Номер извещения: 0318300072925000067

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "СТОМАТОЛОГИЧЕСКАЯ ПОЛИКЛИНИКА ГОРОДА-КУРОРТА ГЕЛЕНДЖИК" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ КРАСНОДАРСКОГО КРАЯ

Наименование объекта закупки: Оказание услуг по обеспечению продления сервисных сертификатов и передаче сертификата на оказание услуг по мониторингу событий информационной безопасности объектов ЗСПД

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503183000729001000073

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "СТОМАТОЛОГИЧЕСКАЯ ПОЛИКЛИНИКА ГОРОДА-КУРОРТА ГЕЛЕНДЖИК" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ КРАСНОДАРСКОГО КРАЯ

Почтовый адрес: 353475, Краснодарский край , Г. ГЕЛЕНДЖИК, УЛ. КИРОВА, Д.12

Место нахождения: 353475, Краснодарский край , Г. ГЕЛЕНДЖИК, УЛ. КИРОВА, Д.12

Ответственное должностное лицо: Парасиди Ю. Н.

Адрес электронной почты: stomgel@yandex.ru

Номер контактного телефона: 8-86141-33767

Дополнительная информация: Информация отсутствует

Регион: Краснодарский край

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 18.12.2025 16:07 (МСК)

Дата и время окончания срока подачи заявок: 26.12.2025 11:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 26.12.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 29.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 428 489,33

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253230401843723040100100780016202244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 12.01.2026 но не ранее даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.02.30.000 - Услуги по технической поддержке информационных технологий Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса Совместной технической поддержки продуктов ViPNet 1 уровня «Расширенный» сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, уникальный идентификационный номер сертификата, перечень программно-аппаратных комплексов Заказчика, на которые распространяется данный сертификат технической поддержки, подтверждающий право Заказчика на получение услуг в течение указанного срока в объёмах и в зависимости от схемы (уровня) технической поддержки. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» соответствие Требования, установленные к качественным характеристикам закупаемых услуг, работ, входящих в объект закупки Используемые термины и определения Время предоставления решения – Время от момента регистрации заявки до момента информирования пользователя о завершении работ по заявке Время реагирования – Измеряется как время между получением заявки от Инициатора об инциденте (либо с запросом на обслуживание), с одной стороны и началом работ по восстановлению работоспособности с другой. Отсчёт времени реагирования ведется в пределах рабочего времени поддержки ГосСОПКА – Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации Заявка – Предоставленная Инициатором информация, содержащая сведения об имевшем место инциденте, запрос на обслуживание или запрос на консультацию ЗСПД – Защищённая сеть ViPNet с номером 1988, владелец ГБУЗ МИАЦ Министерства здравоохранения Краснодарского края (разработчик – АО «ИнфоТеКС») ИБ – Информационная безопасность Инцидент – Незапланированное прерывание или снижение уровня качества оказания услуг, в том числе нарушение работы сопровождаемых компонентов сегмента ЗСПД, которые могут привести к указанным последствиям. В результате обработки заявки типа инцидент достигается максимально быстрое восстановление качества услуг, либо минимизируется влияние инцидента на качество услуг Киберинцидент – Факт нарушения безопасности обрабатываемой объектом КИИ информации, в том числе произошедший в результате компьютерной атаки Исполнитель – Лицо, оказывающее услуги согласно настоящему описанию объекта закупки и соответствующее требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим оказание услуг по мониторингу событий информационной безопасности объектов ЗСПД НКЦКИ – Национальный координационный центр по компьютерным инцидентам Обходное решение – Уменьшение или устранение влияния инцидента или проблемы, для которых в текущий момент недоступно полное успешное разрешение Ответственное лицо Заказчика – Сотрудник Заказчика, ответственный за организацию взаимодействия ПАК «ViPNet IDS NS1000 3.x» соответствие - Условная единица - 1,00 - 204 890,00 - 204 890,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса Совместной технической поддержки продуктов ViPNet 1 уровня «Расширенный» сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, уникальный идентификационный номер сертификата, перечень программно-аппаратных комплексов Заказчика, на которые распространяется данный сертификат технической поддержки, подтверждающий право Заказчика на получение услуг в течение указанного срока в объёмах и в зависимости от схемы (уровня) технической поддержки. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» соответствие Значение характеристики не может изменяться участником закупки Требования, установленные к качественным характеристикам закупаемых услуг, работ, входящих в объект закупки Используемые термины и определения Время предоставления решения – Время от момента регистрации заявки до момента информирования пользователя о завершении работ по заявке Время реагирования – Измеряется как время между получением заявки от Инициатора об инциденте (либо с запросом на обслуживание), с одной стороны и началом работ по восстановлению работоспособности с другой. Отсчёт времени реагирования ведется в пределах рабочего времени поддержки ГосСОПКА – Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации Заявка – Предоставленная Инициатором информация, содержащая сведения об имевшем место инциденте, запрос на обслуживание или запрос на консультацию ЗСПД – Защищённая сеть ViPNet с номером 1988, владелец ГБУЗ МИАЦ Министерства здравоохранения Краснодарского края (разработчик – АО «ИнфоТеКС») ИБ – Информационная безопасность Инцидент – Незапланированное прерывание или снижение уровня качества оказания услуг, в том числе нарушение работы сопровождаемых компонентов сегмента ЗСПД, которые могут привести к указанным последствиям. В результате обработки заявки типа инцидент достигается максимально быстрое восстановление качества услуг, либо минимизируется влияние инцидента на качество услуг Киберинцидент – Факт нарушения безопасности обрабатываемой объектом КИИ информации, в том числе произошедший в результате компьютерной атаки Исполнитель – Лицо, оказывающее услуги согласно настоящему описанию объекта закупки и соответствующее требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим оказание услуг по мониторингу событий информационной безопасности объектов ЗСПД НКЦКИ – Национальный координационный центр по компьютерным инцидентам Обходное решение – Уменьшение или устранение влияния инцидента или проблемы, для которых в текущий момент недоступно полное успешное разрешение Ответственное лицо Заказчика – Сотрудник Заказчика, ответственный за организацию взаимодействия Значение характеристики не может изменяться участником закупки ПАК «ViPNet IDS NS1000 3.x» соответствие Значение характеристики не может изменяться участником закупки Работы по подключению источников событий ИБ включают следующие этапы: настройку межсетевого взаимодействия; – открытие необходимых портов на Firewall Заказчика для обеспечения работы; – предоставление Заказчиком учётных данных для настройки Исполнителе ПАК «ViPNet IDS»; – настройку экспорта событий с ПАК «ViPNet IDS»; – контрольную проверку поступления и обработки событий от подключенных источников. Межсетевое взаимодействие инициируется с целью установления защищённого соединения между узлами сегмента ЗСПД ViPNet Исполнителя и сегмента ЗСПД ViPNet Заказчика. В процессе настройки межсетевого взаимодействия со стороны Заказчика и Исполнителя принимают участие администраторы ЗСПД – лица, отвечающие за управление сетью ViPNet, создание и обновление справочников и ключей для сетевых узлов ViPNet, настройку межсетевого взаимодействия с доверенными сетями и обладающие правом доступа к программе «ViPNet Центр управления сетью» и (или) «ViPNet Удостоверяющий и ключевой центр». Настройка и подключение к центру мониторинга источников событий ИБ выполняется Исполнителем не позднее 10 (десяти) рабочих дней с даты формирования перечня типов источников событий ИБ, подключаемых к центру мониторинга. По результатам проведённых работ составляется Акт о подключении к центру мониторинга, зафиксированный сторонами. Значение характеристики не может изменяться участником закупки Требования к оказанию услуг В течение срока действия Сертификата Исполнителем осуществляется: – приём и регистрация сообщений о возможных киберинцидентах от персонала и пользователей информационных ресурсов; – анализ данных о событиях ИБ, включающий: • сбор событий ИБ, полученных из источников событий ИБ; • проведение анализа данных о событиях ИБ; • выявление компьютерных атак и киберинцидентов. В рамках работ по мониторингу событий ИБ Исполнитель осуществляет сбор, агрегацию, нормализацию и корреляцию событий ИБ. Инструменты реализации мониторинга событий ИБ реализуют следующий функционал: – сбор событий по протоколу Syslog; – автоматическую нормализацию событий в форматах CEF, RFC 5424, RFC 3164, EVTX; – возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий ИБ; – поддержку Elastic Common Schema; – автоматическую индексацию событий. Значение характеристики не может изменяться участником закупки Исполнитель обеспечивает оказание услуг по постоянному мониторингу событий ИБ в соответствии с параметрами, приведёнными в Таблице 2 настоящего раздела. Название Параметр Длительность хранения собранных событий ИБ с момента их фиксации в системе Исполнителя, дней 30 Режим сбора событий 24?7 (24 часа, 7 дней в неделю) Мониторинг событий ИБ в реальном времени в соответствии с правилами корреляции Дежурная смена мониторинга 8?5 (8 часов, 5 дней в неделю) Обработка и анализ поступающих событий ИБ в дежурную смену «Критичный» Киберинцидент, результатом которого является нарушение одного из свойств безопасности информации (конфиденциальности, целостности, доступности) СОИБ, сопряженный со значительным риском прерывания бизнеса и/или значительным финансовым ущербом, а также киберинциденты, нарушающие доступность услуги. Время реагирования – не более 0,5 часа Предоставление первичных рекомендаций – не более 1 часа На подготовку дорожной карты по устранению киберинцидента – не более 8 часов «Высокий» Киберинцидент, сопряженный со значительным потенциальным ущербом для Заказчика, областью действия которого являются критичные информационные ресурсы инфраструктуры Заказчика, и/или имеющий массовый характер. Время реагирования – не более 1 часа Предоставление первичных рекомендаций – не более 2 часов На подготовку дорожной карты по устранению киберинцидента – не более 16 часов «Стандартный» Киберинцидент, сопряженный со средним уровнем риска, приводящий к возможным нежелательным последствиям для Заказчика. Время реагирования – не более 2 часов Предоставление первичных рекомендаций – не более 2 часов На подготовку дорожной карты по устранению киберинцидента – не более 24 часов «Низкий» Киберинцидент, сопряженный с минимальным ущербом для Заказчика. Время реагирования – не более 2 часов Предоставление первичных рекомендаций – не более 2 часов На подготовку дорожной карты по устранению киберинцидента – не более 40 часов Значение характеристики не может изменяться участником закупки Для реализации поставленных выше функций реагирования и ликвидации последствий киберинцидентов в состав услуги входят следующие технические и организационные работы: – регистрация киберинцидентов Заказчика, включающая: • проверку и уточнение сведений о возможном киберинциденте специалистом центра мониторинга; • подтверждение факта возникновения киберинцидента специалистом центра мониторинга; • определение специалистом центра мониторинга первоочередных мер реагирования на киберинцидент, определение ответственных лиц и направление им задания на реагирование; – реагирование на обнаруженные киберинциденты от источников событий ИБ (Заказчика), включающее: • оповещение ответственных лиц Заказчика в случае обнаружения киберинцидента в сроки, указанные в Таблице 2 настоящего раздела; • осуществление координации деятельности по прекращению воздействия компьютерных атак инфраструктуры Заказчика, проведение которых вызвало возникновение киберинцидента; • определение причин инцидента совместно с техническим персоналом Заказчика, сбор сведений для последующего установления причин киберинцидента; • локализацию киберинцидента и координация действий лиц Заказчика, задействованных в ликвидации киберинцидента; Центр ГосСОПКА Исполнителя имеет действующее соглашение с ФСБ России в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также утверждённый регламент деятельности центра ГосСОПКА. Центр ГосСОПКА взаимодействует с НКЦКИ ГосСОПКА посредством: – постоянного канала связи через сеть Интернет; – телефонной связи; – периодического документооборота через почту (фельдъегерскую службу). В рамках обмена через сеть Интернет поддерживаются следующие способы взаимодействия: – обмен информацией через специализированные системы, такие как портал, или автоматизированный обмен данными автоматизированных подсистем и компонентов ГосСОПКА; – обмен информацией и получение доступа к справочной информации с использованием средств автоматизации взаимодействия; – переписка по электронной почте. Все взаимодействия по сети Интернет осуществляются с использованием криптографических средств защиты информации, имеющих сертификаты ФСБ Росси Значение характеристики не может изменяться участником закупки 3 Требования к услугам по мониторингу доступности и работоспособности ПАК «ViPNet Coordinator» и СОВ «ViPNet IDS» в рабочее время В течение срока действия Сертификата Исполнителем обеспечивается мониторинг состояния и сетевой доступности ПАК «ViPNet Coordinator» и ПАК «ViPNet IDS», приведённых в Таблице 3 настоящего раздела, в рабочее время в целях своевременного выявления возникающих неполадок в работе СОИБ. Таблица 3. Перечень ПАК, подлежащих мониторингу состояния и сетевой доступности № п/п Наименование Количество, ед. 1. ПАК «ViPNet Coordinator HW100 C 4.x (+unlim)» 1 2. ПАК «ViPNet IDS NS1000 3.x» 1 Услуга включает в себя: – получение оперативной информации о состоянии и сетевом доступе ПАК «ViPNet Coordinator» и ПАК «ViPNet IDS»; – своевременное оповещение ответственных лиц Заказчика, ответственных за обеспечение ИБ, о событиях доступности по схеме, указанной в Таблице 4 настоящего раздела. Таблица 4. Параметры оказания услуг по мониторингу состояния и сетевой доступности Оборудование Важность события Тип события и длительность сбоя/недоступности узла ПАК «ViPNet IDS» «Предупреждение» Истечение лицензии «Важно» Неисправность модулей более 60 минут «Важно» Недоступность сенсора более 60 минут ПАК «ViPNet Coordinator» «Важно» Недоступность службы более 30 минут «Критично» Отсутствует соединение более 30 минут Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса Совместной технической поддержки продуктов ViPNet 1 уровня «Расширенный» сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, уникальный идентификационный номер сертификата, перечень программно-аппаратных комплексов Заказчика, на которые распространяется данный сертификат технической поддержки, подтверждающий право Заказчика на получение услуг в течение указанного срока в объёмах и в зависимости от схемы (уровня) технической поддержки. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» - соответствие - - Значение характеристики не может изменяться участником закупки - Требования, установленные к качественным характеристикам закупаемых услуг, работ, входящих в объект закупки Используемые термины и определения - Время предоставления решения – Время от момента регистрации заявки до момента информирования пользователя о завершении работ по заявке Время реагирования – Измеряется как время между получением заявки от Инициатора об инциденте (либо с запросом на обслуживание), с одной стороны и началом работ по восстановлению работоспособности с другой. Отсчёт времени реагирования ведется в пределах рабочего времени поддержки ГосСОПКА – Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации Заявка – Предоставленная Инициатором информация, содержащая сведения об имевшем место инциденте, запрос на обслуживание или запрос на консультацию ЗСПД – Защищённая сеть ViPNet с номером 1988, владелец ГБУЗ МИАЦ Министерства здравоохранения Краснодарского края (разработчик – АО «ИнфоТеКС») ИБ – Информационная безопасность Инцидент – Незапланированное прерывание или снижение уровня качества оказания услуг, в том числе нарушение работы сопровождаемых компонентов сегмента ЗСПД, которые могут привести к указанным последствиям. В результате обработки заявки типа инцидент достигается максимально быстрое восстановление качества услуг, либо минимизируется влияние инцидента на качество услуг Киберинцидент – Факт нарушения безопасности обрабатываемой объектом КИИ информации, в том числе произошедший в результате компьютерной атаки Исполнитель – Лицо, оказывающее услуги согласно настоящему описанию объекта закупки и соответствующее требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим оказание услуг по мониторингу событий информационной безопасности объектов ЗСПД НКЦКИ – Национальный координационный центр по компьютерным инцидентам Обходное решение – Уменьшение или устранение влияния инцидента или проблемы, для которых в текущий момент недоступно полное успешное разрешение Ответственное лицо Заказчика – Сотрудник Заказчика, ответственный за организацию взаимодействия - - Значение характеристики не может изменяться участником закупки - ПАК «ViPNet IDS NS1000 3.x» - соответствие - - Значение характеристики не может изменяться участником закупки - Работы по подключению источников событий ИБ включают следующие этапы: - настройку межсетевого взаимодействия; – открытие необходимых портов на Firewall Заказчика для обеспечения работы; – предоставление Заказчиком учётных данных для настройки Исполнителе ПАК «ViPNet IDS»; – настройку экспорта событий с ПАК «ViPNet IDS»; – контрольную проверку поступления и обработки событий от подключенных источников. Межсетевое взаимодействие инициируется с целью установления защищённого соединения между узлами сегмента ЗСПД ViPNet Исполнителя и сегмента ЗСПД ViPNet Заказчика. В процессе настройки межсетевого взаимодействия со стороны Заказчика и Исполнителя принимают участие администраторы ЗСПД – лица, отвечающие за управление сетью ViPNet, создание и обновление справочников и ключей для сетевых узлов ViPNet, настройку межсетевого взаимодействия с доверенными сетями и обладающие правом доступа к программе «ViPNet Центр управления сетью» и (или) «ViPNet Удостоверяющий и ключевой центр». Настройка и подключение к центру мониторинга источников событий ИБ выполняется Исполнителем не позднее 10 (десяти) рабочих дней с даты формирования перечня типов источников событий ИБ, подключаемых к центру мониторинга. По результатам проведённых работ составляется Акт о подключении к центру мониторинга, зафиксированный сторонами. - - Значение характеристики не может изменяться участником закупки - Требования к оказанию услуг - В течение срока действия Сертификата Исполнителем осуществляется: – приём и регистрация сообщений о возможных киберинцидентах от персонала и пользователей информационных ресурсов; – анализ данных о событиях ИБ, включающий: • сбор событий ИБ, полученных из источников событий ИБ; • проведение анализа данных о событиях ИБ; • выявление компьютерных атак и киберинцидентов. В рамках работ по мониторингу событий ИБ Исполнитель осуществляет сбор, агрегацию, нормализацию и корреляцию событий ИБ. Инструменты реализации мониторинга событий ИБ реализуют следующий функционал: – сбор событий по протоколу Syslog; – автоматическую нормализацию событий в форматах CEF, RFC 5424, RFC 3164, EVTX; – возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий ИБ; – поддержку Elastic Common Schema; – автоматическую индексацию событий. - - Значение характеристики не может изменяться участником закупки - Исполнитель обеспечивает оказание услуг по постоянному мониторингу событий ИБ в соответствии с параметрами, приведёнными в Таблице 2 настоящего раздела. - Название Параметр Длительность хранения собранных событий ИБ с момента их фиксации в системе Исполнителя, дней 30 Режим сбора событий 24?7 (24 часа, 7 дней в неделю) Мониторинг событий ИБ в реальном времени в соответствии с правилами корреляции Дежурная смена мониторинга 8?5 (8 часов, 5 дней в неделю) Обработка и анализ поступающих событий ИБ в дежурную смену «Критичный» Киберинцидент, результатом которого является нарушение одного из свойств безопасности информации (конфиденциальности, целостности, доступности) СОИБ, сопряженный со значительным риском прерывания бизнеса и/или значительным финансовым ущербом, а также киберинциденты, нарушающие доступность услуги. Время реагирования – не более 0,5 часа Предоставление первичных рекомендаций – не более 1 часа На подготовку дорожной карты по устранению киберинцидента – не более 8 часов «Высокий» Киберинцидент, сопряженный со значительным потенциальным ущербом для Заказчика, областью действия которого являются критичные информационные ресурсы инфраструктуры Заказчика, и/или имеющий массовый характер. Время реагирования – не более 1 часа Предоставление первичных рекомендаций – не более 2 часов На подготовку дорожной карты по устранению киберинцидента – не более 16 часов «Стандартный» Киберинцидент, сопряженный со средним уровнем риска, приводящий к возможным нежелательным последствиям для Заказчика. Время реагирования – не более 2 часов Предоставление первичных рекомендаций – не более 2 часов На подготовку дорожной карты по устранению киберинцидента – не более 24 часов «Низкий» Киберинцидент, сопряженный с минимальным ущербом для Заказчика. Время реагирования – не более 2 часов Предоставление первичных рекомендаций – не более 2 часов На подготовку дорожной карты по устранению киберинцидента – не более 40 часов - - Значение характеристики не может изменяться участником закупки - Для реализации поставленных выше функций реагирования и ликвидации последствий киберинцидентов в состав услуги входят следующие технические и организационные работы: - – регистрация киберинцидентов Заказчика, включающая: • проверку и уточнение сведений о возможном киберинциденте специалистом центра мониторинга; • подтверждение факта возникновения киберинцидента специалистом центра мониторинга; • определение специалистом центра мониторинга первоочередных мер реагирования на киберинцидент, определение ответственных лиц и направление им задания на реагирование; – реагирование на обнаруженные киберинциденты от источников событий ИБ (Заказчика), включающее: • оповещение ответственных лиц Заказчика в случае обнаружения киберинцидента в сроки, указанные в Таблице 2 настоящего раздела; • осуществление координации деятельности по прекращению воздействия компьютерных атак инфраструктуры Заказчика, проведение которых вызвало возникновение киберинцидента; • определение причин инцидента совместно с техническим персоналом Заказчика, сбор сведений для последующего установления причин киберинцидента; • локализацию киберинцидента и координация действий лиц Заказчика, задействованных в ликвидации киберинцидента; Центр ГосСОПКА Исполнителя имеет действующее соглашение с ФСБ России в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также утверждённый регламент деятельности центра ГосСОПКА. Центр ГосСОПКА взаимодействует с НКЦКИ ГосСОПКА посредством: – постоянного канала связи через сеть Интернет; – телефонной связи; – периодического документооборота через почту (фельдъегерскую службу). В рамках обмена через сеть Интернет поддерживаются следующие способы взаимодействия: – обмен информацией через специализированные системы, такие как портал, или автоматизированный обмен данными автоматизированных подсистем и компонентов ГосСОПКА; – обмен информацией и получение доступа к справочной информации с использованием средств автоматизации взаимодействия; – переписка по электронной почте. Все взаимодействия по сети Интернет осуществляются с использованием криптографических средств защиты информации, имеющих сертификаты ФСБ Росси - - Значение характеристики не может изменяться участником закупки - 3 Требования к услугам по мониторингу доступности и работоспособности ПАК «ViPNet Coordinator» и СОВ «ViPNet IDS» в рабочее время - В течение срока действия Сертификата Исполнителем обеспечивается мониторинг состояния и сетевой доступности ПАК «ViPNet Coordinator» и ПАК «ViPNet IDS», приведённых в Таблице 3 настоящего раздела, в рабочее время в целях своевременного выявления возникающих неполадок в работе СОИБ. Таблица 3. Перечень ПАК, подлежащих мониторингу состояния и сетевой доступности № п/п Наименование Количество, ед. 1. ПАК «ViPNet Coordinator HW100 C 4.x (+unlim)» 1 2. ПАК «ViPNet IDS NS1000 3.x» 1 Услуга включает в себя: – получение оперативной информации о состоянии и сетевом доступе ПАК «ViPNet Coordinator» и ПАК «ViPNet IDS»; – своевременное оповещение ответственных лиц Заказчика, ответственных за обеспечение ИБ, о событиях доступности по схеме, указанной в Таблице 4 настоящего раздела. Таблица 4. Параметры оказания услуг по мониторингу состояния и сетевой доступности Оборудование Важность события Тип события и длительность сбоя/недоступности узла ПАК «ViPNet IDS» «Предупреждение» Истечение лицензии «Важно» Неисправность модулей более 60 минут «Важно» Недоступность сенсора более 60 минут ПАК «ViPNet Coordinator» «Важно» Недоступность службы более 30 минут «Критично» Отсутствует соединение более 30 минут - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса Совместной технической поддержки продуктов ViPNet 1 уровня «Расширенный» сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, уникальный идентификационный номер сертификата, перечень программно-аппаратных комплексов Заказчика, на которые распространяется данный сертификат технической поддержки, подтверждающий право Заказчика на получение услуг в течение указанного срока в объёмах и в зависимости от схемы (уровня) технической поддержки. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» - соответствие - - Значение характеристики не может изменяться участником закупки

Требования, установленные к качественным характеристикам закупаемых услуг, работ, входящих в объект закупки Используемые термины и определения - Время предоставления решения – Время от момента регистрации заявки до момента информирования пользователя о завершении работ по заявке Время реагирования – Измеряется как время между получением заявки от Инициатора об инциденте (либо с запросом на обслуживание), с одной стороны и началом работ по восстановлению работоспособности с другой. Отсчёт времени реагирования ведется в пределах рабочего времени поддержки ГосСОПКА – Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации Заявка – Предоставленная Инициатором информация, содержащая сведения об имевшем место инциденте, запрос на обслуживание или запрос на консультацию ЗСПД – Защищённая сеть ViPNet с номером 1988, владелец ГБУЗ МИАЦ Министерства здравоохранения Краснодарского края (разработчик – АО «ИнфоТеКС») ИБ – Информационная безопасность Инцидент – Незапланированное прерывание или снижение уровня качества оказания услуг, в том числе нарушение работы сопровождаемых компонентов сегмента ЗСПД, которые могут привести к указанным последствиям. В результате обработки заявки типа инцидент достигается максимально быстрое восстановление качества услуг, либо минимизируется влияние инцидента на качество услуг Киберинцидент – Факт нарушения безопасности обрабатываемой объектом КИИ информации, в том числе произошедший в результате компьютерной атаки Исполнитель – Лицо, оказывающее услуги согласно настоящему описанию объекта закупки и соответствующее требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим оказание услуг по мониторингу событий информационной безопасности объектов ЗСПД НКЦКИ – Национальный координационный центр по компьютерным инцидентам Обходное решение – Уменьшение или устранение влияния инцидента или проблемы, для которых в текущий момент недоступно полное успешное разрешение Ответственное лицо Заказчика – Сотрудник Заказчика, ответственный за организацию взаимодействия - - Значение характеристики не может изменяться участником закупки

ПАК «ViPNet IDS NS1000 3.x» - соответствие - - Значение характеристики не может изменяться участником закупки

Работы по подключению источников событий ИБ включают следующие этапы: - настройку межсетевого взаимодействия; – открытие необходимых портов на Firewall Заказчика для обеспечения работы; – предоставление Заказчиком учётных данных для настройки Исполнителе ПАК «ViPNet IDS»; – настройку экспорта событий с ПАК «ViPNet IDS»; – контрольную проверку поступления и обработки событий от подключенных источников. Межсетевое взаимодействие инициируется с целью установления защищённого соединения между узлами сегмента ЗСПД ViPNet Исполнителя и сегмента ЗСПД ViPNet Заказчика. В процессе настройки межсетевого взаимодействия со стороны Заказчика и Исполнителя принимают участие администраторы ЗСПД – лица, отвечающие за управление сетью ViPNet, создание и обновление справочников и ключей для сетевых узлов ViPNet, настройку межсетевого взаимодействия с доверенными сетями и обладающие правом доступа к программе «ViPNet Центр управления сетью» и (или) «ViPNet Удостоверяющий и ключевой центр». Настройка и подключение к центру мониторинга источников событий ИБ выполняется Исполнителем не позднее 10 (десяти) рабочих дней с даты формирования перечня типов источников событий ИБ, подключаемых к центру мониторинга. По результатам проведённых работ составляется Акт о подключении к центру мониторинга, зафиксированный сторонами. - - Значение характеристики не может изменяться участником закупки

Требования к оказанию услуг - В течение срока действия Сертификата Исполнителем осуществляется: – приём и регистрация сообщений о возможных киберинцидентах от персонала и пользователей информационных ресурсов; – анализ данных о событиях ИБ, включающий: • сбор событий ИБ, полученных из источников событий ИБ; • проведение анализа данных о событиях ИБ; • выявление компьютерных атак и киберинцидентов. В рамках работ по мониторингу событий ИБ Исполнитель осуществляет сбор, агрегацию, нормализацию и корреляцию событий ИБ. Инструменты реализации мониторинга событий ИБ реализуют следующий функционал: – сбор событий по протоколу Syslog; – автоматическую нормализацию событий в форматах CEF, RFC 5424, RFC 3164, EVTX; – возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий ИБ; – поддержку Elastic Common Schema; – автоматическую индексацию событий. - - Значение характеристики не может изменяться участником закупки

Исполнитель обеспечивает оказание услуг по постоянному мониторингу событий ИБ в соответствии с параметрами, приведёнными в Таблице 2 настоящего раздела. - Название Параметр Длительность хранения собранных событий ИБ с момента их фиксации в системе Исполнителя, дней 30 Режим сбора событий 24?7 (24 часа, 7 дней в неделю) Мониторинг событий ИБ в реальном времени в соответствии с правилами корреляции Дежурная смена мониторинга 8?5 (8 часов, 5 дней в неделю) Обработка и анализ поступающих событий ИБ в дежурную смену «Критичный» Киберинцидент, результатом которого является нарушение одного из свойств безопасности информации (конфиденциальности, целостности, доступности) СОИБ, сопряженный со значительным риском прерывания бизнеса и/или значительным финансовым ущербом, а также киберинциденты, нарушающие доступность услуги. Время реагирования – не более 0,5 часа Предоставление первичных рекомендаций – не более 1 часа На подготовку дорожной карты по устранению киберинцидента – не более 8 часов «Высокий» Киберинцидент, сопряженный со значительным потенциальным ущербом для Заказчика, областью действия которого являются критичные информационные ресурсы инфраструктуры Заказчика, и/или имеющий массовый характер. Время реагирования – не более 1 часа Предоставление первичных рекомендаций – не более 2 часов На подготовку дорожной карты по устранению киберинцидента – не более 16 часов «Стандартный» Киберинцидент, сопряженный со средним уровнем риска, приводящий к возможным нежелательным последствиям для Заказчика. Время реагирования – не более 2 часов Предоставление первичных рекомендаций – не более 2 часов На подготовку дорожной карты по устранению киберинцидента – не более 24 часов «Низкий» Киберинцидент, сопряженный с минимальным ущербом для Заказчика. Время реагирования – не более 2 часов Предоставление первичных рекомендаций – не более 2 часов На подготовку дорожной карты по устранению киберинцидента – не более 40 часов - - Значение характеристики не может изменяться участником закупки

Для реализации поставленных выше функций реагирования и ликвидации последствий киберинцидентов в состав услуги входят следующие технические и организационные работы: - – регистрация киберинцидентов Заказчика, включающая: • проверку и уточнение сведений о возможном киберинциденте специалистом центра мониторинга; • подтверждение факта возникновения киберинцидента специалистом центра мониторинга; • определение специалистом центра мониторинга первоочередных мер реагирования на киберинцидент, определение ответственных лиц и направление им задания на реагирование; – реагирование на обнаруженные киберинциденты от источников событий ИБ (Заказчика), включающее: • оповещение ответственных лиц Заказчика в случае обнаружения киберинцидента в сроки, указанные в Таблице 2 настоящего раздела; • осуществление координации деятельности по прекращению воздействия компьютерных атак инфраструктуры Заказчика, проведение которых вызвало возникновение киберинцидента; • определение причин инцидента совместно с техническим персоналом Заказчика, сбор сведений для последующего установления причин киберинцидента; • локализацию киберинцидента и координация действий лиц Заказчика, задействованных в ликвидации киберинцидента; Центр ГосСОПКА Исполнителя имеет действующее соглашение с ФСБ России в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также утверждённый регламент деятельности центра ГосСОПКА. Центр ГосСОПКА взаимодействует с НКЦКИ ГосСОПКА посредством: – постоянного канала связи через сеть Интернет; – телефонной связи; – периодического документооборота через почту (фельдъегерскую службу). В рамках обмена через сеть Интернет поддерживаются следующие способы взаимодействия: – обмен информацией через специализированные системы, такие как портал, или автоматизированный обмен данными автоматизированных подсистем и компонентов ГосСОПКА; – обмен информацией и получение доступа к справочной информации с использованием средств автоматизации взаимодействия; – переписка по электронной почте. Все взаимодействия по сети Интернет осуществляются с использованием криптографических средств защиты информации, имеющих сертификаты ФСБ Росси - - Значение характеристики не может изменяться участником закупки

3 Требования к услугам по мониторингу доступности и работоспособности ПАК «ViPNet Coordinator» и СОВ «ViPNet IDS» в рабочее время - В течение срока действия Сертификата Исполнителем обеспечивается мониторинг состояния и сетевой доступности ПАК «ViPNet Coordinator» и ПАК «ViPNet IDS», приведённых в Таблице 3 настоящего раздела, в рабочее время в целях своевременного выявления возникающих неполадок в работе СОИБ. Таблица 3. Перечень ПАК, подлежащих мониторингу состояния и сетевой доступности № п/п Наименование Количество, ед. 1. ПАК «ViPNet Coordinator HW100 C 4.x (+unlim)» 1 2. ПАК «ViPNet IDS NS1000 3.x» 1 Услуга включает в себя: – получение оперативной информации о состоянии и сетевом доступе ПАК «ViPNet Coordinator» и ПАК «ViPNet IDS»; – своевременное оповещение ответственных лиц Заказчика, ответственных за обеспечение ИБ, о событиях доступности по схеме, указанной в Таблице 4 настоящего раздела. Таблица 4. Параметры оказания услуг по мониторингу состояния и сетевой доступности Оборудование Важность события Тип события и длительность сбоя/недоступности узла ПАК «ViPNet IDS» «Предупреждение» Истечение лицензии «Важно» Неисправность модулей более 60 минут «Важно» Недоступность сенсора более 60 минут ПАК «ViPNet Coordinator» «Важно» Недоступность службы более 30 минут «Критично» Отсутствует соединение более 30 минут - - Значение характеристики не может изменяться участником закупки

- 62.02.30.000 - Услуги по технической поддержке информационных технологий Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса обновления баз решающих правил сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, перечень продуктов и сроки. Сертификат подтверждает право использования услуг по актуализации баз решающих правил системы обнаружения сетевых атак и вредоносного ПО в файлах и передаваемом сетевом трафике. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» соответствие - Условная единица - 1,00 - 163 912,00 - 163 912,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса обновления баз решающих правил сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, перечень продуктов и сроки. Сертификат подтверждает право использования услуг по актуализации баз решающих правил системы обнаружения сетевых атак и вредоносного ПО в файлах и передаваемом сетевом трафике. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса обновления баз решающих правил сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, перечень продуктов и сроки. Сертификат подтверждает право использования услуг по актуализации баз решающих правил системы обнаружения сетевых атак и вредоносного ПО в файлах и передаваемом сетевом трафике. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» - соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса обновления баз решающих правил сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, перечень продуктов и сроки. Сертификат подтверждает право использования услуг по актуализации баз решающих правил системы обнаружения сетевых атак и вредоносного ПО в файлах и передаваемом сетевом трафике. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» - соответствие - - Значение характеристики не может изменяться участником закупки

- 62.02.30.000 - Услуги по технической поддержке информационных технологий Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса обновления баз решающих правил сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, перечень продуктов и сроки. Сертификат подтверждает право использования услуг по актуализации баз решающих правил системы обнаружения сетевых атак и вредоносного ПО в файлах и передаваемом сетевом трафике. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» соответствие - Условная единица - 1,00 - 59 687,33 - 59 687,33

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса обновления баз решающих правил сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, перечень продуктов и сроки. Сертификат подтверждает право использования услуг по актуализации баз решающих правил системы обнаружения сетевых атак и вредоносного ПО в файлах и передаваемом сетевом трафике. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса обновления баз решающих правил сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, перечень продуктов и сроки. Сертификат подтверждает право использования услуг по актуализации баз решающих правил системы обнаружения сетевых атак и вредоносного ПО в файлах и передаваемом сетевом трафике. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» - соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса обновления баз решающих правил сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, перечень продуктов и сроки. Сертификат подтверждает право использования услуг по актуализации баз решающих правил системы обнаружения сетевых атак и вредоносного ПО в файлах и передаваемом сетевом трафике. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» - соответствие - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Установлено 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Краснодарский, г.о. город-курорт Геленджик, г Геленджик, ул Кирова, д. 12

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 21 424,47 ? (5 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с требованиями статьи 96 Федерального закона от 05.04.2013 № 44- ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». Исполнение контракта обеспечивается предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», или внесением денежных средств на указанный заказчиком счет с указанием назначения платежа «Обеспечение исполнения контракта, № закупки или ИКЗ». Способ обеспечения исполнения контракта определяется участником закупки, с которым заключается контракт, самостоятельно.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643030000001800, л/c 828525520, БИК 010349101, ЮЖНОЕ ГУ БАНКА РОССИИ//УФК по Краснодарскому краю г.Краснодар, к/c 40102810945370000010

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий