Кабинет подписчика
Настроить профиль рассылки
Регистрация
Зарегистрироваться для оплаты подписки и получения доступа к текстам новых тендеров
Оплатить подписку
Получить счет, ввести номер платежки

Тендер (аукцион в электронной форме) 44-44197871 от 2025-10-24

Поставка программного обеспечения

Класс 8.10.2 — Программное обеспечение и информационные технологии

Цены контрактов 2 лотов (млн.руб.) — 1.2, 1.2

Срок подачи заявок — 01.11.2025

Номер извещения: 0145300006325000154

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: Электронная торговая площадка «Фабрикант»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://www.fabrikant.ru

Размещение осуществляет: Уполномоченный орган АДМИНИСТРАЦИЯ ТОСНЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЛЕНИНГРАДСКОЙ ОБЛАСТИ

Наименование объекта закупки: Поставка программного обеспечения

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202501453000091001000012

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ ТОСНЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЛЕНИНГРАДСКОЙ ОБЛАСТИ

Почтовый адрес: 187000, Ленинградская область, город Тосно, Российская Федерация, 187000, Ленинградская обл, Тосненский р-н, Тосно г, Ленина, Д.32

Место нахождения: 187000, 187000, Ленинградская область, г.Тосно, пр. Ленина, 32

Ответственное должностное лицо: Колесниченко О. В.

Адрес электронной почты: zakupka.ks@mail.ru

Номер контактного телефона: 7-81361-33220

Дополнительная информация: Информация отсутствует

Регион: Ленинградская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 24.10.2025 17:13 (МСК)

Дата и время окончания срока подачи заявок: 01.11.2025 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 01.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 06.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 221 340,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253471602450747160100100160015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Простая (неисключительная) лицензия на право использования операционной системы РЕД ОС без ограничения срока действия Сертифицированная редакция. Конфигурация - Сервер. Включает 1 год гарантии (уровень обновлений 1) Требования к операционной системе ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. ОС должна включать криптографический инструмент OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше ... Способ предоставления Экземпляр на материальном носителе - Штука - 5,00 - 50 000,00 - 250 000,00

КОМИТЕТ ФИНАНСОВ АДМИНИСТРАЦИИ ТОСНЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЛЕНИНГРАДСКОЙ ОБЛАСТИ - 5 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Простая (неисключительная) лицензия на право использования операционной системы РЕД ОС без ограничения срока действия Сертифицированная редакция. Конфигурация - Сервер. Включает 1 год гарантии (уровень обновлений 1) Значение характеристики не может изменяться участником закупки Требования к операционной системе ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. ОС должна включать криптографический инструмент OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше Значение характеристики не может изменяться участником закупки ОС должна предлагать при установке выбор графического окружения рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве серверной ОС Графические окружения рабочего стола должны предоставлять следующие возможности: - главное меню с функцией поиска приложений - dock-панель для запуска приложений - панель уведомлений - управление расположением панелей рабочего стола - управление виджетами рабочего стола и панелей - светлые и темные темы оформления рабочего стола - настройка нескольких виртуальных рабочих столов Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; - высококонтрастные темы оформления рабочего стола; - экранная клавиатура и экранная лупа. Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему. ОС должна включать программу (с графическим интерфейсом) Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО. ОС должна включать программу (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО. ОС должна включать программу (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA. ОС должна включать программу (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем. ОС должна включать программу (с графическим интерфейсом) для подключения сетевого каталога. Построена на ядре Linux версии не ниже 6.1 и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD) ОС должна включать программу (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК; - ограничение на запуск файлов с установленным битом SUID; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. ОС должна включать программу (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). ОС должна включать программу (с графическим интерфейсом) для графического терминального доступа, обладающее следующим функционалом: - поддержка общего буфера обмена; - поддержка терминального сервера приложений; - поддержка использования ключевой информации клиента в терминальной сессии; - поддержка аутентификации при помощи ssh-ключей и Kerberos. Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. ОС должна включать программу (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); - монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; - возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; - добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; - просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; - регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств). ОС должна включать программу (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющее: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; - иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - иметь возможность проброса USB устройств, в т. ч. веб камер и токенов на виртуальную машину; - иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; - при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; - иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса. ОС должна обеспечивать возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). Имеет сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия Предоставляет инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21. Предоставляет инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС. Пакетный менеджер ОС должен обеспечивать следующие возможности: - проверка наличия доступных обновлений безопасности; - просмотр информации об обновлениях безопасности (номер CVE, уязвимый пакет, его версия и версия пакета устраняющего CVE); - установка обновления безопасности по идентификатору обновления безопасности Включает программу (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. В ОС должны предустанавливаться корневые TLS-сертификаты для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. ОС должна предоставлять инструмент (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки. ОС должна иметь в составе клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Значение характеристики не может изменяться участником закупки (02.13) Сетевая операционная система - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Простая (неисключительная) лицензия на право использования операционной системы РЕД ОС без ограничения срока действия - Сертифицированная редакция. Конфигурация - Сервер. Включает 1 год гарантии (уровень обновлений 1) - - Значение характеристики не может изменяться участником закупки - Требования к операционной системе - ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. ОС должна включать криптографический инструмент OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше - - Значение характеристики не может изменяться участником закупки - ОС должна предлагать при установке выбор графического окружения рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве серверной ОС - Графические окружения рабочего стола должны предоставлять следующие возможности: - главное меню с функцией поиска приложений - dock-панель для запуска приложений - панель уведомлений - управление расположением панелей рабочего стола - управление виджетами рабочего стола и панелей - светлые и темные темы оформления рабочего стола - настройка нескольких виртуальных рабочих столов - Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; - высококонтрастные темы оформления рабочего стола; - экранная клавиатура и экранная лупа. - Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему. - ОС должна включать программу (с графическим интерфейсом) Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО. - ОС должна включать программу (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО. - ОС должна включать программу (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA. - ОС должна включать программу (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем. - ОС должна включать программу (с графическим интерфейсом) для подключения сетевого каталога. - Построена на ядре Linux версии не ниже 6.1 и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD) - ОС должна включать программу (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК; - ограничение на запуск файлов с установленным битом SUID; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. - ОС должна включать программу (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). - ОС должна включать программу (с графическим интерфейсом) для графического терминального доступа, обладающее следующим функционалом: - поддержка общего буфера обмена; - поддержка терминального сервера приложений; - поддержка использования ключевой информации клиента в терминальной сессии; - поддержка аутентификации при помощи ssh-ключей и Kerberos. Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. - ОС должна включать программу (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); - монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; - возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; - добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; - просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; - регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств). - ОС должна включать программу (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющее: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; - иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - иметь возможность проброса USB устройств, в т. ч. веб камер и токенов на виртуальную машину; - иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; - при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; - иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса. - ОС должна обеспечивать возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). - Имеет сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - Предоставляет инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21. - Предоставляет инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС. - Пакетный менеджер ОС должен обеспечивать следующие возможности: - проверка наличия доступных обновлений безопасности; - просмотр информации об обновлениях безопасности (номер CVE, уязвимый пакет, его версия и версия пакета устраняющего CVE); - установка обновления безопасности по идентификатору обновления безопасности - Включает программу (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. - В ОС должны предустанавливаться корневые TLS-сертификаты для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) - ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. - ОС должна предоставлять инструмент (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки. - ОС должна иметь в составе клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки - (02.13) Сетевая операционная система

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Простая (неисключительная) лицензия на право использования операционной системы РЕД ОС без ограничения срока действия - Сертифицированная редакция. Конфигурация - Сервер. Включает 1 год гарантии (уровень обновлений 1) - - Значение характеристики не может изменяться участником закупки

Требования к операционной системе - ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. ОС должна включать криптографический инструмент OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше - - Значение характеристики не может изменяться участником закупки

ОС должна предлагать при установке выбор графического окружения рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве серверной ОС

Графические окружения рабочего стола должны предоставлять следующие возможности: - главное меню с функцией поиска приложений - dock-панель для запуска приложений - панель уведомлений - управление расположением панелей рабочего стола - управление виджетами рабочего стола и панелей - светлые и темные темы оформления рабочего стола - настройка нескольких виртуальных рабочих столов

Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; - высококонтрастные темы оформления рабочего стола; - экранная клавиатура и экранная лупа.

Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему.

ОС должна включать программу (с графическим интерфейсом) Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО.

ОС должна включать программу (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО.

ОС должна включать программу (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA.

ОС должна включать программу (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем.

ОС должна включать программу (с графическим интерфейсом) для подключения сетевого каталога.

Построена на ядре Linux версии не ниже 6.1 и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD)

ОС должна включать программу (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК; - ограничение на запуск файлов с установленным битом SUID; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов.

ОС должна включать программу (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий).

ОС должна включать программу (с графическим интерфейсом) для графического терминального доступа, обладающее следующим функционалом: - поддержка общего буфера обмена; - поддержка терминального сервера приложений; - поддержка использования ключевой информации клиента в терминальной сессии; - поддержка аутентификации при помощи ssh-ключей и Kerberos. Все требования должны реализовываться одной единственной программой и не требовать написания скриптов.

ОС должна включать программу (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); - монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; - возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; - добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; - просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; - регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств).

ОС должна включать программу (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющее: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; - иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - иметь возможность проброса USB устройств, в т. ч. веб камер и токенов на виртуальную машину; - иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; - при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; - иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса.

ОС должна обеспечивать возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init).

Имеет сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия

Предоставляет инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21.

Предоставляет инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС.

Пакетный менеджер ОС должен обеспечивать следующие возможности: - проверка наличия доступных обновлений безопасности; - просмотр информации об обновлениях безопасности (номер CVE, уязвимый пакет, его версия и версия пакета устраняющего CVE); - установка обновления безопасности по идентификатору обновления безопасности

Включает программу (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер.

В ОС должны предустанавливаться корневые TLS-сертификаты для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/)

ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию.

ОС должна предоставлять инструмент (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки.

ОС должна иметь в составе клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки

(02.13) Сетевая операционная система

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге применение к характеристикам товаров дополнительных характеристик потребительских свойств, в том числе функциональных, технических, качественных, эксплуатационных характеристик объекта закупки, не предусмотренных в позиции Каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд: в соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд (утв. постановлением Правительства РФ от 08.02.2017 № 145), ст. 33 Федерального закона от 05.04.2013 № 44-ФЗ, обусловлено необходимостью поставки товара надлежащего качества, с параметрами в наибольшей степени удовлетворяющими потребность Заказчика

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Способ предоставления Копия электронного экземпляра Количество пользователей 1 ШТ Вид лицензии Простая (неисключительная) - Штука - 33,00 - 12 580,00 - 415 140,00

КОМИТЕТ ФИНАНСОВ АДМИНИСТРАЦИИ ТОСНЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЛЕНИНГРАДСКОЙ ОБЛАСТИ - 33 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Количество пользователей 1 Штука Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (06.10) Табличные редакторы Значение характеристики не может изменяться участником закупки (06.09) Редакторы презентаций (06.11) Текстовые редакторы (06.03) Офисные пакеты - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Количество пользователей - 1 - Штука - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (06.10) Табличные редакторы - - Значение характеристики не может изменяться участником закупки - (06.09) Редакторы презентаций - (06.11) Текстовые редакторы - (06.03) Офисные пакеты

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Количество пользователей - 1 - Штука - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (06.10) Табличные редакторы - - Значение характеристики не может изменяться участником закупки

(06.09) Редакторы презентаций

(06.11) Текстовые редакторы

(06.03) Офисные пакеты

КОМИТЕТ ФИНАНСОВ АДМИНИСТРАЦИИ ТОСНЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЛЕНИНГРАДСКОЙ ОБЛАСТИ - 30 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Простая (неисключительная) лицензия на право использования операционной системы РЕД ОС без ограничения срока действия Сертифицированная редакция. Конфигурация - рабочая станция. Включает 1 год гарантии (уровень обновлений 1) Значение характеристики не может изменяться участником закупки Требования к операционной системе Предоставляет инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС Значение характеристики не может изменяться участником закупки Пакетный менеджер ОС должен обеспечивать следующие возможности: - проверка наличия доступных обновлений безопасности; - просмотр информации об обновлениях безопасности (номер CVE, уязвимый пакет, его версия и версия пакета устраняющего CVE); - установка обновления безопасности по идентификатору обновления безопасности Включает программу (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. В ОС должны предустанавливаться корневые TLS-сертификаты для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. ОС должна предоставлять инструмент (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки. ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. ОС должна включать криптографический инструмент OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше ОС должна предлагать при установке выбор графического окружения рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной ОС (Desktop) Графические окружения рабочего стола должны предоставлять следующие возможности: - главное меню с функцией поиска приложений - dock-панель для запуска приложений - панель уведомлений - управление расположением панелей рабочего стола - управление виджетами рабочего стола и панелей - светлые и темные темы оформления рабочего стола - настройка нескольких виртуальных рабочих столов Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; - высококонтрастные темы оформления рабочего стола; - экранная клавиатура и экранная лупа. Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему. ОС должна включать программу (с графическим интерфейсом) Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО ОС должна включать программу (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО. ОС должна включать программу (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA ОС должна включать программу (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем ОС должна включать программу (с графическим интерфейсом) для подключения сетевого каталога. ОС должна включать программу (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК; - ограничение на запуск файлов с установленным битом SUID; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. ОС должна включать программу (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). ОС должна включать программу (с графическим интерфейсом) для графического терминального доступа, обладающее следующим функционалом: - поддержка общего буфера обмена; - поддержка терминального сервера приложений; - поддержка использования ключевой информации клиента в терминальной сессии; - поддержка аутентификации при помощи ssh-ключей и Kerberos. Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Построена на ядре Linux версии не ниже 6.1 и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD) Имеет сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия Предоставляет инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21 ОС должна включать программу (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); - монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; - возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; - добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; - просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; - регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств). ОС должна включать программу (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющее: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; - иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - иметь возможность проброса USB устройств, в т. ч. веб камер и токенов на виртуальную машину; - иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; - при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; - иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса. ОС должна обеспечивать возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). ОС должна иметь в составе клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Количество пользователей 1 Штука Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Простая (неисключительная) лицензия на право использования операционной системы РЕД ОС без ограничения срока действия - Сертифицированная редакция. Конфигурация - рабочая станция. Включает 1 год гарантии (уровень обновлений 1) - - Значение характеристики не может изменяться участником закупки - Требования к операционной системе - Предоставляет инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС - - Значение характеристики не может изменяться участником закупки - Пакетный менеджер ОС должен обеспечивать следующие возможности: - проверка наличия доступных обновлений безопасности; - просмотр информации об обновлениях безопасности (номер CVE, уязвимый пакет, его версия и версия пакета устраняющего CVE); - установка обновления безопасности по идентификатору обновления безопасности - Включает программу (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. - В ОС должны предустанавливаться корневые TLS-сертификаты для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) - ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. - ОС должна предоставлять инструмент (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки. - ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. ОС должна включать криптографический инструмент OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше - ОС должна предлагать при установке выбор графического окружения рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной ОС (Desktop) - Графические окружения рабочего стола должны предоставлять следующие возможности: - главное меню с функцией поиска приложений - dock-панель для запуска приложений - панель уведомлений - управление расположением панелей рабочего стола - управление виджетами рабочего стола и панелей - светлые и темные темы оформления рабочего стола - настройка нескольких виртуальных рабочих столов - Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; - высококонтрастные темы оформления рабочего стола; - экранная клавиатура и экранная лупа. - Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему. - ОС должна включать программу (с графическим интерфейсом) Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО - ОС должна включать программу (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО. - ОС должна включать программу (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA - ОС должна включать программу (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем - ОС должна включать программу (с графическим интерфейсом) для подключения сетевого каталога. - ОС должна включать программу (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК; - ограничение на запуск файлов с установленным битом SUID; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. - ОС должна включать программу (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). - ОС должна включать программу (с графическим интерфейсом) для графического терминального доступа, обладающее следующим функционалом: - поддержка общего буфера обмена; - поддержка терминального сервера приложений; - поддержка использования ключевой информации клиента в терминальной сессии; - поддержка аутентификации при помощи ssh-ключей и Kerberos. Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. - Построена на ядре Linux версии не ниже 6.1 и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD) - Имеет сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - Предоставляет инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21 - ОС должна включать программу (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); - монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; - возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; - добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; - просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; - регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств). - ОС должна включать программу (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющее: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; - иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - иметь возможность проброса USB устройств, в т. ч. веб камер и токенов на виртуальную машину; - иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; - при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; - иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса. - ОС должна обеспечивать возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). - ОС должна иметь в составе клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Количество пользователей - 1 - Штука - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Простая (неисключительная) лицензия на право использования операционной системы РЕД ОС без ограничения срока действия - Сертифицированная редакция. Конфигурация - рабочая станция. Включает 1 год гарантии (уровень обновлений 1) - - Значение характеристики не может изменяться участником закупки

Требования к операционной системе - Предоставляет инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС - - Значение характеристики не может изменяться участником закупки

ОС должна предоставлять инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. ОС должна включать криптографический инструмент OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше

ОС должна предлагать при установке выбор графического окружения рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной ОС (Desktop)

Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему.

ОС должна включать программу (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA

ОС должна включать программу (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем

ОС должна включать программу (с графическим интерфейсом) для подключения сетевого каталога.

Количество пользователей - 1 - Штука - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Способ предоставления Экземпляр на материальном носителе Класс программ для электронных вычислительных машин и баз данных (02.01) Драйверы ... - Штука - 1,00 - 1 200,00 - 1 200,00

КОМИТЕТ ФИНАНСОВ АДМИНИСТРАЦИИ ТОСНЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЛЕНИНГРАДСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.01) Драйверы Значение характеристики не может изменяться участником закупки (01.02) Встроенные системные программы - операционные системы - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.01) Драйверы - - Значение характеристики не может изменяться участником закупки - (01.02) Встроенные системные программы - операционные системы

Класс программ для электронных вычислительных машин и баз данных - (02.01) Драйверы - - Значение характеристики не может изменяться участником закупки

(01.02) Встроенные системные программы - операционные системы

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202501453000091001000012

Начальная (максимальная) цена контракта: 1 221 340,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253471602450747160100100160015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Тосненского муниципального района Ленинградской области

Вид бюджета: местный бюджет

Код территории муниципального образования: 41648000: Муниципальные образования Ленинградской области / Муниципальные районы Ленинградской области / Тосненский муниципальный район

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 12 213,40 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Закона № 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участник закупки предоставляет обеспечение заявки в соответствии со ст. 44,45 Закона № 44-ФЗ. В случае, если участник закупки является юридическим лицом, зарегистрированным на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическим лицом, являющимся гражданином государства - члена Евразийского экономического союза, за исключением Российской Федерации, то такой участник вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, установленных в постановлении Правительства РФ от 10.04.2023г №579.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03100643000000014500, л/c 04453003880, БИК 044030098, СЕВЕРО-ЗАПАДНОЕ ГУ БАНКА РОССИИ//УФК по Ленинградской области, г Санкт-Петербург, к/c 40102810745370000098

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО ЛЕНИНГРАДСКОЙ ОБЛАСТИ (КФ АДМИНИСТРАЦИИ ТМРЛО) ИНН: 4716024507 КПП: 471601001 КБК: 03411610061050000140 ОКТМО: 41648101001 40102810745370000098 03100643000000014500 044030098

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Ленинградская, м.р-н Тосненский, г.п. Тосненское, г Тосно, пр-кт Ленина, д. 32, 187000, Ленинградская обл, Тосненский м.р-н, Тосненское г.п., Тосно г, Ленина пр-кт, 32

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: В соответствии с извещением об осуществлении закупки и Федерального закона от 05.04.2013 №44-ФЗ. Банковское сопровождение контракта не установлено

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643416480004500, л/c 0503400388, БИК 044030098, СЕВЕРО-ЗАПАДНОЕ ГУ БАНКА РОССИИ//УФК по Ленинградской области, г Санкт-Петербург, к/c 40102810745370000098

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Срок гарантии должен составлять не менее 12 месяцев с даты подписания Документа о приемке (в случае, если гарантийный срок производителя превышает указанный срок, то не менее гарантийного срока, установленного производителем).

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Тосненского муниципального района Ленинградской области

Вид бюджета: местный бюджет

Документы

Общая информация

Документы

Журнал событий

Источник: www.zakupki.gov.ru