Номер извещения: 0137200001225007052

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган МИНИСТЕРСТВО КОНКУРЕНТНОЙ ПОЛИТИКИ КАЛУЖСКОЙ ОБЛАСТИ

Наименование объекта закупки: Оказание услуг по предоставлению прав на использование программного обеспечения

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503372000023001000281

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: МИНИСТЕРСТВО КОНКУРЕНТНОЙ ПОЛИТИКИ КАЛУЖСКОЙ ОБЛАСТИ

Почтовый адрес: 248001, Калужская, Калуга, г Калуга, ул Плеханова, дом 45

Место нахождения: Российская Федерация, 248001, Калужская обл, Калуга г, УЛ ПЛЕХАНОВА, Д. 45

Ответственное должностное лицо: Скотникова И. В.

Адрес электронной почты: lunkova_iv@adm.kaluga.ru

Номер контактного телефона: 7-4842-410932

Факс: 7-4842-715060

Дополнительная информация: ГБУ КО "МФЦ Калужской области". Место нахождения: Российская Федерация, 248028, Калужская обл, Калуга г, Хрустальная ул, Хрустальная ул, Д. 34А. Почтовый адрес:Российская Федерация, 248028, Калужская область, г. Калуга, ул. Хрустальная, д. 34 "а". Телефон: 7-484-2701332. Адрес электронной почты: v.fedotova@kmfc40.ru Ответственное лицо: Федотова Виктория Юрьевна. Информация о контрактном управляющем,ответственном за заключение контракта или об ответственном лице контрактной службы: Федотова Виктория Юрьевна,7-484-2701332, v.fedotova@kmfc40.ru, Федотова Виктория Юрьевна

Регион: Калужская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 29.10.2025 13:07 (МСК)

Дата и время окончания срока подачи заявок: 06.11.2025 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 06.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 10.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 415 106,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252401101696240290100101720015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Право на использование Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition на 1 год 50-99 пользователей продление лицензии (Kaspersky Endpoint Security для бизнеса Стандартный Russian Edition. 1 year Renewal License) Да Срок действия лицензии 12 месяцев Срок гарантийного сопровождения 12 месяцев - Штука - 600,00 - 1 568,26 - 940 956,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КАЛУЖСКОЙ ОБЛАСТИ "МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ КАЛУЖСКОЙ ОБЛАСТИ" - 600 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Право на использование Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition на 1 год 50-99 пользователей продление лицензии (Kaspersky Endpoint Security для бизнеса Стандартный Russian Edition. 1 year Renewal License) Да Срок действия лицензии 12 месяцев Срок гарантийного сопровождения 12 месяцев Номер действующей лицензии 13C8-240604-120117-226-829 Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Вид лицензии Простая (неисключительная) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Право на использование Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition на 1 год 50-99 пользователей продление лицензии (Kaspersky Endpoint Security для бизнеса Стандартный Russian Edition. 1 year Renewal License) - Да - - - Срок действия лицензии - 12 месяцев - - - Срок гарантийного сопровождения - 12 месяцев - - - Номер действующей лицензии - 13C8-240604-120117-226-829 - - - Способ предоставления - Копия электронного экземпляра - - - Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - - Вид лицензии - Простая (неисключительная) - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Право на использование Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition на 1 год 50-99 пользователей продление лицензии (Kaspersky Endpoint Security для бизнеса Стандартный Russian Edition. 1 year Renewal License) - Да - -

Срок действия лицензии - 12 месяцев - -

Срок гарантийного сопровождения - 12 месяцев - -

Номер действующей лицензии - 13C8-240604-120117-226-829 - -

Способ предоставления - Копия электронного экземпляра - -

Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - -

Вид лицензии - Простая (неисключительная) - -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с описанием объекта закупки

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Право на использование программы Комплекс безопасности Континент. Версия 4 на SMB платформах: Многофункциональный узел безопасности (UTM). Базовая версия. Платформа IPC-800F Да Срок действия лицензии 12 месяцев Срок гарантийного сопровождения 12 месяцев - Штука - 1,00 - 251 550,00 - 251 550,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КАЛУЖСКОЙ ОБЛАСТИ "МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ КАЛУЖСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Право на использование программы Комплекс безопасности Континент. Версия 4 на SMB платформах: Многофункциональный узел безопасности (UTM). Базовая версия. Платформа IPC-800F Да Срок действия лицензии 12 месяцев Срок гарантийного сопровождения 12 месяцев Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Право на использование программы Комплекс безопасности Континент. Версия 4 на SMB платформах: Многофункциональный узел безопасности (UTM). Базовая версия. Платформа IPC-800F - Да - - - Срок действия лицензии - 12 месяцев - - - Срок гарантийного сопровождения - 12 месяцев - - - Способ предоставления - Копия электронного экземпляра - - - Вид лицензии - Простая (неисключительная) - - - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Право на использование программы Комплекс безопасности Континент. Версия 4 на SMB платформах: Многофункциональный узел безопасности (UTM). Базовая версия. Платформа IPC-800F - Да - -

Срок действия лицензии - 12 месяцев - -

Срок гарантийного сопровождения - 12 месяцев - -

Способ предоставления - Копия электронного экземпляра - -

Вид лицензии - Простая (неисключительная) - -

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с описанием объекта закупки

- 58.29.50.000 - Ключ активации сервиса прямой технической поддержки Континент 4 Ключ активации сервиса прямой технической поддержки уровня Стандартный для Комплекса безопасности Континент. Версия 4. Платформа IPC-800F. Да Срок действия лицензии 12 месяцев Срок гарантийного сопровождения 12 месяцев - Штука - 1,00 - 201 240,00 - 201 240,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КАЛУЖСКОЙ ОБЛАСТИ "МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ КАЛУЖСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Ключ активации сервиса прямой технической поддержки уровня Стандартный для Комплекса безопасности Континент. Версия 4. Платформа IPC-800F. Да Срок действия лицензии 12 месяцев Срок гарантийного сопровождения 12 месяцев Способ предоставления Электронный - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Ключ активации сервиса прямой технической поддержки уровня Стандартный для Комплекса безопасности Континент. Версия 4. Платформа IPC-800F. - Да - - - Срок действия лицензии - 12 месяцев - - - Срок гарантийного сопровождения - 12 месяцев - - - Способ предоставления - Электронный - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Ключ активации сервиса прямой технической поддержки уровня Стандартный для Комплекса безопасности Континент. Версия 4. Платформа IPC-800F. - Да - -

Срок действия лицензии - 12 месяцев - -

Срок гарантийного сопровождения - 12 месяцев - -

Способ предоставления - Электронный - -

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Программное обеспечение средства анализа защищенности Да Срок действия лицензии 12 месяцев Срок гарантийного сопровождения 12 месяцев - Штука - 1,00 - 21 360,00 - 21 360,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КАЛУЖСКОЙ ОБЛАСТИ "МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ КАЛУЖСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Программное обеспечение средства анализа защищенности Да Срок действия лицензии 12 месяцев Срок гарантийного сопровождения 12 месяцев Количество ip-адресов для единовременного сканирования 480 Технические требования Лицензионный программный продукт (далее – Продукт) должен обеспечивать функции: обнаружение хостов, сетевой аудит в режиме «Пентест», идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам, аудиты уязвимостей системного и прикладного программного обеспечения, выявление недостающих обновлений безопасности, инвентаризацию аппаратного и программного обеспечения сканируемых систем, контроль целостности, формирование отчетов по результатам сканирования. Поставщики Продукта должны предоставить Сертификат соответствия требованиям безопасности информации ФСТЭК России, удостоверяющий соответствие Продукта техническим условиям, средствам контроля (анализа) защищенности информации, Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018г.) – 4 уровень доверия. Продукт должен реализовать меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России № 21 от 18.02.2013), меры защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 согласно документа «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утвержден Приказом ФСТЭК России № 239 от 25.12.2017г.). Производитель продукта предоставляет техническую (базовую) поддержку Продукта, включающую: -Предоставление актуальной документации и других информационных материалов по настройке и эксплуатации Продукта; -Предоставление новых релизов, обновлений Продукта в соответствии с их лицензионными соглашениями; -Консультации по порядку доступа и использования «Центра сертифицированных обновлений»; -Консультация по реализации мер защиты с помощью Продукта. Требования к основным параметрам и характеристикам Продукт должен функционировать под управлением операционных систем: Windows 10; РЕД ОС. Управление Продуктом должно осуществляться с помощью графической консоли, установленной на сервере Продукта, доступной в сети ИТ-инфраструктуры, с использованием стандартизованного веб-браузера. Лицензия на Продукт должна иметь ограничение на не менее 480 (четырехсот восьмидесяти) одновременно добавленных в Продукт элементов ИТ-инфраструктуры, для возможности сканирования, просмотра результатов и контроля. Пользователь должен иметь возможность в пределах имеющейся у него лицензии изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения, имеющегося у него лицензионного ключа. Продукт должен реализовывать хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек подключения и Продукта с использованием системы управления реляционными базами данных Microsoft SQL Server, PostgreSQL Server, Jatoba. Продукт должен реализовывать обновление базы решающих правил (сигнатур): ? с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом; ? с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры; ? с использованием локального адреса (директории), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенного парой логин-пароль. Продукт должен реализовывать определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры: ? вводом данных о сканируемых узлах в ручном режиме на основании ключевого атрибута; ? интеграцией с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры; ? импортом данных из CSV-файла, содержащем ключевые атрибуты; ? импортом результатов с обнаруженными узлами сети с помощью сетевого сканирования. Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, возможность экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования. Результаты сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети должны отображаться в графическом окне Продукта и содержать: ? Количество обнаруженных узлов сети; ? Количество новых узлов сети в сравнении с ранее добавленными; ? Способ обнаружения; ? IP-адрес; ? DNS-имя; ? FQDN; ? NetBIOS; ? Данные об установленной операционной системе в виде CPE; ? Информацию о наличии доступного агента Продукта. Продукт должен реализовывать аудит в режиме «Пентест» в рамках сетевого сканирования: ? Продукт должен обеспечивать сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне Продукта; ? Продукт должен обеспечивать поиск уязвимостей с возможностью выбора точности сканирования; ? Продукт должен обеспечивать возможность создания и сохранения для дальнейшего использования собственного профиля сканирования; ? Продукт должен обеспечивать подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого должны отображаться в графическом окне Продукта; ? Продукт должен иметь встроенную базу «логин-пароль», содержащую не менее 3000 записей, а также иметь возможность подключения собственных словарей. Результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей должны отображаться в графическом окне Продукта и содержать: ? идентификатор уязвимости ALTXID, BDU ID, CVE (при наличии); ? сетевой порт, на котором обнаружена уязвимость; ? уровень риска обнаруженной уязвимости; ? уровень точности, используемый при сканировании; ? описание уязвимости; ? продукты, в которых обнаружена уязвимость; ? определение применимости уязвимости CPE; ? векторы уязвимости CWE, CVSSv2, CVSSv3; ? детализация программного обеспечения обнаруженной уязвимости; Результаты аудита уязвимостей должны отображаться в графическом окне Продукта и содержать: название уязвимости; ? идентификатор уязвимости CVE; ? векторы уязвимости CVSSv2, CVSSv3, CWE; ? уровень опасности обнаруженной уязвимости; ? описание уязвимости; ? рекомендуемые меры по устранению уязвимости; ? наименование ПО, подверженного уязвимости; ? детализация пути расположения уязвимого ПО; ? ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях. Продукт должен реализовывать системный аудит обновлений безопасности, результаты которого должны отображаться в графическом окне Продукта и для каждого узла содержать: ? наименование обновления; ? сведения о рисках, связанных с отсутствием недостающего обновления на узле; ? ссылку на производителя, заявившего о выходе обновления; ? ссылку на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище. Продукт должен реализовывать фиксацию и контроль целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012. Продукт должен реализовывать инвентаризацию программного и аппаратного обеспечения, результаты которой должны отображаться в графическом окне Продукта и для каждого узла содержать: ? для сканируемых узлов с операционной системой Microsoft Windows: Аппаратное обеспечение: ? Список CPU; ? Материнская плата; ? BIOS; ? Слоты памяти; ? Видео контроллеры; ? Сетевые адаптеры; ? Физические диски; ? Логические диски; ? Приводы чтения лазерных дисков; ? Программное обеспечение: ? Операционная система; ? Службы; ? Установленное ПО; ? Переменные среды; ? Локальные группы; ? Локальные пользователи; ? Общие папки. ? для сканируемых узлов с операционной системой семейства Linux: Аппаратное обеспечение: ? Список CPU; ? Материнская плата; ? BIOS; ? Слоты памяти; ? Сетевые параметры: o Адаптеры; o Шлюз; o DNS-сервер; Программное обеспечение: ? Операционная система; ? Переменные среды; ? Локальные пользователи; ? Локальные группы; ? Установленные пакеты. Продукт должен реализовывать установку выполненных заданий аудита уязвимостей, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты должны отображаться в графическом окне Продукта и содержать: ? Номер контроля; ? Ключевой атрибут сетевого узла; ? Статус контроля; ? Наименование задания сканирования; ? Номер задания сканирования; ? Тип задания сканирования; ? Дата создания контроля; ? Дата завершения задания сканирования; ? Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов. Продукт должен обеспечивать создание заданий по сканированию узлов с параметрами, определяющими время запуска: ? выполнение задания сканирования сразу после создания; ? разовое выполнение задания сканирования в назначенное время; ? выполнение задания сканирования по расписанию с заданной периодичностью. Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с возможностью множественного выбора привилегированных учетных записей и соответствующих стандартизованных протоколов SSH, HTTP, WinRM c использованием протокола Kerberos. Продукт должен реализовывать формирование отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML: ? отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования; ? отчет по выбранному заданию сканирования; ? дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени. Сформированный отчет по результатам сканирования должен содержать следующие разделы: ? статистические данные аудита в виде диаграммы или таблицы; ? сводную информацию о результатах аудита; ? детализированную информацию о данных аудита, сгруппированную по сканируемым элементам ИТ-инфраструктуры. Продукт должен обеспечивать возможность формирования отчетов по заранее созданному шаблону и отправку отчетов по результатам сканирования заданному списку получателей на электронный почтовый ящик, сетевой каталог. Продукт должен обеспечивать удаление неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию, а также уведомлять о превышении размеров баз данных на указанный адрес электронной почты. Продукт должен обеспечивать контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования. Продукт должен иметь возможность диагностики собственных служб в графическом окне Продукта, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии на Продукт. Производитель Продукта должен предоставить доступ к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет: На специализированном портале Производителя должны содержаться описания уязвимостей и ссылки на источники информации, базы знаний; Описания баз уязвимостей, используемых Продуктом, должны быть выполнены в соответствии с требованиями: ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем»; ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей»; В качества языка описания уязвимостей должен использоваться стандартизованный язык OVAL; Классификаторы уязвимостей, перечни идентифицируемых продуктов, степень опасности, критерии опасности и другая информация о выявленных проблемах безопасности должны быть стандартизованы и выполнены с поддержкой протокола SCAP (Security Content Automation Protocol). Продукт должен иметь возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем продукта или другими авторитетными источниками. Продукт должен обеспечивать возможность аутентификации в единой Web-консоли управления с помощью внутренних локальных учетных записей, а также с помощью Windows-аутентификации с использованием протокола Kerberos. Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Вид лицензии Простая (неисключительная) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Программное обеспечение средства анализа защищенности - Да - - - Срок действия лицензии - 12 месяцев - - - Срок гарантийного сопровождения - 12 месяцев - - - Количество ip-адресов для единовременного сканирования - 480 - - - Технические требования - Лицензионный программный продукт (далее – Продукт) должен обеспечивать функции: обнаружение хостов, сетевой аудит в режиме «Пентест», идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам, аудиты уязвимостей системного и прикладного программного обеспечения, выявление недостающих обновлений безопасности, инвентаризацию аппаратного и программного обеспечения сканируемых систем, контроль целостности, формирование отчетов по результатам сканирования. Поставщики Продукта должны предоставить Сертификат соответствия требованиям безопасности информации ФСТЭК России, удостоверяющий соответствие Продукта техническим условиям, средствам контроля (анализа) защищенности информации, Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018г.) – 4 уровень доверия. Продукт должен реализовать меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России № 21 от 18.02.2013), меры защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 согласно документа «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утвержден Приказом ФСТЭК России № 239 от 25.12.2017г.). - - - Производитель продукта предоставляет техническую (базовую) поддержку Продукта, включающую: - -Предоставление актуальной документации и других информационных материалов по настройке и эксплуатации Продукта; -Предоставление новых релизов, обновлений Продукта в соответствии с их лицензионными соглашениями; -Консультации по порядку доступа и использования «Центра сертифицированных обновлений»; -Консультация по реализации мер защиты с помощью Продукта. - - - Требования к основным параметрам и характеристикам - Продукт должен функционировать под управлением операционных систем: Windows 10; РЕД ОС. Управление Продуктом должно осуществляться с помощью графической консоли, установленной на сервере Продукта, доступной в сети ИТ-инфраструктуры, с использованием стандартизованного веб-браузера. Лицензия на Продукт должна иметь ограничение на не менее 480 (четырехсот восьмидесяти) одновременно добавленных в Продукт элементов ИТ-инфраструктуры, для возможности сканирования, просмотра результатов и контроля. Пользователь должен иметь возможность в пределах имеющейся у него лицензии изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения, имеющегося у него лицензионного ключа. Продукт должен реализовывать хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек подключения и Продукта с использованием системы управления реляционными базами данных Microsoft SQL Server, PostgreSQL Server, Jatoba. Продукт должен реализовывать обновление базы решающих правил (сигнатур): ? с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом; ? с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры; ? с использованием локального адреса (директории), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенного парой логин-пароль. - - - Продукт должен реализовывать определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры: ? вводом данных о сканируемых узлах в ручном режиме на основании ключевого атрибута; ? интеграцией с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры; ? импортом данных из CSV-файла, содержащем ключевые атрибуты; ? импортом результатов с обнаруженными узлами сети с помощью сетевого сканирования. Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, возможность экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования. Результаты сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети должны отображаться в графическом окне Продукта и содержать: ? Количество обнаруженных узлов сети; ? Количество новых узлов сети в сравнении с ранее добавленными; ? Способ обнаружения; ? IP-адрес; ? DNS-имя; ? FQDN; ? NetBIOS; ? Данные об установленной операционной системе в виде CPE; ? Информацию о наличии доступного агента Продукта. - Продукт должен реализовывать аудит в режиме «Пентест» в рамках сетевого сканирования: ? Продукт должен обеспечивать сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне Продукта; ? Продукт должен обеспечивать поиск уязвимостей с возможностью выбора точности сканирования; ? Продукт должен обеспечивать возможность создания и сохранения для дальнейшего использования собственного профиля сканирования; ? Продукт должен обеспечивать подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого должны отображаться в графическом окне Продукта; ? Продукт должен иметь встроенную базу «логин-пароль», содержащую не менее 3000 записей, а также иметь возможность подключения собственных словарей. Результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей должны отображаться в графическом окне Продукта и содержать: ? идентификатор уязвимости ALTXID, BDU ID, CVE (при наличии); ? сетевой порт, на котором обнаружена уязвимость; ? уровень риска обнаруженной уязвимости; ? уровень точности, используемый при сканировании; ? описание уязвимости; ? продукты, в которых обнаружена уязвимость; ? определение применимости уязвимости CPE; ? векторы уязвимости CWE, CVSSv2, CVSSv3; ? детализация программного обеспечения обнаруженной уязвимости; - Результаты аудита уязвимостей должны отображаться в графическом окне Продукта и содержать: название уязвимости; ? идентификатор уязвимости CVE; ? векторы уязвимости CVSSv2, CVSSv3, CWE; ? уровень опасности обнаруженной уязвимости; ? описание уязвимости; ? рекомендуемые меры по устранению уязвимости; ? наименование ПО, подверженного уязвимости; ? детализация пути расположения уязвимого ПО; ? ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях. Продукт должен реализовывать системный аудит обновлений безопасности, результаты которого должны отображаться в графическом окне Продукта и для каждого узла содержать: ? наименование обновления; ? сведения о рисках, связанных с отсутствием недостающего обновления на узле; ? ссылку на производителя, заявившего о выходе обновления; ? ссылку на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище. Продукт должен реализовывать фиксацию и контроль целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012. - Продукт должен реализовывать инвентаризацию программного и аппаратного обеспечения, результаты которой должны отображаться в графическом окне Продукта и для каждого узла содержать: ? для сканируемых узлов с операционной системой Microsoft Windows: Аппаратное обеспечение: ? Список CPU; ? Материнская плата; ? BIOS; ? Слоты памяти; ? Видео контроллеры; ? Сетевые адаптеры; ? Физические диски; ? Логические диски; ? Приводы чтения лазерных дисков; ? Программное обеспечение: ? Операционная система; ? Службы; ? Установленное ПО; ? Переменные среды; ? Локальные группы; ? Локальные пользователи; ? Общие папки. ? для сканируемых узлов с операционной системой семейства Linux: Аппаратное обеспечение: ? Список CPU; ? Материнская плата; ? BIOS; ? Слоты памяти; ? Сетевые параметры: o Адаптеры; o Шлюз; o DNS-сервер; Программное обеспечение: ? Операционная система; ? Переменные среды; ? Локальные пользователи; ? Локальные группы; ? Установленные пакеты. Продукт должен реализовывать установку выполненных заданий аудита уязвимостей, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты должны отображаться в графическом окне Продукта и содержать: ? Номер контроля; ? Ключевой атрибут сетевого узла; ? Статус контроля; ? Наименование задания сканирования; ? Номер задания сканирования; ? Тип задания сканирования; ? Дата создания контроля; ? Дата завершения задания сканирования; ? Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов. Продукт должен обеспечивать создание заданий по сканированию узлов с параметрами, определяющими время запуска: ? выполнение задания сканирования сразу после создания; ? разовое выполнение задания сканирования в назначенное время; ? выполнение задания сканирования по расписанию с заданной периодичностью. - Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с возможностью множественного выбора привилегированных учетных записей и соответствующих стандартизованных протоколов SSH, HTTP, WinRM c использованием протокола Kerberos. Продукт должен реализовывать формирование отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML: ? отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования; ? отчет по выбранному заданию сканирования; ? дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени. Сформированный отчет по результатам сканирования должен содержать следующие разделы: ? статистические данные аудита в виде диаграммы или таблицы; ? сводную информацию о результатах аудита; ? детализированную информацию о данных аудита, сгруппированную по сканируемым элементам ИТ-инфраструктуры. Продукт должен обеспечивать возможность формирования отчетов по заранее созданному шаблону и отправку отчетов по результатам сканирования заданному списку получателей на электронный почтовый ящик, сетевой каталог. Продукт должен обеспечивать удаление неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию, а также уведомлять о превышении размеров баз данных на указанный адрес электронной почты. Продукт должен обеспечивать контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования. - Продукт должен иметь возможность диагностики собственных служб в графическом окне Продукта, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии на Продукт. Производитель Продукта должен предоставить доступ к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет: На специализированном портале Производителя должны содержаться описания уязвимостей и ссылки на источники информации, базы знаний; Описания баз уязвимостей, используемых Продуктом, должны быть выполнены в соответствии с требованиями: ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем»; ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей»; В качества языка описания уязвимостей должен использоваться стандартизованный язык OVAL; Классификаторы уязвимостей, перечни идентифицируемых продуктов, степень опасности, критерии опасности и другая информация о выявленных проблемах безопасности должны быть стандартизованы и выполнены с поддержкой протокола SCAP (Security Content Automation Protocol). Продукт должен иметь возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем продукта или другими авторитетными источниками. Продукт должен обеспечивать возможность аутентификации в единой Web-консоли управления с помощью внутренних локальных учетных записей, а также с помощью Windows-аутентификации с использованием протокола Kerberos. - Способ предоставления - Копия электронного экземпляра - - - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - - Вид лицензии - Простая (неисключительная) - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Программное обеспечение средства анализа защищенности - Да - -

Срок действия лицензии - 12 месяцев - -

Срок гарантийного сопровождения - 12 месяцев - -

Количество ip-адресов для единовременного сканирования - 480 - -

Технические требования - Лицензионный программный продукт (далее – Продукт) должен обеспечивать функции: обнаружение хостов, сетевой аудит в режиме «Пентест», идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам, аудиты уязвимостей системного и прикладного программного обеспечения, выявление недостающих обновлений безопасности, инвентаризацию аппаратного и программного обеспечения сканируемых систем, контроль целостности, формирование отчетов по результатам сканирования. Поставщики Продукта должны предоставить Сертификат соответствия требованиям безопасности информации ФСТЭК России, удостоверяющий соответствие Продукта техническим условиям, средствам контроля (анализа) защищенности информации, Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018г.) – 4 уровень доверия. Продукт должен реализовать меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России № 21 от 18.02.2013), меры защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 согласно документа «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утвержден Приказом ФСТЭК России № 239 от 25.12.2017г.). - -

Производитель продукта предоставляет техническую (базовую) поддержку Продукта, включающую: - -Предоставление актуальной документации и других информационных материалов по настройке и эксплуатации Продукта; -Предоставление новых релизов, обновлений Продукта в соответствии с их лицензионными соглашениями; -Консультации по порядку доступа и использования «Центра сертифицированных обновлений»; -Консультация по реализации мер защиты с помощью Продукта. - -

Требования к основным параметрам и характеристикам - Продукт должен функционировать под управлением операционных систем: Windows 10; РЕД ОС. Управление Продуктом должно осуществляться с помощью графической консоли, установленной на сервере Продукта, доступной в сети ИТ-инфраструктуры, с использованием стандартизованного веб-браузера. Лицензия на Продукт должна иметь ограничение на не менее 480 (четырехсот восьмидесяти) одновременно добавленных в Продукт элементов ИТ-инфраструктуры, для возможности сканирования, просмотра результатов и контроля. Пользователь должен иметь возможность в пределах имеющейся у него лицензии изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения, имеющегося у него лицензионного ключа. Продукт должен реализовывать хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек подключения и Продукта с использованием системы управления реляционными базами данных Microsoft SQL Server, PostgreSQL Server, Jatoba. Продукт должен реализовывать обновление базы решающих правил (сигнатур): ? с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом; ? с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры; ? с использованием локального адреса (директории), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенного парой логин-пароль. - -

Продукт должен реализовывать определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры: ? вводом данных о сканируемых узлах в ручном режиме на основании ключевого атрибута; ? интеграцией с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры; ? импортом данных из CSV-файла, содержащем ключевые атрибуты; ? импортом результатов с обнаруженными узлами сети с помощью сетевого сканирования. Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, возможность экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования. Результаты сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети должны отображаться в графическом окне Продукта и содержать: ? Количество обнаруженных узлов сети; ? Количество новых узлов сети в сравнении с ранее добавленными; ? Способ обнаружения; ? IP-адрес; ? DNS-имя; ? FQDN; ? NetBIOS; ? Данные об установленной операционной системе в виде CPE; ? Информацию о наличии доступного агента Продукта.

Продукт должен реализовывать аудит в режиме «Пентест» в рамках сетевого сканирования: ? Продукт должен обеспечивать сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне Продукта; ? Продукт должен обеспечивать поиск уязвимостей с возможностью выбора точности сканирования; ? Продукт должен обеспечивать возможность создания и сохранения для дальнейшего использования собственного профиля сканирования; ? Продукт должен обеспечивать подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого должны отображаться в графическом окне Продукта; ? Продукт должен иметь встроенную базу «логин-пароль», содержащую не менее 3000 записей, а также иметь возможность подключения собственных словарей. Результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей должны отображаться в графическом окне Продукта и содержать: ? идентификатор уязвимости ALTXID, BDU ID, CVE (при наличии); ? сетевой порт, на котором обнаружена уязвимость; ? уровень риска обнаруженной уязвимости; ? уровень точности, используемый при сканировании; ? описание уязвимости; ? продукты, в которых обнаружена уязвимость; ? определение применимости уязвимости CPE; ? векторы уязвимости CWE, CVSSv2, CVSSv3; ? детализация программного обеспечения обнаруженной уязвимости;

Результаты аудита уязвимостей должны отображаться в графическом окне Продукта и содержать: название уязвимости; ? идентификатор уязвимости CVE; ? векторы уязвимости CVSSv2, CVSSv3, CWE; ? уровень опасности обнаруженной уязвимости; ? описание уязвимости; ? рекомендуемые меры по устранению уязвимости; ? наименование ПО, подверженного уязвимости; ? детализация пути расположения уязвимого ПО; ? ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях. Продукт должен реализовывать системный аудит обновлений безопасности, результаты которого должны отображаться в графическом окне Продукта и для каждого узла содержать: ? наименование обновления; ? сведения о рисках, связанных с отсутствием недостающего обновления на узле; ? ссылку на производителя, заявившего о выходе обновления; ? ссылку на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище. Продукт должен реализовывать фиксацию и контроль целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012.

Продукт должен реализовывать инвентаризацию программного и аппаратного обеспечения, результаты которой должны отображаться в графическом окне Продукта и для каждого узла содержать: ? для сканируемых узлов с операционной системой Microsoft Windows: Аппаратное обеспечение: ? Список CPU; ? Материнская плата; ? BIOS; ? Слоты памяти; ? Видео контроллеры; ? Сетевые адаптеры; ? Физические диски; ? Логические диски; ? Приводы чтения лазерных дисков; ? Программное обеспечение: ? Операционная система; ? Службы; ? Установленное ПО; ? Переменные среды; ? Локальные группы; ? Локальные пользователи; ? Общие папки. ? для сканируемых узлов с операционной системой семейства Linux: Аппаратное обеспечение: ? Список CPU; ? Материнская плата; ? BIOS; ? Слоты памяти; ? Сетевые параметры: o Адаптеры; o Шлюз; o DNS-сервер; Программное обеспечение: ? Операционная система; ? Переменные среды; ? Локальные пользователи; ? Локальные группы; ? Установленные пакеты. Продукт должен реализовывать установку выполненных заданий аудита уязвимостей, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты должны отображаться в графическом окне Продукта и содержать: ? Номер контроля; ? Ключевой атрибут сетевого узла; ? Статус контроля; ? Наименование задания сканирования; ? Номер задания сканирования; ? Тип задания сканирования; ? Дата создания контроля; ? Дата завершения задания сканирования; ? Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов. Продукт должен обеспечивать создание заданий по сканированию узлов с параметрами, определяющими время запуска: ? выполнение задания сканирования сразу после создания; ? разовое выполнение задания сканирования в назначенное время; ? выполнение задания сканирования по расписанию с заданной периодичностью.

Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с возможностью множественного выбора привилегированных учетных записей и соответствующих стандартизованных протоколов SSH, HTTP, WinRM c использованием протокола Kerberos. Продукт должен реализовывать формирование отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML: ? отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования; ? отчет по выбранному заданию сканирования; ? дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени. Сформированный отчет по результатам сканирования должен содержать следующие разделы: ? статистические данные аудита в виде диаграммы или таблицы; ? сводную информацию о результатах аудита; ? детализированную информацию о данных аудита, сгруппированную по сканируемым элементам ИТ-инфраструктуры. Продукт должен обеспечивать возможность формирования отчетов по заранее созданному шаблону и отправку отчетов по результатам сканирования заданному списку получателей на электронный почтовый ящик, сетевой каталог. Продукт должен обеспечивать удаление неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию, а также уведомлять о превышении размеров баз данных на указанный адрес электронной почты. Продукт должен обеспечивать контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования.

Продукт должен иметь возможность диагностики собственных служб в графическом окне Продукта, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии на Продукт. Производитель Продукта должен предоставить доступ к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет: На специализированном портале Производителя должны содержаться описания уязвимостей и ссылки на источники информации, базы знаний; Описания баз уязвимостей, используемых Продуктом, должны быть выполнены в соответствии с требованиями: ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем»; ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей»; В качества языка описания уязвимостей должен использоваться стандартизованный язык OVAL; Классификаторы уязвимостей, перечни идентифицируемых продуктов, степень опасности, критерии опасности и другая информация о выявленных проблемах безопасности должны быть стандартизованы и выполнены с поддержкой протокола SCAP (Security Content Automation Protocol). Продукт должен иметь возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем продукта или другими авторитетными источниками. Продукт должен обеспечивать возможность аутентификации в единой Web-консоли управления с помощью внутренних локальных учетных записей, а также с помощью Windows-аутентификации с использованием протокола Kerberos.

Способ предоставления - Копия электронного экземпляра - -

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - -

Вид лицензии - Простая (неисключительная) - -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с описанием объекта закупки

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202503372000023001000281

Начальная (максимальная) цена контракта: 1 415 106,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252401101696240290100101720015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 7 075,53 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки путем блокирования денежных средств на банковском счете, открытом участником в банке, включенном в перечень, утвержденный Правительством Российской Федерации, для их перевода в случаях, предусмотренных статьей 44 Федерального закона №44-ФЗ, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации, или путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Федерального закона №44-ФЗ Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, установленных Постановлением Правительства РФ от 10.04.2023 N 579 «Об особенностях порядка предоставления обеспечения заявок на участие в закупках товаров, работ, услуг для обеспечения государственных или муниципальных нужд участниками таких закупок, являющимися иностранными лицами»

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643290000003700, л/c 20766А91030, БИК 012908002, ОКЦ № 9 ГУ Банка России по ЦФО//УФК по Калужской области, г Калуга, к/c 40102810045370000030

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Калужская, г.о. город Калуга, г Калуга, ул Хрустальная, д. 34а

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 141 510,60 ? (10 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Контракт заключается только после предоставления участником закупки обеспечения исполнения контракта. Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона №44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона №44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со ст.95 Федерального закона №44-ФЗ. В случае, если предложенные в заявке участника закупки цена, сумма цен единиц товара, работы, услуги снижены на двадцать пять и более процентов по отношению к начальной (максимальной) цене контракта, начальной сумме цен единиц товара, работы, услуги, участник закупки, с которым заключается контракт, предоставляет обеспечение исполнения контракта с учетом положений статьи 37 Федерального закона №44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643290000003700, л/c 20766А91030, БИК 012908002, ОКЦ № 9 ГУ Банка России по ЦФО//УФК по Калужской области, г Калуга, к/c 40102810045370000030

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий