Номер извещения: 0173100002225000070

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО "РАД"

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://gz.lot-online.ru

Размещение осуществляет: Заказчик МИНИСТЕРСТВО ИНОСТРАННЫХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

Наименование объекта закупки: Приобретение неисключительных прав использования российского лицензионного программного обеспечения для нужд Консульского департамента МИД России (в рамках ИКТ)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202501731000022001000191

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: МИНИСТЕРСТВО ИНОСТРАННЫХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

Почтовый адрес: Российская Федерация, 119200, Москва, Смоленская-Сенная, Д. 32/34

Место нахождения: Российская Федерация, 119200, Москва, Смоленская-Сенная, Д. 32/34

Ответственное должностное лицо: Гацкан Д. П.

Адрес электронной почты: DGatskan@mid.ru

Номер контактного телефона: 7-499-2442597

Факс: 7-499-2444793

Дополнительная информация: Проектом государственного контракта предусмотрена приемка товаров, работ, услуг в электронной форме с использованием единой информационной системы

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 31.10.2025 10:28 (МСК)

Дата и время окончания срока подачи заявок: 10.11.2025 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 10.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 12.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 4 805 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 251770420620177040100100820040000242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001:

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Количество пользователей ? 1000 ШТ - Штука - 1,00 - 3 695 000,00 - 3 695 000,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Значение характеристики не может изменяться участником закупки Количество пользователей ? 1000 Штука Участник закупки указывает в заявке конкретное значение характеристики Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Реализация механизма аутентификации на стороне системы Наличие Значение характеристики не может изменяться участником закупки Реализация аутентификации встроенными средствами без внешних зависимостей и подписки Наличие Значение характеристики не может изменяться участником закупки Поддержка двухшаговых сценариев (цепочек) аутентификации (логин-пароль + другой фактор) Наличие Значение характеристики не может изменяться участником закупки Поддержка многошаговых сценариев (цепочек) аутентификации (более двух шагов аутентификации) Наличие Значение характеристики не может изменяться участником закупки Аутентификация с использованием одного из нескольких факторов в рамках одного шага при наличии альтернатив (выбор фактора аутентификации пользователем) Наличие Значение характеристики не может изменяться участником закупки Аутентификация с использованием разрешённого набора факторов для группы пользователей (безотносительно последовательности шагов аутентификации) Наличие Значение характеристики не может изменяться участником закупки Аутентификация с использованием разрешённого набора факторов для приложения (безотносительно последовательности шагов аутентификации) Наличие Значение характеристики не может изменяться участником закупки Аутентификация по специфическому сценарию, заданному для группы пользователей Стандартный Значение характеристики не может изменяться участником закупки Аутентификация по специфическому сценарию, заданному для приложения Наличие Значение характеристики не может изменяться участником закупки Адаптивная аутентификация с пропуском шага в зависимости от заданного набора параметров окружения пользователя Наличие Значение характеристики не может изменяться участником закупки Однократная идентификация или технология единого входа (Single-Sign On, SSO) в средах, поддерживающих однократную идентификацию (веб-приложения, веб-просмотр (WebView) в составе приложений и т.д.) Наличие Значение характеристики не может изменяться участником закупки Аутентификация с использованием одноразового кода по SMS Наличие Значение характеристики не может изменяться участником закупки Аутентификация с использованием одноразового кода по E-mail Наличие Значение характеристики не может изменяться участником закупки Аутентификация при помощи ссылки, отправляемой по E-mail Наличие Значение характеристики не может изменяться участником закупки Аутентификация с использованием мобильного приложения в режиме уведомлений Наличие Значение характеристики не может изменяться участником закупки Аутентификация с использованием доменного сеанса (Kerberos) Наличие Значение характеристики не может изменяться участником закупки Аутентификация с использованием аппаратных токенов (смарт-карт, RFID-меток и т.д.) Наличие Значение характеристики не может изменяться участником закупки Аутентификация с использованием сертификатов X.509, ключи которых устанавливаются в сеансе пользователя в стандартное хранилище ключей ОС Наличие Значение характеристики не может изменяться участником закупки Аутентификация с использованием сертификатов/ЭП ГОСТ, ключи которых устанавливаются в сеансе пользователя в стандартное хранилище ключей ОС Наличие Значение характеристики не может изменяться участником закупки Аутентификация с проверкой пароля, хранимого в Системе Наличие Значение характеристики не может изменяться участником закупки Аутентификация с проверкой пароля в LDAP-каталоге (MS AD, FreeIPA и т.д.) Наличие Значение характеристики не может изменяться участником закупки Аутентификация с использованием OpenID Connect-провайдеров аутентификации Наличие Значение характеристики не может изменяться участником закупки Аутентификация с использованием SAML-провайдеров аутентификации Наличие Значение характеристики не может изменяться участником закупки Наличие функций аутентификации для корпоративных приложений, облачных систем, подключаемых по протоколу SAML 2.0 Наличие Значение характеристики не может изменяться участником закупки Поддержка SAML Discovery Наличие Значение характеристики не может изменяться участником закупки Поддержка SAML 2.0 Signed Assertion Наличие Значение характеристики не может изменяться участником закупки Поддержка SAML 2.0 Signed Message Наличие Значение характеристики не может изменяться участником закупки Поддержка SAML 2.0 Redirect Binding Profile Наличие Значение характеристики не может изменяться участником закупки Поддержка настраиваемых NameID-атрибутов (формат и значение) с возможностью передачи любого требуемого идентификатора пользователя целевому приложению Наличие Значение характеристики не может изменяться участником закупки Поддержка передачи дополнительных атрибутов профиля пользователя в составе SAML-утверждений Наличие Значение характеристики не может изменяться участником закупки Наличие функций аутентификации для корпоративных приложений, мобильных приложений, микросервисов, подключаемых по протоколу OAuth 2.0/OpenID Connect Наличие Значение характеристики не может изменяться участником закупки Поддержка OAuth 2.0 Discovery для упрощения интеграции приложений Наличие Значение характеристики не может изменяться участником закупки Поддержка OpenID Connect Discovery для упрощения интеграции приложений Наличие Значение характеристики не может изменяться участником закупки Поддержка Signed JWT для ID Token/Access Token Наличие Значение характеристики не может изменяться участником закупки Поддержка Encrypted JWT для ID Token/Access Token Наличие Значение характеристики не может изменяться участником закупки Поддержка настройки и передачи Audience для безопасного использования одного Access Token между несколькими API/приложениями Наличие Значение характеристики не может изменяться участником закупки Поддержка Authorization Code Flow Наличие Значение характеристики не может изменяться участником закупки Поддержка Authorization Code Flow с использованием PKCE Наличие Значение характеристики не может изменяться участником закупки Поддержка Password Flow для аутентификации в API, микросервисах Наличие Значение характеристики не может изменяться участником закупки Поддержка Hybrid Flow для аутентификации в веб- и десктопных приложениях Наличие Значение характеристики не может изменяться участником закупки Поддержка Client Credentials Flow для аутентификации в API, микросервисах Наличие Значение характеристики не может изменяться участником закупки Поддержка Implicit Flow для аутентификации в унаследованных приложениях Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности передачи настраиваемых дополнительных атрибутов в составе Access Token и ID Token Наличие Значение характеристики не может изменяться участником закупки Настраиваемые сроки жизни Access Token, ID Token, Refresh Token на уровне Системы Наличие Значение характеристики не может изменяться участником закупки Настраиваемые сроки жизни Access Token, ID Token, Refresh Token на уровне приложения Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности вычисления значений дополнительных атрибутов путём вычисляемого выражения на языке сценариев Наличие Значение характеристики не может изменяться участником закупки Поддержка сценария Single Logout - OpenID Connect Backchannel Logout для обеспечения Single Logout Наличие Значение характеристики не может изменяться участником закупки Поддержка сценария Single Logout - завершения сессии по Cookie без id_token_hint Наличие Значение характеристики не может изменяться участником закупки Поддержка передачи кода Response Mode для Asynchronous Pluggable Protocol в сценарии аутентификации десктопных приложений Наличие Значение характеристики не может изменяться участником закупки Поддержка передачи кода в Response Mode Form Post в сценарии аутентификации десктопных приложений Наличие Значение характеристики не может изменяться участником закупки Поддержка Cross-Origin Resource Sharing (CORS) Наличие Значение характеристики не может изменяться участником закупки Настраиваемая и кастомизируемая штатная интеграция со сторонними провайдерами идентификации (Identity Provider) в режиме федерации Наличие Значение характеристики не может изменяться участником закупки Наличие PAM-модуля для аутентификации в Linux-системах с использованием Системы Наличие Значение характеристики не может изменяться участником закупки Поддержка аутентификации в SSH с использованием PAM в терминале Linux/Unix Наличие Значение характеристики не может изменяться участником закупки Поддержка графического интерфейса аутентификации в ОС Astra Linux SE (fly) при помощи PAM-модуля Наличие Значение характеристики не может изменяться участником закупки Поддержка графического интерфейса аутентификации в ОС Alt Linux при помощи PAM-модуля Наличие Значение характеристики не может изменяться участником закупки Поддержка графического интерфейса аутентификации в другие ОС Linux с поддержкой стандартной библиотеки GTK (Gnome, KDE и т.д.) при помощи PAM-модуля Наличие Значение характеристики не может изменяться участником закупки Поддержка двухшаговых сценариев аутентификации (логин-пароль + любой другой фактор) при помощи PAM-модуля Наличие Значение характеристики не может изменяться участником закупки Поддержка многошаговых (более 2-х шагов) сценариев аутентификации при помощи PAM-модуля Наличие Значение характеристики не может изменяться участником закупки Поддержка выбора факторов аутентификации пользователем при наличии альтернатив на шаге Наличие Значение характеристики не может изменяться участником закупки Поддержка функции смены пароля в случае его истечения посредством PAM-модуля Наличие Значение характеристики не может изменяться участником закупки Поддержка аутентификации в ОС при помощи PAM-модуля при отсутствии связи с сервером системы аутентификации (аутентификация в PAM-модуле в оффлайн-режиме) Наличие Значение характеристики не может изменяться участником закупки Поддержка функции автоматической настройки и обновления локальных параметров учётной записи (добавление в passwd-файлы, создание и настройка домашней директории и т.д.) Наличие Значение характеристики не может изменяться участником закупки Наличие модуля провайдера учетных данных (Credential Provider) для аутентификации в Windows-системах Наличие Значение характеристики не может изменяться участником закупки Поддержка функции смены пароля в случае его истечения при работе через провайдера учетных данных (Credential Provider) пользователем (замена штатного механизма смены пароля ОС Windows) Наличие Значение характеристики не может изменяться участником закупки Замена пароля в случае его истечения средствами администратора либо системы (автоматическая замена пароля) Наличие Значение характеристики не может изменяться участником закупки Поддержка двухшаговых сценариев аутентификации (логин-пароль + любой другой фактор) при работе с провайдером учетных данных (Credential Provider) Наличие Значение характеристики не может изменяться участником закупки Поддержка многошаговых (более 2-х шагов) сценариев аутентификации при работе с провайдером учетных данных (Credential Provider) Наличие Значение характеристики не может изменяться участником закупки Аутентификация в удалённом рабочем столе (RDP) с использованием модуля провайдера учетных данных (Credential Provider) Системы Наличие Значение характеристики не может изменяться участником закупки Аутентификация административных операций (выполнение приложений от имени администратора) с использованием средств аутентификации провайдера учетных данных (Credential Provider) Системы Наличие Значение характеристики не может изменяться участником закупки Разблокировка сеанса ОС Windows с использованием средств аутентификации провайдера учетных данных (Credential Provider) Системы Наличие Значение характеристики не может изменяться участником закупки Аутентификация в веб-приложениях с использованием Web Access Manager (обратного прокси-сервера) с использованием единой учётной записи пользователя в режиме обратного прокси Наличие Значение характеристики не может изменяться участником закупки Аутентификация в веб-приложениях с использованием Web Access Manager (обратного прокси-сервера) с использованием единой учётной записи пользователя Наличие Значение характеристики не может изменяться участником закупки Возможность аутентификации в веб-приложениях посредством HTTP Basic в режиме Web Access Manager (обратного прокси-сервера) Наличие Значение характеристики не может изменяться участником закупки Возможность аутентификации в веб-приложениях через веб форму (Web Form) HTTP в режиме Web Access Manager (обратного прокси-сервера) Наличие Значение характеристики не может изменяться участником закупки Возможность аутентификации в веб-приложениях посредством настраиваемого сценария на скриптовом языке программирования (JavaScript, Python) в режиме Web Access Manager (обратного прокси-сервера) Наличие Значение характеристики не может изменяться участником закупки Аутентификация в унаследованные десктопные приложения с использованием метода перехвата окон десктопных приложений агентом по технологии единого входя для предприятия (Enterprise SSO) Наличие Значение характеристики не может изменяться участником закупки Возможность перехвата окон десктопных приложений посредством считывания системных идентификаторов окон Наличие Значение характеристики не может изменяться участником закупки Сохранение активной сессии агента в сеансе работы ОС Наличие Значение характеристики не может изменяться участником закупки Возможность ввода учётных данных пользователя посредством эмуляции команд клавиатуры в режиме единого входя для предприятия (Enterprise SSO) Наличие Значение характеристики не может изменяться участником закупки Возможность использования нескольких учётных записей (выбор УЗ пользователем) на одного пользователя в режиме единого входя для предприятия (Enterprise SSO) при аутентификации в определённое приложение Наличие Значение характеристики не может изменяться участником закупки Поддержка двухшаговых сценариев аутентификации в десктопное приложение (первый фактор – пароль, второй – любой доступный в системе, в том числе с возможностью выбора) в режиме единого входя для предприятия (Enterprise SSO) Наличие Значение характеристики не может изменяться участником закупки Поддержка многошаговых (более 2-х шагов) сценариев аутентификации в десктопное приложение в режиме единого входя для предприятия (Enterprise SSO) Наличие Значение характеристики не может изменяться участником закупки Поддержка факторов аутентификации, требующих запроса дополнительной информации у пользователя (TOTP, OTP через SMS, E-mail и т.д.) в агенте в режиме единого входя для предприятия (Enterprise SSO) Наличие Значение характеристики не может изменяться участником закупки Работа со считывателями аппаратных смарт-карт в режиме единого входя для предприятия (Enterprise SSO) Наличие Значение характеристики не может изменяться участником закупки Доменная аутентификация с использованием Kerberos в агенте в режиме единого входя для предприятия (Enterprise SSO) Наличие Значение характеристики не может изменяться участником закупки Наличие компонента для выполнения аутентификации в веб-приложения, публикуемых на Microsoft IIS (ASP.net-приложений и других веб-ресурсов) Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения аутентификации в приложения, самостоятельно выполняющих идентификацию и проверку первого фактора (например, Outlook Web Access) с использованием веб-интерфейса в режиме IIS Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения аутентификации в приложения без отображения пользовательского интерфейса (например, Exchange Active Sync) в режиме IIS Наличие Значение характеристики не может изменяться участником закупки Наличие механизма групп как объединения пользователей по логическому признаку Наличие Значение характеристики не может изменяться участником закупки Возможность разрешения или ограничения доступа к приложениям посредством групп Наличие Значение характеристики не может изменяться участником закупки Возможность определения перечня ролей, автоматически назначаемых членам группы Наличие Значение характеристики не может изменяться участником закупки Возможность передачи набора групп, в которых состоит пользователь, в составе JWT-токена для OAuth/OpenID Connect-приложений Наличие Значение характеристики не может изменяться участником закупки Возможность передачи набора групп, в которых состоит пользователь, в составе SAML ответа для SAML-приложений Наличие Значение характеристики не может изменяться участником закупки Наличие механизма ролей как объединения полномочий приложений по логическому признаку Наличие Значение характеристики не может изменяться участником закупки Возможность определения списка объектов доступа (resources) в составе приложения в соответствии с протоколом UMA Наличие Значение характеристики не может изменяться участником закупки Возможность определения списка операций с объектом доступа (scopes) в составе приложения в соответствии с протоколом UMA Наличие Значение характеристики не может изменяться участником закупки Возможность включения операций с объектами доступа в состав ролей Наличие Значение характеристики не может изменяться участником закупки Возможность назначения ролей пользователям Наличие Значение характеристики не может изменяться участником закупки Возможность передачи набора объектов доступа и операций с объектами доступа в составе JWT-токена для OAuth/OpenID Connect-приложений Наличие Значение характеристики не может изменяться участником закупки Возможность передачи набора ролей в составе SAML-утверждений для SAML-приложений Наличие Значение характеристики не может изменяться участником закупки Использование ролевой модели (RBAC) для управления доступом администраторов Системы Наличие Значение характеристики не может изменяться участником закупки Наличие возможности формирования (создания, определения состава полномочий в роли) ролей для предоставления гибкого доступа администраторам и другим специалистам, обслуживающим Систему Наличие Значение характеристики не может изменяться участником закупки Наличие возможности определения роли администратора приложения для управления параметрами приложений Наличие Значение характеристики не может изменяться участником закупки Наличие возможности определения роли администратора группы пользователей для управления параметрами групп пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность ограничения числа активных сессий SSO на пользователя в Системе Наличие Значение характеристики не может изменяться участником закупки Возможность ограничения числа активных сессий приложения на пользователя приложения Наличие Значение характеристики не может изменяться участником закупки Возможность принудительного завершения определённой сессии самим пользователем в случае обнаружения превышения числа сессий Наличие Значение характеристики не может изменяться участником закупки Возможность принудительного завершения сессии пользователя администратором Наличие Значение характеристики не может изменяться участником закупки Создание сессии (вход, создание сессии и токена доступа) в режиме OAuth Наличие Значение характеристики не может изменяться участником закупки Завершение сессии в отдельно взятом приложении (Revoke) в режиме OAuth Наличие Значение характеристики не может изменяться участником закупки Завершение сессии во всех приложениях пользователя (Logout) в режиме OAuth Наличие Значение характеристики не может изменяться участником закупки Завершение сессии по таймауту (ограничение срока жизни сессии) в режиме OAuth Наличие Значение характеристики не может изменяться участником закупки Продление сессии путём создания нового токена доступа на основе отслеживания активности пользователя (Refresh) в режиме OAuth Наличие Значение характеристики не может изменяться участником закупки Автоматический выход администратора из административной консоли при прохождении заданного администратором времени бездействия Наличие Значение характеристики не может изменяться участником закупки Автоматический выход пользователя из личного кабинета при фиксации прохождении администратором времени бездействия Наличия Значение характеристики не может изменяться участником закупки Наличие встроенных механизмов контроля парольных политик Наличие Значение характеристики не может изменяться участником закупки Контроль сложности пароля при установке (длины, регистра, состава букв, состава спецсимволов) Наличие Значение характеристики не может изменяться участником закупки Контроль срока действия паролей средствами Системы Наличие Значение характеристики не может изменяться участником закупки Контроль списка недавно использованных паролей средствами Системы Наличие Значение характеристики не может изменяться участником закупки Контроль числа изменённых символов паролей средствами Системы Наличие Значение характеристики не может изменяться участником закупки Контроль числа попыток ввода пароля при аутентификации в течение определённого времени средствами Системы Наличие Значение характеристики не может изменяться участником закупки Автоматическая блокировка пользователя в случае обнаружения попыток подбора пароля средствами Системы Наличие Значение характеристики не может изменяться участником закупки Наличие списка идентификаторов (логинов и т.д.) пользователей, запрещённых к использованию Наличие Значение характеристики не может изменяться участником закупки Автоматическое добавление логина пользователя в список запрещённых идентификаторов в случае изменения логина пользователя Наличие Значение характеристики не может изменяться участником закупки Контроль состава символов, разрешённых к использованию в логине, и требований к длине логина Наличие Значение характеристики не может изменяться участником закупки Наличие механизма автоматической блокировки неиспользуемых учётных записей Наличие Значение характеристики не может изменяться участником закупки Автоматическая блокировка пользователя, для которого задана дата блокировки аккаунта Наличие Значение характеристики не может изменяться участником закупки Наличие механизма контроля целостности файлов Системы Наличие Значение характеристики не может изменяться участником закупки Наличие инструмента анализа журнала событий Наличие Значение характеристики не может изменяться участником закупки Журналирование действий администраторов по управлению доступом и конфигурацией Наличие Значение характеристики не может изменяться участником закупки Журналирование действий пользователей в части авторизации и получения доступа к приложениям Наличие Значение характеристики не может изменяться участником закупки Журналирование событий сервера (запуск, остановка, выполнение операций) Наличие Значение характеристики не может изменяться участником закупки Журналирование действий пользователей в части аутентификации Наличие Значение характеристики не может изменяться участником закупки Наличие механизма интеграции с LDAP-каталогом Наличие Значение характеристики не может изменяться участником закупки Наличие механизмов одновременной интеграции с несколькими LDAP-каталогами Наличие Значение характеристики не может изменяться участником закупки Наличие механизма синхронизации информации о пользователях в Системе с LDAP-каталогом Наличие Значение характеристики не может изменяться участником закупки Наличие механизма синхронизации информации о пользователях в Системе с несколькими LDAP-каталогами Наличие Значение характеристики не может изменяться участником закупки Настраиваемый маппинг атрибутов, синхронизируемых из LDAP-каталога в профили пользователей, хранимые в Системе Наличие Значение характеристики не может изменяться участником закупки Возможность одновременной синхронизации с несколькими LDAP-каталогами с различными параметрами в контексте каждого каталога Наличие Значение характеристики не может изменяться участником закупки Наличие возможности синхронизации членства пользователей в группах в Системе на основе LDAP-каталога Наличие Значение характеристики не может изменяться участником закупки Наличие возможности создания пользователей на основе LDAP-каталога Наличие Значение характеристики не может изменяться участником закупки Наличие функции назначения группы по умолчанию для новых пользователей из LDAP-каталога Наличие Значение характеристики не может изменяться участником закупки Наличие механизма LDAP-аутентификации с проверкой пароля посредством LDAP BIND Наличие Значение характеристики не может изменяться участником закупки Обновление информации в профиле пользователя в Системе при LDAP-аутентификации Наличие Значение характеристики не может изменяться участником закупки Наличие API для управления доступом со стороны внешних систем Наличие Значение характеристики не может изменяться участником закупки Наличие API для управления параметрами приложений со стороны внешних систем Наличие Значение характеристики не может изменяться участником закупки Наличие API для управления пользователями со стороны внешних систем Наличие Значение характеристики не может изменяться участником закупки Наличие API для интеграции с IDM-системами Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции со сторонними доверенными общедоступными провайдерами аутентификации, полностью соответствующими протоколу OpenID Connect Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции со сторонними корпоративными доверенными OpenID Connect-провайдерами аутентификации, путём настройки произвольных сценариев (скриптов) для взаимодействия Системы с провайдером Наличие Значение характеристики не может изменяться участником закупки Возможность настройки произвольных сценариев интеграции с провайдерами аутентификации, отклоняющимися от протокола OpenID Connect Наличие Значение характеристики не может изменяться участником закупки Наличие функции создания пользователя на основе информации из доверенного OpenID Connect-провайдера аутентификации Наличие Значение характеристики не может изменяться участником закупки Наличие функции обновления информации в профиле пользователя из доверенного OpenID Connect-провайдера аутентификации при аутентификации Наличие Значение характеристики не может изменяться участником закупки Наличие функции назначения группы по умолчанию для новых пользователей из доверенного OpenID Connect-провайдера аутентификации Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с ЕСИА (Госуслуги) по протоколу OAuth/OpenID Connect в роли средства аутентификации Наличие Значение характеристики не может изменяться участником закупки Наличие функции подписи сообщений, отправляемых в ЕСИА, с использованием сертификатов ГОСТ Наличие Значение характеристики не может изменяться участником закупки Наличие функции контроля сообщений от ЕСИА с использованием сертификатов ГОСТ Наличие Значение характеристики не может изменяться участником закупки Наличие функции создания пользователя на основе информации из ЕСИА в роли доверенного провайдера аутентификации Наличие Значение характеристики не может изменяться участником закупки Наличие функции обновления информации в профиле пользователя из ЕСИА в роли доверенного провайдера аутентификации при аутентификации Наличие Значение характеристики не может изменяться участником закупки Наличие функции контроля факторов аутентификации, проверенных у пользователя в ЕСИА, с возможностью запрета аутентификации для пользователей, не прошедших проверку с указанным набором факторов аутентификации Наличие Значение характеристики не может изменяться участником закупки Наличие функции связывания пользователей из ЕСИА с существующими пользователями Системы на основе маппинга по настраиваемому атрибуту Наличие Значение характеристики не может изменяться участником закупки Импорт информации о группах пользователя и синхронизация списков членства пользователя в группах из ЕСИА Наличие Значение характеристики не может изменяться участником закупки Наличие функции назначения группы по умолчанию для новых пользователей из ЕСИА в роли провайдера аутентификации Наличие Значение характеристики не может изменяться участником закупки Управление перечнем групп пользователей Наличие Значение характеристики не может изменяться участником закупки Управление перечнем ролей, предоставляющих права доступа в приложения, подключенные с целью аутентификации Наличие Значение характеристики не может изменяться участником закупки Управление составом прав приложений в ролях Наличие Значение характеристики не может изменяться участником закупки Настройка факторов аутентификации через административную консоль Наличие Значение характеристики не может изменяться участником закупки Настройка специфического сценария аутентификации для определённых приложений (ресурсов) через административный интерфейс Наличие Значение характеристики не может изменяться участником закупки Настройка специфического сценария аутентификации в подключенное приложение (ресурс) для определённых групп пользователей через административный интерфейс Наличие Значение характеристики не может изменяться участником закупки Настройка адаптивного сценария аутентификации через административный интерфейс Наличие Значение характеристики не может изменяться участником закупки Настройка многошаговых сценариев аутентификации через административный интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность подключения дополнительных факторов аутентификации Наличие Значение характеристики не может изменяться участником закупки Администрирование параметров интеграции OAuth/OpenID Connect-приложений через административный интерфейс Наличие Значение характеристики не может изменяться участником закупки Администрирование параметров интеграции SAML-приложений через административный интерфейс Наличие Значение характеристики не может изменяться участником закупки Администрирование параметров интеграции приложений единого входа предприятия (Enterprise SSO) через административный интерфейс Наличие Значение характеристики не может изменяться участником закупки Администрирование параметров интеграции Web Access Manager-приложений через административный интерфейс Наличие Значение характеристики не может изменяться участником закупки Управление параметрами интеграции с доверенными OpenID Connect-провайдерами учётных данных через административный интерфейс Наличие Значение характеристики не может изменяться участником закупки Управление параметрами интеграции с ЕСИА (Госуслуги) в роли провайдера аутентификации через административный интерфейс Наличие Значение характеристики не может изменяться участником закупки Просмотр активных и завершённых сессий Наличие Значение характеристики не может изменяться участником закупки Принудительное завершение сессии пользователей Наличие Значение характеристики не может изменяться участником закупки Просмотр действий пользователей Наличие Значение характеристики не может изменяться участником закупки Управление основными данными профиля пользователя Наличие Значение характеристики не может изменяться участником закупки Управление дополнительными атрибутами в данных пользователя (настройка дополнительных атрибутов, настройка значений атрибутов у пользователей) Наличие Значение характеристики не может изменяться участником закупки Просмотр и управление блокировками учётных записей Наличие Значение характеристики не может изменяться участником закупки Управление привязками учётных записей социальных сетей и доверенных провайдеров аутентификации Наличие Значение характеристики не может изменяться участником закупки Управление выданными доступами приложениям на информацию (запросы доступа в стандартном формате) Наличие Значение характеристики не может изменяться участником закупки Восстановление доступа к учётной записи с использованием E-mail Наличие Значение характеристики не может изменяться участником закупки Восстановление доступа к учётной записи с использованием других аутентификаторов, настроенных у пользователя, в соответствии с настроенным сценарием восстановления доступа Наличие Значение характеристики не может изменяться участником закупки Привязка к пользователю недостающего аутентификатора для аутентификации в приложение в процессе аутентификации Наличие Значение характеристики не может изменяться участником закупки Рекомендательная привязка аутентификатора к пользователю, требуемого в соответствии с политиками Системы, в процессе аутентификации в любое приложение Наличие Значение характеристики не может изменяться участником закупки Обязательная привязка аутентификатора к пользователю, требуемого в соответствии с политиками Системы, в процессе аутентификации в любое приложение Наличие Значение характеристики не может изменяться участником закупки Перепривязка аутентификаторов пользователя в личном кабинете в режиме самообслуживания Наличие Значение характеристики не может изменяться участником закупки Смена пароля при его истечении в процессе аутентификации в режиме самообслуживания Наличие Значение характеристики не может изменяться участником закупки Смена доменного пароля при его истечении в процессе аутентификации в режиме самообслуживания Наличие Значение характеристики не может изменяться участником закупки Навигация по доступным пользователю веб-приложениям с возможностью перехода в выбранное приложение Наличие Значение характеристики не может изменяться участником закупки Регистрация пользователем учётной записи в Системе посредством заполнения формы Наличие Значение характеристики не может изменяться участником закупки Выдача минимальных прав доступа пользователю в результате самостоятельной регистрации Наличие Значение характеристики не может изменяться участником закупки Отображение информации о текущих сеансах в приложениях, в которые выполнена аутентификация Наличие Значение характеристики не может изменяться участником закупки Отображение информации о предыдущем сеансе в приложениях, в которые была выполнена аутентификация Наличие Значение характеристики не может изменяться участником закупки Контроль событий безопасности системы в журнале в базе данных приложения Наличие Значение характеристики не может изменяться участником закупки Отправка событий безопасности на внешний syslog-сервер в формате syslog RFC Наличие Значение характеристики не может изменяться участником закупки Мониторинг состояния системы с использованием системы мониторинга Prometheus и системы визуализации Grafana Наличие Значение характеристики не может изменяться участником закупки Поддержка Docker-контейнеров для размещения серверных компонентов Системы Наличие Значение характеристики не может изменяться участником закупки Поддержка ОС Microsoft Windows Server для размещения серверных компонентов Системы Наличие Значение характеристики не может изменяться участником закупки Поддержка ОС CentOS/RHEL для размещения серверных компонентов Системы Наличие Значение характеристики не может изменяться участником закупки Поддержка ОС Astra Linux 1.6 SE для размещения серверных компонентов Системы Наличие Значение характеристики не может изменяться участником закупки Поддержка ОС Microsoft Windows Desktop для размещения Enterprise SSO-агента Системы Наличие Значение характеристики не может изменяться участником закупки Поддержка ОС CentOS/RHEL для работы PAM Linux модуля Системы Наличие Значение характеристики не может изменяться участником закупки Поддержка ОС Astra Linux 1.6 SE для работы PAM Linux модуля Системы Наличие Значение характеристики не может изменяться участником закупки Возможность запуска компонентов системы в распределённой инфраструктуре Наличие Значение характеристики не может изменяться участником закупки Возможность развёртывания в режиме кластеризации средствами внешнего балансировщика системы Наличие Значение характеристики не может изменяться участником закупки Расширение функционала системы с использованием набора инструментов для разработки (SDK) Наличие Значение характеристики не может изменяться участником закупки Возможность размещения публикуемых компонентов в зоне ограниченного доступа (DMZ) корпоративной сети Наличие Значение характеристики не может изменяться участником закупки Чтение информации о пользователях, их правах и доступах посредством API Наличие Значение характеристики не может изменяться участником закупки Тип лицензии Клиентская Значение характеристики не может изменяться участником закупки Дистрибутив с сертификататом ФСТЭК России Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочная Значение характеристики не может изменяться участником закупки Мониторинг состояния системы с использованием Prometheus и Grafana Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки - Количество пользователей - ? 1000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Реализация механизма аутентификации на стороне системы - Наличие - - Значение характеристики не может изменяться участником закупки - Реализация аутентификации встроенными средствами без внешних зависимостей и подписки - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка двухшаговых сценариев (цепочек) аутентификации (логин-пароль + другой фактор) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка многошаговых сценариев (цепочек) аутентификации (более двух шагов аутентификации) - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с использованием одного из нескольких факторов в рамках одного шага при наличии альтернатив (выбор фактора аутентификации пользователем) - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с использованием разрешённого набора факторов для группы пользователей (безотносительно последовательности шагов аутентификации) - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с использованием разрешённого набора факторов для приложения (безотносительно последовательности шагов аутентификации) - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация по специфическому сценарию, заданному для группы пользователей - Стандартный - - Значение характеристики не может изменяться участником закупки - Аутентификация по специфическому сценарию, заданному для приложения - Наличие - - Значение характеристики не может изменяться участником закупки - Адаптивная аутентификация с пропуском шага в зависимости от заданного набора параметров окружения пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Однократная идентификация или технология единого входа (Single-Sign On, SSO) в средах, поддерживающих однократную идентификацию (веб-приложения, веб-просмотр (WebView) в составе приложений и т.д.) - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с использованием одноразового кода по SMS - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с использованием одноразового кода по E-mail - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация при помощи ссылки, отправляемой по E-mail - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с использованием мобильного приложения в режиме уведомлений - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с использованием доменного сеанса (Kerberos) - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с использованием аппаратных токенов (смарт-карт, RFID-меток и т.д.) - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с использованием сертификатов X.509, ключи которых устанавливаются в сеансе пользователя в стандартное хранилище ключей ОС - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с использованием сертификатов/ЭП ГОСТ, ключи которых устанавливаются в сеансе пользователя в стандартное хранилище ключей ОС - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с проверкой пароля, хранимого в Системе - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с проверкой пароля в LDAP-каталоге (MS AD, FreeIPA и т.д.) - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с использованием OpenID Connect-провайдеров аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация с использованием SAML-провайдеров аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функций аутентификации для корпоративных приложений, облачных систем, подключаемых по протоколу SAML 2.0 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SAML Discovery - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SAML 2.0 Signed Assertion - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SAML 2.0 Signed Message - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SAML 2.0 Redirect Binding Profile - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка настраиваемых NameID-атрибутов (формат и значение) с возможностью передачи любого требуемого идентификатора пользователя целевому приложению - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка передачи дополнительных атрибутов профиля пользователя в составе SAML-утверждений - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функций аутентификации для корпоративных приложений, мобильных приложений, микросервисов, подключаемых по протоколу OAuth 2.0/OpenID Connect - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка OAuth 2.0 Discovery для упрощения интеграции приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка OpenID Connect Discovery для упрощения интеграции приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Signed JWT для ID Token/Access Token - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Encrypted JWT для ID Token/Access Token - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка настройки и передачи Audience для безопасного использования одного Access Token между несколькими API/приложениями - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Authorization Code Flow - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Authorization Code Flow с использованием PKCE - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Password Flow для аутентификации в API, микросервисах - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Hybrid Flow для аутентификации в веб- и десктопных приложениях - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Client Credentials Flow для аутентификации в API, микросервисах - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Implicit Flow для аутентификации в унаследованных приложениях - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности передачи настраиваемых дополнительных атрибутов в составе Access Token и ID Token - Наличие - - Значение характеристики не может изменяться участником закупки - Настраиваемые сроки жизни Access Token, ID Token, Refresh Token на уровне Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Настраиваемые сроки жизни Access Token, ID Token, Refresh Token на уровне приложения - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности вычисления значений дополнительных атрибутов путём вычисляемого выражения на языке сценариев - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка сценария Single Logout - OpenID Connect Backchannel Logout для обеспечения Single Logout - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка сценария Single Logout - завершения сессии по Cookie без id_token_hint - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка передачи кода Response Mode для Asynchronous Pluggable Protocol в сценарии аутентификации десктопных приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка передачи кода в Response Mode Form Post в сценарии аутентификации десктопных приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Cross-Origin Resource Sharing (CORS) - Наличие - - Значение характеристики не может изменяться участником закупки - Настраиваемая и кастомизируемая штатная интеграция со сторонними провайдерами идентификации (Identity Provider) в режиме федерации - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие PAM-модуля для аутентификации в Linux-системах с использованием Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка аутентификации в SSH с использованием PAM в терминале Linux/Unix - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка графического интерфейса аутентификации в ОС Astra Linux SE (fly) при помощи PAM-модуля - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка графического интерфейса аутентификации в ОС Alt Linux при помощи PAM-модуля - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка графического интерфейса аутентификации в другие ОС Linux с поддержкой стандартной библиотеки GTK (Gnome, KDE и т.д.) при помощи PAM-модуля - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка двухшаговых сценариев аутентификации (логин-пароль + любой другой фактор) при помощи PAM-модуля - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка многошаговых (более 2-х шагов) сценариев аутентификации при помощи PAM-модуля - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка выбора факторов аутентификации пользователем при наличии альтернатив на шаге - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка функции смены пароля в случае его истечения посредством PAM-модуля - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка аутентификации в ОС при помощи PAM-модуля при отсутствии связи с сервером системы аутентификации (аутентификация в PAM-модуле в оффлайн-режиме) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка функции автоматической настройки и обновления локальных параметров учётной записи (добавление в passwd-файлы, создание и настройка домашней директории и т.д.) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие модуля провайдера учетных данных (Credential Provider) для аутентификации в Windows-системах - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка функции смены пароля в случае его истечения при работе через провайдера учетных данных (Credential Provider) пользователем (замена штатного механизма смены пароля ОС Windows) - Наличие - - Значение характеристики не может изменяться участником закупки - Замена пароля в случае его истечения средствами администратора либо системы (автоматическая замена пароля) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка двухшаговых сценариев аутентификации (логин-пароль + любой другой фактор) при работе с провайдером учетных данных (Credential Provider) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка многошаговых (более 2-х шагов) сценариев аутентификации при работе с провайдером учетных данных (Credential Provider) - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация в удалённом рабочем столе (RDP) с использованием модуля провайдера учетных данных (Credential Provider) Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация административных операций (выполнение приложений от имени администратора) с использованием средств аутентификации провайдера учетных данных (Credential Provider) Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Разблокировка сеанса ОС Windows с использованием средств аутентификации провайдера учетных данных (Credential Provider) Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация в веб-приложениях с использованием Web Access Manager (обратного прокси-сервера) с использованием единой учётной записи пользователя в режиме обратного прокси - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация в веб-приложениях с использованием Web Access Manager (обратного прокси-сервера) с использованием единой учётной записи пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации в веб-приложениях посредством HTTP Basic в режиме Web Access Manager (обратного прокси-сервера) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации в веб-приложениях через веб форму (Web Form) HTTP в режиме Web Access Manager (обратного прокси-сервера) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации в веб-приложениях посредством настраиваемого сценария на скриптовом языке программирования (JavaScript, Python) в режиме Web Access Manager (обратного прокси-сервера) - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация в унаследованные десктопные приложения с использованием метода перехвата окон десктопных приложений агентом по технологии единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность перехвата окон десктопных приложений посредством считывания системных идентификаторов окон - Наличие - - Значение характеристики не может изменяться участником закупки - Сохранение активной сессии агента в сеансе работы ОС - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ввода учётных данных пользователя посредством эмуляции команд клавиатуры в режиме единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования нескольких учётных записей (выбор УЗ пользователем) на одного пользователя в режиме единого входя для предприятия (Enterprise SSO) при аутентификации в определённое приложение - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка двухшаговых сценариев аутентификации в десктопное приложение (первый фактор – пароль, второй – любой доступный в системе, в том числе с возможностью выбора) в режиме единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка многошаговых (более 2-х шагов) сценариев аутентификации в десктопное приложение в режиме единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка факторов аутентификации, требующих запроса дополнительной информации у пользователя (TOTP, OTP через SMS, E-mail и т.д.) в агенте в режиме единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки - Работа со считывателями аппаратных смарт-карт в режиме единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки - Доменная аутентификация с использованием Kerberos в агенте в режиме единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие компонента для выполнения аутентификации в веб-приложения, публикуемых на Microsoft IIS (ASP.net-приложений и других веб-ресурсов) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения аутентификации в приложения, самостоятельно выполняющих идентификацию и проверку первого фактора (например, Outlook Web Access) с использованием веб-интерфейса в режиме IIS - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения аутентификации в приложения без отображения пользовательского интерфейса (например, Exchange Active Sync) в режиме IIS - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие механизма групп как объединения пользователей по логическому признаку - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность разрешения или ограничения доступа к приложениям посредством групп - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения перечня ролей, автоматически назначаемых членам группы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность передачи набора групп, в которых состоит пользователь, в составе JWT-токена для OAuth/OpenID Connect-приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность передачи набора групп, в которых состоит пользователь, в составе SAML ответа для SAML-приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие механизма ролей как объединения полномочий приложений по логическому признаку - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения списка объектов доступа (resources) в составе приложения в соответствии с протоколом UMA - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения списка операций с объектом доступа (scopes) в составе приложения в соответствии с протоколом UMA - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения операций с объектами доступа в состав ролей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность назначения ролей пользователям - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность передачи набора объектов доступа и операций с объектами доступа в составе JWT-токена для OAuth/OpenID Connect-приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность передачи набора ролей в составе SAML-утверждений для SAML-приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Использование ролевой модели (RBAC) для управления доступом администраторов Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие возможности формирования (создания, определения состава полномочий в роли) ролей для предоставления гибкого доступа администраторам и другим специалистам, обслуживающим Систему - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие возможности определения роли администратора приложения для управления параметрами приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие возможности определения роли администратора группы пользователей для управления параметрами групп пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничения числа активных сессий SSO на пользователя в Системе - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничения числа активных сессий приложения на пользователя приложения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность принудительного завершения определённой сессии самим пользователем в случае обнаружения превышения числа сессий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность принудительного завершения сессии пользователя администратором - Наличие - - Значение характеристики не может изменяться участником закупки - Создание сессии (вход, создание сессии и токена доступа) в режиме OAuth - Наличие - - Значение характеристики не может изменяться участником закупки - Завершение сессии в отдельно взятом приложении (Revoke) в режиме OAuth - Наличие - - Значение характеристики не может изменяться участником закупки - Завершение сессии во всех приложениях пользователя (Logout) в режиме OAuth - Наличие - - Значение характеристики не может изменяться участником закупки - Завершение сессии по таймауту (ограничение срока жизни сессии) в режиме OAuth - Наличие - - Значение характеристики не может изменяться участником закупки - Продление сессии путём создания нового токена доступа на основе отслеживания активности пользователя (Refresh) в режиме OAuth - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматический выход администратора из административной консоли при прохождении заданного администратором времени бездействия - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматический выход пользователя из личного кабинета при фиксации прохождении администратором времени бездействия - Наличия - - Значение характеристики не может изменяться участником закупки - Наличие встроенных механизмов контроля парольных политик - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль сложности пароля при установке (длины, регистра, состава букв, состава спецсимволов) - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль срока действия паролей средствами Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль списка недавно использованных паролей средствами Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль числа изменённых символов паролей средствами Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль числа попыток ввода пароля при аутентификации в течение определённого времени средствами Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматическая блокировка пользователя в случае обнаружения попыток подбора пароля средствами Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие списка идентификаторов (логинов и т.д.) пользователей, запрещённых к использованию - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматическое добавление логина пользователя в список запрещённых идентификаторов в случае изменения логина пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль состава символов, разрешённых к использованию в логине, и требований к длине логина - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие механизма автоматической блокировки неиспользуемых учётных записей - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматическая блокировка пользователя, для которого задана дата блокировки аккаунта - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие механизма контроля целостности файлов Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие инструмента анализа журнала событий - Наличие - - Значение характеристики не может изменяться участником закупки - Журналирование действий администраторов по управлению доступом и конфигурацией - Наличие - - Значение характеристики не может изменяться участником закупки - Журналирование действий пользователей в части авторизации и получения доступа к приложениям - Наличие - - Значение характеристики не может изменяться участником закупки - Журналирование событий сервера (запуск, остановка, выполнение операций) - Наличие - - Значение характеристики не может изменяться участником закупки - Журналирование действий пользователей в части аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие механизма интеграции с LDAP-каталогом - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие механизмов одновременной интеграции с несколькими LDAP-каталогами - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие механизма синхронизации информации о пользователях в Системе с LDAP-каталогом - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие механизма синхронизации информации о пользователях в Системе с несколькими LDAP-каталогами - Наличие - - Значение характеристики не может изменяться участником закупки - Настраиваемый маппинг атрибутов, синхронизируемых из LDAP-каталога в профили пользователей, хранимые в Системе - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность одновременной синхронизации с несколькими LDAP-каталогами с различными параметрами в контексте каждого каталога - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие возможности синхронизации членства пользователей в группах в Системе на основе LDAP-каталога - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие возможности создания пользователей на основе LDAP-каталога - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции назначения группы по умолчанию для новых пользователей из LDAP-каталога - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие механизма LDAP-аутентификации с проверкой пароля посредством LDAP BIND - Наличие - - Значение характеристики не может изменяться участником закупки - Обновление информации в профиле пользователя в Системе при LDAP-аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие API для управления доступом со стороны внешних систем - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие API для управления параметрами приложений со стороны внешних систем - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие API для управления пользователями со стороны внешних систем - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие API для интеграции с IDM-системами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции со сторонними доверенными общедоступными провайдерами аутентификации, полностью соответствующими протоколу OpenID Connect - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции со сторонними корпоративными доверенными OpenID Connect-провайдерами аутентификации, путём настройки произвольных сценариев (скриптов) для взаимодействия Системы с провайдером - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки произвольных сценариев интеграции с провайдерами аутентификации, отклоняющимися от протокола OpenID Connect - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции создания пользователя на основе информации из доверенного OpenID Connect-провайдера аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции обновления информации в профиле пользователя из доверенного OpenID Connect-провайдера аутентификации при аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции назначения группы по умолчанию для новых пользователей из доверенного OpenID Connect-провайдера аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с ЕСИА (Госуслуги) по протоколу OAuth/OpenID Connect в роли средства аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции подписи сообщений, отправляемых в ЕСИА, с использованием сертификатов ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции контроля сообщений от ЕСИА с использованием сертификатов ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции создания пользователя на основе информации из ЕСИА в роли доверенного провайдера аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции обновления информации в профиле пользователя из ЕСИА в роли доверенного провайдера аутентификации при аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции контроля факторов аутентификации, проверенных у пользователя в ЕСИА, с возможностью запрета аутентификации для пользователей, не прошедших проверку с указанным набором факторов аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции связывания пользователей из ЕСИА с существующими пользователями Системы на основе маппинга по настраиваемому атрибуту - Наличие - - Значение характеристики не может изменяться участником закупки - Импорт информации о группах пользователя и синхронизация списков членства пользователя в группах из ЕСИА - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции назначения группы по умолчанию для новых пользователей из ЕСИА в роли провайдера аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Управление перечнем групп пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Управление перечнем ролей, предоставляющих права доступа в приложения, подключенные с целью аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Управление составом прав приложений в ролях - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка факторов аутентификации через административную консоль - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка специфического сценария аутентификации для определённых приложений (ресурсов) через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка специфического сценария аутентификации в подключенное приложение (ресурс) для определённых групп пользователей через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка адаптивного сценария аутентификации через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка многошаговых сценариев аутентификации через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения дополнительных факторов аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Администрирование параметров интеграции OAuth/OpenID Connect-приложений через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Администрирование параметров интеграции SAML-приложений через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Администрирование параметров интеграции приложений единого входа предприятия (Enterprise SSO) через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Администрирование параметров интеграции Web Access Manager-приложений через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Управление параметрами интеграции с доверенными OpenID Connect-провайдерами учётных данных через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Управление параметрами интеграции с ЕСИА (Госуслуги) в роли провайдера аутентификации через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Просмотр активных и завершённых сессий - Наличие - - Значение характеристики не может изменяться участником закупки - Принудительное завершение сессии пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Просмотр действий пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Управление основными данными профиля пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Управление дополнительными атрибутами в данных пользователя (настройка дополнительных атрибутов, настройка значений атрибутов у пользователей) - Наличие - - Значение характеристики не может изменяться участником закупки - Просмотр и управление блокировками учётных записей - Наличие - - Значение характеристики не может изменяться участником закупки - Управление привязками учётных записей социальных сетей и доверенных провайдеров аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Управление выданными доступами приложениям на информацию (запросы доступа в стандартном формате) - Наличие - - Значение характеристики не может изменяться участником закупки - Восстановление доступа к учётной записи с использованием E-mail - Наличие - - Значение характеристики не может изменяться участником закупки - Восстановление доступа к учётной записи с использованием других аутентификаторов, настроенных у пользователя, в соответствии с настроенным сценарием восстановления доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Привязка к пользователю недостающего аутентификатора для аутентификации в приложение в процессе аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Рекомендательная привязка аутентификатора к пользователю, требуемого в соответствии с политиками Системы, в процессе аутентификации в любое приложение - Наличие - - Значение характеристики не может изменяться участником закупки - Обязательная привязка аутентификатора к пользователю, требуемого в соответствии с политиками Системы, в процессе аутентификации в любое приложение - Наличие - - Значение характеристики не может изменяться участником закупки - Перепривязка аутентификаторов пользователя в личном кабинете в режиме самообслуживания - Наличие - - Значение характеристики не может изменяться участником закупки - Смена пароля при его истечении в процессе аутентификации в режиме самообслуживания - Наличие - - Значение характеристики не может изменяться участником закупки - Смена доменного пароля при его истечении в процессе аутентификации в режиме самообслуживания - Наличие - - Значение характеристики не может изменяться участником закупки - Навигация по доступным пользователю веб-приложениям с возможностью перехода в выбранное приложение - Наличие - - Значение характеристики не может изменяться участником закупки - Регистрация пользователем учётной записи в Системе посредством заполнения формы - Наличие - - Значение характеристики не может изменяться участником закупки - Выдача минимальных прав доступа пользователю в результате самостоятельной регистрации - Наличие - - Значение характеристики не может изменяться участником закупки - Отображение информации о текущих сеансах в приложениях, в которые выполнена аутентификация - Наличие - - Значение характеристики не может изменяться участником закупки - Отображение информации о предыдущем сеансе в приложениях, в которые была выполнена аутентификация - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль событий безопасности системы в журнале в базе данных приложения - Наличие - - Значение характеристики не может изменяться участником закупки - Отправка событий безопасности на внешний syslog-сервер в формате syslog RFC - Наличие - - Значение характеристики не может изменяться участником закупки - Мониторинг состояния системы с использованием системы мониторинга Prometheus и системы визуализации Grafana - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Docker-контейнеров для размещения серверных компонентов Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка ОС Microsoft Windows Server для размещения серверных компонентов Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка ОС CentOS/RHEL для размещения серверных компонентов Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка ОС Astra Linux 1.6 SE для размещения серверных компонентов Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка ОС Microsoft Windows Desktop для размещения Enterprise SSO-агента Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка ОС CentOS/RHEL для работы PAM Linux модуля Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка ОС Astra Linux 1.6 SE для работы PAM Linux модуля Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запуска компонентов системы в распределённой инфраструктуре - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность развёртывания в режиме кластеризации средствами внешнего балансировщика системы - Наличие - - Значение характеристики не может изменяться участником закупки - Расширение функционала системы с использованием набора инструментов для разработки (SDK) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность размещения публикуемых компонентов в зоне ограниченного доступа (DMZ) корпоративной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Чтение информации о пользователях, их правах и доступах посредством API - Наличие - - Значение характеристики не может изменяться участником закупки - Тип лицензии - Клиентская - - Значение характеристики не может изменяться участником закупки - Дистрибутив с сертификататом ФСТЭК России - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки - Мониторинг состояния системы с использованием Prometheus и Grafana - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки

Количество пользователей - ? 1000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Реализация механизма аутентификации на стороне системы - Наличие - - Значение характеристики не может изменяться участником закупки

Реализация аутентификации встроенными средствами без внешних зависимостей и подписки - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка двухшаговых сценариев (цепочек) аутентификации (логин-пароль + другой фактор) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка многошаговых сценариев (цепочек) аутентификации (более двух шагов аутентификации) - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с использованием одного из нескольких факторов в рамках одного шага при наличии альтернатив (выбор фактора аутентификации пользователем) - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с использованием разрешённого набора факторов для группы пользователей (безотносительно последовательности шагов аутентификации) - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с использованием разрешённого набора факторов для приложения (безотносительно последовательности шагов аутентификации) - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация по специфическому сценарию, заданному для группы пользователей - Стандартный - - Значение характеристики не может изменяться участником закупки

Аутентификация по специфическому сценарию, заданному для приложения - Наличие - - Значение характеристики не может изменяться участником закупки

Адаптивная аутентификация с пропуском шага в зависимости от заданного набора параметров окружения пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Однократная идентификация или технология единого входа (Single-Sign On, SSO) в средах, поддерживающих однократную идентификацию (веб-приложения, веб-просмотр (WebView) в составе приложений и т.д.) - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с использованием одноразового кода по SMS - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с использованием одноразового кода по E-mail - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация при помощи ссылки, отправляемой по E-mail - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с использованием мобильного приложения в режиме уведомлений - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с использованием доменного сеанса (Kerberos) - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с использованием аппаратных токенов (смарт-карт, RFID-меток и т.д.) - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с использованием сертификатов X.509, ключи которых устанавливаются в сеансе пользователя в стандартное хранилище ключей ОС - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с использованием сертификатов/ЭП ГОСТ, ключи которых устанавливаются в сеансе пользователя в стандартное хранилище ключей ОС - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с проверкой пароля, хранимого в Системе - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с проверкой пароля в LDAP-каталоге (MS AD, FreeIPA и т.д.) - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с использованием OpenID Connect-провайдеров аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация с использованием SAML-провайдеров аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функций аутентификации для корпоративных приложений, облачных систем, подключаемых по протоколу SAML 2.0 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка SAML Discovery - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка SAML 2.0 Signed Assertion - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка SAML 2.0 Signed Message - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка SAML 2.0 Redirect Binding Profile - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка настраиваемых NameID-атрибутов (формат и значение) с возможностью передачи любого требуемого идентификатора пользователя целевому приложению - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка передачи дополнительных атрибутов профиля пользователя в составе SAML-утверждений - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функций аутентификации для корпоративных приложений, мобильных приложений, микросервисов, подключаемых по протоколу OAuth 2.0/OpenID Connect - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка OAuth 2.0 Discovery для упрощения интеграции приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка OpenID Connect Discovery для упрощения интеграции приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Signed JWT для ID Token/Access Token - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Encrypted JWT для ID Token/Access Token - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка настройки и передачи Audience для безопасного использования одного Access Token между несколькими API/приложениями - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Authorization Code Flow - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Authorization Code Flow с использованием PKCE - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Password Flow для аутентификации в API, микросервисах - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Hybrid Flow для аутентификации в веб- и десктопных приложениях - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Client Credentials Flow для аутентификации в API, микросервисах - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Implicit Flow для аутентификации в унаследованных приложениях - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности передачи настраиваемых дополнительных атрибутов в составе Access Token и ID Token - Наличие - - Значение характеристики не может изменяться участником закупки

Настраиваемые сроки жизни Access Token, ID Token, Refresh Token на уровне Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Настраиваемые сроки жизни Access Token, ID Token, Refresh Token на уровне приложения - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности вычисления значений дополнительных атрибутов путём вычисляемого выражения на языке сценариев - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка сценария Single Logout - OpenID Connect Backchannel Logout для обеспечения Single Logout - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка сценария Single Logout - завершения сессии по Cookie без id_token_hint - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка передачи кода Response Mode для Asynchronous Pluggable Protocol в сценарии аутентификации десктопных приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка передачи кода в Response Mode Form Post в сценарии аутентификации десктопных приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Cross-Origin Resource Sharing (CORS) - Наличие - - Значение характеристики не может изменяться участником закупки

Настраиваемая и кастомизируемая штатная интеграция со сторонними провайдерами идентификации (Identity Provider) в режиме федерации - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие PAM-модуля для аутентификации в Linux-системах с использованием Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка аутентификации в SSH с использованием PAM в терминале Linux/Unix - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка графического интерфейса аутентификации в ОС Astra Linux SE (fly) при помощи PAM-модуля - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка графического интерфейса аутентификации в ОС Alt Linux при помощи PAM-модуля - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка графического интерфейса аутентификации в другие ОС Linux с поддержкой стандартной библиотеки GTK (Gnome, KDE и т.д.) при помощи PAM-модуля - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка двухшаговых сценариев аутентификации (логин-пароль + любой другой фактор) при помощи PAM-модуля - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка многошаговых (более 2-х шагов) сценариев аутентификации при помощи PAM-модуля - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка выбора факторов аутентификации пользователем при наличии альтернатив на шаге - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка функции смены пароля в случае его истечения посредством PAM-модуля - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка аутентификации в ОС при помощи PAM-модуля при отсутствии связи с сервером системы аутентификации (аутентификация в PAM-модуле в оффлайн-режиме) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка функции автоматической настройки и обновления локальных параметров учётной записи (добавление в passwd-файлы, создание и настройка домашней директории и т.д.) - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие модуля провайдера учетных данных (Credential Provider) для аутентификации в Windows-системах - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка функции смены пароля в случае его истечения при работе через провайдера учетных данных (Credential Provider) пользователем (замена штатного механизма смены пароля ОС Windows) - Наличие - - Значение характеристики не может изменяться участником закупки

Замена пароля в случае его истечения средствами администратора либо системы (автоматическая замена пароля) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка двухшаговых сценариев аутентификации (логин-пароль + любой другой фактор) при работе с провайдером учетных данных (Credential Provider) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка многошаговых (более 2-х шагов) сценариев аутентификации при работе с провайдером учетных данных (Credential Provider) - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация в удалённом рабочем столе (RDP) с использованием модуля провайдера учетных данных (Credential Provider) Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация административных операций (выполнение приложений от имени администратора) с использованием средств аутентификации провайдера учетных данных (Credential Provider) Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Разблокировка сеанса ОС Windows с использованием средств аутентификации провайдера учетных данных (Credential Provider) Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация в веб-приложениях с использованием Web Access Manager (обратного прокси-сервера) с использованием единой учётной записи пользователя в режиме обратного прокси - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация в веб-приложениях с использованием Web Access Manager (обратного прокси-сервера) с использованием единой учётной записи пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации в веб-приложениях посредством HTTP Basic в режиме Web Access Manager (обратного прокси-сервера) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации в веб-приложениях через веб форму (Web Form) HTTP в режиме Web Access Manager (обратного прокси-сервера) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации в веб-приложениях посредством настраиваемого сценария на скриптовом языке программирования (JavaScript, Python) в режиме Web Access Manager (обратного прокси-сервера) - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация в унаследованные десктопные приложения с использованием метода перехвата окон десктопных приложений агентом по технологии единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность перехвата окон десктопных приложений посредством считывания системных идентификаторов окон - Наличие - - Значение характеристики не может изменяться участником закупки

Сохранение активной сессии агента в сеансе работы ОС - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ввода учётных данных пользователя посредством эмуляции команд клавиатуры в режиме единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования нескольких учётных записей (выбор УЗ пользователем) на одного пользователя в режиме единого входя для предприятия (Enterprise SSO) при аутентификации в определённое приложение - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка двухшаговых сценариев аутентификации в десктопное приложение (первый фактор – пароль, второй – любой доступный в системе, в том числе с возможностью выбора) в режиме единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка многошаговых (более 2-х шагов) сценариев аутентификации в десктопное приложение в режиме единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка факторов аутентификации, требующих запроса дополнительной информации у пользователя (TOTP, OTP через SMS, E-mail и т.д.) в агенте в режиме единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки

Работа со считывателями аппаратных смарт-карт в режиме единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки

Доменная аутентификация с использованием Kerberos в агенте в режиме единого входя для предприятия (Enterprise SSO) - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие компонента для выполнения аутентификации в веб-приложения, публикуемых на Microsoft IIS (ASP.net-приложений и других веб-ресурсов) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выполнения аутентификации в приложения, самостоятельно выполняющих идентификацию и проверку первого фактора (например, Outlook Web Access) с использованием веб-интерфейса в режиме IIS - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выполнения аутентификации в приложения без отображения пользовательского интерфейса (например, Exchange Active Sync) в режиме IIS - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие механизма групп как объединения пользователей по логическому признаку - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность разрешения или ограничения доступа к приложениям посредством групп - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения перечня ролей, автоматически назначаемых членам группы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность передачи набора групп, в которых состоит пользователь, в составе JWT-токена для OAuth/OpenID Connect-приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность передачи набора групп, в которых состоит пользователь, в составе SAML ответа для SAML-приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие механизма ролей как объединения полномочий приложений по логическому признаку - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения списка объектов доступа (resources) в составе приложения в соответствии с протоколом UMA - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения списка операций с объектом доступа (scopes) в составе приложения в соответствии с протоколом UMA - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения операций с объектами доступа в состав ролей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность назначения ролей пользователям - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность передачи набора объектов доступа и операций с объектами доступа в составе JWT-токена для OAuth/OpenID Connect-приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность передачи набора ролей в составе SAML-утверждений для SAML-приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Использование ролевой модели (RBAC) для управления доступом администраторов Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие возможности формирования (создания, определения состава полномочий в роли) ролей для предоставления гибкого доступа администраторам и другим специалистам, обслуживающим Систему - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие возможности определения роли администратора приложения для управления параметрами приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие возможности определения роли администратора группы пользователей для управления параметрами групп пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ограничения числа активных сессий SSO на пользователя в Системе - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ограничения числа активных сессий приложения на пользователя приложения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность принудительного завершения определённой сессии самим пользователем в случае обнаружения превышения числа сессий - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность принудительного завершения сессии пользователя администратором - Наличие - - Значение характеристики не может изменяться участником закупки

Создание сессии (вход, создание сессии и токена доступа) в режиме OAuth - Наличие - - Значение характеристики не может изменяться участником закупки

Завершение сессии в отдельно взятом приложении (Revoke) в режиме OAuth - Наличие - - Значение характеристики не может изменяться участником закупки

Завершение сессии во всех приложениях пользователя (Logout) в режиме OAuth - Наличие - - Значение характеристики не может изменяться участником закупки

Завершение сессии по таймауту (ограничение срока жизни сессии) в режиме OAuth - Наличие - - Значение характеристики не может изменяться участником закупки

Продление сессии путём создания нового токена доступа на основе отслеживания активности пользователя (Refresh) в режиме OAuth - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматический выход администратора из административной консоли при прохождении заданного администратором времени бездействия - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматический выход пользователя из личного кабинета при фиксации прохождении администратором времени бездействия - Наличия - - Значение характеристики не может изменяться участником закупки

Наличие встроенных механизмов контроля парольных политик - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль сложности пароля при установке (длины, регистра, состава букв, состава спецсимволов) - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль срока действия паролей средствами Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль списка недавно использованных паролей средствами Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль числа изменённых символов паролей средствами Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль числа попыток ввода пароля при аутентификации в течение определённого времени средствами Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматическая блокировка пользователя в случае обнаружения попыток подбора пароля средствами Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие списка идентификаторов (логинов и т.д.) пользователей, запрещённых к использованию - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматическое добавление логина пользователя в список запрещённых идентификаторов в случае изменения логина пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль состава символов, разрешённых к использованию в логине, и требований к длине логина - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие механизма автоматической блокировки неиспользуемых учётных записей - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматическая блокировка пользователя, для которого задана дата блокировки аккаунта - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие механизма контроля целостности файлов Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие инструмента анализа журнала событий - Наличие - - Значение характеристики не может изменяться участником закупки

Журналирование действий администраторов по управлению доступом и конфигурацией - Наличие - - Значение характеристики не может изменяться участником закупки

Журналирование действий пользователей в части авторизации и получения доступа к приложениям - Наличие - - Значение характеристики не может изменяться участником закупки

Журналирование событий сервера (запуск, остановка, выполнение операций) - Наличие - - Значение характеристики не может изменяться участником закупки

Журналирование действий пользователей в части аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие механизма интеграции с LDAP-каталогом - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие механизмов одновременной интеграции с несколькими LDAP-каталогами - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие механизма синхронизации информации о пользователях в Системе с LDAP-каталогом - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие механизма синхронизации информации о пользователях в Системе с несколькими LDAP-каталогами - Наличие - - Значение характеристики не может изменяться участником закупки

Настраиваемый маппинг атрибутов, синхронизируемых из LDAP-каталога в профили пользователей, хранимые в Системе - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность одновременной синхронизации с несколькими LDAP-каталогами с различными параметрами в контексте каждого каталога - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие возможности синхронизации членства пользователей в группах в Системе на основе LDAP-каталога - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие возможности создания пользователей на основе LDAP-каталога - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функции назначения группы по умолчанию для новых пользователей из LDAP-каталога - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие механизма LDAP-аутентификации с проверкой пароля посредством LDAP BIND - Наличие - - Значение характеристики не может изменяться участником закупки

Обновление информации в профиле пользователя в Системе при LDAP-аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие API для управления доступом со стороны внешних систем - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие API для управления параметрами приложений со стороны внешних систем - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие API для управления пользователями со стороны внешних систем - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие API для интеграции с IDM-системами - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции со сторонними доверенными общедоступными провайдерами аутентификации, полностью соответствующими протоколу OpenID Connect - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции со сторонними корпоративными доверенными OpenID Connect-провайдерами аутентификации, путём настройки произвольных сценариев (скриптов) для взаимодействия Системы с провайдером - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки произвольных сценариев интеграции с провайдерами аутентификации, отклоняющимися от протокола OpenID Connect - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функции создания пользователя на основе информации из доверенного OpenID Connect-провайдера аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функции обновления информации в профиле пользователя из доверенного OpenID Connect-провайдера аутентификации при аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функции назначения группы по умолчанию для новых пользователей из доверенного OpenID Connect-провайдера аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции с ЕСИА (Госуслуги) по протоколу OAuth/OpenID Connect в роли средства аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функции подписи сообщений, отправляемых в ЕСИА, с использованием сертификатов ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функции контроля сообщений от ЕСИА с использованием сертификатов ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функции создания пользователя на основе информации из ЕСИА в роли доверенного провайдера аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функции обновления информации в профиле пользователя из ЕСИА в роли доверенного провайдера аутентификации при аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функции контроля факторов аутентификации, проверенных у пользователя в ЕСИА, с возможностью запрета аутентификации для пользователей, не прошедших проверку с указанным набором факторов аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функции связывания пользователей из ЕСИА с существующими пользователями Системы на основе маппинга по настраиваемому атрибуту - Наличие - - Значение характеристики не может изменяться участником закупки

Импорт информации о группах пользователя и синхронизация списков членства пользователя в группах из ЕСИА - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функции назначения группы по умолчанию для новых пользователей из ЕСИА в роли провайдера аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Управление перечнем групп пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Управление перечнем ролей, предоставляющих права доступа в приложения, подключенные с целью аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Управление составом прав приложений в ролях - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка факторов аутентификации через административную консоль - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка специфического сценария аутентификации для определённых приложений (ресурсов) через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка специфического сценария аутентификации в подключенное приложение (ресурс) для определённых групп пользователей через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка адаптивного сценария аутентификации через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка многошаговых сценариев аутентификации через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключения дополнительных факторов аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Администрирование параметров интеграции OAuth/OpenID Connect-приложений через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Администрирование параметров интеграции SAML-приложений через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Администрирование параметров интеграции приложений единого входа предприятия (Enterprise SSO) через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Администрирование параметров интеграции Web Access Manager-приложений через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Управление параметрами интеграции с доверенными OpenID Connect-провайдерами учётных данных через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Управление параметрами интеграции с ЕСИА (Госуслуги) в роли провайдера аутентификации через административный интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Просмотр активных и завершённых сессий - Наличие - - Значение характеристики не может изменяться участником закупки

Принудительное завершение сессии пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Просмотр действий пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Управление основными данными профиля пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Управление дополнительными атрибутами в данных пользователя (настройка дополнительных атрибутов, настройка значений атрибутов у пользователей) - Наличие - - Значение характеристики не может изменяться участником закупки

Просмотр и управление блокировками учётных записей - Наличие - - Значение характеристики не может изменяться участником закупки

Управление привязками учётных записей социальных сетей и доверенных провайдеров аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Управление выданными доступами приложениям на информацию (запросы доступа в стандартном формате) - Наличие - - Значение характеристики не может изменяться участником закупки

Восстановление доступа к учётной записи с использованием E-mail - Наличие - - Значение характеристики не может изменяться участником закупки

Восстановление доступа к учётной записи с использованием других аутентификаторов, настроенных у пользователя, в соответствии с настроенным сценарием восстановления доступа - Наличие - - Значение характеристики не может изменяться участником закупки

Привязка к пользователю недостающего аутентификатора для аутентификации в приложение в процессе аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Рекомендательная привязка аутентификатора к пользователю, требуемого в соответствии с политиками Системы, в процессе аутентификации в любое приложение - Наличие - - Значение характеристики не может изменяться участником закупки

Обязательная привязка аутентификатора к пользователю, требуемого в соответствии с политиками Системы, в процессе аутентификации в любое приложение - Наличие - - Значение характеристики не может изменяться участником закупки

Перепривязка аутентификаторов пользователя в личном кабинете в режиме самообслуживания - Наличие - - Значение характеристики не может изменяться участником закупки

Смена пароля при его истечении в процессе аутентификации в режиме самообслуживания - Наличие - - Значение характеристики не может изменяться участником закупки

Смена доменного пароля при его истечении в процессе аутентификации в режиме самообслуживания - Наличие - - Значение характеристики не может изменяться участником закупки

Навигация по доступным пользователю веб-приложениям с возможностью перехода в выбранное приложение - Наличие - - Значение характеристики не может изменяться участником закупки

Регистрация пользователем учётной записи в Системе посредством заполнения формы - Наличие - - Значение характеристики не может изменяться участником закупки

Выдача минимальных прав доступа пользователю в результате самостоятельной регистрации - Наличие - - Значение характеристики не может изменяться участником закупки

Отображение информации о текущих сеансах в приложениях, в которые выполнена аутентификация - Наличие - - Значение характеристики не может изменяться участником закупки

Отображение информации о предыдущем сеансе в приложениях, в которые была выполнена аутентификация - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль событий безопасности системы в журнале в базе данных приложения - Наличие - - Значение характеристики не может изменяться участником закупки

Отправка событий безопасности на внешний syslog-сервер в формате syslog RFC - Наличие - - Значение характеристики не может изменяться участником закупки

Мониторинг состояния системы с использованием системы мониторинга Prometheus и системы визуализации Grafana - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Docker-контейнеров для размещения серверных компонентов Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка ОС Microsoft Windows Server для размещения серверных компонентов Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка ОС CentOS/RHEL для размещения серверных компонентов Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка ОС Astra Linux 1.6 SE для размещения серверных компонентов Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка ОС Microsoft Windows Desktop для размещения Enterprise SSO-агента Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка ОС CentOS/RHEL для работы PAM Linux модуля Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка ОС Astra Linux 1.6 SE для работы PAM Linux модуля Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность запуска компонентов системы в распределённой инфраструктуре - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность развёртывания в режиме кластеризации средствами внешнего балансировщика системы - Наличие - - Значение характеристики не может изменяться участником закупки

Расширение функционала системы с использованием набора инструментов для разработки (SDK) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность размещения публикуемых компонентов в зоне ограниченного доступа (DMZ) корпоративной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Чтение информации о пользователях, их правах и доступах посредством API - Наличие - - Значение характеристики не может изменяться участником закупки

Тип лицензии - Клиентская - - Значение характеристики не может изменяться участником закупки

Дистрибутив с сертификататом ФСТЭК России - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Бессрочная - - Значение характеристики не может изменяться участником закупки

Мониторинг состояния системы с использованием Prometheus и Grafana - Наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснования применения дополнительных параметров указаны в пункте 1 приложения №2 "Описание объекта закупки"

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Количество пользователей ? 500 ШТ - Штука - 1,00 - 1 110 000,00 - 1 110 000,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Значение характеристики не может изменяться участником закупки Количество пользователей ? 500 Штука Участник закупки указывает в заявке конкретное значение характеристики Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Имеется встроенный в систему репозиторий (каталог) субъектов доступа (сотрудников), содержащий информацию о сотрудниках, должностях и подразделениях Наличие Значение характеристики не может изменяться участником закупки Имеется возможность ручного управления информацией о субъектах доступа Наличие Значение характеристики не может изменяться участником закупки Имеется возможность независимого ведения нескольких каталогов (репозиториев) субъектов доступа в одной системе Наличие Значение характеристики не может изменяться участником закупки Поддержка сценария «Авторитетный источник» (кадровый источник) Наличие Значение характеристики не может изменяться участником закупки Сценарий «Спонсорское управление доступом» Наличие Значение характеристики не может изменяться участником закупки Сценарий «Делегированное администрирование» (B2B) Наличие Значение характеристики не может изменяться участником закупки Механизм определения кадровых событий при синхронизации данных с источником Наличие Значение характеристики не может изменяться участником закупки Поддержка нескольких авторитетных источников в одной инсталляции Наличие Значение характеристики не может изменяться участником закупки Отложенный приём на работу: отложенное связывание работника, созхнного вручную через административный интерфейс системы, с работником в авторитетном (кадровом) источнике Наличие Значение характеристики не может изменяться участником закупки Ручное инициирование кадровых событий (приём, перевод, увольнение, уход в отпуск и т.д.) для всех субъектов доступа во всех каталогах системы через интерфейс системы Наличие Значение характеристики не может изменяться участником закупки Поддержка должностных совмещений Наличие Значение характеристики не может изменяться участником закупки Права отзываются/пересматриваются только по изменяемой должности работника, работающего по совместительству Наличие Значение характеристики не может изменяться участником закупки Контроль целостности данных авторитетных источников с возможностью отклонения/игнорирования данных из авторитетного источника Наличие Значение характеристики не может изменяться участником закупки Подтверждение изменений, полученных из источника Наличие Значение характеристики не может изменяться участником закупки Возможность настройки атрибутов работника, загружаемых из кадровой системы Наличие Значение характеристики не может изменяться участником закупки Запуск синхронизации репозитория субъектов доступа с авторитетным источником по расписанию с каждым источником независимо (возможность настройки различного расписания для различных) Наличие Значение характеристики не может изменяться участником закупки Добавление/настройка дополнительных атрибутов работника с возможностью настройки их типов данных и правил видимости Наличие Значение характеристики не может изменяться участником закупки Возможность ручного запуска процесса синхронизации системы с любым источником данных Наличие Значение характеристики не может изменяться участником закупки 1С:ЗУП Наличие Значение характеристики не может изменяться участником закупки SAP HR Наличие Значение характеристики не может изменяться участником закупки БОСС-Кадровик Наличие Значение характеристики не может изменяться участником закупки Галактика ERP Наличие Значение характеристики не может изменяться участником закупки Diasoft Master Balance Наличие Значение характеристики не может изменяться участником закупки Настройка и использование в качестве авторитетного источника файла/перечня файлов из каталога в формате CSV/DSV Наличие Значение характеристики не может изменяться участником закупки Настройка и использование в качестве авторитетного источника файла (в том числе содержащего хнные в виде нескольких листов)/перечня файлов из каталога в формате Excel/XLS Наличие Значение характеристики не может изменяться участником закупки Настройка и использование в качестве авторитетного источника файла/перечня файлов из каталога в формате XML Наличие Значение характеристики не может изменяться участником закупки Настройка и использование в качестве авторитетного источника информации о субъектах доступа и организационно-штатной структуре каталога Microsoft Active Directory, других LDAP-v3 совместимых каталогов Наличие Значение характеристики не может изменяться участником закупки Наличие каталога прав доступа, отслеживаемых системой, с инструментарием для добавления и удаления прав из-под контроля системы Наличие Значение характеристики не может изменяться участником закупки Отображение прав доступа управляемой системы в виде многоуровневой иерархии Наличие Значение характеристики не может изменяться участником закупки Возможность задать или ограничить перечень прав, которые обрабатывает и отслеживает система отдельно для каждой управляемой ИС Наличие Значение характеристики не может изменяться участником закупки Поддержка управления правами доступа к объектам доступа управляемой ИС Наличие Значение характеристики не может изменяться участником закупки Поддержка управления доступом в ИС с многомерной (более 2 измерений) моделью авторизации Наличие Значение характеристики не может изменяться участником закупки Обогащение сведений о правах, загруженных в систему, посредством ручного указания дополнительных сведений о правах Наличие Значение характеристики не может изменяться участником закупки Обзор и поиск прав в управляемых системах с отображением актуальной структуры прав, синхронизируемой в онлайн-режиме с управляемой системой Наличие Значение характеристики не может изменяться участником закупки Встроенный каталог учётных записей всех управляемых информационных систем Наличие Значение характеристики не может изменяться участником закупки Инструмент и механизм категоризации учётных записей доступный в интерфейсе системы Наличие Значение характеристики не может изменяться участником закупки Механизм связывания существующих учётных записей пользователей в управляемых информационных системах с субъектами доступа (механизм назначения владельцев УЗ) на основании правил корреляции атрибутов УЗ с атрибутами субъекта доступа Наличие Значение характеристики не может изменяться участником закупки Делегирование Наличие Значение характеристики не может изменяться участником закупки Замещение Наличие Значение характеристики не может изменяться участником закупки Эскалация Наличие Значение характеристики не может изменяться участником закупки Динамическое определение маршрута согласования Наличие Значение характеристики не может изменяться участником закупки Отдельные маршруты для приложений Наличие Значение характеристики не может изменяться участником закупки Отдельные маршруты для типов запросов Наличие Значение характеристики не может изменяться участником закупки Встроенный редактор маршрутов Наличие Значение характеристики не может изменяться участником закупки Поддержка визуального графического режима в редакторе маршрутов Наличие Значение характеристики не может изменяться участником закупки Представление диаграммы в стандартной нотации описания бизнес-процессов Наличие Значение характеристики не может изменяться участником закупки Тестирование маршрута Наличие Значение характеристики не может изменяться участником закупки Версионирование маршрутов Наличие Значение характеристики не может изменяться участником закупки Копирование маршрутов Наличие Значение характеристики не может изменяться участником закупки Динамическое вычисление ответственных Наличие Значение характеристики не может изменяться участником закупки Параллельное согласование Наличие Значение характеристики не может изменяться участником закупки Обработка ошибок Наличие Значение характеристики не может изменяться участником закупки Взаимодействие с помощью email уведомлений Наличие Значение характеристики не может изменяться участником закупки Взаимодействие с ITSM-системой Наличие Значение характеристики не может изменяться участником закупки Взаимодействие с произвольными сервисами Наличие Значение характеристики не может изменяться участником закупки Использование в логике маршрута непосредственных атрибутов заявки Наличие Значение характеристики не может изменяться участником закупки Использование в логике маршрута значений атрибутов субъекта доступа (сотрудника) Наличие Значение характеристики не может изменяться участником закупки Использование в логике маршрута значений атрибутов информационной системы Наличие Значение характеристики не может изменяться участником закупки Использование в рамках маршрута значений атрибутов запрашиваемых ролей / прав доступа Наличие Значение характеристики не может изменяться участником закупки Использование в рамках маршрута значений атрибутов учётных записей в управляемых системах Наличие Значение характеристики не может изменяться участником закупки Запрос доступа пользователем на себя Наличие Значение характеристики не может изменяться участником закупки Запрос доступа руководителем на подчиненных Наличие Значение характеристики не может изменяться участником закупки Запрос доступа руководителем проекта для участников проекта Наличие Значение характеристики не может изменяться участником закупки Формирование запроса доступа на основании текущего доступа другого лица Наличие Значение характеристики не может изменяться участником закупки Проверка через политики разделения полномочий (SoD) на этапе создания заявки Наличие Значение характеристики не может изменяться участником закупки Изменение запроса инициатором Наличие Значение характеристики не может изменяться участником закупки Слежение за статусом запроса Наличие Значение характеристики не может изменяться участником закупки ЭП для подтверждения согласования заявки Наличие Значение характеристики не может изменяться участником закупки Каталог ролей Наличие Значение характеристики не может изменяться участником закупки Описание ролей Наличие Значение характеристики не может изменяться участником закупки Комплексные роли Наличие Значение характеристики не может изменяться участником закупки Группы ответственных Наличие Значение характеристики не может изменяться участником закупки Поддержка иерархии (наследования) ролей Наличие Значение характеристики не может изменяться участником закупки Организация уровней ролевой модели Наличие Значение характеристики не может изменяться участником закупки Разграничение доступа к каталогу ролей Наличие Значение характеристики не может изменяться участником закупки Динамические роли Наличие Значение характеристики не может изменяться участником закупки Политики разделения полномочий (SoD) на уровне прав Наличие Значение характеристики не может изменяться участником закупки Политики разделения полномочий (SoD) на уровне ролей Наличие Значение характеристики не может изменяться участником закупки Политики наследования ролей Наличие Значение характеристики не может изменяться участником закупки Политики срока действия Наличие Значение характеристики не может изменяться участником закупки Автоматическое назначение по иерархии подразделений Наличие Значение характеристики не может изменяться участником закупки Автоматическое назначение по иерархии подразделений и должности Наличие Значение характеристики не может изменяться участником закупки Произвольные правила автоматического назначения Наличие Значение характеристики не может изменяться участником закупки Сложные многоуровневые политики авторизации, состоящие из: наборов политик, политик, правил Наличие Значение характеристики не может изменяться участником закупки Использование правил в нескольких политиках, политик в нескольких наборах одновременно Наличие Значение характеристики не может изменяться участником закупки Вариативность обработки учетных записей Наличие Значение характеристики не может изменяться участником закупки Планирование начала действия изменений Наличие Значение характеристики не может изменяться участником закупки Планирование вывода роли из эксплуатации Наличие Значение характеристики не может изменяться участником закупки Версионирование ролей Наличие Значение характеристики не может изменяться участником закупки Анализ использования прав и ролей Наличие Значение характеристики не может изменяться участником закупки Построение ролевой модели (Role mining) Наличие Значение характеристики не может изменяться участником закупки Построение ролевой модели и политик (Role & policy mining) на основании информации о фактически назначенных правах Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической замены прямого назначения прав на роли Наличие Значение характеристики не может изменяться участником закупки Сертификация на основе организационно-штатной структуры Наличие Значение характеристики не может изменяться участником закупки Сертификация на основе учётных записей Наличие Значение характеристики не может изменяться участником закупки Сертификация на основе каталога прав Наличие Значение характеристики не может изменяться участником закупки Выбор/настройка столбцов/данных, которые будут отображаться в процессе исполнения задач сертификации Наличие Значение характеристики не может изменяться участником закупки Массовое исполнение задач сертификации Наличие Значение характеристики не может изменяться участником закупки Обновление значений атрибутов в элементах, которые проходят сертификацию Наличие Значение характеристики не может изменяться участником закупки Возможность электронной подписи (ЭП) для подтверждения задач сертификации Наличие Значение характеристики не может изменяться участником закупки Настройка автоматических кампаний сертификации для доступов с низким риском (с точки зрения влияния на процессы) Наличие Значение характеристики не может изменяться участником закупки Возможность настройки кампаний микросертификации (процессов по сертификации (узакониванию) доступов) Наличие Значение характеристики не может изменяться участником закупки Динамический подход к формированию задач в рамках кампании сертификации Наличие Значение характеристики не может изменяться участником закупки Возможность прямого внесения изменений в управляемую систему (провиженинг, provisioning) Наличие Значение характеристики не может изменяться участником закупки Ручное изменение с процессом исполнения в системе Наличие Значение характеристики не может изменяться участником закупки Ручное изменение с процессом исполнения во внешней системе Наличие Значение характеристики не может изменяться участником закупки Взаимодействия с прикладными (управляемыми) системами по протоколу XACML 3.0 Наличие Значение характеристики не может изменяться участником закупки Настройка подключения в интерфейсе Наличие Значение характеристики не может изменяться участником закупки Настройка атрибутов учетной записи Наличие Значение характеристики не может изменяться участником закупки Вычисление значений атрибутов учетной записи Наличие Значение характеристики не может изменяться участником закупки Возможность использования независимых наборов атрибутов и правил их вычисления для различных групп пользователей в одной управляемой системе Наличие Значение характеристики не может изменяться участником закупки Зависимости между системами Наличие Значение характеристики не может изменяться участником закупки Повторное использование значений атрибутов учетных записей Наличие Значение характеристики не может изменяться участником закупки Инструмент для миграции управляемой системы с "ручного" управления правами на автоматическое Наличие Значение характеристики не может изменяться участником закупки Настраиваемый алгоритм вычисления имени учетной записи (логина) Наличие Значение характеристики не может изменяться участником закупки Тестирование алгоритма вычисления логина Наличие Значение характеристики не может изменяться участником закупки Проверка существования сгенерированного логина и настройки правил поведения при обнаружении Наличие Значение характеристики не может изменяться участником закупки Проверка и повторное использование логинов уволенных или отключенных субъектов доступа Наличие Значение характеристики не может изменяться участником закупки Определение владельца логина Наличие Значение характеристики не может изменяться участником закупки Повторное использование имени учетной записи из другой управляемой системы Наличие Значение характеристики не может изменяться участником закупки Возможность использования независимых правил формирования логина для различных управляемых систем Наличие Значение характеристики не может изменяться участником закупки Возможность использования независимых правил формирования логина для различных групп пользователей (типов учетных записей) в одной управляемой системе Наличие Значение характеристики не может изменяться участником закупки Установка пароля в управляемой системе Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации паролей из управляемых систем Наличие Значение характеристики не может изменяться участником закупки Настройка и использование парольных политик (правил формирования паролей) Наличие Значение характеристики не может изменяться участником закупки Возможность установки фиксированного пароля (пароля по умолчанию) с флагом необходимости сброса пароля после первой аутентификации Наличие Значение характеристики не может изменяться участником закупки Возможность использования различных паролей и правил формирования паролей для различных управляемых систем Наличие Значение характеристики не может изменяться участником закупки Возможность создания учётных записей в управляемых системах с заполнением необходимых атрибутов в соответствии с настроенными правилами вычисления значений атрибутов Наличие Значение характеристики не может изменяться участником закупки Возможность предоставления/отзыва прав учётных записей в управляемых системах в объёме, поддерживаемом интеграционным модулем к управляемой системе Наличие Значение характеристики не может изменяться участником закупки Возможность изменения значений атрибутов учётных записей в объёме, поддерживаемом коннектором Наличие Значение характеристики не может изменяться участником закупки Возможность сброса пароля учётной записи: устанавливается флаг, требующий у пользователя установить пароль самостоятельно при аутентификации в управляемой системе (в случае поддержки со стороны управляемой системы) Наличие Значение характеристики не может изменяться участником закупки Возможность установки множественных значений атрибутов учётной записи пользователя, поддерживающих такую возможность Наличие Значение характеристики не может изменяться участником закупки Возможность предоставления/отзыва объектных прав учётных записей в управляемых системах в объёме, поддерживаемом коннектором к управляемой системе, и управляемой системой Наличие Значение характеристики не может изменяться участником закупки Поддержка SCIM Наличие Значение характеристики не может изменяться участником закупки Поддержка OpenICF Наличие Значение характеристики не может изменяться участником закупки Поддержка ConnId Наличие Значение характеристики не может изменяться участником закупки Возможность управления УЗ и группами службы каталогов Microsoft Active Directory Наличие Значение характеристики не может изменяться участником закупки Возможность блокировки и разблокировки учётной записи пользователя Наличие Значение характеристики не может изменяться участником закупки Возможность сброса пароля учётной записи Наличие Значение характеристики не может изменяться участником закупки Возможность считывания, назначения и отзыва групп доступа как прав учётных записей Наличие Значение характеристики не может изменяться участником закупки Возможность ограничения времени работы учётной записи пользователя (график работы пользователя, согласно которому он может использовать свою учётную запись) Наличие Значение характеристики не может изменяться участником закупки Возможность создания и удаления подразделений (Organizational Unit, (OU)) Наличие Значение характеристики не может изменяться участником закупки Возможность перемещения УЗ в соответствующее подразделение (Organizational Unit, (OU) при переводе по подразделениям Наличие Значение характеристики не может изменяться участником закупки Возможность перемещения УЗ в специализированноеый подразделение (Organizational Unit, (OU) для уволенных сотрудников при увольнении Наличие Значение характеристики не может изменяться участником закупки Возможность создания групп рассылки (Distribution Groups) и групп безопасности (Security Groups) Наличие Значение характеристики не может изменяться участником закупки Возможность функционирования коннектора совместно с системой, функционирующей на операционной системе Linux/UNIX Наличие Значение характеристики не может изменяться участником закупки Возможность одновременной работы с несколькими доменами, находящимися в одном лесу (совместно использующими общую логическую структуру, схему каталогов (определения классов и атрибутов), конфигурацию каталога (сведения о сайте и репликации) и глобальный каталог) Наличие Значение характеристики не может изменяться участником закупки Возможность настройки и взаимодействия с несколькими контроллерами домена (AD DC) для обеспечения отказоустойчивости Наличие Значение характеристики не может изменяться участником закупки Возможность переименования учётной записи (смены логина учётной записи в MS AD) при изменении логина на основании данных (например, при смене фамилии) Наличие Значение характеристики не может изменяться участником закупки Возможность управления УЗ и группами службы каталогов FreeIPA/Directory389 Наличие Значение характеристики не может изменяться участником закупки Возможность управления УЗ и группами службы каталогов openldap Наличие Значение характеристики не может изменяться участником закупки Механизм интеграции с управляемой системой 1С:Предприятие Наличие Значение характеристики не может изменяться участником закупки Возможность назначения/отзыва ролей учётных записей пользователей как прав системы Наличие Значение характеристики не может изменяться участником закупки Возможность включения/исключения учётной записи пользователя из справочника групп пользователей через права системы Наличие Значение характеристики не может изменяться участником закупки Возможность управления учётной записью в режиме интеграции 1С с LDAP-каталогом Наличие Значение характеристики не может изменяться участником закупки Возможность управления учётной записью в режиме непосредственного управления 1С Наличие Значение характеристики не может изменяться участником закупки Отслеживание конфликтов разделения полномочий (SoD) на уровне ролей Наличие Значение характеристики не может изменяться участником закупки Отслеживание конфликтов разделения полномочий (SoD)-конфликтов на уровне прав Наличие Значение характеристики не может изменяться участником закупки Отслеживания отсутствия лишних/недостающих прав Наличие Значение характеристики не может изменяться участником закупки Отслеживание статуса учётных записей (активна/заблокирована/удалена) Наличие Значение характеристики не может изменяться участником закупки Отслеживание корректности значений атрибутов учётной записи, управляемой системой Наличие Значение характеристики не может изменяться участником закупки Возможность добавления прав, статуса учётных записей и изменений значений атрибутов учётной записи в исключения Наличие Значение характеристики не может изменяться участником закупки Отслеживание незарегистрированных в системе учётных записей Наличие Значение характеристики не может изменяться участником закупки Возможность легитимизации незарегистрированных учетных записей Наличие Значение характеристики не может изменяться участником закупки Формирование отчётов по расписанию с отправкой на электронную почту Наличие Значение характеристики не может изменяться участником закупки Формирование отчётов по запросу через пользовательский веб-интерфейс Наличие Значение характеристики не может изменяться участником закупки Отчёт по сильно выделяющимся среди остальных сотрудников (обладающих чрезмерными или необычными полномочиями у своих УЗ) Наличие Значение характеристики не может изменяться участником закупки Отчёт по процессу исправления/восстановления обнаруженных в рамках аудита расхождений Наличие Значение характеристики не может изменяться участником закупки Возможность построения дополнительных (custom) отчётов на основании имеющихся в системе данных без привлечения программистов Наличие Значение характеристики не может изменяться участником закупки Возможность использования в отчётах всех данных, обрабатываемых и хранимых системой Наличие Значение характеристики не может изменяться участником закупки Инструментарий для анализа ролей на предмет схожести/близости Наличие Значение характеристики не может изменяться участником закупки Возможность детального (вплоть до отчёта) разграничения доступа к отчётам для различных групп пользователей системы и индивидуальных пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта отчётов в виде файлов с целью переноса с одного узла системы на другой узел системы Наличие Значение характеристики не может изменяться участником закупки Представление отчётов в веб-интерфейсе (просмотр на веб-странице) Наличие Значение характеристики не может изменяться участником закупки Представление отчётов в виде файлов документов Наличие Значение характеристики не может изменяться участником закупки Представление отчётов в виде файлов текстовых представлений Наличие Значение характеристики не может изменяться участником закупки Представление отчётов в виде изображений Наличие Значение характеристики не может изменяться участником закупки Возможность распределения служб веб-интерфейса системы на несколько серверных узлов (nodes) с целью повышения производительности и отзывчивости веб-интерфейса Наличие Значение характеристики не может изменяться участником закупки Возможность распределения службы исполнения задач (осуществляющей выполнение операций на управляемых системах) на несколько серверных узлов (nodes) с целью повышения производительности всей системы Наличие Значение характеристики не может изменяться участником закупки Возможность подключения/отключения ИС от системы в процессе эксплуатации, без перезапуска служб системы администратором серверов Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения службы административного веб-интерфейса (backend) на отдельном от службы веб-интерфейса самообслуживания сервере (frontend) Наличие Значение характеристики не может изменяться участником закупки Возможность вынесения установки компонентов службы веб-интерфейса самообслуживания сервере (frontend) в зону ограниченного доступа (DMZ) корпоративной сети Наличие Значение характеристики не может изменяться участником закупки Работа в виртуальных средах Наличие Значение характеристики не может изменяться участником закупки Работа в средах контейнерной виртуализации Kubernetes Наличие Значение характеристики не может изменяться участником закупки Работа в средах контейнерной виртуализации OpenShift Наличие Значение характеристики не может изменяться участником закупки Наличие журнала в пользовательском интерфейсе с отображением сообщений об ошибках, необходимых для администраторов системы IDM (сообщения об ошибках исполнения задач назначения и синхронизации с авторитетными источниками) Наличие Значение характеристики не может изменяться участником закупки Наличие журнала системных ошибок работы приложения, необходимых для отладки с точки зрения разработчика системы или инженера Наличие Значение характеристики не может изменяться участником закупки Наличие возможности отправки сообщений об ошибках для синхронизации с авторитетными источниками субъектов доступа на электронную почту Наличие Значение характеристики не может изменяться участником закупки Наличие возможности отправки сообщений о внутренних и внешних (выявленных системой) событиях, интересующих ИБ, в SIEM-системы Наличие Значение характеристики не может изменяться участником закупки Наличие инструмента связывания учётных записей сотрудников с учётными записями в управляемых системах Наличие Значение характеристики не может изменяться участником закупки Наличие инструмента тестирования взаимодействия с управляемыми системами посредством коннекторов к управляемым системам Наличие Значение характеристики не может изменяться участником закупки Продукт имеет действующий сертификат соответствия требованиям ТУ, РД НДВ Наличие Значение характеристики не может изменяться участником закупки Продукт сертифицирован как средство защиты информации Наличие Значение характеристики не может изменяться участником закупки Производитель продукта не нарушает действующих законодательных актов РФ в области авторского права Наличие Значение характеристики не может изменяться участником закупки Производитель продукта не нарушает действующих законодательных актов ЕС и США в области авторского права Наличие Значение характеристики не может изменяться участником закупки Производитель продукта соблюдает требования лицензий используемых им библиотек и сторонних компонентов Наличие Значение характеристики не может изменяться участником закупки Тип лицензии Клиентская Значение характеристики не может изменяться участником закупки Дистрибутив с сертификатом ФСТЭК России Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии ? 1 Год Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки - Количество пользователей - ? 500 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Имеется встроенный в систему репозиторий (каталог) субъектов доступа (сотрудников), содержащий информацию о сотрудниках, должностях и подразделениях - Наличие - - Значение характеристики не может изменяться участником закупки - Имеется возможность ручного управления информацией о субъектах доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Имеется возможность независимого ведения нескольких каталогов (репозиториев) субъектов доступа в одной системе - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка сценария «Авторитетный источник» (кадровый источник) - Наличие - - Значение характеристики не может изменяться участником закупки - Сценарий «Спонсорское управление доступом» - Наличие - - Значение характеристики не может изменяться участником закупки - Сценарий «Делегированное администрирование» (B2B) - Наличие - - Значение характеристики не может изменяться участником закупки - Механизм определения кадровых событий при синхронизации данных с источником - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка нескольких авторитетных источников в одной инсталляции - Наличие - - Значение характеристики не может изменяться участником закупки - Отложенный приём на работу: отложенное связывание работника, созхнного вручную через административный интерфейс системы, с работником в авторитетном (кадровом) источнике - Наличие - - Значение характеристики не может изменяться участником закупки - Ручное инициирование кадровых событий (приём, перевод, увольнение, уход в отпуск и т.д.) для всех субъектов доступа во всех каталогах системы через интерфейс системы - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка должностных совмещений - Наличие - - Значение характеристики не может изменяться участником закупки - Права отзываются/пересматриваются только по изменяемой должности работника, работающего по совместительству - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль целостности данных авторитетных источников с возможностью отклонения/игнорирования данных из авторитетного источника - Наличие - - Значение характеристики не может изменяться участником закупки - Подтверждение изменений, полученных из источника - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки атрибутов работника, загружаемых из кадровой системы - Наличие - - Значение характеристики не может изменяться участником закупки - Запуск синхронизации репозитория субъектов доступа с авторитетным источником по расписанию с каждым источником независимо (возможность настройки различного расписания для различных) - Наличие - - Значение характеристики не может изменяться участником закупки - Добавление/настройка дополнительных атрибутов работника с возможностью настройки их типов данных и правил видимости - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ручного запуска процесса синхронизации системы с любым источником данных - Наличие - - Значение характеристики не может изменяться участником закупки - 1С:ЗУП - Наличие - - Значение характеристики не может изменяться участником закупки - SAP HR - Наличие - - Значение характеристики не может изменяться участником закупки - БОСС-Кадровик - Наличие - - Значение характеристики не может изменяться участником закупки - Галактика ERP - Наличие - - Значение характеристики не может изменяться участником закупки - Diasoft Master Balance - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка и использование в качестве авторитетного источника файла/перечня файлов из каталога в формате CSV/DSV - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка и использование в качестве авторитетного источника файла (в том числе содержащего хнные в виде нескольких листов)/перечня файлов из каталога в формате Excel/XLS - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка и использование в качестве авторитетного источника файла/перечня файлов из каталога в формате XML - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка и использование в качестве авторитетного источника информации о субъектах доступа и организационно-штатной структуре каталога Microsoft Active Directory, других LDAP-v3 совместимых каталогов - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие каталога прав доступа, отслеживаемых системой, с инструментарием для добавления и удаления прав из-под контроля системы - Наличие - - Значение характеристики не может изменяться участником закупки - Отображение прав доступа управляемой системы в виде многоуровневой иерархии - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задать или ограничить перечень прав, которые обрабатывает и отслеживает система отдельно для каждой управляемой ИС - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка управления правами доступа к объектам доступа управляемой ИС - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка управления доступом в ИС с многомерной (более 2 измерений) моделью авторизации - Наличие - - Значение характеристики не может изменяться участником закупки - Обогащение сведений о правах, загруженных в систему, посредством ручного указания дополнительных сведений о правах - Наличие - - Значение характеристики не может изменяться участником закупки - Обзор и поиск прав в управляемых системах с отображением актуальной структуры прав, синхронизируемой в онлайн-режиме с управляемой системой - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенный каталог учётных записей всех управляемых информационных систем - Наличие - - Значение характеристики не может изменяться участником закупки - Инструмент и механизм категоризации учётных записей доступный в интерфейсе системы - Наличие - - Значение характеристики не может изменяться участником закупки - Механизм связывания существующих учётных записей пользователей в управляемых информационных системах с субъектами доступа (механизм назначения владельцев УЗ) на основании правил корреляции атрибутов УЗ с атрибутами субъекта доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Делегирование - Наличие - - Значение характеристики не может изменяться участником закупки - Замещение - Наличие - - Значение характеристики не может изменяться участником закупки - Эскалация - Наличие - - Значение характеристики не может изменяться участником закупки - Динамическое определение маршрута согласования - Наличие - - Значение характеристики не может изменяться участником закупки - Отдельные маршруты для приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Отдельные маршруты для типов запросов - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенный редактор маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка визуального графического режима в редакторе маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки - Представление диаграммы в стандартной нотации описания бизнес-процессов - Наличие - - Значение характеристики не может изменяться участником закупки - Тестирование маршрута - Наличие - - Значение характеристики не может изменяться участником закупки - Версионирование маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки - Копирование маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки - Динамическое вычисление ответственных - Наличие - - Значение характеристики не может изменяться участником закупки - Параллельное согласование - Наличие - - Значение характеристики не может изменяться участником закупки - Обработка ошибок - Наличие - - Значение характеристики не может изменяться участником закупки - Взаимодействие с помощью email уведомлений - Наличие - - Значение характеристики не может изменяться участником закупки - Взаимодействие с ITSM-системой - Наличие - - Значение характеристики не может изменяться участником закупки - Взаимодействие с произвольными сервисами - Наличие - - Значение характеристики не может изменяться участником закупки - Использование в логике маршрута непосредственных атрибутов заявки - Наличие - - Значение характеристики не может изменяться участником закупки - Использование в логике маршрута значений атрибутов субъекта доступа (сотрудника) - Наличие - - Значение характеристики не может изменяться участником закупки - Использование в логике маршрута значений атрибутов информационной системы - Наличие - - Значение характеристики не может изменяться участником закупки - Использование в рамках маршрута значений атрибутов запрашиваемых ролей / прав доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Использование в рамках маршрута значений атрибутов учётных записей в управляемых системах - Наличие - - Значение характеристики не может изменяться участником закупки - Запрос доступа пользователем на себя - Наличие - - Значение характеристики не может изменяться участником закупки - Запрос доступа руководителем на подчиненных - Наличие - - Значение характеристики не может изменяться участником закупки - Запрос доступа руководителем проекта для участников проекта - Наличие - - Значение характеристики не может изменяться участником закупки - Формирование запроса доступа на основании текущего доступа другого лица - Наличие - - Значение характеристики не может изменяться участником закупки - Проверка через политики разделения полномочий (SoD) на этапе создания заявки - Наличие - - Значение характеристики не может изменяться участником закупки - Изменение запроса инициатором - Наличие - - Значение характеристики не может изменяться участником закупки - Слежение за статусом запроса - Наличие - - Значение характеристики не может изменяться участником закупки - ЭП для подтверждения согласования заявки - Наличие - - Значение характеристики не может изменяться участником закупки - Каталог ролей - Наличие - - Значение характеристики не может изменяться участником закупки - Описание ролей - Наличие - - Значение характеристики не может изменяться участником закупки - Комплексные роли - Наличие - - Значение характеристики не может изменяться участником закупки - Группы ответственных - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка иерархии (наследования) ролей - Наличие - - Значение характеристики не может изменяться участником закупки - Организация уровней ролевой модели - Наличие - - Значение характеристики не может изменяться участником закупки - Разграничение доступа к каталогу ролей - Наличие - - Значение характеристики не может изменяться участником закупки - Динамические роли - Наличие - - Значение характеристики не может изменяться участником закупки - Политики разделения полномочий (SoD) на уровне прав - Наличие - - Значение характеристики не может изменяться участником закупки - Политики разделения полномочий (SoD) на уровне ролей - Наличие - - Значение характеристики не может изменяться участником закупки - Политики наследования ролей - Наличие - - Значение характеристики не может изменяться участником закупки - Политики срока действия - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматическое назначение по иерархии подразделений - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматическое назначение по иерархии подразделений и должности - Наличие - - Значение характеристики не может изменяться участником закупки - Произвольные правила автоматического назначения - Наличие - - Значение характеристики не может изменяться участником закупки - Сложные многоуровневые политики авторизации, состоящие из: наборов политик, политик, правил - Наличие - - Значение характеристики не может изменяться участником закупки - Использование правил в нескольких политиках, политик в нескольких наборах одновременно - Наличие - - Значение характеристики не может изменяться участником закупки - Вариативность обработки учетных записей - Наличие - - Значение характеристики не может изменяться участником закупки - Планирование начала действия изменений - Наличие - - Значение характеристики не может изменяться участником закупки - Планирование вывода роли из эксплуатации - Наличие - - Значение характеристики не может изменяться участником закупки - Версионирование ролей - Наличие - - Значение характеристики не может изменяться участником закупки - Анализ использования прав и ролей - Наличие - - Значение характеристики не может изменяться участником закупки - Построение ролевой модели (Role mining) - Наличие - - Значение характеристики не может изменяться участником закупки - Построение ролевой модели и политик (Role & policy mining) на основании информации о фактически назначенных правах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматической замены прямого назначения прав на роли - Наличие - - Значение характеристики не может изменяться участником закупки - Сертификация на основе организационно-штатной структуры - Наличие - - Значение характеристики не может изменяться участником закупки - Сертификация на основе учётных записей - Наличие - - Значение характеристики не может изменяться участником закупки - Сертификация на основе каталога прав - Наличие - - Значение характеристики не может изменяться участником закупки - Выбор/настройка столбцов/данных, которые будут отображаться в процессе исполнения задач сертификации - Наличие - - Значение характеристики не может изменяться участником закупки - Массовое исполнение задач сертификации - Наличие - - Значение характеристики не может изменяться участником закупки - Обновление значений атрибутов в элементах, которые проходят сертификацию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность электронной подписи (ЭП) для подтверждения задач сертификации - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка автоматических кампаний сертификации для доступов с низким риском (с точки зрения влияния на процессы) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки кампаний микросертификации (процессов по сертификации (узакониванию) доступов) - Наличие - - Значение характеристики не может изменяться участником закупки - Динамический подход к формированию задач в рамках кампании сертификации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность прямого внесения изменений в управляемую систему (провиженинг, provisioning) - Наличие - - Значение характеристики не может изменяться участником закупки - Ручное изменение с процессом исполнения в системе - Наличие - - Значение характеристики не может изменяться участником закупки - Ручное изменение с процессом исполнения во внешней системе - Наличие - - Значение характеристики не может изменяться участником закупки - Взаимодействия с прикладными (управляемыми) системами по протоколу XACML 3.0 - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка подключения в интерфейсе - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка атрибутов учетной записи - Наличие - - Значение характеристики не может изменяться участником закупки - Вычисление значений атрибутов учетной записи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования независимых наборов атрибутов и правил их вычисления для различных групп пользователей в одной управляемой системе - Наличие - - Значение характеристики не может изменяться участником закупки - Зависимости между системами - Наличие - - Значение характеристики не может изменяться участником закупки - Повторное использование значений атрибутов учетных записей - Наличие - - Значение характеристики не может изменяться участником закупки - Инструмент для миграции управляемой системы с "ручного" управления правами на автоматическое - Наличие - - Значение характеристики не может изменяться участником закупки - Настраиваемый алгоритм вычисления имени учетной записи (логина) - Наличие - - Значение характеристики не может изменяться участником закупки - Тестирование алгоритма вычисления логина - Наличие - - Значение характеристики не может изменяться участником закупки - Проверка существования сгенерированного логина и настройки правил поведения при обнаружении - Наличие - - Значение характеристики не может изменяться участником закупки - Проверка и повторное использование логинов уволенных или отключенных субъектов доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Определение владельца логина - Наличие - - Значение характеристики не может изменяться участником закупки - Повторное использование имени учетной записи из другой управляемой системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования независимых правил формирования логина для различных управляемых систем - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования независимых правил формирования логина для различных групп пользователей (типов учетных записей) в одной управляемой системе - Наличие - - Значение характеристики не может изменяться участником закупки - Установка пароля в управляемой системе - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации паролей из управляемых систем - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка и использование парольных политик (правил формирования паролей) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность установки фиксированного пароля (пароля по умолчанию) с флагом необходимости сброса пароля после первой аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования различных паролей и правил формирования паролей для различных управляемых систем - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания учётных записей в управляемых системах с заполнением необходимых атрибутов в соответствии с настроенными правилами вычисления значений атрибутов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность предоставления/отзыва прав учётных записей в управляемых системах в объёме, поддерживаемом интеграционным модулем к управляемой системе - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность изменения значений атрибутов учётных записей в объёме, поддерживаемом коннектором - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сброса пароля учётной записи: устанавливается флаг, требующий у пользователя установить пароль самостоятельно при аутентификации в управляемой системе (в случае поддержки со стороны управляемой системы) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность установки множественных значений атрибутов учётной записи пользователя, поддерживающих такую возможность - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность предоставления/отзыва объектных прав учётных записей в управляемых системах в объёме, поддерживаемом коннектором к управляемой системе, и управляемой системой - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SCIM - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка OpenICF - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка ConnId - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления УЗ и группами службы каталогов Microsoft Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировки и разблокировки учётной записи пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сброса пароля учётной записи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность считывания, назначения и отзыва групп доступа как прав учётных записей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничения времени работы учётной записи пользователя (график работы пользователя, согласно которому он может использовать свою учётную запись) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания и удаления подразделений (Organizational Unit, (OU)) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность перемещения УЗ в соответствующее подразделение (Organizational Unit, (OU) при переводе по подразделениям - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность перемещения УЗ в специализированноеый подразделение (Organizational Unit, (OU) для уволенных сотрудников при увольнении - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания групп рассылки (Distribution Groups) и групп безопасности (Security Groups) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность функционирования коннектора совместно с системой, функционирующей на операционной системе Linux/UNIX - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность одновременной работы с несколькими доменами, находящимися в одном лесу (совместно использующими общую логическую структуру, схему каталогов (определения классов и атрибутов), конфигурацию каталога (сведения о сайте и репликации) и глобальный каталог) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки и взаимодействия с несколькими контроллерами домена (AD DC) для обеспечения отказоустойчивости - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность переименования учётной записи (смены логина учётной записи в MS AD) при изменении логина на основании данных (например, при смене фамилии) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления УЗ и группами службы каталогов FreeIPA/Directory389 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления УЗ и группами службы каталогов openldap - Наличие - - Значение характеристики не может изменяться участником закупки - Механизм интеграции с управляемой системой 1С:Предприятие - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность назначения/отзыва ролей учётных записей пользователей как прав системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения/исключения учётной записи пользователя из справочника групп пользователей через права системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления учётной записью в режиме интеграции 1С с LDAP-каталогом - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления учётной записью в режиме непосредственного управления 1С - Наличие - - Значение характеристики не может изменяться участником закупки - Отслеживание конфликтов разделения полномочий (SoD) на уровне ролей - Наличие - - Значение характеристики не может изменяться участником закупки - Отслеживание конфликтов разделения полномочий (SoD)-конфликтов на уровне прав - Наличие - - Значение характеристики не может изменяться участником закупки - Отслеживания отсутствия лишних/недостающих прав - Наличие - - Значение характеристики не может изменяться участником закупки - Отслеживание статуса учётных записей (активна/заблокирована/удалена) - Наличие - - Значение характеристики не может изменяться участником закупки - Отслеживание корректности значений атрибутов учётной записи, управляемой системой - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления прав, статуса учётных записей и изменений значений атрибутов учётной записи в исключения - Наличие - - Значение характеристики не может изменяться участником закупки - Отслеживание незарегистрированных в системе учётных записей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность легитимизации незарегистрированных учетных записей - Наличие - - Значение характеристики не может изменяться участником закупки - Формирование отчётов по расписанию с отправкой на электронную почту - Наличие - - Значение характеристики не может изменяться участником закупки - Формирование отчётов по запросу через пользовательский веб-интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Отчёт по сильно выделяющимся среди остальных сотрудников (обладающих чрезмерными или необычными полномочиями у своих УЗ) - Наличие - - Значение характеристики не может изменяться участником закупки - Отчёт по процессу исправления/восстановления обнаруженных в рамках аудита расхождений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения дополнительных (custom) отчётов на основании имеющихся в системе данных без привлечения программистов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования в отчётах всех данных, обрабатываемых и хранимых системой - Наличие - - Значение характеристики не может изменяться участником закупки - Инструментарий для анализа ролей на предмет схожести/близости - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детального (вплоть до отчёта) разграничения доступа к отчётам для различных групп пользователей системы и индивидуальных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта и импорта отчётов в виде файлов с целью переноса с одного узла системы на другой узел системы - Наличие - - Значение характеристики не может изменяться участником закупки - Представление отчётов в веб-интерфейсе (просмотр на веб-странице) - Наличие - - Значение характеристики не может изменяться участником закупки - Представление отчётов в виде файлов документов - Наличие - - Значение характеристики не может изменяться участником закупки - Представление отчётов в виде файлов текстовых представлений - Наличие - - Значение характеристики не может изменяться участником закупки - Представление отчётов в виде изображений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность распределения служб веб-интерфейса системы на несколько серверных узлов (nodes) с целью повышения производительности и отзывчивости веб-интерфейса - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность распределения службы исполнения задач (осуществляющей выполнение операций на управляемых системах) на несколько серверных узлов (nodes) с целью повышения производительности всей системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения/отключения ИС от системы в процессе эксплуатации, без перезапуска служб системы администратором серверов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения службы административного веб-интерфейса (backend) на отдельном от службы веб-интерфейса самообслуживания сервере (frontend) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность вынесения установки компонентов службы веб-интерфейса самообслуживания сервере (frontend) в зону ограниченного доступа (DMZ) корпоративной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Работа в виртуальных средах - Наличие - - Значение характеристики не может изменяться участником закупки - Работа в средах контейнерной виртуализации Kubernetes - Наличие - - Значение характеристики не может изменяться участником закупки - Работа в средах контейнерной виртуализации OpenShift - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие журнала в пользовательском интерфейсе с отображением сообщений об ошибках, необходимых для администраторов системы IDM (сообщения об ошибках исполнения задач назначения и синхронизации с авторитетными источниками) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие журнала системных ошибок работы приложения, необходимых для отладки с точки зрения разработчика системы или инженера - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие возможности отправки сообщений об ошибках для синхронизации с авторитетными источниками субъектов доступа на электронную почту - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие возможности отправки сообщений о внутренних и внешних (выявленных системой) событиях, интересующих ИБ, в SIEM-системы - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие инструмента связывания учётных записей сотрудников с учётными записями в управляемых системах - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие инструмента тестирования взаимодействия с управляемыми системами посредством коннекторов к управляемым системам - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт имеет действующий сертификат соответствия требованиям ТУ, РД НДВ - Наличие - - Значение характеристики не может изменяться участником закупки - Продукт сертифицирован как средство защиты информации - Наличие - - Значение характеристики не может изменяться участником закупки - Производитель продукта не нарушает действующих законодательных актов РФ в области авторского права - Наличие - - Значение характеристики не может изменяться участником закупки - Производитель продукта не нарушает действующих законодательных актов ЕС и США в области авторского права - Наличие - - Значение характеристики не может изменяться участником закупки - Производитель продукта соблюдает требования лицензий используемых им библиотек и сторонних компонентов - Наличие - - Значение характеристики не может изменяться участником закупки - Тип лицензии - Клиентская - - Значение характеристики не может изменяться участником закупки - Дистрибутив с сертификатом ФСТЭК России - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - ? 1 - Год - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки

Количество пользователей - ? 500 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Имеется встроенный в систему репозиторий (каталог) субъектов доступа (сотрудников), содержащий информацию о сотрудниках, должностях и подразделениях - Наличие - - Значение характеристики не может изменяться участником закупки

Имеется возможность ручного управления информацией о субъектах доступа - Наличие - - Значение характеристики не может изменяться участником закупки

Имеется возможность независимого ведения нескольких каталогов (репозиториев) субъектов доступа в одной системе - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка сценария «Авторитетный источник» (кадровый источник) - Наличие - - Значение характеристики не может изменяться участником закупки

Сценарий «Спонсорское управление доступом» - Наличие - - Значение характеристики не может изменяться участником закупки

Сценарий «Делегированное администрирование» (B2B) - Наличие - - Значение характеристики не может изменяться участником закупки

Механизм определения кадровых событий при синхронизации данных с источником - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка нескольких авторитетных источников в одной инсталляции - Наличие - - Значение характеристики не может изменяться участником закупки

Отложенный приём на работу: отложенное связывание работника, созхнного вручную через административный интерфейс системы, с работником в авторитетном (кадровом) источнике - Наличие - - Значение характеристики не может изменяться участником закупки

Ручное инициирование кадровых событий (приём, перевод, увольнение, уход в отпуск и т.д.) для всех субъектов доступа во всех каталогах системы через интерфейс системы - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка должностных совмещений - Наличие - - Значение характеристики не может изменяться участником закупки

Права отзываются/пересматриваются только по изменяемой должности работника, работающего по совместительству - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль целостности данных авторитетных источников с возможностью отклонения/игнорирования данных из авторитетного источника - Наличие - - Значение характеристики не может изменяться участником закупки

Подтверждение изменений, полученных из источника - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки атрибутов работника, загружаемых из кадровой системы - Наличие - - Значение характеристики не может изменяться участником закупки

Запуск синхронизации репозитория субъектов доступа с авторитетным источником по расписанию с каждым источником независимо (возможность настройки различного расписания для различных) - Наличие - - Значение характеристики не может изменяться участником закупки

Добавление/настройка дополнительных атрибутов работника с возможностью настройки их типов данных и правил видимости - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ручного запуска процесса синхронизации системы с любым источником данных - Наличие - - Значение характеристики не может изменяться участником закупки

1С:ЗУП - Наличие - - Значение характеристики не может изменяться участником закупки

SAP HR - Наличие - - Значение характеристики не может изменяться участником закупки

БОСС-Кадровик - Наличие - - Значение характеристики не может изменяться участником закупки

Галактика ERP - Наличие - - Значение характеристики не может изменяться участником закупки

Diasoft Master Balance - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка и использование в качестве авторитетного источника файла/перечня файлов из каталога в формате CSV/DSV - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка и использование в качестве авторитетного источника файла (в том числе содержащего хнные в виде нескольких листов)/перечня файлов из каталога в формате Excel/XLS - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка и использование в качестве авторитетного источника файла/перечня файлов из каталога в формате XML - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка и использование в качестве авторитетного источника информации о субъектах доступа и организационно-штатной структуре каталога Microsoft Active Directory, других LDAP-v3 совместимых каталогов - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие каталога прав доступа, отслеживаемых системой, с инструментарием для добавления и удаления прав из-под контроля системы - Наличие - - Значение характеристики не может изменяться участником закупки

Отображение прав доступа управляемой системы в виде многоуровневой иерархии - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность задать или ограничить перечень прав, которые обрабатывает и отслеживает система отдельно для каждой управляемой ИС - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка управления правами доступа к объектам доступа управляемой ИС - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка управления доступом в ИС с многомерной (более 2 измерений) моделью авторизации - Наличие - - Значение характеристики не может изменяться участником закупки

Обогащение сведений о правах, загруженных в систему, посредством ручного указания дополнительных сведений о правах - Наличие - - Значение характеристики не может изменяться участником закупки

Обзор и поиск прав в управляемых системах с отображением актуальной структуры прав, синхронизируемой в онлайн-режиме с управляемой системой - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенный каталог учётных записей всех управляемых информационных систем - Наличие - - Значение характеристики не может изменяться участником закупки

Инструмент и механизм категоризации учётных записей доступный в интерфейсе системы - Наличие - - Значение характеристики не может изменяться участником закупки

Механизм связывания существующих учётных записей пользователей в управляемых информационных системах с субъектами доступа (механизм назначения владельцев УЗ) на основании правил корреляции атрибутов УЗ с атрибутами субъекта доступа - Наличие - - Значение характеристики не может изменяться участником закупки

Делегирование - Наличие - - Значение характеристики не может изменяться участником закупки

Замещение - Наличие - - Значение характеристики не может изменяться участником закупки

Эскалация - Наличие - - Значение характеристики не может изменяться участником закупки

Динамическое определение маршрута согласования - Наличие - - Значение характеристики не может изменяться участником закупки

Отдельные маршруты для приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Отдельные маршруты для типов запросов - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенный редактор маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка визуального графического режима в редакторе маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки

Представление диаграммы в стандартной нотации описания бизнес-процессов - Наличие - - Значение характеристики не может изменяться участником закупки

Тестирование маршрута - Наличие - - Значение характеристики не может изменяться участником закупки

Версионирование маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки

Копирование маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки

Динамическое вычисление ответственных - Наличие - - Значение характеристики не может изменяться участником закупки

Параллельное согласование - Наличие - - Значение характеристики не может изменяться участником закупки

Обработка ошибок - Наличие - - Значение характеристики не может изменяться участником закупки

Взаимодействие с помощью email уведомлений - Наличие - - Значение характеристики не может изменяться участником закупки

Взаимодействие с ITSM-системой - Наличие - - Значение характеристики не может изменяться участником закупки

Взаимодействие с произвольными сервисами - Наличие - - Значение характеристики не может изменяться участником закупки

Использование в логике маршрута непосредственных атрибутов заявки - Наличие - - Значение характеристики не может изменяться участником закупки

Использование в логике маршрута значений атрибутов субъекта доступа (сотрудника) - Наличие - - Значение характеристики не может изменяться участником закупки

Использование в логике маршрута значений атрибутов информационной системы - Наличие - - Значение характеристики не может изменяться участником закупки

Использование в рамках маршрута значений атрибутов запрашиваемых ролей / прав доступа - Наличие - - Значение характеристики не может изменяться участником закупки

Использование в рамках маршрута значений атрибутов учётных записей в управляемых системах - Наличие - - Значение характеристики не может изменяться участником закупки

Запрос доступа пользователем на себя - Наличие - - Значение характеристики не может изменяться участником закупки

Запрос доступа руководителем на подчиненных - Наличие - - Значение характеристики не может изменяться участником закупки

Запрос доступа руководителем проекта для участников проекта - Наличие - - Значение характеристики не может изменяться участником закупки

Формирование запроса доступа на основании текущего доступа другого лица - Наличие - - Значение характеристики не может изменяться участником закупки

Проверка через политики разделения полномочий (SoD) на этапе создания заявки - Наличие - - Значение характеристики не может изменяться участником закупки

Изменение запроса инициатором - Наличие - - Значение характеристики не может изменяться участником закупки

Слежение за статусом запроса - Наличие - - Значение характеристики не может изменяться участником закупки

ЭП для подтверждения согласования заявки - Наличие - - Значение характеристики не может изменяться участником закупки

Каталог ролей - Наличие - - Значение характеристики не может изменяться участником закупки

Описание ролей - Наличие - - Значение характеристики не может изменяться участником закупки

Комплексные роли - Наличие - - Значение характеристики не может изменяться участником закупки

Группы ответственных - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка иерархии (наследования) ролей - Наличие - - Значение характеристики не может изменяться участником закупки

Организация уровней ролевой модели - Наличие - - Значение характеристики не может изменяться участником закупки

Разграничение доступа к каталогу ролей - Наличие - - Значение характеристики не может изменяться участником закупки

Динамические роли - Наличие - - Значение характеристики не может изменяться участником закупки

Политики разделения полномочий (SoD) на уровне прав - Наличие - - Значение характеристики не может изменяться участником закупки

Политики разделения полномочий (SoD) на уровне ролей - Наличие - - Значение характеристики не может изменяться участником закупки

Политики наследования ролей - Наличие - - Значение характеристики не может изменяться участником закупки

Политики срока действия - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматическое назначение по иерархии подразделений - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматическое назначение по иерархии подразделений и должности - Наличие - - Значение характеристики не может изменяться участником закупки

Произвольные правила автоматического назначения - Наличие - - Значение характеристики не может изменяться участником закупки

Сложные многоуровневые политики авторизации, состоящие из: наборов политик, политик, правил - Наличие - - Значение характеристики не может изменяться участником закупки

Использование правил в нескольких политиках, политик в нескольких наборах одновременно - Наличие - - Значение характеристики не может изменяться участником закупки

Вариативность обработки учетных записей - Наличие - - Значение характеристики не может изменяться участником закупки

Планирование начала действия изменений - Наличие - - Значение характеристики не может изменяться участником закупки

Планирование вывода роли из эксплуатации - Наличие - - Значение характеристики не может изменяться участником закупки

Версионирование ролей - Наличие - - Значение характеристики не может изменяться участником закупки

Анализ использования прав и ролей - Наличие - - Значение характеристики не может изменяться участником закупки

Построение ролевой модели (Role mining) - Наличие - - Значение характеристики не может изменяться участником закупки

Построение ролевой модели и политик (Role & policy mining) на основании информации о фактически назначенных правах - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматической замены прямого назначения прав на роли - Наличие - - Значение характеристики не может изменяться участником закупки

Сертификация на основе организационно-штатной структуры - Наличие - - Значение характеристики не может изменяться участником закупки

Сертификация на основе учётных записей - Наличие - - Значение характеристики не может изменяться участником закупки

Сертификация на основе каталога прав - Наличие - - Значение характеристики не может изменяться участником закупки

Выбор/настройка столбцов/данных, которые будут отображаться в процессе исполнения задач сертификации - Наличие - - Значение характеристики не может изменяться участником закупки

Массовое исполнение задач сертификации - Наличие - - Значение характеристики не может изменяться участником закупки

Обновление значений атрибутов в элементах, которые проходят сертификацию - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность электронной подписи (ЭП) для подтверждения задач сертификации - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка автоматических кампаний сертификации для доступов с низким риском (с точки зрения влияния на процессы) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки кампаний микросертификации (процессов по сертификации (узакониванию) доступов) - Наличие - - Значение характеристики не может изменяться участником закупки

Динамический подход к формированию задач в рамках кампании сертификации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность прямого внесения изменений в управляемую систему (провиженинг, provisioning) - Наличие - - Значение характеристики не может изменяться участником закупки

Ручное изменение с процессом исполнения в системе - Наличие - - Значение характеристики не может изменяться участником закупки

Ручное изменение с процессом исполнения во внешней системе - Наличие - - Значение характеристики не может изменяться участником закупки

Взаимодействия с прикладными (управляемыми) системами по протоколу XACML 3.0 - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка подключения в интерфейсе - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка атрибутов учетной записи - Наличие - - Значение характеристики не может изменяться участником закупки

Вычисление значений атрибутов учетной записи - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования независимых наборов атрибутов и правил их вычисления для различных групп пользователей в одной управляемой системе - Наличие - - Значение характеристики не может изменяться участником закупки

Зависимости между системами - Наличие - - Значение характеристики не может изменяться участником закупки

Повторное использование значений атрибутов учетных записей - Наличие - - Значение характеристики не может изменяться участником закупки

Инструмент для миграции управляемой системы с "ручного" управления правами на автоматическое - Наличие - - Значение характеристики не может изменяться участником закупки

Настраиваемый алгоритм вычисления имени учетной записи (логина) - Наличие - - Значение характеристики не может изменяться участником закупки

Тестирование алгоритма вычисления логина - Наличие - - Значение характеристики не может изменяться участником закупки

Проверка существования сгенерированного логина и настройки правил поведения при обнаружении - Наличие - - Значение характеристики не может изменяться участником закупки

Проверка и повторное использование логинов уволенных или отключенных субъектов доступа - Наличие - - Значение характеристики не может изменяться участником закупки

Определение владельца логина - Наличие - - Значение характеристики не может изменяться участником закупки

Повторное использование имени учетной записи из другой управляемой системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования независимых правил формирования логина для различных управляемых систем - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования независимых правил формирования логина для различных групп пользователей (типов учетных записей) в одной управляемой системе - Наличие - - Значение характеристики не может изменяться участником закупки

Установка пароля в управляемой системе - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность синхронизации паролей из управляемых систем - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка и использование парольных политик (правил формирования паролей) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность установки фиксированного пароля (пароля по умолчанию) с флагом необходимости сброса пароля после первой аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования различных паролей и правил формирования паролей для различных управляемых систем - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания учётных записей в управляемых системах с заполнением необходимых атрибутов в соответствии с настроенными правилами вычисления значений атрибутов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность предоставления/отзыва прав учётных записей в управляемых системах в объёме, поддерживаемом интеграционным модулем к управляемой системе - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность изменения значений атрибутов учётных записей в объёме, поддерживаемом коннектором - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сброса пароля учётной записи: устанавливается флаг, требующий у пользователя установить пароль самостоятельно при аутентификации в управляемой системе (в случае поддержки со стороны управляемой системы) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность установки множественных значений атрибутов учётной записи пользователя, поддерживающих такую возможность - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность предоставления/отзыва объектных прав учётных записей в управляемых системах в объёме, поддерживаемом коннектором к управляемой системе, и управляемой системой - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка SCIM - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка OpenICF - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка ConnId - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления УЗ и группами службы каталогов Microsoft Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировки и разблокировки учётной записи пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сброса пароля учётной записи - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность считывания, назначения и отзыва групп доступа как прав учётных записей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ограничения времени работы учётной записи пользователя (график работы пользователя, согласно которому он может использовать свою учётную запись) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания и удаления подразделений (Organizational Unit, (OU)) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность перемещения УЗ в соответствующее подразделение (Organizational Unit, (OU) при переводе по подразделениям - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность перемещения УЗ в специализированноеый подразделение (Organizational Unit, (OU) для уволенных сотрудников при увольнении - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания групп рассылки (Distribution Groups) и групп безопасности (Security Groups) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность функционирования коннектора совместно с системой, функционирующей на операционной системе Linux/UNIX - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность одновременной работы с несколькими доменами, находящимися в одном лесу (совместно использующими общую логическую структуру, схему каталогов (определения классов и атрибутов), конфигурацию каталога (сведения о сайте и репликации) и глобальный каталог) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки и взаимодействия с несколькими контроллерами домена (AD DC) для обеспечения отказоустойчивости - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность переименования учётной записи (смены логина учётной записи в MS AD) при изменении логина на основании данных (например, при смене фамилии) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления УЗ и группами службы каталогов FreeIPA/Directory389 - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления УЗ и группами службы каталогов openldap - Наличие - - Значение характеристики не может изменяться участником закупки

Механизм интеграции с управляемой системой 1С:Предприятие - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность назначения/отзыва ролей учётных записей пользователей как прав системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения/исключения учётной записи пользователя из справочника групп пользователей через права системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления учётной записью в режиме интеграции 1С с LDAP-каталогом - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления учётной записью в режиме непосредственного управления 1С - Наличие - - Значение характеристики не может изменяться участником закупки

Отслеживание конфликтов разделения полномочий (SoD) на уровне ролей - Наличие - - Значение характеристики не может изменяться участником закупки

Отслеживание конфликтов разделения полномочий (SoD)-конфликтов на уровне прав - Наличие - - Значение характеристики не может изменяться участником закупки

Отслеживания отсутствия лишних/недостающих прав - Наличие - - Значение характеристики не может изменяться участником закупки

Отслеживание статуса учётных записей (активна/заблокирована/удалена) - Наличие - - Значение характеристики не может изменяться участником закупки

Отслеживание корректности значений атрибутов учётной записи, управляемой системой - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления прав, статуса учётных записей и изменений значений атрибутов учётной записи в исключения - Наличие - - Значение характеристики не может изменяться участником закупки

Отслеживание незарегистрированных в системе учётных записей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность легитимизации незарегистрированных учетных записей - Наличие - - Значение характеристики не может изменяться участником закупки

Формирование отчётов по расписанию с отправкой на электронную почту - Наличие - - Значение характеристики не может изменяться участником закупки

Формирование отчётов по запросу через пользовательский веб-интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Отчёт по сильно выделяющимся среди остальных сотрудников (обладающих чрезмерными или необычными полномочиями у своих УЗ) - Наличие - - Значение характеристики не может изменяться участником закупки

Отчёт по процессу исправления/восстановления обнаруженных в рамках аудита расхождений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность построения дополнительных (custom) отчётов на основании имеющихся в системе данных без привлечения программистов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования в отчётах всех данных, обрабатываемых и хранимых системой - Наличие - - Значение характеристики не может изменяться участником закупки

Инструментарий для анализа ролей на предмет схожести/близости - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность детального (вплоть до отчёта) разграничения доступа к отчётам для различных групп пользователей системы и индивидуальных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность экспорта и импорта отчётов в виде файлов с целью переноса с одного узла системы на другой узел системы - Наличие - - Значение характеристики не может изменяться участником закупки

Представление отчётов в веб-интерфейсе (просмотр на веб-странице) - Наличие - - Значение характеристики не может изменяться участником закупки

Представление отчётов в виде файлов документов - Наличие - - Значение характеристики не может изменяться участником закупки

Представление отчётов в виде файлов текстовых представлений - Наличие - - Значение характеристики не может изменяться участником закупки

Представление отчётов в виде изображений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность распределения служб веб-интерфейса системы на несколько серверных узлов (nodes) с целью повышения производительности и отзывчивости веб-интерфейса - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность распределения службы исполнения задач (осуществляющей выполнение операций на управляемых системах) на несколько серверных узлов (nodes) с целью повышения производительности всей системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключения/отключения ИС от системы в процессе эксплуатации, без перезапуска служб системы администратором серверов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выполнения службы административного веб-интерфейса (backend) на отдельном от службы веб-интерфейса самообслуживания сервере (frontend) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность вынесения установки компонентов службы веб-интерфейса самообслуживания сервере (frontend) в зону ограниченного доступа (DMZ) корпоративной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Работа в виртуальных средах - Наличие - - Значение характеристики не может изменяться участником закупки

Работа в средах контейнерной виртуализации Kubernetes - Наличие - - Значение характеристики не может изменяться участником закупки

Работа в средах контейнерной виртуализации OpenShift - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие журнала в пользовательском интерфейсе с отображением сообщений об ошибках, необходимых для администраторов системы IDM (сообщения об ошибках исполнения задач назначения и синхронизации с авторитетными источниками) - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие журнала системных ошибок работы приложения, необходимых для отладки с точки зрения разработчика системы или инженера - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие возможности отправки сообщений об ошибках для синхронизации с авторитетными источниками субъектов доступа на электронную почту - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие возможности отправки сообщений о внутренних и внешних (выявленных системой) событиях, интересующих ИБ, в SIEM-системы - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие инструмента связывания учётных записей сотрудников с учётными записями в управляемых системах - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие инструмента тестирования взаимодействия с управляемыми системами посредством коннекторов к управляемым системам - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт имеет действующий сертификат соответствия требованиям ТУ, РД НДВ - Наличие - - Значение характеристики не может изменяться участником закупки

Продукт сертифицирован как средство защиты информации - Наличие - - Значение характеристики не может изменяться участником закупки

Производитель продукта не нарушает действующих законодательных актов РФ в области авторского права - Наличие - - Значение характеристики не может изменяться участником закупки

Производитель продукта не нарушает действующих законодательных актов ЕС и США в области авторского права - Наличие - - Значение характеристики не может изменяться участником закупки

Производитель продукта соблюдает требования лицензий используемых им библиотек и сторонних компонентов - Наличие - - Значение характеристики не может изменяться участником закупки

Тип лицензии - Клиентская - - Значение характеристики не может изменяться участником закупки

Дистрибутив с сертификатом ФСТЭК России - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - ? 1 - Год - Участник закупки указывает в заявке конкретное значение характеристики

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснования применения дополнительных параметров указаны в пункте 2 приложения №2 "Описание объекта закупки"

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Дополнительная информация: В соответствии с пунктом 24 части 1 статьи 42 Федерального закона от 05.04.2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» настоящее извещение содержит предупреждение об административной и уголовной ответственности за нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий. Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч. 13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации) указаны п. 18 Приложения № 1 "Дополнительная информация к извещению об электронном аукционе".

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 48 050,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Указаны в п. 11 Приложения № 1 "Дополнительная информация к извещению об электронном аукционе"

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 40102810045370000002, л/c 05951003100, БИК 024501901, Операционный департамент Банка России//Межрегиональное операционное УФК г. Москва, к/c 03212643000000019500

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, Права использования лицензий программного обеспечения должны быть переданы непосредственно Поставщиком (Лицензиатом) по месту нахождения Заказчика (Сублицензиата) по адресу: 119200, г. Москва, 1-й Неопалимовский пер., д.12. Лицензиат осуществляет передачу Прав использования лицензионного программного обеспечения Сублицензиату в течение 20 (двадцати) рабочих дней с даты подписания Сторонами Государственного контракта.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 30 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок обеспечения исполнения государственного контракта и требования к такому обеспечению указаны в приложении к структурированной форме контракта

Платежные реквизиты для обеспечения исполнения контракта: p/c 40102810045370000002, л/c 05951003100, БИК 024501901, Операционный департамент Банка России//Межрегиональное операционное УФК г. Москва, к/c 03212643000000019500

Дополнительная информация

Дополнительная информация: В соответствии с пунктом 24 части 1 статьи 42 Федерального закона от 05.04.2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» настоящее извещение содержит предупреждение об административной и уголовной ответственности за нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий. Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч. 13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации) указаны п. 18 Приложения № 1 "Дополнительная информация к извещению об электронном аукционе".

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий