Номер извещения: 0851200000626001255

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"

Наименование объекта закупки: Оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603512000253001000048

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"

Почтовый адрес: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401

Место нахождения: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401

Ответственное должностное лицо: Пасикан А. С.

Адрес электронной почты: uksis@zakaznso.ru

Номер контактного телефона: 8-383-2387272-6075

Дополнительная информация: Информация отсутствует

Регион: Новосибирская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 05.03.2026 12:54 (МСК+4)

Дата и время окончания срока подачи заявок: 13.03.2026 08:00 (МСК+4)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 13.03.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 17.03.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 990 576,76

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262540257005654020100100490010000242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение ОСС должна представлять собой комплекс программ, созданных на основе сертифицированной версии ОСС, и обеспечивать обработку, хранение, передачу информации, а также реализацию функций защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного комплекса программ. Соответствие Функциональные характеристики - обеспечивать возможность обработки, хранения и передачи информации в защищенной программной среде; - обеспечивать возможность запуска пользовательского программного обеспечения в сертифицированном окружении; - обеспечивать возможность функционирования в многозадачном режиме (одновременное выполнение множества процессов); - обеспечивать возможность масштабирования системы: возможна эксплуатация ОСС как на одной ПЭВМ, так и в информационных системах различной архитектуры; - обеспечивать многопользовательский режим эксплуатации; - обеспечивать поддержку мультипроцессорных систем; - обеспечивать поддержку виртуальной памяти; - обеспечивать сетевую обработку данных, в том числе разграничение доступа к сетевым пакетам; - поддержка мультитерминальный режим для создания дополнительных рабочих мест на одном компьютере. - управление процессами и информационными ресурсами; - управление системными ресурсами; - управление памятью; - управление файлами и внешними устройствами; - управление доступом к обрабатываемой информации; - защита хранимых, обрабатываемых и передаваемых информационных ресурсов комплексом средств защиты (далее – КСЗ) ОСС; - администрирование; - поддержка интерфейса прикладного программирования; - поддержка пользовательского интерфейса. ОСС должна поддерживать клиент-серверную архитектуру и может обслуживать процессы как в пределах одной компьютерной системы, так и процессы на других ПЭВМ через каналы передачи данных или сетевые соединения. Тип лицензии Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. Вместе с лицензией поставщик должен предоставить сертифицированный медиакомплект (KIT) с описанной выше ОС - Штука - 1,00 - 26 295,90 - 26 295,90

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ОРГАНИЗАЦИИ ДОРОЖНОГО ДВИЖЕНИЯ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке ОСС должна представлять собой комплекс программ, созданных на основе сертифицированной версии ОСС, и обеспечивать обработку, хранение, передачу информации, а также реализацию функций защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного комплекса программ. Соответствие Функциональные характеристики - обеспечивать возможность обработки, хранения и передачи информации в защищенной программной среде; - обеспечивать возможность запуска пользовательского программного обеспечения в сертифицированном окружении; - обеспечивать возможность функционирования в многозадачном режиме (одновременное выполнение множества процессов); - обеспечивать возможность масштабирования системы: возможна эксплуатация ОСС как на одной ПЭВМ, так и в информационных системах различной архитектуры; - обеспечивать многопользовательский режим эксплуатации; - обеспечивать поддержку мультипроцессорных систем; - обеспечивать поддержку виртуальной памяти; - обеспечивать сетевую обработку данных, в том числе разграничение доступа к сетевым пакетам; - поддержка мультитерминальный режим для создания дополнительных рабочих мест на одном компьютере. - управление процессами и информационными ресурсами; - управление системными ресурсами; - управление памятью; - управление файлами и внешними устройствами; - управление доступом к обрабатываемой информации; - защита хранимых, обрабатываемых и передаваемых информационных ресурсов комплексом средств защиты (далее – КСЗ) ОСС; - администрирование; - поддержка интерфейса прикладного программирования; - поддержка пользовательского интерфейса. ОСС должна поддерживать клиент-серверную архитектуру и может обслуживать процессы как в пределах одной компьютерной системы, так и процессы на других ПЭВМ через каналы передачи данных или сетевые соединения. Тип лицензии Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. Вместе с лицензией поставщик должен предоставить сертифицированный медиакомплект (KIT) с описанной выше ОС Требования к безопасности Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020, приказ № 76) по 4 уровню доверия. Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) по 4 классу защиты Вариант исполнения ОСС должен включать офисные и клиентские приложения и обеспечивать выполнение функций 1) персональные средства информационного обмена: - получение и чтение электронной почты (по протоколам POP3, IMAP); - отправка почты, в том числе и напрямую на сервер получателя; - ведение адресной книги; - ведение коротких заметок; - планирование встреч и задач с уведомлением об их наступлении; 2) возможности: - арифметический калькулятор; 3) работа с документами: - правка простых текстовых документов; - правка документов со сложным форматированием; - подсчет в электронных таблицах; - подготовка и проведение презентаций; - построение различных схем из предопределенных шаблонов; - управление базами данных; - сканирование; - создание архивов, чтение из архивов (rar, arj, zip, tar.bz2, tar.gz, 7z); 4) средства работы в сети Интернет/Интранет: - просмотр веб-страниц, включая гипертекстовые веб-страницы, аудио и видео; - воспроизведение потокового аудио и видео; - общение в сетях обмена немедленными сообщениями (с поддержкой XMPP); - работа с файлами по протоколам FTP; 5) вывод информации: - печать на принтере и МФУ; - сохранение в формате PDF; 6) мультимедиа: - просмотр изображений (форматы netpbm 8 и 16 бит, tiff 8 и 16 бит (в т. ч. многостраничный), geotiff, png (в т. ч. 16-бит), jpeg2000, djvu, jpeg, svg, bmp, gif с анимацией, ico; - редактирование растровых изображений; - редактирование векторных изображений; -запись CD и DVD (создание нового проекта и копирование существующего диска); - сохранение в файлах содержимого звуковых компакт-дисков и видео с DVD; -запись звука с микрофона; -запись видео с веб-камеры; - просмотр видео (в форматах avi, mpg, ogg, divx, xvid, mkv, flv, .wmv) с субтитрами (.ssa, .srt, .ass); - прослушивание звуковых файлов (в форматах wav, flac, cue, mp3, ogg, aac, ape); - прослушивание звуковых компакт-дисков; - возможность просмотра DVD; ОСС должна реализовывать в соответствии с требованиями по безопасности информации к системам управления базами данных 4-го класса защиты следующие функции безопасности: - управление доступом; - идентификация и аутентификация пользователей; - контроль целостности; - регистрация событий безопасности; - резервное копирование и восстановление; - обеспечение доступности; - очистку памяти; - производительность; - ограничение программной среды. Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации (03.01) Средства защиты от несанкционированного доступа к информации (02.07) Средства управления базами данных (02.12) Системы контейнеризации и контейнеры (02.09) Операционные системы общего назначения (02.06) Серверное и связующее программное обеспечение Способ предоставления Экземпляр на материальном носителе Копия электронного экземпляра - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - ОСС должна представлять собой комплекс программ, созданных на основе сертифицированной версии ОСС, и обеспечивать обработку, хранение, передачу информации, а также реализацию функций защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного комплекса программ. - Соответствие - - - Функциональные характеристики - - обеспечивать возможность обработки, хранения и передачи информации в защищенной программной среде; - обеспечивать возможность запуска пользовательского программного обеспечения в сертифицированном окружении; - обеспечивать возможность функционирования в многозадачном режиме (одновременное выполнение множества процессов); - обеспечивать возможность масштабирования системы: возможна эксплуатация ОСС как на одной ПЭВМ, так и в информационных системах различной архитектуры; - обеспечивать многопользовательский режим эксплуатации; - обеспечивать поддержку мультипроцессорных систем; - обеспечивать поддержку виртуальной памяти; - обеспечивать сетевую обработку данных, в том числе разграничение доступа к сетевым пакетам; - поддержка мультитерминальный режим для создания дополнительных рабочих мест на одном компьютере. - управление процессами и информационными ресурсами; - управление системными ресурсами; - управление памятью; - управление файлами и внешними устройствами; - управление доступом к обрабатываемой информации; - защита хранимых, обрабатываемых и передаваемых информационных ресурсов комплексом средств защиты (далее – КСЗ) ОСС; - администрирование; - поддержка интерфейса прикладного программирования; - поддержка пользовательского интерфейса. ОСС должна поддерживать клиент-серверную архитектуру и может обслуживать процессы как в пределах одной компьютерной системы, так и процессы на других ПЭВМ через каналы передачи данных или сетевые соединения. - - - Тип лицензии - Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. Вместе с лицензией поставщик должен предоставить сертифицированный медиакомплект (KIT) с описанной выше ОС - - - Требования к безопасности - Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020, приказ № 76) по 4 уровню доверия. Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) по 4 классу защиты - - - Вариант исполнения ОСС должен включать офисные и клиентские приложения и обеспечивать выполнение функций - 1) персональные средства информационного обмена: - получение и чтение электронной почты (по протоколам POP3, IMAP); - отправка почты, в том числе и напрямую на сервер получателя; - ведение адресной книги; - ведение коротких заметок; - планирование встреч и задач с уведомлением об их наступлении; 2) возможности: - арифметический калькулятор; 3) работа с документами: - правка простых текстовых документов; - правка документов со сложным форматированием; - подсчет в электронных таблицах; - подготовка и проведение презентаций; - построение различных схем из предопределенных шаблонов; - управление базами данных; - сканирование; - создание архивов, чтение из архивов (rar, arj, zip, tar.bz2, tar.gz, 7z); 4) средства работы в сети Интернет/Интранет: - просмотр веб-страниц, включая гипертекстовые веб-страницы, аудио и видео; - воспроизведение потокового аудио и видео; - общение в сетях обмена немедленными сообщениями (с поддержкой XMPP); - работа с файлами по протоколам FTP; 5) вывод информации: - печать на принтере и МФУ; - сохранение в формате PDF; 6) мультимедиа: - просмотр изображений (форматы netpbm 8 и 16 бит, tiff 8 и 16 бит (в т. ч. многостраничный), geotiff, png (в т. ч. 16-бит), jpeg2000, djvu, jpeg, svg, bmp, gif с анимацией, ico; - редактирование растровых изображений; - редактирование векторных изображений; -запись CD и DVD (создание нового проекта и копирование существующего диска); - сохранение в файлах содержимого звуковых компакт-дисков и видео с DVD; -запись звука с микрофона; -запись видео с веб-камеры; - просмотр видео (в форматах avi, mpg, ogg, divx, xvid, mkv, flv, .wmv) с субтитрами (.ssa, .srt, .ass); - прослушивание звуковых файлов (в форматах wav, flac, cue, mp3, ogg, aac, ape); - прослушивание звуковых компакт-дисков; - возможность просмотра DVD; - - - ОСС должна реализовывать в соответствии с требованиями по безопасности информации к системам управления базами данных 4-го класса защиты следующие функции безопасности: - - управление доступом; - идентификация и аутентификация пользователей; - контроль целостности; - регистрация событий безопасности; - резервное копирование и восстановление; - обеспечение доступности; - очистку памяти; - производительность; - ограничение программной среды. - - - Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - - (03.01) Средства защиты от несанкционированного доступа к информации - (02.07) Средства управления базами данных - (02.12) Системы контейнеризации и контейнеры - (02.09) Операционные системы общего назначения - (02.06) Серверное и связующее программное обеспечение - Способ предоставления - Экземпляр на материальном носителе - - - Копия электронного экземпляра

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

ОСС должна представлять собой комплекс программ, созданных на основе сертифицированной версии ОСС, и обеспечивать обработку, хранение, передачу информации, а также реализацию функций защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного комплекса программ. - Соответствие - -

Функциональные характеристики - - обеспечивать возможность обработки, хранения и передачи информации в защищенной программной среде; - обеспечивать возможность запуска пользовательского программного обеспечения в сертифицированном окружении; - обеспечивать возможность функционирования в многозадачном режиме (одновременное выполнение множества процессов); - обеспечивать возможность масштабирования системы: возможна эксплуатация ОСС как на одной ПЭВМ, так и в информационных системах различной архитектуры; - обеспечивать многопользовательский режим эксплуатации; - обеспечивать поддержку мультипроцессорных систем; - обеспечивать поддержку виртуальной памяти; - обеспечивать сетевую обработку данных, в том числе разграничение доступа к сетевым пакетам; - поддержка мультитерминальный режим для создания дополнительных рабочих мест на одном компьютере. - управление процессами и информационными ресурсами; - управление системными ресурсами; - управление памятью; - управление файлами и внешними устройствами; - управление доступом к обрабатываемой информации; - защита хранимых, обрабатываемых и передаваемых информационных ресурсов комплексом средств защиты (далее – КСЗ) ОСС; - администрирование; - поддержка интерфейса прикладного программирования; - поддержка пользовательского интерфейса. ОСС должна поддерживать клиент-серверную архитектуру и может обслуживать процессы как в пределах одной компьютерной системы, так и процессы на других ПЭВМ через каналы передачи данных или сетевые соединения. - -

Тип лицензии - Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. Вместе с лицензией поставщик должен предоставить сертифицированный медиакомплект (KIT) с описанной выше ОС - -

Требования к безопасности - Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020, приказ № 76) по 4 уровню доверия. Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) по 4 классу защиты - -

Вариант исполнения ОСС должен включать офисные и клиентские приложения и обеспечивать выполнение функций - 1) персональные средства информационного обмена: - получение и чтение электронной почты (по протоколам POP3, IMAP); - отправка почты, в том числе и напрямую на сервер получателя; - ведение адресной книги; - ведение коротких заметок; - планирование встреч и задач с уведомлением об их наступлении; 2) возможности: - арифметический калькулятор; 3) работа с документами: - правка простых текстовых документов; - правка документов со сложным форматированием; - подсчет в электронных таблицах; - подготовка и проведение презентаций; - построение различных схем из предопределенных шаблонов; - управление базами данных; - сканирование; - создание архивов, чтение из архивов (rar, arj, zip, tar.bz2, tar.gz, 7z); 4) средства работы в сети Интернет/Интранет: - просмотр веб-страниц, включая гипертекстовые веб-страницы, аудио и видео; - воспроизведение потокового аудио и видео; - общение в сетях обмена немедленными сообщениями (с поддержкой XMPP); - работа с файлами по протоколам FTP; 5) вывод информации: - печать на принтере и МФУ; - сохранение в формате PDF; 6) мультимедиа: - просмотр изображений (форматы netpbm 8 и 16 бит, tiff 8 и 16 бит (в т. ч. многостраничный), geotiff, png (в т. ч. 16-бит), jpeg2000, djvu, jpeg, svg, bmp, gif с анимацией, ico; - редактирование растровых изображений; - редактирование векторных изображений; -запись CD и DVD (создание нового проекта и копирование существующего диска); - сохранение в файлах содержимого звуковых компакт-дисков и видео с DVD; -запись звука с микрофона; -запись видео с веб-камеры; - просмотр видео (в форматах avi, mpg, ogg, divx, xvid, mkv, flv, .wmv) с субтитрами (.ssa, .srt, .ass); - прослушивание звуковых файлов (в форматах wav, flac, cue, mp3, ogg, aac, ape); - прослушивание звуковых компакт-дисков; - возможность просмотра DVD; - -

ОСС должна реализовывать в соответствии с требованиями по безопасности информации к системам управления базами данных 4-го класса защиты следующие функции безопасности: - - управление доступом; - идентификация и аутентификация пользователей; - контроль целостности; - регистрация событий безопасности; - резервное копирование и восстановление; - обеспечение доступности; - очистку памяти; - производительность; - ограничение программной среды. - -

Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - -

(03.01) Средства защиты от несанкционированного доступа к информации

(02.07) Средства управления базами данных

(02.12) Системы контейнеризации и контейнеры

(02.09) Операционные системы общего назначения

(02.06) Серверное и связующее программное обеспечение

Способ предоставления - Экземпляр на материальном носителе - -

Копия электронного экземпляра

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Заказчик установил дополнительные характеристики в связи с отсутствием необходимых характеристик в КТРУ на официальном сайте ЕИС закупки.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение ОСС должна обеспечивать обработку, хранение, передачу информации, а также реализацию функций защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного комплекса программ. Соответствие Функциональные характеристики - обеспечивать возможность обработки, хранения и передачи информации в защищенной программной среде; - обеспечивать возможность запуска пользовательского программного обеспечения в сертифицированном окружении; - обеспечивать возможность функционирования в многозадачном режиме (одновременное выполнение множества процессов); - обеспечивать возможность масштабирования системы: возможна эксплуатация ОС как на одной ПЭВМ, так и в информационных системах различной архитектуры; - обеспечивать многопользовательский режим эксплуатации; - обеспечивать поддержку мультипроцессорных систем; - обеспечивать поддержку виртуальной памяти; - обеспечивать сетевую обработку данных, в том числе разграничение доступа к сетевым пакетам; - поддержка мультитерминальный режим для создания дополнительных рабочих мест на одном компьютере. - управление процессами и информационными ресурсами; - управление системными ресурсами; - управление памятью;- управление файлами и внешними устройствами; - управление доступом к обрабатываемой информации; - защита хранимых, обрабатываемых и передаваемых информационных ресурсов комплексом средств защиты (далее – КСЗ) ОСС; - администрирование; - поддержка интерфейса прикладного программирования; - поддержка пользовательского интерфейса. ОСС должна поддерживать клиент-серверную архитектуру и может обслуживать процессы как в пределах одной компьютерной системы, так и процессы на других ПЭВМ через каналы передачи данных или сетевые соединения. Тип лицензии Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. - Штука - 8,00 - 22 742,40 - 181 939,20

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ОРГАНИЗАЦИИ ДОРОЖНОГО ДВИЖЕНИЯ" - 8 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке ОСС должна обеспечивать обработку, хранение, передачу информации, а также реализацию функций защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного комплекса программ. Соответствие Функциональные характеристики - обеспечивать возможность обработки, хранения и передачи информации в защищенной программной среде; - обеспечивать возможность запуска пользовательского программного обеспечения в сертифицированном окружении; - обеспечивать возможность функционирования в многозадачном режиме (одновременное выполнение множества процессов); - обеспечивать возможность масштабирования системы: возможна эксплуатация ОС как на одной ПЭВМ, так и в информационных системах различной архитектуры; - обеспечивать многопользовательский режим эксплуатации; - обеспечивать поддержку мультипроцессорных систем; - обеспечивать поддержку виртуальной памяти; - обеспечивать сетевую обработку данных, в том числе разграничение доступа к сетевым пакетам; - поддержка мультитерминальный режим для создания дополнительных рабочих мест на одном компьютере. - управление процессами и информационными ресурсами; - управление системными ресурсами; - управление памятью;- управление файлами и внешними устройствами; - управление доступом к обрабатываемой информации; - защита хранимых, обрабатываемых и передаваемых информационных ресурсов комплексом средств защиты (далее – КСЗ) ОСС; - администрирование; - поддержка интерфейса прикладного программирования; - поддержка пользовательского интерфейса. ОСС должна поддерживать клиент-серверную архитектуру и может обслуживать процессы как в пределах одной компьютерной системы, так и процессы на других ПЭВМ через каналы передачи данных или сетевые соединения. Тип лицензии Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. Вариант исполнения ОСС должен включать офисные и клиентские приложения и обеспечивать выполнение функций: 1) персональные средства информационного обмена: - получение и чтение электронной почты (по протоколам POP3, IMAP); - отправка почты, в том числе и напрямую на сервер получателя; - ведение адресной книги; - ведение коротких заметок; - планирование встреч и задач с уведомлением об их наступлении; 2) возможности: - арифметический калькулятор; 3) работа с документами: - правка простых текстовых документов; - правка документов со сложным форматированием; - подсчет в электронных таблицах; - подготовка и проведение презентаций; - построение различных схем из предопределенных шаблонов; - управление базами данных; - сканирование; - создание архивов, чтение из архивов (rar, arj, zip, tar.bz2, tar.gz, 7z); 4) средства работы в сети Интернет/Интранет: - просмотр веб-страниц, включая гипертекстовые веб-страницы, аудио и видео; - воспроизведение потокового аудио и видео; - общение в сетях обмена немедленными сообщениями (с поддержкой XMPP); - работа с файлами по протоколам FTP; 5) вывод информации: - печать на принтере и МФУ; - сохранение в формате PDF; 6) мультимедиа: - просмотр изображений (форматы netpbm 8 и 16 бит, tiff 8 и 16 бит (в т. ч. многостраничный), geotiff, png (в т. ч. 16-бит), jpeg2000, djvu, jpeg, svg, bmp, gif с анимацией, ico; - редактирование растровых изображений; - редактирование векторных изображений; -запись CD и DVD (создание нового проекта и копирование существующего диска); - сохранение в файлах содержимого звуковых компакт-дисков и видео с DVD; -запись звука с микрофона; -запись видео с веб-камеры; - просмотр видео (в форматах avi, mpg, ogg, divx, xvid, mkv, flv, .wmv) с субтитрами (.ssa, .srt, .ass); - прослушивание звуковых файлов (в форматах wav, flac, cue, mp3, ogg, aac, ape); - прослушивание звуковых компакт-дисков; - возможность просмотра DVD; ОСС должна реализовывать в соответствии с требованиями по безопасности информации к системам управления базами данных 4-го класса защиты следующие функции безопасности: - управление доступом; - идентификация и аутентификация пользователей; - контроль целостности; - регистрация событий безопасности; - резервное копирование и восстановление; - обеспечение доступности; - очистку памяти; - производительность; - ограничение программной среды. Требования к безопасности Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020, приказ № 76) по 4 уровню доверия. Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) по 4 классу защиты. Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации (03.01) Средства защиты от несанкционированного доступа к информации (02.07) Средства управления базами данных (02.12) Системы контейнеризации и контейнеры (02.09) Операционные системы общего назначения (02.06) Серверное и связующее программное обеспечение Способ предоставления Экземпляр на материальном носителе Копия электронного экземпляра - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - ОСС должна обеспечивать обработку, хранение, передачу информации, а также реализацию функций защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного комплекса программ. - Соответствие - - - Функциональные характеристики - - обеспечивать возможность обработки, хранения и передачи информации в защищенной программной среде; - обеспечивать возможность запуска пользовательского программного обеспечения в сертифицированном окружении; - обеспечивать возможность функционирования в многозадачном режиме (одновременное выполнение множества процессов); - обеспечивать возможность масштабирования системы: возможна эксплуатация ОС как на одной ПЭВМ, так и в информационных системах различной архитектуры; - обеспечивать многопользовательский режим эксплуатации; - обеспечивать поддержку мультипроцессорных систем; - обеспечивать поддержку виртуальной памяти; - обеспечивать сетевую обработку данных, в том числе разграничение доступа к сетевым пакетам; - поддержка мультитерминальный режим для создания дополнительных рабочих мест на одном компьютере. - управление процессами и информационными ресурсами; - управление системными ресурсами; - управление памятью;- управление файлами и внешними устройствами; - управление доступом к обрабатываемой информации; - защита хранимых, обрабатываемых и передаваемых информационных ресурсов комплексом средств защиты (далее – КСЗ) ОСС; - администрирование; - поддержка интерфейса прикладного программирования; - поддержка пользовательского интерфейса. ОСС должна поддерживать клиент-серверную архитектуру и может обслуживать процессы как в пределах одной компьютерной системы, так и процессы на других ПЭВМ через каналы передачи данных или сетевые соединения. - - - Тип лицензии - Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. - - - Вариант исполнения ОСС должен включать офисные и клиентские приложения и обеспечивать выполнение функций: - 1) персональные средства информационного обмена: - получение и чтение электронной почты (по протоколам POP3, IMAP); - отправка почты, в том числе и напрямую на сервер получателя; - ведение адресной книги; - ведение коротких заметок; - планирование встреч и задач с уведомлением об их наступлении; 2) возможности: - арифметический калькулятор; 3) работа с документами: - правка простых текстовых документов; - правка документов со сложным форматированием; - подсчет в электронных таблицах; - подготовка и проведение презентаций; - построение различных схем из предопределенных шаблонов; - управление базами данных; - сканирование; - создание архивов, чтение из архивов (rar, arj, zip, tar.bz2, tar.gz, 7z); 4) средства работы в сети Интернет/Интранет: - просмотр веб-страниц, включая гипертекстовые веб-страницы, аудио и видео; - воспроизведение потокового аудио и видео; - общение в сетях обмена немедленными сообщениями (с поддержкой XMPP); - работа с файлами по протоколам FTP; 5) вывод информации: - печать на принтере и МФУ; - сохранение в формате PDF; 6) мультимедиа: - просмотр изображений (форматы netpbm 8 и 16 бит, tiff 8 и 16 бит (в т. ч. многостраничный), geotiff, png (в т. ч. 16-бит), jpeg2000, djvu, jpeg, svg, bmp, gif с анимацией, ico; - редактирование растровых изображений; - редактирование векторных изображений; -запись CD и DVD (создание нового проекта и копирование существующего диска); - сохранение в файлах содержимого звуковых компакт-дисков и видео с DVD; -запись звука с микрофона; -запись видео с веб-камеры; - просмотр видео (в форматах avi, mpg, ogg, divx, xvid, mkv, flv, .wmv) с субтитрами (.ssa, .srt, .ass); - прослушивание звуковых файлов (в форматах wav, flac, cue, mp3, ogg, aac, ape); - прослушивание звуковых компакт-дисков; - возможность просмотра DVD; - - - ОСС должна реализовывать в соответствии с требованиями по безопасности информации к системам управления базами данных 4-го класса защиты следующие функции безопасности: - - управление доступом; - идентификация и аутентификация пользователей; - контроль целостности; - регистрация событий безопасности; - резервное копирование и восстановление; - обеспечение доступности; - очистку памяти; - производительность; - ограничение программной среды. - - - Требования к безопасности - Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020, приказ № 76) по 4 уровню доверия. Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) по 4 классу защиты. - - - Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - - (03.01) Средства защиты от несанкционированного доступа к информации - (02.07) Средства управления базами данных - (02.12) Системы контейнеризации и контейнеры - (02.09) Операционные системы общего назначения - (02.06) Серверное и связующее программное обеспечение - Способ предоставления - Экземпляр на материальном носителе - - - Копия электронного экземпляра

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

ОСС должна обеспечивать обработку, хранение, передачу информации, а также реализацию функций защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного комплекса программ. - Соответствие - -

Функциональные характеристики - - обеспечивать возможность обработки, хранения и передачи информации в защищенной программной среде; - обеспечивать возможность запуска пользовательского программного обеспечения в сертифицированном окружении; - обеспечивать возможность функционирования в многозадачном режиме (одновременное выполнение множества процессов); - обеспечивать возможность масштабирования системы: возможна эксплуатация ОС как на одной ПЭВМ, так и в информационных системах различной архитектуры; - обеспечивать многопользовательский режим эксплуатации; - обеспечивать поддержку мультипроцессорных систем; - обеспечивать поддержку виртуальной памяти; - обеспечивать сетевую обработку данных, в том числе разграничение доступа к сетевым пакетам; - поддержка мультитерминальный режим для создания дополнительных рабочих мест на одном компьютере. - управление процессами и информационными ресурсами; - управление системными ресурсами; - управление памятью;- управление файлами и внешними устройствами; - управление доступом к обрабатываемой информации; - защита хранимых, обрабатываемых и передаваемых информационных ресурсов комплексом средств защиты (далее – КСЗ) ОСС; - администрирование; - поддержка интерфейса прикладного программирования; - поддержка пользовательского интерфейса. ОСС должна поддерживать клиент-серверную архитектуру и может обслуживать процессы как в пределах одной компьютерной системы, так и процессы на других ПЭВМ через каналы передачи данных или сетевые соединения. - -

Тип лицензии - Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. - -

Вариант исполнения ОСС должен включать офисные и клиентские приложения и обеспечивать выполнение функций: - 1) персональные средства информационного обмена: - получение и чтение электронной почты (по протоколам POP3, IMAP); - отправка почты, в том числе и напрямую на сервер получателя; - ведение адресной книги; - ведение коротких заметок; - планирование встреч и задач с уведомлением об их наступлении; 2) возможности: - арифметический калькулятор; 3) работа с документами: - правка простых текстовых документов; - правка документов со сложным форматированием; - подсчет в электронных таблицах; - подготовка и проведение презентаций; - построение различных схем из предопределенных шаблонов; - управление базами данных; - сканирование; - создание архивов, чтение из архивов (rar, arj, zip, tar.bz2, tar.gz, 7z); 4) средства работы в сети Интернет/Интранет: - просмотр веб-страниц, включая гипертекстовые веб-страницы, аудио и видео; - воспроизведение потокового аудио и видео; - общение в сетях обмена немедленными сообщениями (с поддержкой XMPP); - работа с файлами по протоколам FTP; 5) вывод информации: - печать на принтере и МФУ; - сохранение в формате PDF; 6) мультимедиа: - просмотр изображений (форматы netpbm 8 и 16 бит, tiff 8 и 16 бит (в т. ч. многостраничный), geotiff, png (в т. ч. 16-бит), jpeg2000, djvu, jpeg, svg, bmp, gif с анимацией, ico; - редактирование растровых изображений; - редактирование векторных изображений; -запись CD и DVD (создание нового проекта и копирование существующего диска); - сохранение в файлах содержимого звуковых компакт-дисков и видео с DVD; -запись звука с микрофона; -запись видео с веб-камеры; - просмотр видео (в форматах avi, mpg, ogg, divx, xvid, mkv, flv, .wmv) с субтитрами (.ssa, .srt, .ass); - прослушивание звуковых файлов (в форматах wav, flac, cue, mp3, ogg, aac, ape); - прослушивание звуковых компакт-дисков; - возможность просмотра DVD; - -

ОСС должна реализовывать в соответствии с требованиями по безопасности информации к системам управления базами данных 4-го класса защиты следующие функции безопасности: - - управление доступом; - идентификация и аутентификация пользователей; - контроль целостности; - регистрация событий безопасности; - резервное копирование и восстановление; - обеспечение доступности; - очистку памяти; - производительность; - ограничение программной среды. - -

Требования к безопасности - Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020, приказ № 76) по 4 уровню доверия. Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) по 4 классу защиты. - -

Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - -

(03.01) Средства защиты от несанкционированного доступа к информации

(02.07) Средства управления базами данных

(02.12) Системы контейнеризации и контейнеры

(02.09) Операционные системы общего назначения

(02.06) Серверное и связующее программное обеспечение

Способ предоставления - Экземпляр на материальном носителе - -

Копия электронного экземпляра

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Заказчик установил дополнительные характеристики в связи с отсутствием необходимых характеристик в КТРУ на официальном сайте ЕИС закупки.

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Требования к техническим характеристикам Наличие модуля обнаружения и предотвращение вторжений, выполняющего функции: Обнаружение атак на основе эвристического и сигнатурного метода. Мониторингу и анализу должны подвергаться следующие ключевые области: ? системные журналы ОСС (Windows event log); журналы и логи приложений; результаты выполнения команд; файлы, папки, реестр ОС – создание, изменение, удаление; ? трафик, проходящий через хост. Предотвращение атак и вторжений с блокировкой подозрительной активности, выявленной модулем обнаружения вторжений. Правила блокировки должны предоставляться в рамках сервиса обновления БРП. Обнаружение и предотвращение бесфайловых атак. Отслеживаются техники Keylogging и Process injection: Credential API Hooking (T1056.004) Process Hollowing (T1055.012) Process Doppelganging (T1055.013) Dynamic-link library injection (T1055.001) Portable Executable Injection (T1055.002) Наличие модуля межсетевого экранирования, осуществляющего контроль и фильтрацию входящего и исходящего трафика, с использованием следующим функций: Фильтрация трафика IPv4 и IPv6. Работа сетевых фильтров по расписанию. Наличие преднастроенных фильтров. Блокировка атакующих компьютеров. Контроль сетевой активности программ. Наличие модуля контроля приложений, позволяющего управлять установкой и запуском приложений на основе чёрных и белых списков программного обеспечения, а также доступом приложений к объектам ОС Windows: файлам; реестру; процессам; параметрам командной строки; чёрные и белые списки программного обеспечения. Тип лицензии Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. поддерживаемые ОС ? Microsoft Windows 8.1 (64-разрядная). ? Microsoft Windows Server 2012 R2 (64-разрядная). ? Microsoft Windows 10 (64-разрядная). ? Microsoft Windows Server 2016 (64-разрядная). ? Microsoft Windows Server 2019. ? Astra Linux Special Edition 1.7.4. ? Microsoft Windows 8.1 (64-разрядная). ? Microsoft Windows Server 2012 R2 (64-разрядная). ? Microsoft Windows 10 (64-разрядная). ? Microsoft Windows Server 2016 (64-разрядная). ? Microsoft Windows Server 2019. ? Astra Linux Special Edition 1.6 релиз «Смоленск» (64-разрядная). ? Astra Linux Special Edition 1.7. ? Debian 11 (64-разрядная). ? Альт Рабочая станция 8 СП (64-разрядная). ? Ред ОС 7.3 (64-разрядная). - Штука - 1,00 - 43 944,95 - 43 944,95

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ОРГАНИЗАЦИИ ДОРОЖНОГО ДВИЖЕНИЯ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к техническим характеристикам Наличие модуля обнаружения и предотвращение вторжений, выполняющего функции: Обнаружение атак на основе эвристического и сигнатурного метода. Мониторингу и анализу должны подвергаться следующие ключевые области: ? системные журналы ОСС (Windows event log); журналы и логи приложений; результаты выполнения команд; файлы, папки, реестр ОС – создание, изменение, удаление; ? трафик, проходящий через хост. Предотвращение атак и вторжений с блокировкой подозрительной активности, выявленной модулем обнаружения вторжений. Правила блокировки должны предоставляться в рамках сервиса обновления БРП. Обнаружение и предотвращение бесфайловых атак. Отслеживаются техники Keylogging и Process injection: Credential API Hooking (T1056.004) Process Hollowing (T1055.012) Process Doppelganging (T1055.013) Dynamic-link library injection (T1055.001) Portable Executable Injection (T1055.002) Наличие модуля межсетевого экранирования, осуществляющего контроль и фильтрацию входящего и исходящего трафика, с использованием следующим функций: Фильтрация трафика IPv4 и IPv6. Работа сетевых фильтров по расписанию. Наличие преднастроенных фильтров. Блокировка атакующих компьютеров. Контроль сетевой активности программ. Наличие модуля контроля приложений, позволяющего управлять установкой и запуском приложений на основе чёрных и белых списков программного обеспечения, а также доступом приложений к объектам ОС Windows: файлам; реестру; процессам; параметрам командной строки; чёрные и белые списки программного обеспечения. Тип лицензии Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. поддерживаемые ОС ? Microsoft Windows 8.1 (64-разрядная). ? Microsoft Windows Server 2012 R2 (64-разрядная). ? Microsoft Windows 10 (64-разрядная). ? Microsoft Windows Server 2016 (64-разрядная). ? Microsoft Windows Server 2019. ? Astra Linux Special Edition 1.7.4. ? Microsoft Windows 8.1 (64-разрядная). ? Microsoft Windows Server 2012 R2 (64-разрядная). ? Microsoft Windows 10 (64-разрядная). ? Microsoft Windows Server 2016 (64-разрядная). ? Microsoft Windows Server 2019. ? Astra Linux Special Edition 1.6 релиз «Смоленск» (64-разрядная). ? Astra Linux Special Edition 1.7. ? Debian 11 (64-разрядная). ? Альт Рабочая станция 8 СП (64-разрядная). ? Ред ОС 7.3 (64-разрядная). Требования к безопасности Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных». Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации». Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. ГОСТ Р ИСО/МЭК 13335-1-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий" ГОСТ Р ИСО/МЭК ТО 13335-5-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети". Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». Наличие модуля поведенческого анализа, позволяющего выявлять различного вида аномалии, например: ? Аномальный вход в систему. ? Аномалия в создании процесса. ? Аномалия в создании задачи планировщику. ? Аномальные запуски системных утилит, таких как powershell, rundll32, regsrv32 и т.д. Для обнаружения аномалий возможно использование модели нормальной активности защищаемого узла, построенной с помощью машинного обучения. Наличие Antimalware модуля, предназначенного для сканирования файлов и библиотек с целью выявления и блокировки признаков вредоносного ПО. Сканирование может быть выполнено на основе модели, построенной с помощью машинного обучения. Наличие централизованного управления агентами на конечных узлах – возможности централизованного управления, рассылки политик, обновления БРП. Способ предоставления Экземпляр на материальном носителе Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны (03.15) Средства обнаружения угроз и расследования сетевых инцидентов (03.02) Средства управления событиями информационной безопасности (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к техническим характеристикам - Наличие модуля обнаружения и предотвращение вторжений, выполняющего функции: Обнаружение атак на основе эвристического и сигнатурного метода. Мониторингу и анализу должны подвергаться следующие ключевые области: ? системные журналы ОСС (Windows event log); журналы и логи приложений; результаты выполнения команд; файлы, папки, реестр ОС – создание, изменение, удаление; ? трафик, проходящий через хост. Предотвращение атак и вторжений с блокировкой подозрительной активности, выявленной модулем обнаружения вторжений. Правила блокировки должны предоставляться в рамках сервиса обновления БРП. Обнаружение и предотвращение бесфайловых атак. Отслеживаются техники Keylogging и Process injection: Credential API Hooking (T1056.004) Process Hollowing (T1055.012) Process Doppelganging (T1055.013) Dynamic-link library injection (T1055.001) Portable Executable Injection (T1055.002) Наличие модуля межсетевого экранирования, осуществляющего контроль и фильтрацию входящего и исходящего трафика, с использованием следующим функций: Фильтрация трафика IPv4 и IPv6. Работа сетевых фильтров по расписанию. Наличие преднастроенных фильтров. Блокировка атакующих компьютеров. Контроль сетевой активности программ. Наличие модуля контроля приложений, позволяющего управлять установкой и запуском приложений на основе чёрных и белых списков программного обеспечения, а также доступом приложений к объектам ОС Windows: файлам; реестру; процессам; параметрам командной строки; чёрные и белые списки программного обеспечения. - - - Тип лицензии - Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. - - - поддерживаемые ОС - ? Microsoft Windows 8.1 (64-разрядная). ? Microsoft Windows Server 2012 R2 (64-разрядная). ? Microsoft Windows 10 (64-разрядная). ? Microsoft Windows Server 2016 (64-разрядная). ? Microsoft Windows Server 2019. ? Astra Linux Special Edition 1.7.4. ? Microsoft Windows 8.1 (64-разрядная). ? Microsoft Windows Server 2012 R2 (64-разрядная). ? Microsoft Windows 10 (64-разрядная). ? Microsoft Windows Server 2016 (64-разрядная). ? Microsoft Windows Server 2019. ? Astra Linux Special Edition 1.6 релиз «Смоленск» (64-разрядная). ? Astra Linux Special Edition 1.7. ? Debian 11 (64-разрядная). ? Альт Рабочая станция 8 СП (64-разрядная). ? Ред ОС 7.3 (64-разрядная). - - - Требования к безопасности - Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных». Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации». Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. ГОСТ Р ИСО/МЭК 13335-1-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий" ГОСТ Р ИСО/МЭК ТО 13335-5-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети". Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». - - - Наличие модуля поведенческого анализа, позволяющего выявлять различного вида аномалии, например: - ? Аномальный вход в систему. ? Аномалия в создании процесса. ? Аномалия в создании задачи планировщику. ? Аномальные запуски системных утилит, таких как powershell, rundll32, regsrv32 и т.д. Для обнаружения аномалий возможно использование модели нормальной активности защищаемого узла, построенной с помощью машинного обучения. Наличие Antimalware модуля, предназначенного для сканирования файлов и библиотек с целью выявления и блокировки признаков вредоносного ПО. Сканирование может быть выполнено на основе модели, построенной с помощью машинного обучения. Наличие централизованного управления агентами на конечных узлах – возможности централизованного управления, рассылки политик, обновления БРП. - - - Способ предоставления - Экземпляр на материальном носителе - - - Копия электронного экземпляра - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - (03.02) Средства управления событиями информационной безопасности - (03.14) Средства обнаружения и/или предотвращения вторжений (атак)

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к техническим характеристикам - Наличие модуля обнаружения и предотвращение вторжений, выполняющего функции: Обнаружение атак на основе эвристического и сигнатурного метода. Мониторингу и анализу должны подвергаться следующие ключевые области: ? системные журналы ОСС (Windows event log); журналы и логи приложений; результаты выполнения команд; файлы, папки, реестр ОС – создание, изменение, удаление; ? трафик, проходящий через хост. Предотвращение атак и вторжений с блокировкой подозрительной активности, выявленной модулем обнаружения вторжений. Правила блокировки должны предоставляться в рамках сервиса обновления БРП. Обнаружение и предотвращение бесфайловых атак. Отслеживаются техники Keylogging и Process injection: Credential API Hooking (T1056.004) Process Hollowing (T1055.012) Process Doppelganging (T1055.013) Dynamic-link library injection (T1055.001) Portable Executable Injection (T1055.002) Наличие модуля межсетевого экранирования, осуществляющего контроль и фильтрацию входящего и исходящего трафика, с использованием следующим функций: Фильтрация трафика IPv4 и IPv6. Работа сетевых фильтров по расписанию. Наличие преднастроенных фильтров. Блокировка атакующих компьютеров. Контроль сетевой активности программ. Наличие модуля контроля приложений, позволяющего управлять установкой и запуском приложений на основе чёрных и белых списков программного обеспечения, а также доступом приложений к объектам ОС Windows: файлам; реестру; процессам; параметрам командной строки; чёрные и белые списки программного обеспечения. - -

Тип лицензии - Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. - -

поддерживаемые ОС - ? Microsoft Windows 8.1 (64-разрядная). ? Microsoft Windows Server 2012 R2 (64-разрядная). ? Microsoft Windows 10 (64-разрядная). ? Microsoft Windows Server 2016 (64-разрядная). ? Microsoft Windows Server 2019. ? Astra Linux Special Edition 1.7.4. ? Microsoft Windows 8.1 (64-разрядная). ? Microsoft Windows Server 2012 R2 (64-разрядная). ? Microsoft Windows 10 (64-разрядная). ? Microsoft Windows Server 2016 (64-разрядная). ? Microsoft Windows Server 2019. ? Astra Linux Special Edition 1.6 релиз «Смоленск» (64-разрядная). ? Astra Linux Special Edition 1.7. ? Debian 11 (64-разрядная). ? Альт Рабочая станция 8 СП (64-разрядная). ? Ред ОС 7.3 (64-разрядная). - -

Требования к безопасности - Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных». Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации». Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. ГОСТ Р ИСО/МЭК 13335-1-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий" ГОСТ Р ИСО/МЭК ТО 13335-5-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети". Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». - -

Наличие модуля поведенческого анализа, позволяющего выявлять различного вида аномалии, например: - ? Аномальный вход в систему. ? Аномалия в создании процесса. ? Аномалия в создании задачи планировщику. ? Аномальные запуски системных утилит, таких как powershell, rundll32, regsrv32 и т.д. Для обнаружения аномалий возможно использование модели нормальной активности защищаемого узла, построенной с помощью машинного обучения. Наличие Antimalware модуля, предназначенного для сканирования файлов и библиотек с целью выявления и блокировки признаков вредоносного ПО. Сканирование может быть выполнено на основе модели, построенной с помощью машинного обучения. Наличие централизованного управления агентами на конечных узлах – возможности централизованного управления, рассылки политик, обновления БРП. - -

Способ предоставления - Экземпляр на материальном носителе - -

Копия электронного экземпляра

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - -

(03.15) Средства обнаружения угроз и расследования сетевых инцидентов

(03.02) Средства управления событиями информационной безопасности

(03.14) Средства обнаружения и/или предотвращения вторжений (атак)

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Заказчик установил дополнительные характеристики в связи с отсутствием необходимых характеристик в КТРУ на официальном сайте ЕИС закупки.

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение ОСС должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». Соответствие Соответствие эксплуатационной документации на операционную систему раскрытие сведений о средствах и способах реализации функций безопасности, предусмотренных требованиями ? ОСС должна иметь сертификат соответствия требованиям нормативных документов ФСТЭК России: ? «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); ? «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); ? «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; ? «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; ? «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; ? «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты. Требования к встроенному комплексу средств защиты информации ОСС ОСС должна обеспечивать встроенными сертифицированными средствами: ? идентификацию и аутентификацию пользователей; ? управление средствами аутентификации; ? управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; ? реализацию дискреционного разграничения доступа; ? возможность указания параметров настройки комплекса средств защиты во время создания пользователя; ? возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. ОСС должна обеспечивать обработку, хранение, передачу информации, а также реализацию функций защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного комплекса программ. В составе ОСС должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. В составе ОСС должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. - Штука - 2,00 - 84 454,85 - 168 909,70

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ОРГАНИЗАЦИИ ДОРОЖНОГО ДВИЖЕНИЯ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке ОСС должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». Соответствие Соответствие эксплуатационной документации на операционную систему раскрытие сведений о средствах и способах реализации функций безопасности, предусмотренных требованиями ? ОСС должна иметь сертификат соответствия требованиям нормативных документов ФСТЭК России: ? «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); ? «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); ? «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; ? «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; ? «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; ? «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты. Требования к встроенному комплексу средств защиты информации ОСС ОСС должна обеспечивать встроенными сертифицированными средствами: ? идентификацию и аутентификацию пользователей; ? управление средствами аутентификации; ? управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; ? реализацию дискреционного разграничения доступа; ? возможность указания параметров настройки комплекса средств защиты во время создания пользователя; ? возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. ОСС должна обеспечивать обработку, хранение, передачу информации, а также реализацию функций защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного комплекса программ. В составе ОСС должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. В составе ОСС должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. Тип лицензии Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. Вместе с лицензией исполнитель должен предоставить сертифицированный медиакомплект с описанной выше ОС. ОСС должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: ? ограничение прав пользователя на запуск приложений ядром системы; ? ограничение прав пользователя средствами графического интерфейса; ? разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования. В составе ОСС должны быть графические средства настройки защиты машинных носителей, обеспечивающие: ? идентификацию устрои?ств и сопоставление пользователя с устройством; ? управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; ? задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; ? учет носителей информации и контроль использования интерфейсов ввода и вывода. ОСС должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. ОСС должна включать в состав графические средства настройки контроля целостности: ? контроль целостности дистрибутива; ? контроль объектов файловой системы; ? контроль целостности исполняемых файлов. ОСС должна обеспечивать возможность блокировки: ? запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; ? открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности. В составе ОСС должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. Обеспечение ООС В ОСС должна быть реализована возможность очистки и ограничения работы с оперативной памятью. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения ОСС в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul). Механизмами безопасности ОСС должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). ОСС должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов ОСС, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы. ОСС должна предоставлять средство настройки профиля системы со следующими возможностями: ? настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; ? импорт и экспорт настроек комплекса средств защиты системы. ОСС должна иметь средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: ? двухфакторная авторизация; ? вход и разблокировка сессии по токену; ? блокировка сессии при извлечении токена. Требования к функциональным возможностям ОСС ОСС должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. ОСС должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт). ОСС должна обеспечивать функционал в графическом исполнении: ? наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом: ? проверка зависимостей пакетной базы; ? автоматическая публикация в сети по протоколам http и ftp; ? выбор конкретных репозиториев, из которых будет произведено обновление пакетов; ? наличие средств подключения к операционной системе по протоколу RDP, со следующими возможностями по умолчанию: ? вход в сессию локально, а затем подключение к этой сессии удаленно с автоматической блокировкой доступа к сессии локально и возможностью одновременной работы локально в графической сессии из-под другого пользователя; ? вход в сессию удаленно, а затем подключение к этой сессии локально при входе в систему с автоматическим отключением удаленного клиента; ? проброс нескольких смарт-карт или токенов (eToken, Рутокен, JaCarta) с возможностью их одновременного использования на сервере и клиенте. ? наличие графической утилиты управления драйверами nvidia, intel, amd с возможностью выбора драйверов и возможностью восстановления драйверов при неудачной загрузке ОСС; Соответствие графическим настройкам ? наличие графических средств настройки выделяемых ресурсов памяти пользователям (квоты); ? наличие графического инструмента для просмотра и редактирования значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); ? наличие графических средств настройки и изменения ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; ? наличие графического инструмента управления регистрацией событий, включающего в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, наличие графического средства просмотра системных событий; ? наличие графических средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания автоматизированного рабочего места); ? наличие графических средств настройки потребления электроэнергии (яркость экрана, потухание, выключение монитора, переход в ждущий режим, сон и гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); ? наличие графических средств монтирования usb устройств по сети (usbip или аналог) для подключения к нескольким персональным компьютерам; ? наличие графических средств настройки одновременной работы нескольких сотрудников на одном персональном компьютере с разделяемыми профилями; ? наличие графических средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и для отправки в службу сопровождения диагностических данных о работе системы; ? наличие графических средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями; ? наличие графических средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение автоматизированного рабочего места, перехода в энергосберегающие режимы) с настройкой уведомления о событии; ? наличие графических средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя; ? наличие графических средств настройки параметров загрузчика ОСС (загружаемая ОСС по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); ? наличие графических средств расчёта контрольных сумм файлов и их сравнения; ? наличие графических средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); ? наличие графических средств для оповещения пользователя о конфликте IP-адресов при подключении к сети; ? наличие графических средств настройки системы, в том числе: ? установки и синхронизация времени; ? управления пользователями; ? просмотра системных журналов; ? настройки и обслуживания принтеров; ? наличие графических средств настройки цветового баланса для каждого монитора по отдельности; ? наличие возможности присвоить пользовательские наименования звуковым устройствам при помощи графического интерфейса; ? наличие графических средств ввода в домен, в том числе с возможностью добавить компьютер в нужное подразделение (OU, Organizational Unit) для клиента Active Directory; Поддержка функционала ? наличие графического центра уведомлений на рабочем столе с следующими возможностями: ? настройка расположения уведомлений; ? возможность индивидуальных настроек для конкретных приложений; ? настройка отображения уведомлений на экране блокировке и при разблокировке; ? наличие графических инструментов глобального поиска по расположению, содержимому, времени создания или изменения, размеру файла, с отображением результатов поискового запроса в интерактивном окне со следующими возможностями: ? группировки и фильтрации результатов по найденным категориям (файлы, приложения, папки, архивы); ? отображения свойств найденных файлов (имя, тип, путь, размер); ? наличие графического инструмента для настройки частот процессора. ОСС должна поддерживать следующий функционал: ? графический интерфейс, адаптированный под использование на портативных устройствах с поддержкой управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран) с возможностью автоматического отключения при подключении мышки; ? возможность подключения к сети wi-fi до входа в систему, а также аутентификация в сети wi-fi с использованием смарт-карты; ? наличие в репозитории ОСС браузера из единого реестра российских программ для электронных вычислительных машин и баз данных; ? возможность ввода аутентификационных данных пользователя при входе в систему и при разблокировке экрана с использованием виртуальной клавиатуры без необходимости дополнительных настроек. ОСС должна обеспечивать поддержку файловых систем и сетевых протоколов: ? ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS; ? TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; ? поддержка стандарта ISO9660; ? наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями ОСС. ОСС должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений.  ОСС должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. Установщик ОСС должен иметь следующий функционал ? обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; ? возможность автоматической установки при помощи файла конфигурации формата .yaml; ? возможность задания параметров для администратора и нескольких локальных пользователей; ? предоставлять возможность установки любых пакетов из репозитория ОСС во время установки. ОСС должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек ОСС и ПО. ОСС должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировать отображаемые виртуальные машины. ОСС должна предоставлять специальные возможности: ? экранный диктор и синтезатор речи для русского языка; ? голосовой ввод; ? настройка визуальных и звуковых уведомлений на события, связанные со специальными возможностям; ? настройка залипающих, замедленных и прыгающих клавиши; ? настройка управления курсором мыши с помощью цифровой клавиатуры. Дополнительные функциональные компоненты: ? клиентское ПО, для осуществления подключения по протоколу RDP; ? агенты служб централизованного управления системой; ? приложение для сканирования документов с возможностью пропуска пустых страниц и с сохранением размера области сканирования; ? средство просмотра и редактирования файлов .pdf; ? средство для эмуляции запуска исполняемых файлов .exe; ? средства просмотра и редактирования графики и изображений; средство оптического распознавания символов. ОС должна поддерживать установку на виртуальный сервер. Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации (03.01) Средства защиты от несанкционированного доступа к информации (02.07) Средства управления базами данных (02.12) Системы контейнеризации и контейнеры (02.09) Операционные системы общего назначения Способ предоставления Экземпляр на материальном носителе Копия электронного экземпляра - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - ОСС должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». - Соответствие - - - Соответствие эксплуатационной документации на операционную систему раскрытие сведений о средствах и способах реализации функций безопасности, предусмотренных требованиями - ? ОСС должна иметь сертификат соответствия требованиям нормативных документов ФСТЭК России: ? «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); ? «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); ? «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; ? «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; ? «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; ? «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты. - - - Требования к встроенному комплексу средств защиты информации ОСС - ОСС должна обеспечивать встроенными сертифицированными средствами: ? идентификацию и аутентификацию пользователей; ? управление средствами аутентификации; ? управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; ? реализацию дискреционного разграничения доступа; ? возможность указания параметров настройки комплекса средств защиты во время создания пользователя; ? возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. ОСС должна обеспечивать обработку, хранение, передачу информации, а также реализацию функций защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного комплекса программ. В составе ОСС должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. В составе ОСС должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. - - - Тип лицензии - Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. Вместе с лицензией исполнитель должен предоставить сертифицированный медиакомплект с описанной выше ОС. - - - ОСС должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: - ? ограничение прав пользователя на запуск приложений ядром системы; ? ограничение прав пользователя средствами графического интерфейса; ? разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования. В составе ОСС должны быть графические средства настройки защиты машинных носителей, обеспечивающие: ? идентификацию устрои?ств и сопоставление пользователя с устройством; ? управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; ? задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; ? учет носителей информации и контроль использования интерфейсов ввода и вывода. ОСС должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. ОСС должна включать в состав графические средства настройки контроля целостности: ? контроль целостности дистрибутива; ? контроль объектов файловой системы; ? контроль целостности исполняемых файлов. ОСС должна обеспечивать возможность блокировки: ? запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; ? открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности. В составе ОСС должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. - - - Обеспечение ООС - В ОСС должна быть реализована возможность очистки и ограничения работы с оперативной памятью. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения ОСС в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul). Механизмами безопасности ОСС должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). ОСС должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов ОСС, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы. ОСС должна предоставлять средство настройки профиля системы со следующими возможностями: ? настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; ? импорт и экспорт настроек комплекса средств защиты системы. ОСС должна иметь средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: ? двухфакторная авторизация; ? вход и разблокировка сессии по токену; ? блокировка сессии при извлечении токена. - - - Требования к функциональным возможностям ОСС - ОСС должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. ОСС должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт). ОСС должна обеспечивать функционал в графическом исполнении: ? наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом: ? проверка зависимостей пакетной базы; ? автоматическая публикация в сети по протоколам http и ftp; ? выбор конкретных репозиториев, из которых будет произведено обновление пакетов; ? наличие средств подключения к операционной системе по протоколу RDP, со следующими возможностями по умолчанию: ? вход в сессию локально, а затем подключение к этой сессии удаленно с автоматической блокировкой доступа к сессии локально и возможностью одновременной работы локально в графической сессии из-под другого пользователя; ? вход в сессию удаленно, а затем подключение к этой сессии локально при входе в систему с автоматическим отключением удаленного клиента; ? проброс нескольких смарт-карт или токенов (eToken, Рутокен, JaCarta) с возможностью их одновременного использования на сервере и клиенте. ? наличие графической утилиты управления драйверами nvidia, intel, amd с возможностью выбора драйверов и возможностью восстановления драйверов при неудачной загрузке ОСС; - - - Соответствие графическим настройкам - ? наличие графических средств настройки выделяемых ресурсов памяти пользователям (квоты); ? наличие графического инструмента для просмотра и редактирования значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); ? наличие графических средств настройки и изменения ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; ? наличие графического инструмента управления регистрацией событий, включающего в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, наличие графического средства просмотра системных событий; ? наличие графических средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания автоматизированного рабочего места); ? наличие графических средств настройки потребления электроэнергии (яркость экрана, потухание, выключение монитора, переход в ждущий режим, сон и гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); ? наличие графических средств монтирования usb устройств по сети (usbip или аналог) для подключения к нескольким персональным компьютерам; ? наличие графических средств настройки одновременной работы нескольких сотрудников на одном персональном компьютере с разделяемыми профилями; ? наличие графических средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и для отправки в службу сопровождения диагностических данных о работе системы; - - - ? наличие графических средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями; ? наличие графических средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение автоматизированного рабочего места, перехода в энергосберегающие режимы) с настройкой уведомления о событии; ? наличие графических средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя; ? наличие графических средств настройки параметров загрузчика ОСС (загружаемая ОСС по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); ? наличие графических средств расчёта контрольных сумм файлов и их сравнения; ? наличие графических средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); ? наличие графических средств для оповещения пользователя о конфликте IP-адресов при подключении к сети; ? наличие графических средств настройки системы, в том числе: ? установки и синхронизация времени; ? управления пользователями; ? просмотра системных журналов; ? настройки и обслуживания принтеров; ? наличие графических средств настройки цветового баланса для каждого монитора по отдельности; ? наличие возможности присвоить пользовательские наименования звуковым устройствам при помощи графического интерфейса; ? наличие графических средств ввода в домен, в том числе с возможностью добавить компьютер в нужное подразделение (OU, Organizational Unit) для клиента Active Directory; - Поддержка функционала - ? наличие графического центра уведомлений на рабочем столе с следующими возможностями: ? настройка расположения уведомлений; ? возможность индивидуальных настроек для конкретных приложений; ? настройка отображения уведомлений на экране блокировке и при разблокировке; ? наличие графических инструментов глобального поиска по расположению, содержимому, времени создания или изменения, размеру файла, с отображением результатов поискового запроса в интерактивном окне со следующими возможностями: ? группировки и фильтрации результатов по найденным категориям (файлы, приложения, папки, архивы); ? отображения свойств найденных файлов (имя, тип, путь, размер); ? наличие графического инструмента для настройки частот процессора. ОСС должна поддерживать следующий функционал: ? графический интерфейс, адаптированный под использование на портативных устройствах с поддержкой управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран) с возможностью автоматического отключения при подключении мышки; ? возможность подключения к сети wi-fi до входа в систему, а также аутентификация в сети wi-fi с использованием смарт-карты; ? наличие в репозитории ОСС браузера из единого реестра российских программ для электронных вычислительных машин и баз данных; ? возможность ввода аутентификационных данных пользователя при входе в систему и при разблокировке экрана с использованием виртуальной клавиатуры без необходимости дополнительных настроек. ОСС должна обеспечивать поддержку файловых систем и сетевых протоколов: ? ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS; ? TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; ? поддержка стандарта ISO9660; ? наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями ОСС. - - - ОСС должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений.  ОСС должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи. - Установщик ОСС должен иметь следующий функционал - ? обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; ? возможность автоматической установки при помощи файла конфигурации формата .yaml; ? возможность задания параметров для администратора и нескольких локальных пользователей; ? предоставлять возможность установки любых пакетов из репозитория ОСС во время установки. ОСС должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек ОСС и ПО. ОСС должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировать отображаемые виртуальные машины. ОСС должна предоставлять специальные возможности: ? экранный диктор и синтезатор речи для русского языка; ? голосовой ввод; ? настройка визуальных и звуковых уведомлений на события, связанные со специальными возможностям; ? настройка залипающих, замедленных и прыгающих клавиши; ? настройка управления курсором мыши с помощью цифровой клавиатуры. Дополнительные функциональные компоненты: ? клиентское ПО, для осуществления подключения по протоколу RDP; ? агенты служб централизованного управления системой; ? приложение для сканирования документов с возможностью пропуска пустых страниц и с сохранением размера области сканирования; ? средство просмотра и редактирования файлов .pdf; ? средство для эмуляции запуска исполняемых файлов .exe; ? средства просмотра и редактирования графики и изображений; средство оптического распознавания символов. ОС должна поддерживать установку на виртуальный сервер. - - - Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - - (03.01) Средства защиты от несанкционированного доступа к информации - (02.07) Средства управления базами данных - (02.12) Системы контейнеризации и контейнеры - (02.09) Операционные системы общего назначения - Способ предоставления - Экземпляр на материальном носителе - - - Копия электронного экземпляра

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

ОСС должна соответствовать требованиям Постановления Правительства РФ от 23.12.2024 № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц». - Соответствие - -

Соответствие эксплуатационной документации на операционную систему раскрытие сведений о средствах и способах реализации функций безопасности, предусмотренных требованиями - ? ОСС должна иметь сертификат соответствия требованиям нормативных документов ФСТЭК России: ? «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); ? «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); ? «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; ? «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; ? «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; ? «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты. - -

Требования к встроенному комплексу средств защиты информации ОСС - ОСС должна обеспечивать встроенными сертифицированными средствами: ? идентификацию и аутентификацию пользователей; ? управление средствами аутентификации; ? управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; ? реализацию дискреционного разграничения доступа; ? возможность указания параметров настройки комплекса средств защиты во время создания пользователя; ? возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах. ОСС должна обеспечивать обработку, хранение, передачу информации, а также реализацию функций защиты от несанкционированного доступа к конфиденциальной информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного комплекса программ. В составе ОСС должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. В составе ОСС должно быть ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН. - -

Тип лицензии - Бессрочная лицензия c включенными бесплатными обновлениями безопасности и базовой технической поддержкой на 12 месяцев. Вместе с лицензией исполнитель должен предоставить сертифицированный медиакомплект с описанной выше ОС. - -

ОСС должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: - ? ограничение прав пользователя на запуск приложений ядром системы; ? ограничение прав пользователя средствами графического интерфейса; ? разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования. В составе ОСС должны быть графические средства настройки защиты машинных носителей, обеспечивающие: ? идентификацию устрои?ств и сопоставление пользователя с устройством; ? управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; ? задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; ? учет носителей информации и контроль использования интерфейсов ввода и вывода. ОСС должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. ОСС должна включать в состав графические средства настройки контроля целостности: ? контроль целостности дистрибутива; ? контроль объектов файловой системы; ? контроль целостности исполняемых файлов. ОСС должна обеспечивать возможность блокировки: ? запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; ? открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности. В составе ОСС должна быть реализована возможность ограничения полномочий пользователей по использованию консолей. - -

Обеспечение ООС - В ОСС должна быть реализована возможность очистки и ограничения работы с оперативной памятью. Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения ОСС в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul). Механизмами безопасности ОСС должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы). ОСС должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов ОСС, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы. ОСС должна предоставлять средство настройки профиля системы со следующими возможностями: ? настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; ? импорт и экспорт настроек комплекса средств защиты системы. ОСС должна иметь средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: ? двухфакторная авторизация; ? вход и разблокировка сессии по токену; ? блокировка сессии при извлечении токена. - -

Требования к функциональным возможностям ОСС - ОСС должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения. ОСС должна поддерживать работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт). ОСС должна обеспечивать функционал в графическом исполнении: ? наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом: ? проверка зависимостей пакетной базы; ? автоматическая публикация в сети по протоколам http и ftp; ? выбор конкретных репозиториев, из которых будет произведено обновление пакетов; ? наличие средств подключения к операционной системе по протоколу RDP, со следующими возможностями по умолчанию: ? вход в сессию локально, а затем подключение к этой сессии удаленно с автоматической блокировкой доступа к сессии локально и возможностью одновременной работы локально в графической сессии из-под другого пользователя; ? вход в сессию удаленно, а затем подключение к этой сессии локально при входе в систему с автоматическим отключением удаленного клиента; ? проброс нескольких смарт-карт или токенов (eToken, Рутокен, JaCarta) с возможностью их одновременного использования на сервере и клиенте. ? наличие графической утилиты управления драйверами nvidia, intel, amd с возможностью выбора драйверов и возможностью восстановления драйверов при неудачной загрузке ОСС; - -

Соответствие графическим настройкам - ? наличие графических средств настройки выделяемых ресурсов памяти пользователям (квоты); ? наличие графического инструмента для просмотра и редактирования значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); ? наличие графических средств настройки и изменения ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; ? наличие графического инструмента управления регистрацией событий, включающего в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, наличие графического средства просмотра системных событий; ? наличие графических средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания автоматизированного рабочего места); ? наличие графических средств настройки потребления электроэнергии (яркость экрана, потухание, выключение монитора, переход в ждущий режим, сон и гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); ? наличие графических средств монтирования usb устройств по сети (usbip или аналог) для подключения к нескольким персональным компьютерам; ? наличие графических средств настройки одновременной работы нескольких сотрудников на одном персональном компьютере с разделяемыми профилями; ? наличие графических средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и для отправки в службу сопровождения диагностических данных о работе системы; - -

? наличие графических средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями; ? наличие графических средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение автоматизированного рабочего места, перехода в энергосберегающие режимы) с настройкой уведомления о событии; ? наличие графических средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя; ? наличие графических средств настройки параметров загрузчика ОСС (загружаемая ОСС по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); ? наличие графических средств расчёта контрольных сумм файлов и их сравнения; ? наличие графических средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); ? наличие графических средств для оповещения пользователя о конфликте IP-адресов при подключении к сети; ? наличие графических средств настройки системы, в том числе: ? установки и синхронизация времени; ? управления пользователями; ? просмотра системных журналов; ? настройки и обслуживания принтеров; ? наличие графических средств настройки цветового баланса для каждого монитора по отдельности; ? наличие возможности присвоить пользовательские наименования звуковым устройствам при помощи графического интерфейса; ? наличие графических средств ввода в домен, в том числе с возможностью добавить компьютер в нужное подразделение (OU, Organizational Unit) для клиента Active Directory;

Поддержка функционала - ? наличие графического центра уведомлений на рабочем столе с следующими возможностями: ? настройка расположения уведомлений; ? возможность индивидуальных настроек для конкретных приложений; ? настройка отображения уведомлений на экране блокировке и при разблокировке; ? наличие графических инструментов глобального поиска по расположению, содержимому, времени создания или изменения, размеру файла, с отображением результатов поискового запроса в интерактивном окне со следующими возможностями: ? группировки и фильтрации результатов по найденным категориям (файлы, приложения, папки, архивы); ? отображения свойств найденных файлов (имя, тип, путь, размер); ? наличие графического инструмента для настройки частот процессора. ОСС должна поддерживать следующий функционал: ? графический интерфейс, адаптированный под использование на портативных устройствах с поддержкой управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран) с возможностью автоматического отключения при подключении мышки; ? возможность подключения к сети wi-fi до входа в систему, а также аутентификация в сети wi-fi с использованием смарт-карты; ? наличие в репозитории ОСС браузера из единого реестра российских программ для электронных вычислительных машин и баз данных; ? возможность ввода аутентификационных данных пользователя при входе в систему и при разблокировке экрана с использованием виртуальной клавиатуры без необходимости дополнительных настроек. ОСС должна обеспечивать поддержку файловых систем и сетевых протоколов: ? ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS; ? TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; ? поддержка стандарта ISO9660; ? наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями ОСС. - -

ОСС должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений.  ОСС должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи.

Установщик ОСС должен иметь следующий функционал - ? обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; ? возможность автоматической установки при помощи файла конфигурации формата .yaml; ? возможность задания параметров для администратора и нескольких локальных пользователей; ? предоставлять возможность установки любых пакетов из репозитория ОСС во время установки. ОСС должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек ОСС и ПО. ОСС должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировать отображаемые виртуальные машины. ОСС должна предоставлять специальные возможности: ? экранный диктор и синтезатор речи для русского языка; ? голосовой ввод; ? настройка визуальных и звуковых уведомлений на события, связанные со специальными возможностям; ? настройка залипающих, замедленных и прыгающих клавиши; ? настройка управления курсором мыши с помощью цифровой клавиатуры. Дополнительные функциональные компоненты: ? клиентское ПО, для осуществления подключения по протоколу RDP; ? агенты служб централизованного управления системой; ? приложение для сканирования документов с возможностью пропуска пустых страниц и с сохранением размера области сканирования; ? средство просмотра и редактирования файлов .pdf; ? средство для эмуляции запуска исполняемых файлов .exe; ? средства просмотра и редактирования графики и изображений; средство оптического распознавания символов. ОС должна поддерживать установку на виртуальный сервер. - -

Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - -

(03.01) Средства защиты от несанкционированного доступа к информации

(02.07) Средства управления базами данных

(02.12) Системы контейнеризации и контейнеры

(02.09) Операционные системы общего назначения

Способ предоставления - Экземпляр на материальном носителе - -

Копия электронного экземпляра

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Заказчик установил дополнительные характеристики в связи с отсутствием необходимых характеристик в КТРУ на официальном сайте ЕИС закупки.

- 74.90.20.149 - оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация модели угроз и нарушителя безопасности информации оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация модели угроз и нарушителя безопасности информации в соответствие с описанием объекта закупки - Штука - 1,00 - 59 740,00 - 59 740,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ОРГАНИЗАЦИИ ДОРОЖНОГО ДВИЖЕНИЯ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация модели угроз и нарушителя безопасности информации в соответствие с описанием объекта закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация модели угроз и нарушителя безопасности информации - в соответствие с описанием объекта закупки - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация модели угроз и нарушителя безопасности информации - в соответствие с описанием объекта закупки - -

- 74.90.20.149 - оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация технического задания на создание системы безопасности информационной системы оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация технического задания на создание системы безопасности информационной системы в соответствие с описанием объекта закупки - Штука - 1,00 - 59 740,00 - 59 740,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ОРГАНИЗАЦИИ ДОРОЖНОГО ДВИЖЕНИЯ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация технического задания на создание системы безопасности информационной системы в соответствие с описанием объекта закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация технического задания на создание системы безопасности информационной системы - в соответствие с описанием объекта закупки - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация технического задания на создание системы безопасности информационной системы - в соответствие с описанием объекта закупки - -

- 74.90.20.149 - оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация пояснительной записки к техническому проекту системы безопасности информационной системы оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация пояснительной записки к техническому проекту системы безопасности информационной системы в соответствие с описанием объекта закупки - Штука - 1,00 - 59 740,00 - 59 740,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ОРГАНИЗАЦИИ ДОРОЖНОГО ДВИЖЕНИЯ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация пояснительной записки к техническому проекту системы безопасности информационной системы в соответствие с описанием объекта закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация пояснительной записки к техническому проекту системы безопасности информационной системы - в соответствие с описанием объекта закупки - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Актуализация пояснительной записки к техническому проекту системы безопасности информационной системы - в соответствие с описанием объекта закупки - -

- 74.90.20.149 - оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Проведение приемосдаточных испытаний системы безопасности информационной системы оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Проведение приемосдаточных испытаний системы безопасности информационной системы в соответствие с описанием объекта закупки - Штука - 1,00 - 149 350,00 - 149 350,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ОРГАНИЗАЦИИ ДОРОЖНОГО ДВИЖЕНИЯ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Проведение приемосдаточных испытаний системы безопасности информационной системы в соответствие с описанием объекта закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Проведение приемосдаточных испытаний системы безопасности информационной системы - в соответствие с описанием объекта закупки - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Проведение приемосдаточных испытаний системы безопасности информационной системы - в соответствие с описанием объекта закупки - -

- 74.90.20.149 - оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Установка и настройка ООС оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Установка и настройка ООС в соответствие с описанием объекта закупки - Штука - 9,00 - 7 519,00 - 67 671,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ОРГАНИЗАЦИИ ДОРОЖНОГО ДВИЖЕНИЯ" - 9 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Установка и настройка ООС в соответствие с описанием объекта закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Установка и настройка ООС - в соответствие с описанием объекта закупки - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Установка и настройка ООС - в соответствие с описанием объекта закупки - -

- 74.90.20.149 - оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Установка и настройка ООС оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Установка и настройка ООС в соответствие с описанием объекта закупки - Штука - 1,00 - 89 610,01 - 89 610,01

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ОРГАНИЗАЦИИ ДОРОЖНОГО ДВИЖЕНИЯ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Установка и настройка ООС в соответствие с описанием объекта закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Установка и настройка ООС - в соответствие с описанием объекта закупки - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

оказание услуг по внедрению системы обеспечения информационной безопасности информационной системы Установка и настройка ООС - в соответствие с описанием объекта закупки - -

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Наличие лицензии на деятельность по технической защите конфиденциальной информации, включающей работы и услуги: е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации) (в соответствии с постановлением Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации») Подтверждением наличия у участника закупки лицензии является документ, содержащий сведения, обеспечивающие возможность подтверждения наличия у участника закупки специального разрешения на право осуществления конкретного вида деятельности (лицензии), в том числе ее статуса (действующая, не приостановлена, не приостановлена частично, не прекращена). 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603512000253001000048

Начальная (максимальная) цена контракта: 990 576,76

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262540257005654020100100490010000242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 100  календарных дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: областной бюджет Новосибирской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 50000000: Муниципальные образования Новосибирской области

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Новосибирская, г.о. город Новосибирск, г Новосибирск, ул Дмитрия Донского, д. 13, в соответствие с Описанием объекта закупки.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 49 528,84 ? (5 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется участником закупки в соответствии со ст. 96 Федерального закона от 05.04.2013 №44-ФЗ.Антидемпинговые меры применяются в соответствии со ст. 37 Федерального закона о 05.04.2013 №44-ФЗ.Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643500000005100, л/c 160020063, БИК 015004950, СИБИРСКОЕ ГУ БАНКА РОССИИ//УФК по Новосибирской области г. Новосибирск, к/c 40102810445370000043

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 100  календарных дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: областной бюджет Новосибирской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 50000000: Муниципальные образования Новосибирской области

Документы

Общая информация

Документы

Журнал событий