Номер извещения: 0865200000325001544

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченное учреждение ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ГОСУДАРСТВЕННЫХ ЗАКУПОК ТОМСКОЙ ОБЛАСТИ"

Наименование объекта закупки: оказание услуг по предоставлению лицензий на право использовать компьютерное программное обеспечение

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202501655000005001000074

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ГОСУДАРСТВЕННЫХ ЗАКУПОК ТОМСКОЙ ОБЛАСТИ"

Почтовый адрес: 634034, Россия, г. Томск, ул. Нахимова, д. 8

Место нахождения: 634034, Россия, г. Томск, 634034, ул. Нахимова, д. 8

Ответственное должностное лицо: Сазонова Т. П.

Адрес электронной почты: centrgz@cgz.tomsk.gov.ru

Номер контактного телефона: 7-3822-904493-4884

Дополнительная информация: Государственный заказчик: Наименование: Департамент градостроительного развития Томской области Место нахождения и почтовый адрес: 634050, г. Томск, пл. Ленина, д. 6 Адрес электронной почты: gutselenkoyus@dgr.tomsk.gov.ru Номер контактного телефона: 7 (3822) 709031 Ответственное должностное лицо: Гуцеленко Юлия Сергеевна

Регион: Томская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 11.11.2025 18:58 (МСК+4)

Дата и время окончания срока подачи заявок: 19.11.2025 10:00 (МСК+4)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 19.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 20.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 159 066,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252701749104670170100100740015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Поддержка системой управления средой виртуализации возможности создавать отказоустойчивую геораспределенную инфраструктуру Наличие Система управления средой виртуализации должна поддерживать следующие технологии оптимизации памяти Thin Provisioning ... Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя Наличие - Штука - 1,00 - 159 066,67 - 159 066,67

ДЕПАРТАМЕНТ ГРАДОСТРОИТЕЛЬНОГО РАЗВИТИЯ ТОМСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка системой управления средой виртуализации возможности создавать отказоустойчивую геораспределенную инфраструктуру Наличие Система управления средой виртуализации должна поддерживать следующие технологии оптимизации памяти Thin Provisioning KSM Memory balooning NUMA Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя Наличие Поддержка режимов загрузки и установки Legacy/CSM UEFI (с включенным механизмом SecureBoot) BMC/IPMI Возможность создания ssh-туннелей, использующих контроль целостности заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 Наличие Максимальный поддерживаемый системой виртуализации объем оперативной памяти на хост-сервер Не менее 32 терабайт Поддержка системой управления средой виртуализации объединения сетевых адаптеров/агрегацию каналов (bonding) Циклическая передача (balance-rr) Активное резервное копирование (active-backup) XOR (balance-xor) Броадкаст (broadcast) IEEE 802.3ad (802.3ad) (LACP) Режим адаптивной балансировки нагрузки при передаче (balance-tlb) Режим адаптивной балансировки нагрузки (balance-alb) Для обеспечения высокой надежности и отказоустойчивости система управления средой виртуализации не требует отдельной установки менеджера управления на отдельную физическую или виртуальную машину Наличие Поддержка вариантов сетевой установки PHTTPClient (для спецификации UEFI 2.5 и выше) iPXE PXE/TFTP (для режима Legacy/CSM-загрузки) Политики для управления компьютерами и доменными пользователями, доступные при работе в гетерогенной среде домена Active Directory при использовании инструмента RSAT в среде Windows и с помощью собственного приложения Настройка установки программного обеспечения из репозитория Исполнение любых скриптов при включении/выключении компьютера или входе/выходе пользователя в систему Разрешение/запрет на подключение класса съемных накопителей для компьютера или отдельных пользователей Управление ярлыками для компьютера или пользователей Централизованное управление конфигурациями сервисов systemd, включая интерфейс-терминала смарт-карт (openct), диспетчер авторизации (polkit), службы аудита безопасности (auditd) Централизованное управление конфигурациями системных сервисов (CUPS, SSHD, NTP Chrony, Postfix MTA и postqueue, DNS, OpenLDAP, Rpcbind, SSSD, очередь заданий) и утилит определения прав доступа к модификации учетных записей, паролей, пользователей (включая создание индивидуальных временных каталогов) и групп, а также к утилитам su/sudo Централизованное управление конфигурациями прав доступа монтирования съемных накопителей, пользовательских файловых систем, подключения сетевых ресурсов по nfs Управление файлами и папками (создание, удаление, перемещение, копирование, предоставление общего доступа или скрытие) Управление настройками приложений через ini-файлы Управление интервалом времени применения групповой политики Управление всеми политиками web-браузеров Mozilla Firefox и Chromium Возможность принудительного выполнения политики на клиенте Поддержка корневых сертификатов Минцифры России, присутствие в составе дистрибутива пакета с отечественными корневыми сертификатами шифрования Наличие Возможность разграничения доступа к подключаемым устройствам Наличие Возможность блокировки виртуальных текстовых консолей Наличие Поддержка подключения к системе хранения данных по протоколам FC/iSCSI (поддержка блочного доступа к данным по сети SAN) Наличие Поддержка системой управления средой виртуализации двухфакторной аутентификации с использованием следующих методов TOTP Yubikey OTP WebAuthn Одноразовые ключи восстановления Система управления средой виртуализации должна предоставлять возможность создания общего хранилища со следующими функциональными возможностями Миграция ВМ в реальном масштабе времени Плавное расширение пространства хранения с множеством узлов Централизованное резервное копирование Многоуровневое кэширование данных Централизованное управление хранением Количество поддерживаемых виртуальных адаптеров SATA для одной виртуальной машины Не менее 6 штук Возможность удаленного администрирования по защищенным протоколам с помощью графических утилит (мониторинг состояния системы, управление системными службами, установка обновлений, в том числе для компьютеров без доступа в интернет, управление пользователями, изменение общесистемных настроек, установка квот, конфигурация сетевых подключений, резервное копирование) Наличие Возможность организации домена Samba-DC и возможность интеграции с доменом Active Directory с поддержкой функционала Аутентификация рабочих станций Авторизация и предоставление ресурсов без дополнительного ввода пароля (Single Sign-On) Поддержка ролей и привилегий (назначение ролей группам) Групповые политики (GPO) Разрядность процессора 64 бита Единый графический модульный интерфейс для администрирования и настроек, с предоставлением возможности конфигурирования установленной системы через веб базовых сервисов Настройки даты и времени Управление системными службами Просмотр системных журналов Конфигурирование сетевых интерфейсов и межсетевого экрана Управление выключением удаленного компьютера Управление пользователями Настройка пользовательских квот на использование ресурсов памяти, диска и внешних носителей Возможность хранения аутентификационной информации пользователей, полученной с использованием хеш-функций по ГОСТ Р 34.11-2012. Реализация функционала обеспечивается как консольными, так и графическими утилитами Наличие Количество поддерживаемых в виртуальной машине виртуальных сетевых интерфейсов NICs для одной виртуальной машины Не менее 10 штук Поддержка системой управления средой виртуализации возможности создавать отказоустойчивую мультикластерную инфраструктуру Наличие Система управления средой виртуализации должна поддерживать следующие методы организации хранения данных ZFS (локальный/over iSCSI) Каталог BTRFS NFS NCIFS GlusterFS Ceph версий 15 Octopus и 16 Pacific OCFS2 LVM LVM-thin iSCSI Ceph/RBD Возможность организации трастовых доменов Наличие Возможность установки пароля на загрузчик для ограничения доступа к опциям загрузки Наличие «Режим обслуживания» с функцией автоматической миграции виртуальных машин Наличие Система управления средой виртуализации с возможностью управления через интерфейс CLI, графический web-интерфейс, и интеграция со сторонним программным обеспечением с помощью REST API Наличие Комплекс программных компонент для построения виртуальной инфраструктуры, входящий в состав дистрибутива операционной системы Гипервизор KVM (или эквивалент) Эмулятор аппаратного обеспечения различных платформ QEMU (или эквивалент) Набор инструментов, предоставляющий единый API для технологий виртуализации (libvirt или эквивалент) Гиперконвергентная система управления средой виртуализации с централизованным управлением физическими и виртуальными ресурсами Система резервного копирования, интегрированная в систему управления средой виртуализации Средства управления образами контейнеров и контейнерами (оркестратор или аналог) обеспечивают функции Оповещение администратора безопасности средства контейнеризации о событиях без-опасности, формирование отчетов Создание, модификацию, хранение, получение и удаление образов контейнеров в информационной (автоматизированной) системе Обновление средства контейнеризации и образов контейнеров из реестра вендора Чтение, удаление записей о событиях безопасности, формирование отчетов с учетом за-данных критериев отбора, выгрузку (экспорт) данных из журнала событий безопасности средства контейнеризации Анализ возникающих событий безопасности в целях выявления инцидентов безопасности Наличие в дистрибутиве операционной системы специального механизма по выявлению уязвимостей в образах контейнеров с учетом требований Выявление известных уязвимостей при создании, первичном запуске и хранении образов контейнеров, самостоятельно и во взаимодействии с сертифицированным средством контроля и анализа защищенности на основе сведений, содержащихся в банке данных угроз безопасности информации БДУ ФСТЭК России (https://bdu.fstec.ru/) и в иных источниках, содержащих сведения об известных уязвимостях Оповещение о выявленных уязвимостях в образах контейнеров разработчика образов контейнеров и администратора информационной (автоматизированной) системы Средство контейнеризации обеспечивает запрет создания образов контейнеров, содержащих известные уязвимости критического и высокого уровня опасности (уровень опасности определяется по значению (V) CVSS в CVE) Предоставление операционной системы сертифицированных средств контейнеризации (kubernetes, podman или эквивалент) Наличие Максимальное поддерживаемое системой виртуализации количество физических серверов (узлов), поддерживаемых в составе кластера высокой доступности Не менее 128 штук Возможность настройки системой управления средой виртуализации сетевых соединений как децентрализованно на уровне узла, так и централизованно на уровне дата-центра с помощью модуля SDN Наличие Объем поддерживаемой оперативной памяти для одной виртуальной машины Не менее 4 терабайт Обеспечение создания виртуальных машин (ВМ), их образов и шаблонов для гостевых операционных систем аппаратных архитектур AArch64 (ARMv8) и x86-64 Наличие Поддержка функций безопасности Изоляция контейнеров Выявление уязвимостей в образах контейнеров Проверка корректности конфигурации контейнеров Контроль целостности контейнеров и их образов Регистрация событий безопасности Управление доступом Идентификация и аутентификация пользователей Централизованное управление образами контейнеров и контейнерами в средстве контейнеризации Объем поддерживаемого виртуального диска для одной виртуальной машины Не менее 64 терабайт Автоматизированные средства изоляции приложений, чувствительных к сетевым атакам Наличие Функциональные возможности клиент-серверного решения для резервного копирования и восстановления виртуальных машин, контейнеров и данных с физических узлов Создание и управление резервными копиями виртуальных машин (ВМ), контейнеров и физических узлов, содержащие архивы файлов и образов Предоставление интегрированного клиента для QEMU и LXC в виртуальной среде Proxmox Поддержка резервного копирования на магнитную ленту и управление ленточными библиотеками Поддержка дедупликации, сжатия и аутентифицированого шифрования данных Веб-интерфейс (RESTful API) управления со встроенной в него консолью, с доступом через системную аутентификацию Linux PAM Хранение данных резервных копий и предоставление RESTful API для создания хранилищ данных и управления ими и другими ресурсами на стороне сервера Использование протокола TLS для обеспечения безопасности обмена данными между клиентской и серверной частями Использование алгоритмов AES-256 GCM при шифровании содержимого резервной копии на стороне клиента Набор инструментов, используемых для мониторинга и управления системой S.M.A.R.T. для локальных жёстких дисков, с возможностью отображения атрибутов S.M.A.R.T. из веб-интерфейса или при помощи командной строки Создание хранилища данных с возможностью выбора и настройки следующих параметров: название; путь к каталогу; количество резервных копий для хранения в этом хранилище; расписания периодического запуска удаления резервных копий и сборки мусора (удаления неиспользуемых блоков данных) Возможность ограничить входящий (например, резервное копирование) и исходящий (например, восстановление) сетевой трафик из набора сетей, с возможностью настроить определенные периоды, в которые будут применяться ограничения Возможность позволять любому аутентифицированному пользователю генерировать API-токены и использовать их для настройки клиентов резервного копирования вместо прямого указания имени пользователя и пароля Возможность использования двухфакторной аутентификации с помощью веб-интерфейса тремя методами: TOTP (одноразовый пароль на основе времени) - для создания этого кода должен использоваться алгоритм одноразового пароля с учетом времени входа в систему (код меняется каждые 30 секунд); WebAuthn (веб-аутентификация) - реализуется с помощью различных устройств безопасности, таких как аппаратные ключи или доверенные платформенные модули (TPM), для работы веб-аутентификации необходим сертификат HTTPS; Recovery Keys (одноразовые ключи восстановления) - список ключей, каждый из которых можно использовать только один раз, в каждый момент времени у пользователя может быть только один набор одноразовых ключей Поддержка системой управления средой виртуализации режима работы Qdevice и гарантия кворума с четным числом узлов Наличие Возможность установки на программный RAID-массив, размещения разделов в томах LVM и использования маскирования (кодирования) разделов с парольным доступом Наличие Система управления средой виртуализации позволяет централизованное управление с любого узла дата-центра ресурсами внутри ее контура Дата-центр Кластеры Узлы Сети Хранилища Пулы ресурсов: виртуальные машины, контейнеры, шаблоны Резервные копии Пользователи и разрешения Единая система для установки прикладного программного обеспечения в системе. Возможность установки сторонних приложений в форматах deb, tgz, tbz, tbz2, pkg.gz Наличие Возможность организации сервера сетевой загрузки Наличие Планировщик ресурсов с функцией автоматического анализа утилизации ресурсов и распре-деления ресурсов согласно заданным политикам Наличие Поддержка шифрования по ГОСТ Р 34.11-2012 в OpenSSL, включая генерацию ключей и создание сертификатов Наличие Поддержка системой управления средой виртуализации горячее добавление ресурсов vCPU, vRAM, vDisk, USB, vNIC без остановки или перезагрузки ВМ из графического инфтерфейса Наличие Поддержка системой управления средой виртуализации как оффлайн-миграции ВМ, так и живой миграции ВМ Наличие Количество поддерживаемых виртуальных процессоров для одной виртуальной машины Не менее 240 штук Возможность добавления дополнительных узлов в кластер после его создания, при добавлении узлов в кластер в системе управления виртуализацией должна автоматически обновляться и добавляться информация об узлах в файле настройки кластера Наличие Поддержка системой управления средой виртуализации следующих протоколов для доступа к консоли ВМ: VNC, SPICE, RDP Наличие Инструмент для поиска уязвимостей в файлах конфигурации, файловых системах, используемых пакетах операционной системы (включая программные зависимости), образах контейнеров и git-репозиториях. Анализ уязвимостей должен осуществляться как по вендорской базе уязвимостей (CVE), собранной из разных источников, так и по базе уязвимостей (BDU) ФСТЭК России Наличие Поддержка процессорных архитектур x86_64 Возможность интеграции в системе управления средой виртуализации внешних серверов аутентификации (Active Directory, LDAP, Linux PAM, OpenID) и обеспечение синхронизации с ними Наличие Отсутствие снижения функциональности операционной системы и системы управления виртуальной средой после окончания срока технической поддержки производителя Наличие Поддержка миграции и импорта из других платформ и гипервизоров: P2V, V2V (Vmware, Hyper-V, KVM, oVirt) с использованием штатных инструментов самой системы управления средой виртуализации Наличие Штатный сервер аутентификации в системе управления средой виртуализации Наличие Поддерживаемые функции безопасности Идентификация и аутентификация субъектов доступа и объектов доступа, в том числе администраторов управления средствами виртуализации Управление доступом субъектов доступа к объектам, в том числе внутри виртуальных машин Регистрация событий безопасности Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по ее периметру Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных Контроль целостности виртуальной инфраструктуры и ее конфигураций Резервное копирование данных, резервирование технических средств, программного обеспечения, а также внутренних каналов связи внутри виртуальной инфраструктуры Сегментирование виртуальной инфраструктуры для обработки информации отдельным пользователем и (или) группой пользователей Инструмент для определения контрольных сумм неизменяемых файлов Наличие Максимальное поддерживаемое системой виртуализации количество логических процессоров на хост-сервер Не менее 8192 штук Возможность создания VPN-туннелей, использующих контроль заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 Наличие Возможность хранить образы ВМ на нескольких локальных хранилищах или в общем хранилище Наличие Поддержка системой управления средой виртуализации режима вложенной виртуализации Наличие Возможность авторизации по смарт-картам в консольном режиме Наличие Способ предоставления Экземпляр на материальном носителе Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка системой управления средой виртуализации возможности создавать отказоустойчивую геораспределенную инфраструктуру - Наличие - - - Система управления средой виртуализации должна поддерживать следующие технологии оптимизации памяти - Thin Provisioning - - - KSM - Memory balooning - NUMA - Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя - Наличие - - - Поддержка режимов загрузки и установки - Legacy/CSM - - - UEFI (с включенным механизмом SecureBoot) - BMC/IPMI - Возможность создания ssh-туннелей, использующих контроль целостности заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 - Наличие - - - Максимальный поддерживаемый системой виртуализации объем оперативной памяти на хост-сервер - Не менее 32 терабайт - - - Поддержка системой управления средой виртуализации объединения сетевых адаптеров/агрегацию каналов (bonding) - Циклическая передача (balance-rr) - - - Активное резервное копирование (active-backup) - XOR (balance-xor) - Броадкаст (broadcast) - IEEE 802.3ad (802.3ad) (LACP) - Режим адаптивной балансировки нагрузки при передаче (balance-tlb) - Режим адаптивной балансировки нагрузки (balance-alb) - Для обеспечения высокой надежности и отказоустойчивости система управления средой виртуализации не требует отдельной установки менеджера управления на отдельную физическую или виртуальную машину - Наличие - - - Поддержка вариантов сетевой установки - PHTTPClient (для спецификации UEFI 2.5 и выше) - - - iPXE - PXE/TFTP (для режима Legacy/CSM-загрузки) - Политики для управления компьютерами и доменными пользователями, доступные при работе в гетерогенной среде домена Active Directory при использовании инструмента RSAT в среде Windows и с помощью собственного приложения - Настройка установки программного обеспечения из репозитория - - - Исполнение любых скриптов при включении/выключении компьютера или входе/выходе пользователя в систему - Разрешение/запрет на подключение класса съемных накопителей для компьютера или отдельных пользователей - Управление ярлыками для компьютера или пользователей - Централизованное управление конфигурациями сервисов systemd, включая интерфейс-терминала смарт-карт (openct), диспетчер авторизации (polkit), службы аудита безопасности (auditd) - Централизованное управление конфигурациями системных сервисов (CUPS, SSHD, NTP Chrony, Postfix MTA и postqueue, DNS, OpenLDAP, Rpcbind, SSSD, очередь заданий) и утилит определения прав доступа к модификации учетных записей, паролей, пользователей (включая создание индивидуальных временных каталогов) и групп, а также к утилитам su/sudo - Централизованное управление конфигурациями прав доступа монтирования съемных накопителей, пользовательских файловых систем, подключения сетевых ресурсов по nfs - Управление файлами и папками (создание, удаление, перемещение, копирование, предоставление общего доступа или скрытие) - Управление настройками приложений через ini-файлы - Управление интервалом времени применения групповой политики - Управление всеми политиками web-браузеров Mozilla Firefox и Chromium - Возможность принудительного выполнения политики на клиенте - Поддержка корневых сертификатов Минцифры России, присутствие в составе дистрибутива пакета с отечественными корневыми сертификатами шифрования - Наличие - - - Возможность разграничения доступа к подключаемым устройствам - Наличие - - - Возможность блокировки виртуальных текстовых консолей - Наличие - - - Поддержка подключения к системе хранения данных по протоколам FC/iSCSI (поддержка блочного доступа к данным по сети SAN) - Наличие - - - Поддержка системой управления средой виртуализации двухфакторной аутентификации с использованием следующих методов - TOTP - - - Yubikey OTP - WebAuthn - Одноразовые ключи восстановления - Система управления средой виртуализации должна предоставлять возможность создания общего хранилища со следующими функциональными возможностями - Миграция ВМ в реальном масштабе времени - - - Плавное расширение пространства хранения с множеством узлов - Централизованное резервное копирование - Многоуровневое кэширование данных - Централизованное управление хранением - Количество поддерживаемых виртуальных адаптеров SATA для одной виртуальной машины - Не менее 6 штук - - - Возможность удаленного администрирования по защищенным протоколам с помощью графических утилит (мониторинг состояния системы, управление системными службами, установка обновлений, в том числе для компьютеров без доступа в интернет, управление пользователями, изменение общесистемных настроек, установка квот, конфигурация сетевых подключений, резервное копирование) - Наличие - - - Возможность организации домена Samba-DC и возможность интеграции с доменом Active Directory с поддержкой функционала - Аутентификация рабочих станций - - - Авторизация и предоставление ресурсов без дополнительного ввода пароля (Single Sign-On) - Поддержка ролей и привилегий (назначение ролей группам) - Групповые политики (GPO) - Разрядность процессора - 64 бита - - - Единый графический модульный интерфейс для администрирования и настроек, с предоставлением возможности конфигурирования установленной системы через веб базовых сервисов - Настройки даты и времени - - - Управление системными службами - Просмотр системных журналов - Конфигурирование сетевых интерфейсов и межсетевого экрана - Управление выключением удаленного компьютера - Управление пользователями - Настройка пользовательских квот на использование ресурсов памяти, диска и внешних носителей - Возможность хранения аутентификационной информации пользователей, полученной с использованием хеш-функций по ГОСТ Р 34.11-2012. Реализация функционала обеспечивается как консольными, так и графическими утилитами - Наличие - - - Количество поддерживаемых в виртуальной машине виртуальных сетевых интерфейсов NICs для одной виртуальной машины - Не менее 10 штук - - - Поддержка системой управления средой виртуализации возможности создавать отказоустойчивую мультикластерную инфраструктуру - Наличие - - - Система управления средой виртуализации должна поддерживать следующие методы организации хранения данных - ZFS (локальный/over iSCSI) - - - Каталог - BTRFS - NFS - NCIFS - GlusterFS - Ceph версий 15 Octopus и 16 Pacific - OCFS2 - LVM - LVM-thin - iSCSI - Ceph/RBD - Возможность организации трастовых доменов - Наличие - - - Возможность установки пароля на загрузчик для ограничения доступа к опциям загрузки - Наличие - - - «Режим обслуживания» с функцией автоматической миграции виртуальных машин - Наличие - - - Система управления средой виртуализации с возможностью управления через интерфейс CLI, графический web-интерфейс, и интеграция со сторонним программным обеспечением с помощью REST API - Наличие - - - Комплекс программных компонент для построения виртуальной инфраструктуры, входящий в состав дистрибутива операционной системы - Гипервизор KVM (или эквивалент) - - - Эмулятор аппаратного обеспечения различных платформ QEMU (или эквивалент) - Набор инструментов, предоставляющий единый API для технологий виртуализации (libvirt или эквивалент) - Гиперконвергентная система управления средой виртуализации с централизованным управлением физическими и виртуальными ресурсами - Система резервного копирования, интегрированная в систему управления средой виртуализации - Средства управления образами контейнеров и контейнерами (оркестратор или аналог) обеспечивают функции - Оповещение администратора безопасности средства контейнеризации о событиях без-опасности, формирование отчетов - - - Создание, модификацию, хранение, получение и удаление образов контейнеров в информационной (автоматизированной) системе - Обновление средства контейнеризации и образов контейнеров из реестра вендора - Чтение, удаление записей о событиях безопасности, формирование отчетов с учетом за-данных критериев отбора, выгрузку (экспорт) данных из журнала событий безопасности средства контейнеризации - Анализ возникающих событий безопасности в целях выявления инцидентов безопасности - Наличие в дистрибутиве операционной системы специального механизма по выявлению уязвимостей в образах контейнеров с учетом требований - Выявление известных уязвимостей при создании, первичном запуске и хранении образов контейнеров, самостоятельно и во взаимодействии с сертифицированным средством контроля и анализа защищенности на основе сведений, содержащихся в банке данных угроз безопасности информации БДУ ФСТЭК России (https://bdu.fstec.ru/) и в иных источниках, содержащих сведения об известных уязвимостях - - - Оповещение о выявленных уязвимостях в образах контейнеров разработчика образов контейнеров и администратора информационной (автоматизированной) системы - Средство контейнеризации обеспечивает запрет создания образов контейнеров, содержащих известные уязвимости критического и высокого уровня опасности (уровень опасности определяется по значению (V) CVSS в CVE) - Предоставление операционной системы сертифицированных средств контейнеризации (kubernetes, podman или эквивалент) - Наличие - - - Максимальное поддерживаемое системой виртуализации количество физических серверов (узлов), поддерживаемых в составе кластера высокой доступности - Не менее 128 штук - - - Возможность настройки системой управления средой виртуализации сетевых соединений как децентрализованно на уровне узла, так и централизованно на уровне дата-центра с помощью модуля SDN - Наличие - - - Объем поддерживаемой оперативной памяти для одной виртуальной машины - Не менее 4 терабайт - - - Обеспечение создания виртуальных машин (ВМ), их образов и шаблонов для гостевых операционных систем аппаратных архитектур AArch64 (ARMv8) и x86-64 - Наличие - - - Поддержка функций безопасности - Изоляция контейнеров - - - Выявление уязвимостей в образах контейнеров - Проверка корректности конфигурации контейнеров - Контроль целостности контейнеров и их образов - Регистрация событий безопасности - Управление доступом - Идентификация и аутентификация пользователей - Централизованное управление образами контейнеров и контейнерами в средстве контейнеризации - Объем поддерживаемого виртуального диска для одной виртуальной машины - Не менее 64 терабайт - - - Автоматизированные средства изоляции приложений, чувствительных к сетевым атакам - Наличие - - - Функциональные возможности клиент-серверного решения для резервного копирования и восстановления виртуальных машин, контейнеров и данных с физических узлов - Создание и управление резервными копиями виртуальных машин (ВМ), контейнеров и физических узлов, содержащие архивы файлов и образов - - - Предоставление интегрированного клиента для QEMU и LXC в виртуальной среде Proxmox - Поддержка резервного копирования на магнитную ленту и управление ленточными библиотеками - Поддержка дедупликации, сжатия и аутентифицированого шифрования данных - Веб-интерфейс (RESTful API) управления со встроенной в него консолью, с доступом через системную аутентификацию Linux PAM - Хранение данных резервных копий и предоставление RESTful API для создания хранилищ данных и управления ими и другими ресурсами на стороне сервера - Использование протокола TLS для обеспечения безопасности обмена данными между клиентской и серверной частями - Использование алгоритмов AES-256 GCM при шифровании содержимого резервной копии на стороне клиента - Набор инструментов, используемых для мониторинга и управления системой S.M.A.R.T. для локальных жёстких дисков, с возможностью отображения атрибутов S.M.A.R.T. из веб-интерфейса или при помощи командной строки - Создание хранилища данных с возможностью выбора и настройки следующих параметров: название; путь к каталогу; количество резервных копий для хранения в этом хранилище; расписания периодического запуска удаления резервных копий и сборки мусора (удаления неиспользуемых блоков данных) - Возможность ограничить входящий (например, резервное копирование) и исходящий (например, восстановление) сетевой трафик из набора сетей, с возможностью настроить определенные периоды, в которые будут применяться ограничения - Возможность позволять любому аутентифицированному пользователю генерировать API-токены и использовать их для настройки клиентов резервного копирования вместо прямого указания имени пользователя и пароля - Возможность использования двухфакторной аутентификации с помощью веб-интерфейса тремя методами: TOTP (одноразовый пароль на основе времени) - для создания этого кода должен использоваться алгоритм одноразового пароля с учетом времени входа в систему (код меняется каждые 30 секунд); WebAuthn (веб-аутентификация) - реализуется с помощью различных устройств безопасности, таких как аппаратные ключи или доверенные платформенные модули (TPM), для работы веб-аутентификации необходим сертификат HTTPS; Recovery Keys (одноразовые ключи восстановления) - список ключей, каждый из которых можно использовать только один раз, в каждый момент времени у пользователя может быть только один набор одноразовых ключей - Поддержка системой управления средой виртуализации режима работы Qdevice и гарантия кворума с четным числом узлов - Наличие - - - Возможность установки на программный RAID-массив, размещения разделов в томах LVM и использования маскирования (кодирования) разделов с парольным доступом - Наличие - - - Система управления средой виртуализации позволяет централизованное управление с любого узла дата-центра ресурсами внутри ее контура - Дата-центр - - - Кластеры - Узлы - Сети - Хранилища - Пулы ресурсов: виртуальные машины, контейнеры, шаблоны - Резервные копии - Пользователи и разрешения - Единая система для установки прикладного программного обеспечения в системе. Возможность установки сторонних приложений в форматах deb, tgz, tbz, tbz2, pkg.gz - Наличие - - - Возможность организации сервера сетевой загрузки - Наличие - - - Планировщик ресурсов с функцией автоматического анализа утилизации ресурсов и распре-деления ресурсов согласно заданным политикам - Наличие - - - Поддержка шифрования по ГОСТ Р 34.11-2012 в OpenSSL, включая генерацию ключей и создание сертификатов - Наличие - - - Поддержка системой управления средой виртуализации горячее добавление ресурсов vCPU, vRAM, vDisk, USB, vNIC без остановки или перезагрузки ВМ из графического инфтерфейса - Наличие - - - Поддержка системой управления средой виртуализации как оффлайн-миграции ВМ, так и живой миграции ВМ - Наличие - - - Количество поддерживаемых виртуальных процессоров для одной виртуальной машины - Не менее 240 штук - - - Возможность добавления дополнительных узлов в кластер после его создания, при добавлении узлов в кластер в системе управления виртуализацией должна автоматически обновляться и добавляться информация об узлах в файле настройки кластера - Наличие - - - Поддержка системой управления средой виртуализации следующих протоколов для доступа к консоли ВМ: VNC, SPICE, RDP - Наличие - - - Инструмент для поиска уязвимостей в файлах конфигурации, файловых системах, используемых пакетах операционной системы (включая программные зависимости), образах контейнеров и git-репозиториях. Анализ уязвимостей должен осуществляться как по вендорской базе уязвимостей (CVE), собранной из разных источников, так и по базе уязвимостей (BDU) ФСТЭК России - Наличие - - - Поддержка процессорных архитектур - x86_64 - - - Возможность интеграции в системе управления средой виртуализации внешних серверов аутентификации (Active Directory, LDAP, Linux PAM, OpenID) и обеспечение синхронизации с ними - Наличие - - - Отсутствие снижения функциональности операционной системы и системы управления виртуальной средой после окончания срока технической поддержки производителя - Наличие - - - Поддержка миграции и импорта из других платформ и гипервизоров: P2V, V2V (Vmware, Hyper-V, KVM, oVirt) с использованием штатных инструментов самой системы управления средой виртуализации - Наличие - - - Штатный сервер аутентификации в системе управления средой виртуализации - Наличие - - - Поддерживаемые функции безопасности - Идентификация и аутентификация субъектов доступа и объектов доступа, в том числе администраторов управления средствами виртуализации - - - Управление доступом субъектов доступа к объектам, в том числе внутри виртуальных машин - Регистрация событий безопасности - Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по ее периметру - Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных - Контроль целостности виртуальной инфраструктуры и ее конфигураций - Резервное копирование данных, резервирование технических средств, программного обеспечения, а также внутренних каналов связи внутри виртуальной инфраструктуры - Сегментирование виртуальной инфраструктуры для обработки информации отдельным пользователем и (или) группой пользователей - Инструмент для определения контрольных сумм неизменяемых файлов - Наличие - - - Максимальное поддерживаемое системой виртуализации количество логических процессоров на хост-сервер - Не менее 8192 штук - - - Возможность создания VPN-туннелей, использующих контроль заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 - Наличие - - - Возможность хранить образы ВМ на нескольких локальных хранилищах или в общем хранилище - Наличие - - - Поддержка системой управления средой виртуализации режима вложенной виртуализации - Наличие - - - Возможность авторизации по смарт-картам в консольном режиме - Наличие - - - Способ предоставления - Экземпляр на материальном носителе - - - Вид лицензии - Простая (неисключительная) - - - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Поддержка системой управления средой виртуализации возможности создавать отказоустойчивую геораспределенную инфраструктуру - Наличие - -

Система управления средой виртуализации должна поддерживать следующие технологии оптимизации памяти - Thin Provisioning - -

KSM

Memory balooning

NUMA

Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя - Наличие - -

Поддержка режимов загрузки и установки - Legacy/CSM - -

UEFI (с включенным механизмом SecureBoot)

BMC/IPMI

Возможность создания ssh-туннелей, использующих контроль целостности заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 - Наличие - -

Максимальный поддерживаемый системой виртуализации объем оперативной памяти на хост-сервер - Не менее 32 терабайт - -

Поддержка системой управления средой виртуализации объединения сетевых адаптеров/агрегацию каналов (bonding) - Циклическая передача (balance-rr) - -

Активное резервное копирование (active-backup)

XOR (balance-xor)

Броадкаст (broadcast)

IEEE 802.3ad (802.3ad) (LACP)

Режим адаптивной балансировки нагрузки при передаче (balance-tlb)

Режим адаптивной балансировки нагрузки (balance-alb)

Для обеспечения высокой надежности и отказоустойчивости система управления средой виртуализации не требует отдельной установки менеджера управления на отдельную физическую или виртуальную машину - Наличие - -

Поддержка вариантов сетевой установки - PHTTPClient (для спецификации UEFI 2.5 и выше) - -

iPXE

PXE/TFTP (для режима Legacy/CSM-загрузки)

Политики для управления компьютерами и доменными пользователями, доступные при работе в гетерогенной среде домена Active Directory при использовании инструмента RSAT в среде Windows и с помощью собственного приложения - Настройка установки программного обеспечения из репозитория - -

Исполнение любых скриптов при включении/выключении компьютера или входе/выходе пользователя в систему

Разрешение/запрет на подключение класса съемных накопителей для компьютера или отдельных пользователей

Управление ярлыками для компьютера или пользователей

Централизованное управление конфигурациями сервисов systemd, включая интерфейс-терминала смарт-карт (openct), диспетчер авторизации (polkit), службы аудита безопасности (auditd)

Централизованное управление конфигурациями системных сервисов (CUPS, SSHD, NTP Chrony, Postfix MTA и postqueue, DNS, OpenLDAP, Rpcbind, SSSD, очередь заданий) и утилит определения прав доступа к модификации учетных записей, паролей, пользователей (включая создание индивидуальных временных каталогов) и групп, а также к утилитам su/sudo

Централизованное управление конфигурациями прав доступа монтирования съемных накопителей, пользовательских файловых систем, подключения сетевых ресурсов по nfs

Управление файлами и папками (создание, удаление, перемещение, копирование, предоставление общего доступа или скрытие)

Управление настройками приложений через ini-файлы

Управление интервалом времени применения групповой политики

Управление всеми политиками web-браузеров Mozilla Firefox и Chromium

Возможность принудительного выполнения политики на клиенте

Поддержка корневых сертификатов Минцифры России, присутствие в составе дистрибутива пакета с отечественными корневыми сертификатами шифрования - Наличие - -

Возможность разграничения доступа к подключаемым устройствам - Наличие - -

Возможность блокировки виртуальных текстовых консолей - Наличие - -

Поддержка подключения к системе хранения данных по протоколам FC/iSCSI (поддержка блочного доступа к данным по сети SAN) - Наличие - -

Поддержка системой управления средой виртуализации двухфакторной аутентификации с использованием следующих методов - TOTP - -

Yubikey OTP

WebAuthn

Одноразовые ключи восстановления

Система управления средой виртуализации должна предоставлять возможность создания общего хранилища со следующими функциональными возможностями - Миграция ВМ в реальном масштабе времени - -

Плавное расширение пространства хранения с множеством узлов

Централизованное резервное копирование

Многоуровневое кэширование данных

Централизованное управление хранением

Количество поддерживаемых виртуальных адаптеров SATA для одной виртуальной машины - Не менее 6 штук - -

Возможность удаленного администрирования по защищенным протоколам с помощью графических утилит (мониторинг состояния системы, управление системными службами, установка обновлений, в том числе для компьютеров без доступа в интернет, управление пользователями, изменение общесистемных настроек, установка квот, конфигурация сетевых подключений, резервное копирование) - Наличие - -

Возможность организации домена Samba-DC и возможность интеграции с доменом Active Directory с поддержкой функционала - Аутентификация рабочих станций - -

Авторизация и предоставление ресурсов без дополнительного ввода пароля (Single Sign-On)

Поддержка ролей и привилегий (назначение ролей группам)

Групповые политики (GPO)

Разрядность процессора - 64 бита - -

Единый графический модульный интерфейс для администрирования и настроек, с предоставлением возможности конфигурирования установленной системы через веб базовых сервисов - Настройки даты и времени - -

Управление системными службами

Просмотр системных журналов

Конфигурирование сетевых интерфейсов и межсетевого экрана

Управление выключением удаленного компьютера

Управление пользователями

Настройка пользовательских квот на использование ресурсов памяти, диска и внешних носителей

Возможность хранения аутентификационной информации пользователей, полученной с использованием хеш-функций по ГОСТ Р 34.11-2012. Реализация функционала обеспечивается как консольными, так и графическими утилитами - Наличие - -

Количество поддерживаемых в виртуальной машине виртуальных сетевых интерфейсов NICs для одной виртуальной машины - Не менее 10 штук - -

Поддержка системой управления средой виртуализации возможности создавать отказоустойчивую мультикластерную инфраструктуру - Наличие - -

Система управления средой виртуализации должна поддерживать следующие методы организации хранения данных - ZFS (локальный/over iSCSI) - -

Каталог

BTRFS

NFS

NCIFS

GlusterFS

Ceph версий 15 Octopus и 16 Pacific

OCFS2

LVM

LVM-thin

iSCSI

Ceph/RBD

Возможность организации трастовых доменов - Наличие - -

Возможность установки пароля на загрузчик для ограничения доступа к опциям загрузки - Наличие - -

«Режим обслуживания» с функцией автоматической миграции виртуальных машин - Наличие - -

Система управления средой виртуализации с возможностью управления через интерфейс CLI, графический web-интерфейс, и интеграция со сторонним программным обеспечением с помощью REST API - Наличие - -

Комплекс программных компонент для построения виртуальной инфраструктуры, входящий в состав дистрибутива операционной системы - Гипервизор KVM (или эквивалент) - -

Эмулятор аппаратного обеспечения различных платформ QEMU (или эквивалент)

Набор инструментов, предоставляющий единый API для технологий виртуализации (libvirt или эквивалент)

Гиперконвергентная система управления средой виртуализации с централизованным управлением физическими и виртуальными ресурсами

Система резервного копирования, интегрированная в систему управления средой виртуализации

Средства управления образами контейнеров и контейнерами (оркестратор или аналог) обеспечивают функции - Оповещение администратора безопасности средства контейнеризации о событиях без-опасности, формирование отчетов - -

Создание, модификацию, хранение, получение и удаление образов контейнеров в информационной (автоматизированной) системе

Обновление средства контейнеризации и образов контейнеров из реестра вендора

Чтение, удаление записей о событиях безопасности, формирование отчетов с учетом за-данных критериев отбора, выгрузку (экспорт) данных из журнала событий безопасности средства контейнеризации

Анализ возникающих событий безопасности в целях выявления инцидентов безопасности

Наличие в дистрибутиве операционной системы специального механизма по выявлению уязвимостей в образах контейнеров с учетом требований - Выявление известных уязвимостей при создании, первичном запуске и хранении образов контейнеров, самостоятельно и во взаимодействии с сертифицированным средством контроля и анализа защищенности на основе сведений, содержащихся в банке данных угроз безопасности информации БДУ ФСТЭК России (https://bdu.fstec.ru/) и в иных источниках, содержащих сведения об известных уязвимостях - -

Оповещение о выявленных уязвимостях в образах контейнеров разработчика образов контейнеров и администратора информационной (автоматизированной) системы

Средство контейнеризации обеспечивает запрет создания образов контейнеров, содержащих известные уязвимости критического и высокого уровня опасности (уровень опасности определяется по значению (V) CVSS в CVE)

Предоставление операционной системы сертифицированных средств контейнеризации (kubernetes, podman или эквивалент) - Наличие - -

Максимальное поддерживаемое системой виртуализации количество физических серверов (узлов), поддерживаемых в составе кластера высокой доступности - Не менее 128 штук - -

Возможность настройки системой управления средой виртуализации сетевых соединений как децентрализованно на уровне узла, так и централизованно на уровне дата-центра с помощью модуля SDN - Наличие - -

Объем поддерживаемой оперативной памяти для одной виртуальной машины - Не менее 4 терабайт - -

Обеспечение создания виртуальных машин (ВМ), их образов и шаблонов для гостевых операционных систем аппаратных архитектур AArch64 (ARMv8) и x86-64 - Наличие - -

Поддержка функций безопасности - Изоляция контейнеров - -

Выявление уязвимостей в образах контейнеров

Проверка корректности конфигурации контейнеров

Контроль целостности контейнеров и их образов

Регистрация событий безопасности

Управление доступом

Идентификация и аутентификация пользователей

Централизованное управление образами контейнеров и контейнерами в средстве контейнеризации

Объем поддерживаемого виртуального диска для одной виртуальной машины - Не менее 64 терабайт - -

Автоматизированные средства изоляции приложений, чувствительных к сетевым атакам - Наличие - -

Функциональные возможности клиент-серверного решения для резервного копирования и восстановления виртуальных машин, контейнеров и данных с физических узлов - Создание и управление резервными копиями виртуальных машин (ВМ), контейнеров и физических узлов, содержащие архивы файлов и образов - -

Предоставление интегрированного клиента для QEMU и LXC в виртуальной среде Proxmox

Поддержка резервного копирования на магнитную ленту и управление ленточными библиотеками

Поддержка дедупликации, сжатия и аутентифицированого шифрования данных

Веб-интерфейс (RESTful API) управления со встроенной в него консолью, с доступом через системную аутентификацию Linux PAM

Хранение данных резервных копий и предоставление RESTful API для создания хранилищ данных и управления ими и другими ресурсами на стороне сервера

Использование протокола TLS для обеспечения безопасности обмена данными между клиентской и серверной частями

Использование алгоритмов AES-256 GCM при шифровании содержимого резервной копии на стороне клиента

Набор инструментов, используемых для мониторинга и управления системой S.M.A.R.T. для локальных жёстких дисков, с возможностью отображения атрибутов S.M.A.R.T. из веб-интерфейса или при помощи командной строки

Создание хранилища данных с возможностью выбора и настройки следующих параметров: название; путь к каталогу; количество резервных копий для хранения в этом хранилище; расписания периодического запуска удаления резервных копий и сборки мусора (удаления неиспользуемых блоков данных)

Возможность ограничить входящий (например, резервное копирование) и исходящий (например, восстановление) сетевой трафик из набора сетей, с возможностью настроить определенные периоды, в которые будут применяться ограничения

Возможность позволять любому аутентифицированному пользователю генерировать API-токены и использовать их для настройки клиентов резервного копирования вместо прямого указания имени пользователя и пароля

Возможность использования двухфакторной аутентификации с помощью веб-интерфейса тремя методами: TOTP (одноразовый пароль на основе времени) - для создания этого кода должен использоваться алгоритм одноразового пароля с учетом времени входа в систему (код меняется каждые 30 секунд); WebAuthn (веб-аутентификация) - реализуется с помощью различных устройств безопасности, таких как аппаратные ключи или доверенные платформенные модули (TPM), для работы веб-аутентификации необходим сертификат HTTPS; Recovery Keys (одноразовые ключи восстановления) - список ключей, каждый из которых можно использовать только один раз, в каждый момент времени у пользователя может быть только один набор одноразовых ключей

Поддержка системой управления средой виртуализации режима работы Qdevice и гарантия кворума с четным числом узлов - Наличие - -

Возможность установки на программный RAID-массив, размещения разделов в томах LVM и использования маскирования (кодирования) разделов с парольным доступом - Наличие - -

Система управления средой виртуализации позволяет централизованное управление с любого узла дата-центра ресурсами внутри ее контура - Дата-центр - -

Кластеры

Узлы

Сети

Хранилища

Пулы ресурсов: виртуальные машины, контейнеры, шаблоны

Резервные копии

Пользователи и разрешения

Единая система для установки прикладного программного обеспечения в системе. Возможность установки сторонних приложений в форматах deb, tgz, tbz, tbz2, pkg.gz - Наличие - -

Возможность организации сервера сетевой загрузки - Наличие - -

Планировщик ресурсов с функцией автоматического анализа утилизации ресурсов и распре-деления ресурсов согласно заданным политикам - Наличие - -

Поддержка шифрования по ГОСТ Р 34.11-2012 в OpenSSL, включая генерацию ключей и создание сертификатов - Наличие - -

Поддержка системой управления средой виртуализации горячее добавление ресурсов vCPU, vRAM, vDisk, USB, vNIC без остановки или перезагрузки ВМ из графического инфтерфейса - Наличие - -

Поддержка системой управления средой виртуализации как оффлайн-миграции ВМ, так и живой миграции ВМ - Наличие - -

Количество поддерживаемых виртуальных процессоров для одной виртуальной машины - Не менее 240 штук - -

Возможность добавления дополнительных узлов в кластер после его создания, при добавлении узлов в кластер в системе управления виртуализацией должна автоматически обновляться и добавляться информация об узлах в файле настройки кластера - Наличие - -

Поддержка системой управления средой виртуализации следующих протоколов для доступа к консоли ВМ: VNC, SPICE, RDP - Наличие - -

Инструмент для поиска уязвимостей в файлах конфигурации, файловых системах, используемых пакетах операционной системы (включая программные зависимости), образах контейнеров и git-репозиториях. Анализ уязвимостей должен осуществляться как по вендорской базе уязвимостей (CVE), собранной из разных источников, так и по базе уязвимостей (BDU) ФСТЭК России - Наличие - -

Поддержка процессорных архитектур - x86_64 - -

Возможность интеграции в системе управления средой виртуализации внешних серверов аутентификации (Active Directory, LDAP, Linux PAM, OpenID) и обеспечение синхронизации с ними - Наличие - -

Отсутствие снижения функциональности операционной системы и системы управления виртуальной средой после окончания срока технической поддержки производителя - Наличие - -

Поддержка миграции и импорта из других платформ и гипервизоров: P2V, V2V (Vmware, Hyper-V, KVM, oVirt) с использованием штатных инструментов самой системы управления средой виртуализации - Наличие - -

Штатный сервер аутентификации в системе управления средой виртуализации - Наличие - -

Поддерживаемые функции безопасности - Идентификация и аутентификация субъектов доступа и объектов доступа, в том числе администраторов управления средствами виртуализации - -

Управление доступом субъектов доступа к объектам, в том числе внутри виртуальных машин

Регистрация событий безопасности

Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по ее периметру

Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных

Контроль целостности виртуальной инфраструктуры и ее конфигураций

Резервное копирование данных, резервирование технических средств, программного обеспечения, а также внутренних каналов связи внутри виртуальной инфраструктуры

Сегментирование виртуальной инфраструктуры для обработки информации отдельным пользователем и (или) группой пользователей

Инструмент для определения контрольных сумм неизменяемых файлов - Наличие - -

Максимальное поддерживаемое системой виртуализации количество логических процессоров на хост-сервер - Не менее 8192 штук - -

Возможность создания VPN-туннелей, использующих контроль заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 - Наличие - -

Возможность хранить образы ВМ на нескольких локальных хранилищах или в общем хранилище - Наличие - -

Поддержка системой управления средой виртуализации режима вложенной виртуализации - Наличие - -

Возможность авторизации по смарт-картам в консольном режиме - Наличие - -

Способ предоставления - Экземпляр на материальном носителе - -

Вид лицензии - Простая (неисключительная) - -

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обусловлено необходимостью обеспечения совместимости и функционирования существующей и создаваемой ИТ-инфраструктуры Заказчика

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202501655000005001000074

Начальная (максимальная) цена контракта: 159 066,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252701749104670170100100740015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: областной бюджет

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 69000000: Муниципальные образования Томской области

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Томская, г. Томск, ул. Алтайская, д. 48

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок предоставления обеспечения исполнения контракта, требования к такому обеспечению предусмотрены статьей 96 Закона № 44-ФЗ. Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. Срок действия независимой гарантии предусмотрен частью 3 статьи 96 Закона № 44-ФЗ. В случае, если при проведении электронных конкурса или аукциона предложенные в заявке участника закупки цена, сумма цен единиц товара, работы, услуги снижены на двадцать пять и более процентов по отношению к начальной (максимальной) цене контракта, начальной сумме цен единиц товара, работы, услуги, участник закупки, с которым заключается контракт, предоставляет обеспечение исполнения контракта с учетом положений статьи 37 Закона № 44-ФЗ. Положения Закона № 44-ФЗ об обеспечении исполнения контракта, включая положения о предоставлении такого обеспечения с учетом положений статьи 37 Закона № 44-ФЗ, не применяются в случаях, предусмотренных частью 8 статьи 96 Закона № 44-ФЗ. Участник закупки, с которым заключается контракт по результатам определения поставщика (подрядчика, исполнителя) в соответствии с пунктом 1 части 1 статьи 30 Закона № 44-ФЗ, освобождается от предоставления обеспечения исполнения контракта, в том числе с учетом положений статьи 37 Закона № 44-ФЗ, в соответствии с частью 8.1 статьи 96 Закона № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643690000006501, л/c В157000648, БИК 016902004, Отделение Томск Банка России//УФК по Томской области г. Томск , к/c 40102810245370000058

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: областной бюджет

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 69000000: Муниципальные образования Томской области

Документы

Общая информация

Документы

Журнал событий