Номер извещения: 0142200001325025264

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган КОМИТЕТ ПО ОРГАНИЗАЦИИ ТОРГОВ САМАРСКОЙ ОБЛАСТИ

Наименование объекта закупки: Оказание услуг по обеспечению информационной безопасности корпоративной сети передачи данных Правительства Самарской области

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202501422000015002000073

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: КОМИТЕТ ПО ОРГАНИЗАЦИИ ТОРГОВ САМАРСКОЙ ОБЛАСТИ

Почтовый адрес: 443068, Самарская обл, г Самара, Самарская обл, г Самара, р-н Октябрьский, ул Скляренко, дом 20

Место нахождения: Российская Федерация, 443068, Самарская обл, Самара г, Скляренко, Скляренко ул, Д.20

Ответственное должностное лицо: Вьюжанин И. М.

Адрес электронной почты: VyuzhaninIM@samregion.ru

Номер контактного телефона: 7-846-2143308

Факс: 7-846-3351228

Дополнительная информация: Информация отсутствует

Регион: Самарская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 06.11.2025 14:53 (МСК+1)

Дата и время окончания срока подачи заявок: 14.11.2025 10:00 (МСК+1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 14.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 18.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 8 500 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252631580077063150100100310020000244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак11 САСТВА должна обеспечивать возможность автоматизированного и запускаемого в ручном режиме обновления программного обеспечения, входящего в состав Системы, и баз знаний Системы, в том числе со съемных носителей информации. САСТВА должна обеспечивать следующие требования к лингвистическому обеспечению Системы: • эксплуатационная документация, графический веб-интерфейс Системы и формируемые отчеты должны быть на русском языке; • требования к реализации графического интерфейса на иных языках - не предъявляются. Серверное программное обеспечение, входящее в состав компонентов сбора и обработки данных, анализа сетевого трафика, управления уязвимостями, должно поддерживать установку под управлением операционных систем Debian 10 Buster, Debian 11 Bullseye и Astra Linux Special Edition 1.7.4 или выше. Должна поддерживаться работа пользователя с Системой с использованием графического веб интерфейса через браузеры: • Google Chrome 119 или выше; • Mozilla Firefox 120 или выше. САСТВА должна обеспечивать возможность резервного копирования и восстановления параметров конфигураций основных компонентов Системы. В САСТВА должны быть реализованы следующие меры по защите информации от НСД: • идентификация и аутентификация пользователей; • разграничение доступа к функциям САСТВА на основе ролей; • регистрация попыток подключения к САСТВА с определением IP-адресов подключающихся пользователей; • регистрация действий пользователей САСТВА; • проверка целостности программного обеспечения САСТВА. САСТВА должна обеспечивать возможность управления отправкой уведомлений о попытках НСД на электронную почту уполномоченного пользователя. Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак9 САСТВА должна обеспечивать возможность управления учетными записями пользователей Системы: • созданием, изменением или блокированием учетных записей; • назначением и изменением логинов и паролей; • назначением ролей; САСТВА должна обеспечивать возможность генерации паролей пользователей Системы. САСТВА должна обеспечивать регистрацию действий пользователей в Системе: • вход (выход) в графический веб-интерфейс; • управление учетными записями; • управление ролями и правами доступа; • управление средствами сбора сетевого трафика; • создание и экспорт отчетов; • импорт и экспорт данных. САСТВА должна поддерживать отображение следующих (собранных) сведений об узлах, участвующих в сетевых сессиях: • название узла; • роль узла; • тип узла; • комментарий. САСТВА должна обеспечивать отображение результатов самодиагностики работы компонентов Системы и оповещение пользователя о неисправностях. САСТВА должна поддерживать возможность выпуска отчетов в форматах DOCX и PDF: • по команде пользователя; • по расписанию. САСТВА должна обеспечивать сбор статистики работы с узлов Системы. САСТВА должна поддерживать передачу собранной статистики во внешние системы мониторинга. САСТВА должна обеспечивать построение схемы сетевых связей узлов сети. САСТВА должна обеспечивать автоматическое построение и отображение графиков и диаграмм на основе заданных условий для следующих категорий данных: • сетевой трафик; • выявленные атаки; • обнаруженное ПО; • запросы HTTP; • запросы DNS; • индикаторы компрометации; • учетные данные; • файлы; • сообщения электронной почты. Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак8 САСТВА должна обеспечивать автоматическое выявление подозрительной (аномальной) активности в сетевом трафике в соответствии с Приложением №1 к настоящему Техническому заданию. САСТВА должна обеспечивать обнаружение DGA-доменов и определение генерирующих их вредоносных программ среди доменных имен отправителя и получателя, а также при разрешении имен доменов с помощью DNS. САСТВА должна поддерживать отправку информации об обнаруженных сетевых атаках во внешние системы сбора и анализа событий по протоколу syslog. Подсистема хранения данных САСТВА должна обеспечивать хранение захваченного (необработанного) сетевого трафика с последующей автоматической перезаписью файлов сетевого трафика (при превышении лимита, установленного от указанного объема хранилища) в объеме, не превышающем 90% от доступного дискового пространства. САСТВА должна обеспечивать хранение результатов обработки и анализа захваченного сетевого трафика (метаданных) в течение заданного времени. САСТВА должна поддерживать экспорт сетевого трафика в выбранное не потоковое хранилище. САСТВА должна поддерживать выгрузку выбранной пользователем сессии из хранилища в файл формата PCAP. Подсистеме управления и визуализации САСТВА должна обеспечивать возможность настройки САСТВА для работы с Системой через пользовательский интерфейс. САСТВА должна обеспечивать реализацию ролевой модели управления доступом к компонентам и функциям Системы. САСТВА должна обеспечивать идентификацию и аутентификация пользователей Системы на основе учетных записей. САСТВА должна предоставлять графический веб-интерфейс, обеспечивающий: • доступ к функциям Системы на основе прав пользователей или их ролей; • информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; • отображение результатов работы Системы в виде текстовых и графических данных. - Условная единица - 1,00 - 8 500 000,00 - 8 500 000,00

УПРАВЛЕНИЕ ДЕЛАМИ ГУБЕРНАТОРА САМАРСКОЙ ОБЛАСТИ И ПРАВИТЕЛЬСТВА САМАРСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак11 САСТВА должна обеспечивать возможность автоматизированного и запускаемого в ручном режиме обновления программного обеспечения, входящего в состав Системы, и баз знаний Системы, в том числе со съемных носителей информации. САСТВА должна обеспечивать следующие требования к лингвистическому обеспечению Системы: • эксплуатационная документация, графический веб-интерфейс Системы и формируемые отчеты должны быть на русском языке; • требования к реализации графического интерфейса на иных языках - не предъявляются. Серверное программное обеспечение, входящее в состав компонентов сбора и обработки данных, анализа сетевого трафика, управления уязвимостями, должно поддерживать установку под управлением операционных систем Debian 10 Buster, Debian 11 Bullseye и Astra Linux Special Edition 1.7.4 или выше. Должна поддерживаться работа пользователя с Системой с использованием графического веб интерфейса через браузеры: • Google Chrome 119 или выше; • Mozilla Firefox 120 или выше. САСТВА должна обеспечивать возможность резервного копирования и восстановления параметров конфигураций основных компонентов Системы. В САСТВА должны быть реализованы следующие меры по защите информации от НСД: • идентификация и аутентификация пользователей; • разграничение доступа к функциям САСТВА на основе ролей; • регистрация попыток подключения к САСТВА с определением IP-адресов подключающихся пользователей; • регистрация действий пользователей САСТВА; • проверка целостности программного обеспечения САСТВА. САСТВА должна обеспечивать возможность управления отправкой уведомлений о попытках НСД на электронную почту уполномоченного пользователя. Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак9 САСТВА должна обеспечивать возможность управления учетными записями пользователей Системы: • созданием, изменением или блокированием учетных записей; • назначением и изменением логинов и паролей; • назначением ролей; САСТВА должна обеспечивать возможность генерации паролей пользователей Системы. САСТВА должна обеспечивать регистрацию действий пользователей в Системе: • вход (выход) в графический веб-интерфейс; • управление учетными записями; • управление ролями и правами доступа; • управление средствами сбора сетевого трафика; • создание и экспорт отчетов; • импорт и экспорт данных. САСТВА должна поддерживать отображение следующих (собранных) сведений об узлах, участвующих в сетевых сессиях: • название узла; • роль узла; • тип узла; • комментарий. САСТВА должна обеспечивать отображение результатов самодиагностики работы компонентов Системы и оповещение пользователя о неисправностях. САСТВА должна поддерживать возможность выпуска отчетов в форматах DOCX и PDF: • по команде пользователя; • по расписанию. САСТВА должна обеспечивать сбор статистики работы с узлов Системы. САСТВА должна поддерживать передачу собранной статистики во внешние системы мониторинга. САСТВА должна обеспечивать построение схемы сетевых связей узлов сети. САСТВА должна обеспечивать автоматическое построение и отображение графиков и диаграмм на основе заданных условий для следующих категорий данных: • сетевой трафик; • выявленные атаки; • обнаруженное ПО; • запросы HTTP; • запросы DNS; • индикаторы компрометации; • учетные данные; • файлы; • сообщения электронной почты. Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак8 САСТВА должна обеспечивать автоматическое выявление подозрительной (аномальной) активности в сетевом трафике в соответствии с Приложением №1 к настоящему Техническому заданию. САСТВА должна обеспечивать обнаружение DGA-доменов и определение генерирующих их вредоносных программ среди доменных имен отправителя и получателя, а также при разрешении имен доменов с помощью DNS. САСТВА должна поддерживать отправку информации об обнаруженных сетевых атаках во внешние системы сбора и анализа событий по протоколу syslog. Подсистема хранения данных САСТВА должна обеспечивать хранение захваченного (необработанного) сетевого трафика с последующей автоматической перезаписью файлов сетевого трафика (при превышении лимита, установленного от указанного объема хранилища) в объеме, не превышающем 90% от доступного дискового пространства. САСТВА должна обеспечивать хранение результатов обработки и анализа захваченного сетевого трафика (метаданных) в течение заданного времени. САСТВА должна поддерживать экспорт сетевого трафика в выбранное не потоковое хранилище. САСТВА должна поддерживать выгрузку выбранной пользователем сессии из хранилища в файл формата PCAP. Подсистеме управления и визуализации САСТВА должна обеспечивать возможность настройки САСТВА для работы с Системой через пользовательский интерфейс. САСТВА должна обеспечивать реализацию ролевой модели управления доступом к компонентам и функциям Системы. САСТВА должна обеспечивать идентификацию и аутентификация пользователей Системы на основе учетных записей. САСТВА должна предоставлять графический веб-интерфейс, обеспечивающий: • доступ к функциям Системы на основе прав пользователей или их ролей; • информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; • отображение результатов работы Системы в виде текстовых и графических данных. Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак7 Подсистема обнаружения сетевых атак САСТВА должна обеспечивать выявление сетевых атак, основанных на наборах правил и репутационных списков. САСТВА должна обеспечивать автоматическую классификацию и определение уровня опасности сетевых атак. САСТВА должна поддерживать правила обнаружения сетевых атак в формате Suricata. САСТВА должна поддерживать правила активностей, обеспечивающие возможность обнаружения сканирований, флуда и DDoS-атак. САСТВА должна поддерживать возможность добавления пользовательских правил активностей, основанных на: • заданных пороговых значениях; • пороговых значениях, определенных с помощью машинного обучения. САСТВА должна поддерживать возможность управления параметрами модели машинного обучения для конкретных задач, в том числе: • чувствительностью; • сроком обучения модели. САСТВА должна поддерживать возможность присвоения уровня опасности активностям, обнаруженным пользовательскими правилами. САСТВА должна поддерживать указанные типы правил и репутационных списков: • встроенные; • пользовательские; • предоставляемые экспертными организациями (Emerging Threats). САСТВА должна обеспечивать возможность создания, изменения, удаления пользовательских репутационных списков. САСТВА должна обеспечивать возможность создания, изменения, копирования, удаления, импорта правил обнаружения сетевых атак. САСТВА должна обеспечивать возможность включения, выключения, изменения уровня опасности и настройки исключений для правил обнаружения активностей. САСТВА должна поддерживать автоматический ретроспективный анализ обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак6 Подсистема обработки данных САСТВА должны поддерживать анализ захваченного сетевого трафика и реконструкцию сессий с возможностью определения и разбора протоколов (в соответствии с Приложением №1 к настоящему Техническому заданию). САСТВА должна обеспечивать извлечение файлов и данных, передаваемых по протоколам прикладного уровня (в соответствии с Приложением №1 к настоящему Техническому заданию). САСТВА должна обеспечивать автоматическое определение типов и ролей сетевых узлов на основе анализа сессий. САСТВА должна обеспечивать обогащение информации о сетевом взаимодействии следующими данными: • географическая принадлежность IP-адресов, участвующих в сетевом взаимодействии; • имена, типы передаваемых файлов и их контрольные суммы; • доменные имена узлов на основании захваченного сетевого трафика; • информация об идентификаторах и группах активов, зарегистрированных компонентом сбора и обработки данных, в которые входят узлы, участвующие в сетевом взаимодействии; • принадлежность обнаруженных доменных имен, IP-адресов и URL-ссылок, а также передаваемых файлов к репутационному списку. САСТВА должна обеспечивать индексацию захватываемого сетевого трафика с сохранением в базу данных следующей полученной информации о сессии: • время (начало и конец сессии); • IP-адреса узлов; • номера портов; • протокол транспортного уровня; • протокол прикладного уровня (при наличии); • объем переданных данных; • доменные имена узлов; • разобранные поля протоколов прикладного уровня. Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак5 При диагностировании работы Системы должны выполняться следующие требования: • должны предусматриваться механизмы диагностирования проблем со сбором трафика; • должна быть обеспечена индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе компонентов и сервисов Системы; • должна поддерживаться возможность сбора статистики работы с узлов с установленными компонентами Системы для ее передачи в службу технической поддержки организации и производителя ПО Системы. САСТВА должна обеспечивать сбор и анализ сетевого трафика (включающего сетевые сессии, осуществляемые по протоколам в соответствии с Приложением №1 к настоящему Техническому заданию) вычислительной сети Заказчика из точек агрегации с максимальной скоростью не менее 1000 Мбит/с. Подсистема сбора сетевого трафика САСТВА должна позволять обеспечивать сбор (захват) копии сетевого трафика с сетевых интерфейсов Системы. САСТВА должна поддерживать сбор (захват) сетевого трафика с использованием фильтров по следующим параметрам: • протокол транспортного уровня; • сетевой порт или группа портов; • IP-подсеть или группа IP-подсетей; • IP-адрес или группа IP-адресов. САСТВА должна обеспечивать запись захваченного (необработанного) сетевого трафика в файлы формата PCAP. САСТВА должна поддерживать импорт захваченного (необработанного) сетевого трафика из файлов формата PCAP. САСТВА должна поддерживать управление средствами сбора сетевого трафика (включение, выключение функции сбора). САСТВА должна поддерживать управление фильтрами сбора сетевого трафика (создание, изменение, удаление). Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак4 Система должна предоставлять возможность модификации САСТВА за счет: • увеличения объема сетевого трафика, поступающего в Систему; • увеличения количества защищаемых сегментов сети и информационных систем в ИТ-инфраструктуре; • изменения сроков хранения исходного и обработанного сетевого трафика. Система должна предоставлять возможность повышения ее производительности за счет увеличения количества компонентов Системы и производительности аппаратных или виртуализованных платформ. САСТВА должна предоставлять возможность повышения ее производительности за счет увеличения: • числа компонентов захвата сетевого трафика; • числа компонентов хранения обработанного сетевого трафика; • объема дискового хранилища. САСТВА должна предоставлять возможность ее масштабирования за счет увеличения количества компонентов Системы и (или) производительности физического или виртуального оборудования, используемого компонентами. Отказоустойчивость САСТВА должна обеспечиваться за счет использования: • дисковых подсистем технических средств (далее также - ТС) с применением методов, обеспечивающих избыточность хранения данных (зеркалирование данных на дисковых накопителях); • резервирования подключений технических средств САСТВА к источникам бесперебойного питания (ИБП). САСТВА должна предусматривать механизмы диагностирования неисправностей в процессе установки программного обеспечения Системы. Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак3 Взаимодействие с системой точного времени в вычислительной сети Заказчика должно осуществляться на основе протокола NTP. Взаимодействие с системами электронной почты должно осуществляться по протоколу SMTP. Взаимодействие с прочими системами должно осуществляться через публичные API, предоставляемые компонентами, входящими в состав Системы. Взаимодействие Системы с внешними системами должно соответствовать следующим требованиям: • должна поддерживаться возможность обмена данными с серверами разработчиков ПО для получения (загрузки) обновлений; • должна поддерживаться отправка сообщений во внешние системы c помощью технологии webhook; • должна поддерживаться возможность отправки информации о сетевых атаках и обнаруженных в сессиях индикаторах компрометации во внешние системы по протоколу syslog. САСТВА должна поддерживать функционирование в среде виртуализации. САСТВА должна поддерживать следующие режимы работы: • штатный - режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; • технологический - режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модернизации Системы; • аварийный - режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных подсистем или поддерживающей инфраструктуры. Работа САСТВА в штатном и технологическом режимах должна осуществляться в круглосуточном непрерывном режиме. При взаимодействии Системы с защищаемыми системами должен осуществляться сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем захвата копии сетевого трафика организации. Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак2 САСТВА должна иметь возможность взаимодействия со следующими смежными системами: • внешней IAM-системой PT Management and Configuration - для интеграции со смежными системами и подключения к Системе в рамках обеспечения единого входа в Систему (SSO); • аналитическими системами проверки файлов на наличие ВПО (PT Sandbox, PT MultiScanner) - для передачи выделяемых из сетевого трафика файловых объектов на проверку и получения результатов проверки; • системой регистрации событий и выявления инцидентов информационной безопасности на основе MaxPatrol SIEM - для получения из нее сводной информации об узле, заведения карточек инцидентов для выбранных сессий и атак, а также обогащения данных об активах в MaxPatrol SIEM; • системой доставки индикаторов компрометации (PT Threat Analyzer (ex. PT Cybsi Provider, PT Feeds)) - для получения индикаторов компрометации в виде репутационных списков; • внешними приложениями - для мониторинга функционирования системы, получения списка и состава правил обнаружения атак, выборки данных о сетевых взаимодействиях, получения информации о составе и конфигурации компонентов САСТВА; • системами электронной почты - для отправки сообщений электронной почты; • системой точного времени Заказчика - для обеспечения единых меток даты/времени. Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак12 САСТВА должна иметь действующий сертификат ФСТЭК России. САСТВА должна входить в Единый реестр российских программ для электронных вычислительных машин и баз данных САСТВА должна быть обеспечена технической поддержкой производителя ПО на срок не менее 12 месяцев, которая включает в себя: • поддержку Заказчика по электронной почте, через корпоративный портал производителя или по телефонному номеру без тарификации междугороднего соединения, на русском языке, по рабочим дням с 9:00 до 18:00; • ответы на запросы, связанные с функционированием Системы; • помощь в восстановлении работоспособности Системы; • бесплатное предоставление обновлений САСТВА, базы знаний и пакетов экспертиз. Одновременно с предоставлением САСТВА Исполнитель передает Заказчику сертификат (лицензию), подтверждающие наличие технической поддержки производителя Системы. Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак10 САСТВА должна поддерживать возможность создания пользовательских графиков и диаграмм. САСТВА должна поддерживать возможность сохранения и использования фильтров отображаемых данных: • личных; • общих. САСТВА должна поддерживать построение и отображение тепловой карты по выявленным тактикам матрицы MITRE ATT&CK. САСТВА должна поддерживать возможность экспорта данных из отображаемых графиков и диаграмм в файлы форматов CSV и JSON. САСТВА должна поддерживать функцию просмотра сохраненной в Системе информации об обнаруженных атаках с возможностью поиска по параметрам атак. САСТВА должна поддерживать возможность маркировки обнаруженной атаки как ложной. САСТВА должна обеспечивать наличие интерфейса командной строки, предназначенного для управления узлами компонента анализа сетевого трафика. САСТВА должна обеспечивать отображение результатов проверки целостности программного обеспечения Системы. САСТВА должна поддерживать уведомление пользователей компонента анализа сетевого трафика о результатах анализа сетевого трафика и выявленных атаках по электронной почте. САСТВА должна обеспечивать возможность автоматического обновления баз знаний программного обеспечения, входящего в состав Системы. Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак Система анализа сетевого трафика и выявления атак (далее – САСТВА или Система) должна иметь в составе следующие подсистемы: • подсистема сбора сетевого трафика - предназначена для сбора сетевого трафика на каналах связи и его анализа; • подсистема обработки данных - предназначена для обработки результатов анализа сетевого трафика, их обогащения дополнительной информацией; • подсистема обнаружения сетевых атак - предназначена для обнаружения в сетевом трафике атак и аномальных активностей на основе правил и репутационных списков; • подсистема хранения данных - предназначена для хранения обработанного сетевого трафика и для архивного хранения исходной копии трафика; • подсистема управления и визуализации - предназначена для настройки САСТВА и для работы с Системой через пользовательский интерфейс. Взаимодействие между компонентами Системы должно соответствовать следующим требованиям: • взаимодействие между компонентами Системы должно осуществляться на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet; • Данные, передаваемые компонентами на пользовательский интерфейс, должны быть защищены при помощи HTTPS с использованием SSL сертификата. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак11 - САСТВА должна обеспечивать возможность автоматизированного и запускаемого в ручном режиме обновления программного обеспечения, входящего в состав Системы, и баз знаний Системы, в том числе со съемных носителей информации. САСТВА должна обеспечивать следующие требования к лингвистическому обеспечению Системы: • эксплуатационная документация, графический веб-интерфейс Системы и формируемые отчеты должны быть на русском языке; • требования к реализации графического интерфейса на иных языках - не предъявляются. Серверное программное обеспечение, входящее в состав компонентов сбора и обработки данных, анализа сетевого трафика, управления уязвимостями, должно поддерживать установку под управлением операционных систем Debian 10 Buster, Debian 11 Bullseye и Astra Linux Special Edition 1.7.4 или выше. Должна поддерживаться работа пользователя с Системой с использованием графического веб интерфейса через браузеры: • Google Chrome 119 или выше; • Mozilla Firefox 120 или выше. САСТВА должна обеспечивать возможность резервного копирования и восстановления параметров конфигураций основных компонентов Системы. В САСТВА должны быть реализованы следующие меры по защите информации от НСД: • идентификация и аутентификация пользователей; • разграничение доступа к функциям САСТВА на основе ролей; • регистрация попыток подключения к САСТВА с определением IP-адресов подключающихся пользователей; • регистрация действий пользователей САСТВА; • проверка целостности программного обеспечения САСТВА. САСТВА должна обеспечивать возможность управления отправкой уведомлений о попытках НСД на электронную почту уполномоченного пользователя. - - - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак9 - САСТВА должна обеспечивать возможность управления учетными записями пользователей Системы: • созданием, изменением или блокированием учетных записей; • назначением и изменением логинов и паролей; • назначением ролей; САСТВА должна обеспечивать возможность генерации паролей пользователей Системы. САСТВА должна обеспечивать регистрацию действий пользователей в Системе: • вход (выход) в графический веб-интерфейс; • управление учетными записями; • управление ролями и правами доступа; • управление средствами сбора сетевого трафика; • создание и экспорт отчетов; • импорт и экспорт данных. САСТВА должна поддерживать отображение следующих (собранных) сведений об узлах, участвующих в сетевых сессиях: • название узла; • роль узла; • тип узла; • комментарий. САСТВА должна обеспечивать отображение результатов самодиагностики работы компонентов Системы и оповещение пользователя о неисправностях. САСТВА должна поддерживать возможность выпуска отчетов в форматах DOCX и PDF: • по команде пользователя; • по расписанию. САСТВА должна обеспечивать сбор статистики работы с узлов Системы. САСТВА должна поддерживать передачу собранной статистики во внешние системы мониторинга. САСТВА должна обеспечивать построение схемы сетевых связей узлов сети. САСТВА должна обеспечивать автоматическое построение и отображение графиков и диаграмм на основе заданных условий для следующих категорий данных: • сетевой трафик; • выявленные атаки; • обнаруженное ПО; • запросы HTTP; • запросы DNS; • индикаторы компрометации; • учетные данные; • файлы; • сообщения электронной почты. - - - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак8 - САСТВА должна обеспечивать автоматическое выявление подозрительной (аномальной) активности в сетевом трафике в соответствии с Приложением №1 к настоящему Техническому заданию. САСТВА должна обеспечивать обнаружение DGA-доменов и определение генерирующих их вредоносных программ среди доменных имен отправителя и получателя, а также при разрешении имен доменов с помощью DNS. САСТВА должна поддерживать отправку информации об обнаруженных сетевых атаках во внешние системы сбора и анализа событий по протоколу syslog. Подсистема хранения данных САСТВА должна обеспечивать хранение захваченного (необработанного) сетевого трафика с последующей автоматической перезаписью файлов сетевого трафика (при превышении лимита, установленного от указанного объема хранилища) в объеме, не превышающем 90% от доступного дискового пространства. САСТВА должна обеспечивать хранение результатов обработки и анализа захваченного сетевого трафика (метаданных) в течение заданного времени. САСТВА должна поддерживать экспорт сетевого трафика в выбранное не потоковое хранилище. САСТВА должна поддерживать выгрузку выбранной пользователем сессии из хранилища в файл формата PCAP. Подсистеме управления и визуализации САСТВА должна обеспечивать возможность настройки САСТВА для работы с Системой через пользовательский интерфейс. САСТВА должна обеспечивать реализацию ролевой модели управления доступом к компонентам и функциям Системы. САСТВА должна обеспечивать идентификацию и аутентификация пользователей Системы на основе учетных записей. САСТВА должна предоставлять графический веб-интерфейс, обеспечивающий: • доступ к функциям Системы на основе прав пользователей или их ролей; • информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; • отображение результатов работы Системы в виде текстовых и графических данных. - - - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак7 - Подсистема обнаружения сетевых атак САСТВА должна обеспечивать выявление сетевых атак, основанных на наборах правил и репутационных списков. САСТВА должна обеспечивать автоматическую классификацию и определение уровня опасности сетевых атак. САСТВА должна поддерживать правила обнаружения сетевых атак в формате Suricata. САСТВА должна поддерживать правила активностей, обеспечивающие возможность обнаружения сканирований, флуда и DDoS-атак. САСТВА должна поддерживать возможность добавления пользовательских правил активностей, основанных на: • заданных пороговых значениях; • пороговых значениях, определенных с помощью машинного обучения. САСТВА должна поддерживать возможность управления параметрами модели машинного обучения для конкретных задач, в том числе: • чувствительностью; • сроком обучения модели. САСТВА должна поддерживать возможность присвоения уровня опасности активностям, обнаруженным пользовательскими правилами. САСТВА должна поддерживать указанные типы правил и репутационных списков: • встроенные; • пользовательские; • предоставляемые экспертными организациями (Emerging Threats). САСТВА должна обеспечивать возможность создания, изменения, удаления пользовательских репутационных списков. САСТВА должна обеспечивать возможность создания, изменения, копирования, удаления, импорта правил обнаружения сетевых атак. САСТВА должна обеспечивать возможность включения, выключения, изменения уровня опасности и настройки исключений для правил обнаружения активностей. САСТВА должна поддерживать автоматический ретроспективный анализ обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). - - - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак6 - Подсистема обработки данных САСТВА должны поддерживать анализ захваченного сетевого трафика и реконструкцию сессий с возможностью определения и разбора протоколов (в соответствии с Приложением №1 к настоящему Техническому заданию). САСТВА должна обеспечивать извлечение файлов и данных, передаваемых по протоколам прикладного уровня (в соответствии с Приложением №1 к настоящему Техническому заданию). САСТВА должна обеспечивать автоматическое определение типов и ролей сетевых узлов на основе анализа сессий. САСТВА должна обеспечивать обогащение информации о сетевом взаимодействии следующими данными: • географическая принадлежность IP-адресов, участвующих в сетевом взаимодействии; • имена, типы передаваемых файлов и их контрольные суммы; • доменные имена узлов на основании захваченного сетевого трафика; • информация об идентификаторах и группах активов, зарегистрированных компонентом сбора и обработки данных, в которые входят узлы, участвующие в сетевом взаимодействии; • принадлежность обнаруженных доменных имен, IP-адресов и URL-ссылок, а также передаваемых файлов к репутационному списку. САСТВА должна обеспечивать индексацию захватываемого сетевого трафика с сохранением в базу данных следующей полученной информации о сессии: • время (начало и конец сессии); • IP-адреса узлов; • номера портов; • протокол транспортного уровня; • протокол прикладного уровня (при наличии); • объем переданных данных; • доменные имена узлов; • разобранные поля протоколов прикладного уровня. - - - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак5 - При диагностировании работы Системы должны выполняться следующие требования: • должны предусматриваться механизмы диагностирования проблем со сбором трафика; • должна быть обеспечена индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе компонентов и сервисов Системы; • должна поддерживаться возможность сбора статистики работы с узлов с установленными компонентами Системы для ее передачи в службу технической поддержки организации и производителя ПО Системы. САСТВА должна обеспечивать сбор и анализ сетевого трафика (включающего сетевые сессии, осуществляемые по протоколам в соответствии с Приложением №1 к настоящему Техническому заданию) вычислительной сети Заказчика из точек агрегации с максимальной скоростью не менее 1000 Мбит/с. Подсистема сбора сетевого трафика САСТВА должна позволять обеспечивать сбор (захват) копии сетевого трафика с сетевых интерфейсов Системы. САСТВА должна поддерживать сбор (захват) сетевого трафика с использованием фильтров по следующим параметрам: • протокол транспортного уровня; • сетевой порт или группа портов; • IP-подсеть или группа IP-подсетей; • IP-адрес или группа IP-адресов. САСТВА должна обеспечивать запись захваченного (необработанного) сетевого трафика в файлы формата PCAP. САСТВА должна поддерживать импорт захваченного (необработанного) сетевого трафика из файлов формата PCAP. САСТВА должна поддерживать управление средствами сбора сетевого трафика (включение, выключение функции сбора). САСТВА должна поддерживать управление фильтрами сбора сетевого трафика (создание, изменение, удаление). - - - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак4 - Система должна предоставлять возможность модификации САСТВА за счет: • увеличения объема сетевого трафика, поступающего в Систему; • увеличения количества защищаемых сегментов сети и информационных систем в ИТ-инфраструктуре; • изменения сроков хранения исходного и обработанного сетевого трафика. Система должна предоставлять возможность повышения ее производительности за счет увеличения количества компонентов Системы и производительности аппаратных или виртуализованных платформ. САСТВА должна предоставлять возможность повышения ее производительности за счет увеличения: • числа компонентов захвата сетевого трафика; • числа компонентов хранения обработанного сетевого трафика; • объема дискового хранилища. САСТВА должна предоставлять возможность ее масштабирования за счет увеличения количества компонентов Системы и (или) производительности физического или виртуального оборудования, используемого компонентами. Отказоустойчивость САСТВА должна обеспечиваться за счет использования: • дисковых подсистем технических средств (далее также - ТС) с применением методов, обеспечивающих избыточность хранения данных (зеркалирование данных на дисковых накопителях); • резервирования подключений технических средств САСТВА к источникам бесперебойного питания (ИБП). САСТВА должна предусматривать механизмы диагностирования неисправностей в процессе установки программного обеспечения Системы. - - - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак3 - Взаимодействие с системой точного времени в вычислительной сети Заказчика должно осуществляться на основе протокола NTP. Взаимодействие с системами электронной почты должно осуществляться по протоколу SMTP. Взаимодействие с прочими системами должно осуществляться через публичные API, предоставляемые компонентами, входящими в состав Системы. Взаимодействие Системы с внешними системами должно соответствовать следующим требованиям: • должна поддерживаться возможность обмена данными с серверами разработчиков ПО для получения (загрузки) обновлений; • должна поддерживаться отправка сообщений во внешние системы c помощью технологии webhook; • должна поддерживаться возможность отправки информации о сетевых атаках и обнаруженных в сессиях индикаторах компрометации во внешние системы по протоколу syslog. САСТВА должна поддерживать функционирование в среде виртуализации. САСТВА должна поддерживать следующие режимы работы: • штатный - режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; • технологический - режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модернизации Системы; • аварийный - режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных подсистем или поддерживающей инфраструктуры. Работа САСТВА в штатном и технологическом режимах должна осуществляться в круглосуточном непрерывном режиме. При взаимодействии Системы с защищаемыми системами должен осуществляться сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем захвата копии сетевого трафика организации. - - - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак2 - САСТВА должна иметь возможность взаимодействия со следующими смежными системами: • внешней IAM-системой PT Management and Configuration - для интеграции со смежными системами и подключения к Системе в рамках обеспечения единого входа в Систему (SSO); • аналитическими системами проверки файлов на наличие ВПО (PT Sandbox, PT MultiScanner) - для передачи выделяемых из сетевого трафика файловых объектов на проверку и получения результатов проверки; • системой регистрации событий и выявления инцидентов информационной безопасности на основе MaxPatrol SIEM - для получения из нее сводной информации об узле, заведения карточек инцидентов для выбранных сессий и атак, а также обогащения данных об активах в MaxPatrol SIEM; • системой доставки индикаторов компрометации (PT Threat Analyzer (ex. PT Cybsi Provider, PT Feeds)) - для получения индикаторов компрометации в виде репутационных списков; • внешними приложениями - для мониторинга функционирования системы, получения списка и состава правил обнаружения атак, выборки данных о сетевых взаимодействиях, получения информации о составе и конфигурации компонентов САСТВА; • системами электронной почты - для отправки сообщений электронной почты; • системой точного времени Заказчика - для обеспечения единых меток даты/времени. - - - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак12 - САСТВА должна иметь действующий сертификат ФСТЭК России. САСТВА должна входить в Единый реестр российских программ для электронных вычислительных машин и баз данных САСТВА должна быть обеспечена технической поддержкой производителя ПО на срок не менее 12 месяцев, которая включает в себя: • поддержку Заказчика по электронной почте, через корпоративный портал производителя или по телефонному номеру без тарификации междугороднего соединения, на русском языке, по рабочим дням с 9:00 до 18:00; • ответы на запросы, связанные с функционированием Системы; • помощь в восстановлении работоспособности Системы; • бесплатное предоставление обновлений САСТВА, базы знаний и пакетов экспертиз. Одновременно с предоставлением САСТВА Исполнитель передает Заказчику сертификат (лицензию), подтверждающие наличие технической поддержки производителя Системы. - - - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак10 - САСТВА должна поддерживать возможность создания пользовательских графиков и диаграмм. САСТВА должна поддерживать возможность сохранения и использования фильтров отображаемых данных: • личных; • общих. САСТВА должна поддерживать построение и отображение тепловой карты по выявленным тактикам матрицы MITRE ATT&CK. САСТВА должна поддерживать возможность экспорта данных из отображаемых графиков и диаграмм в файлы форматов CSV и JSON. САСТВА должна поддерживать функцию просмотра сохраненной в Системе информации об обнаруженных атаках с возможностью поиска по параметрам атак. САСТВА должна поддерживать возможность маркировки обнаруженной атаки как ложной. САСТВА должна обеспечивать наличие интерфейса командной строки, предназначенного для управления узлами компонента анализа сетевого трафика. САСТВА должна обеспечивать отображение результатов проверки целостности программного обеспечения Системы. САСТВА должна поддерживать уведомление пользователей компонента анализа сетевого трафика о результатах анализа сетевого трафика и выявленных атаках по электронной почте. САСТВА должна обеспечивать возможность автоматического обновления баз знаний программного обеспечения, входящего в состав Системы. - - - Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак - Система анализа сетевого трафика и выявления атак (далее – САСТВА или Система) должна иметь в составе следующие подсистемы: • подсистема сбора сетевого трафика - предназначена для сбора сетевого трафика на каналах связи и его анализа; • подсистема обработки данных - предназначена для обработки результатов анализа сетевого трафика, их обогащения дополнительной информацией; • подсистема обнаружения сетевых атак - предназначена для обнаружения в сетевом трафике атак и аномальных активностей на основе правил и репутационных списков; • подсистема хранения данных - предназначена для хранения обработанного сетевого трафика и для архивного хранения исходной копии трафика; • подсистема управления и визуализации - предназначена для настройки САСТВА и для работы с Системой через пользовательский интерфейс. Взаимодействие между компонентами Системы должно соответствовать следующим требованиям: • взаимодействие между компонентами Системы должно осуществляться на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet; • Данные, передаваемые компонентами на пользовательский интерфейс, должны быть защищены при помощи HTTPS с использованием SSL сертификата. - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак11 - САСТВА должна обеспечивать возможность автоматизированного и запускаемого в ручном режиме обновления программного обеспечения, входящего в состав Системы, и баз знаний Системы, в том числе со съемных носителей информации. САСТВА должна обеспечивать следующие требования к лингвистическому обеспечению Системы: • эксплуатационная документация, графический веб-интерфейс Системы и формируемые отчеты должны быть на русском языке; • требования к реализации графического интерфейса на иных языках - не предъявляются. Серверное программное обеспечение, входящее в состав компонентов сбора и обработки данных, анализа сетевого трафика, управления уязвимостями, должно поддерживать установку под управлением операционных систем Debian 10 Buster, Debian 11 Bullseye и Astra Linux Special Edition 1.7.4 или выше. Должна поддерживаться работа пользователя с Системой с использованием графического веб интерфейса через браузеры: • Google Chrome 119 или выше; • Mozilla Firefox 120 или выше. САСТВА должна обеспечивать возможность резервного копирования и восстановления параметров конфигураций основных компонентов Системы. В САСТВА должны быть реализованы следующие меры по защите информации от НСД: • идентификация и аутентификация пользователей; • разграничение доступа к функциям САСТВА на основе ролей; • регистрация попыток подключения к САСТВА с определением IP-адресов подключающихся пользователей; • регистрация действий пользователей САСТВА; • проверка целостности программного обеспечения САСТВА. САСТВА должна обеспечивать возможность управления отправкой уведомлений о попытках НСД на электронную почту уполномоченного пользователя. - -

Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак9 - САСТВА должна обеспечивать возможность управления учетными записями пользователей Системы: • созданием, изменением или блокированием учетных записей; • назначением и изменением логинов и паролей; • назначением ролей; САСТВА должна обеспечивать возможность генерации паролей пользователей Системы. САСТВА должна обеспечивать регистрацию действий пользователей в Системе: • вход (выход) в графический веб-интерфейс; • управление учетными записями; • управление ролями и правами доступа; • управление средствами сбора сетевого трафика; • создание и экспорт отчетов; • импорт и экспорт данных. САСТВА должна поддерживать отображение следующих (собранных) сведений об узлах, участвующих в сетевых сессиях: • название узла; • роль узла; • тип узла; • комментарий. САСТВА должна обеспечивать отображение результатов самодиагностики работы компонентов Системы и оповещение пользователя о неисправностях. САСТВА должна поддерживать возможность выпуска отчетов в форматах DOCX и PDF: • по команде пользователя; • по расписанию. САСТВА должна обеспечивать сбор статистики работы с узлов Системы. САСТВА должна поддерживать передачу собранной статистики во внешние системы мониторинга. САСТВА должна обеспечивать построение схемы сетевых связей узлов сети. САСТВА должна обеспечивать автоматическое построение и отображение графиков и диаграмм на основе заданных условий для следующих категорий данных: • сетевой трафик; • выявленные атаки; • обнаруженное ПО; • запросы HTTP; • запросы DNS; • индикаторы компрометации; • учетные данные; • файлы; • сообщения электронной почты. - -

Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак8 - САСТВА должна обеспечивать автоматическое выявление подозрительной (аномальной) активности в сетевом трафике в соответствии с Приложением №1 к настоящему Техническому заданию. САСТВА должна обеспечивать обнаружение DGA-доменов и определение генерирующих их вредоносных программ среди доменных имен отправителя и получателя, а также при разрешении имен доменов с помощью DNS. САСТВА должна поддерживать отправку информации об обнаруженных сетевых атаках во внешние системы сбора и анализа событий по протоколу syslog. Подсистема хранения данных САСТВА должна обеспечивать хранение захваченного (необработанного) сетевого трафика с последующей автоматической перезаписью файлов сетевого трафика (при превышении лимита, установленного от указанного объема хранилища) в объеме, не превышающем 90% от доступного дискового пространства. САСТВА должна обеспечивать хранение результатов обработки и анализа захваченного сетевого трафика (метаданных) в течение заданного времени. САСТВА должна поддерживать экспорт сетевого трафика в выбранное не потоковое хранилище. САСТВА должна поддерживать выгрузку выбранной пользователем сессии из хранилища в файл формата PCAP. Подсистеме управления и визуализации САСТВА должна обеспечивать возможность настройки САСТВА для работы с Системой через пользовательский интерфейс. САСТВА должна обеспечивать реализацию ролевой модели управления доступом к компонентам и функциям Системы. САСТВА должна обеспечивать идентификацию и аутентификация пользователей Системы на основе учетных записей. САСТВА должна предоставлять графический веб-интерфейс, обеспечивающий: • доступ к функциям Системы на основе прав пользователей или их ролей; • информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; • отображение результатов работы Системы в виде текстовых и графических данных. - -

Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак7 - Подсистема обнаружения сетевых атак САСТВА должна обеспечивать выявление сетевых атак, основанных на наборах правил и репутационных списков. САСТВА должна обеспечивать автоматическую классификацию и определение уровня опасности сетевых атак. САСТВА должна поддерживать правила обнаружения сетевых атак в формате Suricata. САСТВА должна поддерживать правила активностей, обеспечивающие возможность обнаружения сканирований, флуда и DDoS-атак. САСТВА должна поддерживать возможность добавления пользовательских правил активностей, основанных на: • заданных пороговых значениях; • пороговых значениях, определенных с помощью машинного обучения. САСТВА должна поддерживать возможность управления параметрами модели машинного обучения для конкретных задач, в том числе: • чувствительностью; • сроком обучения модели. САСТВА должна поддерживать возможность присвоения уровня опасности активностям, обнаруженным пользовательскими правилами. САСТВА должна поддерживать указанные типы правил и репутационных списков: • встроенные; • пользовательские; • предоставляемые экспертными организациями (Emerging Threats). САСТВА должна обеспечивать возможность создания, изменения, удаления пользовательских репутационных списков. САСТВА должна обеспечивать возможность создания, изменения, копирования, удаления, импорта правил обнаружения сетевых атак. САСТВА должна обеспечивать возможность включения, выключения, изменения уровня опасности и настройки исключений для правил обнаружения активностей. САСТВА должна поддерживать автоматический ретроспективный анализ обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). - -

Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак6 - Подсистема обработки данных САСТВА должны поддерживать анализ захваченного сетевого трафика и реконструкцию сессий с возможностью определения и разбора протоколов (в соответствии с Приложением №1 к настоящему Техническому заданию). САСТВА должна обеспечивать извлечение файлов и данных, передаваемых по протоколам прикладного уровня (в соответствии с Приложением №1 к настоящему Техническому заданию). САСТВА должна обеспечивать автоматическое определение типов и ролей сетевых узлов на основе анализа сессий. САСТВА должна обеспечивать обогащение информации о сетевом взаимодействии следующими данными: • географическая принадлежность IP-адресов, участвующих в сетевом взаимодействии; • имена, типы передаваемых файлов и их контрольные суммы; • доменные имена узлов на основании захваченного сетевого трафика; • информация об идентификаторах и группах активов, зарегистрированных компонентом сбора и обработки данных, в которые входят узлы, участвующие в сетевом взаимодействии; • принадлежность обнаруженных доменных имен, IP-адресов и URL-ссылок, а также передаваемых файлов к репутационному списку. САСТВА должна обеспечивать индексацию захватываемого сетевого трафика с сохранением в базу данных следующей полученной информации о сессии: • время (начало и конец сессии); • IP-адреса узлов; • номера портов; • протокол транспортного уровня; • протокол прикладного уровня (при наличии); • объем переданных данных; • доменные имена узлов; • разобранные поля протоколов прикладного уровня. - -

Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак5 - При диагностировании работы Системы должны выполняться следующие требования: • должны предусматриваться механизмы диагностирования проблем со сбором трафика; • должна быть обеспечена индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе компонентов и сервисов Системы; • должна поддерживаться возможность сбора статистики работы с узлов с установленными компонентами Системы для ее передачи в службу технической поддержки организации и производителя ПО Системы. САСТВА должна обеспечивать сбор и анализ сетевого трафика (включающего сетевые сессии, осуществляемые по протоколам в соответствии с Приложением №1 к настоящему Техническому заданию) вычислительной сети Заказчика из точек агрегации с максимальной скоростью не менее 1000 Мбит/с. Подсистема сбора сетевого трафика САСТВА должна позволять обеспечивать сбор (захват) копии сетевого трафика с сетевых интерфейсов Системы. САСТВА должна поддерживать сбор (захват) сетевого трафика с использованием фильтров по следующим параметрам: • протокол транспортного уровня; • сетевой порт или группа портов; • IP-подсеть или группа IP-подсетей; • IP-адрес или группа IP-адресов. САСТВА должна обеспечивать запись захваченного (необработанного) сетевого трафика в файлы формата PCAP. САСТВА должна поддерживать импорт захваченного (необработанного) сетевого трафика из файлов формата PCAP. САСТВА должна поддерживать управление средствами сбора сетевого трафика (включение, выключение функции сбора). САСТВА должна поддерживать управление фильтрами сбора сетевого трафика (создание, изменение, удаление). - -

Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак4 - Система должна предоставлять возможность модификации САСТВА за счет: • увеличения объема сетевого трафика, поступающего в Систему; • увеличения количества защищаемых сегментов сети и информационных систем в ИТ-инфраструктуре; • изменения сроков хранения исходного и обработанного сетевого трафика. Система должна предоставлять возможность повышения ее производительности за счет увеличения количества компонентов Системы и производительности аппаратных или виртуализованных платформ. САСТВА должна предоставлять возможность повышения ее производительности за счет увеличения: • числа компонентов захвата сетевого трафика; • числа компонентов хранения обработанного сетевого трафика; • объема дискового хранилища. САСТВА должна предоставлять возможность ее масштабирования за счет увеличения количества компонентов Системы и (или) производительности физического или виртуального оборудования, используемого компонентами. Отказоустойчивость САСТВА должна обеспечиваться за счет использования: • дисковых подсистем технических средств (далее также - ТС) с применением методов, обеспечивающих избыточность хранения данных (зеркалирование данных на дисковых накопителях); • резервирования подключений технических средств САСТВА к источникам бесперебойного питания (ИБП). САСТВА должна предусматривать механизмы диагностирования неисправностей в процессе установки программного обеспечения Системы. - -

Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак3 - Взаимодействие с системой точного времени в вычислительной сети Заказчика должно осуществляться на основе протокола NTP. Взаимодействие с системами электронной почты должно осуществляться по протоколу SMTP. Взаимодействие с прочими системами должно осуществляться через публичные API, предоставляемые компонентами, входящими в состав Системы. Взаимодействие Системы с внешними системами должно соответствовать следующим требованиям: • должна поддерживаться возможность обмена данными с серверами разработчиков ПО для получения (загрузки) обновлений; • должна поддерживаться отправка сообщений во внешние системы c помощью технологии webhook; • должна поддерживаться возможность отправки информации о сетевых атаках и обнаруженных в сессиях индикаторах компрометации во внешние системы по протоколу syslog. САСТВА должна поддерживать функционирование в среде виртуализации. САСТВА должна поддерживать следующие режимы работы: • штатный - режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; • технологический - режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модернизации Системы; • аварийный - режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных подсистем или поддерживающей инфраструктуры. Работа САСТВА в штатном и технологическом режимах должна осуществляться в круглосуточном непрерывном режиме. При взаимодействии Системы с защищаемыми системами должен осуществляться сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем захвата копии сетевого трафика организации. - -

Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак2 - САСТВА должна иметь возможность взаимодействия со следующими смежными системами: • внешней IAM-системой PT Management and Configuration - для интеграции со смежными системами и подключения к Системе в рамках обеспечения единого входа в Систему (SSO); • аналитическими системами проверки файлов на наличие ВПО (PT Sandbox, PT MultiScanner) - для передачи выделяемых из сетевого трафика файловых объектов на проверку и получения результатов проверки; • системой регистрации событий и выявления инцидентов информационной безопасности на основе MaxPatrol SIEM - для получения из нее сводной информации об узле, заведения карточек инцидентов для выбранных сессий и атак, а также обогащения данных об активах в MaxPatrol SIEM; • системой доставки индикаторов компрометации (PT Threat Analyzer (ex. PT Cybsi Provider, PT Feeds)) - для получения индикаторов компрометации в виде репутационных списков; • внешними приложениями - для мониторинга функционирования системы, получения списка и состава правил обнаружения атак, выборки данных о сетевых взаимодействиях, получения информации о составе и конфигурации компонентов САСТВА; • системами электронной почты - для отправки сообщений электронной почты; • системой точного времени Заказчика - для обеспечения единых меток даты/времени. - -

Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак12 - САСТВА должна иметь действующий сертификат ФСТЭК России. САСТВА должна входить в Единый реестр российских программ для электронных вычислительных машин и баз данных САСТВА должна быть обеспечена технической поддержкой производителя ПО на срок не менее 12 месяцев, которая включает в себя: • поддержку Заказчика по электронной почте, через корпоративный портал производителя или по телефонному номеру без тарификации междугороднего соединения, на русском языке, по рабочим дням с 9:00 до 18:00; • ответы на запросы, связанные с функционированием Системы; • помощь в восстановлении работоспособности Системы; • бесплатное предоставление обновлений САСТВА, базы знаний и пакетов экспертиз. Одновременно с предоставлением САСТВА Исполнитель передает Заказчику сертификат (лицензию), подтверждающие наличие технической поддержки производителя Системы. - -

Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак10 - САСТВА должна поддерживать возможность создания пользовательских графиков и диаграмм. САСТВА должна поддерживать возможность сохранения и использования фильтров отображаемых данных: • личных; • общих. САСТВА должна поддерживать построение и отображение тепловой карты по выявленным тактикам матрицы MITRE ATT&CK. САСТВА должна поддерживать возможность экспорта данных из отображаемых графиков и диаграмм в файлы форматов CSV и JSON. САСТВА должна поддерживать функцию просмотра сохраненной в Системе информации об обнаруженных атаках с возможностью поиска по параметрам атак. САСТВА должна поддерживать возможность маркировки обнаруженной атаки как ложной. САСТВА должна обеспечивать наличие интерфейса командной строки, предназначенного для управления узлами компонента анализа сетевого трафика. САСТВА должна обеспечивать отображение результатов проверки целостности программного обеспечения Системы. САСТВА должна поддерживать уведомление пользователей компонента анализа сетевого трафика о результатах анализа сетевого трафика и выявленных атаках по электронной почте. САСТВА должна обеспечивать возможность автоматического обновления баз знаний программного обеспечения, входящего в состав Системы. - -

Предоставление программного обеспечения системы анализа сетевого трафика и выявления атак - Система анализа сетевого трафика и выявления атак (далее – САСТВА или Система) должна иметь в составе следующие подсистемы: • подсистема сбора сетевого трафика - предназначена для сбора сетевого трафика на каналах связи и его анализа; • подсистема обработки данных - предназначена для обработки результатов анализа сетевого трафика, их обогащения дополнительной информацией; • подсистема обнаружения сетевых атак - предназначена для обнаружения в сетевом трафике атак и аномальных активностей на основе правил и репутационных списков; • подсистема хранения данных - предназначена для хранения обработанного сетевого трафика и для архивного хранения исходной копии трафика; • подсистема управления и визуализации - предназначена для настройки САСТВА и для работы с Системой через пользовательский интерфейс. Взаимодействие между компонентами Системы должно соответствовать следующим требованиям: • взаимодействие между компонентами Системы должно осуществляться на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet; • Данные, передаваемые компонентами на пользовательский интерфейс, должны быть защищены при помощи HTTPS с использованием SSL сертификата. - -

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202501422000015002000073

Начальная (максимальная) цена контракта: 8 500 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252631580077063150100100310020000244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 01.02.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Самарской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 36000000: Муниципальные образования Самарской области

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 42 500,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: В соответствии с требованиями извещения

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03100643000000014200, л/c 04422000190, БИК 013601205, ОКЦ № 2 ВВГУ Банка России//УФК по Самарской области, г Самара, к/c 40102810545370000036

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Самарская, г.о. Самара, вн.р-н Самарский, г Самара, ул Молодогвардейская, д. 102, 443006, г. Самара, ул. Молодогвардейская, 210

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 0,5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: В соответствии с требованиями извещения

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643360000004200, л/c 524.01.001.0, БИК 013601205, ОКЦ № 2 ВВГУ Банка России//УФК по Самарской области, г Самара, к/c 40102810545370000036

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 01.02.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Самарской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 36000000: Муниципальные образования Самарской области

Документы

Общая информация

Документы

Журнал событий