Номер извещения: 0187300001925000467

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Уполномоченный орган АДМИНИСТРАЦИЯ ГОРОДА УРАЙ

Наименование объекта закупки: Оказание услуг по поставке ключа активации сервиса технической поддержки Secret Net Studio и средства анализа защищенности.

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202508876000022002000015

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ ГОРОДА УРАЙ

Почтовый адрес: 628285, Ханты-Мансийский автономный округ - Югра , Г. УРАЙ, МКР 2-Й, Д. 60

Место нахождения: 628285, Ханты-Мансийский автономный округ - Югра , Г. УРАЙ, МКР 2-Й, Д. 60

Ответственное должностное лицо: Деменева Я. И.

Адрес электронной почты: demenevayi@uray.ru

Номер контактного телефона: 8-34676-23352-057

Дополнительная информация: КОНТАКТНАЯ ИНФОРМАЦИЯ: Заказчик : МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР БУХГАЛТЕРСКОГО УЧЕТА ГОРОДА УРАЙ"; Контактная информация : Местонахождение: 628285, ХАНТЫ-МАНСИЙСКИЙ АВТОНОМНЫЙ ОКРУГ - ЮГРА , Г УРАЙ, МКР ЗАПАДНЫЙ, Д. 16, ОФИС 1; Телефон: 7-34676-22360; E-mail: cbu@cb.uray.ru; Контактное лицо заказчика: Фасеева Ксения Николаевна; Номер контактного телефона: 7-346-7622360; E-mail: faseeva_kn@cb.uray.ru;

Регион: Ханты-Мансийский Автономный округ - Югра АО

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 30.12.2025 09:31 (МСК+2)

Дата и время окончания срока подачи заявок: 16.01.2026 08:30 (МСК+2)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 16.01.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 20.01.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 148 571,32

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253860601763186060100100110020000242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение Программное обеспечение средство анализа защищенности • осуществляет активное подключение к исследуемым узлам для ПО САЗ осуществляет проверку настроек программного обеспечения на соответствие требованиям безопасности; • формирование отчетов по результатам проверок в форматах: HTML, PDF; • обеспечивает идентификацию и аутентификацию пользователей; • Аутентификация осуществляется с использованием паролей, идентификация осуществляется по идентификатору (имени учетной записи), связанному с учётной записью пользователя ПК «ПО САЗ» (мера защиты ИАФ.1). • обеспечивает защиту обратной связи при вводе аутентификационной информации ввод пароля при аутентификации защищен от визуальной демонстрации, а также осуществляется защита от копирования пароля из формы (мера защиты ИАФ.5). • точности, полноты и корректности данных, вводимых в информационную систему (ОЦЛ.7). В ПО САЗ установлены лимиты на вводимые символы, а также проводится проверка на корректность введённых данных, наличие недопустимых символов. • контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях (ОЦЛ.8). • контроль ошибочных действий по вводу или передаче информации и предупреждение об ошибочных действиях через генерацию сообщений для пользователей. • выявление уязвимостей и конфигураций программного обеспечения с помощью использования встроенной базы данных уязвимостей кода и уязвимостей конфигурации ПО. База уязвимостей ПО САЗ содержит унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках (мера защиты АНЗ.1): o банк данных угроз безопасности информации ФСТЭК России (https://www.bdu.fstec.ru ); o национальная база данных уязвимостей США «National Vulnerability Database» (https://nvd.nist.gov/); o база отслеживания ошибок безопасности ОС на базе Debian GNU/Linux «Debian GNU/Linux Security Bug Tracker» (https://security-tracker.debian.org/tracker/); ... - Штука - 1,00 - 54 721,33 - 54 721,33

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР БУХГАЛТЕРСКОГО УЧЕТА ГОРОДА УРАЙ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Программное обеспечение средство анализа защищенности • осуществляет активное подключение к исследуемым узлам для ПО САЗ осуществляет проверку настроек программного обеспечения на соответствие требованиям безопасности; • формирование отчетов по результатам проверок в форматах: HTML, PDF; • обеспечивает идентификацию и аутентификацию пользователей; • Аутентификация осуществляется с использованием паролей, идентификация осуществляется по идентификатору (имени учетной записи), связанному с учётной записью пользователя ПК «ПО САЗ» (мера защиты ИАФ.1). • обеспечивает защиту обратной связи при вводе аутентификационной информации ввод пароля при аутентификации защищен от визуальной демонстрации, а также осуществляется защита от копирования пароля из формы (мера защиты ИАФ.5). • точности, полноты и корректности данных, вводимых в информационную систему (ОЦЛ.7). В ПО САЗ установлены лимиты на вводимые символы, а также проводится проверка на корректность введённых данных, наличие недопустимых символов. • контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях (ОЦЛ.8). • контроль ошибочных действий по вводу или передаче информации и предупреждение об ошибочных действиях через генерацию сообщений для пользователей. • выявление уязвимостей и конфигураций программного обеспечения с помощью использования встроенной базы данных уязвимостей кода и уязвимостей конфигурации ПО. База уязвимостей ПО САЗ содержит унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках (мера защиты АНЗ.1): o банк данных угроз безопасности информации ФСТЭК России (https://www.bdu.fstec.ru ); o национальная база данных уязвимостей США «National Vulnerability Database» (https://nvd.nist.gov/); o база отслеживания ошибок безопасности ОС на базе Debian GNU/Linux «Debian GNU/Linux Security Bug Tracker» (https://security-tracker.debian.org/tracker/); Значение характеристики не может изменяться участником закупки o база данных уязвимостей информационной безопасности ОС на базе Ubuntu «Ubuntu CVE Tracker» (https://ubuntu.com/security/cve); o база отслеживания ошибок безопасности ОС на базе RHEL/CentOS «RHEL/CentOS Security Data» (https://access.redhat.com/security/data). • инвентаризацию программных и технических средств, а именно сохраняет информацию о типе и версии ОС, MAC-адресе устройства, а также перечне установленного ПО для каждого IBM PC-совместимого персонального компьютера в используемой локальной сети (мера защиты АНЗ.4). ПО САЗ должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных. ПО САЗ должно быть сертифицировано ФСТЭК России на соответствие руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – не ниже 4 уровня доверия и технических условий. Срок действия лицензии – в течение не менее 1 (одного) года со дня окончания текущей лицензии. Лицензия должна предоставлять право на использование программного обеспечения средство анализа защищенности (далее – ПО САЗ) на 36 хостах Заказчика. ПО САЗ предназначено для: • поиска уязвимостей программного обеспечения; • сканирования сетевых узлов и сервисов; • идентификации ОС и приложений; • трассировки сетевых маршрутов; • построения топологии сети; • сбора информации при помощи активного подключения к исследуемому узлу; • проверки стойкости сетевых паролей и настроек программного обеспечения на соответствие требованиям безопасности. ПО САЗ обеспечивает: • инвентаризацию ресурсов сети; • определение состояния TCP и UDP портов в диапазоне от 1 до 65535; • идентификацию операционных систем и сетевых приложений; • трассировку маршрутов следования данных для построения топологии сети; • поиск уязвимостей автоматизировано или по расписанию, задаваемому Оператором.; • автоматическое или ручное обновление базы данных уязвимостей с помощью встроенной утилиты «Центр обновлений». • подбор паролей по словарям для учетных записей пользователей для следующих сетевых сервисов: o ftp; o imap; o imaps; o mssql; o mysql; o pop3; o pop3s; o postgres; o rdp; o redis; o smb; o smtp; o smtps; o snmp; o ssh; o telnet; o telnets; o vnc. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Программное обеспечение средство анализа защищенности - • осуществляет активное подключение к исследуемым узлам для ПО САЗ осуществляет проверку настроек программного обеспечения на соответствие требованиям безопасности; • формирование отчетов по результатам проверок в форматах: HTML, PDF; • обеспечивает идентификацию и аутентификацию пользователей; • Аутентификация осуществляется с использованием паролей, идентификация осуществляется по идентификатору (имени учетной записи), связанному с учётной записью пользователя ПК «ПО САЗ» (мера защиты ИАФ.1). • обеспечивает защиту обратной связи при вводе аутентификационной информации ввод пароля при аутентификации защищен от визуальной демонстрации, а также осуществляется защита от копирования пароля из формы (мера защиты ИАФ.5). • точности, полноты и корректности данных, вводимых в информационную систему (ОЦЛ.7). В ПО САЗ установлены лимиты на вводимые символы, а также проводится проверка на корректность введённых данных, наличие недопустимых символов. • контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях (ОЦЛ.8). • контроль ошибочных действий по вводу или передаче информации и предупреждение об ошибочных действиях через генерацию сообщений для пользователей. • выявление уязвимостей и конфигураций программного обеспечения с помощью использования встроенной базы данных уязвимостей кода и уязвимостей конфигурации ПО. База уязвимостей ПО САЗ содержит унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках (мера защиты АНЗ.1): o банк данных угроз безопасности информации ФСТЭК России (https://www.bdu.fstec.ru ); o национальная база данных уязвимостей США «National Vulnerability Database» (https://nvd.nist.gov/); o база отслеживания ошибок безопасности ОС на базе Debian GNU/Linux «Debian GNU/Linux Security Bug Tracker» (https://security-tracker.debian.org/tracker/); - - Значение характеристики не может изменяться участником закупки - o база данных уязвимостей информационной безопасности ОС на базе Ubuntu «Ubuntu CVE Tracker» (https://ubuntu.com/security/cve); o база отслеживания ошибок безопасности ОС на базе RHEL/CentOS «RHEL/CentOS Security Data» (https://access.redhat.com/security/data). • инвентаризацию программных и технических средств, а именно сохраняет информацию о типе и версии ОС, MAC-адресе устройства, а также перечне установленного ПО для каждого IBM PC-совместимого персонального компьютера в используемой локальной сети (мера защиты АНЗ.4). ПО САЗ должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных. ПО САЗ должно быть сертифицировано ФСТЭК России на соответствие руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – не ниже 4 уровня доверия и технических условий. Срок действия лицензии – в течение не менее 1 (одного) года со дня окончания текущей лицензии. - Лицензия должна предоставлять право на использование программного обеспечения средство анализа защищенности (далее – ПО САЗ) на 36 хостах Заказчика. ПО САЗ предназначено для: • поиска уязвимостей программного обеспечения; • сканирования сетевых узлов и сервисов; • идентификации ОС и приложений; • трассировки сетевых маршрутов; • построения топологии сети; • сбора информации при помощи активного подключения к исследуемому узлу; • проверки стойкости сетевых паролей и настроек программного обеспечения на соответствие требованиям безопасности. ПО САЗ обеспечивает: • инвентаризацию ресурсов сети; • определение состояния TCP и UDP портов в диапазоне от 1 до 65535; • идентификацию операционных систем и сетевых приложений; • трассировку маршрутов следования данных для построения топологии сети; • поиск уязвимостей автоматизировано или по расписанию, задаваемому Оператором.; • автоматическое или ручное обновление базы данных уязвимостей с помощью встроенной утилиты «Центр обновлений». • подбор паролей по словарям для учетных записей пользователей для следующих сетевых сервисов: o ftp; o imap; o imaps; o mssql; o mysql; o pop3; o pop3s; o postgres; o rdp; o redis; o smb; o smtp; o smtps; o snmp; o ssh; o telnet; o telnets; o vnc.

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Программное обеспечение средство анализа защищенности - • осуществляет активное подключение к исследуемым узлам для ПО САЗ осуществляет проверку настроек программного обеспечения на соответствие требованиям безопасности; • формирование отчетов по результатам проверок в форматах: HTML, PDF; • обеспечивает идентификацию и аутентификацию пользователей; • Аутентификация осуществляется с использованием паролей, идентификация осуществляется по идентификатору (имени учетной записи), связанному с учётной записью пользователя ПК «ПО САЗ» (мера защиты ИАФ.1). • обеспечивает защиту обратной связи при вводе аутентификационной информации ввод пароля при аутентификации защищен от визуальной демонстрации, а также осуществляется защита от копирования пароля из формы (мера защиты ИАФ.5). • точности, полноты и корректности данных, вводимых в информационную систему (ОЦЛ.7). В ПО САЗ установлены лимиты на вводимые символы, а также проводится проверка на корректность введённых данных, наличие недопустимых символов. • контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях (ОЦЛ.8). • контроль ошибочных действий по вводу или передаче информации и предупреждение об ошибочных действиях через генерацию сообщений для пользователей. • выявление уязвимостей и конфигураций программного обеспечения с помощью использования встроенной базы данных уязвимостей кода и уязвимостей конфигурации ПО. База уязвимостей ПО САЗ содержит унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках (мера защиты АНЗ.1): o банк данных угроз безопасности информации ФСТЭК России (https://www.bdu.fstec.ru ); o национальная база данных уязвимостей США «National Vulnerability Database» (https://nvd.nist.gov/); o база отслеживания ошибок безопасности ОС на базе Debian GNU/Linux «Debian GNU/Linux Security Bug Tracker» (https://security-tracker.debian.org/tracker/); - - Значение характеристики не может изменяться участником закупки

o база данных уязвимостей информационной безопасности ОС на базе Ubuntu «Ubuntu CVE Tracker» (https://ubuntu.com/security/cve); o база отслеживания ошибок безопасности ОС на базе RHEL/CentOS «RHEL/CentOS Security Data» (https://access.redhat.com/security/data). • инвентаризацию программных и технических средств, а именно сохраняет информацию о типе и версии ОС, MAC-адресе устройства, а также перечне установленного ПО для каждого IBM PC-совместимого персонального компьютера в используемой локальной сети (мера защиты АНЗ.4). ПО САЗ должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных. ПО САЗ должно быть сертифицировано ФСТЭК России на соответствие руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – не ниже 4 уровня доверия и технических условий. Срок действия лицензии – в течение не менее 1 (одного) года со дня окончания текущей лицензии.

Лицензия должна предоставлять право на использование программного обеспечения средство анализа защищенности (далее – ПО САЗ) на 36 хостах Заказчика. ПО САЗ предназначено для: • поиска уязвимостей программного обеспечения; • сканирования сетевых узлов и сервисов; • идентификации ОС и приложений; • трассировки сетевых маршрутов; • построения топологии сети; • сбора информации при помощи активного подключения к исследуемому узлу; • проверки стойкости сетевых паролей и настроек программного обеспечения на соответствие требованиям безопасности. ПО САЗ обеспечивает: • инвентаризацию ресурсов сети; • определение состояния TCP и UDP портов в диапазоне от 1 до 65535; • идентификацию операционных систем и сетевых приложений; • трассировку маршрутов следования данных для построения топологии сети; • поиск уязвимостей автоматизировано или по расписанию, задаваемому Оператором.; • автоматическое или ручное обновление базы данных уязвимостей с помощью встроенной утилиты «Центр обновлений». • подбор паролей по словарям для учетных записей пользователей для следующих сетевых сервисов: o ftp; o imap; o imaps; o mssql; o mysql; o pop3; o pop3s; o postgres; o rdp; o redis; o smb; o smtp; o smtps; o snmp; o ssh; o telnet; o telnets; o vnc.

- 58.29.50.000 - Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение Программное обеспечение средство анализа защищенности Лицензия должна предоставлять право на использование программного обеспечения средство анализа защищенности (далее – ПО САЗ) на 36 хостах Заказчика. ПО САЗ предназначено для: • поиска уязвимостей программного обеспечения; • сканирования сетевых узлов и сервисов; • идентификации ОС и приложений; • трассировки сетевых маршрутов; • построения топологии сети; • сбора информации при помощи активного подключения к исследуемому узлу; • проверки стойкости сетевых паролей и настроек программного обеспечения на соответствие требованиям безопасности. ПО САЗ обеспечивает: • инвентаризацию ресурсов сети; • определение состояния TCP и UDP портов в диапазоне от 1 до 65535; • идентификацию операционных систем и сетевых приложений; • трассировку маршрутов следования данных для построения топологии сети; • поиск уязвимостей автоматизировано или по расписанию, задаваемому Оператором.; • автоматическое или ручное обновление базы данных уязвимостей с помощью встроенной утилиты «Центр обновлений». • подбор паролей по словарям для учетных записей пользователей для следующих сетевых сервисов: o ftp; o imap; o imaps; o mssql; o mysql; o pop3; o pop3s; o postgres; o rdp; o redis; o smb; o smtp; o smtps; o snmp; o ssh; o telnet; o telnets; o vnc. ... - Штука - 4,00 - 6 673,33 - 26 693,32

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР БУХГАЛТЕРСКОГО УЧЕТА ГОРОДА УРАЙ" - 4 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Программное обеспечение средство анализа защищенности Лицензия должна предоставлять право на использование программного обеспечения средство анализа защищенности (далее – ПО САЗ) на 36 хостах Заказчика. ПО САЗ предназначено для: • поиска уязвимостей программного обеспечения; • сканирования сетевых узлов и сервисов; • идентификации ОС и приложений; • трассировки сетевых маршрутов; • построения топологии сети; • сбора информации при помощи активного подключения к исследуемому узлу; • проверки стойкости сетевых паролей и настроек программного обеспечения на соответствие требованиям безопасности. ПО САЗ обеспечивает: • инвентаризацию ресурсов сети; • определение состояния TCP и UDP портов в диапазоне от 1 до 65535; • идентификацию операционных систем и сетевых приложений; • трассировку маршрутов следования данных для построения топологии сети; • поиск уязвимостей автоматизировано или по расписанию, задаваемому Оператором.; • автоматическое или ручное обновление базы данных уязвимостей с помощью встроенной утилиты «Центр обновлений». • подбор паролей по словарям для учетных записей пользователей для следующих сетевых сервисов: o ftp; o imap; o imaps; o mssql; o mysql; o pop3; o pop3s; o postgres; o rdp; o redis; o smb; o smtp; o smtps; o snmp; o ssh; o telnet; o telnets; o vnc. Значение характеристики не может изменяться участником закупки • осуществляет активное подключение к исследуемым узлам для ПО САЗ осуществляет проверку настроек программного обеспечения на соответствие требованиям безопасности; • формирование отчетов по результатам проверок в форматах: HTML, PDF; • обеспечивает идентификацию и аутентификацию пользователей; • Аутентификация осуществляется с использованием паролей, идентификация осуществляется по идентификатору (имени учетной записи), связанному с учётной записью пользователя ПК «ПО САЗ» (мера защиты ИАФ.1). • обеспечивает защиту обратной связи при вводе аутентификационной информации ввод пароля при аутентификации защищен от визуальной демонстрации, а также осуществляется защита от копирования пароля из формы (мера защиты ИАФ.5). • точности, полноты и корректности данных, вводимых в информационную систему (ОЦЛ.7). В ПО САЗ установлены лимиты на вводимые символы, а также проводится проверка на корректность введённых данных, наличие недопустимых символов. • контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях (ОЦЛ.8). • контроль ошибочных действий по вводу или передаче информации и предупреждение об ошибочных действиях через генерацию сообщений для пользователей. • выявление уязвимостей и конфигураций программного обеспечения с помощью использования встроенной базы данных уязвимостей кода и уязвимостей конфигурации ПО. База уязвимостей ПО САЗ содержит унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках (мера защиты АНЗ.1): o банк данных угроз безопасности информации ФСТЭК России (https://www.bdu.fstec.ru ); o национальная база данных уязвимостей США «National Vulnerability Database» (https://nvd.nist.gov/); o база отслеживания ошибок безопасности ОС на базе Debian GNU/Linux «Debian GNU/Linux Security Bug Tracker» (https://security-tracker.debian.org/tracker/); o база данных уязвимостей информационной безопасности ОС на базе Ubuntu «Ubuntu CVE Tracker» (https://ubuntu.com/security/cve); o база отслеживания ошибок безопасности ОС на базе RHEL/CentOS «RHEL/CentOS Security Data» (https://access.redhat.com/security/data). • инвентаризацию программных и технических средств, а именно сохраняет информацию о типе и версии ОС, MAC-адресе устройства, а также перечне установленного ПО для каждого IBM PC-совместимого персонального компьютера в используемой локальной сети (мера защиты АНЗ.4). ПО САЗ должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных. ПО САЗ должно быть сертифицировано ФСТЭК России на соответствие руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – не ниже 4 уровня доверия и технических условий. Срок действия лицензии – в течение не менее 1 (одного) года со дня окончания текущей лицензии. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Программное обеспечение средство анализа защищенности - Лицензия должна предоставлять право на использование программного обеспечения средство анализа защищенности (далее – ПО САЗ) на 36 хостах Заказчика. ПО САЗ предназначено для: • поиска уязвимостей программного обеспечения; • сканирования сетевых узлов и сервисов; • идентификации ОС и приложений; • трассировки сетевых маршрутов; • построения топологии сети; • сбора информации при помощи активного подключения к исследуемому узлу; • проверки стойкости сетевых паролей и настроек программного обеспечения на соответствие требованиям безопасности. ПО САЗ обеспечивает: • инвентаризацию ресурсов сети; • определение состояния TCP и UDP портов в диапазоне от 1 до 65535; • идентификацию операционных систем и сетевых приложений; • трассировку маршрутов следования данных для построения топологии сети; • поиск уязвимостей автоматизировано или по расписанию, задаваемому Оператором.; • автоматическое или ручное обновление базы данных уязвимостей с помощью встроенной утилиты «Центр обновлений». • подбор паролей по словарям для учетных записей пользователей для следующих сетевых сервисов: o ftp; o imap; o imaps; o mssql; o mysql; o pop3; o pop3s; o postgres; o rdp; o redis; o smb; o smtp; o smtps; o snmp; o ssh; o telnet; o telnets; o vnc. - - Значение характеристики не может изменяться участником закупки - • осуществляет активное подключение к исследуемым узлам для ПО САЗ осуществляет проверку настроек программного обеспечения на соответствие требованиям безопасности; • формирование отчетов по результатам проверок в форматах: HTML, PDF; • обеспечивает идентификацию и аутентификацию пользователей; • Аутентификация осуществляется с использованием паролей, идентификация осуществляется по идентификатору (имени учетной записи), связанному с учётной записью пользователя ПК «ПО САЗ» (мера защиты ИАФ.1). • обеспечивает защиту обратной связи при вводе аутентификационной информации ввод пароля при аутентификации защищен от визуальной демонстрации, а также осуществляется защита от копирования пароля из формы (мера защиты ИАФ.5). • точности, полноты и корректности данных, вводимых в информационную систему (ОЦЛ.7). В ПО САЗ установлены лимиты на вводимые символы, а также проводится проверка на корректность введённых данных, наличие недопустимых символов. • контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях (ОЦЛ.8). • контроль ошибочных действий по вводу или передаче информации и предупреждение об ошибочных действиях через генерацию сообщений для пользователей. • выявление уязвимостей и конфигураций программного обеспечения с помощью использования встроенной базы данных уязвимостей кода и уязвимостей конфигурации ПО. База уязвимостей ПО САЗ содержит унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках (мера защиты АНЗ.1): o банк данных угроз безопасности информации ФСТЭК России (https://www.bdu.fstec.ru ); o национальная база данных уязвимостей США «National Vulnerability Database» (https://nvd.nist.gov/); o база отслеживания ошибок безопасности ОС на базе Debian GNU/Linux «Debian GNU/Linux Security Bug Tracker» (https://security-tracker.debian.org/tracker/); - o база данных уязвимостей информационной безопасности ОС на базе Ubuntu «Ubuntu CVE Tracker» (https://ubuntu.com/security/cve); o база отслеживания ошибок безопасности ОС на базе RHEL/CentOS «RHEL/CentOS Security Data» (https://access.redhat.com/security/data). • инвентаризацию программных и технических средств, а именно сохраняет информацию о типе и версии ОС, MAC-адресе устройства, а также перечне установленного ПО для каждого IBM PC-совместимого персонального компьютера в используемой локальной сети (мера защиты АНЗ.4). ПО САЗ должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных. ПО САЗ должно быть сертифицировано ФСТЭК России на соответствие руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – не ниже 4 уровня доверия и технических условий. Срок действия лицензии – в течение не менее 1 (одного) года со дня окончания текущей лицензии.

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Программное обеспечение средство анализа защищенности - Лицензия должна предоставлять право на использование программного обеспечения средство анализа защищенности (далее – ПО САЗ) на 36 хостах Заказчика. ПО САЗ предназначено для: • поиска уязвимостей программного обеспечения; • сканирования сетевых узлов и сервисов; • идентификации ОС и приложений; • трассировки сетевых маршрутов; • построения топологии сети; • сбора информации при помощи активного подключения к исследуемому узлу; • проверки стойкости сетевых паролей и настроек программного обеспечения на соответствие требованиям безопасности. ПО САЗ обеспечивает: • инвентаризацию ресурсов сети; • определение состояния TCP и UDP портов в диапазоне от 1 до 65535; • идентификацию операционных систем и сетевых приложений; • трассировку маршрутов следования данных для построения топологии сети; • поиск уязвимостей автоматизировано или по расписанию, задаваемому Оператором.; • автоматическое или ручное обновление базы данных уязвимостей с помощью встроенной утилиты «Центр обновлений». • подбор паролей по словарям для учетных записей пользователей для следующих сетевых сервисов: o ftp; o imap; o imaps; o mssql; o mysql; o pop3; o pop3s; o postgres; o rdp; o redis; o smb; o smtp; o smtps; o snmp; o ssh; o telnet; o telnets; o vnc. - - Значение характеристики не может изменяться участником закупки

• осуществляет активное подключение к исследуемым узлам для ПО САЗ осуществляет проверку настроек программного обеспечения на соответствие требованиям безопасности; • формирование отчетов по результатам проверок в форматах: HTML, PDF; • обеспечивает идентификацию и аутентификацию пользователей; • Аутентификация осуществляется с использованием паролей, идентификация осуществляется по идентификатору (имени учетной записи), связанному с учётной записью пользователя ПК «ПО САЗ» (мера защиты ИАФ.1). • обеспечивает защиту обратной связи при вводе аутентификационной информации ввод пароля при аутентификации защищен от визуальной демонстрации, а также осуществляется защита от копирования пароля из формы (мера защиты ИАФ.5). • точности, полноты и корректности данных, вводимых в информационную систему (ОЦЛ.7). В ПО САЗ установлены лимиты на вводимые символы, а также проводится проверка на корректность введённых данных, наличие недопустимых символов. • контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях (ОЦЛ.8). • контроль ошибочных действий по вводу или передаче информации и предупреждение об ошибочных действиях через генерацию сообщений для пользователей. • выявление уязвимостей и конфигураций программного обеспечения с помощью использования встроенной базы данных уязвимостей кода и уязвимостей конфигурации ПО. База уязвимостей ПО САЗ содержит унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках (мера защиты АНЗ.1): o банк данных угроз безопасности информации ФСТЭК России (https://www.bdu.fstec.ru ); o национальная база данных уязвимостей США «National Vulnerability Database» (https://nvd.nist.gov/); o база отслеживания ошибок безопасности ОС на базе Debian GNU/Linux «Debian GNU/Linux Security Bug Tracker» (https://security-tracker.debian.org/tracker/);

o база данных уязвимостей информационной безопасности ОС на базе Ubuntu «Ubuntu CVE Tracker» (https://ubuntu.com/security/cve); o база отслеживания ошибок безопасности ОС на базе RHEL/CentOS «RHEL/CentOS Security Data» (https://access.redhat.com/security/data). • инвентаризацию программных и технических средств, а именно сохраняет информацию о типе и версии ОС, MAC-адресе устройства, а также перечне установленного ПО для каждого IBM PC-совместимого персонального компьютера в используемой локальной сети (мера защиты АНЗ.4). ПО САЗ должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных. ПО САЗ должно быть сертифицировано ФСТЭК России на соответствие руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – не ниже 4 уровня доверия и технических условий. Срок действия лицензии – в течение не менее 1 (одного) года со дня окончания текущей лицензии.

- 62.02.30.000 - Услуги по технической поддержке информационных технологий Ключ активации сервиса совместной технической поддержки уровня "Стандартный" для СЗИ Secret Net Studio Ключ активации сервиса совместной технической поддержки дает право на техническое сопровождение следующих средств защиты информации семейства Secret Net Studio, имеющихся у Заказчика: • модуль защиты от НСД и контроля устройств средства защиты информации Secret Net Studio 8 – 36 шт. Требования к технической поддержке: Схема технической поддержки — совместная. На первой и второй линии технической поддержки должен выступать авторизованный партнёр компании-производителя Secret Net Studio. На третьей линии – компания-производитель; Уровень технической поддержки – Стандартный; В рамках технической поддержки должны обеспечиваться: • доступность технической поддержки 24х7 – Веб-портал, e-mail; • самостоятельная регистрация и контроль обращений через веб-портал; • работа над инцидентами в режиме 9х5 (в рабочие дни с 9:00 до 18:00 по местному времени заказчика); • предоставление готового решения или рекомендаций для решения проблемы; • консультирование по установке и использованию ПО; • информирование о доступных обновлениях ПО по запросу; • доступ к пакетам обновлений ПО (при условии непрерывности технической поддержки); • доступ к базе знаний (известные ошибки и типовые решения); • доступ на форум по ПО; • прием предложений по улучшению ПО; Срок действия Ключа – в течение не менее 1 (одного) года со дня окончания текущего ключа. - Штука - 1,00 - 67 156,67 - 67 156,67

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР БУХГАЛТЕРСКОГО УЧЕТА ГОРОДА УРАЙ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Ключ активации сервиса совместной технической поддержки уровня "Стандартный" для СЗИ Secret Net Studio Ключ активации сервиса совместной технической поддержки дает право на техническое сопровождение следующих средств защиты информации семейства Secret Net Studio, имеющихся у Заказчика: • модуль защиты от НСД и контроля устройств средства защиты информации Secret Net Studio 8 – 36 шт. Требования к технической поддержке: Схема технической поддержки — совместная. На первой и второй линии технической поддержки должен выступать авторизованный партнёр компании-производителя Secret Net Studio. На третьей линии – компания-производитель; Уровень технической поддержки – Стандартный; В рамках технической поддержки должны обеспечиваться: • доступность технической поддержки 24х7 – Веб-портал, e-mail; • самостоятельная регистрация и контроль обращений через веб-портал; • работа над инцидентами в режиме 9х5 (в рабочие дни с 9:00 до 18:00 по местному времени заказчика); • предоставление готового решения или рекомендаций для решения проблемы; • консультирование по установке и использованию ПО; • информирование о доступных обновлениях ПО по запросу; • доступ к пакетам обновлений ПО (при условии непрерывности технической поддержки); • доступ к базе знаний (известные ошибки и типовые решения); • доступ на форум по ПО; • прием предложений по улучшению ПО; Срок действия Ключа – в течение не менее 1 (одного) года со дня окончания текущего ключа. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Ключ активации сервиса совместной технической поддержки уровня "Стандартный" для СЗИ Secret Net Studio - Ключ активации сервиса совместной технической поддержки дает право на техническое сопровождение следующих средств защиты информации семейства Secret Net Studio, имеющихся у Заказчика: • модуль защиты от НСД и контроля устройств средства защиты информации Secret Net Studio 8 – 36 шт. Требования к технической поддержке: Схема технической поддержки — совместная. На первой и второй линии технической поддержки должен выступать авторизованный партнёр компании-производителя Secret Net Studio. На третьей линии – компания-производитель; Уровень технической поддержки – Стандартный; В рамках технической поддержки должны обеспечиваться: • доступность технической поддержки 24х7 – Веб-портал, e-mail; • самостоятельная регистрация и контроль обращений через веб-портал; • работа над инцидентами в режиме 9х5 (в рабочие дни с 9:00 до 18:00 по местному времени заказчика); • предоставление готового решения или рекомендаций для решения проблемы; • консультирование по установке и использованию ПО; • информирование о доступных обновлениях ПО по запросу; • доступ к пакетам обновлений ПО (при условии непрерывности технической поддержки); • доступ к базе знаний (известные ошибки и типовые решения); • доступ на форум по ПО; • прием предложений по улучшению ПО; Срок действия Ключа – в течение не менее 1 (одного) года со дня окончания текущего ключа. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Ключ активации сервиса совместной технической поддержки уровня "Стандартный" для СЗИ Secret Net Studio - Ключ активации сервиса совместной технической поддержки дает право на техническое сопровождение следующих средств защиты информации семейства Secret Net Studio, имеющихся у Заказчика: • модуль защиты от НСД и контроля устройств средства защиты информации Secret Net Studio 8 – 36 шт. Требования к технической поддержке: Схема технической поддержки — совместная. На первой и второй линии технической поддержки должен выступать авторизованный партнёр компании-производителя Secret Net Studio. На третьей линии – компания-производитель; Уровень технической поддержки – Стандартный; В рамках технической поддержки должны обеспечиваться: • доступность технической поддержки 24х7 – Веб-портал, e-mail; • самостоятельная регистрация и контроль обращений через веб-портал; • работа над инцидентами в режиме 9х5 (в рабочие дни с 9:00 до 18:00 по местному времени заказчика); • предоставление готового решения или рекомендаций для решения проблемы; • консультирование по установке и использованию ПО; • информирование о доступных обновлениях ПО по запросу; • доступ к пакетам обновлений ПО (при условии непрерывности технической поддержки); • доступ к базе знаний (известные ошибки и типовые решения); • доступ на форум по ПО; • прием предложений по улучшению ПО; Срок действия Ключа – в течение не менее 1 (одного) года со дня окончания текущего ключа. - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Участник закупки должен осуществлять свою деятельность в соответствии с требованиями Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), утвержденного постановлением Правительства Российской Федерации от 16.04.2012 №313 в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности». В целях подтверждения соответствия установленным требованиям участником закупки в составе заявки на участие в закупке должны быть представлены документы: - лицензию на разработку, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) или - выписку/копию выписки из реестра лицензий на указанный вид лицензируемой деятельности по форме, утвержденной постановлением Правительства Российской Федерации от 29.12.2020 №2343 «Об утверждении Правил формирования и ведения реестра лицензий и типовой формы выписки из реестра лицензий» или - акт лицензирующего органа о принятом решении о предоставлении соответствующей лицензии или - иной документ, содержащий сведения, обеспечивающие возможность подтверждения наличия у участника закупки специального разрешения на право осуществления указанного вида лицензируемой деятельности, в том числе его статуса (действующее, не приостановлено, не приостановлено частично, не прекращено). Представленные документы должны содержать сведения о праве участника закупки оказывать следующий вид услуг: - работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя); 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202508876000022002000015

Начальная (максимальная) цена контракта: 148 571,32

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253860601763186060100100110020000242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.03.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа Урай Ханты-Мансийского автономного округа - Югры

Вид бюджета: местный бюджет

Код территории муниципального образования: 71878000: Муниципальные образования Тюменской области / Муниципальные районы и городские округа Ханты-Мансийского автономного округа - Югры / Урай

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, АО Ханты-Мансийский Автономный округ - Югра, г.о. Урай, г Урай, мкр Западный, д. 16, Ханты-Мансийский автономный округ - Югра, г.о. Урай, г Урай, мкр Западный, д. 16, офис 1

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 30 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона от 05.04.2013 №44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта определяется участником закупки, с которым заключается контракт, самостоятельно. Независимая гарантия должна быть безотзывной, содержать условия, предусмотренные частями 2, 3 статьи 45 Федерального закона от 05.04.2013 №44-ФЗ, а так же соответствовать дополнительным требованиям, установленным ПП РФ от 08.11.2013 №1005. Срок действия независимой гарантии, представленной в качестве обеспечения исполнения контракта, определяется участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона от 05.04.2013 №44-ФЗ. В случае непредоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в срок, установленный для заключения контракта, такой участник считается уклонившимся от заключения контракта. В ходе исполнения контракта поставщик (подрядчик, исполнитель) вправе изменить способ обеспечения исполнения контракта и (или) предоставить заказчику взамен ранее предоставленного обеспечения исполнения контракта новое обеспечение исполнения контракта, размер которого может быть уменьшен в порядке и случаях, которые предусмотрены частями 7.2 и 7.3 статьи 96 Федерального закона от 05.04.2013 №44-ФЗ. В случае, если контрактом предусмотрены отдельные этапы его исполнения, в ходе исполнения данного контракта размер этого обеспечения подлежит уменьшению.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643718780008700, л/c 05873007230, БИК 007162163, ОКЦ № 8 УГУ Банка России//УФК по Ханты-Мансийскому автономному округу-Югре, г Ханты-Мансийск, к/c 40102810245370000007

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.03.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа Урай Ханты-Мансийского автономного округа - Югры

Вид бюджета: местный бюджет

Код территории муниципального образования: 71878000: Муниципальные образования Тюменской области / Муниципальные районы и городские округа Ханты-Мансийского автономного округа - Югры / Урай

Документы

Общая информация

Документы

Журнал событий