Номер извещения: 0131200001025010526

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Открытый конкурс в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган МИНИСТЕРСТВО ПО РЕГУЛИРОВАНИЮ КОНТРАКТНОЙ СИСТЕМЫ В СФЕРЕ ЗАКУПОК ВОРОНЕЖСКОЙ ОБЛАСТИ

Наименование объекта закупки: 2025-11373_Выполнение работ по технической поддержке и обеспечению информационной безопасности государственной информационной системы Воронежской области «Региональный сегмент Единой государственной информационной системы здравоохранения Воронежской области»

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503312000179001000040

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: МИНИСТЕРСТВО ПО РЕГУЛИРОВАНИЮ КОНТРАКТНОЙ СИСТЕМЫ В СФЕРЕ ЗАКУПОК ВОРОНЕЖСКОЙ ОБЛАСТИ

Почтовый адрес: 394036, Воронежская Область, Воронеж Город,проспект Революции, дом 29в, 2 этаж

Место нахождения: Российская Федерация, 394036, Воронежская обл, Воронеж г, ПР-КТ РЕВОЛЮЦИИ, Д. 29В

Ответственное должностное лицо: Иванов В. Н.

Адрес электронной почты: zakupki@govvrn.ru

Номер контактного телефона: 7-473-2127111

Дополнительная информация: БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ "ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР". Место нахождения: Российская Федерация, 394026, Воронежская обл, Воронеж г, Варейкиса, Варейкиса ул, Д.70. Почтовый адрес:Российская Федерация, 394026, Воронежская обл, Воронеж г, Варейкиса, Д.70. Телефон: 8-473-2125572. Адрес электронной почты: glumovav@vmiac.zdrav36.ru Ответственное лицо: Глумов Андрей Васильевич.

Регион: Воронежская обл

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 24.11.2025 09:00 (МСК)

Дата окончания срока рассмотрения и оценки вторых частей заявок: 26.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 27.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 24 562 149,33

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252366607590336660100100300016202244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.02.3 62.02.30.000-00000002 - Услуги по технической поддержке информационных технологий Общие сведения о ГИС ВО «РС ЕГИСЗ» и Заказчике ГИС ВО «РС ЕГИСЗ» – государственная информационная система, принадлежащая Минздраву ВО, предназначена для обработки сведений ограниченного доступа, не составляющих государственную тайну, в частности специальных категорий персональных данных, является значимым объектом КИИ 3-й категории значимости, соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам 2 класса значимости (К2) и к информационным системам персональных данных 2 уровня значимости (УЗ2) персональных данных, аттестат соответствия № 170-АС-15/12/20-ВМИАЦ36 от 15.12.2020. Полное наименование Системы: государственная информационная система Воронежской области «Региональный сегмент Единой государственной информационной системы здравоохранения Воронежской области». Условное обозначение Системы: ГИС ВО «РС ЕГИСЗ». Заказчик – Бюджетное учреждение здравоохранения Воронежской области «Воронежский медицинский информационно-аналитический центр» (БУЗ ВО «ВМИАЦ»), являющийся, на основании Приказа Департамента здравоохранения Воронежской области от 17.03.2023 г. № 438, оператором ГИС ВО «РС ЕГИСЗ». Представители Заказчика – сотрудники Заказчика, администраторы компонентов ГИС ВО «РС ЕГИСЗ». ГИС ВО «РС ЕГИСЗ» представляет собой распределенную систему (комплекс АРМ и (или) локальных информационных систем, объединенных в единую информационную систему и территориально разнесенных между собой), имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена, в том числе к сети «Интернет»). ... Задачи выполнения работ Основными задачами выполнения работ по технической поддержке ГИС ВО «РС ЕГИСЗ» являются: ? обеспечение функционирования сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю; ? сопровождение СЗИ ГИС ВО «РС ЕГИСЗ»; ? анализ уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации СрЗИ, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ»; ? обеспечение штатного функционирования ВМ, развернутых в среде виртуализации Заказчика; ? обнаружение (выявление), предупреждение (предотвращение) и ликвидация последствий компьютерных атак на ресурсы ГИС ВО «РС ЕГИСЗ»; ? реагирование на компьютерные инциденты на ресурсах ГИС ВО «РС ЕГИСЗ»; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ; ? проведение планово-профилактических работ на серверном и сетевом оборудовании Заказчика; ? анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ». Перечень нормативно-правовых актов, нормативных, методических и организационно-распорядительных документов, которыми необходимо руководствоваться при выполнении работ в соответствии с Приложением № 3 к настоящему Описанию объекта закупки. Требования к порядку выполнения работ Для предоставления работ по технической поддержке Исполнитель организует подразделение системного сопровождения с единой точкой обращения по предоставлению работ, включающее следующие элементы: - служба технической поддержки, специалисты которой решают технические проблемы непосредственно на объектах выполнения работ и/или удаленно, посредством организованного Исполнителем защищенного СКЗИ соединения с ЗСПД ГИС ВО «РС ЕГИСЗ», осуществленного в соответствии с требованиями к криптографическому оборудованию, содержащимися в паспорте/формуляре ТС; - диспетчерская служба Исполнителя, обеспечивающая сопровождение в рабочие дни с 9:00 до 18:00, с предоставлением телефонного номера «горячей линии», звонки на который являются бесплатными для вызывающих абонентов стационарной или мобильной связи Воронежской области (номер формата 8-800-XXX-XX-XX). Организация приема, обработки и контроля исполнения заявок на техническую поддержку/обслуживание производится в системе учета и обработки заявок Заказчика (ServiceDesk). Доступ к системе ServiceDesk предоставляется Заказчиком после заключения контракта по согласованию для сотрудников Исполнителя, ответственных за работоспособность ресурсов на объектах выполнения работ. ... - Условная единица - 11,00 - 2 046 845,77 - 22 515 303,47

БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ "ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР" - 11 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Общие сведения о ГИС ВО «РС ЕГИСЗ» и Заказчике ГИС ВО «РС ЕГИСЗ» – государственная информационная система, принадлежащая Минздраву ВО, предназначена для обработки сведений ограниченного доступа, не составляющих государственную тайну, в частности специальных категорий персональных данных, является значимым объектом КИИ 3-й категории значимости, соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам 2 класса значимости (К2) и к информационным системам персональных данных 2 уровня значимости (УЗ2) персональных данных, аттестат соответствия № 170-АС-15/12/20-ВМИАЦ36 от 15.12.2020. Полное наименование Системы: государственная информационная система Воронежской области «Региональный сегмент Единой государственной информационной системы здравоохранения Воронежской области». Условное обозначение Системы: ГИС ВО «РС ЕГИСЗ». Заказчик – Бюджетное учреждение здравоохранения Воронежской области «Воронежский медицинский информационно-аналитический центр» (БУЗ ВО «ВМИАЦ»), являющийся, на основании Приказа Департамента здравоохранения Воронежской области от 17.03.2023 г. № 438, оператором ГИС ВО «РС ЕГИСЗ». Представители Заказчика – сотрудники Заказчика, администраторы компонентов ГИС ВО «РС ЕГИСЗ». ГИС ВО «РС ЕГИСЗ» представляет собой распределенную систему (комплекс АРМ и (или) локальных информационных систем, объединенных в единую информационную систему и территориально разнесенных между собой), имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена, в том числе к сети «Интернет»). Значение характеристики не может изменяться участником закупки ГИС ВО «РС ЕГИСЗ» территориально находится по следующим адресам: ? центральная часть: ? серверный сегмент, размещающийся на ЦСП по адресу: г. Воронеж, ул. Космонавта Комарова, д. 8; ? периферийная часть: ? серверный сегмент, размещающийся в АС по адресу: г. Воронеж, пр. Революции, д. 35; сегменты управления (администрирования) центральной частью ГИС ВО «РС ЕГИСЗ» и ее СЗИ размещаются в БУЗ ВО «ВМИАЦ» по адресу: г. Воронеж, ул. Варейкиса, д. 70 и г. Воронеж, ул. Бурденко, д. 1а; ? сегменты пользователя размещаются в: ? Минздраве ВО по адресу: г. Воронеж, ул. Красноармейская, д. 52д; ? организациях, подведомственных Минздраву ВО, по их адресам, перечень которых приведен в таблице 1 Приложения № 2. ? ВОА, перечень которых приведен в таблице 2 Приложения № 2. Для обеспечения защиты информации в ГИС ВО «РС ЕГИСЗ» создана и эксплуатируется СЗИ ГИС ВО «РС ЕГИСЗ». В состав СЗИ ГИС ВО «РС ЕГИСЗ» входят следующие подсистемы: – ПАЗ ГИС ВО «РС ЕГИСЗ»; – ПАВЗ ГИС ВО «РС ЕГИСЗ»; – ПЗНСД ГИС ВО «РС ЕГИСЗ»; – ПЗСВ ГИС ВО «РС ЕГИСЗ»; – ПМЭиКЗКС ГИС ВО «РС ЕГИСЗ»; – ПОВ ГИС ВО «РС ЕГИСЗ». СЗИ ГИС ВО «РС ЕГИСЗ» обеспечивает соответствие следующим требованиям по защите информации: - по 2-му уровню защищенности персональных данных при их обработке в ГИС ВО «РС ЕГИСЗ»; - по К2 классу защищенности информации, не составляющей государственную тайну, содержащейся в ГИС ВО «РС ЕГИСЗ»; - по 3-й категории значимости объектов критической информационной инфраструктуры. ГИС ВО «РС ЕГИСЗ» функционирует на базе ИТКИ Минздрава ВО, БУЗ ВО «ВМИАЦ» и иных организаций, подведомственных Минздраву ВО. ИТКИ, размещенная на ЦСП, построена на базе взаимодействующих виртуальных кластеров и отдельных виртуальных серверов, серверов баз данных, приложений, в том числе веб-серверов, различных клиентских и серверных приложений, коммуникационного оборудования, физических серверов и СЗИ. Обмен информации между СП/ОСП/ТВСП МО, ВОА, подключенными к ГИС ВО «РС ЕГИСЗ» осуществляется посредством территориально распределённой ЗСПД, построенной по технологии виртуальных частных сетей (VPN) на базе, входящих в состав ПМЭиКЗКС, сертифицированных ФСБ России по требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну СКЗИ линейки «ViPNet» (номер защищенной сети ViPNet – 6058). Состав СрЗИ/СКЗИ и средств управления серверных сегментов и сегментов управления (администрирования) приведен в таблице 1 Приложения №7. Состав СКЗИ в подведомственных МО приведен в таблице 2 Приложения №7. Документация, содержащая состав, описание СЗИ ГИС ВО «РС ЕГИСЗ» и ее функциональные возможности будут предоставлены Исполнителю после заключения Контракта. Задачи выполнения работ Основными задачами выполнения работ по технической поддержке ГИС ВО «РС ЕГИСЗ» являются: ? обеспечение функционирования сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю; ? сопровождение СЗИ ГИС ВО «РС ЕГИСЗ»; ? анализ уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации СрЗИ, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ»; ? обеспечение штатного функционирования ВМ, развернутых в среде виртуализации Заказчика; ? обнаружение (выявление), предупреждение (предотвращение) и ликвидация последствий компьютерных атак на ресурсы ГИС ВО «РС ЕГИСЗ»; ? реагирование на компьютерные инциденты на ресурсах ГИС ВО «РС ЕГИСЗ»; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ; ? проведение планово-профилактических работ на серверном и сетевом оборудовании Заказчика; ? анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ». Перечень нормативно-правовых актов, нормативных, методических и организационно-распорядительных документов, которыми необходимо руководствоваться при выполнении работ в соответствии с Приложением № 3 к настоящему Описанию объекта закупки. Значение характеристики не может изменяться участником закупки Требования к порядку выполнения работ Для предоставления работ по технической поддержке Исполнитель организует подразделение системного сопровождения с единой точкой обращения по предоставлению работ, включающее следующие элементы: - служба технической поддержки, специалисты которой решают технические проблемы непосредственно на объектах выполнения работ и/или удаленно, посредством организованного Исполнителем защищенного СКЗИ соединения с ЗСПД ГИС ВО «РС ЕГИСЗ», осуществленного в соответствии с требованиями к криптографическому оборудованию, содержащимися в паспорте/формуляре ТС; - диспетчерская служба Исполнителя, обеспечивающая сопровождение в рабочие дни с 9:00 до 18:00, с предоставлением телефонного номера «горячей линии», звонки на который являются бесплатными для вызывающих абонентов стационарной или мобильной связи Воронежской области (номер формата 8-800-XXX-XX-XX). Организация приема, обработки и контроля исполнения заявок на техническую поддержку/обслуживание производится в системе учета и обработки заявок Заказчика (ServiceDesk). Доступ к системе ServiceDesk предоставляется Заказчиком после заключения контракта по согласованию для сотрудников Исполнителя, ответственных за работоспособность ресурсов на объектах выполнения работ. Значение характеристики не может изменяться участником закупки Для выполнения работ по технической поддержке Исполнитель должен обеспечить прием заявок от специалистов Заказчика, Минздрава ВО, МО, ВОА по нескольким информационным каналам: основной канал: электронная система приема и обработки заявок (Заказчик предоставляет Исполнителю доступ к системе в течение 1 (одного) рабочего дня с даты предоставления контактной информации (электронной почты ответственного за прием заявок и контроль их выполнения, контактного телефона), резервный канал: электронная почта и телефон (Исполнитель направляет Заказчику адрес электронной почты и номер телефона для направления заявок в течение 1 (одного) рабочего дня с даты подписания Контракта). После принятия заявки Исполнитель обязан провести ее анализ, по результатам анализа уточнить или подтвердить ее приоритет и срок решения в соответствии с таблицами № 1, 2 приложения 5 и согласовать с Заказчиком время и сроки проведения работ по данной заявке. Заявки на оказание технической поддержки должны оказываться способами, определенными в п. 4.1. настоящего описания объекта закупки. Заявка Заказчика считается окончательно решенной: после того, как неисправный ресурс/устройство будет находиться в состоянии нормального функционирования; Объем полученной Заказчиком от Исполнителя информацией по вопросам функционирования системы достаточен для решения вопроса Заказчика (в случае предоставления Исполнителем работ консультационного характера). Требования к параметрам исполнения заявок Обслуживание Системы должно осуществляться круглосуточно, семь дней в неделю, на протяжении всего срока выполнения работ. Все обращения в службу поддержки должны фиксироваться в информационной системе регистрации инцидентов Исполнителя и в случае необходимости должны быть представлены по требованию Заказчика. Количество обращений в службу поддержки не ограничено. Каждому обращению представителя Заказчика присваивается уникальный регистрационный номер. Представителем Заказчика осуществляется классификация обращения по типу, срочности его исполнения и/или его приоритету. Типы обращений: консультация, инцидент, изменение (настройка, программное сопровождение системы). Служба регистрирует ошибки, выявленные в процессе эксплуатации Системы. Оказывает консультативную помощь в поиске и устранении причин, которые вызвали ошибку, а также предлагает альтернативные пути для исключения ошибки и получения искомых результатов, в случае невозможности устранения ошибок. При подаче заявки Заказчик назначает приоритет в соответствии со следующими критериями: Приоритет 1 (наивысший/очень высокая): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, СрЗИ, СКЗИ, технические средства, системное ПО сетевые оборудования ЦСП, не функционируют полностью или частично. Приоритет 2 (высокая): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, работа СрЗИ, СКЗИ, технических средств, системного ПО сетевые оборудования ЦСП, заметно ухудшилась. Значение характеристики не может изменяться участником закупки Приоритет 3 (средний): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, работа СрЗИ, СКЗИ, технических средств, системного ПО сетевые оборудования ЦСП, ухудшилась незначительно, найдено временное решение проблем 1-го, 2-го приоритетов, которое требует постоянного решения; необходима замена оборудования за счет резерва Заказчика. Приоритет 4 (низкий): подключение дополнительного или перенастройка существующего оборудования. Приоритет 5 (очень низкий): запрашиваются консультации по вопросам эксплуатации, конфигурированию и настройке, по изменению или улучшению функциональных возможностей СрЗИ, технических средств, системного ПО сетевые оборудования ЦСП, (не относящиеся к восстановлению работоспособности). временной режим приема и регистрации заявок через электронную систему приема и обработки заявок на обслуживание и электронную почту: круглосуточно (24х7); временной режим приема и регистрации заявок по телефону: с 09:00 до 18:00; временной режим решения заявок с приоритетом 1 или 2: круглосуточно (24 часа в сутки, 7 дней в неделю); временной режим решения и обработки запросов других приоритетов: с 9:00 до 18:00 Отключение либо перезагрузка исправно работающего сетевого оборудования, только по согласованию с Заказчиком не менее чем за 1 час; временной режим доступности оборудования систем: круглосуточно (24х7); проведение плановых мероприятий в согласованные с Заказчиком сроки; минимальное время предупреждения о плановых работах: 1 рабочий день; минимальное время предупреждения о плановых работах в ЦСП: 2 рабочих дня; минимальное время предупреждения о неотложных неплановых работах: 1 час. Срок обработки заявок в соответствии с назначенным Заказчиком приоритетом приведён в Таблице 1 Приложения № 5. В случае невозможности решения проблем средствами удаленного доступа представитель Исполнителя должен прибыть по месту возникновения проблемы, указанной в заявке, в согласованные с Заказчиком сроки. Требования к технической поддержке ГИС ВО «РС ЕГИСЗ» ? осуществлять внесение по результатам анализа уязвимостей информационных и телекоммуникационных систем ГИС ВО «РС ЕГИСЗ» изменений, согласованных со специалистами Заказчика, в модель угроз безопасности информации, проектное решение и эксплуатационную документацию по СЗИ ГИС ВО «РС ЕГИСЗ», по заявкам Заказчика; ? проводить анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ» в случаях: изменения общего перечня угроз безопасности информации, содержащийся в банке данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru), развития (модернизация) ГИС ВО «РС ЕГИСЗ», при необходимости по заявке Заказчика с последующим предоставлением отчета об устранении выявленных угроз. ? совместно с Заказчиком осуществлять проведение мероприятий, необходимых для оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры, по заявкам Заказчика 2 раза в год. ? совместно с Заказчиком осуществлять проведение мероприятий, необходимых для оценки показателя, определяющего достаточность и эффективность проведения мероприятий по защите информации по заявкам Заказчика 1 раз в год. ? осуществить проведение мероприятий по оценке степени защищенности информационных ресурсов ГИС ВО «РС ЕГИСЗ», в том числе методом тестирования на проникновение, с предварительным уведомлением НКЦКИ и министерства цифрового развития Воронежской области об их проведении в срок, не позднее, чем за 5 календарных дней до предположительного дня их проведения, а при невозможности информирования в указанный срок – в день проведения таких мероприятий, а также обеспечить предоставление в НКЦКИ итоговых результатов мероприятий по оценке степени защищенности (один раз в течение срока действия контракта, не позднее 31.11.2026 г.). Значение характеристики не может изменяться участником закупки Перечень обслуживаемых технических (программно-технических) и программных средств, входящих в состав ГИС ВО «РС ЕГСИЗ» указан в таблице 3 Приложения № 2. Состав и количество технических и программных средств может изменяться в период исполнения Контракта, при этом Исполнитель обеспечивает в отношении новых единиц оборудования те же условия обслуживания, что и для указанных в таблице 3 Приложения № 2. Заказчик направляет уведомление Исполнителю с помощью электронной системы приема и обработки заявок об изменении состава технических средств, оборудования, программного обеспечения, подлежащих технической поддержке. Перечень предоставляемых Заказчиком сертификатов и лицензий, необходимых для оказания услуг/выполнения работ приведён в Таблице 1 Приложения № 8 к настоящему Описанию объекта закупки. В случае отсутствия (непредоставления Заказчиком) необходимых для качественного оказания услуг (выполнения работ) в рамках настоящего технического задания лицензий и/или сертификатов Исполнитель обязан незамедлительно уведомить об этом Заказчика. Исполнитель обязан принять достаточные меры для решения или локализации проблем, указанных в заявках, в согласованные или установленные Заказчиком сроки. В рамках технической поддержки и сопровождения ГИС ВО «РС ЕГИСЗ» Исполнитель должен: ? обеспечить функционирование сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю в течение срока действия контракта; ? осуществлять ведение технического паспорта серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ»; ? предоставить сертификат технической поддержки, уровень поддержки расширенный, СрЗИ/СКЗИ и средств управления серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ» согласно таблице 1 Приложения № 7 к настоящему техническому заданию; ? обеспечивать работоспособность программных (программно-технических) средств защиты информации, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ», в течение срока действия контракта; ? осуществлять мероприятия по резервному копированию данных в соответствии с п.4.6 настоящего описания объекта закупки; ? постоянно в течение срока действия Контракта осуществлять мониторинг работоспособности каналов связи между МО и ЦСП, между ЦСП и АС с использованием программного средства, предоставляемого Заказчиком; ? осуществлять контроль работоспособности и замену вышедшего из строя криптографического, серверного и сетевого оборудования на оборудование, предоставляемое Исполнителем из ЗИП по заявкам Заказчика; ? осуществлять инсталляцию, настройку и обновление системного ПО, криптографического, серверного и сетевого оборудования по заявкам Заказчика, дистрибутивы и необходимые лицензии предоставляются Заказчиком; ? осуществлять непрерывное (24/7) обнаружение атак и вторжений в ГИС ВО «РС ЕГИСЗ» на основе динамического анализа трафика уровня сети и уровня приложений с уведомлением (24/7) Заказчика и одновременным устранением возникающих угроз (при необходимости совместно с Заказчиком); ? проводить анализ и устранение уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? осуществлять выявление и анализ инцидентов информационной безопасности в ГИС ВО «РС ЕГИСЗ»; ? консультировать уполномоченных пользователей Заказчика по вопросам функционирования СЗИ, ЗСПД ГИС ВО «РС ЕГИСЗ» по заявкам Заказчика; ? восстанавливать в аварийных ситуациях работоспособность системного ПО серверного и сетевого оборудования, виртуальной инфраструктуры с восстановлением информации из резервных копий, предоставляемых Заказчиком по заявкам Заказчика; ? совместно с Заказчиком принимать участие в ликвидации последствий аварийных ситуаций, в том числе в нерабочее время, выходные и праздничные дни по заявкам Заказчика; ? по поручению Заказчика вести техническую документацию на ЗСПД ГИС ВО «РС ЕГИСЗ», в том числе: o план IP адресации ЗСПД, o структурную схему сети физического уровня (L1) ЗСПД, o структурную схему сети канального уровня (L2) ЗСПД, o структурную схему сети сетевого уровня (L3) ЗСПД; ? постоянно осуществлять мониторинг технологического состояния ключевых ресурсов ГИС ВО «РС ЕГИСЗ» с помощью системы сетевого мониторинга, предоставляемой Заказчиком, для оперативного обнаружения инцидентов и оперативного реагирования на них (перечень ключевых ресурсов ГИС ВО «РС ЕГИСЗ» для мониторинга предоставляется Заказчиком в течение 5 рабочих дней с момента подписания Контракта); ? осуществлять мониторинг и предоставление обновлений СКЗИ ViPNet в рамках действующего сертификата технической поддержки в случае необходимости; ? осуществлять техническую поддержку оборудования из состава ПМЭиКЗКС в ТВСП, СП и ОСП МО, приведенных в таблице 1 Приложения № 2; ? постоянно осуществлять администрирование СЗИ ГИС ВО «РС ЕГИСЗ» в соответствии с технической документацией и эксплуатационной документацией; ? проводить планово-профилактические работы на серверном и сетевом оборудовании Заказчика по согласованному с Заказчиком плану-графику; ? осуществлять анализ и разбор проблем работоспособности и эксплуатации СЗИ ГИС ВО «РС ЕГИСЗ» с выдачей результатов анализа и рекомендаций специалистам Заказчика по заявкам Заказчика; ? проводить анализ по вопросам управления СЗИ ГИС ВО «РС ЕГИСЗ», выдача результатов анализа и рекомендаций специалистам Заказчика, внесение согласованных с Заказчиком изменений по заявкам Заказчика; ? осуществлять анализ со специалистами Заказчика обновлений программного обеспечения ГИС ВО «РС ЕГИСЗ», в том числе СЗИ, с учетом исключения/нейтрализации уязвимостей безопасности информации, выдача рекомендаций и результатов анализа, актуализация согласованных с Заказчиком версий ПО по заявкам Заказчика; ? проводить анализ со специалистами Заказчика вопросов модернизации/замены программно-технических средств ГИС ВО «РС ЕГИСЗ», в том числе СЗИ по заявкам Заказчика; ? осуществлять анализ предложений специалистов Заказчика по вопросам внесения изменений в порядок организации межсетевого взаимодействия с внешними информационными системами и информационно-телекоммуникационными сетями, выдача, при необходимости, рекомендаций по внесению изменений, внесение изменений в порядок организации и состав средств межсетевого взаимодействия (средств передачи данных и СЗИ) с целью исключения новых угроз безопасности информации для ГИС ВО «РС ЕГИСЗ»; ? проводить анализ предложений специалистов Заказчика по вопросам внесения изменений в конфигурацию, топологию ГИС ВО «РС ЕГИСЗ», в состав используемых средств обработки информации, путем консультаций, выдача соответствующих рекомендаций и внесение согласованных с Заказчиком изменений, для обеспечения установленных уровней защищенности, по заявкам Заказчика; Требования к способам выполнения работ Выполнение работ должно осуществляться в удаленном режиме средствами информационных технологий и телекоммуникаций, кроме случаев, когда необходимо непосредственное присутствие Исполнителя по месту нахождения ЦСП по адресу: г. Воронеж, ул. Космонавта Комарова, д.8, месту нахождения АС по адресу: г. Воронеж, пр. Революции, д. 35, или по месту нахождения ТВСП/СП/ОСП МО, указанных в таблице 1 Приложения № 2 к настоящему Описанию объекта закупки. Для выполнения работ в удаленном режиме Исполнитель обязан обеспечить подключение к ЗСПД собственными сертифицированными средствами защиты информации (с соблюдением правил пользования продуктов) в соответствии с выбранным типовым сегментом. Перечень типовых сегментов в соответствии с действующей моделью угроз и Техническими требованиями к добавлению сегментов и порядка действий по реализации проектного решения СЗИ ГИС ВО «РС ЕГИСЗ» будет предоставлен Исполнителю в течение 1 рабочего дня с момента заключения Контракта. Значение характеристики не может изменяться участником закупки Требования к техническому и программному обеспечению Исполнитель должен гарантировать возможность предоставления (сформировать резервный комплект) взамен вышедших из строя, в случае отсутствия идентичного оборудования на замену у Заказчика, на срок до момента предоставления Заказчиком собственного оборудования из ЗИП в течение срока действия Контракта: ? криптографического оборудования: ? ViPNet Coordinator HW1000 не менее 1 шт., ? ViPNet Coordinator HW100C не менее 2 шт.; ? сетевого оборудования: ? управляемые коммутаторы отечественного производства: ? 48 портов не менее 2 шт.; ? 24 порта не менее 3 шт.; ? 8 портов не менее 2 шт. Значение характеристики не может изменяться участником закупки Требования к резервированию/архивированию виртуальных машин и баз данных В рамках технической поддержки ГИС ВО «РС ЕГИСЗ» Исполнителем осуществляется резервное копирование/архивирование активных виртуальных машин (снапшот) и баз данных (при необходимости) Заказчика в соответствии с регламентом резервного копирования. Резервное копирование/архивирование активных виртуальных машин (снапшот) и баз данных (при необходимости) осуществляется на сервер хранения данных, размещенный в АС г. Воронеж, пр. Революции, д. 35. Срок хранения резервных копий: месяц. Восстановление, в рамках проверки целостности сохраняемых данных в ходе резервного копирования, случайной резервной копии активных виртуальных машин: ежеквартально. Количество виртуальных машин и объем баз данных могут меняться в период исполнения Контракта. Исполнитель должен обеспечить выполнение работ в отношении всего объема ВМ и БД в соответствии с потребностью Заказчика. Значение характеристики не может изменяться участником закупки Требования к планово-профилактическим работам по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ» Заказчик в течение 5 рабочих дней с момента заключения контракта предоставляет Исполнителю перечень СКЗИ ТВСП/СП/ОСП МО и имеющуюся инвентарную базу для разработки плана-графика выполнения планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ». Исполнитель в течение 15 календарных дней от даты предоставления Заказчиком перечня ТВСП/СП/ОСП МО и инвентарной базы разрабатывает и предоставляет на утверждение Заказчику план-график выполнения планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ». Исполнителем при проведении планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ» в обязательном порядке осуществляется: ? сверка состава оборудования СКЗИ ТВСП/СП/ОСП МО с данными инвентарной базы, корректировка инвентарной базы (при необходимости); ? сверка настроек оборудования СКЗИ ТВСП/СП/ОСП МО с эксплуатационной документацией. Корректировка (при необходимости); ? осмотр и очистка внешних поверхностей, разъемов и соединительных кабелей; ? очистка от пыли и грязи внутренних объемов оборудования (при необходимости). Значение характеристики не может изменяться участником закупки Примерный состав работ, выполняемых при проведении планово-профилактических работ по обслуживанию сетевого и серверного оборудования (адаптируется и выполняется Исполнителем применительно к фактическим условиям использования оборудования): ? проверка теплового режима работы; ? проверка целостности печатей, голографических наклеек и обозначений; ? проверка условий технической эксплуатации, технических и эргономических показателей оборудования; ? проверка соединений и подключений к силовым и информационным сетям; ? оформление актов дефектации (при необходимости); ? проверка системных параметров BIOS; ? установка рекомендованных производителем обновлений BIOS и СПО (ОС, СУБД, драйверы устройств); ? смазка механических устройств (накопителей, вентиляторов); ? проверка работы устройств ввода-вывода; ? проверка параметров взаимодействия аппаратных компонент и программных драйверов; ? анализ отчетов системы мониторинга для выявления и предотвращения причин отказов; ? проверка и оптимизация работы серверов, сетевого оборудования и резервного копирования. Состав работ по оперативному техническому обслуживанию ? оперативное восстановление работоспособности оборудования ГИС ВО «РС ЕГИСЗ» (замена модулей и компонент, восстановление настроек); ? выполнение работ (части работ) ППР (при необходимости); ? установка (переустановка) микрокода, СПО (при необходимости) с восстановлением необходимых настроек и параметров при отказах оборудования; ? оперативная замена (при необходимости) вышедших из строя компонентов оборудования (модулей, соединительных проводов, проводов электропитания) за счет аварийного запаса оборудования; ? сверка состава и параметров оборудования с данными инвентарной базы и эксплуатационной документации. Корректировка (при необходимости); ? подготовка актов дефектации и дефектных ведомостей; ? подготовка неисправных компонентов оборудования для передачи в ремонт. ? оперативный мониторинг серверного и сетевого оборудования; ? оптимизация режима работы; ? оперативное резервирование и восстановление (при необходимости) данных. ? проверка и оптимизация работы серверов, и резервного копирования. ? актуализация технической и эксплуатационной документации в случае изменения. Значение характеристики не может изменяться участником закупки Требования к сопровождению и технической поддержке ПМЭиКЗКС Услуги по сопровождению и технической поддержке ПМЭиКЗКС включают в себя: ? изготовление с использованием ViPNet УКЦ дистрибутивов ключей (*.dst файлов) и ключевых документов, предназначенных для подтверждения прав доступа к оборудованию ЗСПД по заявкам Заказчика; ? выпуск и перевыпуск сертификатов для ПО ViPNet Client; ? плановую смену ключей шифрования; ? рассылку служебных справочников; ? актуализацию имеющихся правил фильтрации; ? добавление новых правил фильтрации при внедрении новых сервисов; ? анализ журналов аудита, фильтрации трафика; ? изменение настроек маршрутизации, IP адресации, VPN соединения при изменении параметров подключения к публичным каналам связи; ? настройку и изменение правил туннелирования; ? резервирование конфигурационных настроек, действующих ПАК ViPNet Coordinator (один раз в квартал). ? обновление ПО ПАК ViPNet Coordinator, перечень которых приведён в приложении 7 к настоящему техническому заданию, до актуальной сертифицированной ФСТЭК России и ФСБ России версии с предоставлением формуляров (в течение срока действия контракта). Значение характеристики не может изменяться участником закупки Исполнитель должен обеспечить следующие настройки ПАК ViPNet Coordinator, установленных на периферийных узлах ЗСПД: ? отключить (проверить отключение) предустановленные разрешающие сетевые фильтры для неиспользуемых сетевых служб; ? установить (проверить) максимально допустимую разницу во времени между сетевыми узлами не превышающее 150 сек; ? включить (проверить наличие настройки) регистрацию в журнале всех IP-пакетов, настроить размер журнала и интервал агрегации, исходя из предполагаемой интенсивности трафика, проходящего через узел; ? настроить (проверить наличие настройки) уровня детализации информации, выводимой в журнал событий, не менее 3 (параметр debuglevel секции [debug] конфигурационных файлов iplir.conf, failover.ini, mftp.conf); ? запретить или ограничить удаленное управление ОС путем настроек, запрещающих фильтров для протоколов и портов удаленного управления ОС для всех узлов, кроме специально выделенных для этих целей; ? включить (проверить включение) использование драйвера watchdog. Требования к сопровождению и технической поддержке ПАЗ При выполнении работ по анализу уязвимостей программных средств обработки информации, Исполнитель использует программный комплекс Заказчика - система управления уязвимостями MaxPatrol 8 версия 25.6 конфигурация Pentest-Audit. Исполнителем должны быть выполнены следующие мероприятия: ? периодическое (не менее 1 раза в квартал) сканирование уязвимостей ресурсов ГИС ВО «РС ЕГИСЗ», размещенных на ЦСП; ? сбор, обработка и предоставление Заказчику сведений о найденных уязвимостях для установленных версий программных компонент; ? разработка методических рекомендаций, плана мероприятий и проведение мероприятий по устранению найденных уязвимостей (при наличии таких уязвимостей) предоставление информации Заказчику; ? контроль и актуализация политик информационной безопасности, инвентаризации ресурсов; ? обновление стандартов и политик информационной безопасности; ? контроль защищённости IT инфраструктуры в реальном времени; ? предоставление информации Заказчику для осуществления контроля и оценки эксплуатируемых программных активов; ? непрерывная актуализация модели сети с сохранением и обновлением, в случае необходимости, информации о конфигурации для каждого актива; ? информирование о критических уязвимостях из набора PositiveTechnologies. Значение характеристики не может изменяться участником закупки Требования к сопровождению и технической поддержке ПОВ Выявление и анализ инцидентов информационной безопасности (мониторинг информационной безопасности) в ГИС ВО «РС ЕГИСЗ», осуществляется Исполнителем с использованием программного обеспечения Заказчика MaxPatrol Security Information and Event Management (MaxPatrol SIEM). Исполнителем должны быть выполнены следующие мероприятия: ? ведение активов (сетевых узлов) в MaxPatrol SIEM (по согласованию с заказчиком), в том числе: o межсетевой экран UserGate E3000, o программный комплекс защиты от веб-атак и межсетевого экранирования уровня приложений Positive Technologies Application Firewall, o ПАК ViPNet IDS NS1000 3.x – 2 шт., o серверы (отдельные и виртуальные) ГИС ВО «РС ЕГИСЗ»; ? работа с событиями безопасности, произошедшими на активах; ? непрерывный мониторинг, выявление, анализ и расследование инцидентов информационной безопасности; ? формирование отчёта по выявленным инцидентам информационной безопасности за заданный отчётный период; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ при выявлении инцидента, приведшего к негативным последствиям. Значение характеристики не может изменяться участником закупки Требования к сопровождению и технической поддержке ПЗНСД Исполнитель (при наличии технической возможности) осуществляет для всех эксплуатируемых Заказчиком сертифицированных операционных систем РЕД ОС: ? проверку ОС на соответствие мерам защиты информации, в течение срока исполнения Контракта; ? проверку ОС на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку РЕД ОС в соответствии с данными рекомендациями, в течение срока исполнения Контракта; ? проверку систем на наличие уязвимостей программного обеспечения по базе данных уязвимостей, формируемой разработчиком РЕД ОС. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком РЕД ОС; ? установку обновлений безопасности РЕД ОС по мере их выхода. Значение характеристики не может изменяться участником закупки Требования к сопровождению и технической поддержке ПЗСВ Исполнитель (при наличии технической возможности) обеспечивает для эксплуатируемой Заказчиком сертифицированной ФСТЭК России системы управления средой виртуализации ROSA Virtualization: ? управление физическими и виртуальными ресурсами, такими как хосты и виртуальные машины, в частности добавление хостов и обновление версий ПО на хостах, а также управление пулами виртуальных машин; ? мониторинг всех системных ресурсов на предмет потенциальных проблем, таких как чрезмерная нагрузка на один из хостов, недостаток памяти или места на диске, а также выполнение любых необходимых задач (например, миграция ВМ на другие хосты для снижения нагрузки или высвобождение ресурсов путём выключения машин); ? своевременное реагирование на изменяющиеся требования ВМ: обновление версии ОС, выделение большего объёма памяти, выделение большего числа ядер; ? управление параметрами пользователей и настройку уровней полномочий; ? диагностику и решение проблем конкретных пользователей или виртуальных машин в масштабе общих функциональных возможностей системы; ? установку обновлений безопасности ROSA Virtualization по мере их выхода. Исполнитель осуществляет обновление системы виртуализации до актуальной сертифицированной ФСТЭК России версии. Значение характеристики не может изменяться участником закупки Требования к сопровождению и технической поддержке ПАВЗ При оказании услуг по сопровождению ПАВЗ должны быть выполнены следующие мероприятия: ? контроль установки средств антивирусной защиты на АРМ и серверах, подключенных к ГИС ВО «РС ЕГИСЗ» и восстановление работоспособности ПАВЗ на серверах ГИС ВО «РС ЕГИСЗ», расположенных в ЦСП; ? настройка получения и поддержка в актуальном состоянии антивирусных баз и модулей; ? технические консультации по поддержке работоспособности и развитию (модернизации) ПАВЗ. Значение характеристики не может изменяться участником закупки Требования к качеству выполняемых работ Исполнитель принимает на себя обязательства по гарантии качества результатов, полученных при выполнении работ в течение срока действия государственного контракта. Исполнитель несёт ответственность за дефекты и недостатки, обнаруженные в период действия контракта. В случае выявления дефектов и недостатков в гарантийный период Исполнитель безвозмездно выполняет работы по их устранению. Срок устранения дефектов и недостатков устанавливается Исполнителем по согласованию с Заказчиком, но не должен превышать, срока действия контракта. Если Заказчик лишен возможности использовать результаты работ, в отношении которых установлен срок предоставления гарантии качества, по обстоятельствам, зависящим от Исполнителя, гарантийный срок не течет до устранения соответствующих обстоятельств Исполнителем. Срок гарантийных обязательств продлевается на время устранения выявленных дефектов. Значение характеристики не может изменяться участником закупки Требования к результатам выполняемых работ По результатам выполнения работ Исполнитель предоставляет Заказчику следующие отчетные документы. ? отчеты о выполненных заявках (рекомендованная форма отчета приведена в Приложении № 6) (ежемесячно); ? отчет по выявленным инцидентам информационной безопасности (ежемесячно); ? отчет о проведенном анализе уязвимостей, информация о которых получена от федеральных органов, осуществляющих реализацию государственной политики в сфере информационной безопасности, и выполненной в связи с этим работе об их устранении (ежемесячно); ? акты дефектации неработоспособного оборудования (в случае выхода из строя оборудования); ? акты замены неработоспособного оборудования (в случае выхода из строя оборудования и его замены); ? отчёт о выполненных планово-профилактических и оперативных работах на оборудовании (ежемесячно); ? отчёт по загрузке каналов связи с ЦСП (ежемесячно); ? схемы коммутации оборудования на объектах ЦСП в случае их изменения; ? технический паспорт серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ» (в последний месяц выполнения работ не позднее 15.12.2026 г.). ? рекомендации по улучшению СЗИ ГИС ВО «РС ЕГИСЗ» (в последний месяц выполнения работ). Отчетные документы предоставляются Исполнителем не позднее 5 (пяти) рабочих дней по окончании каждого календарного месяца и не позднее 15.12.2026 г. за последний месяц выполнения работ. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Общие сведения о ГИС ВО «РС ЕГИСЗ» и Заказчике - ГИС ВО «РС ЕГИСЗ» – государственная информационная система, принадлежащая Минздраву ВО, предназначена для обработки сведений ограниченного доступа, не составляющих государственную тайну, в частности специальных категорий персональных данных, является значимым объектом КИИ 3-й категории значимости, соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам 2 класса значимости (К2) и к информационным системам персональных данных 2 уровня значимости (УЗ2) персональных данных, аттестат соответствия № 170-АС-15/12/20-ВМИАЦ36 от 15.12.2020. Полное наименование Системы: государственная информационная система Воронежской области «Региональный сегмент Единой государственной информационной системы здравоохранения Воронежской области». Условное обозначение Системы: ГИС ВО «РС ЕГИСЗ». Заказчик – Бюджетное учреждение здравоохранения Воронежской области «Воронежский медицинский информационно-аналитический центр» (БУЗ ВО «ВМИАЦ»), являющийся, на основании Приказа Департамента здравоохранения Воронежской области от 17.03.2023 г. № 438, оператором ГИС ВО «РС ЕГИСЗ». Представители Заказчика – сотрудники Заказчика, администраторы компонентов ГИС ВО «РС ЕГИСЗ». ГИС ВО «РС ЕГИСЗ» представляет собой распределенную систему (комплекс АРМ и (или) локальных информационных систем, объединенных в единую информационную систему и территориально разнесенных между собой), имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена, в том числе к сети «Интернет»). - - Значение характеристики не может изменяться участником закупки - ГИС ВО «РС ЕГИСЗ» территориально находится по следующим адресам: ? центральная часть: ? серверный сегмент, размещающийся на ЦСП по адресу: г. Воронеж, ул. Космонавта Комарова, д. 8; ? периферийная часть: ? серверный сегмент, размещающийся в АС по адресу: г. Воронеж, пр. Революции, д. 35; сегменты управления (администрирования) центральной частью ГИС ВО «РС ЕГИСЗ» и ее СЗИ размещаются в БУЗ ВО «ВМИАЦ» по адресу: г. Воронеж, ул. Варейкиса, д. 70 и г. Воронеж, ул. Бурденко, д. 1а; ? сегменты пользователя размещаются в: ? Минздраве ВО по адресу: г. Воронеж, ул. Красноармейская, д. 52д; ? организациях, подведомственных Минздраву ВО, по их адресам, перечень которых приведен в таблице 1 Приложения № 2. ? ВОА, перечень которых приведен в таблице 2 Приложения № 2. Для обеспечения защиты информации в ГИС ВО «РС ЕГИСЗ» создана и эксплуатируется СЗИ ГИС ВО «РС ЕГИСЗ». В состав СЗИ ГИС ВО «РС ЕГИСЗ» входят следующие подсистемы: – ПАЗ ГИС ВО «РС ЕГИСЗ»; – ПАВЗ ГИС ВО «РС ЕГИСЗ»; – ПЗНСД ГИС ВО «РС ЕГИСЗ»; – ПЗСВ ГИС ВО «РС ЕГИСЗ»; – ПМЭиКЗКС ГИС ВО «РС ЕГИСЗ»; – ПОВ ГИС ВО «РС ЕГИСЗ». СЗИ ГИС ВО «РС ЕГИСЗ» обеспечивает соответствие следующим требованиям по защите информации: - по 2-му уровню защищенности персональных данных при их обработке в ГИС ВО «РС ЕГИСЗ»; - по К2 классу защищенности информации, не составляющей государственную тайну, содержащейся в ГИС ВО «РС ЕГИСЗ»; - по 3-й категории значимости объектов критической информационной инфраструктуры. - ГИС ВО «РС ЕГИСЗ» функционирует на базе ИТКИ Минздрава ВО, БУЗ ВО «ВМИАЦ» и иных организаций, подведомственных Минздраву ВО. ИТКИ, размещенная на ЦСП, построена на базе взаимодействующих виртуальных кластеров и отдельных виртуальных серверов, серверов баз данных, приложений, в том числе веб-серверов, различных клиентских и серверных приложений, коммуникационного оборудования, физических серверов и СЗИ. Обмен информации между СП/ОСП/ТВСП МО, ВОА, подключенными к ГИС ВО «РС ЕГИСЗ» осуществляется посредством территориально распределённой ЗСПД, построенной по технологии виртуальных частных сетей (VPN) на базе, входящих в состав ПМЭиКЗКС, сертифицированных ФСБ России по требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну СКЗИ линейки «ViPNet» (номер защищенной сети ViPNet – 6058). Состав СрЗИ/СКЗИ и средств управления серверных сегментов и сегментов управления (администрирования) приведен в таблице 1 Приложения №7. Состав СКЗИ в подведомственных МО приведен в таблице 2 Приложения №7. Документация, содержащая состав, описание СЗИ ГИС ВО «РС ЕГИСЗ» и ее функциональные возможности будут предоставлены Исполнителю после заключения Контракта. - Задачи выполнения работ - Основными задачами выполнения работ по технической поддержке ГИС ВО «РС ЕГИСЗ» являются: ? обеспечение функционирования сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю; ? сопровождение СЗИ ГИС ВО «РС ЕГИСЗ»; ? анализ уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации СрЗИ, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ»; ? обеспечение штатного функционирования ВМ, развернутых в среде виртуализации Заказчика; ? обнаружение (выявление), предупреждение (предотвращение) и ликвидация последствий компьютерных атак на ресурсы ГИС ВО «РС ЕГИСЗ»; ? реагирование на компьютерные инциденты на ресурсах ГИС ВО «РС ЕГИСЗ»; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ; ? проведение планово-профилактических работ на серверном и сетевом оборудовании Заказчика; ? анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ». Перечень нормативно-правовых актов, нормативных, методических и организационно-распорядительных документов, которыми необходимо руководствоваться при выполнении работ в соответствии с Приложением № 3 к настоящему Описанию объекта закупки. - - Значение характеристики не может изменяться участником закупки - Требования к порядку выполнения работ - Для предоставления работ по технической поддержке Исполнитель организует подразделение системного сопровождения с единой точкой обращения по предоставлению работ, включающее следующие элементы: - служба технической поддержки, специалисты которой решают технические проблемы непосредственно на объектах выполнения работ и/или удаленно, посредством организованного Исполнителем защищенного СКЗИ соединения с ЗСПД ГИС ВО «РС ЕГИСЗ», осуществленного в соответствии с требованиями к криптографическому оборудованию, содержащимися в паспорте/формуляре ТС; - диспетчерская служба Исполнителя, обеспечивающая сопровождение в рабочие дни с 9:00 до 18:00, с предоставлением телефонного номера «горячей линии», звонки на который являются бесплатными для вызывающих абонентов стационарной или мобильной связи Воронежской области (номер формата 8-800-XXX-XX-XX). Организация приема, обработки и контроля исполнения заявок на техническую поддержку/обслуживание производится в системе учета и обработки заявок Заказчика (ServiceDesk). Доступ к системе ServiceDesk предоставляется Заказчиком после заключения контракта по согласованию для сотрудников Исполнителя, ответственных за работоспособность ресурсов на объектах выполнения работ. - - Значение характеристики не может изменяться участником закупки - Для выполнения работ по технической поддержке Исполнитель должен обеспечить прием заявок от специалистов Заказчика, Минздрава ВО, МО, ВОА по нескольким информационным каналам: основной канал: электронная система приема и обработки заявок (Заказчик предоставляет Исполнителю доступ к системе в течение 1 (одного) рабочего дня с даты предоставления контактной информации (электронной почты ответственного за прием заявок и контроль их выполнения, контактного телефона), резервный канал: электронная почта и телефон (Исполнитель направляет Заказчику адрес электронной почты и номер телефона для направления заявок в течение 1 (одного) рабочего дня с даты подписания Контракта). После принятия заявки Исполнитель обязан провести ее анализ, по результатам анализа уточнить или подтвердить ее приоритет и срок решения в соответствии с таблицами № 1, 2 приложения 5 и согласовать с Заказчиком время и сроки проведения работ по данной заявке. Заявки на оказание технической поддержки должны оказываться способами, определенными в п. 4.1. настоящего описания объекта закупки. Заявка Заказчика считается окончательно решенной: после того, как неисправный ресурс/устройство будет находиться в состоянии нормального функционирования; Объем полученной Заказчиком от Исполнителя информацией по вопросам функционирования системы достаточен для решения вопроса Заказчика (в случае предоставления Исполнителем работ консультационного характера). - Требования к параметрам исполнения заявок - Обслуживание Системы должно осуществляться круглосуточно, семь дней в неделю, на протяжении всего срока выполнения работ. Все обращения в службу поддержки должны фиксироваться в информационной системе регистрации инцидентов Исполнителя и в случае необходимости должны быть представлены по требованию Заказчика. Количество обращений в службу поддержки не ограничено. Каждому обращению представителя Заказчика присваивается уникальный регистрационный номер. Представителем Заказчика осуществляется классификация обращения по типу, срочности его исполнения и/или его приоритету. Типы обращений: консультация, инцидент, изменение (настройка, программное сопровождение системы). Служба регистрирует ошибки, выявленные в процессе эксплуатации Системы. Оказывает консультативную помощь в поиске и устранении причин, которые вызвали ошибку, а также предлагает альтернативные пути для исключения ошибки и получения искомых результатов, в случае невозможности устранения ошибок. При подаче заявки Заказчик назначает приоритет в соответствии со следующими критериями: Приоритет 1 (наивысший/очень высокая): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, СрЗИ, СКЗИ, технические средства, системное ПО сетевые оборудования ЦСП, не функционируют полностью или частично. Приоритет 2 (высокая): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, работа СрЗИ, СКЗИ, технических средств, системного ПО сетевые оборудования ЦСП, заметно ухудшилась. - - Значение характеристики не может изменяться участником закупки - Приоритет 3 (средний): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, работа СрЗИ, СКЗИ, технических средств, системного ПО сетевые оборудования ЦСП, ухудшилась незначительно, найдено временное решение проблем 1-го, 2-го приоритетов, которое требует постоянного решения; необходима замена оборудования за счет резерва Заказчика. Приоритет 4 (низкий): подключение дополнительного или перенастройка существующего оборудования. Приоритет 5 (очень низкий): запрашиваются консультации по вопросам эксплуатации, конфигурированию и настройке, по изменению или улучшению функциональных возможностей СрЗИ, технических средств, системного ПО сетевые оборудования ЦСП, (не относящиеся к восстановлению работоспособности). временной режим приема и регистрации заявок через электронную систему приема и обработки заявок на обслуживание и электронную почту: круглосуточно (24х7); временной режим приема и регистрации заявок по телефону: с 09:00 до 18:00; временной режим решения заявок с приоритетом 1 или 2: круглосуточно (24 часа в сутки, 7 дней в неделю); временной режим решения и обработки запросов других приоритетов: с 9:00 до 18:00 Отключение либо перезагрузка исправно работающего сетевого оборудования, только по согласованию с Заказчиком не менее чем за 1 час; временной режим доступности оборудования систем: круглосуточно (24х7); проведение плановых мероприятий в согласованные с Заказчиком сроки; минимальное время предупреждения о плановых работах: 1 рабочий день; минимальное время предупреждения о плановых работах в ЦСП: 2 рабочих дня; минимальное время предупреждения о неотложных неплановых работах: 1 час. Срок обработки заявок в соответствии с назначенным Заказчиком приоритетом приведён в Таблице 1 Приложения № 5. В случае невозможности решения проблем средствами удаленного доступа представитель Исполнителя должен прибыть по месту возникновения проблемы, указанной в заявке, в согласованные с Заказчиком сроки. - Требования к технической поддержке ГИС ВО «РС ЕГИСЗ» - ? осуществлять внесение по результатам анализа уязвимостей информационных и телекоммуникационных систем ГИС ВО «РС ЕГИСЗ» изменений, согласованных со специалистами Заказчика, в модель угроз безопасности информации, проектное решение и эксплуатационную документацию по СЗИ ГИС ВО «РС ЕГИСЗ», по заявкам Заказчика; ? проводить анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ» в случаях: изменения общего перечня угроз безопасности информации, содержащийся в банке данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru), развития (модернизация) ГИС ВО «РС ЕГИСЗ», при необходимости по заявке Заказчика с последующим предоставлением отчета об устранении выявленных угроз. ? совместно с Заказчиком осуществлять проведение мероприятий, необходимых для оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры, по заявкам Заказчика 2 раза в год. ? совместно с Заказчиком осуществлять проведение мероприятий, необходимых для оценки показателя, определяющего достаточность и эффективность проведения мероприятий по защите информации по заявкам Заказчика 1 раз в год. ? осуществить проведение мероприятий по оценке степени защищенности информационных ресурсов ГИС ВО «РС ЕГИСЗ», в том числе методом тестирования на проникновение, с предварительным уведомлением НКЦКИ и министерства цифрового развития Воронежской области об их проведении в срок, не позднее, чем за 5 календарных дней до предположительного дня их проведения, а при невозможности информирования в указанный срок – в день проведения таких мероприятий, а также обеспечить предоставление в НКЦКИ итоговых результатов мероприятий по оценке степени защищенности (один раз в течение срока действия контракта, не позднее 31.11.2026 г.). - - Значение характеристики не может изменяться участником закупки - Перечень обслуживаемых технических (программно-технических) и программных средств, входящих в состав ГИС ВО «РС ЕГСИЗ» указан в таблице 3 Приложения № 2. Состав и количество технических и программных средств может изменяться в период исполнения Контракта, при этом Исполнитель обеспечивает в отношении новых единиц оборудования те же условия обслуживания, что и для указанных в таблице 3 Приложения № 2. Заказчик направляет уведомление Исполнителю с помощью электронной системы приема и обработки заявок об изменении состава технических средств, оборудования, программного обеспечения, подлежащих технической поддержке. Перечень предоставляемых Заказчиком сертификатов и лицензий, необходимых для оказания услуг/выполнения работ приведён в Таблице 1 Приложения № 8 к настоящему Описанию объекта закупки. В случае отсутствия (непредоставления Заказчиком) необходимых для качественного оказания услуг (выполнения работ) в рамках настоящего технического задания лицензий и/или сертификатов Исполнитель обязан незамедлительно уведомить об этом Заказчика. Исполнитель обязан принять достаточные меры для решения или локализации проблем, указанных в заявках, в согласованные или установленные Заказчиком сроки. - В рамках технической поддержки и сопровождения ГИС ВО «РС ЕГИСЗ» Исполнитель должен: ? обеспечить функционирование сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю в течение срока действия контракта; ? осуществлять ведение технического паспорта серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ»; ? предоставить сертификат технической поддержки, уровень поддержки расширенный, СрЗИ/СКЗИ и средств управления серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ» согласно таблице 1 Приложения № 7 к настоящему техническому заданию; ? обеспечивать работоспособность программных (программно-технических) средств защиты информации, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ», в течение срока действия контракта; ? осуществлять мероприятия по резервному копированию данных в соответствии с п.4.6 настоящего описания объекта закупки; ? постоянно в течение срока действия Контракта осуществлять мониторинг работоспособности каналов связи между МО и ЦСП, между ЦСП и АС с использованием программного средства, предоставляемого Заказчиком; ? осуществлять контроль работоспособности и замену вышедшего из строя криптографического, серверного и сетевого оборудования на оборудование, предоставляемое Исполнителем из ЗИП по заявкам Заказчика; ? осуществлять инсталляцию, настройку и обновление системного ПО, криптографического, серверного и сетевого оборудования по заявкам Заказчика, дистрибутивы и необходимые лицензии предоставляются Заказчиком; ? осуществлять непрерывное (24/7) обнаружение атак и вторжений в ГИС ВО «РС ЕГИСЗ» на основе динамического анализа трафика уровня сети и уровня приложений с уведомлением (24/7) Заказчика и одновременным устранением возникающих угроз (при необходимости совместно с Заказчиком); - ? проводить анализ и устранение уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? осуществлять выявление и анализ инцидентов информационной безопасности в ГИС ВО «РС ЕГИСЗ»; ? консультировать уполномоченных пользователей Заказчика по вопросам функционирования СЗИ, ЗСПД ГИС ВО «РС ЕГИСЗ» по заявкам Заказчика; ? восстанавливать в аварийных ситуациях работоспособность системного ПО серверного и сетевого оборудования, виртуальной инфраструктуры с восстановлением информации из резервных копий, предоставляемых Заказчиком по заявкам Заказчика; ? совместно с Заказчиком принимать участие в ликвидации последствий аварийных ситуаций, в том числе в нерабочее время, выходные и праздничные дни по заявкам Заказчика; ? по поручению Заказчика вести техническую документацию на ЗСПД ГИС ВО «РС ЕГИСЗ», в том числе: o план IP адресации ЗСПД, o структурную схему сети физического уровня (L1) ЗСПД, o структурную схему сети канального уровня (L2) ЗСПД, o структурную схему сети сетевого уровня (L3) ЗСПД; ? постоянно осуществлять мониторинг технологического состояния ключевых ресурсов ГИС ВО «РС ЕГИСЗ» с помощью системы сетевого мониторинга, предоставляемой Заказчиком, для оперативного обнаружения инцидентов и оперативного реагирования на них (перечень ключевых ресурсов ГИС ВО «РС ЕГИСЗ» для мониторинга предоставляется Заказчиком в течение 5 рабочих дней с момента подписания Контракта); ? осуществлять мониторинг и предоставление обновлений СКЗИ ViPNet в рамках действующего сертификата технической поддержки в случае необходимости; ? осуществлять техническую поддержку оборудования из состава ПМЭиКЗКС в ТВСП, СП и ОСП МО, приведенных в таблице 1 Приложения № 2; - ? постоянно осуществлять администрирование СЗИ ГИС ВО «РС ЕГИСЗ» в соответствии с технической документацией и эксплуатационной документацией; ? проводить планово-профилактические работы на серверном и сетевом оборудовании Заказчика по согласованному с Заказчиком плану-графику; ? осуществлять анализ и разбор проблем работоспособности и эксплуатации СЗИ ГИС ВО «РС ЕГИСЗ» с выдачей результатов анализа и рекомендаций специалистам Заказчика по заявкам Заказчика; ? проводить анализ по вопросам управления СЗИ ГИС ВО «РС ЕГИСЗ», выдача результатов анализа и рекомендаций специалистам Заказчика, внесение согласованных с Заказчиком изменений по заявкам Заказчика; ? осуществлять анализ со специалистами Заказчика обновлений программного обеспечения ГИС ВО «РС ЕГИСЗ», в том числе СЗИ, с учетом исключения/нейтрализации уязвимостей безопасности информации, выдача рекомендаций и результатов анализа, актуализация согласованных с Заказчиком версий ПО по заявкам Заказчика; ? проводить анализ со специалистами Заказчика вопросов модернизации/замены программно-технических средств ГИС ВО «РС ЕГИСЗ», в том числе СЗИ по заявкам Заказчика; ? осуществлять анализ предложений специалистов Заказчика по вопросам внесения изменений в порядок организации межсетевого взаимодействия с внешними информационными системами и информационно-телекоммуникационными сетями, выдача, при необходимости, рекомендаций по внесению изменений, внесение изменений в порядок организации и состав средств межсетевого взаимодействия (средств передачи данных и СЗИ) с целью исключения новых угроз безопасности информации для ГИС ВО «РС ЕГИСЗ»; ? проводить анализ предложений специалистов Заказчика по вопросам внесения изменений в конфигурацию, топологию ГИС ВО «РС ЕГИСЗ», в состав используемых средств обработки информации, путем консультаций, выдача соответствующих рекомендаций и внесение согласованных с Заказчиком изменений, для обеспечения установленных уровней защищенности, по заявкам Заказчика; - Требования к способам выполнения работ - Выполнение работ должно осуществляться в удаленном режиме средствами информационных технологий и телекоммуникаций, кроме случаев, когда необходимо непосредственное присутствие Исполнителя по месту нахождения ЦСП по адресу: г. Воронеж, ул. Космонавта Комарова, д.8, месту нахождения АС по адресу: г. Воронеж, пр. Революции, д. 35, или по месту нахождения ТВСП/СП/ОСП МО, указанных в таблице 1 Приложения № 2 к настоящему Описанию объекта закупки. Для выполнения работ в удаленном режиме Исполнитель обязан обеспечить подключение к ЗСПД собственными сертифицированными средствами защиты информации (с соблюдением правил пользования продуктов) в соответствии с выбранным типовым сегментом. Перечень типовых сегментов в соответствии с действующей моделью угроз и Техническими требованиями к добавлению сегментов и порядка действий по реализации проектного решения СЗИ ГИС ВО «РС ЕГИСЗ» будет предоставлен Исполнителю в течение 1 рабочего дня с момента заключения Контракта. - - Значение характеристики не может изменяться участником закупки - Требования к техническому и программному обеспечению - Исполнитель должен гарантировать возможность предоставления (сформировать резервный комплект) взамен вышедших из строя, в случае отсутствия идентичного оборудования на замену у Заказчика, на срок до момента предоставления Заказчиком собственного оборудования из ЗИП в течение срока действия Контракта: ? криптографического оборудования: ? ViPNet Coordinator HW1000 не менее 1 шт., ? ViPNet Coordinator HW100C не менее 2 шт.; ? сетевого оборудования: ? управляемые коммутаторы отечественного производства: ? 48 портов не менее 2 шт.; ? 24 порта не менее 3 шт.; ? 8 портов не менее 2 шт. - - Значение характеристики не может изменяться участником закупки - Требования к резервированию/архивированию виртуальных машин и баз данных - В рамках технической поддержки ГИС ВО «РС ЕГИСЗ» Исполнителем осуществляется резервное копирование/архивирование активных виртуальных машин (снапшот) и баз данных (при необходимости) Заказчика в соответствии с регламентом резервного копирования. Резервное копирование/архивирование активных виртуальных машин (снапшот) и баз данных (при необходимости) осуществляется на сервер хранения данных, размещенный в АС г. Воронеж, пр. Революции, д. 35. Срок хранения резервных копий: месяц. Восстановление, в рамках проверки целостности сохраняемых данных в ходе резервного копирования, случайной резервной копии активных виртуальных машин: ежеквартально. Количество виртуальных машин и объем баз данных могут меняться в период исполнения Контракта. Исполнитель должен обеспечить выполнение работ в отношении всего объема ВМ и БД в соответствии с потребностью Заказчика. - - Значение характеристики не может изменяться участником закупки - Требования к планово-профилактическим работам по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ» - Заказчик в течение 5 рабочих дней с момента заключения контракта предоставляет Исполнителю перечень СКЗИ ТВСП/СП/ОСП МО и имеющуюся инвентарную базу для разработки плана-графика выполнения планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ». Исполнитель в течение 15 календарных дней от даты предоставления Заказчиком перечня ТВСП/СП/ОСП МО и инвентарной базы разрабатывает и предоставляет на утверждение Заказчику план-график выполнения планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ». Исполнителем при проведении планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ» в обязательном порядке осуществляется: ? сверка состава оборудования СКЗИ ТВСП/СП/ОСП МО с данными инвентарной базы, корректировка инвентарной базы (при необходимости); ? сверка настроек оборудования СКЗИ ТВСП/СП/ОСП МО с эксплуатационной документацией. Корректировка (при необходимости); ? осмотр и очистка внешних поверхностей, разъемов и соединительных кабелей; ? очистка от пыли и грязи внутренних объемов оборудования (при необходимости). - - Значение характеристики не может изменяться участником закупки - Примерный состав работ, выполняемых при проведении планово-профилактических работ по обслуживанию сетевого и серверного оборудования (адаптируется и выполняется Исполнителем применительно к фактическим условиям использования оборудования): ? проверка теплового режима работы; ? проверка целостности печатей, голографических наклеек и обозначений; ? проверка условий технической эксплуатации, технических и эргономических показателей оборудования; ? проверка соединений и подключений к силовым и информационным сетям; ? оформление актов дефектации (при необходимости); ? проверка системных параметров BIOS; ? установка рекомендованных производителем обновлений BIOS и СПО (ОС, СУБД, драйверы устройств); ? смазка механических устройств (накопителей, вентиляторов); ? проверка работы устройств ввода-вывода; ? проверка параметров взаимодействия аппаратных компонент и программных драйверов; ? анализ отчетов системы мониторинга для выявления и предотвращения причин отказов; ? проверка и оптимизация работы серверов, сетевого оборудования и резервного копирования. - Состав работ по оперативному техническому обслуживанию - ? оперативное восстановление работоспособности оборудования ГИС ВО «РС ЕГИСЗ» (замена модулей и компонент, восстановление настроек); ? выполнение работ (части работ) ППР (при необходимости); ? установка (переустановка) микрокода, СПО (при необходимости) с восстановлением необходимых настроек и параметров при отказах оборудования; ? оперативная замена (при необходимости) вышедших из строя компонентов оборудования (модулей, соединительных проводов, проводов электропитания) за счет аварийного запаса оборудования; ? сверка состава и параметров оборудования с данными инвентарной базы и эксплуатационной документации. Корректировка (при необходимости); ? подготовка актов дефектации и дефектных ведомостей; ? подготовка неисправных компонентов оборудования для передачи в ремонт. ? оперативный мониторинг серверного и сетевого оборудования; ? оптимизация режима работы; ? оперативное резервирование и восстановление (при необходимости) данных. ? проверка и оптимизация работы серверов, и резервного копирования. ? актуализация технической и эксплуатационной документации в случае изменения. - - Значение характеристики не может изменяться участником закупки - Требования к сопровождению и технической поддержке ПМЭиКЗКС - Услуги по сопровождению и технической поддержке ПМЭиКЗКС включают в себя: ? изготовление с использованием ViPNet УКЦ дистрибутивов ключей (*.dst файлов) и ключевых документов, предназначенных для подтверждения прав доступа к оборудованию ЗСПД по заявкам Заказчика; ? выпуск и перевыпуск сертификатов для ПО ViPNet Client; ? плановую смену ключей шифрования; ? рассылку служебных справочников; ? актуализацию имеющихся правил фильтрации; ? добавление новых правил фильтрации при внедрении новых сервисов; ? анализ журналов аудита, фильтрации трафика; ? изменение настроек маршрутизации, IP адресации, VPN соединения при изменении параметров подключения к публичным каналам связи; ? настройку и изменение правил туннелирования; ? резервирование конфигурационных настроек, действующих ПАК ViPNet Coordinator (один раз в квартал). ? обновление ПО ПАК ViPNet Coordinator, перечень которых приведён в приложении 7 к настоящему техническому заданию, до актуальной сертифицированной ФСТЭК России и ФСБ России версии с предоставлением формуляров (в течение срока действия контракта). - - Значение характеристики не может изменяться участником закупки - Исполнитель должен обеспечить следующие настройки ПАК ViPNet Coordinator, установленных на периферийных узлах ЗСПД: ? отключить (проверить отключение) предустановленные разрешающие сетевые фильтры для неиспользуемых сетевых служб; ? установить (проверить) максимально допустимую разницу во времени между сетевыми узлами не превышающее 150 сек; ? включить (проверить наличие настройки) регистрацию в журнале всех IP-пакетов, настроить размер журнала и интервал агрегации, исходя из предполагаемой интенсивности трафика, проходящего через узел; ? настроить (проверить наличие настройки) уровня детализации информации, выводимой в журнал событий, не менее 3 (параметр debuglevel секции [debug] конфигурационных файлов iplir.conf, failover.ini, mftp.conf); ? запретить или ограничить удаленное управление ОС путем настроек, запрещающих фильтров для протоколов и портов удаленного управления ОС для всех узлов, кроме специально выделенных для этих целей; ? включить (проверить включение) использование драйвера watchdog. - Требования к сопровождению и технической поддержке ПАЗ - При выполнении работ по анализу уязвимостей программных средств обработки информации, Исполнитель использует программный комплекс Заказчика - система управления уязвимостями MaxPatrol 8 версия 25.6 конфигурация Pentest-Audit. Исполнителем должны быть выполнены следующие мероприятия: ? периодическое (не менее 1 раза в квартал) сканирование уязвимостей ресурсов ГИС ВО «РС ЕГИСЗ», размещенных на ЦСП; ? сбор, обработка и предоставление Заказчику сведений о найденных уязвимостях для установленных версий программных компонент; ? разработка методических рекомендаций, плана мероприятий и проведение мероприятий по устранению найденных уязвимостей (при наличии таких уязвимостей) предоставление информации Заказчику; ? контроль и актуализация политик информационной безопасности, инвентаризации ресурсов; ? обновление стандартов и политик информационной безопасности; ? контроль защищённости IT инфраструктуры в реальном времени; ? предоставление информации Заказчику для осуществления контроля и оценки эксплуатируемых программных активов; ? непрерывная актуализация модели сети с сохранением и обновлением, в случае необходимости, информации о конфигурации для каждого актива; ? информирование о критических уязвимостях из набора PositiveTechnologies. - - Значение характеристики не может изменяться участником закупки - Требования к сопровождению и технической поддержке ПОВ - Выявление и анализ инцидентов информационной безопасности (мониторинг информационной безопасности) в ГИС ВО «РС ЕГИСЗ», осуществляется Исполнителем с использованием программного обеспечения Заказчика MaxPatrol Security Information and Event Management (MaxPatrol SIEM). Исполнителем должны быть выполнены следующие мероприятия: ? ведение активов (сетевых узлов) в MaxPatrol SIEM (по согласованию с заказчиком), в том числе: o межсетевой экран UserGate E3000, o программный комплекс защиты от веб-атак и межсетевого экранирования уровня приложений Positive Technologies Application Firewall, o ПАК ViPNet IDS NS1000 3.x – 2 шт., o серверы (отдельные и виртуальные) ГИС ВО «РС ЕГИСЗ»; ? работа с событиями безопасности, произошедшими на активах; ? непрерывный мониторинг, выявление, анализ и расследование инцидентов информационной безопасности; ? формирование отчёта по выявленным инцидентам информационной безопасности за заданный отчётный период; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ при выявлении инцидента, приведшего к негативным последствиям. - - Значение характеристики не может изменяться участником закупки - Требования к сопровождению и технической поддержке ПЗНСД - Исполнитель (при наличии технической возможности) осуществляет для всех эксплуатируемых Заказчиком сертифицированных операционных систем РЕД ОС: ? проверку ОС на соответствие мерам защиты информации, в течение срока исполнения Контракта; ? проверку ОС на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку РЕД ОС в соответствии с данными рекомендациями, в течение срока исполнения Контракта; ? проверку систем на наличие уязвимостей программного обеспечения по базе данных уязвимостей, формируемой разработчиком РЕД ОС. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком РЕД ОС; ? установку обновлений безопасности РЕД ОС по мере их выхода. - - Значение характеристики не может изменяться участником закупки - Требования к сопровождению и технической поддержке ПЗСВ - Исполнитель (при наличии технической возможности) обеспечивает для эксплуатируемой Заказчиком сертифицированной ФСТЭК России системы управления средой виртуализации ROSA Virtualization: ? управление физическими и виртуальными ресурсами, такими как хосты и виртуальные машины, в частности добавление хостов и обновление версий ПО на хостах, а также управление пулами виртуальных машин; ? мониторинг всех системных ресурсов на предмет потенциальных проблем, таких как чрезмерная нагрузка на один из хостов, недостаток памяти или места на диске, а также выполнение любых необходимых задач (например, миграция ВМ на другие хосты для снижения нагрузки или высвобождение ресурсов путём выключения машин); ? своевременное реагирование на изменяющиеся требования ВМ: обновление версии ОС, выделение большего объёма памяти, выделение большего числа ядер; ? управление параметрами пользователей и настройку уровней полномочий; ? диагностику и решение проблем конкретных пользователей или виртуальных машин в масштабе общих функциональных возможностей системы; ? установку обновлений безопасности ROSA Virtualization по мере их выхода. Исполнитель осуществляет обновление системы виртуализации до актуальной сертифицированной ФСТЭК России версии. - - Значение характеристики не может изменяться участником закупки - Требования к сопровождению и технической поддержке ПАВЗ - При оказании услуг по сопровождению ПАВЗ должны быть выполнены следующие мероприятия: ? контроль установки средств антивирусной защиты на АРМ и серверах, подключенных к ГИС ВО «РС ЕГИСЗ» и восстановление работоспособности ПАВЗ на серверах ГИС ВО «РС ЕГИСЗ», расположенных в ЦСП; ? настройка получения и поддержка в актуальном состоянии антивирусных баз и модулей; ? технические консультации по поддержке работоспособности и развитию (модернизации) ПАВЗ. - - Значение характеристики не может изменяться участником закупки - Требования к качеству выполняемых работ - Исполнитель принимает на себя обязательства по гарантии качества результатов, полученных при выполнении работ в течение срока действия государственного контракта. Исполнитель несёт ответственность за дефекты и недостатки, обнаруженные в период действия контракта. В случае выявления дефектов и недостатков в гарантийный период Исполнитель безвозмездно выполняет работы по их устранению. Срок устранения дефектов и недостатков устанавливается Исполнителем по согласованию с Заказчиком, но не должен превышать, срока действия контракта. Если Заказчик лишен возможности использовать результаты работ, в отношении которых установлен срок предоставления гарантии качества, по обстоятельствам, зависящим от Исполнителя, гарантийный срок не течет до устранения соответствующих обстоятельств Исполнителем. Срок гарантийных обязательств продлевается на время устранения выявленных дефектов. - - Значение характеристики не может изменяться участником закупки - Требования к результатам выполняемых работ - По результатам выполнения работ Исполнитель предоставляет Заказчику следующие отчетные документы. ? отчеты о выполненных заявках (рекомендованная форма отчета приведена в Приложении № 6) (ежемесячно); ? отчет по выявленным инцидентам информационной безопасности (ежемесячно); ? отчет о проведенном анализе уязвимостей, информация о которых получена от федеральных органов, осуществляющих реализацию государственной политики в сфере информационной безопасности, и выполненной в связи с этим работе об их устранении (ежемесячно); ? акты дефектации неработоспособного оборудования (в случае выхода из строя оборудования); ? акты замены неработоспособного оборудования (в случае выхода из строя оборудования и его замены); ? отчёт о выполненных планово-профилактических и оперативных работах на оборудовании (ежемесячно); ? отчёт по загрузке каналов связи с ЦСП (ежемесячно); ? схемы коммутации оборудования на объектах ЦСП в случае их изменения; ? технический паспорт серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ» (в последний месяц выполнения работ не позднее 15.12.2026 г.). ? рекомендации по улучшению СЗИ ГИС ВО «РС ЕГИСЗ» (в последний месяц выполнения работ). Отчетные документы предоставляются Исполнителем не позднее 5 (пяти) рабочих дней по окончании каждого календарного месяца и не позднее 15.12.2026 г. за последний месяц выполнения работ. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Общие сведения о ГИС ВО «РС ЕГИСЗ» и Заказчике - ГИС ВО «РС ЕГИСЗ» – государственная информационная система, принадлежащая Минздраву ВО, предназначена для обработки сведений ограниченного доступа, не составляющих государственную тайну, в частности специальных категорий персональных данных, является значимым объектом КИИ 3-й категории значимости, соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам 2 класса значимости (К2) и к информационным системам персональных данных 2 уровня значимости (УЗ2) персональных данных, аттестат соответствия № 170-АС-15/12/20-ВМИАЦ36 от 15.12.2020. Полное наименование Системы: государственная информационная система Воронежской области «Региональный сегмент Единой государственной информационной системы здравоохранения Воронежской области». Условное обозначение Системы: ГИС ВО «РС ЕГИСЗ». Заказчик – Бюджетное учреждение здравоохранения Воронежской области «Воронежский медицинский информационно-аналитический центр» (БУЗ ВО «ВМИАЦ»), являющийся, на основании Приказа Департамента здравоохранения Воронежской области от 17.03.2023 г. № 438, оператором ГИС ВО «РС ЕГИСЗ». Представители Заказчика – сотрудники Заказчика, администраторы компонентов ГИС ВО «РС ЕГИСЗ». ГИС ВО «РС ЕГИСЗ» представляет собой распределенную систему (комплекс АРМ и (или) локальных информационных систем, объединенных в единую информационную систему и территориально разнесенных между собой), имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена, в том числе к сети «Интернет»). - - Значение характеристики не может изменяться участником закупки

ГИС ВО «РС ЕГИСЗ» территориально находится по следующим адресам: ? центральная часть: ? серверный сегмент, размещающийся на ЦСП по адресу: г. Воронеж, ул. Космонавта Комарова, д. 8; ? периферийная часть: ? серверный сегмент, размещающийся в АС по адресу: г. Воронеж, пр. Революции, д. 35; сегменты управления (администрирования) центральной частью ГИС ВО «РС ЕГИСЗ» и ее СЗИ размещаются в БУЗ ВО «ВМИАЦ» по адресу: г. Воронеж, ул. Варейкиса, д. 70 и г. Воронеж, ул. Бурденко, д. 1а; ? сегменты пользователя размещаются в: ? Минздраве ВО по адресу: г. Воронеж, ул. Красноармейская, д. 52д; ? организациях, подведомственных Минздраву ВО, по их адресам, перечень которых приведен в таблице 1 Приложения № 2. ? ВОА, перечень которых приведен в таблице 2 Приложения № 2. Для обеспечения защиты информации в ГИС ВО «РС ЕГИСЗ» создана и эксплуатируется СЗИ ГИС ВО «РС ЕГИСЗ». В состав СЗИ ГИС ВО «РС ЕГИСЗ» входят следующие подсистемы: – ПАЗ ГИС ВО «РС ЕГИСЗ»; – ПАВЗ ГИС ВО «РС ЕГИСЗ»; – ПЗНСД ГИС ВО «РС ЕГИСЗ»; – ПЗСВ ГИС ВО «РС ЕГИСЗ»; – ПМЭиКЗКС ГИС ВО «РС ЕГИСЗ»; – ПОВ ГИС ВО «РС ЕГИСЗ». СЗИ ГИС ВО «РС ЕГИСЗ» обеспечивает соответствие следующим требованиям по защите информации: - по 2-му уровню защищенности персональных данных при их обработке в ГИС ВО «РС ЕГИСЗ»; - по К2 классу защищенности информации, не составляющей государственную тайну, содержащейся в ГИС ВО «РС ЕГИСЗ»; - по 3-й категории значимости объектов критической информационной инфраструктуры.

ГИС ВО «РС ЕГИСЗ» функционирует на базе ИТКИ Минздрава ВО, БУЗ ВО «ВМИАЦ» и иных организаций, подведомственных Минздраву ВО. ИТКИ, размещенная на ЦСП, построена на базе взаимодействующих виртуальных кластеров и отдельных виртуальных серверов, серверов баз данных, приложений, в том числе веб-серверов, различных клиентских и серверных приложений, коммуникационного оборудования, физических серверов и СЗИ. Обмен информации между СП/ОСП/ТВСП МО, ВОА, подключенными к ГИС ВО «РС ЕГИСЗ» осуществляется посредством территориально распределённой ЗСПД, построенной по технологии виртуальных частных сетей (VPN) на базе, входящих в состав ПМЭиКЗКС, сертифицированных ФСБ России по требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну СКЗИ линейки «ViPNet» (номер защищенной сети ViPNet – 6058). Состав СрЗИ/СКЗИ и средств управления серверных сегментов и сегментов управления (администрирования) приведен в таблице 1 Приложения №7. Состав СКЗИ в подведомственных МО приведен в таблице 2 Приложения №7. Документация, содержащая состав, описание СЗИ ГИС ВО «РС ЕГИСЗ» и ее функциональные возможности будут предоставлены Исполнителю после заключения Контракта.

Задачи выполнения работ - Основными задачами выполнения работ по технической поддержке ГИС ВО «РС ЕГИСЗ» являются: ? обеспечение функционирования сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю; ? сопровождение СЗИ ГИС ВО «РС ЕГИСЗ»; ? анализ уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации СрЗИ, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ»; ? обеспечение штатного функционирования ВМ, развернутых в среде виртуализации Заказчика; ? обнаружение (выявление), предупреждение (предотвращение) и ликвидация последствий компьютерных атак на ресурсы ГИС ВО «РС ЕГИСЗ»; ? реагирование на компьютерные инциденты на ресурсах ГИС ВО «РС ЕГИСЗ»; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ; ? проведение планово-профилактических работ на серверном и сетевом оборудовании Заказчика; ? анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ». Перечень нормативно-правовых актов, нормативных, методических и организационно-распорядительных документов, которыми необходимо руководствоваться при выполнении работ в соответствии с Приложением № 3 к настоящему Описанию объекта закупки. - - Значение характеристики не может изменяться участником закупки

Требования к порядку выполнения работ - Для предоставления работ по технической поддержке Исполнитель организует подразделение системного сопровождения с единой точкой обращения по предоставлению работ, включающее следующие элементы: - служба технической поддержки, специалисты которой решают технические проблемы непосредственно на объектах выполнения работ и/или удаленно, посредством организованного Исполнителем защищенного СКЗИ соединения с ЗСПД ГИС ВО «РС ЕГИСЗ», осуществленного в соответствии с требованиями к криптографическому оборудованию, содержащимися в паспорте/формуляре ТС; - диспетчерская служба Исполнителя, обеспечивающая сопровождение в рабочие дни с 9:00 до 18:00, с предоставлением телефонного номера «горячей линии», звонки на который являются бесплатными для вызывающих абонентов стационарной или мобильной связи Воронежской области (номер формата 8-800-XXX-XX-XX). Организация приема, обработки и контроля исполнения заявок на техническую поддержку/обслуживание производится в системе учета и обработки заявок Заказчика (ServiceDesk). Доступ к системе ServiceDesk предоставляется Заказчиком после заключения контракта по согласованию для сотрудников Исполнителя, ответственных за работоспособность ресурсов на объектах выполнения работ. - - Значение характеристики не может изменяться участником закупки

Для выполнения работ по технической поддержке Исполнитель должен обеспечить прием заявок от специалистов Заказчика, Минздрава ВО, МО, ВОА по нескольким информационным каналам: основной канал: электронная система приема и обработки заявок (Заказчик предоставляет Исполнителю доступ к системе в течение 1 (одного) рабочего дня с даты предоставления контактной информации (электронной почты ответственного за прием заявок и контроль их выполнения, контактного телефона), резервный канал: электронная почта и телефон (Исполнитель направляет Заказчику адрес электронной почты и номер телефона для направления заявок в течение 1 (одного) рабочего дня с даты подписания Контракта). После принятия заявки Исполнитель обязан провести ее анализ, по результатам анализа уточнить или подтвердить ее приоритет и срок решения в соответствии с таблицами № 1, 2 приложения 5 и согласовать с Заказчиком время и сроки проведения работ по данной заявке. Заявки на оказание технической поддержки должны оказываться способами, определенными в п. 4.1. настоящего описания объекта закупки. Заявка Заказчика считается окончательно решенной: после того, как неисправный ресурс/устройство будет находиться в состоянии нормального функционирования; Объем полученной Заказчиком от Исполнителя информацией по вопросам функционирования системы достаточен для решения вопроса Заказчика (в случае предоставления Исполнителем работ консультационного характера).

Требования к параметрам исполнения заявок - Обслуживание Системы должно осуществляться круглосуточно, семь дней в неделю, на протяжении всего срока выполнения работ. Все обращения в службу поддержки должны фиксироваться в информационной системе регистрации инцидентов Исполнителя и в случае необходимости должны быть представлены по требованию Заказчика. Количество обращений в службу поддержки не ограничено. Каждому обращению представителя Заказчика присваивается уникальный регистрационный номер. Представителем Заказчика осуществляется классификация обращения по типу, срочности его исполнения и/или его приоритету. Типы обращений: консультация, инцидент, изменение (настройка, программное сопровождение системы). Служба регистрирует ошибки, выявленные в процессе эксплуатации Системы. Оказывает консультативную помощь в поиске и устранении причин, которые вызвали ошибку, а также предлагает альтернативные пути для исключения ошибки и получения искомых результатов, в случае невозможности устранения ошибок. При подаче заявки Заказчик назначает приоритет в соответствии со следующими критериями: Приоритет 1 (наивысший/очень высокая): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, СрЗИ, СКЗИ, технические средства, системное ПО сетевые оборудования ЦСП, не функционируют полностью или частично. Приоритет 2 (высокая): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, работа СрЗИ, СКЗИ, технических средств, системного ПО сетевые оборудования ЦСП, заметно ухудшилась. - - Значение характеристики не может изменяться участником закупки

Приоритет 3 (средний): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, работа СрЗИ, СКЗИ, технических средств, системного ПО сетевые оборудования ЦСП, ухудшилась незначительно, найдено временное решение проблем 1-го, 2-го приоритетов, которое требует постоянного решения; необходима замена оборудования за счет резерва Заказчика. Приоритет 4 (низкий): подключение дополнительного или перенастройка существующего оборудования. Приоритет 5 (очень низкий): запрашиваются консультации по вопросам эксплуатации, конфигурированию и настройке, по изменению или улучшению функциональных возможностей СрЗИ, технических средств, системного ПО сетевые оборудования ЦСП, (не относящиеся к восстановлению работоспособности). временной режим приема и регистрации заявок через электронную систему приема и обработки заявок на обслуживание и электронную почту: круглосуточно (24х7); временной режим приема и регистрации заявок по телефону: с 09:00 до 18:00; временной режим решения заявок с приоритетом 1 или 2: круглосуточно (24 часа в сутки, 7 дней в неделю); временной режим решения и обработки запросов других приоритетов: с 9:00 до 18:00 Отключение либо перезагрузка исправно работающего сетевого оборудования, только по согласованию с Заказчиком не менее чем за 1 час; временной режим доступности оборудования систем: круглосуточно (24х7); проведение плановых мероприятий в согласованные с Заказчиком сроки; минимальное время предупреждения о плановых работах: 1 рабочий день; минимальное время предупреждения о плановых работах в ЦСП: 2 рабочих дня; минимальное время предупреждения о неотложных неплановых работах: 1 час. Срок обработки заявок в соответствии с назначенным Заказчиком приоритетом приведён в Таблице 1 Приложения № 5. В случае невозможности решения проблем средствами удаленного доступа представитель Исполнителя должен прибыть по месту возникновения проблемы, указанной в заявке, в согласованные с Заказчиком сроки.

Требования к технической поддержке ГИС ВО «РС ЕГИСЗ» - ? осуществлять внесение по результатам анализа уязвимостей информационных и телекоммуникационных систем ГИС ВО «РС ЕГИСЗ» изменений, согласованных со специалистами Заказчика, в модель угроз безопасности информации, проектное решение и эксплуатационную документацию по СЗИ ГИС ВО «РС ЕГИСЗ», по заявкам Заказчика; ? проводить анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ» в случаях: изменения общего перечня угроз безопасности информации, содержащийся в банке данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru), развития (модернизация) ГИС ВО «РС ЕГИСЗ», при необходимости по заявке Заказчика с последующим предоставлением отчета об устранении выявленных угроз. ? совместно с Заказчиком осуществлять проведение мероприятий, необходимых для оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры, по заявкам Заказчика 2 раза в год. ? совместно с Заказчиком осуществлять проведение мероприятий, необходимых для оценки показателя, определяющего достаточность и эффективность проведения мероприятий по защите информации по заявкам Заказчика 1 раз в год. ? осуществить проведение мероприятий по оценке степени защищенности информационных ресурсов ГИС ВО «РС ЕГИСЗ», в том числе методом тестирования на проникновение, с предварительным уведомлением НКЦКИ и министерства цифрового развития Воронежской области об их проведении в срок, не позднее, чем за 5 календарных дней до предположительного дня их проведения, а при невозможности информирования в указанный срок – в день проведения таких мероприятий, а также обеспечить предоставление в НКЦКИ итоговых результатов мероприятий по оценке степени защищенности (один раз в течение срока действия контракта, не позднее 31.11.2026 г.). - - Значение характеристики не может изменяться участником закупки

Перечень обслуживаемых технических (программно-технических) и программных средств, входящих в состав ГИС ВО «РС ЕГСИЗ» указан в таблице 3 Приложения № 2. Состав и количество технических и программных средств может изменяться в период исполнения Контракта, при этом Исполнитель обеспечивает в отношении новых единиц оборудования те же условия обслуживания, что и для указанных в таблице 3 Приложения № 2. Заказчик направляет уведомление Исполнителю с помощью электронной системы приема и обработки заявок об изменении состава технических средств, оборудования, программного обеспечения, подлежащих технической поддержке. Перечень предоставляемых Заказчиком сертификатов и лицензий, необходимых для оказания услуг/выполнения работ приведён в Таблице 1 Приложения № 8 к настоящему Описанию объекта закупки. В случае отсутствия (непредоставления Заказчиком) необходимых для качественного оказания услуг (выполнения работ) в рамках настоящего технического задания лицензий и/или сертификатов Исполнитель обязан незамедлительно уведомить об этом Заказчика. Исполнитель обязан принять достаточные меры для решения или локализации проблем, указанных в заявках, в согласованные или установленные Заказчиком сроки.

В рамках технической поддержки и сопровождения ГИС ВО «РС ЕГИСЗ» Исполнитель должен: ? обеспечить функционирование сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю в течение срока действия контракта; ? осуществлять ведение технического паспорта серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ»; ? предоставить сертификат технической поддержки, уровень поддержки расширенный, СрЗИ/СКЗИ и средств управления серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ» согласно таблице 1 Приложения № 7 к настоящему техническому заданию; ? обеспечивать работоспособность программных (программно-технических) средств защиты информации, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ», в течение срока действия контракта; ? осуществлять мероприятия по резервному копированию данных в соответствии с п.4.6 настоящего описания объекта закупки; ? постоянно в течение срока действия Контракта осуществлять мониторинг работоспособности каналов связи между МО и ЦСП, между ЦСП и АС с использованием программного средства, предоставляемого Заказчиком; ? осуществлять контроль работоспособности и замену вышедшего из строя криптографического, серверного и сетевого оборудования на оборудование, предоставляемое Исполнителем из ЗИП по заявкам Заказчика; ? осуществлять инсталляцию, настройку и обновление системного ПО, криптографического, серверного и сетевого оборудования по заявкам Заказчика, дистрибутивы и необходимые лицензии предоставляются Заказчиком; ? осуществлять непрерывное (24/7) обнаружение атак и вторжений в ГИС ВО «РС ЕГИСЗ» на основе динамического анализа трафика уровня сети и уровня приложений с уведомлением (24/7) Заказчика и одновременным устранением возникающих угроз (при необходимости совместно с Заказчиком);

? проводить анализ и устранение уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? осуществлять выявление и анализ инцидентов информационной безопасности в ГИС ВО «РС ЕГИСЗ»; ? консультировать уполномоченных пользователей Заказчика по вопросам функционирования СЗИ, ЗСПД ГИС ВО «РС ЕГИСЗ» по заявкам Заказчика; ? восстанавливать в аварийных ситуациях работоспособность системного ПО серверного и сетевого оборудования, виртуальной инфраструктуры с восстановлением информации из резервных копий, предоставляемых Заказчиком по заявкам Заказчика; ? совместно с Заказчиком принимать участие в ликвидации последствий аварийных ситуаций, в том числе в нерабочее время, выходные и праздничные дни по заявкам Заказчика; ? по поручению Заказчика вести техническую документацию на ЗСПД ГИС ВО «РС ЕГИСЗ», в том числе: o план IP адресации ЗСПД, o структурную схему сети физического уровня (L1) ЗСПД, o структурную схему сети канального уровня (L2) ЗСПД, o структурную схему сети сетевого уровня (L3) ЗСПД; ? постоянно осуществлять мониторинг технологического состояния ключевых ресурсов ГИС ВО «РС ЕГИСЗ» с помощью системы сетевого мониторинга, предоставляемой Заказчиком, для оперативного обнаружения инцидентов и оперативного реагирования на них (перечень ключевых ресурсов ГИС ВО «РС ЕГИСЗ» для мониторинга предоставляется Заказчиком в течение 5 рабочих дней с момента подписания Контракта); ? осуществлять мониторинг и предоставление обновлений СКЗИ ViPNet в рамках действующего сертификата технической поддержки в случае необходимости; ? осуществлять техническую поддержку оборудования из состава ПМЭиКЗКС в ТВСП, СП и ОСП МО, приведенных в таблице 1 Приложения № 2;

? постоянно осуществлять администрирование СЗИ ГИС ВО «РС ЕГИСЗ» в соответствии с технической документацией и эксплуатационной документацией; ? проводить планово-профилактические работы на серверном и сетевом оборудовании Заказчика по согласованному с Заказчиком плану-графику; ? осуществлять анализ и разбор проблем работоспособности и эксплуатации СЗИ ГИС ВО «РС ЕГИСЗ» с выдачей результатов анализа и рекомендаций специалистам Заказчика по заявкам Заказчика; ? проводить анализ по вопросам управления СЗИ ГИС ВО «РС ЕГИСЗ», выдача результатов анализа и рекомендаций специалистам Заказчика, внесение согласованных с Заказчиком изменений по заявкам Заказчика; ? осуществлять анализ со специалистами Заказчика обновлений программного обеспечения ГИС ВО «РС ЕГИСЗ», в том числе СЗИ, с учетом исключения/нейтрализации уязвимостей безопасности информации, выдача рекомендаций и результатов анализа, актуализация согласованных с Заказчиком версий ПО по заявкам Заказчика; ? проводить анализ со специалистами Заказчика вопросов модернизации/замены программно-технических средств ГИС ВО «РС ЕГИСЗ», в том числе СЗИ по заявкам Заказчика; ? осуществлять анализ предложений специалистов Заказчика по вопросам внесения изменений в порядок организации межсетевого взаимодействия с внешними информационными системами и информационно-телекоммуникационными сетями, выдача, при необходимости, рекомендаций по внесению изменений, внесение изменений в порядок организации и состав средств межсетевого взаимодействия (средств передачи данных и СЗИ) с целью исключения новых угроз безопасности информации для ГИС ВО «РС ЕГИСЗ»; ? проводить анализ предложений специалистов Заказчика по вопросам внесения изменений в конфигурацию, топологию ГИС ВО «РС ЕГИСЗ», в состав используемых средств обработки информации, путем консультаций, выдача соответствующих рекомендаций и внесение согласованных с Заказчиком изменений, для обеспечения установленных уровней защищенности, по заявкам Заказчика;

Требования к способам выполнения работ - Выполнение работ должно осуществляться в удаленном режиме средствами информационных технологий и телекоммуникаций, кроме случаев, когда необходимо непосредственное присутствие Исполнителя по месту нахождения ЦСП по адресу: г. Воронеж, ул. Космонавта Комарова, д.8, месту нахождения АС по адресу: г. Воронеж, пр. Революции, д. 35, или по месту нахождения ТВСП/СП/ОСП МО, указанных в таблице 1 Приложения № 2 к настоящему Описанию объекта закупки. Для выполнения работ в удаленном режиме Исполнитель обязан обеспечить подключение к ЗСПД собственными сертифицированными средствами защиты информации (с соблюдением правил пользования продуктов) в соответствии с выбранным типовым сегментом. Перечень типовых сегментов в соответствии с действующей моделью угроз и Техническими требованиями к добавлению сегментов и порядка действий по реализации проектного решения СЗИ ГИС ВО «РС ЕГИСЗ» будет предоставлен Исполнителю в течение 1 рабочего дня с момента заключения Контракта. - - Значение характеристики не может изменяться участником закупки

Требования к техническому и программному обеспечению - Исполнитель должен гарантировать возможность предоставления (сформировать резервный комплект) взамен вышедших из строя, в случае отсутствия идентичного оборудования на замену у Заказчика, на срок до момента предоставления Заказчиком собственного оборудования из ЗИП в течение срока действия Контракта: ? криптографического оборудования: ? ViPNet Coordinator HW1000 не менее 1 шт., ? ViPNet Coordinator HW100C не менее 2 шт.; ? сетевого оборудования: ? управляемые коммутаторы отечественного производства: ? 48 портов не менее 2 шт.; ? 24 порта не менее 3 шт.; ? 8 портов не менее 2 шт. - - Значение характеристики не может изменяться участником закупки

Требования к резервированию/архивированию виртуальных машин и баз данных - В рамках технической поддержки ГИС ВО «РС ЕГИСЗ» Исполнителем осуществляется резервное копирование/архивирование активных виртуальных машин (снапшот) и баз данных (при необходимости) Заказчика в соответствии с регламентом резервного копирования. Резервное копирование/архивирование активных виртуальных машин (снапшот) и баз данных (при необходимости) осуществляется на сервер хранения данных, размещенный в АС г. Воронеж, пр. Революции, д. 35. Срок хранения резервных копий: месяц. Восстановление, в рамках проверки целостности сохраняемых данных в ходе резервного копирования, случайной резервной копии активных виртуальных машин: ежеквартально. Количество виртуальных машин и объем баз данных могут меняться в период исполнения Контракта. Исполнитель должен обеспечить выполнение работ в отношении всего объема ВМ и БД в соответствии с потребностью Заказчика. - - Значение характеристики не может изменяться участником закупки

Требования к планово-профилактическим работам по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ» - Заказчик в течение 5 рабочих дней с момента заключения контракта предоставляет Исполнителю перечень СКЗИ ТВСП/СП/ОСП МО и имеющуюся инвентарную базу для разработки плана-графика выполнения планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ». Исполнитель в течение 15 календарных дней от даты предоставления Заказчиком перечня ТВСП/СП/ОСП МО и инвентарной базы разрабатывает и предоставляет на утверждение Заказчику план-график выполнения планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ». Исполнителем при проведении планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ» в обязательном порядке осуществляется: ? сверка состава оборудования СКЗИ ТВСП/СП/ОСП МО с данными инвентарной базы, корректировка инвентарной базы (при необходимости); ? сверка настроек оборудования СКЗИ ТВСП/СП/ОСП МО с эксплуатационной документацией. Корректировка (при необходимости); ? осмотр и очистка внешних поверхностей, разъемов и соединительных кабелей; ? очистка от пыли и грязи внутренних объемов оборудования (при необходимости). - - Значение характеристики не может изменяться участником закупки

Примерный состав работ, выполняемых при проведении планово-профилактических работ по обслуживанию сетевого и серверного оборудования (адаптируется и выполняется Исполнителем применительно к фактическим условиям использования оборудования): ? проверка теплового режима работы; ? проверка целостности печатей, голографических наклеек и обозначений; ? проверка условий технической эксплуатации, технических и эргономических показателей оборудования; ? проверка соединений и подключений к силовым и информационным сетям; ? оформление актов дефектации (при необходимости); ? проверка системных параметров BIOS; ? установка рекомендованных производителем обновлений BIOS и СПО (ОС, СУБД, драйверы устройств); ? смазка механических устройств (накопителей, вентиляторов); ? проверка работы устройств ввода-вывода; ? проверка параметров взаимодействия аппаратных компонент и программных драйверов; ? анализ отчетов системы мониторинга для выявления и предотвращения причин отказов; ? проверка и оптимизация работы серверов, сетевого оборудования и резервного копирования.

Состав работ по оперативному техническому обслуживанию - ? оперативное восстановление работоспособности оборудования ГИС ВО «РС ЕГИСЗ» (замена модулей и компонент, восстановление настроек); ? выполнение работ (части работ) ППР (при необходимости); ? установка (переустановка) микрокода, СПО (при необходимости) с восстановлением необходимых настроек и параметров при отказах оборудования; ? оперативная замена (при необходимости) вышедших из строя компонентов оборудования (модулей, соединительных проводов, проводов электропитания) за счет аварийного запаса оборудования; ? сверка состава и параметров оборудования с данными инвентарной базы и эксплуатационной документации. Корректировка (при необходимости); ? подготовка актов дефектации и дефектных ведомостей; ? подготовка неисправных компонентов оборудования для передачи в ремонт. ? оперативный мониторинг серверного и сетевого оборудования; ? оптимизация режима работы; ? оперативное резервирование и восстановление (при необходимости) данных. ? проверка и оптимизация работы серверов, и резервного копирования. ? актуализация технической и эксплуатационной документации в случае изменения. - - Значение характеристики не может изменяться участником закупки

Требования к сопровождению и технической поддержке ПМЭиКЗКС - Услуги по сопровождению и технической поддержке ПМЭиКЗКС включают в себя: ? изготовление с использованием ViPNet УКЦ дистрибутивов ключей (*.dst файлов) и ключевых документов, предназначенных для подтверждения прав доступа к оборудованию ЗСПД по заявкам Заказчика; ? выпуск и перевыпуск сертификатов для ПО ViPNet Client; ? плановую смену ключей шифрования; ? рассылку служебных справочников; ? актуализацию имеющихся правил фильтрации; ? добавление новых правил фильтрации при внедрении новых сервисов; ? анализ журналов аудита, фильтрации трафика; ? изменение настроек маршрутизации, IP адресации, VPN соединения при изменении параметров подключения к публичным каналам связи; ? настройку и изменение правил туннелирования; ? резервирование конфигурационных настроек, действующих ПАК ViPNet Coordinator (один раз в квартал). ? обновление ПО ПАК ViPNet Coordinator, перечень которых приведён в приложении 7 к настоящему техническому заданию, до актуальной сертифицированной ФСТЭК России и ФСБ России версии с предоставлением формуляров (в течение срока действия контракта). - - Значение характеристики не может изменяться участником закупки

Исполнитель должен обеспечить следующие настройки ПАК ViPNet Coordinator, установленных на периферийных узлах ЗСПД: ? отключить (проверить отключение) предустановленные разрешающие сетевые фильтры для неиспользуемых сетевых служб; ? установить (проверить) максимально допустимую разницу во времени между сетевыми узлами не превышающее 150 сек; ? включить (проверить наличие настройки) регистрацию в журнале всех IP-пакетов, настроить размер журнала и интервал агрегации, исходя из предполагаемой интенсивности трафика, проходящего через узел; ? настроить (проверить наличие настройки) уровня детализации информации, выводимой в журнал событий, не менее 3 (параметр debuglevel секции [debug] конфигурационных файлов iplir.conf, failover.ini, mftp.conf); ? запретить или ограничить удаленное управление ОС путем настроек, запрещающих фильтров для протоколов и портов удаленного управления ОС для всех узлов, кроме специально выделенных для этих целей; ? включить (проверить включение) использование драйвера watchdog.

Требования к сопровождению и технической поддержке ПАЗ - При выполнении работ по анализу уязвимостей программных средств обработки информации, Исполнитель использует программный комплекс Заказчика - система управления уязвимостями MaxPatrol 8 версия 25.6 конфигурация Pentest-Audit. Исполнителем должны быть выполнены следующие мероприятия: ? периодическое (не менее 1 раза в квартал) сканирование уязвимостей ресурсов ГИС ВО «РС ЕГИСЗ», размещенных на ЦСП; ? сбор, обработка и предоставление Заказчику сведений о найденных уязвимостях для установленных версий программных компонент; ? разработка методических рекомендаций, плана мероприятий и проведение мероприятий по устранению найденных уязвимостей (при наличии таких уязвимостей) предоставление информации Заказчику; ? контроль и актуализация политик информационной безопасности, инвентаризации ресурсов; ? обновление стандартов и политик информационной безопасности; ? контроль защищённости IT инфраструктуры в реальном времени; ? предоставление информации Заказчику для осуществления контроля и оценки эксплуатируемых программных активов; ? непрерывная актуализация модели сети с сохранением и обновлением, в случае необходимости, информации о конфигурации для каждого актива; ? информирование о критических уязвимостях из набора PositiveTechnologies. - - Значение характеристики не может изменяться участником закупки

Требования к сопровождению и технической поддержке ПОВ - Выявление и анализ инцидентов информационной безопасности (мониторинг информационной безопасности) в ГИС ВО «РС ЕГИСЗ», осуществляется Исполнителем с использованием программного обеспечения Заказчика MaxPatrol Security Information and Event Management (MaxPatrol SIEM). Исполнителем должны быть выполнены следующие мероприятия: ? ведение активов (сетевых узлов) в MaxPatrol SIEM (по согласованию с заказчиком), в том числе: o межсетевой экран UserGate E3000, o программный комплекс защиты от веб-атак и межсетевого экранирования уровня приложений Positive Technologies Application Firewall, o ПАК ViPNet IDS NS1000 3.x – 2 шт., o серверы (отдельные и виртуальные) ГИС ВО «РС ЕГИСЗ»; ? работа с событиями безопасности, произошедшими на активах; ? непрерывный мониторинг, выявление, анализ и расследование инцидентов информационной безопасности; ? формирование отчёта по выявленным инцидентам информационной безопасности за заданный отчётный период; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ при выявлении инцидента, приведшего к негативным последствиям. - - Значение характеристики не может изменяться участником закупки

Требования к сопровождению и технической поддержке ПЗНСД - Исполнитель (при наличии технической возможности) осуществляет для всех эксплуатируемых Заказчиком сертифицированных операционных систем РЕД ОС: ? проверку ОС на соответствие мерам защиты информации, в течение срока исполнения Контракта; ? проверку ОС на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку РЕД ОС в соответствии с данными рекомендациями, в течение срока исполнения Контракта; ? проверку систем на наличие уязвимостей программного обеспечения по базе данных уязвимостей, формируемой разработчиком РЕД ОС. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком РЕД ОС; ? установку обновлений безопасности РЕД ОС по мере их выхода. - - Значение характеристики не может изменяться участником закупки

Требования к сопровождению и технической поддержке ПЗСВ - Исполнитель (при наличии технической возможности) обеспечивает для эксплуатируемой Заказчиком сертифицированной ФСТЭК России системы управления средой виртуализации ROSA Virtualization: ? управление физическими и виртуальными ресурсами, такими как хосты и виртуальные машины, в частности добавление хостов и обновление версий ПО на хостах, а также управление пулами виртуальных машин; ? мониторинг всех системных ресурсов на предмет потенциальных проблем, таких как чрезмерная нагрузка на один из хостов, недостаток памяти или места на диске, а также выполнение любых необходимых задач (например, миграция ВМ на другие хосты для снижения нагрузки или высвобождение ресурсов путём выключения машин); ? своевременное реагирование на изменяющиеся требования ВМ: обновление версии ОС, выделение большего объёма памяти, выделение большего числа ядер; ? управление параметрами пользователей и настройку уровней полномочий; ? диагностику и решение проблем конкретных пользователей или виртуальных машин в масштабе общих функциональных возможностей системы; ? установку обновлений безопасности ROSA Virtualization по мере их выхода. Исполнитель осуществляет обновление системы виртуализации до актуальной сертифицированной ФСТЭК России версии. - - Значение характеристики не может изменяться участником закупки

Требования к сопровождению и технической поддержке ПАВЗ - При оказании услуг по сопровождению ПАВЗ должны быть выполнены следующие мероприятия: ? контроль установки средств антивирусной защиты на АРМ и серверах, подключенных к ГИС ВО «РС ЕГИСЗ» и восстановление работоспособности ПАВЗ на серверах ГИС ВО «РС ЕГИСЗ», расположенных в ЦСП; ? настройка получения и поддержка в актуальном состоянии антивирусных баз и модулей; ? технические консультации по поддержке работоспособности и развитию (модернизации) ПАВЗ. - - Значение характеристики не может изменяться участником закупки

Требования к качеству выполняемых работ - Исполнитель принимает на себя обязательства по гарантии качества результатов, полученных при выполнении работ в течение срока действия государственного контракта. Исполнитель несёт ответственность за дефекты и недостатки, обнаруженные в период действия контракта. В случае выявления дефектов и недостатков в гарантийный период Исполнитель безвозмездно выполняет работы по их устранению. Срок устранения дефектов и недостатков устанавливается Исполнителем по согласованию с Заказчиком, но не должен превышать, срока действия контракта. Если Заказчик лишен возможности использовать результаты работ, в отношении которых установлен срок предоставления гарантии качества, по обстоятельствам, зависящим от Исполнителя, гарантийный срок не течет до устранения соответствующих обстоятельств Исполнителем. Срок гарантийных обязательств продлевается на время устранения выявленных дефектов. - - Значение характеристики не может изменяться участником закупки

Требования к результатам выполняемых работ - По результатам выполнения работ Исполнитель предоставляет Заказчику следующие отчетные документы. ? отчеты о выполненных заявках (рекомендованная форма отчета приведена в Приложении № 6) (ежемесячно); ? отчет по выявленным инцидентам информационной безопасности (ежемесячно); ? отчет о проведенном анализе уязвимостей, информация о которых получена от федеральных органов, осуществляющих реализацию государственной политики в сфере информационной безопасности, и выполненной в связи с этим работе об их устранении (ежемесячно); ? акты дефектации неработоспособного оборудования (в случае выхода из строя оборудования); ? акты замены неработоспособного оборудования (в случае выхода из строя оборудования и его замены); ? отчёт о выполненных планово-профилактических и оперативных работах на оборудовании (ежемесячно); ? отчёт по загрузке каналов связи с ЦСП (ежемесячно); ? схемы коммутации оборудования на объектах ЦСП в случае их изменения; ? технический паспорт серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ» (в последний месяц выполнения работ не позднее 15.12.2026 г.). ? рекомендации по улучшению СЗИ ГИС ВО «РС ЕГИСЗ» (в последний месяц выполнения работ). Отчетные документы предоставляются Исполнителем не позднее 5 (пяти) рабочих дней по окончании каждого календарного месяца и не позднее 15.12.2026 г. за последний месяц выполнения работ. - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Выполнение работ по технической поддержке и обеспечению информационной безопасности государственной информационной системы

- 62.02.3 62.02.30.000-00000002 - Услуги по технической поддержке информационных технологий Общие сведения о ГИС ВО «РС ЕГИСЗ» и Заказчике ГИС ВО «РС ЕГИСЗ» – государственная информационная система, принадлежащая Минздраву ВО, предназначена для обработки сведений ограниченного доступа, не составляющих государственную тайну, в частности специальных категорий персональных данных, является значимым объектом КИИ 3-й категории значимости, соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам 2 класса значимости (К2) и к информационным системам персональных данных 2 уровня значимости (УЗ2) персональных данных, аттестат соответствия № 170-АС-15/12/20-ВМИАЦ36 от 15.12.2020. Полное наименование Системы: государственная информационная система Воронежской области «Региональный сегмент Единой государственной информационной системы здравоохранения Воронежской области». Условное обозначение Системы: ГИС ВО «РС ЕГИСЗ». Заказчик – Бюджетное учреждение здравоохранения Воронежской области «Воронежский медицинский информационно-аналитический центр» (БУЗ ВО «ВМИАЦ»), являющийся, на основании Приказа Департамента здравоохранения Воронежской области от 17.03.2023 г. № 438, оператором ГИС ВО «РС ЕГИСЗ». Представители Заказчика – сотрудники Заказчика, администраторы компонентов ГИС ВО «РС ЕГИСЗ». ГИС ВО «РС ЕГИСЗ» представляет собой распределенную систему (комплекс АРМ и (или) локальных информационных систем, объединенных в единую информационную систему и территориально разнесенных между собой), имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена, в том числе к сети «Интернет»). ... Задачи выполнения работ Основными задачами выполнения работ по технической поддержке ГИС ВО «РС ЕГИСЗ» являются: ? обеспечение функционирования сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю; ? сопровождение СЗИ ГИС ВО «РС ЕГИСЗ»; ? анализ уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации СрЗИ, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ»; ? обеспечение штатного функционирования ВМ, развернутых в среде виртуализации Заказчика; ? обнаружение (выявление), предупреждение (предотвращение) и ликвидация последствий компьютерных атак на ресурсы ГИС ВО «РС ЕГИСЗ»; ? реагирование на компьютерные инциденты на ресурсах ГИС ВО «РС ЕГИСЗ»; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ; ? проведение планово-профилактических работ на серверном и сетевом оборудовании Заказчика; ? анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ». Перечень нормативно-правовых актов, нормативных, методических и организационно-распорядительных документов, которыми необходимо руководствоваться при выполнении работ в соответствии с Приложением № 3 к настоящему Описанию объекта закупки. Требования к порядку выполнения работ Для предоставления работ по технической поддержке Исполнитель организует подразделение системного сопровождения с единой точкой обращения по предоставлению работ, включающее следующие элементы: - служба технической поддержки, специалисты которой решают технические проблемы непосредственно на объектах выполнения работ и/или удаленно, посредством организованного Исполнителем защищенного СКЗИ соединения с ЗСПД ГИС ВО «РС ЕГИСЗ», осуществленного в соответствии с требованиями к криптографическому оборудованию, содержащимися в паспорте/формуляре ТС; - диспетчерская служба Исполнителя, обеспечивающая сопровождение в рабочие дни с 9:00 до 18:00, с предоставлением телефонного номера «горячей линии», звонки на который являются бесплатными для вызывающих абонентов стационарной или мобильной связи Воронежской области (номер формата 8-800-XXX-XX-XX). Организация приема, обработки и контроля исполнения заявок на техническую поддержку/обслуживание производится в системе учета и обработки заявок Заказчика (ServiceDesk). Доступ к системе ServiceDesk предоставляется Заказчиком после заключения контракта по согласованию для сотрудников Исполнителя, ответственных за работоспособность ресурсов на объектах выполнения работ. ... - Условная единица - 1,00 - 2 046 845,86 - 2 046 845,86

БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ "ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Общие сведения о ГИС ВО «РС ЕГИСЗ» и Заказчике ГИС ВО «РС ЕГИСЗ» – государственная информационная система, принадлежащая Минздраву ВО, предназначена для обработки сведений ограниченного доступа, не составляющих государственную тайну, в частности специальных категорий персональных данных, является значимым объектом КИИ 3-й категории значимости, соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам 2 класса значимости (К2) и к информационным системам персональных данных 2 уровня значимости (УЗ2) персональных данных, аттестат соответствия № 170-АС-15/12/20-ВМИАЦ36 от 15.12.2020. Полное наименование Системы: государственная информационная система Воронежской области «Региональный сегмент Единой государственной информационной системы здравоохранения Воронежской области». Условное обозначение Системы: ГИС ВО «РС ЕГИСЗ». Заказчик – Бюджетное учреждение здравоохранения Воронежской области «Воронежский медицинский информационно-аналитический центр» (БУЗ ВО «ВМИАЦ»), являющийся, на основании Приказа Департамента здравоохранения Воронежской области от 17.03.2023 г. № 438, оператором ГИС ВО «РС ЕГИСЗ». Представители Заказчика – сотрудники Заказчика, администраторы компонентов ГИС ВО «РС ЕГИСЗ». ГИС ВО «РС ЕГИСЗ» представляет собой распределенную систему (комплекс АРМ и (или) локальных информационных систем, объединенных в единую информационную систему и территориально разнесенных между собой), имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена, в том числе к сети «Интернет»). Значение характеристики не может изменяться участником закупки ГИС ВО «РС ЕГИСЗ» территориально находится по следующим адресам: ? центральная часть: ? серверный сегмент, размещающийся на ЦСП по адресу: г. Воронеж, ул. Космонавта Комарова, д. 8; ? периферийная часть: ? серверный сегмент, размещающийся в АС по адресу: г. Воронеж, пр. Революции, д. 35; сегменты управления (администрирования) центральной частью ГИС ВО «РС ЕГИСЗ» и ее СЗИ размещаются в БУЗ ВО «ВМИАЦ» по адресу: г. Воронеж, ул. Варейкиса, д. 70 и г. Воронеж, ул. Бурденко, д. 1а; ? сегменты пользователя размещаются в: ? Минздраве ВО по адресу: г. Воронеж, ул. Красноармейская, д. 52д; ? организациях, подведомственных Минздраву ВО, по их адресам, перечень которых приведен в таблице 1 Приложения № 2. ? ВОА, перечень которых приведен в таблице 2 Приложения № 2. Для обеспечения защиты информации в ГИС ВО «РС ЕГИСЗ» создана и эксплуатируется СЗИ ГИС ВО «РС ЕГИСЗ». В состав СЗИ ГИС ВО «РС ЕГИСЗ» входят следующие подсистемы: – ПАЗ ГИС ВО «РС ЕГИСЗ»; – ПАВЗ ГИС ВО «РС ЕГИСЗ»; – ПЗНСД ГИС ВО «РС ЕГИСЗ»; – ПЗСВ ГИС ВО «РС ЕГИСЗ»; – ПМЭиКЗКС ГИС ВО «РС ЕГИСЗ»; – ПОВ ГИС ВО «РС ЕГИСЗ». СЗИ ГИС ВО «РС ЕГИСЗ» обеспечивает соответствие следующим требованиям по защите информации: - по 2-му уровню защищенности персональных данных при их обработке в ГИС ВО «РС ЕГИСЗ»; - по К2 классу защищенности информации, не составляющей государственную тайну, содержащейся в ГИС ВО «РС ЕГИСЗ»; - по 3-й категории значимости объектов критической информационной инфраструктуры. ГИС ВО «РС ЕГИСЗ» функционирует на базе ИТКИ Минздрава ВО, БУЗ ВО «ВМИАЦ» и иных организаций, подведомственных Минздраву ВО. ИТКИ, размещенная на ЦСП, построена на базе взаимодействующих виртуальных кластеров и отдельных виртуальных серверов, серверов баз данных, приложений, в том числе веб-серверов, различных клиентских и серверных приложений, коммуникационного оборудования, физических серверов и СЗИ. Обмен информации между СП/ОСП/ТВСП МО, ВОА, подключенными к ГИС ВО «РС ЕГИСЗ» осуществляется посредством территориально распределённой ЗСПД, построенной по технологии виртуальных частных сетей (VPN) на базе, входящих в состав ПМЭиКЗКС, сертифицированных ФСБ России по требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну СКЗИ линейки «ViPNet» (номер защищенной сети ViPNet – 6058). Состав СрЗИ/СКЗИ и средств управления серверных сегментов и сегментов управления (администрирования) приведен в таблице 1 Приложения №7. Состав СКЗИ в подведомственных МО приведен в таблице 2 Приложения №7. Документация, содержащая состав, описание СЗИ ГИС ВО «РС ЕГИСЗ» и ее функциональные возможности будут предоставлены Исполнителю после заключения Контракта. Задачи выполнения работ Основными задачами выполнения работ по технической поддержке ГИС ВО «РС ЕГИСЗ» являются: ? обеспечение функционирования сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю; ? сопровождение СЗИ ГИС ВО «РС ЕГИСЗ»; ? анализ уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации СрЗИ, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ»; ? обеспечение штатного функционирования ВМ, развернутых в среде виртуализации Заказчика; ? обнаружение (выявление), предупреждение (предотвращение) и ликвидация последствий компьютерных атак на ресурсы ГИС ВО «РС ЕГИСЗ»; ? реагирование на компьютерные инциденты на ресурсах ГИС ВО «РС ЕГИСЗ»; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ; ? проведение планово-профилактических работ на серверном и сетевом оборудовании Заказчика; ? анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ». Перечень нормативно-правовых актов, нормативных, методических и организационно-распорядительных документов, которыми необходимо руководствоваться при выполнении работ в соответствии с Приложением № 3 к настоящему Описанию объекта закупки. Значение характеристики не может изменяться участником закупки Требования к порядку выполнения работ Для предоставления работ по технической поддержке Исполнитель организует подразделение системного сопровождения с единой точкой обращения по предоставлению работ, включающее следующие элементы: - служба технической поддержки, специалисты которой решают технические проблемы непосредственно на объектах выполнения работ и/или удаленно, посредством организованного Исполнителем защищенного СКЗИ соединения с ЗСПД ГИС ВО «РС ЕГИСЗ», осуществленного в соответствии с требованиями к криптографическому оборудованию, содержащимися в паспорте/формуляре ТС; - диспетчерская служба Исполнителя, обеспечивающая сопровождение в рабочие дни с 9:00 до 18:00, с предоставлением телефонного номера «горячей линии», звонки на который являются бесплатными для вызывающих абонентов стационарной или мобильной связи Воронежской области (номер формата 8-800-XXX-XX-XX). Организация приема, обработки и контроля исполнения заявок на техническую поддержку/обслуживание производится в системе учета и обработки заявок Заказчика (ServiceDesk). Доступ к системе ServiceDesk предоставляется Заказчиком после заключения контракта по согласованию для сотрудников Исполнителя, ответственных за работоспособность ресурсов на объектах выполнения работ. Значение характеристики не может изменяться участником закупки Для выполнения работ по технической поддержке Исполнитель должен обеспечить прием заявок от специалистов Заказчика, Минздрава ВО, МО, ВОА по нескольким информационным каналам: основной канал: электронная система приема и обработки заявок (Заказчик предоставляет Исполнителю доступ к системе в течение 1 (одного) рабочего дня с даты предоставления контактной информации (электронной почты ответственного за прием заявок и контроль их выполнения, контактного телефона), резервный канал: электронная почта и телефон (Исполнитель направляет Заказчику адрес электронной почты и номер телефона для направления заявок в течение 1 (одного) рабочего дня с даты подписания Контракта). После принятия заявки Исполнитель обязан провести ее анализ, по результатам анализа уточнить или подтвердить ее приоритет и срок решения в соответствии с таблицами № 1, 2 приложения 5 и согласовать с Заказчиком время и сроки проведения работ по данной заявке. Заявки на оказание технической поддержки должны оказываться способами, определенными в п. 4.1. настоящего описания объекта закупки. Заявка Заказчика считается окончательно решенной: после того, как неисправный ресурс/устройство будет находиться в состоянии нормального функционирования; Объем полученной Заказчиком от Исполнителя информацией по вопросам функционирования системы достаточен для решения вопроса Заказчика (в случае предоставления Исполнителем работ консультационного характера). Требования к параметрам исполнения заявок Обслуживание Системы должно осуществляться круглосуточно, семь дней в неделю, на протяжении всего срока выполнения работ. Все обращения в службу поддержки должны фиксироваться в информационной системе регистрации инцидентов Исполнителя и в случае необходимости должны быть представлены по требованию Заказчика. Количество обращений в службу поддержки не ограничено. Каждому обращению представителя Заказчика присваивается уникальный регистрационный номер. Представителем Заказчика осуществляется классификация обращения по типу, срочности его исполнения и/или его приоритету. Типы обращений: консультация, инцидент, изменение (настройка, программное сопровождение системы). Служба регистрирует ошибки, выявленные в процессе эксплуатации Системы. Оказывает консультативную помощь в поиске и устранении причин, которые вызвали ошибку, а также предлагает альтернативные пути для исключения ошибки и получения искомых результатов, в случае невозможности устранения ошибок. При подаче заявки Заказчик назначает приоритет в соответствии со следующими критериями: Приоритет 1 (наивысший/очень высокая): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, СрЗИ, СКЗИ, технические средства, системное ПО сетевые оборудования ЦСП, не функционируют полностью или частично. Приоритет 2 (высокая): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, работа СрЗИ, СКЗИ, технических средств, системного ПО сетевые оборудования ЦСП, заметно ухудшилась. Значение характеристики не может изменяться участником закупки Приоритет 3 (средний): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, работа СрЗИ, СКЗИ, технических средств, системного ПО сетевые оборудования ЦСП, ухудшилась незначительно, найдено временное решение проблем 1-го, 2-го приоритетов, которое требует постоянного решения; необходима замена оборудования за счет резерва Заказчика. Приоритет 4 (низкий): подключение дополнительного или перенастройка существующего оборудования. Приоритет 5 (очень низкий): запрашиваются консультации по вопросам эксплуатации, конфигурированию и настройке, по изменению или улучшению функциональных возможностей СрЗИ, технических средств, системного ПО сетевые оборудования ЦСП, (не относящиеся к восстановлению работоспособности). временной режим приема и регистрации заявок через электронную систему приема и обработки заявок на обслуживание и электронную почту: круглосуточно (24х7); временной режим приема и регистрации заявок по телефону: с 09:00 до 18:00; временной режим решения заявок с приоритетом 1 или 2: круглосуточно (24 часа в сутки, 7 дней в неделю); временной режим решения и обработки запросов других приоритетов: с 9:00 до 18:00 Отключение либо перезагрузка исправно работающего сетевого оборудования, только по согласованию с Заказчиком не менее чем за 1 час; временной режим доступности оборудования систем: круглосуточно (24х7); проведение плановых мероприятий в согласованные с Заказчиком сроки; минимальное время предупреждения о плановых работах: 1 рабочий день; минимальное время предупреждения о плановых работах в ЦСП: 2 рабочих дня; минимальное время предупреждения о неотложных неплановых работах: 1 час. Срок обработки заявок в соответствии с назначенным Заказчиком приоритетом приведён в Таблице 1 Приложения № 5. В случае невозможности решения проблем средствами удаленного доступа представитель Исполнителя должен прибыть по месту возникновения проблемы, указанной в заявке, в согласованные с Заказчиком сроки. Требования к технической поддержке ГИС ВО «РС ЕГИСЗ» В рамках технической поддержки и сопровождения ГИС ВО «РС ЕГИСЗ» Исполнитель должен: ? обеспечить функционирование сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю в течение срока действия контракта; ? осуществлять ведение технического паспорта серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ»; ? предоставить сертификат технической поддержки, уровень поддержки расширенный, СрЗИ/СКЗИ и средств управления серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ» согласно таблице 1 Приложения № 7 к настоящему техническому заданию; ? обеспечивать работоспособность программных (программно-технических) средств защиты информации, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ», в течение срока действия контракта; ? осуществлять мероприятия по резервному копированию данных в соответствии с п.4.6 настоящего описания объекта закупки; ? постоянно в течение срока действия Контракта осуществлять мониторинг работоспособности каналов связи между МО и ЦСП, между ЦСП и АС с использованием программного средства, предоставляемого Заказчиком; ? осуществлять контроль работоспособности и замену вышедшего из строя криптографического, серверного и сетевого оборудования на оборудование, предоставляемое Исполнителем из ЗИП по заявкам Заказчика; ? осуществлять инсталляцию, настройку и обновление системного ПО, криптографического, серверного и сетевого оборудования по заявкам Заказчика, дистрибутивы и необходимые лицензии предоставляются Заказчиком; ? осуществлять непрерывное (24/7) обнаружение атак и вторжений в ГИС ВО «РС ЕГИСЗ» на основе динамического анализа трафика уровня сети и уровня приложений с уведомлением (24/7) Заказчика и одновременным устранением возникающих угроз (при необходимости совместно с Заказчиком); Значение характеристики не может изменяться участником закупки ? проводить анализ и устранение уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? осуществлять выявление и анализ инцидентов информационной безопасности в ГИС ВО «РС ЕГИСЗ»; ? консультировать уполномоченных пользователей Заказчика по вопросам функционирования СЗИ, ЗСПД ГИС ВО «РС ЕГИСЗ» по заявкам Заказчика; ? восстанавливать в аварийных ситуациях работоспособность системного ПО серверного и сетевого оборудования, виртуальной инфраструктуры с восстановлением информации из резервных копий, предоставляемых Заказчиком по заявкам Заказчика; ? совместно с Заказчиком принимать участие в ликвидации последствий аварийных ситуаций, в том числе в нерабочее время, выходные и праздничные дни по заявкам Заказчика; ? по поручению Заказчика вести техническую документацию на ЗСПД ГИС ВО «РС ЕГИСЗ», в том числе: o план IP адресации ЗСПД, o структурную схему сети физического уровня (L1) ЗСПД, o структурную схему сети канального уровня (L2) ЗСПД, o структурную схему сети сетевого уровня (L3) ЗСПД; ? постоянно осуществлять мониторинг технологического состояния ключевых ресурсов ГИС ВО «РС ЕГИСЗ» с помощью системы сетевого мониторинга, предоставляемой Заказчиком, для оперативного обнаружения инцидентов и оперативного реагирования на них (перечень ключевых ресурсов ГИС ВО «РС ЕГИСЗ» для мониторинга предоставляется Заказчиком в течение 5 рабочих дней с момента подписания Контракта); ? осуществлять мониторинг и предоставление обновлений СКЗИ ViPNet в рамках действующего сертификата технической поддержки в случае необходимости; ? осуществлять техническую поддержку оборудования из состава ПМЭиКЗКС в ТВСП, СП и ОСП МО, приведенных в таблице 1 Приложения № 2; ? постоянно осуществлять администрирование СЗИ ГИС ВО «РС ЕГИСЗ» в соответствии с технической документацией и эксплуатационной документацией; ? проводить планово-профилактические работы на серверном и сетевом оборудовании Заказчика по согласованному с Заказчиком плану-графику; ? осуществлять анализ и разбор проблем работоспособности и эксплуатации СЗИ ГИС ВО «РС ЕГИСЗ» с выдачей результатов анализа и рекомендаций специалистам Заказчика по заявкам Заказчика; ? проводить анализ по вопросам управления СЗИ ГИС ВО «РС ЕГИСЗ», выдача результатов анализа и рекомендаций специалистам Заказчика, внесение согласованных с Заказчиком изменений по заявкам Заказчика; ? осуществлять анализ со специалистами Заказчика обновлений программного обеспечения ГИС ВО «РС ЕГИСЗ», в том числе СЗИ, с учетом исключения/нейтрализации уязвимостей безопасности информации, выдача рекомендаций и результатов анализа, актуализация согласованных с Заказчиком версий ПО по заявкам Заказчика; ? проводить анализ со специалистами Заказчика вопросов модернизации/замены программно-технических средств ГИС ВО «РС ЕГИСЗ», в том числе СЗИ по заявкам Заказчика; ? осуществлять анализ предложений специалистов Заказчика по вопросам внесения изменений в порядок организации межсетевого взаимодействия с внешними информационными системами и информационно-телекоммуникационными сетями, выдача, при необходимости, рекомендаций по внесению изменений, внесение изменений в порядок организации и состав средств межсетевого взаимодействия (средств передачи данных и СЗИ) с целью исключения новых угроз безопасности информации для ГИС ВО «РС ЕГИСЗ»; ? проводить анализ предложений специалистов Заказчика по вопросам внесения изменений в конфигурацию, топологию ГИС ВО «РС ЕГИСЗ», в состав используемых средств обработки информации, путем консультаций, выдача соответствующих рекомендаций и внесение согласованных с Заказчиком изменений, для обеспечения установленных уровней защищенности, по заявкам Заказчика; ? осуществлять внесение по результатам анализа уязвимостей информационных и телекоммуникационных систем ГИС ВО «РС ЕГИСЗ» изменений, согласованных со специалистами Заказчика, в модель угроз безопасности информации, проектное решение и эксплуатационную документацию по СЗИ ГИС ВО «РС ЕГИСЗ», по заявкам Заказчика; ? проводить анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ» в случаях: изменения общего перечня угроз безопасности информации, содержащийся в банке данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru), развития (модернизация) ГИС ВО «РС ЕГИСЗ», при необходимости по заявке Заказчика с последующим предоставлением отчета об устранении выявленных угроз. ? совместно с Заказчиком осуществлять проведение мероприятий, необходимых для оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры, по заявкам Заказчика 2 раза в год. ? совместно с Заказчиком осуществлять проведение мероприятий, необходимых для оценки показателя, определяющего достаточность и эффективность проведения мероприятий по защите информации по заявкам Заказчика 1 раз в год. ? осуществить проведение мероприятий по оценке степени защищенности информационных ресурсов ГИС ВО «РС ЕГИСЗ», в том числе методом тестирования на проникновение, с предварительным уведомлением НКЦКИ и министерства цифрового развития Воронежской области об их проведении в срок, не позднее, чем за 5 календарных дней до предположительного дня их проведения, а при невозможности информирования в указанный срок – в день проведения таких мероприятий, а также обеспечить предоставление в НКЦКИ итоговых результатов мероприятий по оценке степени защищенности (один раз в течение срока действия контракта, не позднее 31.11.2026 г.). Перечень обслуживаемых технических (программно-технических) и программных средств, входящих в состав ГИС ВО «РС ЕГСИЗ» указан в таблице 3 Приложения № 2. Состав и количество технических и программных средств может изменяться в период исполнения Контракта, при этом Исполнитель обеспечивает в отношении новых единиц оборудования те же условия обслуживания, что и для указанных в таблице 3 Приложения № 2. Заказчик направляет уведомление Исполнителю с помощью электронной системы приема и обработки заявок об изменении состава технических средств, оборудования, программного обеспечения, подлежащих технической поддержке. Перечень предоставляемых Заказчиком сертификатов и лицензий, необходимых для оказания услуг/выполнения работ приведён в Таблице 1 Приложения № 8 к настоящему Описанию объекта закупки. В случае отсутствия (непредоставления Заказчиком) необходимых для качественного оказания услуг (выполнения работ) в рамках настоящего технического задания лицензий и/или сертификатов Исполнитель обязан незамедлительно уведомить об этом Заказчика. Исполнитель обязан принять достаточные меры для решения или локализации проблем, указанных в заявках, в согласованные или установленные Заказчиком сроки. Требования к способам выполнения работ Выполнение работ должно осуществляться в удаленном режиме средствами информационных технологий и телекоммуникаций, кроме случаев, когда необходимо непосредственное присутствие Исполнителя по месту нахождения ЦСП по адресу: г. Воронеж, ул. Космонавта Комарова, д.8, месту нахождения АС по адресу: г. Воронеж, пр. Революции, д. 35, или по месту нахождения ТВСП/СП/ОСП МО, указанных в таблице 1 Приложения № 2 к настоящему Описанию объекта закупки. Для выполнения работ в удаленном режиме Исполнитель обязан обеспечить подключение к ЗСПД собственными сертифицированными средствами защиты информации (с соблюдением правил пользования продуктов) в соответствии с выбранным типовым сегментом. Перечень типовых сегментов в соответствии с действующей моделью угроз и Техническими требованиями к добавлению сегментов и порядка действий по реализации проектного решения СЗИ ГИС ВО «РС ЕГИСЗ» будет предоставлен Исполнителю в течение 1 рабочего дня с момента заключения Контракта. Значение характеристики не может изменяться участником закупки Требования к техническому и программному обеспечению Исполнитель должен гарантировать возможность предоставления (сформировать резервный комплект) взамен вышедших из строя, в случае отсутствия идентичного оборудования на замену у Заказчика, на срок до момента предоставления Заказчиком собственного оборудования из ЗИП в течение срока действия Контракта: ? криптографического оборудования: ? ViPNet Coordinator HW1000 не менее 1 шт., ? ViPNet Coordinator HW100C не менее 2 шт.; ? сетевого оборудования: ? управляемые коммутаторы отечественного производства: ? 48 портов не менее 2 шт.; ? 24 порта не менее 3 шт.; ? 8 портов не менее 2 шт. Значение характеристики не может изменяться участником закупки Требования к резервированию/архивированию виртуальных машин и баз данных В рамках технической поддержки ГИС ВО «РС ЕГИСЗ» Исполнителем осуществляется резервное копирование/архивирование активных виртуальных машин (снапшот) и баз данных (при необходимости) Заказчика в соответствии с регламентом резервного копирования. Резервное копирование/архивирование активных виртуальных машин (снапшот) и баз данных (при необходимости) осуществляется на сервер хранения данных, размещенный в АС г. Воронеж, пр. Революции, д. 35. Срок хранения резервных копий: месяц. Восстановление, в рамках проверки целостности сохраняемых данных в ходе резервного копирования, случайной резервной копии активных виртуальных машин: ежеквартально. Количество виртуальных машин и объем баз данных могут меняться в период исполнения Контракта. Исполнитель должен обеспечить выполнение работ в отношении всего объема ВМ и БД в соответствии с потребностью Заказчика. Значение характеристики не может изменяться участником закупки Требования к планово-профилактическим работам по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ» Заказчик в течение 5 рабочих дней с момента заключения контракта предоставляет Исполнителю перечень СКЗИ ТВСП/СП/ОСП МО и имеющуюся инвентарную базу для разработки плана-графика выполнения планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ». Исполнитель в течение 15 календарных дней от даты предоставления Заказчиком перечня ТВСП/СП/ОСП МО и инвентарной базы разрабатывает и предоставляет на утверждение Заказчику план-график выполнения планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ». Исполнителем при проведении планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ» в обязательном порядке осуществляется: ? сверка состава оборудования СКЗИ ТВСП/СП/ОСП МО с данными инвентарной базы, корректировка инвентарной базы (при необходимости); ? сверка настроек оборудования СКЗИ ТВСП/СП/ОСП МО с эксплуатационной документацией. Корректировка (при необходимости); ? осмотр и очистка внешних поверхностей, разъемов и соединительных кабелей; ? очистка от пыли и грязи внутренних объемов оборудования (при необходимости). Значение характеристики не может изменяться участником закупки Примерный состав работ, выполняемых при проведении планово-профилактических работ по обслуживанию сетевого и серверного оборудования (адаптируется и выполняется Исполнителем применительно к фактическим условиям использования оборудования): ? проверка теплового режима работы; ? проверка целостности печатей, голографических наклеек и обозначений; ? проверка условий технической эксплуатации, технических и эргономических показателей оборудования; ? проверка соединений и подключений к силовым и информационным сетям; ? оформление актов дефектации (при необходимости); ? проверка системных параметров BIOS; ? установка рекомендованных производителем обновлений BIOS и СПО (ОС, СУБД, драйверы устройств); ? смазка механических устройств (накопителей, вентиляторов); ? проверка работы устройств ввода-вывода; ? проверка параметров взаимодействия аппаратных компонент и программных драйверов; ? анализ отчетов системы мониторинга для выявления и предотвращения причин отказов; ? проверка и оптимизация работы серверов, сетевого оборудования и резервного копирования. Состав работ по оперативному техническому обслуживанию ? оперативное восстановление работоспособности оборудования ГИС ВО «РС ЕГИСЗ» (замена модулей и компонент, восстановление настроек); ? выполнение работ (части работ) ППР (при необходимости); ? установка (переустановка) микрокода, СПО (при необходимости) с восстановлением необходимых настроек и параметров при отказах оборудования; ? оперативная замена (при необходимости) вышедших из строя компонентов оборудования (модулей, соединительных проводов, проводов электропитания) за счет аварийного запаса оборудования; ? сверка состава и параметров оборудования с данными инвентарной базы и эксплуатационной документации. Корректировка (при необходимости); ? подготовка актов дефектации и дефектных ведомостей; ? подготовка неисправных компонентов оборудования для передачи в ремонт. ? оперативный мониторинг серверного и сетевого оборудования; ? оптимизация режима работы; ? оперативное резервирование и восстановление (при необходимости) данных. ? проверка и оптимизация работы серверов, и резервного копирования. ? актуализация технической и эксплуатационной документации в случае изменения. Значение характеристики не может изменяться участником закупки Требования к сопровождению и технической поддержке ПМЭиКЗКС Исполнитель должен обеспечить следующие настройки ПАК ViPNet Coordinator, установленных на периферийных узлах ЗСПД: ? отключить (проверить отключение) предустановленные разрешающие сетевые фильтры для неиспользуемых сетевых служб; ? установить (проверить) максимально допустимую разницу во времени между сетевыми узлами не превышающее 150 сек; ? включить (проверить наличие настройки) регистрацию в журнале всех IP-пакетов, настроить размер журнала и интервал агрегации, исходя из предполагаемой интенсивности трафика, проходящего через узел; ? настроить (проверить наличие настройки) уровня детализации информации, выводимой в журнал событий, не менее 3 (параметр debuglevel секции [debug] конфигурационных файлов iplir.conf, failover.ini, mftp.conf); ? запретить или ограничить удаленное управление ОС путем настроек, запрещающих фильтров для протоколов и портов удаленного управления ОС для всех узлов, кроме специально выделенных для этих целей; ? включить (проверить включение) использование драйвера watchdog. Значение характеристики не может изменяться участником закупки Услуги по сопровождению и технической поддержке ПМЭиКЗКС включают в себя: ? изготовление с использованием ViPNet УКЦ дистрибутивов ключей (*.dst файлов) и ключевых документов, предназначенных для подтверждения прав доступа к оборудованию ЗСПД по заявкам Заказчика; ? выпуск и перевыпуск сертификатов для ПО ViPNet Client; ? плановую смену ключей шифрования; ? рассылку служебных справочников; ? актуализацию имеющихся правил фильтрации; ? добавление новых правил фильтрации при внедрении новых сервисов; ? анализ журналов аудита, фильтрации трафика; ? изменение настроек маршрутизации, IP адресации, VPN соединения при изменении параметров подключения к публичным каналам связи; ? настройку и изменение правил туннелирования; ? резервирование конфигурационных настроек, действующих ПАК ViPNet Coordinator (один раз в квартал). ? обновление ПО ПАК ViPNet Coordinator, перечень которых приведён в приложении 7 к настоящему техническому заданию, до актуальной сертифицированной ФСТЭК России и ФСБ России версии с предоставлением формуляров (в течение срока действия контракта). Требования к сопровождению и технической поддержке ПАЗ При выполнении работ по анализу уязвимостей программных средств обработки информации, Исполнитель использует программный комплекс Заказчика - система управления уязвимостями MaxPatrol 8 версия 25.6 конфигурация Pentest-Audit. Исполнителем должны быть выполнены следующие мероприятия: ? периодическое (не менее 1 раза в квартал) сканирование уязвимостей ресурсов ГИС ВО «РС ЕГИСЗ», размещенных на ЦСП; ? сбор, обработка и предоставление Заказчику сведений о найденных уязвимостях для установленных версий программных компонент; ? разработка методических рекомендаций, плана мероприятий и проведение мероприятий по устранению найденных уязвимостей (при наличии таких уязвимостей) предоставление информации Заказчику; ? контроль и актуализация политик информационной безопасности, инвентаризации ресурсов; ? обновление стандартов и политик информационной безопасности; ? контроль защищённости IT инфраструктуры в реальном времени; ? предоставление информации Заказчику для осуществления контроля и оценки эксплуатируемых программных активов; ? непрерывная актуализация модели сети с сохранением и обновлением, в случае необходимости, информации о конфигурации для каждого актива; ? информирование о критических уязвимостях из набора PositiveTechnologies. Значение характеристики не может изменяться участником закупки Требования к сопровождению и технической поддержке ПОВ Выявление и анализ инцидентов информационной безопасности (мониторинг информационной безопасности) в ГИС ВО «РС ЕГИСЗ», осуществляется Исполнителем с использованием программного обеспечения Заказчика MaxPatrol Security Information and Event Management (MaxPatrol SIEM). Исполнителем должны быть выполнены следующие мероприятия: ? ведение активов (сетевых узлов) в MaxPatrol SIEM (по согласованию с заказчиком), в том числе: o межсетевой экран UserGate E3000, o программный комплекс защиты от веб-атак и межсетевого экранирования уровня приложений Positive Technologies Application Firewall, o ПАК ViPNet IDS NS1000 3.x – 2 шт., o серверы (отдельные и виртуальные) ГИС ВО «РС ЕГИСЗ»; ? работа с событиями безопасности, произошедшими на активах; ? непрерывный мониторинг, выявление, анализ и расследование инцидентов информационной безопасности; ? формирование отчёта по выявленным инцидентам информационной безопасности за заданный отчётный период; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ при выявлении инцидента, приведшего к негативным последствиям. Значение характеристики не может изменяться участником закупки Требования к сопровождению и технической поддержке ПЗНСД Исполнитель (при наличии технической возможности) осуществляет для всех эксплуатируемых Заказчиком сертифицированных операционных систем РЕД ОС: ? проверку ОС на соответствие мерам защиты информации, в течение срока исполнения Контракта; ? проверку ОС на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку РЕД ОС в соответствии с данными рекомендациями, в течение срока исполнения Контракта; ? проверку систем на наличие уязвимостей программного обеспечения по базе данных уязвимостей, формируемой разработчиком РЕД ОС. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком РЕД ОС; ? установку обновлений безопасности РЕД ОС по мере их выхода. Значение характеристики не может изменяться участником закупки Требования к сопровождению и технической поддержке ПЗСВ Исполнитель (при наличии технической возможности) обеспечивает для эксплуатируемой Заказчиком сертифицированной ФСТЭК России системы управления средой виртуализации ROSA Virtualization: ? управление физическими и виртуальными ресурсами, такими как хосты и виртуальные машины, в частности добавление хостов и обновление версий ПО на хостах, а также управление пулами виртуальных машин; ? мониторинг всех системных ресурсов на предмет потенциальных проблем, таких как чрезмерная нагрузка на один из хостов, недостаток памяти или места на диске, а также выполнение любых необходимых задач (например, миграция ВМ на другие хосты для снижения нагрузки или высвобождение ресурсов путём выключения машин); ? своевременное реагирование на изменяющиеся требования ВМ: обновление версии ОС, выделение большего объёма памяти, выделение большего числа ядер; ? управление параметрами пользователей и настройку уровней полномочий; ? диагностику и решение проблем конкретных пользователей или виртуальных машин в масштабе общих функциональных возможностей системы; ? установку обновлений безопасности ROSA Virtualization по мере их выхода. Исполнитель осуществляет обновление системы виртуализации до актуальной сертифицированной ФСТЭК России версии. Значение характеристики не может изменяться участником закупки Требования к сопровождению и технической поддержке ПАВЗ При оказании услуг по сопровождению ПАВЗ должны быть выполнены следующие мероприятия: ? контроль установки средств антивирусной защиты на АРМ и серверах, подключенных к ГИС ВО «РС ЕГИСЗ» и восстановление работоспособности ПАВЗ на серверах ГИС ВО «РС ЕГИСЗ», расположенных в ЦСП; ? настройка получения и поддержка в актуальном состоянии антивирусных баз и модулей; ? технические консультации по поддержке работоспособности и развитию (модернизации) ПАВЗ. Значение характеристики не может изменяться участником закупки Требования к качеству выполняемых работ Исполнитель принимает на себя обязательства по гарантии качества результатов, полученных при выполнении работ в течение срока действия государственного контракта. Исполнитель несёт ответственность за дефекты и недостатки, обнаруженные в период действия контракта. В случае выявления дефектов и недостатков в гарантийный период Исполнитель безвозмездно выполняет работы по их устранению. Срок устранения дефектов и недостатков устанавливается Исполнителем по согласованию с Заказчиком, но не должен превышать, срока действия контракта. Если Заказчик лишен возможности использовать результаты работ, в отношении которых установлен срок предоставления гарантии качества, по обстоятельствам, зависящим от Исполнителя, гарантийный срок не течет до устранения соответствующих обстоятельств Исполнителем. Срок гарантийных обязательств продлевается на время устранения выявленных дефектов. Значение характеристики не может изменяться участником закупки Требования к результатам выполняемых работ По результатам выполнения работ Исполнитель предоставляет Заказчику следующие отчетные документы. ? отчеты о выполненных заявках (рекомендованная форма отчета приведена в Приложении № 6) (ежемесячно); ? отчет по выявленным инцидентам информационной безопасности (ежемесячно); ? отчет о проведенном анализе уязвимостей, информация о которых получена от федеральных органов, осуществляющих реализацию государственной политики в сфере информационной безопасности, и выполненной в связи с этим работе об их устранении (ежемесячно); ? акты дефектации неработоспособного оборудования (в случае выхода из строя оборудования); ? акты замены неработоспособного оборудования (в случае выхода из строя оборудования и его замены); ? отчёт о выполненных планово-профилактических и оперативных работах на оборудовании (ежемесячно); ? отчёт по загрузке каналов связи с ЦСП (ежемесячно); ? схемы коммутации оборудования на объектах ЦСП в случае их изменения; ? технический паспорт серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ» (в последний месяц выполнения работ не позднее 15.12.2026 г.). ? рекомендации по улучшению СЗИ ГИС ВО «РС ЕГИСЗ» (в последний месяц выполнения работ). Отчетные документы предоставляются Исполнителем не позднее 5 (пяти) рабочих дней по окончании каждого календарного месяца и не позднее 15.12.2026 г. за последний месяц выполнения работ. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Общие сведения о ГИС ВО «РС ЕГИСЗ» и Заказчике - ГИС ВО «РС ЕГИСЗ» – государственная информационная система, принадлежащая Минздраву ВО, предназначена для обработки сведений ограниченного доступа, не составляющих государственную тайну, в частности специальных категорий персональных данных, является значимым объектом КИИ 3-й категории значимости, соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам 2 класса значимости (К2) и к информационным системам персональных данных 2 уровня значимости (УЗ2) персональных данных, аттестат соответствия № 170-АС-15/12/20-ВМИАЦ36 от 15.12.2020. Полное наименование Системы: государственная информационная система Воронежской области «Региональный сегмент Единой государственной информационной системы здравоохранения Воронежской области». Условное обозначение Системы: ГИС ВО «РС ЕГИСЗ». Заказчик – Бюджетное учреждение здравоохранения Воронежской области «Воронежский медицинский информационно-аналитический центр» (БУЗ ВО «ВМИАЦ»), являющийся, на основании Приказа Департамента здравоохранения Воронежской области от 17.03.2023 г. № 438, оператором ГИС ВО «РС ЕГИСЗ». Представители Заказчика – сотрудники Заказчика, администраторы компонентов ГИС ВО «РС ЕГИСЗ». ГИС ВО «РС ЕГИСЗ» представляет собой распределенную систему (комплекс АРМ и (или) локальных информационных систем, объединенных в единую информационную систему и территориально разнесенных между собой), имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена, в том числе к сети «Интернет»). - - Значение характеристики не может изменяться участником закупки - ГИС ВО «РС ЕГИСЗ» территориально находится по следующим адресам: ? центральная часть: ? серверный сегмент, размещающийся на ЦСП по адресу: г. Воронеж, ул. Космонавта Комарова, д. 8; ? периферийная часть: ? серверный сегмент, размещающийся в АС по адресу: г. Воронеж, пр. Революции, д. 35; сегменты управления (администрирования) центральной частью ГИС ВО «РС ЕГИСЗ» и ее СЗИ размещаются в БУЗ ВО «ВМИАЦ» по адресу: г. Воронеж, ул. Варейкиса, д. 70 и г. Воронеж, ул. Бурденко, д. 1а; ? сегменты пользователя размещаются в: ? Минздраве ВО по адресу: г. Воронеж, ул. Красноармейская, д. 52д; ? организациях, подведомственных Минздраву ВО, по их адресам, перечень которых приведен в таблице 1 Приложения № 2. ? ВОА, перечень которых приведен в таблице 2 Приложения № 2. Для обеспечения защиты информации в ГИС ВО «РС ЕГИСЗ» создана и эксплуатируется СЗИ ГИС ВО «РС ЕГИСЗ». В состав СЗИ ГИС ВО «РС ЕГИСЗ» входят следующие подсистемы: – ПАЗ ГИС ВО «РС ЕГИСЗ»; – ПАВЗ ГИС ВО «РС ЕГИСЗ»; – ПЗНСД ГИС ВО «РС ЕГИСЗ»; – ПЗСВ ГИС ВО «РС ЕГИСЗ»; – ПМЭиКЗКС ГИС ВО «РС ЕГИСЗ»; – ПОВ ГИС ВО «РС ЕГИСЗ». СЗИ ГИС ВО «РС ЕГИСЗ» обеспечивает соответствие следующим требованиям по защите информации: - по 2-му уровню защищенности персональных данных при их обработке в ГИС ВО «РС ЕГИСЗ»; - по К2 классу защищенности информации, не составляющей государственную тайну, содержащейся в ГИС ВО «РС ЕГИСЗ»; - по 3-й категории значимости объектов критической информационной инфраструктуры. - ГИС ВО «РС ЕГИСЗ» функционирует на базе ИТКИ Минздрава ВО, БУЗ ВО «ВМИАЦ» и иных организаций, подведомственных Минздраву ВО. ИТКИ, размещенная на ЦСП, построена на базе взаимодействующих виртуальных кластеров и отдельных виртуальных серверов, серверов баз данных, приложений, в том числе веб-серверов, различных клиентских и серверных приложений, коммуникационного оборудования, физических серверов и СЗИ. Обмен информации между СП/ОСП/ТВСП МО, ВОА, подключенными к ГИС ВО «РС ЕГИСЗ» осуществляется посредством территориально распределённой ЗСПД, построенной по технологии виртуальных частных сетей (VPN) на базе, входящих в состав ПМЭиКЗКС, сертифицированных ФСБ России по требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну СКЗИ линейки «ViPNet» (номер защищенной сети ViPNet – 6058). Состав СрЗИ/СКЗИ и средств управления серверных сегментов и сегментов управления (администрирования) приведен в таблице 1 Приложения №7. Состав СКЗИ в подведомственных МО приведен в таблице 2 Приложения №7. Документация, содержащая состав, описание СЗИ ГИС ВО «РС ЕГИСЗ» и ее функциональные возможности будут предоставлены Исполнителю после заключения Контракта. - Задачи выполнения работ - Основными задачами выполнения работ по технической поддержке ГИС ВО «РС ЕГИСЗ» являются: ? обеспечение функционирования сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю; ? сопровождение СЗИ ГИС ВО «РС ЕГИСЗ»; ? анализ уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации СрЗИ, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ»; ? обеспечение штатного функционирования ВМ, развернутых в среде виртуализации Заказчика; ? обнаружение (выявление), предупреждение (предотвращение) и ликвидация последствий компьютерных атак на ресурсы ГИС ВО «РС ЕГИСЗ»; ? реагирование на компьютерные инциденты на ресурсах ГИС ВО «РС ЕГИСЗ»; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ; ? проведение планово-профилактических работ на серверном и сетевом оборудовании Заказчика; ? анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ». Перечень нормативно-правовых актов, нормативных, методических и организационно-распорядительных документов, которыми необходимо руководствоваться при выполнении работ в соответствии с Приложением № 3 к настоящему Описанию объекта закупки. - - Значение характеристики не может изменяться участником закупки - Требования к порядку выполнения работ - Для предоставления работ по технической поддержке Исполнитель организует подразделение системного сопровождения с единой точкой обращения по предоставлению работ, включающее следующие элементы: - служба технической поддержки, специалисты которой решают технические проблемы непосредственно на объектах выполнения работ и/или удаленно, посредством организованного Исполнителем защищенного СКЗИ соединения с ЗСПД ГИС ВО «РС ЕГИСЗ», осуществленного в соответствии с требованиями к криптографическому оборудованию, содержащимися в паспорте/формуляре ТС; - диспетчерская служба Исполнителя, обеспечивающая сопровождение в рабочие дни с 9:00 до 18:00, с предоставлением телефонного номера «горячей линии», звонки на который являются бесплатными для вызывающих абонентов стационарной или мобильной связи Воронежской области (номер формата 8-800-XXX-XX-XX). Организация приема, обработки и контроля исполнения заявок на техническую поддержку/обслуживание производится в системе учета и обработки заявок Заказчика (ServiceDesk). Доступ к системе ServiceDesk предоставляется Заказчиком после заключения контракта по согласованию для сотрудников Исполнителя, ответственных за работоспособность ресурсов на объектах выполнения работ. - - Значение характеристики не может изменяться участником закупки - Для выполнения работ по технической поддержке Исполнитель должен обеспечить прием заявок от специалистов Заказчика, Минздрава ВО, МО, ВОА по нескольким информационным каналам: основной канал: электронная система приема и обработки заявок (Заказчик предоставляет Исполнителю доступ к системе в течение 1 (одного) рабочего дня с даты предоставления контактной информации (электронной почты ответственного за прием заявок и контроль их выполнения, контактного телефона), резервный канал: электронная почта и телефон (Исполнитель направляет Заказчику адрес электронной почты и номер телефона для направления заявок в течение 1 (одного) рабочего дня с даты подписания Контракта). После принятия заявки Исполнитель обязан провести ее анализ, по результатам анализа уточнить или подтвердить ее приоритет и срок решения в соответствии с таблицами № 1, 2 приложения 5 и согласовать с Заказчиком время и сроки проведения работ по данной заявке. Заявки на оказание технической поддержки должны оказываться способами, определенными в п. 4.1. настоящего описания объекта закупки. Заявка Заказчика считается окончательно решенной: после того, как неисправный ресурс/устройство будет находиться в состоянии нормального функционирования; Объем полученной Заказчиком от Исполнителя информацией по вопросам функционирования системы достаточен для решения вопроса Заказчика (в случае предоставления Исполнителем работ консультационного характера). - Требования к параметрам исполнения заявок - Обслуживание Системы должно осуществляться круглосуточно, семь дней в неделю, на протяжении всего срока выполнения работ. Все обращения в службу поддержки должны фиксироваться в информационной системе регистрации инцидентов Исполнителя и в случае необходимости должны быть представлены по требованию Заказчика. Количество обращений в службу поддержки не ограничено. Каждому обращению представителя Заказчика присваивается уникальный регистрационный номер. Представителем Заказчика осуществляется классификация обращения по типу, срочности его исполнения и/или его приоритету. Типы обращений: консультация, инцидент, изменение (настройка, программное сопровождение системы). Служба регистрирует ошибки, выявленные в процессе эксплуатации Системы. Оказывает консультативную помощь в поиске и устранении причин, которые вызвали ошибку, а также предлагает альтернативные пути для исключения ошибки и получения искомых результатов, в случае невозможности устранения ошибок. При подаче заявки Заказчик назначает приоритет в соответствии со следующими критериями: Приоритет 1 (наивысший/очень высокая): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, СрЗИ, СКЗИ, технические средства, системное ПО сетевые оборудования ЦСП, не функционируют полностью или частично. Приоритет 2 (высокая): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, работа СрЗИ, СКЗИ, технических средств, системного ПО сетевые оборудования ЦСП, заметно ухудшилась. - - Значение характеристики не может изменяться участником закупки - Приоритет 3 (средний): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, работа СрЗИ, СКЗИ, технических средств, системного ПО сетевые оборудования ЦСП, ухудшилась незначительно, найдено временное решение проблем 1-го, 2-го приоритетов, которое требует постоянного решения; необходима замена оборудования за счет резерва Заказчика. Приоритет 4 (низкий): подключение дополнительного или перенастройка существующего оборудования. Приоритет 5 (очень низкий): запрашиваются консультации по вопросам эксплуатации, конфигурированию и настройке, по изменению или улучшению функциональных возможностей СрЗИ, технических средств, системного ПО сетевые оборудования ЦСП, (не относящиеся к восстановлению работоспособности). временной режим приема и регистрации заявок через электронную систему приема и обработки заявок на обслуживание и электронную почту: круглосуточно (24х7); временной режим приема и регистрации заявок по телефону: с 09:00 до 18:00; временной режим решения заявок с приоритетом 1 или 2: круглосуточно (24 часа в сутки, 7 дней в неделю); временной режим решения и обработки запросов других приоритетов: с 9:00 до 18:00 Отключение либо перезагрузка исправно работающего сетевого оборудования, только по согласованию с Заказчиком не менее чем за 1 час; временной режим доступности оборудования систем: круглосуточно (24х7); проведение плановых мероприятий в согласованные с Заказчиком сроки; минимальное время предупреждения о плановых работах: 1 рабочий день; минимальное время предупреждения о плановых работах в ЦСП: 2 рабочих дня; минимальное время предупреждения о неотложных неплановых работах: 1 час. Срок обработки заявок в соответствии с назначенным Заказчиком приоритетом приведён в Таблице 1 Приложения № 5. В случае невозможности решения проблем средствами удаленного доступа представитель Исполнителя должен прибыть по месту возникновения проблемы, указанной в заявке, в согласованные с Заказчиком сроки. - Требования к технической поддержке ГИС ВО «РС ЕГИСЗ» - В рамках технической поддержки и сопровождения ГИС ВО «РС ЕГИСЗ» Исполнитель должен: ? обеспечить функционирование сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю в течение срока действия контракта; ? осуществлять ведение технического паспорта серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ»; ? предоставить сертификат технической поддержки, уровень поддержки расширенный, СрЗИ/СКЗИ и средств управления серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ» согласно таблице 1 Приложения № 7 к настоящему техническому заданию; ? обеспечивать работоспособность программных (программно-технических) средств защиты информации, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ», в течение срока действия контракта; ? осуществлять мероприятия по резервному копированию данных в соответствии с п.4.6 настоящего описания объекта закупки; ? постоянно в течение срока действия Контракта осуществлять мониторинг работоспособности каналов связи между МО и ЦСП, между ЦСП и АС с использованием программного средства, предоставляемого Заказчиком; ? осуществлять контроль работоспособности и замену вышедшего из строя криптографического, серверного и сетевого оборудования на оборудование, предоставляемое Исполнителем из ЗИП по заявкам Заказчика; ? осуществлять инсталляцию, настройку и обновление системного ПО, криптографического, серверного и сетевого оборудования по заявкам Заказчика, дистрибутивы и необходимые лицензии предоставляются Заказчиком; ? осуществлять непрерывное (24/7) обнаружение атак и вторжений в ГИС ВО «РС ЕГИСЗ» на основе динамического анализа трафика уровня сети и уровня приложений с уведомлением (24/7) Заказчика и одновременным устранением возникающих угроз (при необходимости совместно с Заказчиком); - - Значение характеристики не может изменяться участником закупки - ? проводить анализ и устранение уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? осуществлять выявление и анализ инцидентов информационной безопасности в ГИС ВО «РС ЕГИСЗ»; ? консультировать уполномоченных пользователей Заказчика по вопросам функционирования СЗИ, ЗСПД ГИС ВО «РС ЕГИСЗ» по заявкам Заказчика; ? восстанавливать в аварийных ситуациях работоспособность системного ПО серверного и сетевого оборудования, виртуальной инфраструктуры с восстановлением информации из резервных копий, предоставляемых Заказчиком по заявкам Заказчика; ? совместно с Заказчиком принимать участие в ликвидации последствий аварийных ситуаций, в том числе в нерабочее время, выходные и праздничные дни по заявкам Заказчика; ? по поручению Заказчика вести техническую документацию на ЗСПД ГИС ВО «РС ЕГИСЗ», в том числе: o план IP адресации ЗСПД, o структурную схему сети физического уровня (L1) ЗСПД, o структурную схему сети канального уровня (L2) ЗСПД, o структурную схему сети сетевого уровня (L3) ЗСПД; ? постоянно осуществлять мониторинг технологического состояния ключевых ресурсов ГИС ВО «РС ЕГИСЗ» с помощью системы сетевого мониторинга, предоставляемой Заказчиком, для оперативного обнаружения инцидентов и оперативного реагирования на них (перечень ключевых ресурсов ГИС ВО «РС ЕГИСЗ» для мониторинга предоставляется Заказчиком в течение 5 рабочих дней с момента подписания Контракта); ? осуществлять мониторинг и предоставление обновлений СКЗИ ViPNet в рамках действующего сертификата технической поддержки в случае необходимости; ? осуществлять техническую поддержку оборудования из состава ПМЭиКЗКС в ТВСП, СП и ОСП МО, приведенных в таблице 1 Приложения № 2; - ? постоянно осуществлять администрирование СЗИ ГИС ВО «РС ЕГИСЗ» в соответствии с технической документацией и эксплуатационной документацией; ? проводить планово-профилактические работы на серверном и сетевом оборудовании Заказчика по согласованному с Заказчиком плану-графику; ? осуществлять анализ и разбор проблем работоспособности и эксплуатации СЗИ ГИС ВО «РС ЕГИСЗ» с выдачей результатов анализа и рекомендаций специалистам Заказчика по заявкам Заказчика; ? проводить анализ по вопросам управления СЗИ ГИС ВО «РС ЕГИСЗ», выдача результатов анализа и рекомендаций специалистам Заказчика, внесение согласованных с Заказчиком изменений по заявкам Заказчика; ? осуществлять анализ со специалистами Заказчика обновлений программного обеспечения ГИС ВО «РС ЕГИСЗ», в том числе СЗИ, с учетом исключения/нейтрализации уязвимостей безопасности информации, выдача рекомендаций и результатов анализа, актуализация согласованных с Заказчиком версий ПО по заявкам Заказчика; ? проводить анализ со специалистами Заказчика вопросов модернизации/замены программно-технических средств ГИС ВО «РС ЕГИСЗ», в том числе СЗИ по заявкам Заказчика; ? осуществлять анализ предложений специалистов Заказчика по вопросам внесения изменений в порядок организации межсетевого взаимодействия с внешними информационными системами и информационно-телекоммуникационными сетями, выдача, при необходимости, рекомендаций по внесению изменений, внесение изменений в порядок организации и состав средств межсетевого взаимодействия (средств передачи данных и СЗИ) с целью исключения новых угроз безопасности информации для ГИС ВО «РС ЕГИСЗ»; ? проводить анализ предложений специалистов Заказчика по вопросам внесения изменений в конфигурацию, топологию ГИС ВО «РС ЕГИСЗ», в состав используемых средств обработки информации, путем консультаций, выдача соответствующих рекомендаций и внесение согласованных с Заказчиком изменений, для обеспечения установленных уровней защищенности, по заявкам Заказчика; - ? осуществлять внесение по результатам анализа уязвимостей информационных и телекоммуникационных систем ГИС ВО «РС ЕГИСЗ» изменений, согласованных со специалистами Заказчика, в модель угроз безопасности информации, проектное решение и эксплуатационную документацию по СЗИ ГИС ВО «РС ЕГИСЗ», по заявкам Заказчика; ? проводить анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ» в случаях: изменения общего перечня угроз безопасности информации, содержащийся в банке данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru), развития (модернизация) ГИС ВО «РС ЕГИСЗ», при необходимости по заявке Заказчика с последующим предоставлением отчета об устранении выявленных угроз. ? совместно с Заказчиком осуществлять проведение мероприятий, необходимых для оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры, по заявкам Заказчика 2 раза в год. ? совместно с Заказчиком осуществлять проведение мероприятий, необходимых для оценки показателя, определяющего достаточность и эффективность проведения мероприятий по защите информации по заявкам Заказчика 1 раз в год. ? осуществить проведение мероприятий по оценке степени защищенности информационных ресурсов ГИС ВО «РС ЕГИСЗ», в том числе методом тестирования на проникновение, с предварительным уведомлением НКЦКИ и министерства цифрового развития Воронежской области об их проведении в срок, не позднее, чем за 5 календарных дней до предположительного дня их проведения, а при невозможности информирования в указанный срок – в день проведения таких мероприятий, а также обеспечить предоставление в НКЦКИ итоговых результатов мероприятий по оценке степени защищенности (один раз в течение срока действия контракта, не позднее 31.11.2026 г.). - Перечень обслуживаемых технических (программно-технических) и программных средств, входящих в состав ГИС ВО «РС ЕГСИЗ» указан в таблице 3 Приложения № 2. Состав и количество технических и программных средств может изменяться в период исполнения Контракта, при этом Исполнитель обеспечивает в отношении новых единиц оборудования те же условия обслуживания, что и для указанных в таблице 3 Приложения № 2. Заказчик направляет уведомление Исполнителю с помощью электронной системы приема и обработки заявок об изменении состава технических средств, оборудования, программного обеспечения, подлежащих технической поддержке. Перечень предоставляемых Заказчиком сертификатов и лицензий, необходимых для оказания услуг/выполнения работ приведён в Таблице 1 Приложения № 8 к настоящему Описанию объекта закупки. В случае отсутствия (непредоставления Заказчиком) необходимых для качественного оказания услуг (выполнения работ) в рамках настоящего технического задания лицензий и/или сертификатов Исполнитель обязан незамедлительно уведомить об этом Заказчика. Исполнитель обязан принять достаточные меры для решения или локализации проблем, указанных в заявках, в согласованные или установленные Заказчиком сроки. - Требования к способам выполнения работ - Выполнение работ должно осуществляться в удаленном режиме средствами информационных технологий и телекоммуникаций, кроме случаев, когда необходимо непосредственное присутствие Исполнителя по месту нахождения ЦСП по адресу: г. Воронеж, ул. Космонавта Комарова, д.8, месту нахождения АС по адресу: г. Воронеж, пр. Революции, д. 35, или по месту нахождения ТВСП/СП/ОСП МО, указанных в таблице 1 Приложения № 2 к настоящему Описанию объекта закупки. Для выполнения работ в удаленном режиме Исполнитель обязан обеспечить подключение к ЗСПД собственными сертифицированными средствами защиты информации (с соблюдением правил пользования продуктов) в соответствии с выбранным типовым сегментом. Перечень типовых сегментов в соответствии с действующей моделью угроз и Техническими требованиями к добавлению сегментов и порядка действий по реализации проектного решения СЗИ ГИС ВО «РС ЕГИСЗ» будет предоставлен Исполнителю в течение 1 рабочего дня с момента заключения Контракта. - - Значение характеристики не может изменяться участником закупки - Требования к техническому и программному обеспечению - Исполнитель должен гарантировать возможность предоставления (сформировать резервный комплект) взамен вышедших из строя, в случае отсутствия идентичного оборудования на замену у Заказчика, на срок до момента предоставления Заказчиком собственного оборудования из ЗИП в течение срока действия Контракта: ? криптографического оборудования: ? ViPNet Coordinator HW1000 не менее 1 шт., ? ViPNet Coordinator HW100C не менее 2 шт.; ? сетевого оборудования: ? управляемые коммутаторы отечественного производства: ? 48 портов не менее 2 шт.; ? 24 порта не менее 3 шт.; ? 8 портов не менее 2 шт. - - Значение характеристики не может изменяться участником закупки - Требования к резервированию/архивированию виртуальных машин и баз данных - В рамках технической поддержки ГИС ВО «РС ЕГИСЗ» Исполнителем осуществляется резервное копирование/архивирование активных виртуальных машин (снапшот) и баз данных (при необходимости) Заказчика в соответствии с регламентом резервного копирования. Резервное копирование/архивирование активных виртуальных машин (снапшот) и баз данных (при необходимости) осуществляется на сервер хранения данных, размещенный в АС г. Воронеж, пр. Революции, д. 35. Срок хранения резервных копий: месяц. Восстановление, в рамках проверки целостности сохраняемых данных в ходе резервного копирования, случайной резервной копии активных виртуальных машин: ежеквартально. Количество виртуальных машин и объем баз данных могут меняться в период исполнения Контракта. Исполнитель должен обеспечить выполнение работ в отношении всего объема ВМ и БД в соответствии с потребностью Заказчика. - - Значение характеристики не может изменяться участником закупки - Требования к планово-профилактическим работам по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ» - Заказчик в течение 5 рабочих дней с момента заключения контракта предоставляет Исполнителю перечень СКЗИ ТВСП/СП/ОСП МО и имеющуюся инвентарную базу для разработки плана-графика выполнения планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ». Исполнитель в течение 15 календарных дней от даты предоставления Заказчиком перечня ТВСП/СП/ОСП МО и инвентарной базы разрабатывает и предоставляет на утверждение Заказчику план-график выполнения планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ». Исполнителем при проведении планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ» в обязательном порядке осуществляется: ? сверка состава оборудования СКЗИ ТВСП/СП/ОСП МО с данными инвентарной базы, корректировка инвентарной базы (при необходимости); ? сверка настроек оборудования СКЗИ ТВСП/СП/ОСП МО с эксплуатационной документацией. Корректировка (при необходимости); ? осмотр и очистка внешних поверхностей, разъемов и соединительных кабелей; ? очистка от пыли и грязи внутренних объемов оборудования (при необходимости). - - Значение характеристики не может изменяться участником закупки - Примерный состав работ, выполняемых при проведении планово-профилактических работ по обслуживанию сетевого и серверного оборудования (адаптируется и выполняется Исполнителем применительно к фактическим условиям использования оборудования): ? проверка теплового режима работы; ? проверка целостности печатей, голографических наклеек и обозначений; ? проверка условий технической эксплуатации, технических и эргономических показателей оборудования; ? проверка соединений и подключений к силовым и информационным сетям; ? оформление актов дефектации (при необходимости); ? проверка системных параметров BIOS; ? установка рекомендованных производителем обновлений BIOS и СПО (ОС, СУБД, драйверы устройств); ? смазка механических устройств (накопителей, вентиляторов); ? проверка работы устройств ввода-вывода; ? проверка параметров взаимодействия аппаратных компонент и программных драйверов; ? анализ отчетов системы мониторинга для выявления и предотвращения причин отказов; ? проверка и оптимизация работы серверов, сетевого оборудования и резервного копирования. - Состав работ по оперативному техническому обслуживанию - ? оперативное восстановление работоспособности оборудования ГИС ВО «РС ЕГИСЗ» (замена модулей и компонент, восстановление настроек); ? выполнение работ (части работ) ППР (при необходимости); ? установка (переустановка) микрокода, СПО (при необходимости) с восстановлением необходимых настроек и параметров при отказах оборудования; ? оперативная замена (при необходимости) вышедших из строя компонентов оборудования (модулей, соединительных проводов, проводов электропитания) за счет аварийного запаса оборудования; ? сверка состава и параметров оборудования с данными инвентарной базы и эксплуатационной документации. Корректировка (при необходимости); ? подготовка актов дефектации и дефектных ведомостей; ? подготовка неисправных компонентов оборудования для передачи в ремонт. ? оперативный мониторинг серверного и сетевого оборудования; ? оптимизация режима работы; ? оперативное резервирование и восстановление (при необходимости) данных. ? проверка и оптимизация работы серверов, и резервного копирования. ? актуализация технической и эксплуатационной документации в случае изменения. - - Значение характеристики не может изменяться участником закупки - Требования к сопровождению и технической поддержке ПМЭиКЗКС - Исполнитель должен обеспечить следующие настройки ПАК ViPNet Coordinator, установленных на периферийных узлах ЗСПД: ? отключить (проверить отключение) предустановленные разрешающие сетевые фильтры для неиспользуемых сетевых служб; ? установить (проверить) максимально допустимую разницу во времени между сетевыми узлами не превышающее 150 сек; ? включить (проверить наличие настройки) регистрацию в журнале всех IP-пакетов, настроить размер журнала и интервал агрегации, исходя из предполагаемой интенсивности трафика, проходящего через узел; ? настроить (проверить наличие настройки) уровня детализации информации, выводимой в журнал событий, не менее 3 (параметр debuglevel секции [debug] конфигурационных файлов iplir.conf, failover.ini, mftp.conf); ? запретить или ограничить удаленное управление ОС путем настроек, запрещающих фильтров для протоколов и портов удаленного управления ОС для всех узлов, кроме специально выделенных для этих целей; ? включить (проверить включение) использование драйвера watchdog. - - Значение характеристики не может изменяться участником закупки - Услуги по сопровождению и технической поддержке ПМЭиКЗКС включают в себя: ? изготовление с использованием ViPNet УКЦ дистрибутивов ключей (*.dst файлов) и ключевых документов, предназначенных для подтверждения прав доступа к оборудованию ЗСПД по заявкам Заказчика; ? выпуск и перевыпуск сертификатов для ПО ViPNet Client; ? плановую смену ключей шифрования; ? рассылку служебных справочников; ? актуализацию имеющихся правил фильтрации; ? добавление новых правил фильтрации при внедрении новых сервисов; ? анализ журналов аудита, фильтрации трафика; ? изменение настроек маршрутизации, IP адресации, VPN соединения при изменении параметров подключения к публичным каналам связи; ? настройку и изменение правил туннелирования; ? резервирование конфигурационных настроек, действующих ПАК ViPNet Coordinator (один раз в квартал). ? обновление ПО ПАК ViPNet Coordinator, перечень которых приведён в приложении 7 к настоящему техническому заданию, до актуальной сертифицированной ФСТЭК России и ФСБ России версии с предоставлением формуляров (в течение срока действия контракта). - Требования к сопровождению и технической поддержке ПАЗ - При выполнении работ по анализу уязвимостей программных средств обработки информации, Исполнитель использует программный комплекс Заказчика - система управления уязвимостями MaxPatrol 8 версия 25.6 конфигурация Pentest-Audit. Исполнителем должны быть выполнены следующие мероприятия: ? периодическое (не менее 1 раза в квартал) сканирование уязвимостей ресурсов ГИС ВО «РС ЕГИСЗ», размещенных на ЦСП; ? сбор, обработка и предоставление Заказчику сведений о найденных уязвимостях для установленных версий программных компонент; ? разработка методических рекомендаций, плана мероприятий и проведение мероприятий по устранению найденных уязвимостей (при наличии таких уязвимостей) предоставление информации Заказчику; ? контроль и актуализация политик информационной безопасности, инвентаризации ресурсов; ? обновление стандартов и политик информационной безопасности; ? контроль защищённости IT инфраструктуры в реальном времени; ? предоставление информации Заказчику для осуществления контроля и оценки эксплуатируемых программных активов; ? непрерывная актуализация модели сети с сохранением и обновлением, в случае необходимости, информации о конфигурации для каждого актива; ? информирование о критических уязвимостях из набора PositiveTechnologies. - - Значение характеристики не может изменяться участником закупки - Требования к сопровождению и технической поддержке ПОВ - Выявление и анализ инцидентов информационной безопасности (мониторинг информационной безопасности) в ГИС ВО «РС ЕГИСЗ», осуществляется Исполнителем с использованием программного обеспечения Заказчика MaxPatrol Security Information and Event Management (MaxPatrol SIEM). Исполнителем должны быть выполнены следующие мероприятия: ? ведение активов (сетевых узлов) в MaxPatrol SIEM (по согласованию с заказчиком), в том числе: o межсетевой экран UserGate E3000, o программный комплекс защиты от веб-атак и межсетевого экранирования уровня приложений Positive Technologies Application Firewall, o ПАК ViPNet IDS NS1000 3.x – 2 шт., o серверы (отдельные и виртуальные) ГИС ВО «РС ЕГИСЗ»; ? работа с событиями безопасности, произошедшими на активах; ? непрерывный мониторинг, выявление, анализ и расследование инцидентов информационной безопасности; ? формирование отчёта по выявленным инцидентам информационной безопасности за заданный отчётный период; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ при выявлении инцидента, приведшего к негативным последствиям. - - Значение характеристики не может изменяться участником закупки - Требования к сопровождению и технической поддержке ПЗНСД - Исполнитель (при наличии технической возможности) осуществляет для всех эксплуатируемых Заказчиком сертифицированных операционных систем РЕД ОС: ? проверку ОС на соответствие мерам защиты информации, в течение срока исполнения Контракта; ? проверку ОС на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку РЕД ОС в соответствии с данными рекомендациями, в течение срока исполнения Контракта; ? проверку систем на наличие уязвимостей программного обеспечения по базе данных уязвимостей, формируемой разработчиком РЕД ОС. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком РЕД ОС; ? установку обновлений безопасности РЕД ОС по мере их выхода. - - Значение характеристики не может изменяться участником закупки - Требования к сопровождению и технической поддержке ПЗСВ - Исполнитель (при наличии технической возможности) обеспечивает для эксплуатируемой Заказчиком сертифицированной ФСТЭК России системы управления средой виртуализации ROSA Virtualization: ? управление физическими и виртуальными ресурсами, такими как хосты и виртуальные машины, в частности добавление хостов и обновление версий ПО на хостах, а также управление пулами виртуальных машин; ? мониторинг всех системных ресурсов на предмет потенциальных проблем, таких как чрезмерная нагрузка на один из хостов, недостаток памяти или места на диске, а также выполнение любых необходимых задач (например, миграция ВМ на другие хосты для снижения нагрузки или высвобождение ресурсов путём выключения машин); ? своевременное реагирование на изменяющиеся требования ВМ: обновление версии ОС, выделение большего объёма памяти, выделение большего числа ядер; ? управление параметрами пользователей и настройку уровней полномочий; ? диагностику и решение проблем конкретных пользователей или виртуальных машин в масштабе общих функциональных возможностей системы; ? установку обновлений безопасности ROSA Virtualization по мере их выхода. Исполнитель осуществляет обновление системы виртуализации до актуальной сертифицированной ФСТЭК России версии. - - Значение характеристики не может изменяться участником закупки - Требования к сопровождению и технической поддержке ПАВЗ - При оказании услуг по сопровождению ПАВЗ должны быть выполнены следующие мероприятия: ? контроль установки средств антивирусной защиты на АРМ и серверах, подключенных к ГИС ВО «РС ЕГИСЗ» и восстановление работоспособности ПАВЗ на серверах ГИС ВО «РС ЕГИСЗ», расположенных в ЦСП; ? настройка получения и поддержка в актуальном состоянии антивирусных баз и модулей; ? технические консультации по поддержке работоспособности и развитию (модернизации) ПАВЗ. - - Значение характеристики не может изменяться участником закупки - Требования к качеству выполняемых работ - Исполнитель принимает на себя обязательства по гарантии качества результатов, полученных при выполнении работ в течение срока действия государственного контракта. Исполнитель несёт ответственность за дефекты и недостатки, обнаруженные в период действия контракта. В случае выявления дефектов и недостатков в гарантийный период Исполнитель безвозмездно выполняет работы по их устранению. Срок устранения дефектов и недостатков устанавливается Исполнителем по согласованию с Заказчиком, но не должен превышать, срока действия контракта. Если Заказчик лишен возможности использовать результаты работ, в отношении которых установлен срок предоставления гарантии качества, по обстоятельствам, зависящим от Исполнителя, гарантийный срок не течет до устранения соответствующих обстоятельств Исполнителем. Срок гарантийных обязательств продлевается на время устранения выявленных дефектов. - - Значение характеристики не может изменяться участником закупки - Требования к результатам выполняемых работ - По результатам выполнения работ Исполнитель предоставляет Заказчику следующие отчетные документы. ? отчеты о выполненных заявках (рекомендованная форма отчета приведена в Приложении № 6) (ежемесячно); ? отчет по выявленным инцидентам информационной безопасности (ежемесячно); ? отчет о проведенном анализе уязвимостей, информация о которых получена от федеральных органов, осуществляющих реализацию государственной политики в сфере информационной безопасности, и выполненной в связи с этим работе об их устранении (ежемесячно); ? акты дефектации неработоспособного оборудования (в случае выхода из строя оборудования); ? акты замены неработоспособного оборудования (в случае выхода из строя оборудования и его замены); ? отчёт о выполненных планово-профилактических и оперативных работах на оборудовании (ежемесячно); ? отчёт по загрузке каналов связи с ЦСП (ежемесячно); ? схемы коммутации оборудования на объектах ЦСП в случае их изменения; ? технический паспорт серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ» (в последний месяц выполнения работ не позднее 15.12.2026 г.). ? рекомендации по улучшению СЗИ ГИС ВО «РС ЕГИСЗ» (в последний месяц выполнения работ). Отчетные документы предоставляются Исполнителем не позднее 5 (пяти) рабочих дней по окончании каждого календарного месяца и не позднее 15.12.2026 г. за последний месяц выполнения работ. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Общие сведения о ГИС ВО «РС ЕГИСЗ» и Заказчике - ГИС ВО «РС ЕГИСЗ» – государственная информационная система, принадлежащая Минздраву ВО, предназначена для обработки сведений ограниченного доступа, не составляющих государственную тайну, в частности специальных категорий персональных данных, является значимым объектом КИИ 3-й категории значимости, соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам 2 класса значимости (К2) и к информационным системам персональных данных 2 уровня значимости (УЗ2) персональных данных, аттестат соответствия № 170-АС-15/12/20-ВМИАЦ36 от 15.12.2020. Полное наименование Системы: государственная информационная система Воронежской области «Региональный сегмент Единой государственной информационной системы здравоохранения Воронежской области». Условное обозначение Системы: ГИС ВО «РС ЕГИСЗ». Заказчик – Бюджетное учреждение здравоохранения Воронежской области «Воронежский медицинский информационно-аналитический центр» (БУЗ ВО «ВМИАЦ»), являющийся, на основании Приказа Департамента здравоохранения Воронежской области от 17.03.2023 г. № 438, оператором ГИС ВО «РС ЕГИСЗ». Представители Заказчика – сотрудники Заказчика, администраторы компонентов ГИС ВО «РС ЕГИСЗ». ГИС ВО «РС ЕГИСЗ» представляет собой распределенную систему (комплекс АРМ и (или) локальных информационных систем, объединенных в единую информационную систему и территориально разнесенных между собой), имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена, в том числе к сети «Интернет»). - - Значение характеристики не может изменяться участником закупки

ГИС ВО «РС ЕГИСЗ» территориально находится по следующим адресам: ? центральная часть: ? серверный сегмент, размещающийся на ЦСП по адресу: г. Воронеж, ул. Космонавта Комарова, д. 8; ? периферийная часть: ? серверный сегмент, размещающийся в АС по адресу: г. Воронеж, пр. Революции, д. 35; сегменты управления (администрирования) центральной частью ГИС ВО «РС ЕГИСЗ» и ее СЗИ размещаются в БУЗ ВО «ВМИАЦ» по адресу: г. Воронеж, ул. Варейкиса, д. 70 и г. Воронеж, ул. Бурденко, д. 1а; ? сегменты пользователя размещаются в: ? Минздраве ВО по адресу: г. Воронеж, ул. Красноармейская, д. 52д; ? организациях, подведомственных Минздраву ВО, по их адресам, перечень которых приведен в таблице 1 Приложения № 2. ? ВОА, перечень которых приведен в таблице 2 Приложения № 2. Для обеспечения защиты информации в ГИС ВО «РС ЕГИСЗ» создана и эксплуатируется СЗИ ГИС ВО «РС ЕГИСЗ». В состав СЗИ ГИС ВО «РС ЕГИСЗ» входят следующие подсистемы: – ПАЗ ГИС ВО «РС ЕГИСЗ»; – ПАВЗ ГИС ВО «РС ЕГИСЗ»; – ПЗНСД ГИС ВО «РС ЕГИСЗ»; – ПЗСВ ГИС ВО «РС ЕГИСЗ»; – ПМЭиКЗКС ГИС ВО «РС ЕГИСЗ»; – ПОВ ГИС ВО «РС ЕГИСЗ». СЗИ ГИС ВО «РС ЕГИСЗ» обеспечивает соответствие следующим требованиям по защите информации: - по 2-му уровню защищенности персональных данных при их обработке в ГИС ВО «РС ЕГИСЗ»; - по К2 классу защищенности информации, не составляющей государственную тайну, содержащейся в ГИС ВО «РС ЕГИСЗ»; - по 3-й категории значимости объектов критической информационной инфраструктуры.

ГИС ВО «РС ЕГИСЗ» функционирует на базе ИТКИ Минздрава ВО, БУЗ ВО «ВМИАЦ» и иных организаций, подведомственных Минздраву ВО. ИТКИ, размещенная на ЦСП, построена на базе взаимодействующих виртуальных кластеров и отдельных виртуальных серверов, серверов баз данных, приложений, в том числе веб-серверов, различных клиентских и серверных приложений, коммуникационного оборудования, физических серверов и СЗИ. Обмен информации между СП/ОСП/ТВСП МО, ВОА, подключенными к ГИС ВО «РС ЕГИСЗ» осуществляется посредством территориально распределённой ЗСПД, построенной по технологии виртуальных частных сетей (VPN) на базе, входящих в состав ПМЭиКЗКС, сертифицированных ФСБ России по требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну СКЗИ линейки «ViPNet» (номер защищенной сети ViPNet – 6058). Состав СрЗИ/СКЗИ и средств управления серверных сегментов и сегментов управления (администрирования) приведен в таблице 1 Приложения №7. Состав СКЗИ в подведомственных МО приведен в таблице 2 Приложения №7. Документация, содержащая состав, описание СЗИ ГИС ВО «РС ЕГИСЗ» и ее функциональные возможности будут предоставлены Исполнителю после заключения Контракта.

Задачи выполнения работ - Основными задачами выполнения работ по технической поддержке ГИС ВО «РС ЕГИСЗ» являются: ? обеспечение функционирования сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю; ? сопровождение СЗИ ГИС ВО «РС ЕГИСЗ»; ? анализ уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ»; ? техническая поддержка представителей Заказчика по вопросам эксплуатации СрЗИ, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ»; ? обеспечение штатного функционирования ВМ, развернутых в среде виртуализации Заказчика; ? обнаружение (выявление), предупреждение (предотвращение) и ликвидация последствий компьютерных атак на ресурсы ГИС ВО «РС ЕГИСЗ»; ? реагирование на компьютерные инциденты на ресурсах ГИС ВО «РС ЕГИСЗ»; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ; ? проведение планово-профилактических работ на серверном и сетевом оборудовании Заказчика; ? анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ». Перечень нормативно-правовых актов, нормативных, методических и организационно-распорядительных документов, которыми необходимо руководствоваться при выполнении работ в соответствии с Приложением № 3 к настоящему Описанию объекта закупки. - - Значение характеристики не может изменяться участником закупки

Требования к порядку выполнения работ - Для предоставления работ по технической поддержке Исполнитель организует подразделение системного сопровождения с единой точкой обращения по предоставлению работ, включающее следующие элементы: - служба технической поддержки, специалисты которой решают технические проблемы непосредственно на объектах выполнения работ и/или удаленно, посредством организованного Исполнителем защищенного СКЗИ соединения с ЗСПД ГИС ВО «РС ЕГИСЗ», осуществленного в соответствии с требованиями к криптографическому оборудованию, содержащимися в паспорте/формуляре ТС; - диспетчерская служба Исполнителя, обеспечивающая сопровождение в рабочие дни с 9:00 до 18:00, с предоставлением телефонного номера «горячей линии», звонки на который являются бесплатными для вызывающих абонентов стационарной или мобильной связи Воронежской области (номер формата 8-800-XXX-XX-XX). Организация приема, обработки и контроля исполнения заявок на техническую поддержку/обслуживание производится в системе учета и обработки заявок Заказчика (ServiceDesk). Доступ к системе ServiceDesk предоставляется Заказчиком после заключения контракта по согласованию для сотрудников Исполнителя, ответственных за работоспособность ресурсов на объектах выполнения работ. - - Значение характеристики не может изменяться участником закупки

Для выполнения работ по технической поддержке Исполнитель должен обеспечить прием заявок от специалистов Заказчика, Минздрава ВО, МО, ВОА по нескольким информационным каналам: основной канал: электронная система приема и обработки заявок (Заказчик предоставляет Исполнителю доступ к системе в течение 1 (одного) рабочего дня с даты предоставления контактной информации (электронной почты ответственного за прием заявок и контроль их выполнения, контактного телефона), резервный канал: электронная почта и телефон (Исполнитель направляет Заказчику адрес электронной почты и номер телефона для направления заявок в течение 1 (одного) рабочего дня с даты подписания Контракта). После принятия заявки Исполнитель обязан провести ее анализ, по результатам анализа уточнить или подтвердить ее приоритет и срок решения в соответствии с таблицами № 1, 2 приложения 5 и согласовать с Заказчиком время и сроки проведения работ по данной заявке. Заявки на оказание технической поддержки должны оказываться способами, определенными в п. 4.1. настоящего описания объекта закупки. Заявка Заказчика считается окончательно решенной: после того, как неисправный ресурс/устройство будет находиться в состоянии нормального функционирования; Объем полученной Заказчиком от Исполнителя информацией по вопросам функционирования системы достаточен для решения вопроса Заказчика (в случае предоставления Исполнителем работ консультационного характера).

Требования к параметрам исполнения заявок - Обслуживание Системы должно осуществляться круглосуточно, семь дней в неделю, на протяжении всего срока выполнения работ. Все обращения в службу поддержки должны фиксироваться в информационной системе регистрации инцидентов Исполнителя и в случае необходимости должны быть представлены по требованию Заказчика. Количество обращений в службу поддержки не ограничено. Каждому обращению представителя Заказчика присваивается уникальный регистрационный номер. Представителем Заказчика осуществляется классификация обращения по типу, срочности его исполнения и/или его приоритету. Типы обращений: консультация, инцидент, изменение (настройка, программное сопровождение системы). Служба регистрирует ошибки, выявленные в процессе эксплуатации Системы. Оказывает консультативную помощь в поиске и устранении причин, которые вызвали ошибку, а также предлагает альтернативные пути для исключения ошибки и получения искомых результатов, в случае невозможности устранения ошибок. При подаче заявки Заказчик назначает приоритет в соответствии со следующими критериями: Приоритет 1 (наивысший/очень высокая): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, СрЗИ, СКЗИ, технические средства, системное ПО сетевые оборудования ЦСП, не функционируют полностью или частично. Приоритет 2 (высокая): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, работа СрЗИ, СКЗИ, технических средств, системного ПО сетевые оборудования ЦСП, заметно ухудшилась. - - Значение характеристики не может изменяться участником закупки

Приоритет 3 (средний): ГИС ВО «РС ЕГИСЗ», ЗСПД в ТВСП/СП/ОСП МО, ВОА, работа СрЗИ, СКЗИ, технических средств, системного ПО сетевые оборудования ЦСП, ухудшилась незначительно, найдено временное решение проблем 1-го, 2-го приоритетов, которое требует постоянного решения; необходима замена оборудования за счет резерва Заказчика. Приоритет 4 (низкий): подключение дополнительного или перенастройка существующего оборудования. Приоритет 5 (очень низкий): запрашиваются консультации по вопросам эксплуатации, конфигурированию и настройке, по изменению или улучшению функциональных возможностей СрЗИ, технических средств, системного ПО сетевые оборудования ЦСП, (не относящиеся к восстановлению работоспособности). временной режим приема и регистрации заявок через электронную систему приема и обработки заявок на обслуживание и электронную почту: круглосуточно (24х7); временной режим приема и регистрации заявок по телефону: с 09:00 до 18:00; временной режим решения заявок с приоритетом 1 или 2: круглосуточно (24 часа в сутки, 7 дней в неделю); временной режим решения и обработки запросов других приоритетов: с 9:00 до 18:00 Отключение либо перезагрузка исправно работающего сетевого оборудования, только по согласованию с Заказчиком не менее чем за 1 час; временной режим доступности оборудования систем: круглосуточно (24х7); проведение плановых мероприятий в согласованные с Заказчиком сроки; минимальное время предупреждения о плановых работах: 1 рабочий день; минимальное время предупреждения о плановых работах в ЦСП: 2 рабочих дня; минимальное время предупреждения о неотложных неплановых работах: 1 час. Срок обработки заявок в соответствии с назначенным Заказчиком приоритетом приведён в Таблице 1 Приложения № 5. В случае невозможности решения проблем средствами удаленного доступа представитель Исполнителя должен прибыть по месту возникновения проблемы, указанной в заявке, в согласованные с Заказчиком сроки.

Требования к технической поддержке ГИС ВО «РС ЕГИСЗ» - В рамках технической поддержки и сопровождения ГИС ВО «РС ЕГИСЗ» Исполнитель должен: ? обеспечить функционирование сетевого и серверного оборудования, входящего в состав ГИС ВО «РС ЕГИСЗ» в режиме 24 часа в сутки, 7 дней в неделю в течение срока действия контракта; ? осуществлять ведение технического паспорта серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ»; ? предоставить сертификат технической поддержки, уровень поддержки расширенный, СрЗИ/СКЗИ и средств управления серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ» согласно таблице 1 Приложения № 7 к настоящему техническому заданию; ? обеспечивать работоспособность программных (программно-технических) средств защиты информации, входящих в состав СЗИ ГИС ВО «РС ЕГИСЗ», в течение срока действия контракта; ? осуществлять мероприятия по резервному копированию данных в соответствии с п.4.6 настоящего описания объекта закупки; ? постоянно в течение срока действия Контракта осуществлять мониторинг работоспособности каналов связи между МО и ЦСП, между ЦСП и АС с использованием программного средства, предоставляемого Заказчиком; ? осуществлять контроль работоспособности и замену вышедшего из строя криптографического, серверного и сетевого оборудования на оборудование, предоставляемое Исполнителем из ЗИП по заявкам Заказчика; ? осуществлять инсталляцию, настройку и обновление системного ПО, криптографического, серверного и сетевого оборудования по заявкам Заказчика, дистрибутивы и необходимые лицензии предоставляются Заказчиком; ? осуществлять непрерывное (24/7) обнаружение атак и вторжений в ГИС ВО «РС ЕГИСЗ» на основе динамического анализа трафика уровня сети и уровня приложений с уведомлением (24/7) Заказчика и одновременным устранением возникающих угроз (при необходимости совместно с Заказчиком); - - Значение характеристики не может изменяться участником закупки

? проводить анализ и устранение уязвимостей программных (программно-технических) средств обработки информации ГИС ВО «РС ЕГИСЗ»; ? осуществлять выявление и анализ инцидентов информационной безопасности в ГИС ВО «РС ЕГИСЗ»; ? консультировать уполномоченных пользователей Заказчика по вопросам функционирования СЗИ, ЗСПД ГИС ВО «РС ЕГИСЗ» по заявкам Заказчика; ? восстанавливать в аварийных ситуациях работоспособность системного ПО серверного и сетевого оборудования, виртуальной инфраструктуры с восстановлением информации из резервных копий, предоставляемых Заказчиком по заявкам Заказчика; ? совместно с Заказчиком принимать участие в ликвидации последствий аварийных ситуаций, в том числе в нерабочее время, выходные и праздничные дни по заявкам Заказчика; ? по поручению Заказчика вести техническую документацию на ЗСПД ГИС ВО «РС ЕГИСЗ», в том числе: o план IP адресации ЗСПД, o структурную схему сети физического уровня (L1) ЗСПД, o структурную схему сети канального уровня (L2) ЗСПД, o структурную схему сети сетевого уровня (L3) ЗСПД; ? постоянно осуществлять мониторинг технологического состояния ключевых ресурсов ГИС ВО «РС ЕГИСЗ» с помощью системы сетевого мониторинга, предоставляемой Заказчиком, для оперативного обнаружения инцидентов и оперативного реагирования на них (перечень ключевых ресурсов ГИС ВО «РС ЕГИСЗ» для мониторинга предоставляется Заказчиком в течение 5 рабочих дней с момента подписания Контракта); ? осуществлять мониторинг и предоставление обновлений СКЗИ ViPNet в рамках действующего сертификата технической поддержки в случае необходимости; ? осуществлять техническую поддержку оборудования из состава ПМЭиКЗКС в ТВСП, СП и ОСП МО, приведенных в таблице 1 Приложения № 2;

? постоянно осуществлять администрирование СЗИ ГИС ВО «РС ЕГИСЗ» в соответствии с технической документацией и эксплуатационной документацией; ? проводить планово-профилактические работы на серверном и сетевом оборудовании Заказчика по согласованному с Заказчиком плану-графику; ? осуществлять анализ и разбор проблем работоспособности и эксплуатации СЗИ ГИС ВО «РС ЕГИСЗ» с выдачей результатов анализа и рекомендаций специалистам Заказчика по заявкам Заказчика; ? проводить анализ по вопросам управления СЗИ ГИС ВО «РС ЕГИСЗ», выдача результатов анализа и рекомендаций специалистам Заказчика, внесение согласованных с Заказчиком изменений по заявкам Заказчика; ? осуществлять анализ со специалистами Заказчика обновлений программного обеспечения ГИС ВО «РС ЕГИСЗ», в том числе СЗИ, с учетом исключения/нейтрализации уязвимостей безопасности информации, выдача рекомендаций и результатов анализа, актуализация согласованных с Заказчиком версий ПО по заявкам Заказчика; ? проводить анализ со специалистами Заказчика вопросов модернизации/замены программно-технических средств ГИС ВО «РС ЕГИСЗ», в том числе СЗИ по заявкам Заказчика; ? осуществлять анализ предложений специалистов Заказчика по вопросам внесения изменений в порядок организации межсетевого взаимодействия с внешними информационными системами и информационно-телекоммуникационными сетями, выдача, при необходимости, рекомендаций по внесению изменений, внесение изменений в порядок организации и состав средств межсетевого взаимодействия (средств передачи данных и СЗИ) с целью исключения новых угроз безопасности информации для ГИС ВО «РС ЕГИСЗ»; ? проводить анализ предложений специалистов Заказчика по вопросам внесения изменений в конфигурацию, топологию ГИС ВО «РС ЕГИСЗ», в состав используемых средств обработки информации, путем консультаций, выдача соответствующих рекомендаций и внесение согласованных с Заказчиком изменений, для обеспечения установленных уровней защищенности, по заявкам Заказчика;

? осуществлять внесение по результатам анализа уязвимостей информационных и телекоммуникационных систем ГИС ВО «РС ЕГИСЗ» изменений, согласованных со специалистами Заказчика, в модель угроз безопасности информации, проектное решение и эксплуатационную документацию по СЗИ ГИС ВО «РС ЕГИСЗ», по заявкам Заказчика; ? проводить анализ угроз безопасности информации ГИС ВО «РС ЕГИСЗ» в случаях: изменения общего перечня угроз безопасности информации, содержащийся в банке данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru), развития (модернизация) ГИС ВО «РС ЕГИСЗ», при необходимости по заявке Заказчика с последующим предоставлением отчета об устранении выявленных угроз. ? совместно с Заказчиком осуществлять проведение мероприятий, необходимых для оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры, по заявкам Заказчика 2 раза в год. ? совместно с Заказчиком осуществлять проведение мероприятий, необходимых для оценки показателя, определяющего достаточность и эффективность проведения мероприятий по защите информации по заявкам Заказчика 1 раз в год. ? осуществить проведение мероприятий по оценке степени защищенности информационных ресурсов ГИС ВО «РС ЕГИСЗ», в том числе методом тестирования на проникновение, с предварительным уведомлением НКЦКИ и министерства цифрового развития Воронежской области об их проведении в срок, не позднее, чем за 5 календарных дней до предположительного дня их проведения, а при невозможности информирования в указанный срок – в день проведения таких мероприятий, а также обеспечить предоставление в НКЦКИ итоговых результатов мероприятий по оценке степени защищенности (один раз в течение срока действия контракта, не позднее 31.11.2026 г.).

Перечень обслуживаемых технических (программно-технических) и программных средств, входящих в состав ГИС ВО «РС ЕГСИЗ» указан в таблице 3 Приложения № 2. Состав и количество технических и программных средств может изменяться в период исполнения Контракта, при этом Исполнитель обеспечивает в отношении новых единиц оборудования те же условия обслуживания, что и для указанных в таблице 3 Приложения № 2. Заказчик направляет уведомление Исполнителю с помощью электронной системы приема и обработки заявок об изменении состава технических средств, оборудования, программного обеспечения, подлежащих технической поддержке. Перечень предоставляемых Заказчиком сертификатов и лицензий, необходимых для оказания услуг/выполнения работ приведён в Таблице 1 Приложения № 8 к настоящему Описанию объекта закупки. В случае отсутствия (непредоставления Заказчиком) необходимых для качественного оказания услуг (выполнения работ) в рамках настоящего технического задания лицензий и/или сертификатов Исполнитель обязан незамедлительно уведомить об этом Заказчика. Исполнитель обязан принять достаточные меры для решения или локализации проблем, указанных в заявках, в согласованные или установленные Заказчиком сроки.

Требования к способам выполнения работ - Выполнение работ должно осуществляться в удаленном режиме средствами информационных технологий и телекоммуникаций, кроме случаев, когда необходимо непосредственное присутствие Исполнителя по месту нахождения ЦСП по адресу: г. Воронеж, ул. Космонавта Комарова, д.8, месту нахождения АС по адресу: г. Воронеж, пр. Революции, д. 35, или по месту нахождения ТВСП/СП/ОСП МО, указанных в таблице 1 Приложения № 2 к настоящему Описанию объекта закупки. Для выполнения работ в удаленном режиме Исполнитель обязан обеспечить подключение к ЗСПД собственными сертифицированными средствами защиты информации (с соблюдением правил пользования продуктов) в соответствии с выбранным типовым сегментом. Перечень типовых сегментов в соответствии с действующей моделью угроз и Техническими требованиями к добавлению сегментов и порядка действий по реализации проектного решения СЗИ ГИС ВО «РС ЕГИСЗ» будет предоставлен Исполнителю в течение 1 рабочего дня с момента заключения Контракта. - - Значение характеристики не может изменяться участником закупки

Требования к техническому и программному обеспечению - Исполнитель должен гарантировать возможность предоставления (сформировать резервный комплект) взамен вышедших из строя, в случае отсутствия идентичного оборудования на замену у Заказчика, на срок до момента предоставления Заказчиком собственного оборудования из ЗИП в течение срока действия Контракта: ? криптографического оборудования: ? ViPNet Coordinator HW1000 не менее 1 шт., ? ViPNet Coordinator HW100C не менее 2 шт.; ? сетевого оборудования: ? управляемые коммутаторы отечественного производства: ? 48 портов не менее 2 шт.; ? 24 порта не менее 3 шт.; ? 8 портов не менее 2 шт. - - Значение характеристики не может изменяться участником закупки

Требования к резервированию/архивированию виртуальных машин и баз данных - В рамках технической поддержки ГИС ВО «РС ЕГИСЗ» Исполнителем осуществляется резервное копирование/архивирование активных виртуальных машин (снапшот) и баз данных (при необходимости) Заказчика в соответствии с регламентом резервного копирования. Резервное копирование/архивирование активных виртуальных машин (снапшот) и баз данных (при необходимости) осуществляется на сервер хранения данных, размещенный в АС г. Воронеж, пр. Революции, д. 35. Срок хранения резервных копий: месяц. Восстановление, в рамках проверки целостности сохраняемых данных в ходе резервного копирования, случайной резервной копии активных виртуальных машин: ежеквартально. Количество виртуальных машин и объем баз данных могут меняться в период исполнения Контракта. Исполнитель должен обеспечить выполнение работ в отношении всего объема ВМ и БД в соответствии с потребностью Заказчика. - - Значение характеристики не может изменяться участником закупки

Требования к планово-профилактическим работам по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ» - Заказчик в течение 5 рабочих дней с момента заключения контракта предоставляет Исполнителю перечень СКЗИ ТВСП/СП/ОСП МО и имеющуюся инвентарную базу для разработки плана-графика выполнения планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ». Исполнитель в течение 15 календарных дней от даты предоставления Заказчиком перечня ТВСП/СП/ОСП МО и инвентарной базы разрабатывает и предоставляет на утверждение Заказчику план-график выполнения планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ». Исполнителем при проведении планово-профилактических работ по обслуживанию оборудования ГИС ВО «РС ЕГИСЗ» в обязательном порядке осуществляется: ? сверка состава оборудования СКЗИ ТВСП/СП/ОСП МО с данными инвентарной базы, корректировка инвентарной базы (при необходимости); ? сверка настроек оборудования СКЗИ ТВСП/СП/ОСП МО с эксплуатационной документацией. Корректировка (при необходимости); ? осмотр и очистка внешних поверхностей, разъемов и соединительных кабелей; ? очистка от пыли и грязи внутренних объемов оборудования (при необходимости). - - Значение характеристики не может изменяться участником закупки

Примерный состав работ, выполняемых при проведении планово-профилактических работ по обслуживанию сетевого и серверного оборудования (адаптируется и выполняется Исполнителем применительно к фактическим условиям использования оборудования): ? проверка теплового режима работы; ? проверка целостности печатей, голографических наклеек и обозначений; ? проверка условий технической эксплуатации, технических и эргономических показателей оборудования; ? проверка соединений и подключений к силовым и информационным сетям; ? оформление актов дефектации (при необходимости); ? проверка системных параметров BIOS; ? установка рекомендованных производителем обновлений BIOS и СПО (ОС, СУБД, драйверы устройств); ? смазка механических устройств (накопителей, вентиляторов); ? проверка работы устройств ввода-вывода; ? проверка параметров взаимодействия аппаратных компонент и программных драйверов; ? анализ отчетов системы мониторинга для выявления и предотвращения причин отказов; ? проверка и оптимизация работы серверов, сетевого оборудования и резервного копирования.

Состав работ по оперативному техническому обслуживанию - ? оперативное восстановление работоспособности оборудования ГИС ВО «РС ЕГИСЗ» (замена модулей и компонент, восстановление настроек); ? выполнение работ (части работ) ППР (при необходимости); ? установка (переустановка) микрокода, СПО (при необходимости) с восстановлением необходимых настроек и параметров при отказах оборудования; ? оперативная замена (при необходимости) вышедших из строя компонентов оборудования (модулей, соединительных проводов, проводов электропитания) за счет аварийного запаса оборудования; ? сверка состава и параметров оборудования с данными инвентарной базы и эксплуатационной документации. Корректировка (при необходимости); ? подготовка актов дефектации и дефектных ведомостей; ? подготовка неисправных компонентов оборудования для передачи в ремонт. ? оперативный мониторинг серверного и сетевого оборудования; ? оптимизация режима работы; ? оперативное резервирование и восстановление (при необходимости) данных. ? проверка и оптимизация работы серверов, и резервного копирования. ? актуализация технической и эксплуатационной документации в случае изменения. - - Значение характеристики не может изменяться участником закупки

Требования к сопровождению и технической поддержке ПМЭиКЗКС - Исполнитель должен обеспечить следующие настройки ПАК ViPNet Coordinator, установленных на периферийных узлах ЗСПД: ? отключить (проверить отключение) предустановленные разрешающие сетевые фильтры для неиспользуемых сетевых служб; ? установить (проверить) максимально допустимую разницу во времени между сетевыми узлами не превышающее 150 сек; ? включить (проверить наличие настройки) регистрацию в журнале всех IP-пакетов, настроить размер журнала и интервал агрегации, исходя из предполагаемой интенсивности трафика, проходящего через узел; ? настроить (проверить наличие настройки) уровня детализации информации, выводимой в журнал событий, не менее 3 (параметр debuglevel секции [debug] конфигурационных файлов iplir.conf, failover.ini, mftp.conf); ? запретить или ограничить удаленное управление ОС путем настроек, запрещающих фильтров для протоколов и портов удаленного управления ОС для всех узлов, кроме специально выделенных для этих целей; ? включить (проверить включение) использование драйвера watchdog. - - Значение характеристики не может изменяться участником закупки

Услуги по сопровождению и технической поддержке ПМЭиКЗКС включают в себя: ? изготовление с использованием ViPNet УКЦ дистрибутивов ключей (*.dst файлов) и ключевых документов, предназначенных для подтверждения прав доступа к оборудованию ЗСПД по заявкам Заказчика; ? выпуск и перевыпуск сертификатов для ПО ViPNet Client; ? плановую смену ключей шифрования; ? рассылку служебных справочников; ? актуализацию имеющихся правил фильтрации; ? добавление новых правил фильтрации при внедрении новых сервисов; ? анализ журналов аудита, фильтрации трафика; ? изменение настроек маршрутизации, IP адресации, VPN соединения при изменении параметров подключения к публичным каналам связи; ? настройку и изменение правил туннелирования; ? резервирование конфигурационных настроек, действующих ПАК ViPNet Coordinator (один раз в квартал). ? обновление ПО ПАК ViPNet Coordinator, перечень которых приведён в приложении 7 к настоящему техническому заданию, до актуальной сертифицированной ФСТЭК России и ФСБ России версии с предоставлением формуляров (в течение срока действия контракта).

Требования к сопровождению и технической поддержке ПАЗ - При выполнении работ по анализу уязвимостей программных средств обработки информации, Исполнитель использует программный комплекс Заказчика - система управления уязвимостями MaxPatrol 8 версия 25.6 конфигурация Pentest-Audit. Исполнителем должны быть выполнены следующие мероприятия: ? периодическое (не менее 1 раза в квартал) сканирование уязвимостей ресурсов ГИС ВО «РС ЕГИСЗ», размещенных на ЦСП; ? сбор, обработка и предоставление Заказчику сведений о найденных уязвимостях для установленных версий программных компонент; ? разработка методических рекомендаций, плана мероприятий и проведение мероприятий по устранению найденных уязвимостей (при наличии таких уязвимостей) предоставление информации Заказчику; ? контроль и актуализация политик информационной безопасности, инвентаризации ресурсов; ? обновление стандартов и политик информационной безопасности; ? контроль защищённости IT инфраструктуры в реальном времени; ? предоставление информации Заказчику для осуществления контроля и оценки эксплуатируемых программных активов; ? непрерывная актуализация модели сети с сохранением и обновлением, в случае необходимости, информации о конфигурации для каждого актива; ? информирование о критических уязвимостях из набора PositiveTechnologies. - - Значение характеристики не может изменяться участником закупки

Требования к сопровождению и технической поддержке ПОВ - Выявление и анализ инцидентов информационной безопасности (мониторинг информационной безопасности) в ГИС ВО «РС ЕГИСЗ», осуществляется Исполнителем с использованием программного обеспечения Заказчика MaxPatrol Security Information and Event Management (MaxPatrol SIEM). Исполнителем должны быть выполнены следующие мероприятия: ? ведение активов (сетевых узлов) в MaxPatrol SIEM (по согласованию с заказчиком), в том числе: o межсетевой экран UserGate E3000, o программный комплекс защиты от веб-атак и межсетевого экранирования уровня приложений Positive Technologies Application Firewall, o ПАК ViPNet IDS NS1000 3.x – 2 шт., o серверы (отдельные и виртуальные) ГИС ВО «РС ЕГИСЗ»; ? работа с событиями безопасности, произошедшими на активах; ? непрерывный мониторинг, выявление, анализ и расследование инцидентов информационной безопасности; ? формирование отчёта по выявленным инцидентам информационной безопасности за заданный отчётный период; ? подготовка оповещений НКЦКИ о всех произошедших инцидентах информационной безопасности со сроками, в соответствии с регламентом, заключенным между Заказчиком и НКЦКИ при выявлении инцидента, приведшего к негативным последствиям. - - Значение характеристики не может изменяться участником закупки

Требования к сопровождению и технической поддержке ПЗНСД - Исполнитель (при наличии технической возможности) осуществляет для всех эксплуатируемых Заказчиком сертифицированных операционных систем РЕД ОС: ? проверку ОС на соответствие мерам защиты информации, в течение срока исполнения Контракта; ? проверку ОС на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку РЕД ОС в соответствии с данными рекомендациями, в течение срока исполнения Контракта; ? проверку систем на наличие уязвимостей программного обеспечения по базе данных уязвимостей, формируемой разработчиком РЕД ОС. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком РЕД ОС; ? установку обновлений безопасности РЕД ОС по мере их выхода. - - Значение характеристики не может изменяться участником закупки

Требования к сопровождению и технической поддержке ПЗСВ - Исполнитель (при наличии технической возможности) обеспечивает для эксплуатируемой Заказчиком сертифицированной ФСТЭК России системы управления средой виртуализации ROSA Virtualization: ? управление физическими и виртуальными ресурсами, такими как хосты и виртуальные машины, в частности добавление хостов и обновление версий ПО на хостах, а также управление пулами виртуальных машин; ? мониторинг всех системных ресурсов на предмет потенциальных проблем, таких как чрезмерная нагрузка на один из хостов, недостаток памяти или места на диске, а также выполнение любых необходимых задач (например, миграция ВМ на другие хосты для снижения нагрузки или высвобождение ресурсов путём выключения машин); ? своевременное реагирование на изменяющиеся требования ВМ: обновление версии ОС, выделение большего объёма памяти, выделение большего числа ядер; ? управление параметрами пользователей и настройку уровней полномочий; ? диагностику и решение проблем конкретных пользователей или виртуальных машин в масштабе общих функциональных возможностей системы; ? установку обновлений безопасности ROSA Virtualization по мере их выхода. Исполнитель осуществляет обновление системы виртуализации до актуальной сертифицированной ФСТЭК России версии. - - Значение характеристики не может изменяться участником закупки

Требования к сопровождению и технической поддержке ПАВЗ - При оказании услуг по сопровождению ПАВЗ должны быть выполнены следующие мероприятия: ? контроль установки средств антивирусной защиты на АРМ и серверах, подключенных к ГИС ВО «РС ЕГИСЗ» и восстановление работоспособности ПАВЗ на серверах ГИС ВО «РС ЕГИСЗ», расположенных в ЦСП; ? настройка получения и поддержка в актуальном состоянии антивирусных баз и модулей; ? технические консультации по поддержке работоспособности и развитию (модернизации) ПАВЗ. - - Значение характеристики не может изменяться участником закупки

Требования к качеству выполняемых работ - Исполнитель принимает на себя обязательства по гарантии качества результатов, полученных при выполнении работ в течение срока действия государственного контракта. Исполнитель несёт ответственность за дефекты и недостатки, обнаруженные в период действия контракта. В случае выявления дефектов и недостатков в гарантийный период Исполнитель безвозмездно выполняет работы по их устранению. Срок устранения дефектов и недостатков устанавливается Исполнителем по согласованию с Заказчиком, но не должен превышать, срока действия контракта. Если Заказчик лишен возможности использовать результаты работ, в отношении которых установлен срок предоставления гарантии качества, по обстоятельствам, зависящим от Исполнителя, гарантийный срок не течет до устранения соответствующих обстоятельств Исполнителем. Срок гарантийных обязательств продлевается на время устранения выявленных дефектов. - - Значение характеристики не может изменяться участником закупки

Требования к результатам выполняемых работ - По результатам выполнения работ Исполнитель предоставляет Заказчику следующие отчетные документы. ? отчеты о выполненных заявках (рекомендованная форма отчета приведена в Приложении № 6) (ежемесячно); ? отчет по выявленным инцидентам информационной безопасности (ежемесячно); ? отчет о проведенном анализе уязвимостей, информация о которых получена от федеральных органов, осуществляющих реализацию государственной политики в сфере информационной безопасности, и выполненной в связи с этим работе об их устранении (ежемесячно); ? акты дефектации неработоспособного оборудования (в случае выхода из строя оборудования); ? акты замены неработоспособного оборудования (в случае выхода из строя оборудования и его замены); ? отчёт о выполненных планово-профилактических и оперативных работах на оборудовании (ежемесячно); ? отчёт по загрузке каналов связи с ЦСП (ежемесячно); ? схемы коммутации оборудования на объектах ЦСП в случае их изменения; ? технический паспорт серверных сегментов и сегментов управления (администрирования) ГИС ВО «РС ЕГИСЗ» (в последний месяц выполнения работ не позднее 15.12.2026 г.). ? рекомендации по улучшению СЗИ ГИС ВО «РС ЕГИСЗ» (в последний месяц выполнения работ). Отчетные документы предоставляются Исполнителем не позднее 5 (пяти) рабочих дней по окончании каждого календарного месяца и не позднее 15.12.2026 г. за последний месяц выполнения работ. - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Выполнение работ по технической поддержке и обеспечению информационной безопасности государственной информационной системы

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 2.1 ст. 31 Закона № 44-ФЗ 1.1? Требования в соответствии c пунктом 4 ПП РФ от 29.12.2021 №2571 Дополнительные требования Наличие у участника закупки опыта исполнения (с учетом правопреемства) в течение трех лет до даты подачи заявки на участие в закупке контракта или договора, заключенного в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» при условии исполнения таким участником закупки требований об уплате неустоек (штрафов, пеней), предъявленных при исполнении таких контракта, договора. Стоимость исполненных обязательств по таким контракту, договору должна составлять не менее двадцати процентов начальной (максимальной) цены контракта. Информация и документы, подтверждающие соответствие участника закупки дополнительному требованию, установленному в соответствии с частью 2.1 ст. 31 Закона о контрактной системе, являются информация и документы, предусмотренные хотя бы одним из следующих подпунктов: а) номер реестровой записи в предусмотренном Законом о контрактной системе реестре контрактов, заключенных заказчиками (в случае исполнения участником закупки контракта, информация и документы в отношении которого включены в установленном порядке в такой реестр и размещены на официальном сайте единой информационной системы в информационно-телекоммуникационной сети "Интернет"); б) выписка из предусмотренного Законом о контрактной системе реестра контрактов, содержащего сведения, составляющие государственную тайну (в случае исполнения участником закупки контракта, информация о котором включена в установленном порядке в такой реестр); в) исполненный контракт, заключенный в соответствии с Законом о контрактной системе, или договор, заключенный в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц", а также акт приемки поставленных товаров, выполненных работ, оказанных услуг, подтверждающий цену поставленных товаров, выполненных работ, оказанных услуг. 2. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования 1) Участник закупки не должен являться юридическим или физическим лицом, в отношении которого применяются специальные экономические меры, предусмотренные подпунктом а) пункта 2 Указа Президента РФ от 03.05.2022 г. 252 «О применении ответных специальных экономических мер в связи с недружественными действиями некоторых иностранных государств и международных организаций», либо являться организацией, находящейся под контролем таких лиц 2)Копия действующей лицензии и/или выписки из реестра лицензий ФСТЭК России, выданной в соответствии с постановлением Правительства Российской Федерации от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»: • услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам: в средствах и системах информатизации; • услуги по мониторингу информационной безопасности средств и систем информатизации; • услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации). 3) Копия действующей лицензии и/или выписки из реестра лицензий, утвержденным Правительством Российской Федерации постановление от 16 апреля 2012 г. № 313 «Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию работ в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»:- Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации, и шифровальных (криптографических) средств, разработанных для применения в составе технологии, реализуемой промежуточными элементами интеллектуальной системы учета электрической энергии (мощности) и приборами учета электрической энергии, сертифицированных Федеральной службой безопасности Российской Федерации. - Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем. - Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем. - Монтаж, установка (инсталляция), наладка средств изготовления ключевых документов. - Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем. - Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). 3. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 4. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ Показать все (5)

Критерии оценки заявок участников

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202503312000179001000040

Начальная (максимальная) цена контракта: 24 562 149,33

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252366607590336660100100300016202244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 01.01.2026

Срок исполнения контракта: 31.01.2027

Количество этапов: 12

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 245 621,49 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок обеспечения заявки на участие в закупке предусмотрен статьей 44 Федерального закона от 05.04.2013 № 44-ФЗ. Обеспечение заявки на участие в закупке предоставляется одним из следующих способов: путем блокирования денежных средств на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный Правительством Российской Федерации, для их перевода в случаях, предусмотренных статьей 44 Закона № 44-ФЗ, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации или путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ. Участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в единой информационной системе. Независимая гарантия должна соответствовать требованиям статьи 45 Закона № 44-ФЗ. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Условия независимой гарантии указаны в приложении №4 к извещению об осуществлении закупки «Условия независимой гарантии». Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, предусмотренных Постановлением Правительства РФ от 10.04.2023 № 579.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643200000003100, л/c 20821У02250, БИК 012007084, ОТДЕЛЕНИЕ ВОРОНЕЖ БАНКА РОССИИ // УФК по Воронежской области г. Воронеж

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Воронежская, г.о. город Воронеж, г Воронеж, ул Космонавта Комарова, д. 8 Российская Федерация, обл Воронежская, г.о. город Воронеж, г Воронеж, ул Варейкиса, д. 70

Право заключения контрактов с несколькими участниками закупки в случаях, указанных в части 10 статьи 34 Федерального закона 44-ФЗ: Не установлено

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 2 456 214,93 ? (10 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок обеспечения исполнения контракта предусмотрен статьей 96 Закона № 44-ФЗ. Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям ст.45 Закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в т.ч. в случае его изменения в соответствии со статьей 95 Закона № 44-ФЗ.Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с Законом № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643200000003100, л/c 20821У02250, БИК 012007084, ОТДЕЛЕНИЕ ВОРОНЕЖ БАНКА РОССИИ // УФК по Воронежской области г. Воронеж

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 01.01.2026

Срок исполнения контракта: 31.01.2027

Количество этапов: 12

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий