Номер извещения: 0318300165725000627

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕВЕРСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН КРАСНОДАРСКОГО КРАЯ

Наименование объекта закупки: Оказание услуг по передаче неисключительных прав на использование программного комплекса контроллера домена в 2026 году

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503183001657001000088

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕВЕРСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН КРАСНОДАРСКОГО КРАЯ

Почтовый адрес: 353240, КРАСНОДАРСКИЙ КРАЙ , СЕВЕРСКИЙ Р-Н, СТ-ЦА СЕВЕРСКАЯ, УЛ ЛЕНИНА, Д. 69

Место нахождения: 353240, КРАСНОДАРСКИЙ КРАЙ , СЕВЕРСКИЙ Р-Н, СТ-ЦА СЕВЕРСКАЯ, УЛ ЛЕНИНА, Д. 69

Ответственное должностное лицо: Марова А. В.

Адрес электронной почты: seversky@mo.krasnodar.ru

Номер контактного телефона: 8-86166-21106

Дополнительная информация: Наименование заказчика: АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕВЕРСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН КРАСНОДАРСКОГО КРАЯ Местонахождение: 353241, КРАСНОДАРСКИЙ КРАЙ, СЕВЕРСКИЙ РАЙОН, СТАНИЦА СЕВЕРСКАЯ, УЛИЦА ЛЕНИНА, 69, Почтовый адрес: 353241, КРАСНОДАРСКИЙ КРАЙ, СЕВЕРСКИЙ РАЙОН, СТАНИЦА СЕВЕРСКАЯ, УЛИЦА ЛЕНИНА, 69, контактное лицо: Сергиевская Наталия Николаевна, начальник управления информатизации и информационной безопасности. Контактный телефон: 8-86166-2-68-21, адрес электронной почты: zakaz@sevadm.ru

Регион: Краснодарский край

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 24.10.2025 16:05 (МСК)

Дата и время окончания срока подачи заявок: 01.11.2025 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 01.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 05.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 777 090,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253234801472923480100101000015829242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Лицензия на Программный комплекс "ALD Pro" на контроллер домена Требования к функциям программного комплекса. 1.Общие требования к продукту. 1.1.Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2.Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. Требования к функциям программного комплекса.2.Требования к серверной части 2.1.13 Продукт должен обеспечивать развертывание всех серверных компонентов под управлением ОС Astra Linux. 2.1.14 Продукт должен поддерживать работу в сетях IPv4 2.1.15 Продукт должен полноценно работать при отключенном NTLM версий 1 и 2 для подсистемы Управление конфигурацией домена 2.1.16 Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения 2.1.17 Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена 2.1.18 Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена 2.1.19 Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) 2.2 Аутентификация пользователей по протоколам LDAP(S) и Kerberos 2.2.1 Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей 2.2.2 Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа 2.3 Управление конфигурацией домена 2.3.1 Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта 2.3.2 В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений 2.3.3 Возможность изменить location параметр из карточки сайта 2.3.4 Ведение реестра серверов и ролей, привязка серверов домена к сайтам 2.3.5 Привязка домена к сайтам должна осуществляться из карточки необходимого сервера 2.3.6 Отображение связанного графа топологии домена и состояния готовности домена ... Требования к функциям программного комплекса.3. Требования к клиентской части 3.1. Клиент должен обеспечивать следующие возможности управления ОС: 3.2 Работать в среде ОС с архитектурой x86_64 3.3 Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos 3.4 Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 3.5 Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен 3.6 Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса 3.7 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты 3.8 Выполнять задания автоматизации, политик на установку ПО, групповых политик 3.9 Обеспечивать возможность осуществлять журналирование событий 3.10 Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса 3.11 Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля 3.12 Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта 3.13 Должен обеспечивать возможность ввода в домен с помощью графического интерфейса 3.14 Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС. - Штука - 1,00 - 342 240,00 - 342 240,00

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕВЕРСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН КРАСНОДАРСКОГО КРАЯ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к функциям программного комплекса. 1.Общие требования к продукту. 1.1.Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2.Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. Требования к функциям программного комплекса.2.Требования к серверной части 2.1.13 Продукт должен обеспечивать развертывание всех серверных компонентов под управлением ОС Astra Linux. 2.1.14 Продукт должен поддерживать работу в сетях IPv4 2.1.15 Продукт должен полноценно работать при отключенном NTLM версий 1 и 2 для подсистемы Управление конфигурацией домена 2.1.16 Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения 2.1.17 Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена 2.1.18 Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена 2.1.19 Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) 2.2 Аутентификация пользователей по протоколам LDAP(S) и Kerberos 2.2.1 Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей 2.2.2 Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа 2.3 Управление конфигурацией домена 2.3.1 Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта 2.3.2 В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений 2.3.3 Возможность изменить location параметр из карточки сайта 2.3.4 Ведение реестра серверов и ролей, привязка серверов домена к сайтам 2.3.5 Привязка домена к сайтам должна осуществляться из карточки необходимого сервера 2.3.6 Отображение связанного графа топологии домена и состояния готовности домена 2.3.7 Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена 2.4 Управление параметрами групповых политик 2.4.1 Управление иерархией и составом параметров групповых политик. Совместимость параметров групповых политик с версиями ОС. 2.4.2 Управление правилами набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов, службами и группами служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов: • Создание службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Создание группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Настройка правил служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов для пользователей и компьютеров 2.4.3 Управление правилами SUDO, командами и группами команд SUDO: • Создание команды SUDO • Удаление команды SUDO • Создание группы команд SUDO • Удаление группы команд SUDO • Настройка правил SUDO для пользователей и компьютеров 2.5 Управление Kerberos 2.5.1 Управление службами Kerberos, в том числе создание и удаление 2.5.2 Управление политиками билетов Kerberos: • настройка срока действия билетов Kerberos • настройка максимального срока для обновления билетов Kerberos 2.8.5 Управление пользователями и группами пользователей • Создание групп пользователей • Создание учетной записи пользователя • Редактирование учетной записи пользователя • Включение пользователя в группу пользователей • Привязка пользователя к подразделению • Быстрое восстановление удалённых пользователей (режим «корзины») 2.8.6 Управление компьютерами и группами компьютеров • Создание групп компьютеров • Редактирование учетной записи компьютера • Включение компьютера в группу компьютеров • Удаление учетной записи компьютера • Удаление группы компьютеров 2.9 Управление групповыми политиками 2.9.1 Управление групповыми политиками с использованием графического интерфейса Продукта 2.9.2 Создание, редактирование, удаление групповых политик 2.9.3 Назначение групповых политик на подразделения 2.9.4 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера 2.9.5 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут 2.9.6 Возможность принудительного обновления конфигурации и применения параметров 2.9.7 Групповые политики, политики ПО и задания автоматизации хранятся в LDAP 2.9.8 Механизм наследования и суммирования параметров групповых политик 2.9.9 Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе 2.9.10 Возможность установки приоритета применения групповой политики в рамках назначенного подразделения 2.10 Удаленный доступ 2.10.1 Позволять удаленно подключаться к рабочему столу пользователя с использованием графического интерфейса Продукта 2.10.2 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа 2.11 Установка и обновление программного обеспечения 2.11.1 Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.2 Управление репозиториями ПО 2.11.3 Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения • Создание репозитория программного обеспечения • Загрузка iso-образов из файла • Загрузка пакетов из файла • Редактирование репозиториев программного обеспечения • Удаление репозиториев программного обеспечения 2.11.4 Управление группами ПО 2.11.5 Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и групп компьютеров: • Создание политик программного обеспечения • Назначение политик программного обеспечения на подразделение • Назначение политик программного обеспечения на компьютер/группу компьютеров • Принудительная установка программного обеспечения • Удаление программного обеспечения 2.11.6 Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений 2.11.7 Управление политиками обновления продукта 2.11.8 Взаимодействие с механизмом управления параметрами программного обеспечения должно выполняться без применения командной строки и написания скриптов 2.11.9 Возможность устанавливать ОС по сети на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.10 Разворачивание сервера установки ОС по сети 2.11.11 Редактирование скриптов сценария установки ОС по сети: • preseed • postinstall • boot-меню • первого запуска 2.11.12 Импорт конфигурации сценария установки ОС по сети 2.11.13 Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети 2.11.14 Выполнение установки ОС по сети на выбранных компьютерах 2.25 Документирование в продукте 2.25.1 Продукт должен сопровождаться подробной эксплуатационной документацией в том числе по описанию архитектуры предлагаемого решения: • Правила межсетевого экрана • Рекомендации по планированию ресурсов • Работа механизма репликации и разрешения конфликтов • Географическая балансировка нагрузки на сервисы Kerberos и LDAP • Описание работы механизма автоматического обнаружения сервисов Kerberos и LDAP • Механизм работы политик паролей и ограничения доступа к хостам - Настройка ролевой модели безопасности • Инструкция по настройке аудита • Инструкция по резервному копированию и восстановлению 2.26 Аудит событий 2.26.1 Продукт должен регистрировать события аудита информационной безопасности 2.26.2 Продукт должен регистрировать события аутентификации/авторизации (успешные/неуспешные) 2.26.3 Продукт должен регистрировать события предоставление, добавление, удаление, изменение данных каталога 2.26.4 Продукт должен регистрировать события изменение критичных параметров конфигурации 2.26.5 Продукт должен регистрировать события, связанные с выполнением технологических процессов внутри системы 2.26.6 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog 2.26.7 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog по TCP/UDP 2.26.8 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog в одном из форматов Text-based 2.26.9 Продукт должен поддерживать отправку событий аудита информационной безопасности одновременно нескольким адресатам 2.26.10 При регистрации событий, связанных с аутентификацией, авторизацией должна регистрироваться уникальность события 2.26.11 При регистрации событий, связанных с аутентификацией, авторизацией должен регистрироваться результат операции 2.27 Управление доверительными отношениями: односторонними (исходящими) и двусторонними, - с доменами Продукта и Microsoft Active Directory (MS AD) 2.27.1 Управление доверительными отношениями с доменами Продукта и MS AD с использованием графического интерфейса Продукта 2.27.2 Создание доверительных отношений: односторонних (исходящих) и двусторонних, - c доменами Продукта и MS AD 2.27.3 Возможность авторизации в доверенном домене Продукта и MS AD (исходящие доверительные отношения) 2.27.4 Возможность авторизации на клиентах домена Продукта и MS AD (двусторонние доверительные отношения) 2.27.5 Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 2.27.6 Миграция объектов (Учетных записей) из Microsoft Active Directory с сохранением структуры вложенности объектов 2.6 Управление параметрами пользователей и групп 2.6.1 Управление параметрами пользователей и групп с использованием графического интерфейса Продукта 2.6.2 Управление параметрами новых пользователей и групп по умолчанию: • Настройка параметров по умолчанию для новых пользователей • Настройка параметров по умолчанию для групп 2.6.3 Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя: • Создание нового атрибута для карточки пользователя 2.6.4 В продукте должен быть реализован интерфейс управления учетными записями правами доступа и полномочиями, соответствующий спецификации LDAP 3. 2.7 Управление глобальным каталогом и модулем синхронизации 2.7.1 Синхронизация пользователей и групп пользователей продукта с глобальным каталогом 2.7.2 Форсированная установка нового сервера глобального каталога 2.7.3 Синхронизация паролей, подразделений, пользователей и групп пользователей: • односторонняя (MS AD ? Продукт) синхронизация подразделений, пользователей и групп пользователей • двусторонняя (MS AD ? Продукт) синхронизация паролей 2.7.4 Обработка запрещенных символов при синхронизации пользователей, групп, подразделений. 2.8 Управление организационной структурой, пользователями и компьютерами 2.8.1 Управление организационной структурой, пользователями и компьютерами с использованием графического интерфейса Продукта 2.8.2 Возможность настройки организационной структуры подразделений в иерархическом виде. При выборе подразделения, в интерфейсе Продукта должны отображаться объекты, которые входят в данное подразделение: • Пользователи • Группы пользователей • Компьютеры • Группы компьютеров 2.8.3 Управление подразделениями • Создание подразделения • Редактирование информации о подразделении 2.8.4 Настройка иерархии подразделений в соответствии со структурой организации • Добавление дочерних подразделений • Привязка подразделений к вышестоящим подразделениям организации 2.11.15 Ввод в домен и конфигурация рабочей станции после установки ОС по сети 2.12 Служба разрешения имен 2.12.1 Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта 2.12.2 Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов) 2.12.3 Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта 2.12.4 Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP) • Импорт файла конфигурации DHCP • Настройка конфигурации DHCP • Настройка сетевых интерфейсов DHCP • Использование внешнего сервера DHCP 2.13 Cлужба синхронизации времени 2.13.1 Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта 2.13.2 Управление службой синхронизации времени 2.14 Служба печати 2.14.1 Возможность управлять службой печати с использованием графического интерфейса Продукта 2.14.2 Добавление принтера 2.14.3 Редактирование информации о принтере 2.14.4 Удаление принтера 2.14.5 Ведение мета-информации о принтере 2.14.6 Миграция принтеров из Microsoft Active Directory 2.15 Общий доступ к файлам 2.15.1 Создание, редактирование и удаление общих папок: • Развертывание серверов общего доступа к файлам • Создание папок общего доступа • Редактирование папок общего доступа • Удаление папок общего доступа 2.15.2 Ограничение доступа к общим папкам: Настройка схемы пользователей и групп пользователей для доступа к папке 2.16 Управление доступом 2.16.1 Возможность реализации в графическом интерфейсе Продукта 2.16.2 Делегирование роли главным администратором 2.16.3 Управление доступом путём назначения системных ролей безопасности 2.16.4 Возможность поддерживать систему прав, исключающую доступ администраторов Продукта к аутентификационной информации учетных записей, хранящихся в Продукте 2.16.5 Правила разграничения доступа должны позволять настраивать доступ для учетных записей и групп доступа 2.16.6 Правила разграничения доступа должны позволять настраивать доступ к любым объектам каталога пользователей и групп доступа 2.16.7 Правила разграничения доступа должны позволять устанавливать ограничения на определенные операции исходя из наличия привилегий учетной записи 2.16.8 Ввод в домен объектов типа «Компьютер» выполняется от имени учетной записи с полномочиями, явно указывающими на возможность выполнения такой операции, для остальных учетных записей данная функция должна быть недоступна. 2.17 Управление заданиями автоматизации 2.17.1 Возможность управлять заданиями автоматизации с использованием графического интерфейса Продукта 2.17.2 Настройка каталога параметров автоматизации 2.17.3 Выполнение заданий автоматизации 2.18 Мониторинг 2.18.1 Возможность осуществлять мониторинг подсистем с использованием графического интерфейса Продукта 2.18.2 Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий 2.18.3 Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг 2.19 Журналирование событий 2.19.1 Возможность осуществлять журналирование событий Продукта с использованием графического интерфейса Продукта 2.19.2 Управление параметрами сбора и хранения журналов событий 2.20 Навигация и поиск объектов 2.20.1 Возможность осуществлять поиск по объектам Продукта с использованием графического интерфейса Продукта в соответствии с разделами 2.20.2 Навигация иерархического типа 2.20.3 Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры) 2.21 Справочный центр 2.21.1 Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта 2.21.2 Наличие встроенного в Продукт справочного центра на русском языке 2.21.3 Информация в справке должна быть структурирована согласно разделам продукта 2.21.4 Возможность доступа к справочному центру из любого компонента Продукта 2.21.5 В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением 2.21.6 Поиск по справке 2.21.7 Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту 2.21.8 Группировка по тематике и типу информации 2.22 Личный кабинет пользователя 2.22.1 Возможность редактирования личных данных пользователем 2.22.2 Возможность изменения собственного пароля, в том числе при истечении срока действия пароля 2.23 Парольные политики 2.23.1 Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик 2.23.2 Правила парольных политик должны поддерживать ограничения на длину пароля 2.23.3 Правила парольных политик должны поддерживать требования к сложности пароля 2.23.4 Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе 2.24 Надежность Продукта 2.24.1 Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности 2.24.2 Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 2.24.3 Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active 2.24.4 Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена 2.24.5 Продукт не должен использовать технологических решений, требующих от сетевой инфраструктуры работы в растянутых (между ЦОДами) VLAN и/или через L2 Core для подсистемы Управление конфигурацией домена 2.24.6 При построении системы репликации для подсистемы Управление конфигурацией домена должны использоваться механизмы репликации средствами приложения без задействования технических средств, использующих механизмы репликации ОС и/или системы хранения данных 2.24.7 При использовании механизмов репликации подсистемы Управление конфигурацией домена должна быть обеспечена поддержка более 3х соглашений репликации 2.24.8 Механизм репликации должен обеспечивать гарантированную передачу изменений из источника до получателя для подсистемы Управление конфигурацией домена 2.24.9 Механизм репликации должен обеспечивать контроль полноты и целостности передаваемых данных на всем протяжении от момента передачи до применения для подсистемы Управление конфигурацией домена 2.24.10 Работа механизмов аутентификации при использовании доверительных отношений должна продолжаться без деградации при временных прерываниях сетевого взаимодействия между доменами, участвующими в доверительных отношениях 2.24.11 Сервис Kerberos-аутентификации должен предоставляться в том числе при недоступности любой аппаратной серверной 2.24.12 Подсистема Управление конфигурацией домена должна иметь механизмы полной репликации между компонентами, реализующими подсистему хранения службы каталогов, и управления репликацией (создание/удаление правил) 2.1 Общие требования к продукту 2.1.1 Продукт должен функционировать без ограничений в контуре периметра без необходимости использования внешних сервисов (в т.ч. и вендора, on-premises) 2.1.2 Взаимодействие пользователей с Продуктом должно осуществляться посредством графического интерфейса (WebUI и /или GUI) 2.1.3 Графический интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать доступ ко всем функциям и операциям в рамках имеющихся у пользователя ролей и привилегий. Должен поддерживать светлую и темную тему интерфейса. 2.1.4 Графический интерфейс должен быть рассчитан на использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и элементов с минимизацией количества операций, выполняемых системным администратором 2.1.5 Продукт должен обеспечивать обработку аварийных ситуаций, вызванных неверными действиями системных администраторов, неверным форматом или недопустимыми значениями входных данных 2.1.6 Экранные формы должны отражать всю информацию и элементы оформления при разрешении экрана не менее 1024х768 с использованием стандартного шрифта 2.1.7 Элементы управления Продукта должны адаптироваться под контекст операции. Элементы выполнения групповых операций должны отображаться только при выборе нескольких элементов из списка 2.1.8 Все поясняющие надписи в экранных формах, а также сообщения, выдаваемые пользователю (кроме системных сообщений), должны быть выполнены на русском языке 2.1.9 Справочная информация по Продукту должна находиться в Продукте и позволять обратиться к ней из разделов 2.1.10 Продукт должен полноценно функционировать в контуре без необходимости использования внешних сервисов 2.1.11 Продукт должен работать на архитектуре x86 2.1.12 Архитектура Продукта должна обеспечивать централизованное управление всеми компонентами. Требования к функциям программного комплекса.3. Требования к клиентской части 3.1. Клиент должен обеспечивать следующие возможности управления ОС: 3.2 Работать в среде ОС с архитектурой x86_64 3.3 Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos 3.4 Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 3.5 Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен 3.6 Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса 3.7 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты 3.8 Выполнять задания автоматизации, политик на установку ПО, групповых политик 3.9 Обеспечивать возможность осуществлять журналирование событий 3.10 Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса 3.11 Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля 3.12 Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта 3.13 Должен обеспечивать возможность ввода в домен с помощью графического интерфейса 3.14 Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС. Срок действия Бессрочно (на срок действия исключительного права) Способ передачи электронный платформа 64-х разрядная процессорная архитектура x86-64 сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий наличие Количество контроллеров домена в лицензии 1 Возможность развертывания программного комплекса на 8 серверах Наличие лицензия операционной системы «Astra Linux Special Edition» в комплекте Возможность технической поддержки Срок предоставления технической поддержки, мес., - 12 Срок предоставления обновлений программного обеспечения, мес., - 12 Приём запросов через Личный кабинет - круглосуточно (24/7) Приём запросов по телефону - В рабочие дни с 09:00 до 18:00 (по московскому времени) Доступ к обновлениям безопасности Продукта (срочные оперативные и оперативные (минорные) обновления) - наличие Возможность перехода на очередное (мажорное) обновление Продукта - наличие Помощь в миграции на очередное обновление Продукта - наличие Регистрация ошибок, Предложений и отслеживание их статуса - наличие Консультации по установке и настройке Продукта - наличие Консультации по работе и эксплуатации Продукта - наличие Консультация по настройке и управлению модулем миграции объектов Продукта из домена Microsoft Active Directory - наличие Консультации по настройке и работе модуля глобального каталога Продукта - наличие - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к функциям программного комплекса. 1.Общие требования к продукту. - 1.1.Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2.Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. - - - Требования к функциям программного комплекса.2.Требования к серверной части - 2.1.13 Продукт должен обеспечивать развертывание всех серверных компонентов под управлением ОС Astra Linux. 2.1.14 Продукт должен поддерживать работу в сетях IPv4 2.1.15 Продукт должен полноценно работать при отключенном NTLM версий 1 и 2 для подсистемы Управление конфигурацией домена 2.1.16 Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения 2.1.17 Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена 2.1.18 Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена 2.1.19 Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) 2.2 Аутентификация пользователей по протоколам LDAP(S) и Kerberos 2.2.1 Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей 2.2.2 Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа 2.3 Управление конфигурацией домена 2.3.1 Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта 2.3.2 В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений 2.3.3 Возможность изменить location параметр из карточки сайта 2.3.4 Ведение реестра серверов и ролей, привязка серверов домена к сайтам 2.3.5 Привязка домена к сайтам должна осуществляться из карточки необходимого сервера 2.3.6 Отображение связанного графа топологии домена и состояния готовности домена - - - 2.3.7 Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена 2.4 Управление параметрами групповых политик 2.4.1 Управление иерархией и составом параметров групповых политик. Совместимость параметров групповых политик с версиями ОС. 2.4.2 Управление правилами набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов, службами и группами служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов: • Создание службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Создание группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Настройка правил служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов для пользователей и компьютеров 2.4.3 Управление правилами SUDO, командами и группами команд SUDO: • Создание команды SUDO • Удаление команды SUDO • Создание группы команд SUDO • Удаление группы команд SUDO • Настройка правил SUDO для пользователей и компьютеров 2.5 Управление Kerberos 2.5.1 Управление службами Kerberos, в том числе создание и удаление 2.5.2 Управление политиками билетов Kerberos: • настройка срока действия билетов Kerberos • настройка максимального срока для обновления билетов Kerberos - 2.8.5 Управление пользователями и группами пользователей • Создание групп пользователей • Создание учетной записи пользователя • Редактирование учетной записи пользователя • Включение пользователя в группу пользователей • Привязка пользователя к подразделению • Быстрое восстановление удалённых пользователей (режим «корзины») 2.8.6 Управление компьютерами и группами компьютеров • Создание групп компьютеров • Редактирование учетной записи компьютера • Включение компьютера в группу компьютеров • Удаление учетной записи компьютера • Удаление группы компьютеров 2.9 Управление групповыми политиками 2.9.1 Управление групповыми политиками с использованием графического интерфейса Продукта 2.9.2 Создание, редактирование, удаление групповых политик 2.9.3 Назначение групповых политик на подразделения 2.9.4 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера 2.9.5 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут 2.9.6 Возможность принудительного обновления конфигурации и применения параметров 2.9.7 Групповые политики, политики ПО и задания автоматизации хранятся в LDAP 2.9.8 Механизм наследования и суммирования параметров групповых политик 2.9.9 Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе 2.9.10 Возможность установки приоритета применения групповой политики в рамках назначенного подразделения 2.10 Удаленный доступ 2.10.1 Позволять удаленно подключаться к рабочему столу пользователя с использованием графического интерфейса Продукта 2.10.2 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа - 2.11 Установка и обновление программного обеспечения 2.11.1 Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.2 Управление репозиториями ПО 2.11.3 Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения • Создание репозитория программного обеспечения • Загрузка iso-образов из файла • Загрузка пакетов из файла • Редактирование репозиториев программного обеспечения • Удаление репозиториев программного обеспечения 2.11.4 Управление группами ПО 2.11.5 Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и групп компьютеров: • Создание политик программного обеспечения • Назначение политик программного обеспечения на подразделение • Назначение политик программного обеспечения на компьютер/группу компьютеров • Принудительная установка программного обеспечения • Удаление программного обеспечения 2.11.6 Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений 2.11.7 Управление политиками обновления продукта 2.11.8 Взаимодействие с механизмом управления параметрами программного обеспечения должно выполняться без применения командной строки и написания скриптов 2.11.9 Возможность устанавливать ОС по сети на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.10 Разворачивание сервера установки ОС по сети 2.11.11 Редактирование скриптов сценария установки ОС по сети: • preseed • postinstall • boot-меню • первого запуска 2.11.12 Импорт конфигурации сценария установки ОС по сети 2.11.13 Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети 2.11.14 Выполнение установки ОС по сети на выбранных компьютерах - 2.25 Документирование в продукте 2.25.1 Продукт должен сопровождаться подробной эксплуатационной документацией в том числе по описанию архитектуры предлагаемого решения: • Правила межсетевого экрана • Рекомендации по планированию ресурсов • Работа механизма репликации и разрешения конфликтов • Географическая балансировка нагрузки на сервисы Kerberos и LDAP • Описание работы механизма автоматического обнаружения сервисов Kerberos и LDAP • Механизм работы политик паролей и ограничения доступа к хостам - Настройка ролевой модели безопасности • Инструкция по настройке аудита • Инструкция по резервному копированию и восстановлению 2.26 Аудит событий 2.26.1 Продукт должен регистрировать события аудита информационной безопасности 2.26.2 Продукт должен регистрировать события аутентификации/авторизации (успешные/неуспешные) 2.26.3 Продукт должен регистрировать события предоставление, добавление, удаление, изменение данных каталога 2.26.4 Продукт должен регистрировать события изменение критичных параметров конфигурации 2.26.5 Продукт должен регистрировать события, связанные с выполнением технологических процессов внутри системы 2.26.6 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog 2.26.7 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog по TCP/UDP 2.26.8 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog в одном из форматов Text-based 2.26.9 Продукт должен поддерживать отправку событий аудита информационной безопасности одновременно нескольким адресатам 2.26.10 При регистрации событий, связанных с аутентификацией, авторизацией должна регистрироваться уникальность события 2.26.11 При регистрации событий, связанных с аутентификацией, авторизацией должен регистрироваться результат операции - 2.27 Управление доверительными отношениями: односторонними (исходящими) и двусторонними, - с доменами Продукта и Microsoft Active Directory (MS AD) 2.27.1 Управление доверительными отношениями с доменами Продукта и MS AD с использованием графического интерфейса Продукта 2.27.2 Создание доверительных отношений: односторонних (исходящих) и двусторонних, - c доменами Продукта и MS AD 2.27.3 Возможность авторизации в доверенном домене Продукта и MS AD (исходящие доверительные отношения) 2.27.4 Возможность авторизации на клиентах домена Продукта и MS AD (двусторонние доверительные отношения) 2.27.5 Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 2.27.6 Миграция объектов (Учетных записей) из Microsoft Active Directory с сохранением структуры вложенности объектов - 2.6 Управление параметрами пользователей и групп 2.6.1 Управление параметрами пользователей и групп с использованием графического интерфейса Продукта 2.6.2 Управление параметрами новых пользователей и групп по умолчанию: • Настройка параметров по умолчанию для новых пользователей • Настройка параметров по умолчанию для групп 2.6.3 Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя: • Создание нового атрибута для карточки пользователя 2.6.4 В продукте должен быть реализован интерфейс управления учетными записями правами доступа и полномочиями, соответствующий спецификации LDAP 3. 2.7 Управление глобальным каталогом и модулем синхронизации 2.7.1 Синхронизация пользователей и групп пользователей продукта с глобальным каталогом 2.7.2 Форсированная установка нового сервера глобального каталога 2.7.3 Синхронизация паролей, подразделений, пользователей и групп пользователей: • односторонняя (MS AD ? Продукт) синхронизация подразделений, пользователей и групп пользователей • двусторонняя (MS AD ? Продукт) синхронизация паролей 2.7.4 Обработка запрещенных символов при синхронизации пользователей, групп, подразделений. 2.8 Управление организационной структурой, пользователями и компьютерами 2.8.1 Управление организационной структурой, пользователями и компьютерами с использованием графического интерфейса Продукта 2.8.2 Возможность настройки организационной структуры подразделений в иерархическом виде. При выборе подразделения, в интерфейсе Продукта должны отображаться объекты, которые входят в данное подразделение: • Пользователи • Группы пользователей • Компьютеры • Группы компьютеров 2.8.3 Управление подразделениями • Создание подразделения • Редактирование информации о подразделении 2.8.4 Настройка иерархии подразделений в соответствии со структурой организации • Добавление дочерних подразделений • Привязка подразделений к вышестоящим подразделениям организации - 2.11.15 Ввод в домен и конфигурация рабочей станции после установки ОС по сети 2.12 Служба разрешения имен 2.12.1 Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта 2.12.2 Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов) 2.12.3 Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта 2.12.4 Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP) • Импорт файла конфигурации DHCP • Настройка конфигурации DHCP • Настройка сетевых интерфейсов DHCP • Использование внешнего сервера DHCP 2.13 Cлужба синхронизации времени 2.13.1 Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта 2.13.2 Управление службой синхронизации времени 2.14 Служба печати 2.14.1 Возможность управлять службой печати с использованием графического интерфейса Продукта 2.14.2 Добавление принтера 2.14.3 Редактирование информации о принтере 2.14.4 Удаление принтера 2.14.5 Ведение мета-информации о принтере 2.14.6 Миграция принтеров из Microsoft Active Directory 2.15 Общий доступ к файлам 2.15.1 Создание, редактирование и удаление общих папок: • Развертывание серверов общего доступа к файлам • Создание папок общего доступа • Редактирование папок общего доступа • Удаление папок общего доступа 2.15.2 Ограничение доступа к общим папкам: Настройка схемы пользователей и групп пользователей для доступа к папке 2.16 Управление доступом 2.16.1 Возможность реализации в графическом интерфейсе Продукта 2.16.2 Делегирование роли главным администратором 2.16.3 Управление доступом путём назначения системных ролей безопасности 2.16.4 Возможность поддерживать систему прав, исключающую доступ администраторов Продукта к аутентификационной информации учетных записей, хранящихся в Продукте - 2.16.5 Правила разграничения доступа должны позволять настраивать доступ для учетных записей и групп доступа 2.16.6 Правила разграничения доступа должны позволять настраивать доступ к любым объектам каталога пользователей и групп доступа 2.16.7 Правила разграничения доступа должны позволять устанавливать ограничения на определенные операции исходя из наличия привилегий учетной записи 2.16.8 Ввод в домен объектов типа «Компьютер» выполняется от имени учетной записи с полномочиями, явно указывающими на возможность выполнения такой операции, для остальных учетных записей данная функция должна быть недоступна. 2.17 Управление заданиями автоматизации 2.17.1 Возможность управлять заданиями автоматизации с использованием графического интерфейса Продукта 2.17.2 Настройка каталога параметров автоматизации 2.17.3 Выполнение заданий автоматизации 2.18 Мониторинг 2.18.1 Возможность осуществлять мониторинг подсистем с использованием графического интерфейса Продукта 2.18.2 Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий 2.18.3 Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг 2.19 Журналирование событий 2.19.1 Возможность осуществлять журналирование событий Продукта с использованием графического интерфейса Продукта 2.19.2 Управление параметрами сбора и хранения журналов событий 2.20 Навигация и поиск объектов 2.20.1 Возможность осуществлять поиск по объектам Продукта с использованием графического интерфейса Продукта в соответствии с разделами 2.20.2 Навигация иерархического типа 2.20.3 Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры) - 2.21 Справочный центр 2.21.1 Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта 2.21.2 Наличие встроенного в Продукт справочного центра на русском языке 2.21.3 Информация в справке должна быть структурирована согласно разделам продукта 2.21.4 Возможность доступа к справочному центру из любого компонента Продукта 2.21.5 В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением 2.21.6 Поиск по справке 2.21.7 Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту 2.21.8 Группировка по тематике и типу информации 2.22 Личный кабинет пользователя 2.22.1 Возможность редактирования личных данных пользователем 2.22.2 Возможность изменения собственного пароля, в том числе при истечении срока действия пароля 2.23 Парольные политики 2.23.1 Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик 2.23.2 Правила парольных политик должны поддерживать ограничения на длину пароля 2.23.3 Правила парольных политик должны поддерживать требования к сложности пароля 2.23.4 Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе 2.24 Надежность Продукта 2.24.1 Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности 2.24.2 Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 2.24.3 Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active 2.24.4 Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена - 2.24.5 Продукт не должен использовать технологических решений, требующих от сетевой инфраструктуры работы в растянутых (между ЦОДами) VLAN и/или через L2 Core для подсистемы Управление конфигурацией домена 2.24.6 При построении системы репликации для подсистемы Управление конфигурацией домена должны использоваться механизмы репликации средствами приложения без задействования технических средств, использующих механизмы репликации ОС и/или системы хранения данных 2.24.7 При использовании механизмов репликации подсистемы Управление конфигурацией домена должна быть обеспечена поддержка более 3х соглашений репликации 2.24.8 Механизм репликации должен обеспечивать гарантированную передачу изменений из источника до получателя для подсистемы Управление конфигурацией домена 2.24.9 Механизм репликации должен обеспечивать контроль полноты и целостности передаваемых данных на всем протяжении от момента передачи до применения для подсистемы Управление конфигурацией домена 2.24.10 Работа механизмов аутентификации при использовании доверительных отношений должна продолжаться без деградации при временных прерываниях сетевого взаимодействия между доменами, участвующими в доверительных отношениях 2.24.11 Сервис Kerberos-аутентификации должен предоставляться в том числе при недоступности любой аппаратной серверной 2.24.12 Подсистема Управление конфигурацией домена должна иметь механизмы полной репликации между компонентами, реализующими подсистему хранения службы каталогов, и управления репликацией (создание/удаление правил) - 2.1 Общие требования к продукту 2.1.1 Продукт должен функционировать без ограничений в контуре периметра без необходимости использования внешних сервисов (в т.ч. и вендора, on-premises) 2.1.2 Взаимодействие пользователей с Продуктом должно осуществляться посредством графического интерфейса (WebUI и /или GUI) 2.1.3 Графический интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать доступ ко всем функциям и операциям в рамках имеющихся у пользователя ролей и привилегий. Должен поддерживать светлую и темную тему интерфейса. 2.1.4 Графический интерфейс должен быть рассчитан на использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и элементов с минимизацией количества операций, выполняемых системным администратором 2.1.5 Продукт должен обеспечивать обработку аварийных ситуаций, вызванных неверными действиями системных администраторов, неверным форматом или недопустимыми значениями входных данных 2.1.6 Экранные формы должны отражать всю информацию и элементы оформления при разрешении экрана не менее 1024х768 с использованием стандартного шрифта 2.1.7 Элементы управления Продукта должны адаптироваться под контекст операции. Элементы выполнения групповых операций должны отображаться только при выборе нескольких элементов из списка 2.1.8 Все поясняющие надписи в экранных формах, а также сообщения, выдаваемые пользователю (кроме системных сообщений), должны быть выполнены на русском языке 2.1.9 Справочная информация по Продукту должна находиться в Продукте и позволять обратиться к ней из разделов 2.1.10 Продукт должен полноценно функционировать в контуре без необходимости использования внешних сервисов 2.1.11 Продукт должен работать на архитектуре x86 2.1.12 Архитектура Продукта должна обеспечивать централизованное управление всеми компонентами. - Требования к функциям программного комплекса.3. Требования к клиентской части - 3.1. Клиент должен обеспечивать следующие возможности управления ОС: 3.2 Работать в среде ОС с архитектурой x86_64 3.3 Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos 3.4 Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 3.5 Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен 3.6 Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса 3.7 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты 3.8 Выполнять задания автоматизации, политик на установку ПО, групповых политик 3.9 Обеспечивать возможность осуществлять журналирование событий 3.10 Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса 3.11 Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля 3.12 Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта 3.13 Должен обеспечивать возможность ввода в домен с помощью графического интерфейса 3.14 Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС. - - - Срок действия - Бессрочно (на срок действия исключительного права) - - - Способ передачи - электронный - - - платформа - 64-х разрядная - - - процессорная архитектура - x86-64 - - - сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий - наличие - - - Количество контроллеров домена в лицензии - 1 - - - Возможность развертывания программного комплекса на 8 серверах - Наличие лицензия операционной системы «Astra Linux Special Edition» в комплекте - - - Возможность технической поддержки - Срок предоставления технической поддержки, мес., - 12 Срок предоставления обновлений программного обеспечения, мес., - 12 Приём запросов через Личный кабинет - круглосуточно (24/7) Приём запросов по телефону - В рабочие дни с 09:00 до 18:00 (по московскому времени) Доступ к обновлениям безопасности Продукта (срочные оперативные и оперативные (минорные) обновления) - наличие Возможность перехода на очередное (мажорное) обновление Продукта - наличие Помощь в миграции на очередное обновление Продукта - наличие Регистрация ошибок, Предложений и отслеживание их статуса - наличие Консультации по установке и настройке Продукта - наличие Консультации по работе и эксплуатации Продукта - наличие Консультация по настройке и управлению модулем миграции объектов Продукта из домена Microsoft Active Directory - наличие Консультации по настройке и работе модуля глобального каталога Продукта - наличие - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к функциям программного комплекса. 1.Общие требования к продукту. - 1.1.Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2.Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. - -

Требования к функциям программного комплекса.2.Требования к серверной части - 2.1.13 Продукт должен обеспечивать развертывание всех серверных компонентов под управлением ОС Astra Linux. 2.1.14 Продукт должен поддерживать работу в сетях IPv4 2.1.15 Продукт должен полноценно работать при отключенном NTLM версий 1 и 2 для подсистемы Управление конфигурацией домена 2.1.16 Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения 2.1.17 Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена 2.1.18 Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена 2.1.19 Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) 2.2 Аутентификация пользователей по протоколам LDAP(S) и Kerberos 2.2.1 Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей 2.2.2 Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа 2.3 Управление конфигурацией домена 2.3.1 Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта 2.3.2 В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений 2.3.3 Возможность изменить location параметр из карточки сайта 2.3.4 Ведение реестра серверов и ролей, привязка серверов домена к сайтам 2.3.5 Привязка домена к сайтам должна осуществляться из карточки необходимого сервера 2.3.6 Отображение связанного графа топологии домена и состояния готовности домена - -

2.3.7 Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена 2.4 Управление параметрами групповых политик 2.4.1 Управление иерархией и составом параметров групповых политик. Совместимость параметров групповых политик с версиями ОС. 2.4.2 Управление правилами набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов, службами и группами служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов: • Создание службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Создание группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Настройка правил служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов для пользователей и компьютеров 2.4.3 Управление правилами SUDO, командами и группами команд SUDO: • Создание команды SUDO • Удаление команды SUDO • Создание группы команд SUDO • Удаление группы команд SUDO • Настройка правил SUDO для пользователей и компьютеров 2.5 Управление Kerberos 2.5.1 Управление службами Kerberos, в том числе создание и удаление 2.5.2 Управление политиками билетов Kerberos: • настройка срока действия билетов Kerberos • настройка максимального срока для обновления билетов Kerberos

2.8.5 Управление пользователями и группами пользователей • Создание групп пользователей • Создание учетной записи пользователя • Редактирование учетной записи пользователя • Включение пользователя в группу пользователей • Привязка пользователя к подразделению • Быстрое восстановление удалённых пользователей (режим «корзины») 2.8.6 Управление компьютерами и группами компьютеров • Создание групп компьютеров • Редактирование учетной записи компьютера • Включение компьютера в группу компьютеров • Удаление учетной записи компьютера • Удаление группы компьютеров 2.9 Управление групповыми политиками 2.9.1 Управление групповыми политиками с использованием графического интерфейса Продукта 2.9.2 Создание, редактирование, удаление групповых политик 2.9.3 Назначение групповых политик на подразделения 2.9.4 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера 2.9.5 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут 2.9.6 Возможность принудительного обновления конфигурации и применения параметров 2.9.7 Групповые политики, политики ПО и задания автоматизации хранятся в LDAP 2.9.8 Механизм наследования и суммирования параметров групповых политик 2.9.9 Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе 2.9.10 Возможность установки приоритета применения групповой политики в рамках назначенного подразделения 2.10 Удаленный доступ 2.10.1 Позволять удаленно подключаться к рабочему столу пользователя с использованием графического интерфейса Продукта 2.10.2 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа

2.11 Установка и обновление программного обеспечения 2.11.1 Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.2 Управление репозиториями ПО 2.11.3 Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения • Создание репозитория программного обеспечения • Загрузка iso-образов из файла • Загрузка пакетов из файла • Редактирование репозиториев программного обеспечения • Удаление репозиториев программного обеспечения 2.11.4 Управление группами ПО 2.11.5 Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и групп компьютеров: • Создание политик программного обеспечения • Назначение политик программного обеспечения на подразделение • Назначение политик программного обеспечения на компьютер/группу компьютеров • Принудительная установка программного обеспечения • Удаление программного обеспечения 2.11.6 Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений 2.11.7 Управление политиками обновления продукта 2.11.8 Взаимодействие с механизмом управления параметрами программного обеспечения должно выполняться без применения командной строки и написания скриптов 2.11.9 Возможность устанавливать ОС по сети на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.10 Разворачивание сервера установки ОС по сети 2.11.11 Редактирование скриптов сценария установки ОС по сети: • preseed • postinstall • boot-меню • первого запуска 2.11.12 Импорт конфигурации сценария установки ОС по сети 2.11.13 Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети 2.11.14 Выполнение установки ОС по сети на выбранных компьютерах

2.25 Документирование в продукте 2.25.1 Продукт должен сопровождаться подробной эксплуатационной документацией в том числе по описанию архитектуры предлагаемого решения: • Правила межсетевого экрана • Рекомендации по планированию ресурсов • Работа механизма репликации и разрешения конфликтов • Географическая балансировка нагрузки на сервисы Kerberos и LDAP • Описание работы механизма автоматического обнаружения сервисов Kerberos и LDAP • Механизм работы политик паролей и ограничения доступа к хостам - Настройка ролевой модели безопасности • Инструкция по настройке аудита • Инструкция по резервному копированию и восстановлению 2.26 Аудит событий 2.26.1 Продукт должен регистрировать события аудита информационной безопасности 2.26.2 Продукт должен регистрировать события аутентификации/авторизации (успешные/неуспешные) 2.26.3 Продукт должен регистрировать события предоставление, добавление, удаление, изменение данных каталога 2.26.4 Продукт должен регистрировать события изменение критичных параметров конфигурации 2.26.5 Продукт должен регистрировать события, связанные с выполнением технологических процессов внутри системы 2.26.6 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog 2.26.7 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog по TCP/UDP 2.26.8 Продукт должен поддерживать отправку событий аудита информационной безопасности по протоколу syslog в одном из форматов Text-based 2.26.9 Продукт должен поддерживать отправку событий аудита информационной безопасности одновременно нескольким адресатам 2.26.10 При регистрации событий, связанных с аутентификацией, авторизацией должна регистрироваться уникальность события 2.26.11 При регистрации событий, связанных с аутентификацией, авторизацией должен регистрироваться результат операции

2.27 Управление доверительными отношениями: односторонними (исходящими) и двусторонними, - с доменами Продукта и Microsoft Active Directory (MS AD) 2.27.1 Управление доверительными отношениями с доменами Продукта и MS AD с использованием графического интерфейса Продукта 2.27.2 Создание доверительных отношений: односторонних (исходящих) и двусторонних, - c доменами Продукта и MS AD 2.27.3 Возможность авторизации в доверенном домене Продукта и MS AD (исходящие доверительные отношения) 2.27.4 Возможность авторизации на клиентах домена Продукта и MS AD (двусторонние доверительные отношения) 2.27.5 Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 2.27.6 Миграция объектов (Учетных записей) из Microsoft Active Directory с сохранением структуры вложенности объектов

2.6 Управление параметрами пользователей и групп 2.6.1 Управление параметрами пользователей и групп с использованием графического интерфейса Продукта 2.6.2 Управление параметрами новых пользователей и групп по умолчанию: • Настройка параметров по умолчанию для новых пользователей • Настройка параметров по умолчанию для групп 2.6.3 Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя: • Создание нового атрибута для карточки пользователя 2.6.4 В продукте должен быть реализован интерфейс управления учетными записями правами доступа и полномочиями, соответствующий спецификации LDAP 3. 2.7 Управление глобальным каталогом и модулем синхронизации 2.7.1 Синхронизация пользователей и групп пользователей продукта с глобальным каталогом 2.7.2 Форсированная установка нового сервера глобального каталога 2.7.3 Синхронизация паролей, подразделений, пользователей и групп пользователей: • односторонняя (MS AD ? Продукт) синхронизация подразделений, пользователей и групп пользователей • двусторонняя (MS AD ? Продукт) синхронизация паролей 2.7.4 Обработка запрещенных символов при синхронизации пользователей, групп, подразделений. 2.8 Управление организационной структурой, пользователями и компьютерами 2.8.1 Управление организационной структурой, пользователями и компьютерами с использованием графического интерфейса Продукта 2.8.2 Возможность настройки организационной структуры подразделений в иерархическом виде. При выборе подразделения, в интерфейсе Продукта должны отображаться объекты, которые входят в данное подразделение: • Пользователи • Группы пользователей • Компьютеры • Группы компьютеров 2.8.3 Управление подразделениями • Создание подразделения • Редактирование информации о подразделении 2.8.4 Настройка иерархии подразделений в соответствии со структурой организации • Добавление дочерних подразделений • Привязка подразделений к вышестоящим подразделениям организации

2.11.15 Ввод в домен и конфигурация рабочей станции после установки ОС по сети 2.12 Служба разрешения имен 2.12.1 Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта 2.12.2 Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов) 2.12.3 Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта 2.12.4 Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP) • Импорт файла конфигурации DHCP • Настройка конфигурации DHCP • Настройка сетевых интерфейсов DHCP • Использование внешнего сервера DHCP 2.13 Cлужба синхронизации времени 2.13.1 Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта 2.13.2 Управление службой синхронизации времени 2.14 Служба печати 2.14.1 Возможность управлять службой печати с использованием графического интерфейса Продукта 2.14.2 Добавление принтера 2.14.3 Редактирование информации о принтере 2.14.4 Удаление принтера 2.14.5 Ведение мета-информации о принтере 2.14.6 Миграция принтеров из Microsoft Active Directory 2.15 Общий доступ к файлам 2.15.1 Создание, редактирование и удаление общих папок: • Развертывание серверов общего доступа к файлам • Создание папок общего доступа • Редактирование папок общего доступа • Удаление папок общего доступа 2.15.2 Ограничение доступа к общим папкам: Настройка схемы пользователей и групп пользователей для доступа к папке 2.16 Управление доступом 2.16.1 Возможность реализации в графическом интерфейсе Продукта 2.16.2 Делегирование роли главным администратором 2.16.3 Управление доступом путём назначения системных ролей безопасности 2.16.4 Возможность поддерживать систему прав, исключающую доступ администраторов Продукта к аутентификационной информации учетных записей, хранящихся в Продукте

2.16.5 Правила разграничения доступа должны позволять настраивать доступ для учетных записей и групп доступа 2.16.6 Правила разграничения доступа должны позволять настраивать доступ к любым объектам каталога пользователей и групп доступа 2.16.7 Правила разграничения доступа должны позволять устанавливать ограничения на определенные операции исходя из наличия привилегий учетной записи 2.16.8 Ввод в домен объектов типа «Компьютер» выполняется от имени учетной записи с полномочиями, явно указывающими на возможность выполнения такой операции, для остальных учетных записей данная функция должна быть недоступна. 2.17 Управление заданиями автоматизации 2.17.1 Возможность управлять заданиями автоматизации с использованием графического интерфейса Продукта 2.17.2 Настройка каталога параметров автоматизации 2.17.3 Выполнение заданий автоматизации 2.18 Мониторинг 2.18.1 Возможность осуществлять мониторинг подсистем с использованием графического интерфейса Продукта 2.18.2 Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий 2.18.3 Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг 2.19 Журналирование событий 2.19.1 Возможность осуществлять журналирование событий Продукта с использованием графического интерфейса Продукта 2.19.2 Управление параметрами сбора и хранения журналов событий 2.20 Навигация и поиск объектов 2.20.1 Возможность осуществлять поиск по объектам Продукта с использованием графического интерфейса Продукта в соответствии с разделами 2.20.2 Навигация иерархического типа 2.20.3 Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры)

2.21 Справочный центр 2.21.1 Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта 2.21.2 Наличие встроенного в Продукт справочного центра на русском языке 2.21.3 Информация в справке должна быть структурирована согласно разделам продукта 2.21.4 Возможность доступа к справочному центру из любого компонента Продукта 2.21.5 В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением 2.21.6 Поиск по справке 2.21.7 Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту 2.21.8 Группировка по тематике и типу информации 2.22 Личный кабинет пользователя 2.22.1 Возможность редактирования личных данных пользователем 2.22.2 Возможность изменения собственного пароля, в том числе при истечении срока действия пароля 2.23 Парольные политики 2.23.1 Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик 2.23.2 Правила парольных политик должны поддерживать ограничения на длину пароля 2.23.3 Правила парольных политик должны поддерживать требования к сложности пароля 2.23.4 Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе 2.24 Надежность Продукта 2.24.1 Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности 2.24.2 Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 2.24.3 Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active 2.24.4 Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена

2.24.5 Продукт не должен использовать технологических решений, требующих от сетевой инфраструктуры работы в растянутых (между ЦОДами) VLAN и/или через L2 Core для подсистемы Управление конфигурацией домена 2.24.6 При построении системы репликации для подсистемы Управление конфигурацией домена должны использоваться механизмы репликации средствами приложения без задействования технических средств, использующих механизмы репликации ОС и/или системы хранения данных 2.24.7 При использовании механизмов репликации подсистемы Управление конфигурацией домена должна быть обеспечена поддержка более 3х соглашений репликации 2.24.8 Механизм репликации должен обеспечивать гарантированную передачу изменений из источника до получателя для подсистемы Управление конфигурацией домена 2.24.9 Механизм репликации должен обеспечивать контроль полноты и целостности передаваемых данных на всем протяжении от момента передачи до применения для подсистемы Управление конфигурацией домена 2.24.10 Работа механизмов аутентификации при использовании доверительных отношений должна продолжаться без деградации при временных прерываниях сетевого взаимодействия между доменами, участвующими в доверительных отношениях 2.24.11 Сервис Kerberos-аутентификации должен предоставляться в том числе при недоступности любой аппаратной серверной 2.24.12 Подсистема Управление конфигурацией домена должна иметь механизмы полной репликации между компонентами, реализующими подсистему хранения службы каталогов, и управления репликацией (создание/удаление правил)

2.1 Общие требования к продукту 2.1.1 Продукт должен функционировать без ограничений в контуре периметра без необходимости использования внешних сервисов (в т.ч. и вендора, on-premises) 2.1.2 Взаимодействие пользователей с Продуктом должно осуществляться посредством графического интерфейса (WebUI и /или GUI) 2.1.3 Графический интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать доступ ко всем функциям и операциям в рамках имеющихся у пользователя ролей и привилегий. Должен поддерживать светлую и темную тему интерфейса. 2.1.4 Графический интерфейс должен быть рассчитан на использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и элементов с минимизацией количества операций, выполняемых системным администратором 2.1.5 Продукт должен обеспечивать обработку аварийных ситуаций, вызванных неверными действиями системных администраторов, неверным форматом или недопустимыми значениями входных данных 2.1.6 Экранные формы должны отражать всю информацию и элементы оформления при разрешении экрана не менее 1024х768 с использованием стандартного шрифта 2.1.7 Элементы управления Продукта должны адаптироваться под контекст операции. Элементы выполнения групповых операций должны отображаться только при выборе нескольких элементов из списка 2.1.8 Все поясняющие надписи в экранных формах, а также сообщения, выдаваемые пользователю (кроме системных сообщений), должны быть выполнены на русском языке 2.1.9 Справочная информация по Продукту должна находиться в Продукте и позволять обратиться к ней из разделов 2.1.10 Продукт должен полноценно функционировать в контуре без необходимости использования внешних сервисов 2.1.11 Продукт должен работать на архитектуре x86 2.1.12 Архитектура Продукта должна обеспечивать централизованное управление всеми компонентами.

Требования к функциям программного комплекса.3. Требования к клиентской части - 3.1. Клиент должен обеспечивать следующие возможности управления ОС: 3.2 Работать в среде ОС с архитектурой x86_64 3.3 Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos 3.4 Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 3.5 Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен 3.6 Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса 3.7 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты 3.8 Выполнять задания автоматизации, политик на установку ПО, групповых политик 3.9 Обеспечивать возможность осуществлять журналирование событий 3.10 Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса 3.11 Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля 3.12 Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта 3.13 Должен обеспечивать возможность ввода в домен с помощью графического интерфейса 3.14 Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС. - -

Срок действия - Бессрочно (на срок действия исключительного права) - -

Способ передачи - электронный - -

платформа - 64-х разрядная - -

процессорная архитектура - x86-64 - -

сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий - наличие - -

Количество контроллеров домена в лицензии - 1 - -

Возможность развертывания программного комплекса на 8 серверах - Наличие лицензия операционной системы «Astra Linux Special Edition» в комплекте - -

Возможность технической поддержки - Срок предоставления технической поддержки, мес., - 12 Срок предоставления обновлений программного обеспечения, мес., - 12 Приём запросов через Личный кабинет - круглосуточно (24/7) Приём запросов по телефону - В рабочие дни с 09:00 до 18:00 (по московскому времени) Доступ к обновлениям безопасности Продукта (срочные оперативные и оперативные (минорные) обновления) - наличие Возможность перехода на очередное (мажорное) обновление Продукта - наличие Помощь в миграции на очередное обновление Продукта - наличие Регистрация ошибок, Предложений и отслеживание их статуса - наличие Консультации по установке и настройке Продукта - наличие Консультации по работе и эксплуатации Продукта - наличие Консультация по настройке и управлению модулем миграции объектов Продукта из домена Microsoft Active Directory - наличие Консультации по настройке и работе модуля глобального каталога Продукта - наличие - -

- 58.29.50.000 - Лицензия на Программный комплекс "ALD Pro" на 1 управляемое устройство Возможность подключения к программному комплексу контроллера домена одного управляемого устройства наличие Срок действия Бессрочно (на срок действия исключительного права) Способ передачи электронный - Штука - 130,00 - 3 345,00 - 434 850,00

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕВЕРСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН КРАСНОДАРСКОГО КРАЯ - 130 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Возможность подключения к программному комплексу контроллера домена одного управляемого устройства наличие Срок действия Бессрочно (на срок действия исключительного права) Способ передачи электронный Количество подключаемых управляемых устройств 1 Возможность технической поддержки Срок предоставления технической поддержки, мес., - 12 Срок предоставления обновлений программного обеспечения, мес., - 12 Приём запросов через Личный кабинет - круглосуточно (24/7) Приём запросов по телефону - В рабочие дни с 09:00 до 18:00 (по московскому времени) Доступ к обновлениям безопасности Продукта (срочные оперативные и оперативные (минорные) обновления) - наличие Возможность перехода на очередное (мажорное) обновление Продукта - наличие Помощь в миграции на очередное обновление Продукта - наличие Регистрация ошибок, Предложений и отслеживание их статуса - наличие Консультации по установке и настройке Продукта - наличие Консультации по работе и эксплуатации Продукта - наличие Консультация по настройке и управлению модулем миграции объектов Продукта из домена Microsoft Active Directory - наличие Консультации по настройке и работе модуля глобального каталога Продукта - наличие - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Возможность подключения к программному комплексу контроллера домена одного управляемого устройства - наличие - - - Срок действия - Бессрочно (на срок действия исключительного права) - - - Способ передачи - электронный - - - Количество подключаемых управляемых устройств - 1 - - - Возможность технической поддержки - Срок предоставления технической поддержки, мес., - 12 Срок предоставления обновлений программного обеспечения, мес., - 12 Приём запросов через Личный кабинет - круглосуточно (24/7) Приём запросов по телефону - В рабочие дни с 09:00 до 18:00 (по московскому времени) Доступ к обновлениям безопасности Продукта (срочные оперативные и оперативные (минорные) обновления) - наличие Возможность перехода на очередное (мажорное) обновление Продукта - наличие Помощь в миграции на очередное обновление Продукта - наличие Регистрация ошибок, Предложений и отслеживание их статуса - наличие Консультации по установке и настройке Продукта - наличие Консультации по работе и эксплуатации Продукта - наличие Консультация по настройке и управлению модулем миграции объектов Продукта из домена Microsoft Active Directory - наличие Консультации по настройке и работе модуля глобального каталога Продукта - наличие - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Возможность подключения к программному комплексу контроллера домена одного управляемого устройства - наличие - -

Срок действия - Бессрочно (на срок действия исключительного права) - -

Способ передачи - электронный - -

Количество подключаемых управляемых устройств - 1 - -

Возможность технической поддержки - Срок предоставления технической поддержки, мес., - 12 Срок предоставления обновлений программного обеспечения, мес., - 12 Приём запросов через Личный кабинет - круглосуточно (24/7) Приём запросов по телефону - В рабочие дни с 09:00 до 18:00 (по московскому времени) Доступ к обновлениям безопасности Продукта (срочные оперативные и оперативные (минорные) обновления) - наличие Возможность перехода на очередное (мажорное) обновление Продукта - наличие Помощь в миграции на очередное обновление Продукта - наличие Регистрация ошибок, Предложений и отслеживание их статуса - наличие Консультации по установке и настройке Продукта - наличие Консультации по работе и эксплуатации Продукта - наличие Консультация по настройке и управлению модулем миграции объектов Продукта из домена Microsoft Active Directory - наличие Консультации по настройке и работе модуля глобального каталога Продукта - наличие - -

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202503183001657001000088

Начальная (максимальная) цена контракта: 777 090,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253234801472923480100101000015829242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 20.03.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет муниципального образования Северский район

Вид бюджета: местный бюджет

Код территории муниципального образования: 03643000: Муниципальные образования Краснодарского края / Муниципальные районы Краснодарского края / Северский муниципальный район

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Краснодарский, м.р-н Северский, с.п. Северское, ст-ца Северская, ул Ленина, д. 69

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с требованиями статьи 96 Федерального закона от 05.04.2013 № 44- ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». Исполнение контракта обеспечивается предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», или внесением денежных средств на указанный заказчиком счет с указанием назначения платежа «Обеспечение исполнения контракта, № закупки или ИКЗ». Способ обеспечения исполнения контракта определяется участником закупки, с которым заключается контракт, самостоятельно.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643036430001800, л/c 05183021230, БИК 010349101, ЮЖНОЕ ГУ БАНКА РОССИИ//УФК по Краснодарскому краю г. Краснодар, к/c 40102810945370000010

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 20.03.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет муниципального образования Северский район

Вид бюджета: местный бюджет

Код территории муниципального образования: 03643000: Муниципальные образования Краснодарского края / Муниципальные районы Краснодарского края / Северский муниципальный район

Документы

Общая информация

Документы

Журнал событий