Номер извещения: 0163200000325007198

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган ГЛАВНОЕ УПРАВЛЕНИЕ СМОЛЕНСКОЙ ОБЛАСТИ ПО РЕГУЛИРОВАНИЮ КОНТРАКТНОЙ СИСТЕМЫ

Наименование объекта закупки: /2902-аэф/у/ Оказание услуг по реагированию на инциденты информационной безопасности и проведению мероприятий по их локализации, зарегистрированных средствами и системами защиты информации, распределенной мультисервисной сети связи и передачи данных органов исполнительной власти Смоленской области и органов местного самоуправления муниципальных образований Смоленской области.

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202501632000007001000016

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ГЛАВНОЕ УПРАВЛЕНИЕ СМОЛЕНСКОЙ ОБЛАСТИ ПО РЕГУЛИРОВАНИЮ КОНТРАКТНОЙ СИСТЕМЫ

Почтовый адрес: Российская Федерация, 214008, Смоленская обл, Смоленск г, ПЛОЩАДЬ ЛЕНИНА, 1, 321

Место нахождения: Российская Федерация, 214008, Смоленская обл, Смоленск г, ПЛ. ЛЕНИНА, КВ.321, Д.1

Ответственное должностное лицо: Бабаева М. А.

Адрес электронной почты: goszakaz@admin.smolensk.ru

Номер контактного телефона: 8-4812-204740

Факс: 7-4812-292147

Дополнительная информация: Министерство цифрового развития Смоленской области. Место нахождения: Смоленская область, г. Смоленск, пл. Ленина, д. 1. Почтовый адрес: 214008, Смоленская область, г. Смоленск, пл. Ленина, д. 1. Адрес электронной почты: its@admin-smolensk.ru. Номер контактного телефона: 8-4812-291026. Ответственное лицо заказчика: Калугин Артем Николаевич – начальник отдела защиты информации Министерства цифрового развития Смоленской области

Регион: Смоленская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 10.12.2025 12:55 (МСК)

Дата и время окончания срока подачи заявок: 18.12.2025 10:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 18.12.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 22.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 742 400,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252673007519067300100100160017490244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 74.90.20.149 - Оказание услуг по реагированию на инциденты информационной безопасности и проведению мероприятий по их локализации, зарегистрированных средствами и системами защиты информации, распределенной мультисервисной сети связи и передачи данных органов исполнительной власти Смоленской области и органов местного самоуправления муниципальных образований Смоленской области Требования к организации мероприятий локализации и реагирования Для организации мероприятий по реагированию на инциденты информационной безопасности используются технологии обнаружения вторжений и аналитики информационной безопасности, которые реализованы на базе сертифицированных средств защиты информации (далее – СЗИ) ViPNet, разработанных и производимых компанией ОАО «ИнфоТеКС», а также компетенции и экспертиза Центра мониторинга АО «Перспективный мониторинг» в направлении детального анализа событий ИБ, разработки базы разрешающих правил для средств обнаружения вторжений (далее – СОВ), моделирования атак и выявления уязвимостей, журналы событий централизованной системы антивирусной защиты РМС СО и иные достоверные источники событий информационной безопасности системы защиты информации Заказчика для выполнения комплекса мероприятий по: – мониторингу и выявлению инцидентов ИБ, с использованием имеющихся у Заказчика средств контроля защищенности ИС; – организации реагирования на выявленные угрозы и локализация инцидентов; – сбору, анализу данных по актуальным угрозам. Требования к порядку оказания услуг В рамках оказания услуг Исполнитель должен обеспечить выполнение работ в режиме «9 часов в сутки (9.00 по 18.00 по Мск) 5 рабочих дней в неделю» с соблюдением требований к временным параметрам, указанным в настоящем ООЗ. Выполнение работ по реагированию на выявленные инциденты и/или подозрения на инциденты ИБ должны проводиться в соответствии с требованиями настоящего ООЗ. Не допускается замена Системы мониторинга в целом, а также любых ее блоков. В целях оптимизации оказания услуг Исполнитель может проводить согласованные с Заказчиком изменения в политики и настройки имеющихся средств защиты информации. Требования к группе реагирования на инциденты ИБ Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать свою группу реагирования на инциденты ИБ. Исполнитель обязан обеспечить прием и обработку сообщений об выявленных инцидентах и/или подозрениях на инциденты ИБ посредством подключения к Системе регистрации и обработки инцидентов ИБ и посредством альтернативных каналов связи с сотрудниками Заказчика, ответственными за координацию взаимодействия с Исполнителем по вопросам реагирования на инциденты информационной безопасности, уполномоченных в структуре Исполнителя принимать решения оперативного характера о порядке и способе оказания Услуг и несущих ответственность за качество и полноту их оказания. Персонал Исполнителя должен свободно ориентироваться в содержании эксплуатационной, методической и регламентной документации на ПО и оборудование, входящие в состав систем и средств защиты информации, эксплуатируемых в РМС СО. - Месяц - 6,00 - 290 400,00 - 1 742 400,00

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ СМОЛЕНСКОЙ ОБЛАСТИ - 6 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к организации мероприятий локализации и реагирования Для организации мероприятий по реагированию на инциденты информационной безопасности используются технологии обнаружения вторжений и аналитики информационной безопасности, которые реализованы на базе сертифицированных средств защиты информации (далее – СЗИ) ViPNet, разработанных и производимых компанией ОАО «ИнфоТеКС», а также компетенции и экспертиза Центра мониторинга АО «Перспективный мониторинг» в направлении детального анализа событий ИБ, разработки базы разрешающих правил для средств обнаружения вторжений (далее – СОВ), моделирования атак и выявления уязвимостей, журналы событий централизованной системы антивирусной защиты РМС СО и иные достоверные источники событий информационной безопасности системы защиты информации Заказчика для выполнения комплекса мероприятий по: – мониторингу и выявлению инцидентов ИБ, с использованием имеющихся у Заказчика средств контроля защищенности ИС; – организации реагирования на выявленные угрозы и локализация инцидентов; – сбору, анализу данных по актуальным угрозам. Значение характеристики не может изменяться участником закупки Требования к порядку оказания услуг В рамках оказания услуг Исполнитель должен обеспечить выполнение работ в режиме «9 часов в сутки (9.00 по 18.00 по Мск) 5 рабочих дней в неделю» с соблюдением требований к временным параметрам, указанным в настоящем ООЗ. Выполнение работ по реагированию на выявленные инциденты и/или подозрения на инциденты ИБ должны проводиться в соответствии с требованиями настоящего ООЗ. Не допускается замена Системы мониторинга в целом, а также любых ее блоков. В целях оптимизации оказания услуг Исполнитель может проводить согласованные с Заказчиком изменения в политики и настройки имеющихся средств защиты информации. Значение характеристики не может изменяться участником закупки Требования к группе реагирования на инциденты ИБ Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать свою группу реагирования на инциденты ИБ. Исполнитель обязан обеспечить прием и обработку сообщений об выявленных инцидентах и/или подозрениях на инциденты ИБ посредством подключения к Системе регистрации и обработки инцидентов ИБ и посредством альтернативных каналов связи с сотрудниками Заказчика, ответственными за координацию взаимодействия с Исполнителем по вопросам реагирования на инциденты информационной безопасности, уполномоченных в структуре Исполнителя принимать решения оперативного характера о порядке и способе оказания Услуг и несущих ответственность за качество и полноту их оказания. Персонал Исполнителя должен свободно ориентироваться в содержании эксплуатационной, методической и регламентной документации на ПО и оборудование, входящие в состав систем и средств защиты информации, эксплуатируемых в РМС СО. Значение характеристики не может изменяться участником закупки Требования к порядку взаимодействия персонала Заказчика и Исполнителя Для обеспечения взаимодействия с Заказчиком Исполнитель определяет перечень лиц, уполномоченных в структуре Исполнителя принимать решения оперативного характера о порядке и способе оказания Услуг и несущих ответственность за качество и полноту их оказания. Заказчик предоставляет Исполнителю перечень и контактные данные уполномоченных лиц для взаимодействия по организационным вопросам, а также по вопросам взаимодействия при проведении работ, связанных с локализацией и/или ликвидации последствий инцидентов. Об изменениях в контактной информации ответственных лиц Заказчик уведомляет Исполнителя в рабочем порядке. Взаимодействие между ответственными лицами Заказчика и Исполнителя осуществляется в соответствии с Контрактом и настоящим Описанием объекта закупки. В случае отсутствия установленного порядка взаимодействие осуществляется любыми методами, приемлемыми для сторон и оговорёнными дополнительно. Направление материалов, отражающих результаты оказания Услуг, должно осуществляться в соответствии с требованиями Контракта. По требованию Заказчика проводятся совещания с Исполнителем на территории Заказчика. Форма проведения совещания определяется Заказчиком. По запросу Заказчика Исполнитель обязан предоставить отчет по обработке инцидентов, а также иные сведения по исполнению Контракта за запрашиваемый период. При оказании Услуг Исполнитель обязан соблюдать требования по защите информации, не составляющей государственную тайну, содержащейся в информационных системах, согласно действующему законодательству. Значение характеристики не может изменяться участником закупки Порядок информирования Заказчика о результатах обработки инцидента Информирование Заказчика о начале, статусе проведения, завершении и результатах всех мероприятий по инциденту должно осуществляться путем внесения данных в карточку инцидента в системе регистрации и обработки инцидентов ИБ. В карточку инцидента включается следующая информация: - дата и время обнаружения; - названия или IP адрес информационного ресурса, вовлеченного в компьютерный инцидент; - описание КИ (средства и методы проведения КА, вызвавшей возникновение КИ); - сведения о выданных рекомендациях по повышению защищенности информационного ресурса и недопущению повторного возникновения КИ. Значение характеристики не может изменяться участником закупки Требования к удаленному подключению Технологическое присоединение к Системе регистрации и обработки инцидентов ИБ осуществляется через межсетевое взаимодействие. Затраты на технологическое присоединение к Системе регистрации и обработки инцидентов ИБ и Системе мониторинга РМС СО лежат на Исполнителе. Значение характеристики не может изменяться участником закупки Подготовительные мероприятия для оказания услуг В течение 5 (пяти) рабочих дней с даты подписания Контракта Исполнитель и Заказчик осуществляют следующие организационные и технические мероприятия: 1) Исполнитель и Заказчик определяют ответственных лиц, оформляют Перечень ответственных лиц с указанием ФИО, должностей, телефонов, электронной почты, иных дополнительных контактных реквизитов и направляют указанный Перечень другим сторонам соответственно. 2) Для оказания услуг Заказчик предоставляет Исполнителю: - доступ к Системе регистрации и обработки инцидентов ИБ для выполнения работ, связанных с взаимодействием с Центром мониторинга АО «ПМ»; - доступ к скомпрометированным ресурсам для выполнения работ, связанных с локализацией инцидентов и их последствий. 3) Удаленное подключение Исполнителя к аппаратному комплексу Заказчика организуется с использованием защищенных каналов связи 4) По результатам подготовительных мероприятий Исполнитель не позднее следующего рабочего дня направляет Информационное письмо в адрес Заказчика о готовности к выполнению работ. Значение характеристики не может изменяться участником закупки Требования к составу и содержанию оказываемых услуг Услуги по локализации и реагированию на инциденты информационной безопасности зафиксированных через Систему регистрации и обработки инцидентов ИБ должны включать в себя: o определение объекта воздействия и источника воздействия, и их возможное месторасположение; o информирование об инциденте Заказчика, с целью определения владельца объекта воздействия и/или владельца источника воздействия (при нахождении владельца источника воздействия в составе РСМ СО); o разработку и согласование плана действий по локализации инцидента с Заказчиком; o составление рекомендации по минимизации последствий и/или нейтрализации инцидента ИБ или уменьшения степени влияния инцидента ИБ на контролируемую инфраструктуру. - выполнение необходимых рекомендаций Центра Мониторинга АО «ПМ» для решения инцидентов информационной безопасности, сформированных в карточке инцидента информационной безопасности: o сбор дополнительной информации и включение ее в карточку инцидента ИБ; o сканирование на наличие ВПО; o сканирование на наличие уязвимостей; o опрос пользователей. - выезд к скомпрометированному узлу, находящемуся в пределах города Смоленска, при нахождении скомпрометированного ресурса за пределами города Смоленска выполнение работ осуществляется путем консультаций сотрудников владельца ресурса на местах в устной или письменной форме, или по месту нахождения Исполнителя; - исполнение услуг до полного устранения проблемы или до момента, когда стороны совместно вынесут решение о нецелесообразности дальнейшей работы над проблемой: o удаление вредоносного ПО; o по необходимости установка преднастроенного агента антивирусного обеспечения; o формирование рекомендаций для владельцев объекта/источника воздействия по закрытию уязвимостей ОС и ППО. - взаимодействия в рамках решения инцидентов с Центром Мониторинга АО «ПМ» через Систему регистрации и обработки инцидентов ИБ. Значение характеристики не может изменяться участником закупки При оказании услуг выделяются следующие типы инцидентов ИБ: - Внедрение ВПО – инциденты ИБ, свидетельствующие о факте внедрения в контролируемые информационные ресурсы модулей ВПО. - Распространение ВПО – инциденты ИБ, свидетельствующие о факте использования, контролируемых ресурсов с целью распространения ВПО. - Попытки внедрения ВПО – инциденты ИБ, свидетельствующие о попытках внедрения ВПО. - DoS – инциденты ИБ, свидетельствующие о фактах нарушения функционирования информационных ресурсов. - DDoS – инциденты ИБ, свидетельствующие о фактах нарушения функционирования информационных ресурсов в результате распределенной компьютерной атаки. - Саботаж – инциденты ИБ, свидетельствующие о факте несанкционированного вывода ИР из строя. - Неумышленного отключение ИР – инциденты ИБ, свидетельствующие о нарушении функционирования ИР без злого умысла. - Эксплуатация уязвимости – инциденты ИБ, свидетельствующие об успешной эксплуатации уязвимости в контролируемом ИР. - Компрометация – инциденты ИБ, свидетельствующие о факте компрометации учетной записи. - Попытки эксплуатации уязвимости – инциденты ИБ, свидетельствующие о попытках эксплуатации уязвимостей. - Подбор паролей – инциденты ИБ, свидетельствующие о множественных попытках авторизации в контролируемом ИР. - Сканирование – инциденты ИБ, свидетельствующие о проведении сканирования ИР. - Прослушивание – инциденты ИБ, свидетельствующие о факте прослушивания сетевого трафика. - Социальная инженерия – инциденты ИБ, связанные с использованием методов социальной инженерии. - Разглашение – инциденты ИБ, связанные с несанкционированным разглашением информации, обрабатываемой в контролируемом ИР. - Нарушение целостности – инциденты ИБ, связанные с несанкционированным изменением информации, обрабатываемой в контролируемом ИР. - Спам – инциденты ИБ, связанные с рассылкой спам-сообщений. - Запрещенный контент – инциденты ИБ, связанные с публикацией в ИР, запрещенной законодательством РФ информации. - Злоупотребление ИР – инциденты ИБ, связанные с использованием вычислительных ресурсов, контролируемых ИР в неприемлемых целях. - Фишинг – инциденты ИБ, связанные с публикацией ложных материалов, с целью обмана. - Уязвимости – инциденты ИБ, связанные с наличием уязвимости или недостатков конфигурации в информационном ресурсе. Порядок контроля и приёмки результатов оказания услуг Сроки и порядок предоставления результатов оказанных Услуг определяются Контрактом и настоящим Описанием объекта закупки. Услуги должны оказываться с надлежащим качеством с соблюдением требований по информационной безопасности и защите информации. Результаты оказания Услуг должны предоставляться не позднее 3-х (трех) дней после завершения расчётного периода. Документы должны представляться в 2-х (двух) экземплярах на бумажном носителе, по одному для каждой из сторон (Заказчик, Исполнитель). В случае несогласия Заказчика со сроками, объемом или качеством оказанных Исполнителем услуг за отчетный период, он обязан направить Исполнителю обоснования отказа согласования Отчета об оказанных услугах (или его части) не более чем через 3 рабочих дня. Исполнитель обязан устранить замечания, либо предоставить обоснования невозможности их устранения в полном объеме, также уведомив Заказчика в течение 3 (трех) рабочих дней. В случае, если Стороны не пришли к соглашению, любая из сторон имеет право инициировать проведение совместного совещания согласно с целью согласования объемов и качества, а также цены оказанных услуг за отчетный период. Действия Сторон при недостижении соглашения по объему и качеству оказанных услуг регулируются Контрактом и действующим законодательством РФ. Перечень отчетной документации, описывающей результаты оказания услуг в рамках каждого расчетного периода: - Отчет об оказанных услугах; - Документ о приемке. Значение характеристики не может изменяться участником закупки Учет временных показателей по Обращениям Временем решения инцидента считается промежуток времени с момента фиксации инцидента в Системе регистрации и обработки инцидентов ИБ и до момента выполнения мероприятий, в сроки установленные планом и фиксации в Системе регистрации и обработки инцидентов ИБ. Степень критичности инцидента ИБ устанавливается Заказчиком или Центром мониторинга при выявлении инцидента и указывается в Системе регистрации и обработки инцидентов ИБ. Срок отработки инцидентов в соответствии с обобщёнными показателями качества Системе регистрации и обработки инцидентов ИБ: Уровень значимости инцидента – Критический: - Максимальное время реакции - 60 минут; - Максимальное время решения - 16 рабочих часа, без учета времени на предоставление обратной связи от Заказчика. Уровень значимости инцидента – Высокий: - Максимальное время реакции - 4 рабочих часа; - Максимальное время решения - 3 рабочих дня. Уровень значимости инцидента – Средний: - Максимальное время реакции - 1 рабочий день; - Максимальное время решения - 5 рабочих дня. Уровень значимости инцидента – Низкий: - Максимальное время реакции - 2 рабочих дня; - Максимальное время решения - 10 рабочих дней. Уровень значимости инцидента – Информационный: - Максимальное время реакции - 4 рабочих дня; - Максимальное время решения - 15 рабочих дней. Значение характеристики не может изменяться участником закупки Требования к Исполнителю Исполнитель должен соответствовать требованиям, устанавливаемым в соответствии с законодательством Российской Федерации к лицам, осуществляющим проведение работ по предмету торгов, в том числе иметь действующие лицензии Федеральной службы по техническому и экспортному контролю России на деятельность по технической защите конфиденциальной информации на следующие виды работ: ? услуги по мониторингу информационной безопасности средств и систем информатизации. (Основание: Постановление Правительства РФ от 03.02.2012 N 79 «О лицензировании деятельности по технической защите конфиденциальной информации" (вместе с «Положением о лицензировании деятельности по технической защите конфиденциальной информации»). Значение характеристики не может изменяться участником закупки Требования по патентной чистоте При выполнении работ Исполнителем должны соблюдаться авторские, исключительные и иные смежные права на информационные системы при интеграции в соответствии с требованиями настоящего документа и требованиями действующего законодательства. Реализация технических, программных, организационных и иных решений, предусмотренных настоящим Описанием объекта закупки, не должна приводить к нарушению авторских, исключительных и смежных прав третьих лиц. Исполнитель в рамках оказания услуг не должен нарушать авторские и исключительные права на объекты интеллектуальной собственности согласно ст. 1233, ст. 1252 и ст. 1270 ГК РФ. Значение характеристики не может изменяться участником закупки Гарантийные обязательства Исполнитель гарантирует качество и безопасность оказываемых услуг в соответствии с действующими санитарными нормами и правилами, утвержденными для данного вида услуг и требованиями законодательства Российской Федерации на весь срок действия исполнения обязательств. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к организации мероприятий локализации и реагирования - Для организации мероприятий по реагированию на инциденты информационной безопасности используются технологии обнаружения вторжений и аналитики информационной безопасности, которые реализованы на базе сертифицированных средств защиты информации (далее – СЗИ) ViPNet, разработанных и производимых компанией ОАО «ИнфоТеКС», а также компетенции и экспертиза Центра мониторинга АО «Перспективный мониторинг» в направлении детального анализа событий ИБ, разработки базы разрешающих правил для средств обнаружения вторжений (далее – СОВ), моделирования атак и выявления уязвимостей, журналы событий централизованной системы антивирусной защиты РМС СО и иные достоверные источники событий информационной безопасности системы защиты информации Заказчика для выполнения комплекса мероприятий по: – мониторингу и выявлению инцидентов ИБ, с использованием имеющихся у Заказчика средств контроля защищенности ИС; – организации реагирования на выявленные угрозы и локализация инцидентов; – сбору, анализу данных по актуальным угрозам. - - Значение характеристики не может изменяться участником закупки - Требования к порядку оказания услуг - В рамках оказания услуг Исполнитель должен обеспечить выполнение работ в режиме «9 часов в сутки (9.00 по 18.00 по Мск) 5 рабочих дней в неделю» с соблюдением требований к временным параметрам, указанным в настоящем ООЗ. Выполнение работ по реагированию на выявленные инциденты и/или подозрения на инциденты ИБ должны проводиться в соответствии с требованиями настоящего ООЗ. Не допускается замена Системы мониторинга в целом, а также любых ее блоков. В целях оптимизации оказания услуг Исполнитель может проводить согласованные с Заказчиком изменения в политики и настройки имеющихся средств защиты информации. - - Значение характеристики не может изменяться участником закупки - Требования к группе реагирования на инциденты ИБ - Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать свою группу реагирования на инциденты ИБ. Исполнитель обязан обеспечить прием и обработку сообщений об выявленных инцидентах и/или подозрениях на инциденты ИБ посредством подключения к Системе регистрации и обработки инцидентов ИБ и посредством альтернативных каналов связи с сотрудниками Заказчика, ответственными за координацию взаимодействия с Исполнителем по вопросам реагирования на инциденты информационной безопасности, уполномоченных в структуре Исполнителя принимать решения оперативного характера о порядке и способе оказания Услуг и несущих ответственность за качество и полноту их оказания. Персонал Исполнителя должен свободно ориентироваться в содержании эксплуатационной, методической и регламентной документации на ПО и оборудование, входящие в состав систем и средств защиты информации, эксплуатируемых в РМС СО. - - Значение характеристики не может изменяться участником закупки - Требования к порядку взаимодействия персонала Заказчика и Исполнителя - Для обеспечения взаимодействия с Заказчиком Исполнитель определяет перечень лиц, уполномоченных в структуре Исполнителя принимать решения оперативного характера о порядке и способе оказания Услуг и несущих ответственность за качество и полноту их оказания. Заказчик предоставляет Исполнителю перечень и контактные данные уполномоченных лиц для взаимодействия по организационным вопросам, а также по вопросам взаимодействия при проведении работ, связанных с локализацией и/или ликвидации последствий инцидентов. Об изменениях в контактной информации ответственных лиц Заказчик уведомляет Исполнителя в рабочем порядке. Взаимодействие между ответственными лицами Заказчика и Исполнителя осуществляется в соответствии с Контрактом и настоящим Описанием объекта закупки. В случае отсутствия установленного порядка взаимодействие осуществляется любыми методами, приемлемыми для сторон и оговорёнными дополнительно. Направление материалов, отражающих результаты оказания Услуг, должно осуществляться в соответствии с требованиями Контракта. По требованию Заказчика проводятся совещания с Исполнителем на территории Заказчика. Форма проведения совещания определяется Заказчиком. По запросу Заказчика Исполнитель обязан предоставить отчет по обработке инцидентов, а также иные сведения по исполнению Контракта за запрашиваемый период. При оказании Услуг Исполнитель обязан соблюдать требования по защите информации, не составляющей государственную тайну, содержащейся в информационных системах, согласно действующему законодательству. - - Значение характеристики не может изменяться участником закупки - Порядок информирования Заказчика о результатах обработки инцидента - Информирование Заказчика о начале, статусе проведения, завершении и результатах всех мероприятий по инциденту должно осуществляться путем внесения данных в карточку инцидента в системе регистрации и обработки инцидентов ИБ. В карточку инцидента включается следующая информация: - дата и время обнаружения; - названия или IP адрес информационного ресурса, вовлеченного в компьютерный инцидент; - описание КИ (средства и методы проведения КА, вызвавшей возникновение КИ); - сведения о выданных рекомендациях по повышению защищенности информационного ресурса и недопущению повторного возникновения КИ. - - Значение характеристики не может изменяться участником закупки - Требования к удаленному подключению - Технологическое присоединение к Системе регистрации и обработки инцидентов ИБ осуществляется через межсетевое взаимодействие. Затраты на технологическое присоединение к Системе регистрации и обработки инцидентов ИБ и Системе мониторинга РМС СО лежат на Исполнителе. - - Значение характеристики не может изменяться участником закупки - Подготовительные мероприятия для оказания услуг - В течение 5 (пяти) рабочих дней с даты подписания Контракта Исполнитель и Заказчик осуществляют следующие организационные и технические мероприятия: 1) Исполнитель и Заказчик определяют ответственных лиц, оформляют Перечень ответственных лиц с указанием ФИО, должностей, телефонов, электронной почты, иных дополнительных контактных реквизитов и направляют указанный Перечень другим сторонам соответственно. 2) Для оказания услуг Заказчик предоставляет Исполнителю: - доступ к Системе регистрации и обработки инцидентов ИБ для выполнения работ, связанных с взаимодействием с Центром мониторинга АО «ПМ»; - доступ к скомпрометированным ресурсам для выполнения работ, связанных с локализацией инцидентов и их последствий. 3) Удаленное подключение Исполнителя к аппаратному комплексу Заказчика организуется с использованием защищенных каналов связи 4) По результатам подготовительных мероприятий Исполнитель не позднее следующего рабочего дня направляет Информационное письмо в адрес Заказчика о готовности к выполнению работ. - - Значение характеристики не может изменяться участником закупки - Требования к составу и содержанию оказываемых услуг - Услуги по локализации и реагированию на инциденты информационной безопасности зафиксированных через Систему регистрации и обработки инцидентов ИБ должны включать в себя: o определение объекта воздействия и источника воздействия, и их возможное месторасположение; o информирование об инциденте Заказчика, с целью определения владельца объекта воздействия и/или владельца источника воздействия (при нахождении владельца источника воздействия в составе РСМ СО); o разработку и согласование плана действий по локализации инцидента с Заказчиком; o составление рекомендации по минимизации последствий и/или нейтрализации инцидента ИБ или уменьшения степени влияния инцидента ИБ на контролируемую инфраструктуру. - выполнение необходимых рекомендаций Центра Мониторинга АО «ПМ» для решения инцидентов информационной безопасности, сформированных в карточке инцидента информационной безопасности: o сбор дополнительной информации и включение ее в карточку инцидента ИБ; o сканирование на наличие ВПО; o сканирование на наличие уязвимостей; o опрос пользователей. - выезд к скомпрометированному узлу, находящемуся в пределах города Смоленска, при нахождении скомпрометированного ресурса за пределами города Смоленска выполнение работ осуществляется путем консультаций сотрудников владельца ресурса на местах в устной или письменной форме, или по месту нахождения Исполнителя; - исполнение услуг до полного устранения проблемы или до момента, когда стороны совместно вынесут решение о нецелесообразности дальнейшей работы над проблемой: o удаление вредоносного ПО; o по необходимости установка преднастроенного агента антивирусного обеспечения; o формирование рекомендаций для владельцев объекта/источника воздействия по закрытию уязвимостей ОС и ППО. - взаимодействия в рамках решения инцидентов с Центром Мониторинга АО «ПМ» через Систему регистрации и обработки инцидентов ИБ. - - Значение характеристики не может изменяться участником закупки - При оказании услуг выделяются следующие типы инцидентов ИБ: - Внедрение ВПО – инциденты ИБ, свидетельствующие о факте внедрения в контролируемые информационные ресурсы модулей ВПО. - Распространение ВПО – инциденты ИБ, свидетельствующие о факте использования, контролируемых ресурсов с целью распространения ВПО. - Попытки внедрения ВПО – инциденты ИБ, свидетельствующие о попытках внедрения ВПО. - DoS – инциденты ИБ, свидетельствующие о фактах нарушения функционирования информационных ресурсов. - DDoS – инциденты ИБ, свидетельствующие о фактах нарушения функционирования информационных ресурсов в результате распределенной компьютерной атаки. - Саботаж – инциденты ИБ, свидетельствующие о факте несанкционированного вывода ИР из строя. - Неумышленного отключение ИР – инциденты ИБ, свидетельствующие о нарушении функционирования ИР без злого умысла. - Эксплуатация уязвимости – инциденты ИБ, свидетельствующие об успешной эксплуатации уязвимости в контролируемом ИР. - Компрометация – инциденты ИБ, свидетельствующие о факте компрометации учетной записи. - Попытки эксплуатации уязвимости – инциденты ИБ, свидетельствующие о попытках эксплуатации уязвимостей. - Подбор паролей – инциденты ИБ, свидетельствующие о множественных попытках авторизации в контролируемом ИР. - Сканирование – инциденты ИБ, свидетельствующие о проведении сканирования ИР. - Прослушивание – инциденты ИБ, свидетельствующие о факте прослушивания сетевого трафика. - Социальная инженерия – инциденты ИБ, связанные с использованием методов социальной инженерии. - Разглашение – инциденты ИБ, связанные с несанкционированным разглашением информации, обрабатываемой в контролируемом ИР. - Нарушение целостности – инциденты ИБ, связанные с несанкционированным изменением информации, обрабатываемой в контролируемом ИР. - Спам – инциденты ИБ, связанные с рассылкой спам-сообщений. - Запрещенный контент – инциденты ИБ, связанные с публикацией в ИР, запрещенной законодательством РФ информации. - - Злоупотребление ИР – инциденты ИБ, связанные с использованием вычислительных ресурсов, контролируемых ИР в неприемлемых целях. - Фишинг – инциденты ИБ, связанные с публикацией ложных материалов, с целью обмана. - Уязвимости – инциденты ИБ, связанные с наличием уязвимости или недостатков конфигурации в информационном ресурсе. - Порядок контроля и приёмки результатов оказания услуг - Сроки и порядок предоставления результатов оказанных Услуг определяются Контрактом и настоящим Описанием объекта закупки. Услуги должны оказываться с надлежащим качеством с соблюдением требований по информационной безопасности и защите информации. Результаты оказания Услуг должны предоставляться не позднее 3-х (трех) дней после завершения расчётного периода. Документы должны представляться в 2-х (двух) экземплярах на бумажном носителе, по одному для каждой из сторон (Заказчик, Исполнитель). В случае несогласия Заказчика со сроками, объемом или качеством оказанных Исполнителем услуг за отчетный период, он обязан направить Исполнителю обоснования отказа согласования Отчета об оказанных услугах (или его части) не более чем через 3 рабочих дня. Исполнитель обязан устранить замечания, либо предоставить обоснования невозможности их устранения в полном объеме, также уведомив Заказчика в течение 3 (трех) рабочих дней. В случае, если Стороны не пришли к соглашению, любая из сторон имеет право инициировать проведение совместного совещания согласно с целью согласования объемов и качества, а также цены оказанных услуг за отчетный период. Действия Сторон при недостижении соглашения по объему и качеству оказанных услуг регулируются Контрактом и действующим законодательством РФ. Перечень отчетной документации, описывающей результаты оказания услуг в рамках каждого расчетного периода: - Отчет об оказанных услугах; - Документ о приемке. - - Значение характеристики не может изменяться участником закупки - Учет временных показателей по Обращениям - Временем решения инцидента считается промежуток времени с момента фиксации инцидента в Системе регистрации и обработки инцидентов ИБ и до момента выполнения мероприятий, в сроки установленные планом и фиксации в Системе регистрации и обработки инцидентов ИБ. Степень критичности инцидента ИБ устанавливается Заказчиком или Центром мониторинга при выявлении инцидента и указывается в Системе регистрации и обработки инцидентов ИБ. Срок отработки инцидентов в соответствии с обобщёнными показателями качества Системе регистрации и обработки инцидентов ИБ: Уровень значимости инцидента – Критический: - Максимальное время реакции - 60 минут; - Максимальное время решения - 16 рабочих часа, без учета времени на предоставление обратной связи от Заказчика. Уровень значимости инцидента – Высокий: - Максимальное время реакции - 4 рабочих часа; - Максимальное время решения - 3 рабочих дня. Уровень значимости инцидента – Средний: - Максимальное время реакции - 1 рабочий день; - Максимальное время решения - 5 рабочих дня. Уровень значимости инцидента – Низкий: - Максимальное время реакции - 2 рабочих дня; - Максимальное время решения - 10 рабочих дней. Уровень значимости инцидента – Информационный: - Максимальное время реакции - 4 рабочих дня; - Максимальное время решения - 15 рабочих дней. - - Значение характеристики не может изменяться участником закупки - Требования к Исполнителю - Исполнитель должен соответствовать требованиям, устанавливаемым в соответствии с законодательством Российской Федерации к лицам, осуществляющим проведение работ по предмету торгов, в том числе иметь действующие лицензии Федеральной службы по техническому и экспортному контролю России на деятельность по технической защите конфиденциальной информации на следующие виды работ: ? услуги по мониторингу информационной безопасности средств и систем информатизации. (Основание: Постановление Правительства РФ от 03.02.2012 N 79 «О лицензировании деятельности по технической защите конфиденциальной информации" (вместе с «Положением о лицензировании деятельности по технической защите конфиденциальной информации»). - - Значение характеристики не может изменяться участником закупки - Требования по патентной чистоте - При выполнении работ Исполнителем должны соблюдаться авторские, исключительные и иные смежные права на информационные системы при интеграции в соответствии с требованиями настоящего документа и требованиями действующего законодательства. Реализация технических, программных, организационных и иных решений, предусмотренных настоящим Описанием объекта закупки, не должна приводить к нарушению авторских, исключительных и смежных прав третьих лиц. Исполнитель в рамках оказания услуг не должен нарушать авторские и исключительные права на объекты интеллектуальной собственности согласно ст. 1233, ст. 1252 и ст. 1270 ГК РФ. - - Значение характеристики не может изменяться участником закупки - Гарантийные обязательства - Исполнитель гарантирует качество и безопасность оказываемых услуг в соответствии с действующими санитарными нормами и правилами, утвержденными для данного вида услуг и требованиями законодательства Российской Федерации на весь срок действия исполнения обязательств. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к организации мероприятий локализации и реагирования - Для организации мероприятий по реагированию на инциденты информационной безопасности используются технологии обнаружения вторжений и аналитики информационной безопасности, которые реализованы на базе сертифицированных средств защиты информации (далее – СЗИ) ViPNet, разработанных и производимых компанией ОАО «ИнфоТеКС», а также компетенции и экспертиза Центра мониторинга АО «Перспективный мониторинг» в направлении детального анализа событий ИБ, разработки базы разрешающих правил для средств обнаружения вторжений (далее – СОВ), моделирования атак и выявления уязвимостей, журналы событий централизованной системы антивирусной защиты РМС СО и иные достоверные источники событий информационной безопасности системы защиты информации Заказчика для выполнения комплекса мероприятий по: – мониторингу и выявлению инцидентов ИБ, с использованием имеющихся у Заказчика средств контроля защищенности ИС; – организации реагирования на выявленные угрозы и локализация инцидентов; – сбору, анализу данных по актуальным угрозам. - - Значение характеристики не может изменяться участником закупки

Требования к порядку оказания услуг - В рамках оказания услуг Исполнитель должен обеспечить выполнение работ в режиме «9 часов в сутки (9.00 по 18.00 по Мск) 5 рабочих дней в неделю» с соблюдением требований к временным параметрам, указанным в настоящем ООЗ. Выполнение работ по реагированию на выявленные инциденты и/или подозрения на инциденты ИБ должны проводиться в соответствии с требованиями настоящего ООЗ. Не допускается замена Системы мониторинга в целом, а также любых ее блоков. В целях оптимизации оказания услуг Исполнитель может проводить согласованные с Заказчиком изменения в политики и настройки имеющихся средств защиты информации. - - Значение характеристики не может изменяться участником закупки

Требования к группе реагирования на инциденты ИБ - Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать свою группу реагирования на инциденты ИБ. Исполнитель обязан обеспечить прием и обработку сообщений об выявленных инцидентах и/или подозрениях на инциденты ИБ посредством подключения к Системе регистрации и обработки инцидентов ИБ и посредством альтернативных каналов связи с сотрудниками Заказчика, ответственными за координацию взаимодействия с Исполнителем по вопросам реагирования на инциденты информационной безопасности, уполномоченных в структуре Исполнителя принимать решения оперативного характера о порядке и способе оказания Услуг и несущих ответственность за качество и полноту их оказания. Персонал Исполнителя должен свободно ориентироваться в содержании эксплуатационной, методической и регламентной документации на ПО и оборудование, входящие в состав систем и средств защиты информации, эксплуатируемых в РМС СО. - - Значение характеристики не может изменяться участником закупки

Требования к порядку взаимодействия персонала Заказчика и Исполнителя - Для обеспечения взаимодействия с Заказчиком Исполнитель определяет перечень лиц, уполномоченных в структуре Исполнителя принимать решения оперативного характера о порядке и способе оказания Услуг и несущих ответственность за качество и полноту их оказания. Заказчик предоставляет Исполнителю перечень и контактные данные уполномоченных лиц для взаимодействия по организационным вопросам, а также по вопросам взаимодействия при проведении работ, связанных с локализацией и/или ликвидации последствий инцидентов. Об изменениях в контактной информации ответственных лиц Заказчик уведомляет Исполнителя в рабочем порядке. Взаимодействие между ответственными лицами Заказчика и Исполнителя осуществляется в соответствии с Контрактом и настоящим Описанием объекта закупки. В случае отсутствия установленного порядка взаимодействие осуществляется любыми методами, приемлемыми для сторон и оговорёнными дополнительно. Направление материалов, отражающих результаты оказания Услуг, должно осуществляться в соответствии с требованиями Контракта. По требованию Заказчика проводятся совещания с Исполнителем на территории Заказчика. Форма проведения совещания определяется Заказчиком. По запросу Заказчика Исполнитель обязан предоставить отчет по обработке инцидентов, а также иные сведения по исполнению Контракта за запрашиваемый период. При оказании Услуг Исполнитель обязан соблюдать требования по защите информации, не составляющей государственную тайну, содержащейся в информационных системах, согласно действующему законодательству. - - Значение характеристики не может изменяться участником закупки

Порядок информирования Заказчика о результатах обработки инцидента - Информирование Заказчика о начале, статусе проведения, завершении и результатах всех мероприятий по инциденту должно осуществляться путем внесения данных в карточку инцидента в системе регистрации и обработки инцидентов ИБ. В карточку инцидента включается следующая информация: - дата и время обнаружения; - названия или IP адрес информационного ресурса, вовлеченного в компьютерный инцидент; - описание КИ (средства и методы проведения КА, вызвавшей возникновение КИ); - сведения о выданных рекомендациях по повышению защищенности информационного ресурса и недопущению повторного возникновения КИ. - - Значение характеристики не может изменяться участником закупки

Требования к удаленному подключению - Технологическое присоединение к Системе регистрации и обработки инцидентов ИБ осуществляется через межсетевое взаимодействие. Затраты на технологическое присоединение к Системе регистрации и обработки инцидентов ИБ и Системе мониторинга РМС СО лежат на Исполнителе. - - Значение характеристики не может изменяться участником закупки

Подготовительные мероприятия для оказания услуг - В течение 5 (пяти) рабочих дней с даты подписания Контракта Исполнитель и Заказчик осуществляют следующие организационные и технические мероприятия: 1) Исполнитель и Заказчик определяют ответственных лиц, оформляют Перечень ответственных лиц с указанием ФИО, должностей, телефонов, электронной почты, иных дополнительных контактных реквизитов и направляют указанный Перечень другим сторонам соответственно. 2) Для оказания услуг Заказчик предоставляет Исполнителю: - доступ к Системе регистрации и обработки инцидентов ИБ для выполнения работ, связанных с взаимодействием с Центром мониторинга АО «ПМ»; - доступ к скомпрометированным ресурсам для выполнения работ, связанных с локализацией инцидентов и их последствий. 3) Удаленное подключение Исполнителя к аппаратному комплексу Заказчика организуется с использованием защищенных каналов связи 4) По результатам подготовительных мероприятий Исполнитель не позднее следующего рабочего дня направляет Информационное письмо в адрес Заказчика о готовности к выполнению работ. - - Значение характеристики не может изменяться участником закупки

Требования к составу и содержанию оказываемых услуг - Услуги по локализации и реагированию на инциденты информационной безопасности зафиксированных через Систему регистрации и обработки инцидентов ИБ должны включать в себя: o определение объекта воздействия и источника воздействия, и их возможное месторасположение; o информирование об инциденте Заказчика, с целью определения владельца объекта воздействия и/или владельца источника воздействия (при нахождении владельца источника воздействия в составе РСМ СО); o разработку и согласование плана действий по локализации инцидента с Заказчиком; o составление рекомендации по минимизации последствий и/или нейтрализации инцидента ИБ или уменьшения степени влияния инцидента ИБ на контролируемую инфраструктуру. - выполнение необходимых рекомендаций Центра Мониторинга АО «ПМ» для решения инцидентов информационной безопасности, сформированных в карточке инцидента информационной безопасности: o сбор дополнительной информации и включение ее в карточку инцидента ИБ; o сканирование на наличие ВПО; o сканирование на наличие уязвимостей; o опрос пользователей. - выезд к скомпрометированному узлу, находящемуся в пределах города Смоленска, при нахождении скомпрометированного ресурса за пределами города Смоленска выполнение работ осуществляется путем консультаций сотрудников владельца ресурса на местах в устной или письменной форме, или по месту нахождения Исполнителя; - исполнение услуг до полного устранения проблемы или до момента, когда стороны совместно вынесут решение о нецелесообразности дальнейшей работы над проблемой: o удаление вредоносного ПО; o по необходимости установка преднастроенного агента антивирусного обеспечения; o формирование рекомендаций для владельцев объекта/источника воздействия по закрытию уязвимостей ОС и ППО. - взаимодействия в рамках решения инцидентов с Центром Мониторинга АО «ПМ» через Систему регистрации и обработки инцидентов ИБ. - - Значение характеристики не может изменяться участником закупки

При оказании услуг выделяются следующие типы инцидентов ИБ: - Внедрение ВПО – инциденты ИБ, свидетельствующие о факте внедрения в контролируемые информационные ресурсы модулей ВПО. - Распространение ВПО – инциденты ИБ, свидетельствующие о факте использования, контролируемых ресурсов с целью распространения ВПО. - Попытки внедрения ВПО – инциденты ИБ, свидетельствующие о попытках внедрения ВПО. - DoS – инциденты ИБ, свидетельствующие о фактах нарушения функционирования информационных ресурсов. - DDoS – инциденты ИБ, свидетельствующие о фактах нарушения функционирования информационных ресурсов в результате распределенной компьютерной атаки. - Саботаж – инциденты ИБ, свидетельствующие о факте несанкционированного вывода ИР из строя. - Неумышленного отключение ИР – инциденты ИБ, свидетельствующие о нарушении функционирования ИР без злого умысла. - Эксплуатация уязвимости – инциденты ИБ, свидетельствующие об успешной эксплуатации уязвимости в контролируемом ИР. - Компрометация – инциденты ИБ, свидетельствующие о факте компрометации учетной записи. - Попытки эксплуатации уязвимости – инциденты ИБ, свидетельствующие о попытках эксплуатации уязвимостей. - Подбор паролей – инциденты ИБ, свидетельствующие о множественных попытках авторизации в контролируемом ИР. - Сканирование – инциденты ИБ, свидетельствующие о проведении сканирования ИР. - Прослушивание – инциденты ИБ, свидетельствующие о факте прослушивания сетевого трафика. - Социальная инженерия – инциденты ИБ, связанные с использованием методов социальной инженерии. - Разглашение – инциденты ИБ, связанные с несанкционированным разглашением информации, обрабатываемой в контролируемом ИР. - Нарушение целостности – инциденты ИБ, связанные с несанкционированным изменением информации, обрабатываемой в контролируемом ИР. - Спам – инциденты ИБ, связанные с рассылкой спам-сообщений. - Запрещенный контент – инциденты ИБ, связанные с публикацией в ИР, запрещенной законодательством РФ информации.

- Злоупотребление ИР – инциденты ИБ, связанные с использованием вычислительных ресурсов, контролируемых ИР в неприемлемых целях. - Фишинг – инциденты ИБ, связанные с публикацией ложных материалов, с целью обмана. - Уязвимости – инциденты ИБ, связанные с наличием уязвимости или недостатков конфигурации в информационном ресурсе.

Порядок контроля и приёмки результатов оказания услуг - Сроки и порядок предоставления результатов оказанных Услуг определяются Контрактом и настоящим Описанием объекта закупки. Услуги должны оказываться с надлежащим качеством с соблюдением требований по информационной безопасности и защите информации. Результаты оказания Услуг должны предоставляться не позднее 3-х (трех) дней после завершения расчётного периода. Документы должны представляться в 2-х (двух) экземплярах на бумажном носителе, по одному для каждой из сторон (Заказчик, Исполнитель). В случае несогласия Заказчика со сроками, объемом или качеством оказанных Исполнителем услуг за отчетный период, он обязан направить Исполнителю обоснования отказа согласования Отчета об оказанных услугах (или его части) не более чем через 3 рабочих дня. Исполнитель обязан устранить замечания, либо предоставить обоснования невозможности их устранения в полном объеме, также уведомив Заказчика в течение 3 (трех) рабочих дней. В случае, если Стороны не пришли к соглашению, любая из сторон имеет право инициировать проведение совместного совещания согласно с целью согласования объемов и качества, а также цены оказанных услуг за отчетный период. Действия Сторон при недостижении соглашения по объему и качеству оказанных услуг регулируются Контрактом и действующим законодательством РФ. Перечень отчетной документации, описывающей результаты оказания услуг в рамках каждого расчетного периода: - Отчет об оказанных услугах; - Документ о приемке. - - Значение характеристики не может изменяться участником закупки

Учет временных показателей по Обращениям - Временем решения инцидента считается промежуток времени с момента фиксации инцидента в Системе регистрации и обработки инцидентов ИБ и до момента выполнения мероприятий, в сроки установленные планом и фиксации в Системе регистрации и обработки инцидентов ИБ. Степень критичности инцидента ИБ устанавливается Заказчиком или Центром мониторинга при выявлении инцидента и указывается в Системе регистрации и обработки инцидентов ИБ. Срок отработки инцидентов в соответствии с обобщёнными показателями качества Системе регистрации и обработки инцидентов ИБ: Уровень значимости инцидента – Критический: - Максимальное время реакции - 60 минут; - Максимальное время решения - 16 рабочих часа, без учета времени на предоставление обратной связи от Заказчика. Уровень значимости инцидента – Высокий: - Максимальное время реакции - 4 рабочих часа; - Максимальное время решения - 3 рабочих дня. Уровень значимости инцидента – Средний: - Максимальное время реакции - 1 рабочий день; - Максимальное время решения - 5 рабочих дня. Уровень значимости инцидента – Низкий: - Максимальное время реакции - 2 рабочих дня; - Максимальное время решения - 10 рабочих дней. Уровень значимости инцидента – Информационный: - Максимальное время реакции - 4 рабочих дня; - Максимальное время решения - 15 рабочих дней. - - Значение характеристики не может изменяться участником закупки

Требования к Исполнителю - Исполнитель должен соответствовать требованиям, устанавливаемым в соответствии с законодательством Российской Федерации к лицам, осуществляющим проведение работ по предмету торгов, в том числе иметь действующие лицензии Федеральной службы по техническому и экспортному контролю России на деятельность по технической защите конфиденциальной информации на следующие виды работ: ? услуги по мониторингу информационной безопасности средств и систем информатизации. (Основание: Постановление Правительства РФ от 03.02.2012 N 79 «О лицензировании деятельности по технической защите конфиденциальной информации" (вместе с «Положением о лицензировании деятельности по технической защите конфиденциальной информации»). - - Значение характеристики не может изменяться участником закупки

Требования по патентной чистоте - При выполнении работ Исполнителем должны соблюдаться авторские, исключительные и иные смежные права на информационные системы при интеграции в соответствии с требованиями настоящего документа и требованиями действующего законодательства. Реализация технических, программных, организационных и иных решений, предусмотренных настоящим Описанием объекта закупки, не должна приводить к нарушению авторских, исключительных и смежных прав третьих лиц. Исполнитель в рамках оказания услуг не должен нарушать авторские и исключительные права на объекты интеллектуальной собственности согласно ст. 1233, ст. 1252 и ст. 1270 ГК РФ. - - Значение характеристики не может изменяться участником закупки

Гарантийные обязательства - Исполнитель гарантирует качество и безопасность оказываемых услуг в соответствии с действующими санитарными нормами и правилами, утвержденными для данного вида услуг и требованиями законодательства Российской Федерации на весь срок действия исполнения обязательств. - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Наличие у участника закупки действующего специального разрешения (лицензии), выданного Федеральной службой по техническому и экспортному контролю России на осуществление деятельности по технической защите конфиденциальной информации на следующие виды услуг: – услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; – услуги по мониторингу информационной безопасности средств и систем информатизации; – услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации). Соответствие участника закупки установленному требованию подтверждается документом, содержащем сведения, обеспечивающие возможность подтверждения наличия у участника закупки специального разрешения на право осуществления конкретного вида деятельности (лицензии), в том числе ее статуса (действующая, не приостановлена, не приостановлена частично, не прекращена). 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202501632000007001000016

Начальная (максимальная) цена контракта: 1 742 400,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252673007519067300100100160017490244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 01.01.2026

Срок исполнения контракта: 31.07.2026

Количество этапов: 6

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Смоленской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 66000000: Муниципальные образования Смоленской области

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 17 424,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке предоставляется одним из следующих способов: а) путем блокирования денежных средств на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный Правительством Российской Федерации (специальный счет), для их перевода в случаях, предусмотренных статьей 44 Закона № 44-ФЗ, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации. Требования к таким банкам, к договору специального счета, к порядку использования имеющегося у участника закупки банковского счета в качестве специального счета устанавливаются Правительством Российской Федерации; б) путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ. В случае если участник закупки является юридическим лицом, зарегистрированным на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическим лицом, являющимся гражданином государства - члена Евразийского экономического союза, за исключением Российской Федерации, такой участник закупки вправе предоставить обеспечение заявки в виде денежных средств с учетом особенностей, установленных Постановлением Правительства РФ от 10.04.2023 № 579: а) денежные средства вносятся на счет, указанный заказчиком в извещении об осуществлении закупки, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику; б) заявка на участие в закупке должна содержать информацию и документы, подтверждающие предоставление обеспечения заявки на участие в закупке, в форме электронных документов или в форме электронных образов бумажных документов.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03221643660000006300, л/c 03835005380, БИК 016614901, ОКЦ № 5 ГУ Банка России по ЦФО//УФК по Смоленской области, г Смоленск, к/c 40102810445370000055

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Смоленская, г.о. город Смоленск, г Смоленск, ул Ленина, Смоленская область, город Смоленск, площадь Ленина, дом 1

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 0,5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям ст.45 Федерального закона о контрактной системе, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона о контрактной системе участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со ст.95 Федерального закона о контрактной системе.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643660000006300, л/c 05632021620, БИК 016614901, ОКЦ № 5 ГУ Банка России по ЦФО//УФК по Смоленской области, г Смоленск, к/c 40102810445370000055

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Услуги (оказанные услуги) должны отвечать требованиям качества, безопасности жизни и здоровья, а также иным требованиям, если такие требования предъявляются законодательством Российской Федерации. Гарантийный срок на результат оказанных услуг - 12 (двенадцать) месяцев с момента подписания сторонами приемочных документов.

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 01.01.2026

Срок исполнения контракта: 31.07.2026

Количество этапов: 6

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Смоленской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 66000000: Муниципальные образования Смоленской области

Документы

Общая информация

Документы

Журнал событий