Номер извещения: 0132600032726000070

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченный орган Департамент экономического развития и инвестиций администрации города Нижнего Новгорода

Наименование объекта закупки: Предоставление (передача) права на использование программного обеспечения системы мониторинга событий информационной безопасности

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601323000044001000014

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: Департамент экономического развития и инвестиций администрации города Нижнего Новгорода

Почтовый адрес: 603082, НИЖЕГОРОДСКАЯ ОБЛАСТЬ, Г. НИЖНИЙ НОВГОРОД, ТЕР КРЕМЛЬ, 5

Место нахождения: 603082, НИЖЕГОРОДСКАЯ ОБЛАСТЬ, Г. НИЖНИЙ НОВГОРОД, ТЕР КРЕМЛЬ, 5

Ответственное должностное лицо: Антонова Е. В.

Адрес электронной почты: ispzakaz@admgor.nnov.ru

Номер контактного телефона: 8-83146-71017

Дополнительная информация: Адрес электронной почты, номер контактного телефона, работник контрактной службы, ответственный за заключение контракта, - e-mail: a.smirnov@admgor.nnov.ru, +7 (831) 467-10-85, вн. 5945, Смирнов Александр Сергеевич.

Регион: Нижегородская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 04.03.2026 10:19 (МСК)

Дата и время окончания срока подачи заявок: 12.03.2026 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 12.03.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 16.03.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 2 400 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263525300103652600100100110010000242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.29.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Срок действия лицензии ? 12 МЕС Требования к наличию подсистем в составе программного обеспечения Подсистема сбора данных, предоставляющая возможность сбора данных об активах, и данных, поступающих от активов; Подсистема обработки данных, предоставляющая возможность обработки данных об активах, и данных, поступающих от активов; Подсистема «База знаний», обеспечивающая хранение пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими; Подсистема хранения данных, обеспечивающая хранение данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения; Подсистема доставки индикаторов компрометации, обеспечивающая доставку и управление индикаторами компрометации; Подсистема управления и визуализации, обеспечивающая доступ пользователей к функциям Системы и визуализацию результатов работы других подсистем. - Штука - 1,00 - 2 400 000,00 - 2 400 000,00

АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Срок действия лицензии ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Требования к наличию подсистем в составе программного обеспечения Подсистема сбора данных, предоставляющая возможность сбора данных об активах, и данных, поступающих от активов; Подсистема обработки данных, предоставляющая возможность обработки данных об активах, и данных, поступающих от активов; Подсистема «База знаний», обеспечивающая хранение пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими; Подсистема хранения данных, обеспечивающая хранение данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения; Подсистема доставки индикаторов компрометации, обеспечивающая доставку и управление индикаторами компрометации; Подсистема управления и визуализации, обеспечивающая доступ пользователей к функциям Системы и визуализацию результатов работы других подсистем. Значение характеристики не может изменяться участником закупки Требования к способам и средствам связи для информационного обмена между компонентами программного обеспечения Взаимодействие между подсистемами осуществляется на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet; Данные, передаваемые компонентами на пользовательский интерфейс, защищены при помощи HTTPS с использованием SSL сертификата. Значение характеристики не может изменяться участником закупки Требования к взаимодействию между ПО и смежными системами Взаимодействие с LDAP-серверами на базе Microsoft Active Directory по протоколам LDAP/LDAPS для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей ПО с ролями Microsoft Active Directory в рамках обеспечения единого входа в ПО (SSO); Взаимодействие с системами электронной почты по протоколу SMTP для отправки сообщений электронной почты; Взаимодействие с системами разрешения доменных имен - для сбора сведений об узлах, зарегистрированных в Cистеме; Взаимодействие с системой точного времени Сублицензиата по протоколу NTP для обеспечения единых меток даты/времени. Взаимодействие с прочими системами по публичным API, предоставляемым компонентами, входящими в состав ПО. Значение характеристики не может изменяться участником закупки Требования к характеристикам взаимосвязей между ПО и серверами разработчиков Возможность поддерживать обмен данными ПО с серверами разработчиков ПО для получения (загрузки) обновлений. Значение характеристики не может изменяться участником закупки Требования к взаимодействию с защищаемыми объектами Сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных. Значение характеристики не может изменяться участником закупки Требования к режимам функционирования ПО Штатный режим функционирования, при котором поддерживается выполнение всех заявленных функций; Технологический режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модификации ПО; Аварийный режим функционирования при обнаружении сбоев и отказов в работе ПО, его отдельных подсистем или поддерживающей инфраструктуры; Ограничения по времени функционирования в штатном и технологическом режимах - функционирование осуществляется в круглосуточном непрерывном режиме. Значение характеристики не может изменяться участником закупки Требования к перспективам развития, модификации ПО При проектировании ПО учитывается возможность его модификации посредством: - увеличения количества поддерживаемых источников данных (событий и типов активов), в том числе новых, ранее не поддерживавшихся; - доработки и оптимизации правил обработки и анализа событий ИБ; - увеличения количества систем, для которых поддерживается сканирование; - добавления новых функциональных возможностей. При проектировании ПО учитывается возможность увеличения производительности посредством: - увеличения количества экземпляров отдельных модулей ПО; - добавления аппаратных или виртуализованных ресурсов вычислительных платформ; - увеличения объема дисковых хранилищ. Значение характеристики не может изменяться участником закупки Требования по диагностированию ПО Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе ПО; Возможность сбора статистики работы с узлов с установленными компонентами ПО для ее передачи в службу технической поддержки; Возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий; Возможность отслеживать распределение и обработку потока событий для управления нагрузкой на подсистемы сбора и обработки событий; Визуализация характеристик входящего потока событий. Значение характеристики не может изменяться участником закупки Требования к показателям подсистемы сбора и обработки данных Поддержка не менее 250 активов в штатном режиме работы Значение характеристики не может изменяться участником закупки Требования к показателям подсистемы обработки данных Поддержка обработки не менее 750 событий в секунду в штатном режиме работы. Значение характеристики не может изменяться участником закупки Требования к подсистеме сбора данных При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux; При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux; Возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных; Возможность создания, изменения, удаления, запуска и приостановки задач сбора данных; Список исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных; Настройка запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи прерывается; Запуск задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab; Создание задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач); Сортировка и поиск задач сбора данных по их атрибутам; Создание, изменение, удаление шаблонов (профилей) сбора данных, определяющие протоколы и способы сбора данных от источников данных; Возможность экспорта и импорта результатов выполнения задач сбора данных; Возможность поиска профилей сбора данных; Возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных; Возможности экспорта и импорта профилей сбора данных в файл. Участник закупки указывает в заявке все значения характеристики Обеспечиваются следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла; - обнаружение активов при анализе событий. При сетевом сканировании осуществляется сбор следующих данных: - сведений об активах (сетевых узлах информационной системы) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: 1) наименований и версий ОС семейства MicrosoftWindows; 2) сетевых служб, использующих транспортные протоколы TCP и UDP. При сетевом сканировании поддерживается сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: - электронной почты — SMTP, POP3; - файловых служб — FTP; - удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, SymantecpcAnywhere, NetBIOS; - баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; - бизнес-приложений — SAP DIAG, SAP RFC; - сред виртуализации — VMwarevSphere; - IP-телефонии — SIP. Поддерживаются следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин - пароль»; - пользовательские справочники для хранения пар «логин - пароль», справочники с логинами, справочники с паролями. Возможность создания, изменения или удаления пользовательских справочников; Подключение к выбранным активам по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым ПО; Выбор способов (протоколов) подключения к активам и определения учетных записей, используемых для аутентификации; Сбор инвентаризационной и конфигурационной информации путем сканирования рабочих станций: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); - данных о запущенных службах и задачах планировщика ОС. Обеспечивается поддержка сбора событий от источников событий, в том числе: - пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), CiscoNetFlow, sFlow. - активный (с подключением и выполнением команд и запросов к источнику) сбор событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQLprotocol, PostgreSQLprotocol, Tibero). Требования к подсистеме обработки данных Управление списком активов, включая: - поиск активов по их атрибутам; - группировку активов: 1) в статические группы, членство актива в которых определяется пользователем; 2) динамические группы, членство в которых определяется ПО автоматически на основе информации об активе (IP-адресов, ОС и т. п.). - построение иерархии групп активов; - поиск групп активов по названию. Контроль ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). Реализуются следующие политики (правила): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. Выполнение над активом действий, описанных в политике (правиле), при активации политики (правила); Возвращение состояния актива в исходное при деактивации политики (правила); Отображение собранной конфигурационной информации об активе в виде карточки актива; Автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных; Управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. Обеспечивается поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значениях основных атрибутов актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Участник закупки указывает в заявке все значения характеристики Ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени. Обеспечивается поддержка работы с топологией сети: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной ПО информации об активах; - возможность проверки сетевой доступности между активами на основе собранной ПО информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Нормализация событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе поддерживается нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий; Объединение однотипных событий на основе правил агрегации; Обогащение событий дополнительной информацией на основе правил обогащения; Возможность формирования мультиязычного описания событий на основе правил локализации; Корреляция событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции; Формирование карточек событий для нормализованных событий и событий ИБ; Возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции; Наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции; Возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. Автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции; Автоматическое наполнение табличных списков информацией в ходе выполнения правил обогащения; Ручное наполнение табличных списков пользователем через графический веб-интерфейс; Экспорт и импорт табличных списков; Автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании; Предустановленные табличные списки; Возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. Срабатывание правил корреляции и создание события ИБ при возникновении журналируемого события работы с табличными списками; Возможность запуска и остановки работы правил обогащения и корреляции; Возможность определения пороговых значений нагрузки, создаваемой правилами корреляции; Автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции; Хранение и отображение информации об исходных и обработанных событиях; Поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. Возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных; Автоматическая коррекция времени появления событий при выявлении некорректного времени на источнике; Автоматическая ассоциация событий с активами (привязка); Возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных; Возможность присвоения корреляционным событиям категорий важности; Автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции (при обнаружении признаков возможного возникновения компьютерных инцидентов) или на основе срабатывания других компонентов ПО; Автоматическая привязка событий и активов к событиям, для которых созданы карточки инцидентов Поддерживается управление карточками инцидентов, включая: - возможность просмотра карточки инцидента; - ручное добавление или удаление карточки инцидента или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей ПО по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование; - хранение истории изменений карточки инцидента и выполнения поставленных задач. Поддержка механизмов фильтрации и сортировки карточек инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; - быстрое создание фильтров путем одного клика на основных атрибутах корреляционного события в карточке инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. Требования к подсистеме «База знаний» Валидация пользовательских правил (формул) нормализации, агрегации, локализации, обогащения и корреляции, табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой; Группировка материалов базы знаний в отдельные папки по выбору пользователя; Возможность применения правил из базы знаний, выбранных пользователем, модулем обработки событий; Возможность экспорта и импорта контента базы знаний. Участник закупки указывает в заявке все значения характеристики Хранение базы активных (используемых) и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции; Хранение табличных списков; Формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции); Управление (в том числе создание, изменение и удаление) элементами базы знаний: - правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; - макросами, используемыми при создании правил корреляции; - табличными списками следующих типов: 1) с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; 2) со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; 3) с репутационными данными — наборами индикаторов компрометации; 4) с временными данными — создаваемыми на основе автоматически заполняемых списков и используемыми правилами корреляции и обогащения. Пакеты экспертных знаний, предназначенных для обнаружения признаков возможных инцидентов; Активация и деактивация табличных списков; Доступный через веб-интерфейс графический конструктор, предназначенный для создания пользовательских правил корреляции и предоставляющего следующие функциональные возможности: - использование предустановленных и пользовательских макросов; - формирование и редактирования пользовательских правил корреляции с помощью встроенного языка запросов напрямую из конструктора правил; - автоматическое формирование представления правила в формате встроенного языка запросов; - проверка синтаксической корректности разрабатываемых правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. Требования к подсистеме хранения данных Хранение данных, содержащих выявленные в различные моменты времени сведения об активах, в том числе IP-адреса, доменные имена и другие изменяемые данные; Возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах; Возможность хранения исходных и обработанных событий; Хранение корреляционных событий, для которых созданы карточки инцидентов; Поддержка хранения данных во внешних системах хранения. Значение характеристики не может изменяться участником закупки Требования к подсистеме управления и визуализации Возможность блокирования неактивных пользователей по истечении срока, установленного уполномоченным пользователем; Отображение результатов самодиагностики подсистем СМСИБ и оповещение пользователя о неисправностях; Возможность управления нагрузкой на модули сбора данных, путем управления максимальным количеством одновременно выполняемых задач или подзадач; Возможность установки политик контроля источников данных: - на основе контроля активности источника; - на основе контроля потока данных для выбранного пользователем типа событий; - на основе контроля задержки между появлением события на источнике и получением его модулем сбора данных. Возможность управления уведомлениями при возникновении событий, связанных с нарушениями политик контроля источников данных: - назначением правил, для которых создаются уведомления; - частотой отправки уведомлений. Возможность отправки уведомлений при возникновении событий, связанных с нарушениями политик контроля источников данных: - по электронной почте; - в виде POST-запроса. Визуализация статистических данных о результатах функционирования ПО с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности ПО в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами; Предустановленные панели мониторинга; Создание пользовательских панелей мониторинга; Предустановленные виджеты по активам, событиям и инцидентам: - количество активов; - значимость активов; - актуальность данных об активах; - количество событий; - средний поток событий; - распределение среднего потока событий; - события по категориям с распределением по важности; - соотношение количества поступивших и нормализованных событий; - событиям отправленных в подсистему хранения; - работа службы коррелятора; - срабатывание правил корреляции; - инциденты по уровню опасности; - инциденты по категории. Участник закупки указывает в заявке все значения характеристики Поддерживается настройка визуализации (виджетов), в том числе: - возможность создания пользовательских виджетов по событиям, инцидентам и активам с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); - возможность настройки периодичности обновления виджетов. Возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML; Возможность управления отображением карточек событий в графическом веб-интерфейсе (составом отображаемых полей карточки события); Возможность сохранения выбранных настроек отображения в виде шаблонов; Поддерживается управление шаблоном, в том числе: - включением, отключением, изменением шаблона; - составом отображаемых сведений, задаваемым каждым шаблоном; - областью применения конкретного шаблона (для каких событий и пользователей применяется шаблон). Возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML; Возможность экспорта информации по инциденту в виде электронного документа в формате PDF; Возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; - возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). - возможности выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - возможности экспорта отчетов в один из следующих форматов: JSON, PDF, XML, XLSX. Отображение очереди построения отчетов; Обеспечивается управление очередью построения отчетов. Журналирование действий пользователей: - с карточками активов; - с записями о событиях; - с карточками инцидентов; - в части управления иерархией; - в части управления сбором данных; - в части управления контентом подсистемы «База знаний»; - в части управления ПО; - все случаи авторизации пользователей. Уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач сбора данных, ПО) с их отправкой на электронную почту или по POST-запросу. Обеспечивается реализация ролевой модели управления доступом к компонентам и функциям ПО; Обеспечивается идентификация и аутентификация пользователей ПО на основе учетных записей; Предоставляется графический веб-интерфейс, обеспечивающий: - доступ к функциям ПО на основе прав пользователей или их ролей; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав ПО, и работоспособности ПО; - отображение результатов работы ПО в виде текстовых и графических данных. Обеспечивается возможность управления учетными записями пользователей ПО: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). Бесшовное соотнесение ролей пользователей ПО с ролями Microsoft Active Directory; Возможность генерации паролей пользователей; Возможность выполнения принудительной смены пароля при первом входе пользователя в ПО; Возможность управления парольной политикой, в том числе: - минимальным сроком действия пароля; - максимальным сроком действия пароля; - уведомлениями о необходимости смены пароля; - уникальностью пароля по отношению к ранее использованным (установкой запрета на использование пользователями определенного числа последних использованных паролей при создании новых паролей); - минимальной сложностью пароля (минимальной длиной пароля, максимальной длиной пароля, минимальным количеством цифр, заглавных букв, строчных букв, спецсимволов, используемых в пароле; - количеством символов, которые должны отличаться между старым паролем и новым паролем при его смене; - контролем использования учетных данных в пароле; - количеством неуспешных попыток ввода пароля; - сроком блокирования учетной записи при превышении числа неуспешных попыток ввода пароля; - временем до сброса количества попыток ввода пароля. Требования к обновлению ПО Автоматизированное (запускаемое в ручном режиме) обновление программного обеспечения, входящего в состав ПО, в том числе со съемных носителей информации; Автоматизированное обновление наборов пакетов экспертизы подсистемы «База знаний». Значение характеристики не может изменяться участником закупки Требования к сертификации ПО ПО имеет сертификат соответствия, удостоверяющий, что оно является программным средством защиты информации, реализующим функции системы управления событиями информационной безопасности, соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия. Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Участник закупки указывает в заявке все значения характеристики (03.02) Средства управления событиями информационной безопасности - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - Требования к наличию подсистем в составе программного обеспечения - Подсистема сбора данных, предоставляющая возможность сбора данных об активах, и данных, поступающих от активов; Подсистема обработки данных, предоставляющая возможность обработки данных об активах, и данных, поступающих от активов; Подсистема «База знаний», обеспечивающая хранение пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими; Подсистема хранения данных, обеспечивающая хранение данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения; Подсистема доставки индикаторов компрометации, обеспечивающая доставку и управление индикаторами компрометации; Подсистема управления и визуализации, обеспечивающая доступ пользователей к функциям Системы и визуализацию результатов работы других подсистем. - - Значение характеристики не может изменяться участником закупки - Требования к способам и средствам связи для информационного обмена между компонентами программного обеспечения - Взаимодействие между подсистемами осуществляется на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet; Данные, передаваемые компонентами на пользовательский интерфейс, защищены при помощи HTTPS с использованием SSL сертификата. - - Значение характеристики не может изменяться участником закупки - Требования к взаимодействию между ПО и смежными системами - Взаимодействие с LDAP-серверами на базе Microsoft Active Directory по протоколам LDAP/LDAPS для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей ПО с ролями Microsoft Active Directory в рамках обеспечения единого входа в ПО (SSO); Взаимодействие с системами электронной почты по протоколу SMTP для отправки сообщений электронной почты; Взаимодействие с системами разрешения доменных имен - для сбора сведений об узлах, зарегистрированных в Cистеме; Взаимодействие с системой точного времени Сублицензиата по протоколу NTP для обеспечения единых меток даты/времени. Взаимодействие с прочими системами по публичным API, предоставляемым компонентами, входящими в состав ПО. - - Значение характеристики не может изменяться участником закупки - Требования к характеристикам взаимосвязей между ПО и серверами разработчиков - Возможность поддерживать обмен данными ПО с серверами разработчиков ПО для получения (загрузки) обновлений. - - Значение характеристики не может изменяться участником закупки - Требования к взаимодействию с защищаемыми объектами - Сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных. - - Значение характеристики не может изменяться участником закупки - Требования к режимам функционирования ПО - Штатный режим функционирования, при котором поддерживается выполнение всех заявленных функций; Технологический режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модификации ПО; Аварийный режим функционирования при обнаружении сбоев и отказов в работе ПО, его отдельных подсистем или поддерживающей инфраструктуры; Ограничения по времени функционирования в штатном и технологическом режимах - функционирование осуществляется в круглосуточном непрерывном режиме. - - Значение характеристики не может изменяться участником закупки - Требования к перспективам развития, модификации ПО - При проектировании ПО учитывается возможность его модификации посредством: - увеличения количества поддерживаемых источников данных (событий и типов активов), в том числе новых, ранее не поддерживавшихся; - доработки и оптимизации правил обработки и анализа событий ИБ; - увеличения количества систем, для которых поддерживается сканирование; - добавления новых функциональных возможностей. При проектировании ПО учитывается возможность увеличения производительности посредством: - увеличения количества экземпляров отдельных модулей ПО; - добавления аппаратных или виртуализованных ресурсов вычислительных платформ; - увеличения объема дисковых хранилищ. - - Значение характеристики не может изменяться участником закупки - Требования по диагностированию ПО - Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе ПО; Возможность сбора статистики работы с узлов с установленными компонентами ПО для ее передачи в службу технической поддержки; Возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий; Возможность отслеживать распределение и обработку потока событий для управления нагрузкой на подсистемы сбора и обработки событий; Визуализация характеристик входящего потока событий. - - Значение характеристики не может изменяться участником закупки - Требования к показателям подсистемы сбора и обработки данных - Поддержка не менее 250 активов в штатном режиме работы - - Значение характеристики не может изменяться участником закупки - Требования к показателям подсистемы обработки данных - Поддержка обработки не менее 750 событий в секунду в штатном режиме работы. - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме сбора данных - При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux; При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux; Возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных; Возможность создания, изменения, удаления, запуска и приостановки задач сбора данных; Список исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных; Настройка запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи прерывается; Запуск задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab; Создание задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач); Сортировка и поиск задач сбора данных по их атрибутам; Создание, изменение, удаление шаблонов (профилей) сбора данных, определяющие протоколы и способы сбора данных от источников данных; Возможность экспорта и импорта результатов выполнения задач сбора данных; Возможность поиска профилей сбора данных; Возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных; Возможности экспорта и импорта профилей сбора данных в файл. - - Участник закупки указывает в заявке все значения характеристики - Обеспечиваются следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла; - обнаружение активов при анализе событий. При сетевом сканировании осуществляется сбор следующих данных: - сведений об активах (сетевых узлах информационной системы) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: 1) наименований и версий ОС семейства MicrosoftWindows; 2) сетевых служб, использующих транспортные протоколы TCP и UDP. При сетевом сканировании поддерживается сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: - электронной почты — SMTP, POP3; - файловых служб — FTP; - удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, SymantecpcAnywhere, NetBIOS; - баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; - бизнес-приложений — SAP DIAG, SAP RFC; - сред виртуализации — VMwarevSphere; - IP-телефонии — SIP. - Поддерживаются следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин - пароль»; - пользовательские справочники для хранения пар «логин - пароль», справочники с логинами, справочники с паролями. Возможность создания, изменения или удаления пользовательских справочников; Подключение к выбранным активам по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым ПО; Выбор способов (протоколов) подключения к активам и определения учетных записей, используемых для аутентификации; Сбор инвентаризационной и конфигурационной информации путем сканирования рабочих станций: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); - данных о запущенных службах и задачах планировщика ОС. Обеспечивается поддержка сбора событий от источников событий, в том числе: - пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), CiscoNetFlow, sFlow. - активный (с подключением и выполнением команд и запросов к источнику) сбор событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQLprotocol, PostgreSQLprotocol, Tibero). - Требования к подсистеме обработки данных - Управление списком активов, включая: - поиск активов по их атрибутам; - группировку активов: 1) в статические группы, членство актива в которых определяется пользователем; 2) динамические группы, членство в которых определяется ПО автоматически на основе информации об активе (IP-адресов, ОС и т. п.). - построение иерархии групп активов; - поиск групп активов по названию. Контроль ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). Реализуются следующие политики (правила): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. Выполнение над активом действий, описанных в политике (правиле), при активации политики (правила); Возвращение состояния актива в исходное при деактивации политики (правила); Отображение собранной конфигурационной информации об активе в виде карточки актива; Автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных; Управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. Обеспечивается поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значениях основных атрибутов актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - - Участник закупки указывает в заявке все значения характеристики - Ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени. Обеспечивается поддержка работы с топологией сети: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной ПО информации об активах; - возможность проверки сетевой доступности между активами на основе собранной ПО информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Нормализация событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе поддерживается нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий; Объединение однотипных событий на основе правил агрегации; Обогащение событий дополнительной информацией на основе правил обогащения; Возможность формирования мультиязычного описания событий на основе правил локализации; Корреляция событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции; Формирование карточек событий для нормализованных событий и событий ИБ; Возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции; Наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции; Возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. - Автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции; Автоматическое наполнение табличных списков информацией в ходе выполнения правил обогащения; Ручное наполнение табличных списков пользователем через графический веб-интерфейс; Экспорт и импорт табличных списков; Автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании; Предустановленные табличные списки; Возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. Срабатывание правил корреляции и создание события ИБ при возникновении журналируемого события работы с табличными списками; Возможность запуска и остановки работы правил обогащения и корреляции; Возможность определения пороговых значений нагрузки, создаваемой правилами корреляции; Автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции; Хранение и отображение информации об исходных и обработанных событиях; Поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. - Возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных; Автоматическая коррекция времени появления событий при выявлении некорректного времени на источнике; Автоматическая ассоциация событий с активами (привязка); Возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных; Возможность присвоения корреляционным событиям категорий важности; Автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции (при обнаружении признаков возможного возникновения компьютерных инцидентов) или на основе срабатывания других компонентов ПО; Автоматическая привязка событий и активов к событиям, для которых созданы карточки инцидентов Поддерживается управление карточками инцидентов, включая: - возможность просмотра карточки инцидента; - ручное добавление или удаление карточки инцидента или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей ПО по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование; - хранение истории изменений карточки инцидента и выполнения поставленных задач. Поддержка механизмов фильтрации и сортировки карточек инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; - быстрое создание фильтров путем одного клика на основных атрибутах корреляционного события в карточке инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. - Требования к подсистеме «База знаний» - Валидация пользовательских правил (формул) нормализации, агрегации, локализации, обогащения и корреляции, табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой; Группировка материалов базы знаний в отдельные папки по выбору пользователя; Возможность применения правил из базы знаний, выбранных пользователем, модулем обработки событий; Возможность экспорта и импорта контента базы знаний. - - Участник закупки указывает в заявке все значения характеристики - Хранение базы активных (используемых) и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции; Хранение табличных списков; Формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции); Управление (в том числе создание, изменение и удаление) элементами базы знаний: - правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; - макросами, используемыми при создании правил корреляции; - табличными списками следующих типов: 1) с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; 2) со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; 3) с репутационными данными — наборами индикаторов компрометации; 4) с временными данными — создаваемыми на основе автоматически заполняемых списков и используемыми правилами корреляции и обогащения. Пакеты экспертных знаний, предназначенных для обнаружения признаков возможных инцидентов; Активация и деактивация табличных списков; Доступный через веб-интерфейс графический конструктор, предназначенный для создания пользовательских правил корреляции и предоставляющего следующие функциональные возможности: - использование предустановленных и пользовательских макросов; - формирование и редактирования пользовательских правил корреляции с помощью встроенного языка запросов напрямую из конструктора правил; - автоматическое формирование представления правила в формате встроенного языка запросов; - проверка синтаксической корректности разрабатываемых правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. - Требования к подсистеме хранения данных - Хранение данных, содержащих выявленные в различные моменты времени сведения об активах, в том числе IP-адреса, доменные имена и другие изменяемые данные; Возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах; Возможность хранения исходных и обработанных событий; Хранение корреляционных событий, для которых созданы карточки инцидентов; Поддержка хранения данных во внешних системах хранения. - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме управления и визуализации - Возможность блокирования неактивных пользователей по истечении срока, установленного уполномоченным пользователем; Отображение результатов самодиагностики подсистем СМСИБ и оповещение пользователя о неисправностях; Возможность управления нагрузкой на модули сбора данных, путем управления максимальным количеством одновременно выполняемых задач или подзадач; Возможность установки политик контроля источников данных: - на основе контроля активности источника; - на основе контроля потока данных для выбранного пользователем типа событий; - на основе контроля задержки между появлением события на источнике и получением его модулем сбора данных. Возможность управления уведомлениями при возникновении событий, связанных с нарушениями политик контроля источников данных: - назначением правил, для которых создаются уведомления; - частотой отправки уведомлений. Возможность отправки уведомлений при возникновении событий, связанных с нарушениями политик контроля источников данных: - по электронной почте; - в виде POST-запроса. Визуализация статистических данных о результатах функционирования ПО с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности ПО в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами; Предустановленные панели мониторинга; Создание пользовательских панелей мониторинга; Предустановленные виджеты по активам, событиям и инцидентам: - количество активов; - значимость активов; - актуальность данных об активах; - количество событий; - средний поток событий; - распределение среднего потока событий; - события по категориям с распределением по важности; - соотношение количества поступивших и нормализованных событий; - событиям отправленных в подсистему хранения; - работа службы коррелятора; - срабатывание правил корреляции; - инциденты по уровню опасности; - инциденты по категории. - - Участник закупки указывает в заявке все значения характеристики - Поддерживается настройка визуализации (виджетов), в том числе: - возможность создания пользовательских виджетов по событиям, инцидентам и активам с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); - возможность настройки периодичности обновления виджетов. Возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML; Возможность управления отображением карточек событий в графическом веб-интерфейсе (составом отображаемых полей карточки события); Возможность сохранения выбранных настроек отображения в виде шаблонов; Поддерживается управление шаблоном, в том числе: - включением, отключением, изменением шаблона; - составом отображаемых сведений, задаваемым каждым шаблоном; - областью применения конкретного шаблона (для каких событий и пользователей применяется шаблон). Возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML; Возможность экспорта информации по инциденту в виде электронного документа в формате PDF; Возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; - возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). - возможности выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - возможности экспорта отчетов в один из следующих форматов: JSON, PDF, XML, XLSX. Отображение очереди построения отчетов; Обеспечивается управление очередью построения отчетов. - Журналирование действий пользователей: - с карточками активов; - с записями о событиях; - с карточками инцидентов; - в части управления иерархией; - в части управления сбором данных; - в части управления контентом подсистемы «База знаний»; - в части управления ПО; - все случаи авторизации пользователей. Уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач сбора данных, ПО) с их отправкой на электронную почту или по POST-запросу. - Обеспечивается реализация ролевой модели управления доступом к компонентам и функциям ПО; Обеспечивается идентификация и аутентификация пользователей ПО на основе учетных записей; Предоставляется графический веб-интерфейс, обеспечивающий: - доступ к функциям ПО на основе прав пользователей или их ролей; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав ПО, и работоспособности ПО; - отображение результатов работы ПО в виде текстовых и графических данных. Обеспечивается возможность управления учетными записями пользователей ПО: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). Бесшовное соотнесение ролей пользователей ПО с ролями Microsoft Active Directory; Возможность генерации паролей пользователей; Возможность выполнения принудительной смены пароля при первом входе пользователя в ПО; Возможность управления парольной политикой, в том числе: - минимальным сроком действия пароля; - максимальным сроком действия пароля; - уведомлениями о необходимости смены пароля; - уникальностью пароля по отношению к ранее использованным (установкой запрета на использование пользователями определенного числа последних использованных паролей при создании новых паролей); - минимальной сложностью пароля (минимальной длиной пароля, максимальной длиной пароля, минимальным количеством цифр, заглавных букв, строчных букв, спецсимволов, используемых в пароле; - количеством символов, которые должны отличаться между старым паролем и новым паролем при его смене; - контролем использования учетных данных в пароле; - количеством неуспешных попыток ввода пароля; - сроком блокирования учетной записи при превышении числа неуспешных попыток ввода пароля; - временем до сброса количества попыток ввода пароля. - Требования к обновлению ПО - Автоматизированное (запускаемое в ручном режиме) обновление программного обеспечения, входящего в состав ПО, в том числе со съемных носителей информации; Автоматизированное обновление наборов пакетов экспертизы подсистемы «База знаний». - - Значение характеристики не может изменяться участником закупки - Требования к сертификации ПО - ПО имеет сертификат соответствия, удостоверяющий, что оно является программным средством защиты информации, реализующим функции системы управления событиями информационной безопасности, соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия. - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Участник закупки указывает в заявке все значения характеристики - (03.02) Средства управления событиями информационной безопасности

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики

Требования к наличию подсистем в составе программного обеспечения - Подсистема сбора данных, предоставляющая возможность сбора данных об активах, и данных, поступающих от активов; Подсистема обработки данных, предоставляющая возможность обработки данных об активах, и данных, поступающих от активов; Подсистема «База знаний», обеспечивающая хранение пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими; Подсистема хранения данных, обеспечивающая хранение данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения; Подсистема доставки индикаторов компрометации, обеспечивающая доставку и управление индикаторами компрометации; Подсистема управления и визуализации, обеспечивающая доступ пользователей к функциям Системы и визуализацию результатов работы других подсистем. - - Значение характеристики не может изменяться участником закупки

Требования к способам и средствам связи для информационного обмена между компонентами программного обеспечения - Взаимодействие между подсистемами осуществляется на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet; Данные, передаваемые компонентами на пользовательский интерфейс, защищены при помощи HTTPS с использованием SSL сертификата. - - Значение характеристики не может изменяться участником закупки

Требования к взаимодействию между ПО и смежными системами - Взаимодействие с LDAP-серверами на базе Microsoft Active Directory по протоколам LDAP/LDAPS для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей ПО с ролями Microsoft Active Directory в рамках обеспечения единого входа в ПО (SSO); Взаимодействие с системами электронной почты по протоколу SMTP для отправки сообщений электронной почты; Взаимодействие с системами разрешения доменных имен - для сбора сведений об узлах, зарегистрированных в Cистеме; Взаимодействие с системой точного времени Сублицензиата по протоколу NTP для обеспечения единых меток даты/времени. Взаимодействие с прочими системами по публичным API, предоставляемым компонентами, входящими в состав ПО. - - Значение характеристики не может изменяться участником закупки

Требования к характеристикам взаимосвязей между ПО и серверами разработчиков - Возможность поддерживать обмен данными ПО с серверами разработчиков ПО для получения (загрузки) обновлений. - - Значение характеристики не может изменяться участником закупки

Требования к взаимодействию с защищаемыми объектами - Сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных. - - Значение характеристики не может изменяться участником закупки

Требования к режимам функционирования ПО - Штатный режим функционирования, при котором поддерживается выполнение всех заявленных функций; Технологический режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модификации ПО; Аварийный режим функционирования при обнаружении сбоев и отказов в работе ПО, его отдельных подсистем или поддерживающей инфраструктуры; Ограничения по времени функционирования в штатном и технологическом режимах - функционирование осуществляется в круглосуточном непрерывном режиме. - - Значение характеристики не может изменяться участником закупки

Требования к перспективам развития, модификации ПО - При проектировании ПО учитывается возможность его модификации посредством: - увеличения количества поддерживаемых источников данных (событий и типов активов), в том числе новых, ранее не поддерживавшихся; - доработки и оптимизации правил обработки и анализа событий ИБ; - увеличения количества систем, для которых поддерживается сканирование; - добавления новых функциональных возможностей. При проектировании ПО учитывается возможность увеличения производительности посредством: - увеличения количества экземпляров отдельных модулей ПО; - добавления аппаратных или виртуализованных ресурсов вычислительных платформ; - увеличения объема дисковых хранилищ. - - Значение характеристики не может изменяться участником закупки

Требования по диагностированию ПО - Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе ПО; Возможность сбора статистики работы с узлов с установленными компонентами ПО для ее передачи в службу технической поддержки; Возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий; Возможность отслеживать распределение и обработку потока событий для управления нагрузкой на подсистемы сбора и обработки событий; Визуализация характеристик входящего потока событий. - - Значение характеристики не может изменяться участником закупки

Требования к показателям подсистемы сбора и обработки данных - Поддержка не менее 250 активов в штатном режиме работы - - Значение характеристики не может изменяться участником закупки

Требования к показателям подсистемы обработки данных - Поддержка обработки не менее 750 событий в секунду в штатном режиме работы. - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме сбора данных - При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux; При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux; Возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных; Возможность создания, изменения, удаления, запуска и приостановки задач сбора данных; Список исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных; Настройка запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи прерывается; Запуск задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab; Создание задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач); Сортировка и поиск задач сбора данных по их атрибутам; Создание, изменение, удаление шаблонов (профилей) сбора данных, определяющие протоколы и способы сбора данных от источников данных; Возможность экспорта и импорта результатов выполнения задач сбора данных; Возможность поиска профилей сбора данных; Возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных; Возможности экспорта и импорта профилей сбора данных в файл. - - Участник закупки указывает в заявке все значения характеристики

Обеспечиваются следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла; - обнаружение активов при анализе событий. При сетевом сканировании осуществляется сбор следующих данных: - сведений об активах (сетевых узлах информационной системы) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: 1) наименований и версий ОС семейства MicrosoftWindows; 2) сетевых служб, использующих транспортные протоколы TCP и UDP. При сетевом сканировании поддерживается сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: - электронной почты — SMTP, POP3; - файловых служб — FTP; - удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, SymantecpcAnywhere, NetBIOS; - баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; - бизнес-приложений — SAP DIAG, SAP RFC; - сред виртуализации — VMwarevSphere; - IP-телефонии — SIP.

Поддерживаются следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин - пароль»; - пользовательские справочники для хранения пар «логин - пароль», справочники с логинами, справочники с паролями. Возможность создания, изменения или удаления пользовательских справочников; Подключение к выбранным активам по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым ПО; Выбор способов (протоколов) подключения к активам и определения учетных записей, используемых для аутентификации; Сбор инвентаризационной и конфигурационной информации путем сканирования рабочих станций: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); - данных о запущенных службах и задачах планировщика ОС. Обеспечивается поддержка сбора событий от источников событий, в том числе: - пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), CiscoNetFlow, sFlow. - активный (с подключением и выполнением команд и запросов к источнику) сбор событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQLprotocol, PostgreSQLprotocol, Tibero).

Требования к подсистеме обработки данных - Управление списком активов, включая: - поиск активов по их атрибутам; - группировку активов: 1) в статические группы, членство актива в которых определяется пользователем; 2) динамические группы, членство в которых определяется ПО автоматически на основе информации об активе (IP-адресов, ОС и т. п.). - построение иерархии групп активов; - поиск групп активов по названию. Контроль ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). Реализуются следующие политики (правила): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. Выполнение над активом действий, описанных в политике (правиле), при активации политики (правила); Возвращение состояния актива в исходное при деактивации политики (правила); Отображение собранной конфигурационной информации об активе в виде карточки актива; Автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных; Управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. Обеспечивается поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значениях основных атрибутов актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - - Участник закупки указывает в заявке все значения характеристики

Ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени. Обеспечивается поддержка работы с топологией сети: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной ПО информации об активах; - возможность проверки сетевой доступности между активами на основе собранной ПО информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Нормализация событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе поддерживается нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий; Объединение однотипных событий на основе правил агрегации; Обогащение событий дополнительной информацией на основе правил обогащения; Возможность формирования мультиязычного описания событий на основе правил локализации; Корреляция событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции; Формирование карточек событий для нормализованных событий и событий ИБ; Возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции; Наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции; Возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов.

Автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции; Автоматическое наполнение табличных списков информацией в ходе выполнения правил обогащения; Ручное наполнение табличных списков пользователем через графический веб-интерфейс; Экспорт и импорт табличных списков; Автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании; Предустановленные табличные списки; Возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. Срабатывание правил корреляции и создание события ИБ при возникновении журналируемого события работы с табличными списками; Возможность запуска и остановки работы правил обогащения и корреляции; Возможность определения пороговых значений нагрузки, создаваемой правилами корреляции; Автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции; Хранение и отображение информации об исходных и обработанных событиях; Поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска.

Возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных; Автоматическая коррекция времени появления событий при выявлении некорректного времени на источнике; Автоматическая ассоциация событий с активами (привязка); Возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных; Возможность присвоения корреляционным событиям категорий важности; Автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции (при обнаружении признаков возможного возникновения компьютерных инцидентов) или на основе срабатывания других компонентов ПО; Автоматическая привязка событий и активов к событиям, для которых созданы карточки инцидентов Поддерживается управление карточками инцидентов, включая: - возможность просмотра карточки инцидента; - ручное добавление или удаление карточки инцидента или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей ПО по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование; - хранение истории изменений карточки инцидента и выполнения поставленных задач. Поддержка механизмов фильтрации и сортировки карточек инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов; - быстрое создание фильтров путем одного клика на основных атрибутах корреляционного события в карточке инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов.

Требования к подсистеме «База знаний» - Валидация пользовательских правил (формул) нормализации, агрегации, локализации, обогащения и корреляции, табличных списков, макросов с проверкой их структуры, синтаксиса, корректности указанных условий и совместимости правил между собой; Группировка материалов базы знаний в отдельные папки по выбору пользователя; Возможность применения правил из базы знаний, выбранных пользователем, модулем обработки событий; Возможность экспорта и импорта контента базы знаний. - - Участник закупки указывает в заявке все значения характеристики

Хранение базы активных (используемых) и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции; Хранение табличных списков; Формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции); Управление (в том числе создание, изменение и удаление) элементами базы знаний: - правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; - макросами, используемыми при создании правил корреляции; - табличными списками следующих типов: 1) с данными об активах, автоматически заполняемыми в результате выполнения задач сбора данных; 2) со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; 3) с репутационными данными — наборами индикаторов компрометации; 4) с временными данными — создаваемыми на основе автоматически заполняемых списков и используемыми правилами корреляции и обогащения. Пакеты экспертных знаний, предназначенных для обнаружения признаков возможных инцидентов; Активация и деактивация табличных списков; Доступный через веб-интерфейс графический конструктор, предназначенный для создания пользовательских правил корреляции и предоставляющего следующие функциональные возможности: - использование предустановленных и пользовательских макросов; - формирование и редактирования пользовательских правил корреляции с помощью встроенного языка запросов напрямую из конструктора правил; - автоматическое формирование представления правила в формате встроенного языка запросов; - проверка синтаксической корректности разрабатываемых правил (формул) нормализации, агрегации, локализации, обогащения и корреляции.

Требования к подсистеме хранения данных - Хранение данных, содержащих выявленные в различные моменты времени сведения об активах, в том числе IP-адреса, доменные имена и другие изменяемые данные; Возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах; Возможность хранения исходных и обработанных событий; Хранение корреляционных событий, для которых созданы карточки инцидентов; Поддержка хранения данных во внешних системах хранения. - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме управления и визуализации - Возможность блокирования неактивных пользователей по истечении срока, установленного уполномоченным пользователем; Отображение результатов самодиагностики подсистем СМСИБ и оповещение пользователя о неисправностях; Возможность управления нагрузкой на модули сбора данных, путем управления максимальным количеством одновременно выполняемых задач или подзадач; Возможность установки политик контроля источников данных: - на основе контроля активности источника; - на основе контроля потока данных для выбранного пользователем типа событий; - на основе контроля задержки между появлением события на источнике и получением его модулем сбора данных. Возможность управления уведомлениями при возникновении событий, связанных с нарушениями политик контроля источников данных: - назначением правил, для которых создаются уведомления; - частотой отправки уведомлений. Возможность отправки уведомлений при возникновении событий, связанных с нарушениями политик контроля источников данных: - по электронной почте; - в виде POST-запроса. Визуализация статистических данных о результатах функционирования ПО с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности ПО в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами; Предустановленные панели мониторинга; Создание пользовательских панелей мониторинга; Предустановленные виджеты по активам, событиям и инцидентам: - количество активов; - значимость активов; - актуальность данных об активах; - количество событий; - средний поток событий; - распределение среднего потока событий; - события по категориям с распределением по важности; - соотношение количества поступивших и нормализованных событий; - событиям отправленных в подсистему хранения; - работа службы коррелятора; - срабатывание правил корреляции; - инциденты по уровню опасности; - инциденты по категории. - - Участник закупки указывает в заявке все значения характеристики

Поддерживается настройка визуализации (виджетов), в том числе: - возможность создания пользовательских виджетов по событиям, инцидентам и активам с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); - возможность настройки периодичности обновления виджетов. Возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML; Возможность управления отображением карточек событий в графическом веб-интерфейсе (составом отображаемых полей карточки события); Возможность сохранения выбранных настроек отображения в виде шаблонов; Поддерживается управление шаблоном, в том числе: - включением, отключением, изменением шаблона; - составом отображаемых сведений, задаваемым каждым шаблоном; - областью применения конкретного шаблона (для каких событий и пользователей применяется шаблон). Возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML; Возможность экспорта информации по инциденту в виде электронного документа в формате PDF; Возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; - возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). - возможности выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - возможности экспорта отчетов в один из следующих форматов: JSON, PDF, XML, XLSX. Отображение очереди построения отчетов; Обеспечивается управление очередью построения отчетов.

Журналирование действий пользователей: - с карточками активов; - с записями о событиях; - с карточками инцидентов; - в части управления иерархией; - в части управления сбором данных; - в части управления контентом подсистемы «База знаний»; - в части управления ПО; - все случаи авторизации пользователей. Уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач сбора данных, ПО) с их отправкой на электронную почту или по POST-запросу.

Обеспечивается реализация ролевой модели управления доступом к компонентам и функциям ПО; Обеспечивается идентификация и аутентификация пользователей ПО на основе учетных записей; Предоставляется графический веб-интерфейс, обеспечивающий: - доступ к функциям ПО на основе прав пользователей или их ролей; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав ПО, и работоспособности ПО; - отображение результатов работы ПО в виде текстовых и графических данных. Обеспечивается возможность управления учетными записями пользователей ПО: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). Бесшовное соотнесение ролей пользователей ПО с ролями Microsoft Active Directory; Возможность генерации паролей пользователей; Возможность выполнения принудительной смены пароля при первом входе пользователя в ПО; Возможность управления парольной политикой, в том числе: - минимальным сроком действия пароля; - максимальным сроком действия пароля; - уведомлениями о необходимости смены пароля; - уникальностью пароля по отношению к ранее использованным (установкой запрета на использование пользователями определенного числа последних использованных паролей при создании новых паролей); - минимальной сложностью пароля (минимальной длиной пароля, максимальной длиной пароля, минимальным количеством цифр, заглавных букв, строчных букв, спецсимволов, используемых в пароле; - количеством символов, которые должны отличаться между старым паролем и новым паролем при его смене; - контролем использования учетных данных в пароле; - количеством неуспешных попыток ввода пароля; - сроком блокирования учетной записи при превышении числа неуспешных попыток ввода пароля; - временем до сброса количества попыток ввода пароля.

Требования к обновлению ПО - Автоматизированное (запускаемое в ручном режиме) обновление программного обеспечения, входящего в состав ПО, в том числе со съемных носителей информации; Автоматизированное обновление наборов пакетов экспертизы подсистемы «База знаний». - - Значение характеристики не может изменяться участником закупки

Требования к сертификации ПО - ПО имеет сертификат соответствия, удостоверяющий, что оно является программным средством защиты информации, реализующим функции системы управления событиями информационной безопасности, соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия. - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Участник закупки указывает в заявке все значения характеристики

(03.02) Средства управления событиями информационной безопасности

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Вид лицензии: Указывается в прилагаемом Описании объекта закупки Срок действия лицензии: Указывается в прилагаемом Описании объекта закупки Требования к наличию подсистем в составе программного обеспечения: Указывается в прилагаемом Описании объекта закупки Требования к способам и средствам связи для информационного обмена между компонентами программного обеспечения: Указывается в прилагаемом Описании объекта закупки Требования к взаимодействию между ПО и смежными системами: Указывается в прилагаемом Описании объекта закупки Требования к характеристикам взаимосвязей между ПО и серверами разработчиков: Указывается в прилагаемом Описании объекта закупки Требования к взаимодействию с защищаемыми объектами: Указывается в прилагаемом Описании объекта закупки Требования к режимам функционирования ПО: Указывается в прилагаемом Описании объекта закупки Требования к перспективам развития, модификации ПО: Указывается в прилагаемом Описании объекта закупки Требования к показателям подсистемы сбора и обработки данных: Указывается в прилагаемом Описании объекта закупки Требования по диагностированию ПО: Указывается в прилагаемом Описании объекта закупки Требования к показателям подсистемы обработки данных: Указывается в прилагаемом Описании объекта закупки Требования к подсистеме сбора данных: Указывается в прилагаемом Описании объекта закупки Требования к подсистеме обработки данных: Указывается в прилагаемом Описании объекта закупки Требования к подсистеме «База знаний»: Указывается в прилагаемом Описании объекта закупки Требования к подсистеме хранения данных: Указывается в прилагаемом Описании объекта закупки Требования к подсистеме управления и визуализации: Указывается в прилагаемом Описании объекта закупки Требования к обновлению ПО: Указывается в прилагаемом Описании объекта закупки Требования к сертификации ПО: Указывается в прилагаемом Описании объекта закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Наличие у участника закупки действующей лицензии на осуществление деятельности по технической защите конфиденциальной информации, с правом на выполнение следующих видов услуг: - услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации). Основание: пункт 5 части 1 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», Постановление Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации». 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601323000044001000014

Начальная (максимальная) цена контракта: 2 400 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263525300103652600100100110010000242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа город Нижний Новгород

Вид бюджета: местный бюджет

Код территории муниципального образования: 22701000: Муниципальные образования Нижегородской области / Городские округа Нижегородской области/ / город Нижний Новгород

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 24 000,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупках. Участники закупки, зарегистрированные на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, установленных постановлением Правительства РФ от 10.04.2023 № 579 «Об особенностях порядка предоставления обеспечения заявок на участие в закупках товаров, работ, услуг для обеспечения государственных или муниципальных нужд участниками таких закупок, являющимися иностранными лицами».

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03232643227010003200, л/c 05174870003, БИК 012202102, Волго-Вятское ГУ Банка России // УФК по Нижегородской области, к/c 40102810745370000024

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Нижегородская, г.о. город Нижний Новгород, г Нижний Новгород, тер Кремль, к. 5

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии или внесением денежных средств на указанный счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона от 05.04.2013 № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона от 05.04.2013 № 44-ФЗ. Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с Федеральным законом от 05.04.2013 № 44-ФЗ. В случае не предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в срок, установленный для заключения контракта, такой участник считается уклонившимся от заключения контракта. Если при проведении аукциона участником закупки, с которым заключается контракт, предложена цена контракта, которая на двадцать пять и более процентов ниже начальной (максимальной) цены контракта, контракт заключается только после предоставления таким участником обеспечения исполнения контракта в размере, превышающем в полтора раза размер обеспечения исполнения контракта, указанный в извещении об осуществлении закупки, или информации, подтверждающей добросовестность такого участника в соответствии с частью 3 статьи 37 Федерального закона от 05.04.2013 № 44-ФЗ, с одновременным предоставлением таким участником обеспечения исполнения контракта в размере обеспечения исполнения контракта, указанном в извещении об осуществлении закупки.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643227010003200, л/c 05174870003, БИК 012202102, Волго-Вятское ГУ Банка России // УФК по Нижегородской области, к/c 40102810745370000024

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа город Нижний Новгород

Вид бюджета: местный бюджет

Код территории муниципального образования: 22701000: Муниципальные образования Нижегородской области / Городские округа Нижегородской области/ / город Нижний Новгород

Документы

Общая информация

Документы

Журнал событий