, работы, услуги - Код позиции - Тип позиции - Единица измерения - Цена за единицу - Количество (объем работы, услуги) - Стоимость позиции

Программное обеспечение Идентификатор: 190516710 - 58.29.11.000-00000003 - Услуга - Штука - 8694362.67 - 1 - 8694362.67

Характеристики товара, работы, услуги ( Программное обеспечение )

Наименование характеристики - Значение характеристики - Инструкция по заполнению характеристики в заявке - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге

Вид лицензии - Простая (неисключительная) - Значение характеристики не может изменяться участником закупки -

Класс программ для электронных вычислительных машин и баз данных - (03.07) Средства выявления и предотвращения целевых атак - Значение характеристики не может изменяться участником закупки -

(03.14) Средства обнаружения и/или предотвращения вторжений (атак)

(03.15) Средства обнаружения угроз и расследования сетевых инцидентов

Способ предоставления - Копия электронного экземпляра - Значение характеристики не может изменяться участником закупки -

характеристика - 1. Общие сведения 1.1. Исполнитель в качестве лицензиара оказывает услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение по защите информации с установкой и настройкой из Таблицы 1 Заказчику (лицензиату); 1.2. Исполнитель гарантирует (документально), что он обладает всеми законными основаниями для оказания услуг по предоставлению лицензий на право использовать компьютерное программное обеспечение по защите информации с установкой и настройкой из Таблицы 1; 1.3. Лицензии на право использовать компьютерное программное обеспечение по защите информации из Таблицы 1 должны иметь возможность обновления в течении 18 месяцев; 1.4. Условия использования программного обеспечения фиксируются в лицензионном соглашении конечного пользователя, которое выражено в виде сертификата, удостоверяющего право на использование программного обеспечения, либо в ином виде, не противоречащем действующему законодательству Российской Федерации; 1.5. Исполнитель за свой счет оказывает услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение по защите информации с установкой и настройкой, Заказчику по адресу: 440039, Российская Федерация, Пензенская область, г. Пенза, ул. Крупской, д. 3 или, в случае электронной поставки, по адресу электронной почты aimin@tfomspenza.ru; 1.6. Срок оказания услуг по предоставлению лицензий на право использовать компьютерное программное обеспечение по защите информации с установкой и настройкой из Таблицы 1: в течение 50 (пятидесяти) рабочих дней с даты заключения настоящего Контракта; - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

характеристика 2 - 2. Описание и требования к Программному обеспечению Positive Technologies Network Attack Discovery. Конфигурация Network Attack Discovery All-in-One, до 500 Мбит/с, обновления в течение 18 (восемнадцати) месяцев или эквивалент. Характеристики по КТРУ 58.29.11.000-00000003: Вид лицензии: Простая (неисключительная); Класс программ для электронных вычислительных машин и баз данных: 03.14 Средства обнаружения и/или предотвращения вторжений (атак); 03.07 Средства выявления и предотвращения целевых атак; 03.15 Средства обнаружения угроз и расследования сетевых инцидентов; Способ предоставления: Копия электронного экземпляра. 2.1. Назначение и цели создания Системы 2.1.1. Система предназначена для: ? сбора, обработки и хранения сетевого трафика; ? обнаружения атак и выявления аномалий в сетевом трафике; ? расследования инцидентов; ? ретроспективного анализа трафика. 2.1.2. Целью создания Системы является повышение эффективности защиты ИТ инфраструктуры Заказчика от угроз информационной безопасности (ИБ) путем оперативного и ретроспективного анализа сетевого трафика для выявления вторжений в условиях проведения компьютерных атак на ИТ-инфраструктуру Заказчика. 2.2. Характеристики объекта автоматизации 2.2.1. Система обеспечивает автоматизацию следующих процессов: ? сбора, обработки и хранения сетевого трафика; ? обнаружения атак и выявления аномалий в сетевом трафике; ? обнаружения и расследования инцидентов. 2.2.2. Объект защиты в рамках проекта — информационные системы, функционирующие на базе ИТ-инфраструктуры Заказчика. 2.2.3. ИТ-инфраструктура Заказчика представляет собой изолированную локальную вычислительную сеть (ЛВС), включающую рабочие станции, серверы, сетевое оборудование и каналы связи. Технические средства расположены на территории Заказчика по адресу: Пензенская область, г. Пенза, ул. Крупской, д. 3 - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

характеристика 3 - 2.2.4. Коммутация активного сетевого оборудования, серверов и рабочих станций ЛВС осуществляется посредством проводных (медных, оптоволоконных) линий связи, собранных на выделенном коммутационном оборудовании. 2.2.5. Коммутация пакетов осуществляется раздельно для сегментов сети посредством применения технологии VLAN (стандарт IEEE 802.1Q). Для сегментов рабочих станций обеспечивается обмен данными по технологии 1000Base-T, для сегментов серверов — по технологиям 1000Base-T и 1000Base-X. Ядро сети построено на базе маршрутизирующего коммутатора, обеспечивает агрегацию коммутаторов уровня распределения и передачу данных между сегментами ЛВС на скоростях до 10 Гбит/с. 2.2.6. Изолированная ЛВС имеет подключение к интернету. В качестве пограничных маршрутизаторов сети применяется UserGate D200 7.x и VipNet HW1000. 2.2.7. Для защиты изолированной ЛВС при ее взаимодействии с другими подсетями установлены межсетевые экраны, IDS-система и WAF - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

характеристика 4 - 2.3. Требования к архитектуре Системы Архитектура Системы должна соответствовать следующим требованиям: 2.3.1. В состав Системы должны входить следующие функциональные компоненты: ? подсистема сбора сетевого трафика — предназначена для сбора сетевого трафика на каналах связи и его анализа; ? подсистема обработки данных — предназначена для обработки результатов анализа сетевого трафика, их обогащения дополнительной информацией; ? подсистема обнаружения сетевых атак — предназначена для обнаружения в сетевом трафике атак и аномальных активностей на основе правил и репутационных списков; ? подсистема хранения данных — предназначена для хранения обработанного сетевого трафика и для архивного хранения исходной копии трафика; ? подсистема управления и визуализации — предназначена для настройки и для работы с Системой через пользовательский интерфейс. 2.3.2. Взаимодействие между компонентами Системы должно соответствовать следующим требованиям: 2.3.2.1 Взаимодействие между компонентами Системы должно осуществляться на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. 2.3.2.2 Данные, передаваемые компонентами на пользовательский интерфейс, должны быть защищены при помощи HTTPS с использованием TLS сертификата. 2.3.2.3 Должно обеспечиваться наличие встроенных самоподписанных TLS-сертификатов, поставляемых совместно с ПО Системы. 2.3.2.4 Должна поддерживаться возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика (до версии TLS 1.2 включительно). 2.3.2.5 Должна обеспечиваться валидация добавляемых сертификатов - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

характеристика 5 - 2.3.2.6 Система должна иметь возможность взаимодействия со следующими смежными системами: ? внешними приложениями — для мониторинга функционирования системы, получения списка и состава правил обнаружения атак, выборки данных о сетевых взаимодействиях, получения информации о составе и конфигурации компонентов Системы; ? системами электронной почты — для отправки сообщений электронной почты; ? системой точного времени Заказчика — для обеспечения единых меток даты/времени. 2.3.2.7 Взаимодействие с системой точного времени в вычислительной сети Заказчика должно осуществляться на основе протокола NTP. 2.3.2.8 Взаимодействие с системами электронной почты должно осуществляться по протоколу SMTP. 2.3.2.9 Взаимодействие с прочими системами должно осуществляться через публичные API, предоставляемые компонентами, входящими в состав Системы. 2.3.3. Взаимодействие Системы с внешними системами должно соответствовать следующим требованиям: 2.3.3.1 Должна поддерживаться возможность обмена данными с серверами разработчиков ПО для получения (загрузки) обновлений. 2.3.3.2 Должна поддерживаться отправка сообщений во внешние системы c помощью технологии webhook. 2.3.3.3 Должна поддерживаться возможность отправки информации о сетевых атаках и обнаруженных в сессиях индикаторах компрометации во внешние системы по протоколу syslog - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

характеристика 6 - 2.3.4. К режимам функционирования Системы выдвигаются следующие требования: ? штатный — режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; ? технологический — режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модернизации Системы; ? аварийный — режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных подсистем или поддерживающей инфраструктуры. 2.3.4.1 Функционирование в штатном и технологическом режимах должно осуществляться в круглосуточном непрерывном режиме. 2.3.4.2 Проектная документация на систему должна содержать сведения о переходе между режимами функционирования, в том числе: ? описание режимов работы; ? периодичность остановки ТС и перевода Системы в технологический режим для проведения профилактических работ; ? комплекс мероприятий по восстановлению работоспособности Системы и устранению причин ее перехода в аварийный режим - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

характеристика 7 - 2.3.5. Взаимодействие Системы с защищаемыми системами должно соответствовать следующим требованиям: 2.3.5.1 Должен поддерживаться сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем захвата копии сетевого трафика организации. 2.3.6. При проектировании Системы должны быть учтены следующие требования к возможностям развития и модификации: 2.3.6.1 При проектировании Системы должна быть учтена возможность модификации Системы за счет: ? увеличения объема сетевого трафика, поступающего в Систему; ? увеличения количества защищаемых сегментов сети и информационных систем в ИТ-инфраструктуре; ? изменения сроков хранения исходного и обработанного сетевого трафика. 2.3.6.2 При проектировании Системы должна учитываться возможность повышения производительности Системы за счет увеличения количества компонентов Системы и производительности аппаратных или виртуализованных платформ. 2.3.6.3 При проектировании должна учитываться возможность повышения производительности Системы за счет увеличения: ? числа компонентов захвата сетевого трафика; ? числа компонентов хранения обработанного сетевого трафика; ? объема дискового хранилища. 2.3.6.4 При проектировании Системы должна учитываться возможность масштабирования Системы за счет увеличения количества компонентов Системы и (или) производительности физического или виртуального оборудования, используемого компонентами - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

характеристика 8 - 2.3.7. К надежности Системы выдвигаются следующие требования: 2.3.7.1 Отказоустойчивость Системы должна обеспечиваться за счет использования: ? дисковых подсистем технических средств (далее также — ТС) с применением методов, обеспечивающих избыточность хранения данных (зеркалирование данных на дисковых накопителях); ? отказоустойчивых конфигураций (кластеров) технических средств подсистем ИБ; ? резервирования подключений технических средств Системы к источникам бесперебойного питания (ИБП). 2.3.8. К диагностированию работы Системы выдвигаются следующие требования: 2.3.8.1 Должны предусматриваться механизмы диагностирования проблем со сбором трафика. 2.3.8.2 Должны быть обеспечены индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе компонентов и сервисов Системы. 2.3.8.3 Должна поддерживаться возможность сбора статистики работы с узлов с установленными компонентами Системы для ее передачи в службу технической поддержки организации — производителя ПО Системы. 2.3.9. К показателям назначения Системы выдвигаются следующие требования: 2.3.9.1 Система должна обеспечивать сбор и анализ сетевого трафика сегмента серверов ЛВС Заказчика из точек агрегации с максимальной скоростью не более 10 Гбит/с на устройство захвата. 2.3.9.2 Система должна обеспечивать сбор и анализ внешнего сетевого трафика ЛВС Заказчика из точек агрегации с максимальной скоростью не более 100 Мбит/с на устройство захвата. 2.4. Требования к функциям (задачам), выполняемым Системой 2.4.1. К подсистеме сбора сетевого трафика выдвигаются следующие требования: 2.4.1.1 Должен обеспечиваться сбор (захват) копии сетевого трафика с сетевых интерфейсов, определенных в рамках технического проектирования Системы. 2.4.1.2 Должен поддерживаться сбор (захват) сетевого трафика с использованием фильтров по следующим параметрам: ? протокол транспортного уровня; ? сетевой порт или группа портов; ? IP-подсеть или группа IP-подсетей; ? IP-адрес или группа IP-адресов. - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 9 - 2.4.1.3 Должна обеспечиваться запись захваченного (необработанного) сетевого трафика в файлы формата PCAP.2.4.1.4 Должен поддерживаться импорт захваченного (необработанного) сетевого трафика из файлов формата PCAP. 2.4.1.5 Должно поддерживаться управление средствами сбора сетевого трафика (включение, выключение функции сбора). 2.4.1.6 Должно поддерживаться управление фильтрами сбора сетевого трафика (создание, изменение, удаление). 2.4.2. К подсистеме обработки данных выдвигаются следующие требования: 2.4.2.1 Должны поддерживаться анализ захваченного сетевого трафика и реконструкция сессий с возможностью определения и разбора протоколов. 2.4.2.2 Должно обеспечиваться определение вложенных друг в друга протоколов прикладного уровня. 2.4.2.3 Должно обеспечиваться извлечение файлов и данных, передаваемых по протоколам прикладного уровня. 2.4.2.4 Должно обеспечиваться автоматическое определение типов и ролей сетевых узлов на основе анализа сессий. 2.4.2.5 Должно обеспечиваться обогащение информации о сетевом взаимодействии следующими данными: ? географическая принадлежность IP-адресов, участвующих в сетевом взаимодействии; ? имена, типы передаваемых файлов и их контрольные суммы; ? доменные имена узлов на основании захваченного сетевого трафика; ? информация об идентификаторах и группах активов, зарегистрированных компонентом сбора и обработки данных, в которые входят узлы, участвующие в сетевом взаимодействии; ? принадлежность обнаруженных доменных имен, IP-адресов и URL-ссылок, а также передаваемых файлов к репутационному списку - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 10 - 2.4.2.6 Должна обеспечиваться индексация захватываемого сетевого трафика с сохранением в БД следующей полученной информации о сессии: ? время (начало и конец сессии); ? IP-адреса узлов; ? номера портов; ? протокол транспортного уровня; ? протокол прикладного уровня (при наличии); ? объем переданных данных; ? доменные имена узлов; ? разобранные поля протоколов прикладного уровня. 2.4.3. К подсистеме обнаружения сетевых атак выдвигаются следующие требования: 2.4.3.1 Должно обеспечиваться выявление сетевых атак, основанное на наборах правил и репутационных списков. 2.4.3.2 Должны обеспечиваться автоматическая классификация и определение уровня опасности сетевых атак. 2.4.3.3 Должны поддерживаться правила обнаружения сетевых атак в формате Suricata. 2.4.3.4 Должны поддерживаться правила активностей, обеспечивающие возможность обнаружения сканирований, флуда и DDoS-атак. 2.4.3.5 Должна поддерживаться возможность добавления пользовательских правил активностей, основанных на: ? заданных пороговых значениях; ? пороговых значениях, определенных с помощью машинного обучения. 2.4.3.6 Должна поддерживаться возможность управления параметрами модели машинного обучения для конкретных задач, в том числе: ? чувствительностью; ? сроком обучения модели. 2.4.3.7 Должна поддерживаться возможность присвоения уровня опасности активностям, обнаруженным пользовательскими правилами - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 11 - 2.4.3.8 Должны поддерживаться указанные типы правил и репутационных списков: ? встроенные; ? пользовательские; ? предоставляемые экспертными организациями (Emerging Threats). 2.4.3.9 Должна обеспечиваться возможность создания, изменения, удаления пользовательских репутационных списков. 2.4.3.10 Должна обеспечиваться возможность создания, изменения, копирования, удаления, импорта правил обнаружения сетевых атак. 2.4.3.11 Должна обеспечиваться возможность включения, выключения, изменения уровня опасности и настройки исключений для правил обнаружения активностей. 2.4.3.12 Должен поддерживаться автоматический ретроспективный анализ обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). 2.4.3.13 Должно обеспечиваться автоматическое выявление подозрительной (аномальной) активности в сетевом трафике. 2.4.3.14 Должно обеспечиваться обнаружение DGA-доменов и определение генерирующих их вредоносных программ среди доменных имен отправителя и получателя, а также при разрешении имен доменов с помощью DNS. 2.4.3.15 Должна поддерживаться отправка информации об обнаруженных сетевых атаках во внешние системы сбора и анализа событий по протоколу syslog. 2.4.4. К подсистеме хранения данных выдвигаются следующие требования: 2.4.4.1 Должно обеспечиваться хранение захваченного (необработанного) сетевого трафика с последующей автоматической перезаписью файлов сетевого трафика (при превышении лимита, установленного от указанного объема хранилища) в объеме, не превышающем 90% от доступного дискового пространства. 2.4.4.2 Должно обеспечиваться хранение результатов обработки и анализа захваченного сетевого трафика (метаданных) в течение заданного времени. 2.4.4.3 Должна поддерживаться выгрузка выбранной пользователем сессии из хранилища в файл формата PCAP. 2.4.5. К подсистеме управления и визуализации выдвигаются следующие требования: - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 12 - 2.4.5.1 Должна обеспечиваться реализация ролевой модели управления доступом к компонентам и функциям Системы. 2.4.5.2 Должна обеспечиваться идентификация и аутентификация пользователей Системы на основе учетных записей. 2.4.5.3 Должен предоставляться графический веб-интерфейс, обеспечивающий: ? доступ к функциям Системы на основе прав пользователей или их ролей; ? информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; ? отображение результатов работы Системы в виде текстовых и графических данных. 2.4.5.4 Должна обеспечиваться возможность управления учетными записями пользователей Системы: ? созданием, изменением или блокированием учетных записей; ? назначением и изменением логинов и паролей; ? назначением ролей; 2.4.5.5 Должна обеспечиваться возможность генерации паролей пользователей Системы. 2.4.5.6 Должна обеспечиваться регистрация действий пользователей в системе: ? вход (выход) в графический веб-интерфейс; ? управление учетными записями; ? управление ролями и правами доступа; ? управление средствами сбора сетевого трафика; ? создание и экспорт отчетов; ? импорт и экспорт данных. 2.4.5.7 Должно поддерживаться отображение следующих (собранных) сведений об узлах, участвующих в сетевых сессиях: ? название узла; ? роль узла; ? тип узла; ? комментарий - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 13 - 2.4.5.8 Должно обеспечиваться отображение результатов самодиагностики работы компонентов Системы и оповещение пользователя о неисправностях. 2.4.5.9 Должна поддерживаться возможность выпуска отчетов в форматах DOCX и PDF: ? по команде пользователя; ? по расписанию. 2.4.5.10 Должен обеспечиваться сбор статистики работы с узлов Системы. 2.4.5.11 Должна поддерживаться передача собранной статистики во внешние системы мониторинга. 2.4.5.12 Должно обеспечиваться построение схемы сетевых связей узлов сети. 2.4.5.13 Должно обеспечиваться автоматическое построение и отображение графиков и диаграмм на основе заданных условий для следующих категорий данных: ? сетевой трафик; ? выявленные атаки; ? обнаруженное ПО; ? запросы HTTP; ? запросы DNS; ? индикаторы компрометации; ? учетные данные; ? файлы; ? сообщения электронной почты. 2.4.5.14 Должна поддерживаться возможность создания пользовательских графиков и диаграмм. 2.4.5.15 Должна поддерживаться возможность изменения или удаления общих пользовательских графиков и диаграмм (любым пользователем) - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 14 - 2.4.5.16 Должно обеспечиваться журналирование работы с пользовательскими графиками и диаграммами. 2.4.5.17 Должна поддерживаться возможность сохранения и использования фильтров отображаемых данных: ? личных; ? общих. 2.4.5.18 Должно поддерживаться построение и отображение тепловой карты по выявленным тактикам матрицы MITRE ATT CK. 2.4.5.19 Должна поддерживаться возможность экспорта данных из отображаемых графиков и диаграмм в файлы форматов CSV и JSON. 2.4.5.20 Должна поддерживаться функция просмотра сохраненной в Системе информации об обнаруженных атаках с возможностью поиска по параметрам атак. 2.4.5.21 Должна поддерживаться возможность маркировки обнаруженной атаки как ложной. 2.4.5.22 Должно обеспечиваться наличие интерфейса командной строки, предназначенного для управления узлами компонента анализа сетевого трафика. 2.4.5.23 Должно обеспечиваться отображение результатов проверки целостности программного обеспечения Системы. 2.4.5.24 Должно поддерживаться уведомление пользователей компонента анализа сетевого трафика о результатах анализа сетевого трафика и выявленных атаках по электронной почте. 2.4.5.25 Графический веб-интерфейс должен иметь специализированный (темный) режим отображения визуальной информации, обеспечивающий оптимальную контрастность отображаемой информации в условиях использования интерфейса при ограниченном или отсутствующем освещении. 2.4.6. К обновлению Системы выдвигаются следующие требования: 2.4.6.1 Должна обеспечиваться возможность автоматического обновления баз знаний программного обеспечения, входящего в состав Системы. 2.4.6.2 Должна обеспечиваться возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, и баз знаний Системы, в том числе со съемных носителей информации - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 15 - 2.5. Требования к видам обеспечения 2.5.1. К информационному обеспечению Системы выдвигаются следующие требования: 2.5.1.1 Параметры информационного обмена по сети между компонентами Системы должны быть определены и описаны на этапе технического проектирования. 2.5.1.2 Параметры сетевого обмена Системы со смежными системами должны быть определены и описаны на этапе технического проектирования. 2.5.2. К лингвистическому обеспечению выдвигаются следующие требования: 2.5.2.1 Эксплуатационная документация, графический веб-интерфейс Системы и формируемые отчеты должны быть на русском языке. Требования к реализации графического интерфейса или запрет его реализации на иных языках — не предъявляются. 2.5.3. К программному обеспечению Системы выдвигаются следующие требования: 2.5.3.1 Серверное программное обеспечение, входящее в состав компонентов сбора и обработки данных, анализа сетевого трафика, управления уязвимостями, должно поддерживать установку под управлением операционных систем Debian 10 Buster, Debian 11 Bullseye и Astra Linux Special Edition 1.7.5 или выше. 2.5.3.2 Должна поддерживаться работа пользователя с Системой с использованием графического веб интерфейса через браузеры: ? Google Chrome 119 или выше; ? Mozilla Firefox 120 или выше. 2.5.3.3 Состав, характеристики и конфигурация системного программного обеспечения, необходимого для функционирования Системы, должны быть определены на стадии технического проекта. 2.5.4. К техническому обеспечению Системы выдвигаются следующие требования: - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 16 - 2.5.4.1 Техническое обеспечение, необходимое для функционирования Системы, должно размещаться на объектах Заказчика. 2.5.4.2 Требования к техническому обеспечению Системы должны быть определены на этапе технического проектирования Системы. 2.5.5. Требования к метрологическому обеспечению не предъявляются - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 17 - 4. Требования к установке и настройке программного обеспечения: 4.1. Развертывание и начальное конфигурирование СЗВП на площадке Заказчика по адресу: Российская Федерация, Пензенская область г. Пенза, ул. Крупской, д.3. 4.2. Для проверки выполнения заданных функций и приемки СЗВП в постоянную эксплуатацию осуществлены: ? приемочные испытания СЗВП. 4.3. Испытания СЗВП проводятся для определения ее соответствия требованиям настоящего ТЗ, оценки полноты и качества выполнения функций СЗВП, выявления и устранения недостатков в функционировании СЗВП. 4.4. Разработка документации: ? акт приемочных испытаний. 4.5. Отчетная документация передается Заказчику на бумажном носителе в 1 (одном) экземпляре и в электронном виде в 1 (одном) экземпляре. 4.6. Документация в электронном виде предоставляется в следующих форматах: ? текстовые документы — Microsoft Word, Portable Document Format (DOCX, PDF) - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Наименование товара, работы, услуги - Код позиции - Тип позиции - Единица измерения - Цена за единицу - Количество (объем работы, услуги) - Стоимость позиции

Программное обеспечение Идентификатор: 190516711 - 58.29.11.000-00000003 - Услуга - Штука - 4638570.67 - 1 - 4638570.67

Характеристики товара, работы, услуги ( Программное обеспечение )

Наименование характеристики - Значение характеристики - Инструкция по заполнению характеристики в заявке - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге

Вид лицензии - Простая (неисключительная) - Значение характеристики не может изменяться участником закупки -

Класс программ для электронных вычислительных машин и баз данных - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - Значение характеристики не может изменяться участником закупки -

(03.17) Средства автоматизации процессов информационной безопасности

Способ предоставления - Копия электронного экземпляра - Значение характеристики не может изменяться участником закупки -

Характеристика - 1. Общие сведения 1.1. Исполнитель в качестве лицензиара оказывает услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение по защите информации с установкой и настройкой из Таблицы 1 Заказчику (лицензиату); 1.2. Исполнитель гарантирует (документально), что он обладает всеми законными основаниями для оказания услуг по предоставлению лицензий на право использовать компьютерное программное обеспечение по защите информации с установкой и настройкой из Таблицы 1; 1.3. Лицензии на право использовать компьютерное программное обеспечение по защите информации из Таблицы 1 должны иметь возможность обновления в течении 18 месяцев; 1.4. Условия использования программного обеспечения фиксируются в лицензионном соглашении конечного пользователя, которое выражено в виде сертификата, удостоверяющего право на использование программного обеспечения, либо в ином виде, не противоречащем действующему законодательству Российской Федерации; 1.5. Исполнитель за свой счет оказывает услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение по защите информации с установкой и настройкой, Заказчику по адресу: 440039, Российская Федерация, Пензенская область, г. Пенза, ул. Крупской, д. 3 или, в случае электронной поставки, по адресу электронной почты aimin@tfomspenza.ru; 1.6. Срок оказания услуг по предоставлению лицензий на право использовать компьютерное программное обеспечение по защите информации с установкой и настройкой из Таблицы 1: в течение 50 (пятидесяти) рабочих дней с даты заключения настоящего Контракта; - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

характеристика 1 - 3. Описание и требования к Программному обеспечению MaxPatrol VM. Конфигурация MaxPatrol VM All-In-One для выявления уязвимостей не более 250 активов, обновления в течение 18 (восемнадцати) месяцев или эквивалент), Характеристики по КТРУ 58.29.11.000-00000003: Вид лицензии: Простая (неисключительная); Класс программ для электронных вычислительных машин и баз данных: 03.17 Средства автоматизации процессов информационной Безопасности 03.15 Средства обнаружения угроз и расследования сетевых инцидентов Способ предоставления: Копия электронного экземпляра 3.1. Назначение и цели создания Системы 3.1.1. Система предназначена для автоматизации процессов: ? сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющих ценность для организации и подлежащих защите от угроз ИБ; ? управления уязвимостями ИТ-активов, в том числе: ? поиска уязвимостей активов в режиме черного и белого ящика; ? контроля устранения выявленных уязвимостей; ? оценки эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности. 3.1.2. Целями создания Системы являются: ? повышение эффективности защиты ИТ инфраструктуры Заказчика от угроз информационной безопасности (далее также — угроз ИБ) путем сбора и обработки сведений об ИТ инфраструктуре; ? автоматизация процесса управления уязвимостями, обнаруженными в ИТ активах, входящих в ИТ-инфраструктуру - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

характеристика 2 - 3.2. Характеристики объекта автоматизации 3.2.1. Система обеспечивает автоматизацию процессов: ? сбора данных о сетевых узлах и связях между ними для выявления оборудования или информации, имеющих ценность для организации и подлежащих защите от угроз (далее также — ИТ-активов); ? выявления уязвимостей на ИТ-активах, а также управления уязвимостями; ? контроля соблюдения требований политик и стандартов безопасности. 3.2.2. В рамках процесса автоматизации сбора данных о сетевых узлах и связях между ними реализуется: ? автоматизация получения сведений о топологии ИТ-инфраструктуры; ? автоматизация получения сведений об ИТ-активах; ? автоматизация задач привязки активов к узлам сетей, входящих в ИТ инфраструктуру; ? автоматизация получения сведений о сетевой достижимости ИТ-активов. 3.2.3. В рамках процесса автоматизации управления уязвимостями осуществляется: ? автоматизация поиска уязвимостей ИТ-активов; ? автоматизация контроля устранения выявленных уязвимостей; ? автоматизация оценки эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности. 3.2.4. В рамках процесса автоматизации контроля соответствия стандартам безопасности обеспечивается: ? автоматизация создания правил и стандартов безопасности; ? автоматизация контроля соответствия стандартам безопасности. 3.2.5. Указанные процессы настраиваются для ИТ-инфраструктуры заказчика. ИТ-инфраструктура Заказчика представляет собой изолированную локально вычислительную сеть (далее – ЛВС), включающую в себя: ? рабочие станции; ? серверы; ? сетевое оборудование; ? каналы связи; ? выделенные центры обработки данных - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

характеристика 3 - 3.2.6. Защищаемые технические средства расположены на территории Заказчика по адресу: Пензенская область, г. Пенза, ул. Крупской, д. 3. 3.2.7. Изолированная ЛВС имеет подключение к интернету. В качестве пограничных маршрутизаторов сети применяется UserGate D200 7.x и VipNet HW1000. 3.2.8. Для защиты изолированной ЛВС при ее взаимодействии с другими подсетями установлены межсетевые экраны, IDS-система и WAF. 3.3. Требования к архитектуре Системы 3.3.1. В состав системы должны входить следующие функциональные компоненты: ? компонент сбора и обработки данных — предоставляет возможность сбора и обработки данных, в том числе в рамках процесса управления уязвимостями; ? компонент контроля соответствия стандартам; ? компонент хранения данных; ? компонент управления и визуализации; ? компонент обновления. 3.3.2. Взаимодействие между компонентами должно соответствовать следующим требованиям: 3.3.2.1 Взаимодействие между компонентами должно осуществляться на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. 3.3.2.2 Данные, передаваемые компонентами на пользовательский интерфейс, должны быть защищены при помощи HTTPS с использованием TLS-сертификата (TLS версии 1.2 или выше). 3.3.2.3 Должно обеспечиваться наличие встроенных самоподписанных TLS сертификатов, поставляемых совместно с ПО Системы. 3.3.2.4 Должна поддерживаться возможность замены встроенных самоподписанных TLS сертификатов на TLS-сертификаты Заказчика. 3.3.2.5 Должна обеспечиваться валидация добавляемых сертификатов. 3.3.3. К взаимодействию Системы со смежными системами предъявляются следующие требования: - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

характеристика 4 - 3.3.4. Система должна иметь возможность интеграции: ? с LDAP-серверами на базе Microsoft Active Directory, ALD Pro и FreeIPA — для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA в рамках обеспечения единого входа в Систему (SSO); ? с системами электронной почты — для отправки сообщений электронной почты; ? с системами разрешения доменных имен — для сбора сведений об узлах, зарегистрированных в Системе; ? с системой точного времени Заказчика — для обеспечения единых меток даты и времени. 3.3.4.1 Взаимодействие с LDAP-серверами должно осуществляться по протоколам LDAP или LDAPS. 3.3.4.2 Взаимодействие с системой точного времени в вычислительной сети Заказчика должно осуществляться на основе протокола NTP. 3.3.4.3 Взаимодействие с системами электронной почты должно осуществляться по протоколу SMTP. 3.3.4.4 Взаимодействие с системами разрешения доменных имен должно осуществляться на основе протокола DNS. 3.3.4.5 Взаимодействие с прочими системами при необходимости должно осуществляться через публичные API, предоставляемые компонентами, входящими в состав Системы. 3.3.5. К взаимодействию Системы с внешними системами предъявляются следующие требования: 3.3.5.1 Система должна поддерживать возможность обмена данными с серверами производителей, входящего в нее для получения (загрузки) обновлений. 3.3.6. Взаимодействие Системы с защищаемыми системами должно соответствовать следующим требованиям: 3.3.6.1 Должен поддерживаться сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 5 - 3.3.7. К режимам функционирования Системы предъявляются следующие требования: ? штатный — режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; ? технологический — режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модернизации Системы; ? аварийный — режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных компонентов или поддерживающей инфраструктуры. 3.3.7.1 Функционирование в штатном и технологическом режимах должно осуществляться в круглосуточном непрерывном режиме. 3.3.8. Проектная документация на Систему должна содержать сведения о переходе между режимами функционирования, в том числе: ? описание режимов работы; ? периодичность остановки технических средств (далее также — ТС) и перевода Системы в технологический режим для проведения профилактических работ; ? комплекс мероприятий по восстановлению работоспособности Системы и устранению причин ее перехода в аварийный режим. 3.3.9. К возможностям развития и модификации Системы предъявляются следующие требования: 3.3.9.1 Система должна быть построена по модульному принципу, обеспечивающему гибкий процесс масштабирования. 3.3.9.2 Должна поддерживаться возможность горизонтального масштабирования Системы для обработки больших объемов данных на территориально распределенных площадках. 3.3.9.3 При проектировании Системы должна быть учтены возможности ее модификации в целях: ? увеличения количества ИТ-активов в ИТ-инфраструктуре; ? обработки больших объемов данных - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 6 - 3.3.9.4 При проектировании Системы должна учитываться возможность повышения производительности Системы за счет увеличения количества компонентов Системы и производительности аппаратных или виртуализованных платформ. 3.3.9.5 При необходимости замены аппаратной платформы должна поддерживаться миграция программного обеспечения, реализующего функции Системы, на другую аппаратную платформу, имеющую необходимые технические характеристики. 3.3.10. К обеспечению надежности, отказоустойчивости и наличию ЗИП Системы предъявляются следующие требования: 3.3.10.1 Отказоустойчивость Системы должна обеспечиваться за счет использования: ? дисковых подсистем ТС с применением методов, обеспечивающих избыточность хранения данных (зеркалирование данных на дисковых накопителях); ? использования отказоустойчивых конфигураций (кластеров) технических средств подсистем ИБ; ? резервирования подключений технических средств Системы к источникам бесперебойного питания (далее также — ИБП). 3.3.11. Система должна обеспечить индикацию собственного состояния и отображение уведомлений о сбоях в работе сервисов Системы в веб-интерфейсе пользователя. 3.4. Требования к функциям (задачам), выполняемым Системой 3.4.1. К компоненту сбора и обработки данных предъявляются следующие требования: 3.4.1.1 При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux должен поддерживаться сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. 3.4.1.2 При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows должен поддерживаться сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. 3.4.1.3 Должна обеспечиваться возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных (однократно и по расписанию) - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 7 - 3.4.1.4 Должна обеспечиваться возможность создания, изменения, удаления, запуска и приостановки задач на сбор данных. 3.4.1.5 Должен поддерживаться список исключений — перечень сетевых узлов, на которых запрещено выполнение задач на сбор данных. 3.4.1.6 Должна поддерживаться настройка запрещенного времени для выполнения задач на сбор данных: на указанный интервал времени выполнение задачи должно прерываться. 3.4.1.7 Должна поддерживаться возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. 3.4.1.8 Должна поддерживаться возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). 3.4.1.9 Должна поддерживаться возможность просмотра перечня подзадач для конкретной задачи на сбор данных. 3.4.1.10 Должна поддерживаться возможность сортировки и поиска задач на сбор данных по их атрибутам. 3.4.1.11 Должна обеспечиваться возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. 3.4.1.12 Должна поддерживаться возможность экспорта и импорта результатов выполнения задач на сбор данных. 3.4.1.13 Должна поддерживаться возможность поиска профилей сбора данных. 3.4.1.14 Должна обеспечиваться возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных. 3.4.1.15 Должна обеспечиваться возможность экспорта и импорта профилей сбора данных в файл. 3.4.1.16 Должны обеспечиваться следующие методы добавления активов: - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 8 - ? сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; ? добавление активов в ручном режиме; ? импорт активов из CSV-файла. 3.4.1.17 При сетевом сканировании должен обеспечиваться сбор следующих данных: ? сведений об ИТ-активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; ? полных доменных имен (FQDN) ИТ-активов; ? инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: ? наименования и версии ОС семейства Microsoft Windows; ? сетевых служб, использующих транспортные протоколы TCP и UDP. 3.4.1.18 При сетевом сканировании должен поддерживаться сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: ? электронной почты — SMTP, POP3; ? файловых служб — FTP; ? удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; ? баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; ? бизнес-приложений — SAP DIAG, SAP RFC; ? сред виртуализации — VMware vSphere; ? IP-телефонии — SIP. 3.4.1.19 Должны поддерживаться следующие виды справочников для сетевого сканирования: ? базовые заполненные справочники с парами «логин — пароль»; ? пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 9 - 3.4.1.20 Должна поддерживаться возможность создания, изменения или удаления пользовательских справочников. 3.4.1.21 Должно поддерживаться подключение к выбранным ИТ-активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой. 3.4.1.22 Должен поддерживаться выбор способов (протоколов) подключения к ИТ-активам и определения учетных записей, используемых для аутентификации. 3.4.1.23 Должен поддерживаться механизм проверки доступности ИТ-активов для выполнения задач на сбор данных, в том числе должна проверяться учетная запись, используемая при проверке. 3.4.1.24 Должен обеспечиваться сбор инвентаризационной и конфигурационной информации путем сканирования ИТ-активов: ? идентификационных данных об ИТ-активах (IP-адрес, FQDN и другие); ? данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); ? данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); ? данных о настройках ОС семейства Windows (локальные и доменные политики); ? данных о запущенных службах и задачах планировщика ОС. 3.4.1.25 Должно осуществляться сканирование узлов инфраструктуры (активов) методами белого и черного ящика. 3.4.1.26 Должно обеспечиваться автоматическое выявление уязвимостей в соответствии с экспертной базой знаний на ИТ-активах с наличием информации достаточной для расчета уязвимостей. 3.4.1.27 Должно обеспечиваться выявление уязвимостей в пакетах программ, вложенных в контейнеры, основанные на ОС семейства Linux, в том числе: ? Debian; ? Ubuntu - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 10 - 3.4.1.28 Модулями сбора данных, размещенными на технических средствах под управлением ОС семейства Linux, должна обеспечиваться возможность создания, изменения, удаления, запуска и приостановки задач поиска уязвимостей в веб приложениях. 3.4.1.29 Должно обеспечиваться отображение сведений об уязвимостях в виде карточки уязвимости, связанной с карточкой ИТ-актива. 3.4.1.30 Должно указываться время последнего сканирования ИТ-актива на наличие уязвимостей. 3.4.2. Требования к модулю обработки данных 3.4.2.1 Должно обеспечиваться управление списком ИТ-активов, включая: ? поиск ИТ-активов по их атрибутам; ? группировку ИТ-активов: ? в статические группы, членство ИТ-актива, в которых определяется пользователем; ? динамические группы, членство в которых определяется Системой автоматически на основе информации об ИТ-активе (IP-адреса, ОС, прочие характеристики): ? построение иерархии групп ИТ-активов; ? поиск групп ИТ-активов по названию. 3.4.2.2 Должен обеспечиваться контроль ключевых показателей процесса управления ИТ-активами путем реализации настраиваемых политик и (или) правил, включая: ? активацию или деактивацию политики и (или) правила; ? добавление, изменение или удаление политики и (или) правила. 3.4.2.3 Должны реализовываться следующие политики и (или) правила: ? определение и (или) изменение сроков актуальности и устаревания данных об активе; ? определение перечня активов, в отношении которых действует политика и (или) правило; ? присвоение значимости ИТ-активам. 3.4.2.4 Должно обеспечиваться выполнение над ИТ-активом действий, описанных в политике и (или) правиле, при активации политики и (или) правила. 3.4.2.5 Должно обеспечиваться возвращение состояния ИТ-актива в исходное при деактивации политики и (или) правила - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 11 - 3.4.2.6 Должно обеспечиваться отображение собранной конфигурационной информации об активе в виде карточки ИТ-актива. 3.4.2.7 Должно обеспечиваться автоматическое изменение инвентаризационной и конфигурационной информации об ИТ-активах в результате выполнения задач на сбор данных. 3.4.2.8 Должно обеспечиваться управление карточками активов, включая: ? ручное добавление, изменение (в том числе добавление пользовательских полей описания ИТ-актива) или удаление карточки ИТ-актива; ? отображение даты и времени последнего обновления информации об активе; ? задание уровня значимости ИТ-актива; ? задание статусов (сроков) актуальности данных. 3.4.2.9 Должна обеспечиваться поддержка следующих механизмов фильтрации и сортировки карточек активов: ? сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; ? быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значение одного из основных атрибутов ИТ-актива; ? возможность отображения активов, удовлетворяющих условиям заданного фильтра. 3.4.2.10 Должно обеспечиваться ведение истории изменения карточки ИТ-актива с отображением истории изменения карточек активов с возможностью: ? просмотра состояния ИТ-актива на заданный момент времени или за указанный период; ? сравнения конфигураций ИТ-актива в два различных момента времени. 3.4.2.11 Должна обеспечиваться поддержка работы с топологией сети, включая: ? построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об ИТ-активах; ? возможность проверки сетевой доступности между ИТ-активами на основе собранной Системой информации об ИТ-активах; ? возможность отображения активов, удовлетворяющих условиям заданного фильтра - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 12 - 3.4.2.12 Должно обеспечиваться представление сведений об уязвимостях в соответствии с таксономией стандартов CVSSv2 и CVSSv3. 3.4.2.13 Должен обеспечиваться расчет уровня критичности выявленных уязвимостей в соответствии с методическим документом ФСТЭК России от 28 октября 2022 г. «Методика оценки уровня критичности уязвимостей программных и программно-аппаратных средств». 3.4.2.14 Должна поддерживаться возможность сортировки программного обеспечения согласно алгоритму принятия решений для процесса управления обновлениями программного обеспечения, установленного Бюллетенем Национального координационного центра по компьютерным инцидентам (НКЦКИ) от 15.04.2022 г. № ALRT-20220415.1. 3.4.2.15 Должно обеспечиваться наличие ссылок на публичные базы данных, в которых описаны уязвимости того же типа, что и обнаруженные. 3.4.2.16 Должно обеспечиваться отображение оценки обнаруженных уязвимостей: ? последняя добавленная; ? трендовая; ? на важном активе; ? имеющая известный эксплойт; ? доступная для удаленного использования. 3.4.2.17 Должна обеспечиваться оценка интегральной уязвимости для ИТ-актива. 3.4.2.18 Должно поддерживаться ручное управление карточками уязвимостей. 3.4.2.19 Должна обеспечиваться обработка уязвимостей на основе политик и (или) правил: ? для контроля устранения уязвимостей: ? определение действий по отношению к уязвимостям в результате применения правила; ? определение статуса, который получает уязвимость при выполнении правила; ? определение перечня уязвимостей, в отношении которых действует правило; ? определение перечня активов, в отношении которых действует правило. ? для пометки критически важных уязвимостей: ? присвоение уникальной метки, по которой легко выявить помеченный актив; ? определение перечня уязвимостей, в отношении которых действует правило; ? определение перечня активов, в отношении которых действует правило - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 13 - 3.4.2.20 Должен обеспечиваться контроль ключевых показателей процесса управления уязвимостями путем реализации настраиваемых политик и (или) правил, включая: ? активацию и (или) деактивацию политики и (или) правила; ? добавление и (или) изменение и (или) удаление политики и (или) правила. 3.4.2.21 Должны поддерживаться следующие операции над сведениями об уязвимостях: ? выделение важных (критических) уязвимостей; ? контроль выполнения работ по устранению уязвимостей; ? градация уязвимостей, в том числе выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы). 3.4.2.22 Должны поддерживаться операции управления обработкой уязвимостей: ? поиск и сортировка уязвимостей по их атрибутам; ? создание и (или) удаление информации (меток) к уязвимостям; ? демонстрация карточек уязвимостей, содержащих справочную информацию в развернутом виде; ? изменение статуса уязвимости; ? контроль устранения уязвимостей; ? проведение массовых операций над уязвимостями. 3.4.2.23 Должен поддерживаться поиск по активам и уязвимостям с применением технологии искусственного интеллекта на русском и английском языках. 3.4.2.24 Должно обеспечиваться ведение истории изменения уязвимостей с привязкой к конкретному активу, с отображением: ? наличия уязвимости; ? статуса уязвимости на заданный момент времени - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 14 - 3.4.3. К компоненту хранения данных предъявляются следующие требования: 3.4.3.1 Должно обеспечиваться хранение данных, содержащих выявленные в различные моменты времени сведения об ИТ-активах, в том числе IP-адреса, доменные имена и другие данные. 3.4.3.2 Должна обеспечиваться поддержка хранения данных на внешних системах хранения. 3.4.3.3 Должно обеспечиваться хранение сведений о выявленных уязвимостях. 3.4.3.4 Должно обеспечиваться хранение данных, используемых при проверке на уязвимости методом черного ящика. 3.4.3.5 Должна поддерживаться возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. 3.4.4. К компоненту управления и визуализации предъявляются следующие требования: 3.4.4.1 Должна обеспечиваться реализация ролевой модели управления доступом к компонентам и функциям Системы. 3.4.4.2 Должна существовать роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. 3.4.4.3 Должна обеспечиваться идентификация и аутентификация пользователей Системы на основе учетных записей. 3.4.4.4 Должен предоставляться графический веб-интерфейс, обеспечивающий: ? доступ к функциям Системы на основе прав пользователей или их ролей; ? информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; ? отображение результатов работы Системы в виде текстовых и графических данных. 3.4.4.5 Должна обеспечиваться возможность управления учетными записями пользователей Системы: ? созданием, изменением, блокированием или удалением учетных записей; ? назначением и изменением логинов и паролей; ? назначением ролей; ? выбором методов аутентификации (локальная база или LDAP-аутентификация) - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 15 - 3.4.4.6 Должно поддерживаться бесшовное соотнесение ролей пользователей Системы с ролями с ролями Microsoft Active Directory, ALD Pro и FreeIPA. 3.4.4.7 Должно поддерживаться отображение результатов самодиагностики работы компонентов Системы и оповещение пользователя о неисправностях. 3.4.4.8 Должна обеспечиваться визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. 3.4.4.9 Должно обеспечиваться наличие предустановленных панелей мониторинга. 3.4.4.10 Должна обеспечиваться возможность создания пользовательских панелей мониторинга. 3.4.4.11 Должно обеспечиваться наличие предустановленных виджетов по ИТ активам, отображающим: ? количество активов; ? значимость активов; ? актуальность данных об ИТ-активах. 3.4.4.12 Должно обеспечиваться наличие предустановленного виджета с изменениями статусов по уязвимостям повышенного уровня опасности (критический и высокий), произошедшими в течение семи дней. 3.4.4.13 Должна обеспечиваться возможность настройки, построения, отправки и экспорта отчетов за счет: ? наличия предустановленных форм отчетов; ? возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: ? задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); ? задать тип визуализации данных (диаграммы, графики, гистограммы); ? настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета) - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 16 - 3.4.4.14 Должна поддерживаться возможность: ? выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; ? экспорта отчетов в один из следующих форматов: JSON, PDF, CSV, XML, XLSX. 3.4.4.15 Должно обеспечиваться наличие активных ссылок на внешние источники сведений об уязвимостях при экспорте отчетов в формате XLSX. 3.4.4.16 Должна поддерживаться возможность генерации паролей пользователей Системы. 3.4.4.17 Должна поддерживаться возможность выполнения принудительной смены пароля при первом входе пользователя в Систему. 3.4.4.18 Должна обеспечиваться возможность управления парольной политикой, в том числе: ? минимальным сроком действия пароля; ? максимальным сроком действия пароля; ? уведомлениями о необходимости смены пароля; ? уникальностью пароля по отношению к ранее использованным (установкой запрета на использование пользователями определенного числа последних использованных паролей при создании новых паролей); ? минимальной сложностью пароля (минимальной длиной пароля, максимальной длиной пароля, минимальным количеством цифр, заглавных букв, строчных букв, спецсимволов, используемых в пароле); ? количеством символов, которые должны отличаться между старым паролем и новым паролем при его смене; ? контролем использования учетных данных в пароле; ? количеством неуспешных попыток ввода пароля; ? сроком блокирования учетной записи при превышении числа неуспешных попыток ввода пароля; ? временем до разблокирования учетной записи и сброса количества попыток ввода пароля. 3.4.4.19 Должна обеспечиваться возможность блокирования неактивных пользователей по истечении срока, установленного уполномоченным пользователем - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 17 - 3.4.4.20 Должно обеспечиваться журналирование действий пользователей: ? с ИТ-активами в интерфейсе Системы; ? в части управления сбором данных; ? в части управления контентом базы знаний; ? в части управления Системой; ? во всех случаях авторизации пользователей. 3.4.4.21 Должен поддерживаться выпуск токенов для авторизации действий пользователей в отношении публичных API. 3.4.4.22 Должно обеспечиваться уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач на сбор данных, состояния Системы) с их отправкой на электронную почту или по POST-запросу. 3.4.4.23 Должна обеспечиваться возможность настройки, построения, отправки и экспорта отчетов за счет: ? наличия предустановленных форм отчетов; ? возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: ? задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); ? задать тип визуализации данных (диаграммы, графики, гистограммы); ? настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета); ? настроить выпуск отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почти; ? настроить экспорт отчетов в один из следующих форматов: PDF, XLSX. 3.4.4.24 Должно обеспечиваться отображение очереди построения отчетов. 3.4.4.25 Должна поддерживаться возможность управления очередью построения отчетов. 3.4.5. К компоненту обновления предъявляются следующие требования: - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 18 - 3.4.5.1 Должна обеспечиваться возможность автоматического обновления входящих в состав Системы программного обеспечения, баз уязвимостей и данных для проверки на уязвимости методом черного ящика. 3.4.5.2 Должна обеспечиваться возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения. 3.4.5.3 Должна поддерживаться пакетная доставка уязвимостей и баз уязвимостей, в том числе при установке со съемных носителей информации. 3.5. Требования к видам обеспечения 3.5.1. К информационному обеспечению предъявляются следующие требования: 3.5.1.1 Параметры информационного обмена по сети между компонентами Системы должны быть определены и описаны на этапе технического проектирования. 3.5.1.2 Параметры сетевого обмена Системы со смежными системами должны быть определены и описаны на этапе технического проектирования. 3.5.2. К лингвистическому обеспечению предъявляются следующие требования: 3.5.2.1 Эксплуатационная документация, графический интерфейс управления Системы и формируемые отчеты должны быть выполнены на русском языке. Требования к реализации графического интерфейса или запрет его реализации на иных языках — не предъявляются - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 19 - 3.5.3. К программному обеспечению предъявляются следующие требования: 3.5.3.1 Программные средства Системы должны поддерживать развертывание как на физическом, так и на виртуальном оборудовании. 3.5.3.2 Серверное программное обеспечение, входящее в состав компонентов сбора и обработки данных, управления уязвимостями, должно поддерживать установку под управлением операционных систем Debian 10.3–10.13, 11, 12 и Astra Linux Special Edition 1.7.5, 1.7.6 (серверная). 3.5.3.3 Модули сбора данных должны поддерживать установку под управлением операционных систем Debian 10.3–10.13, 11, 12 и Astra Linux Special Edition 1.7.5, 1.7.6 (серверная) или Microsoft Windows Server 2012, 2012 R2, 2016, 2019 и 2022. 3.5.3.4 Должна поддерживаться работа пользователя с Системой с использованием графического веб интерфейса через браузеры: ? Google Chrome версии 126 или выше; ? Mozilla Firefox версии 127 или выше; ? Microsoft Chromium Edge 126 или выше; ? Яндекс.Браузер 24.6.1 или выше. 3.5.3.5 Состав, характеристики и конфигурация системного и прикладного программного обеспечения, необходимого для функционирования Системы, должны быть определены на стадии технического проекта. 3.5.4. К техническому обеспечению предъявляются следующие требования: 3.5.4.1 Техническое обеспечение, необходимое для функционирования Системы, должно размещаться на объектах Заказчика. 3.5.4.2 Требования к техническому обеспечению Системы должны быть определены на этапе технического проектирования Системы. 3.5.5. Требования к метрологическому обеспечению не предъявляются - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Характеристика 20 - 4. Требования к установке и настройке программного обеспечения: 4.1. Развертывание и начальное конфигурирование СЗВП на площадке Заказчика по адресу: Российская Федерация, Пензенская область г. Пенза, ул. Крупской, д.3. 4.2. Для проверки выполнения заданных функций и приемки СЗВП в постоянную эксплуатацию осуществлены: ? приемочные испытания СЗВП. 4.3. Испытания СЗВП проводятся для определения ее соответствия требованиям настоящего ТЗ, оценки полноты и качества выполнения функций СЗВП, выявления и устранения недостатков в функционировании СЗВП. 4.4. Разработка документации: ? акт приемочных испытаний. 4.5. Отчетная документация передается Заказчику на бумажном носителе в 1 (одном) экземпляре и в электронном виде в 1 (одном) экземпляре. 4.6. Документация в электронном виде предоставляется в следующих форматах: ? текстовые документы — Microsoft Word, Portable Document Format (DOCX, PDF) - Значение характеристики не может изменяться участником закупки - В связи с недостаточным количеством характеристик программного обеспечения в КТРУ заказчик вправе указать дополнительные характеристики в соответствии с положениями статьи 33 Федерального закона РФ от 05.04.2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Ссылки

Общая информация

Документы

Журнал событий