Номер извещения: 0139200000126002610

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ КОНТРАКТНОЙ СИСТЕМЫ КУЗБАССА

Наименование объекта закупки: Оказание услуг по предоставлению лицензий на право использовать компьютерное программное обеспечение

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202602391000002001000076

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ДЕПАРТАМЕНТ КОНТРАКТНОЙ СИСТЕМЫ КУЗБАССА

Почтовый адрес: 650000, г. Кемерово, пр. Советский, д. 63

Место нахождения: 650000, КЕМЕРОВСКАЯ ОБЛАСТЬ - КУЗБАСС, г.о. КЕМЕРОВСКИЙ, Г КЕМЕРОВО, ПР-КТ СОВЕТСКИЙ, Д. 63

Ответственное должностное лицо: Конради М. Р.

Адрес электронной почты: ugz@ugzko.ako.ru

Номер контактного телефона: 7-3842-585985

Факс: 7-3842-585985

Дополнительная информация: Сведения о заказчике: ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА; ИНН 4200000446; Российская Федерация, 650000, Кемеровская область - Кузбасс обл, Кемерово г, Красноармейская, СТР. 136; zakupki@kemoms.ru; 7-3842-581706;

Регион: Кемеровская область - Кузбасс обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 12.03.2026 15:50 (МСК+4)

Дата и время окончания срока подачи заявок: 20.03.2026 07:00 (МСК+4)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 20.03.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 24.03.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 560 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261420000044642050100100540010000242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение 1. Общие требования к Продукту Возможность ограничения типа и объёма информации, передаваемой через буфер обмена. Возможность ограничения полосы пропускания копирования файлов. Возможность перенаправления домашнего каталога пользователя. Возможность перенаправления произвольного каталога. Возможность использования выделенного виртуального диска для хранения пользовательских данных: • данный диск должен подключаться к РМ в момент входа пользователя в гостевую ОС и отключаться при выходе; • данный диск не должен удаляться в процессе жизненного цикла РМ; • процесс подключения диска должен регулироваться из интерфейса управления. Должно обеспечиваться перенаправление пользовательских данных на диск для ОС специального назначения Astra Linux Special Edition 1.8. ... 2. Требования к компоненту «Универсальный диспетчер» 2.2. Возможности для администратора Доступ к графическому интерфейсу управления из веб-обозревателя по протоколу HTTPS. Наглядный графический веб-интерфейс, визуализирующий основные параметры, такие как: • количество пользователей и конкурентных соединений; • количество и состояние поставщиков ресурсов и фондов РМ; • количество и состояние компонентов («Универсальных диспетчеров», «Менеджеров рабочих мест», «Порталов», «Шлюзов»). Возможность настройки параметров конфигурации гостевых ОС РМ для Microsoft Windows или Astra Linux из графического веб-интерфейса с вводом в домен Microsoft Active Directory, FreeIPA или без ввода в домен. Указание произвольной организационной единицы (Organizational Unit, OU) сервера каталогов при вводе РМ в домен. Возможность удаления учетной записи РМ из домена. Возможность сброса пароля учетной записи РМ в домене. Возможность поиска в графическом веб-интерфейсе объектов и записей, в том числе по нескольким критериям одновременно. Настраиваемое автоматическое обновление данных в графическом веб-интерфейсе без перезагрузки страницы целиком. Графический веб-интерфейс с функцией мастеров, упрощающих процесс публикации рабочих столов и приложений. Наличие CLI-интерфейса, позволяющего выполнять следующие функции: • вывод версии «Универсального диспетчера»; • управление системными настройками (просмотр и изменение); • управление способами аутентификации; • управление протоколами доставки. Наличие REST API-интерфейса, минимально предоставляющего следующие возможности: • доступ по токену безопасности; • документирование доступных функций; • автоматическое обнаружение функций и версии API; • управление системными настройками (просмотр и изменение); • управление шаблонами РМ; • управление способами аутентификации; • управление протоколами доставки; • управление объектами инфраструктуры; • управление листами доступа (ACL) и ролями; • управление параметрами гостевых ОС; • управление политиками; • управление фондами РМ; ... 3. Требования к компоненту «Шлюз» Возможность установки совместно с «Универсальным диспетчером». Возможность установки отдельно от «Универсального диспетчера». Туннелирование протоколов доставки посредством протокола Websocket. Проксирование подключений пользователей к РМ. Использование одного внешнего IP-адреса и TCP-порта для подключений к публикуемым ресурсам. Возможность использования безопасного транспорта SSL/TLS при доставке РМ. Валидация пользовательских подключений. Предоставление статистики подключений в формате JSON. Предоставление API проверки работоспособности компонента (healthcheck). Предоставление API сбора метрик узла. - Штука - 100,00 - 5 600,00 - 560 000,00

ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА - 100 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Общие требования к Продукту Возможность ограничения типа и объёма информации, передаваемой через буфер обмена. Возможность ограничения полосы пропускания копирования файлов. Возможность перенаправления домашнего каталога пользователя. Возможность перенаправления произвольного каталога. Возможность использования выделенного виртуального диска для хранения пользовательских данных: • данный диск должен подключаться к РМ в момент входа пользователя в гостевую ОС и отключаться при выходе; • данный диск не должен удаляться в процессе жизненного цикла РМ; • процесс подключения диска должен регулироваться из интерфейса управления. Должно обеспечиваться перенаправление пользовательских данных на диск для ОС специального назначения Astra Linux Special Edition 1.8. Значение характеристики не может изменяться участником закупки • в распределенной архитектуре сервера каталогов Microsoft Active Directory («лесу»). Авторизация пользователя на основе принадлежности к группе пользователей. Аутентификация пользователей по протоколу SAML. Аутентификация пользователей по протоколу OpenID Connect. Возможность использования сертификатов размещённых в хранилище OpenBao. Kerberos-аутентификация для домена аутентификации LDAP. Возможность хранения keytab-файла в OpenBao для домена аутентификации LDAP. Аутентификация пользователей по смарт-картам и токенам Рутокен в домене Microsoft Active Directory. Идентификация пользователей по IP-адресу с возможностью указания диапазона адресов. Поддержка двухфакторной аутентификации на основе реестра кодов (TOTP) со следующими возможностями: • совместимость с TOTP приложениями, такими как: FreeOTP, Google Authenticator, Яндекс.Ключ; • валидация токена «Универсальным диспетчером»; • предоставление одноразовых кодов «Универсальным диспетчером»; • валидация кода сервером каталогов FreeIPA. Возможность фильтрации доменов аутентификации в зависимости от роли портала. Возможность выбора формата имени пользователя для аутентификации. Возможность предоставления удалённого доступа к РМ по протоколам RDP, SPICE, TERA, Loudplay и HTML5 реализации протоколов SPICE и TERA. Возможность предоставления удалённого доступа к РМ с vGPU, имеющего разрешение до 4К, 60 кадрами/сек; занимаемая полоса пропускания при удалённом доступе не более 60 Мбит/с. Поддержка режимов прямого соединения и соединения через «Шлюз» для протоколов SPICE, RDP и TERA. Возможность настраиваемого перенаправления аппаратных устройств (принтеров, токенов, USB-носителей) и буфера обмена устройства доступа в РМ. Возможность ограничения перенаправления USB-устройств по их Product ID и Vendor ID. Возможность принудительной активации использования буфера обмена между узлом пользователя и РМ. Возможность принудительного указания направления работы буфера обмена между узлом пользователя и РМ. Поддержка следующих платформ виртуализации: • zVirt • oVirt Возможность ограничивать максимальное количество одновременных сеансов и ограничить пользователя одним сеансом для управления интерактивными сессиями пользователей. Наличие режима «Техническое обслуживание» для системы управления виртуализацией в период ее плановых, регламентных или работ по восстановлению функционала. Наличие режима «Техническое обслуживание» для фондов РМ и единичных РМ, а также терминальных серверов. Возможность развертывания из шаблона нескольких типов РМ с сохранением и без сохранения состояния. Возможность выбора режимов развертывания «полные клоны» и «связанные клоны» из графического веб-интерфейса. Возможность использования генератора имен РМ с переиспользованием имени и без переиспользования имени. Возможность задания маски именования РМ. Возможность выбора типа суффикса для имён РМ - буквенный или цифровой. Возможность развертывания РМ из снапшота ВМ. Возможность отображения временной метки в формате ISO 8601 в описании снапшотов. Возможность возврата к первоначальному состоянию РМ без их пересоздания. Возможность указать режим работы диска виртуального рабочего места: «Зависимый» или «Независимый-Непостоянный». Возможность освобождения рабочего места после восстановления ВМ. Возможность делегирования прав на запуск РМ служебному пользователю. Возможность работы с терминальными сессиями Microsoft Remote Desktop Services по протоколу RDP. Возможность работы с терминальными Linux-сессиями по протоколу RDP. Возможность работы с удалённым доступом к физическим ПК. Поддержка технологии единого входа вне зависимости от используемого протокола доставки РМ. Получение сведений о пользователях и группах из следующих серверов каталогов: • FreeIPA; • Microsoft Active Directory. Аутентификация пользователей в следующих серверах каталогов: • FreeIPA; • Microsoft Active Directory. Поиск пользователя в Microsoft Active Directory: • во вложенных группах сервера каталогов; 2. Требования к компоненту «Универсальный диспетчер» 2.2. Возможности для администратора Доступ к графическому интерфейсу управления из веб-обозревателя по протоколу HTTPS. Наглядный графический веб-интерфейс, визуализирующий основные параметры, такие как: • количество пользователей и конкурентных соединений; • количество и состояние поставщиков ресурсов и фондов РМ; • количество и состояние компонентов («Универсальных диспетчеров», «Менеджеров рабочих мест», «Порталов», «Шлюзов»). Возможность настройки параметров конфигурации гостевых ОС РМ для Microsoft Windows или Astra Linux из графического веб-интерфейса с вводом в домен Microsoft Active Directory, FreeIPA или без ввода в домен. Указание произвольной организационной единицы (Organizational Unit, OU) сервера каталогов при вводе РМ в домен. Возможность удаления учетной записи РМ из домена. Возможность сброса пароля учетной записи РМ в домене. Возможность поиска в графическом веб-интерфейсе объектов и записей, в том числе по нескольким критериям одновременно. Настраиваемое автоматическое обновление данных в графическом веб-интерфейсе без перезагрузки страницы целиком. Графический веб-интерфейс с функцией мастеров, упрощающих процесс публикации рабочих столов и приложений. Наличие CLI-интерфейса, позволяющего выполнять следующие функции: • вывод версии «Универсального диспетчера»; • управление системными настройками (просмотр и изменение); • управление способами аутентификации; • управление протоколами доставки. Наличие REST API-интерфейса, минимально предоставляющего следующие возможности: • доступ по токену безопасности; • документирование доступных функций; • автоматическое обнаружение функций и версии API; • управление системными настройками (просмотр и изменение); • управление шаблонами РМ; • управление способами аутентификации; • управление протоколами доставки; • управление объектами инфраструктуры; • управление листами доступа (ACL) и ролями; • управление параметрами гостевых ОС; • управление политиками; • управление фондами РМ; Значение характеристики не может изменяться участником закупки 2.3. Возможности для пользователя Доступ к графическому интерфейсу из веб-обозревателя по протоколу HTTPS. Доступ посредством компонента «Клиент». Возможность выбора домена аутентификации. Предоставление списка доступных пользователю ресурсов. Возможность группировки ресурсов. Возможность выбора протокола подключения. Возможность использования подключения через HTML5 (через веб-браузер) для протоколов SPICE и TERA. Возможность переподключения HTML5-клиента при потере соединения. Возможность запуска HTML5-клиента как в новой вкладке, так и в текущей. Возможность вызова установленного в системе «Клиента» при запуске ресурса из веб-обозревателя. 2.4. Требования к роли «Агрегатор» Возможность предоставления ресурсов пользователям с нескольких ферм. Возможность дедупликации ресурсов на фермах. Возможность балансировки подключений к фермам. Возможность автоматического исключения недоступных узлов из балансировки. Возможность настройки вывода сайтов в техническое обслуживание. Возможность задания произвольных сообщений о техническом обслуживании сайтов. Возможность управлять сохранением имени пользователя и пароля на уровне сайта. Возможность задавать периодичность фонового обновления списка приложений в клиенте на уровне сайта. Возможность управлять обновлением списка ресурсов в клиенте на уровне сайта. Возможность настройки произвольного текста, выводимого в графический веб-интерфейс пользователя при ошибке входа. Возможность установки приоритета использования протокола доставки РМ. Принудительное отключение сессии пользователя от РМ. Возможность принудительного выхода пользователя из гостевой ОС РМ. Возможность подключения к сессии пользователя на РМ. Возможность объединения РМ в группы (пулы, фонды). Возможность настройки количества созданных и настроенных, а также запущенных или готовых к запуску рабочих мест в фонде РМ. Возможность задания параметра максимального и минимального количества одновременно создаваемых и удаляемых РМ. Возможность ограничения максимального количества РМ в фонде. Возможность указания URL-адреса ресурса, на котором осуществляется поддержка пользователей фонда РМ. Возможность загрузки и размещения картинки для визуализации назначения фонда. Возможность указания и отображения причины перепубликации фонда. Возможность задания действия, совершаемого с РМ при выходе пользователя из ОС. Возможность задания действия, совершаемого с РМ по неактивности пользователя. Возможность автоматического запуска РМ сразу после его создания. Возможность управления электропитанием РМ (выключить, перезагрузить, приостановить) из единого веб-интерфейса. Возможность предоставления доступа к фонду конкретному пользователю и группе пользователей. Возможность назначения РМ произвольному пользователю. Возможность отправки произвольных сообщений в РМ. Возможность активации специализированного режима отладки, препятствующего удалению РМ, и удалённое изменение уровня детализации системных событий, отправляемых на «Универсальный диспетчер» из РМ. Возможность автоматизации управления питанием и восстановлением РМ и терминальных серверов по расписанию. Возможность выгрузки файла для запроса лицензии. • управление сессиями пользователей. Ограничение доступа к графическому веб-интерфейсу по следующим критериям: • количеству попыток входа; • заблокированным администраторам. Возможность указания ограничения длительности сессии администратора. Размещение РМ в объектах инвентаризации системы управления виртуализацией с выбором: • шаблона РМ; • используемого снимка шаблона; • хранилища данных для размещения РМ; • пула ресурсов; • сетей. Визуализация событий аудита в графическом веб-интерфейсе со следующими возможностями: • вывод всех событий аудита; • вывод событий в соответствии с заданным фильтром; • поиск событий в заданный временной интервал. Возможность сбора и хранения статистики, мониторинг состояния РМ с функцией визуализации системных событий, источников их возникновения, уровня важности. Возможность отслеживания всех событий, ассоциированных с сеансом пользователя, при помощи глобального уникального сессионного идентификатора. Перенаправление событий на несколько внешних серверов по протоколу SYSLOG. Возможность подключения к внешнему серверу SYSLOG по протоколам TCP, UDP и TLS. Возможность сбора системных журналов со всех узлов фермы, включая РМ и терминальные серверы, и сохранения их в централизованном хранилище. Возможность просмотра собранных журналов в централизованном хранилище. Выгрузка журнала и событий аудита в формате CSV. Построение и выгрузка отчетов для следующих действий пользователей: • вход в систему; • сеанс; • подключение. Оповещение администраторов о нештатных ситуациях по электронной почте. Возможность указания ограничения длительности сессии пользователя. Принудительная блокировка пользователя из графического веб-интерфейса. Блокировка на заданный промежуток времени доступа пользователя к «Универсальному диспетчеру» при превышении заданного количества попыток входа. Указание максимального количества неудачных попыток входа пользователя. Разблокировка заблокированного пользователя из графического веб-интерфейса. 2.1. Общие возможности Наличие установщика, работающего в диалоговом режиме с возможностью настройки протокола подключения к базе данных (БД) и брокеру сообщений. Возможность выбора типа установки СУБД PostgreSQL - отдельно стоящий сервер или кластер. Возможность задания до трёх узлов СУБД PostgreSQL для работы в режиме кластера. Выполнение установки в соответствии с заданной ролью узла (портал администратора, портал пользователя, менеджер рабочих мест, агрегатор) Возможность совмещения нескольких ролей на одном узле. Настройка параметров доступа к системе, позволяющая: • управлять полномочиями пользователей из графического веб-интерфейса; • назначать полномочия отдельным пользователям и группам; • отображать графический веб-интерфейс администратора в соответствии с его полномочиями; • назначать полномочия пользователям для делегирования функций администратора; • назначать полномочия просмотра, создания, удаления и редактирования для функций управления «Универсальным диспетчером». Наличие аудита действий администратора с возможностью ведения журнала в файле, внутренней БД и отправки на внешние серверы по протоколу SYSLOG. Возможность хранения событий аудита в формате CEF. Соответствие событий аудита требованиям ГОСТ ГОСТ 59548-2022. Настраиваемая ротация журнала аудита событий. Поддержка хранения паролей во внешних хранилищах секретов. Поддержка указания путей к сертификатам и ключам в хранилище OpenBao. 3. Требования к компоненту «Шлюз» Возможность установки совместно с «Универсальным диспетчером». Возможность установки отдельно от «Универсального диспетчера». Туннелирование протоколов доставки посредством протокола Websocket. Проксирование подключений пользователей к РМ. Использование одного внешнего IP-адреса и TCP-порта для подключений к публикуемым ресурсам. Возможность использования безопасного транспорта SSL/TLS при доставке РМ. Валидация пользовательских подключений. Предоставление статистики подключений в формате JSON. Предоставление API проверки работоспособности компонента (healthcheck). Предоставление API сбора метрик узла. Значение характеристики не может изменяться участником закупки 4. Требования к компоненту «Клиент» Возможность перенаправления USB-токенов и смарт-карт в режиме совместного использования в пользовательской рабочей станции и РМ (оптимизация перенаправления). Возможность аутентификации пользователей по смарт-картам и токенам Рутокен в домене Microsoft Active Directory. Возможность работы с несколькими мониторами. Возможность сопоставления виртуальных мониторов физическим. Возможность сохранения настройки сопоставления мониторов пользовательской рабочей станции и РМ. Возможность управления отображением панели инструментов в полноэкранном режиме. Возможность выгрузки отладочной информации для службы технической поддержки из графического интерфейса приложения. Возможность настраиваемого автоматического переподключения к ранее запущенным сеансам. Возможность управления активными сеансами из единого центра подключений. Значение характеристики не может изменяться участником закупки Возможность установки и использования в средах ОС Microsoft Windows не ниже 10, Astra Linux Special Edition не ниже 1.7, Ubuntu не ниже 20.04, и других ОС на базе ядра GNU/Linux. Обеспечение консольного и графического режима запуска. Прием параметров из командной строки для настройки подключения к «Универсальному диспетчеру». Отключаемая возможность запуска во множественном экземпляре. Подключение к нескольким инсталляциям Termidesk. Визуализация списка доступных РМ и групп в графическом виде. Возможность формирования пользовательской группы (избранное) для последующего быстрого доступа к выбранным РМ. Обеспечение настраиваемой сортировки объектов. Возможность выбора языка: предустановленного или используемого в ОС. Возможность использования светлой и темной тем оформления. Поддержка централизованной конфигурации используемых функций, назначаемых через интерфейс управления. Поддержка возможности перенаправления (захвата) клавиатуры и указателя мыши из ОС пользовательской рабочей станции в РМ. Возможность синхронизации клавиш , , между АРМ и РМ. Обеспечение выбора протоколов доставки РМ. Отключаемая возможность сохранения имени пользователя и пароля для повторного использования. Возможность автоматического подключения к серверу решения, указанному посредством TXT-записи на сервере DNS. Возможность автоматического подключения к РМ. Предоставление пользователю возможности управлять перенаправлением локальных ресурсов в соответствии с назначенными политиками. Возможность перенаправления USB-видеокамеры с оптимизацией передаваемого видеопотока (оптимизация разрешения, количества кадров). Возможность перенаправления принтеров в режиме совместного использования в пользовательской рабочей станции и РМ. Возможность выбора драйвера для перенаправляемого принтера. Возможность перенаправления каталогов из файловой системы пользовательской рабочей станции в РМ. 5. Требования к компоненту «Агент» Возможность установки в среде гостевой ОС, работающей под управлением ОС Microsoft Windows не ниже 10, ОС Microsoft Windows Server не ниже 2016, Astra Linux Special Edition не ниже 1.7 и прочих GNU/Linux. Установка в гостевую ОС для обеспечения взаимодействия с компонентом «Универсальный диспетчер», конфигурации РМ, фиксации действий пользователя и реализации управляющих сообщений. Установка на терминальный сервер для предоставления возможностей публикации терминалов и удалённых приложений. Установка в гостевую ОС для перенаправления смарт-карт с пользовательской рабочей станции в режиме совместного использования. Установка в гостевую ОС для перенаправления видеокамеры с пользовательской рабочей станции в оптимизированном режиме. Установка на узел виртуализации для взаимодействия со службой libvirt. Взаимодействие с «Универсальным диспетчером» по протоколу HTTPS. Поддержка автозапуска при старте гостевой ОС. Наличие графического интерфейса конфигурации. Поддержка интеграции с системным журналом гостевой ОС. Поддержка управления межсетевым экраном гостевой ОС. Возможность минимизации в трей для поддерживаемых ОС. Использование именованных виртуальных каналов для взаимодействия с системой виртуализации. Наличие в своем составе подключаемого модуля аутентификации (PAM). Значение характеристики не может изменяться участником закупки 6. Требования к компоненту «Оркестратор» Возможность установки в среде ОС, работающей под управлением операционной системы Astra Linux Special Edition 1.7. Предоставление функции транзитного API. Аутентификация в компоненте «Универсальный диспетчер» на основе токена. Поддержка авторизации в облачной платформе на основе токена приложения. Значение характеристики не может изменяться участником закупки 7. Требования к компоненту «Удалённый помощник» Возможность перенаправления журналов событий на сервер Syslog по протоколам TCP и UDP. Значение характеристики не может изменяться участником закупки Возможность подключения администратора в сессию пользователя на РМ. Возможность отображения информации о состоянии соединения на РМ. Возможность отображения информации о подключившемся администраторе. Возможность управления посредством политик параметрами «Удаленного помощника», позволяющие администратору разрешить или запретить использовать видеокамеру, звук (аудио и микрофон); Возможность отображения диалога подтверждения доступа для подключения администратора. Возможность отключения запроса подключения к рабочему столу РМ для демонстрации экрана без подтверждения со стороны пользователя; Возможность администратору видеть рабочий стол пользователя в сессии на РМ. Возможность управления курсором мыши пользователя в сессии на РМ. Возможность передачи нажатий клавиш в сессию пользователя. Возможность передачи сочетаний клавиш в сессию пользователя. Обеспечение отключаемой двусторонней аудиосвязи между администратором и пользователем. 8. Требования к компоненту «Виртуальный модуль Termidesk» Поставка компонента в форматах: для гипервизоров QEMU/KVM и для платформы виртуализации VMware. Наличие в компоненте соответствующих наборов инструментов гостевой ОС в зависимости от формата поставки. Выполнение одной или нескольких функций решения каждым экземпляром компонента: • «Универсальный диспетчер»; • «Менеджер рабочих мест»; • «Агрегатор»; • «База данных»; • «Сервер удалённого помощника»; • «Шлюз». Поддержка базового и усиленного режима защищенности ОС Astra Linux Special Edition. Поддержка установки как в распределенном варианте, так и в режиме комплексной установки. Предоставление псевдографического интерфейса администрирования. Псевдографический интерфейс должен предоставлять следующие возможности по управлению компонентом: • изменение настроек сети; • диагностика сетевых подключений; • изменение имени узла; • смена пароля учетной записи администратора; • экспорт и импорт настроек продукта; Компонент должен предоставлять графический веб-интерфейс администратора. Графический веб-интерфейс администратора должен предоставлять следующие возможности по управлению компонентом: • управление состоянием служб ОС компонента; • настройка режима высокой доступности продукта; • формирование и выгрузка системных журналов компонента; • просмотр и замена используемого сертификата; • управление датой и временем ОС компонента. Значение характеристики не может изменяться участником закупки 9. Требования к компоненту «Termidesk Live» Загрузка c подготовленного USB-носителя. Загрузка по сети с использованием технологии PXE-загрузки. Наличие предустановленного компонента «Клиент». Обеспечение работы компонента «Клиент». Возможность добавления администратором приложений, отсутствующих в поставляемом образе компонента. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и/или в Личном кабинете Пользователя. Обновления предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договору, применяются положения договора. Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, предотвращения и устранения недостатков Продукта. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Обновление или техническая поддержка включает: • Доступ к оперативным обновлениям Продукта; • Возможность перехода на актуальное очередное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт*; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); Значение характеристики не может изменяться участником закупки • Оповещение Пользователя посредством электронной почты о выходе обновлений Продукта. * Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт. Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями Продукта, размещается в Личном кабинете. Назначение Поставка неисключительных прав и прав технической поддержки программного обеспечения, реализующее инфраструктуру виртуальных рабочих мест Значение характеристики не может изменяться участником закупки Период действия неисключительных прав и технической поддержки в течение 1 года с даты предоставления лицензий Значение характеристики не может изменяться участником закупки Программное обеспечение, реализующее инфраструктуру виртуальных рабочих мест (далее – РМ), должно включать в себя следующие отдельные программные компоненты (далее – Продукт) • «Termidesk Live» - компонент, представляющий собой загрузочный образ ОС с предустановленным компонентом «Клиент» Продукт должен функционировать в среде ОС специального назначения Astra Linux Special Edition 1.8, имеющийся у Заказчика. Продукт должен поддерживать следующие встроенные механизмы безопасности сертифицированной ОС специального назначения Astra Linux Special Edition 1.8: замкнутая программная среда и мандатный контроль целостности. Продукт предназначен для управления полным жизненным циклом РМ: создание, настройка, включение, выключение, эксплуатация и удаление. Продукт должен поддерживать горизонтальное масштабирование «Универсальных диспетчеров» и «Шлюзов», а также обеспечивать высокую доступность (отказоустойчивость) «Универсальных диспетчеров». В продукте должен быть реализован API проверки работоспособности компонентов (healthcheck), обеспечивающего функционирование программного комплекса для использования во внешних системах мониторинга. В продукте должен быть реализован API получения метрик, характеризующих состояние узла и запущенных на нём компонентов продукта, доступный для использования во внешних системах мониторинга. В продукте должен поддерживаться механизм централизованных настроек (далее - политики), применяемых без переконфигурации объектов. Политики должны применяться иерархически, глобально и на уровне фонда. В продукте должна поддерживаться доставка рабочих столов и приложений в режиме удалённого доступа по протоколам RDP и SPICE, а также протоколов собственной разработки. Значение характеристики не может изменяться участником закупки • «Универсальный диспетчер» — компонент, отвечающий за идентификацию пользователей, назначение и контроль доставки им РМ, предоставление терминального доступа, а также предоставляющий графическую систему управления полным жизненным циклом РМ («Портал администратора», «Портал пользователя», «Портал универсальный»); • «Менеджер рабочих мест» — компонент, отвечающий за взаимодействие с поставщиком ресурсов и управление жизненным циклом РМ; • «Шлюз» – компонент, обеспечивающий контролируемое и безопасное туннелирование доставки РМ по каналам связи через один внешний IP-адрес и порт; • «Клиент» – компонент, устанавливаемый на рабочее место пользователя и предоставляющий возможности доставки РМ авторизованным пользователям; • «Агент» – компонент, устанавливаемый в РМ, на узел виртуализации или сервер терминалов, для передачи информационных сообщений и получения управляющих команд от «Универсального диспетчера», а также операций с гостевой операционной системой (ОС), гипервизором или терминальным сервером; • «Агрегатор» - является единой точкой входа для получения ресурсов пользователями Termidesk и предоставляет им объединенный список приложений с нескольких установок Termidesk, с возможностью объединения одинаковых приложений или виртуальных РМ; • «Оркестратор» — компонент, обеспечивающий согласованную работу компонентов программного комплекса в облачных системах; • «Удалённый помощник» — компонент, предоставляющий администратору или специалисту технической поддержки экран узла пользователя через сеанс удалённого подключения и обеспечивающего передачу голосовой информации для взаимодействия с пользователем; • «Виртуальный модуль Termidesk» — компонент, представляющий собой образ виртуальной машины (далее – ВМ) (или диска ВМ) с предварительно установленной и настроенной ОС и набором программного обеспечения (ПО), необходимого для эксплуатации решения; Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение Значение характеристики не может изменяться участником закупки Количество пользователей 1 Штука Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Общие требования к Продукту - Возможность ограничения типа и объёма информации, передаваемой через буфер обмена. Возможность ограничения полосы пропускания копирования файлов. Возможность перенаправления домашнего каталога пользователя. Возможность перенаправления произвольного каталога. Возможность использования выделенного виртуального диска для хранения пользовательских данных: • данный диск должен подключаться к РМ в момент входа пользователя в гостевую ОС и отключаться при выходе; • данный диск не должен удаляться в процессе жизненного цикла РМ; • процесс подключения диска должен регулироваться из интерфейса управления. Должно обеспечиваться перенаправление пользовательских данных на диск для ОС специального назначения Astra Linux Special Edition 1.8. - - Значение характеристики не может изменяться участником закупки - • в распределенной архитектуре сервера каталогов Microsoft Active Directory («лесу»). Авторизация пользователя на основе принадлежности к группе пользователей. Аутентификация пользователей по протоколу SAML. Аутентификация пользователей по протоколу OpenID Connect. Возможность использования сертификатов размещённых в хранилище OpenBao. Kerberos-аутентификация для домена аутентификации LDAP. Возможность хранения keytab-файла в OpenBao для домена аутентификации LDAP. Аутентификация пользователей по смарт-картам и токенам Рутокен в домене Microsoft Active Directory. Идентификация пользователей по IP-адресу с возможностью указания диапазона адресов. Поддержка двухфакторной аутентификации на основе реестра кодов (TOTP) со следующими возможностями: • совместимость с TOTP приложениями, такими как: FreeOTP, Google Authenticator, Яндекс.Ключ; • валидация токена «Универсальным диспетчером»; • предоставление одноразовых кодов «Универсальным диспетчером»; • валидация кода сервером каталогов FreeIPA. Возможность фильтрации доменов аутентификации в зависимости от роли портала. Возможность выбора формата имени пользователя для аутентификации. Возможность предоставления удалённого доступа к РМ по протоколам RDP, SPICE, TERA, Loudplay и HTML5 реализации протоколов SPICE и TERA. Возможность предоставления удалённого доступа к РМ с vGPU, имеющего разрешение до 4К, 60 кадрами/сек; занимаемая полоса пропускания при удалённом доступе не более 60 Мбит/с. Поддержка режимов прямого соединения и соединения через «Шлюз» для протоколов SPICE, RDP и TERA. Возможность настраиваемого перенаправления аппаратных устройств (принтеров, токенов, USB-носителей) и буфера обмена устройства доступа в РМ. Возможность ограничения перенаправления USB-устройств по их Product ID и Vendor ID. Возможность принудительной активации использования буфера обмена между узлом пользователя и РМ. Возможность принудительного указания направления работы буфера обмена между узлом пользователя и РМ. - Поддержка следующих платформ виртуализации: • zVirt • oVirt Возможность ограничивать максимальное количество одновременных сеансов и ограничить пользователя одним сеансом для управления интерактивными сессиями пользователей. Наличие режима «Техническое обслуживание» для системы управления виртуализацией в период ее плановых, регламентных или работ по восстановлению функционала. Наличие режима «Техническое обслуживание» для фондов РМ и единичных РМ, а также терминальных серверов. Возможность развертывания из шаблона нескольких типов РМ с сохранением и без сохранения состояния. Возможность выбора режимов развертывания «полные клоны» и «связанные клоны» из графического веб-интерфейса. Возможность использования генератора имен РМ с переиспользованием имени и без переиспользования имени. Возможность задания маски именования РМ. Возможность выбора типа суффикса для имён РМ - буквенный или цифровой. Возможность развертывания РМ из снапшота ВМ. Возможность отображения временной метки в формате ISO 8601 в описании снапшотов. Возможность возврата к первоначальному состоянию РМ без их пересоздания. Возможность указать режим работы диска виртуального рабочего места: «Зависимый» или «Независимый-Непостоянный». Возможность освобождения рабочего места после восстановления ВМ. Возможность делегирования прав на запуск РМ служебному пользователю. Возможность работы с терминальными сессиями Microsoft Remote Desktop Services по протоколу RDP. Возможность работы с терминальными Linux-сессиями по протоколу RDP. Возможность работы с удалённым доступом к физическим ПК. Поддержка технологии единого входа вне зависимости от используемого протокола доставки РМ. Получение сведений о пользователях и группах из следующих серверов каталогов: • FreeIPA; • Microsoft Active Directory. Аутентификация пользователей в следующих серверах каталогов: • FreeIPA; • Microsoft Active Directory. Поиск пользователя в Microsoft Active Directory: • во вложенных группах сервера каталогов; - 2. Требования к компоненту «Универсальный диспетчер» - 2.2. Возможности для администратора Доступ к графическому интерфейсу управления из веб-обозревателя по протоколу HTTPS. Наглядный графический веб-интерфейс, визуализирующий основные параметры, такие как: • количество пользователей и конкурентных соединений; • количество и состояние поставщиков ресурсов и фондов РМ; • количество и состояние компонентов («Универсальных диспетчеров», «Менеджеров рабочих мест», «Порталов», «Шлюзов»). Возможность настройки параметров конфигурации гостевых ОС РМ для Microsoft Windows или Astra Linux из графического веб-интерфейса с вводом в домен Microsoft Active Directory, FreeIPA или без ввода в домен. Указание произвольной организационной единицы (Organizational Unit, OU) сервера каталогов при вводе РМ в домен. Возможность удаления учетной записи РМ из домена. Возможность сброса пароля учетной записи РМ в домене. Возможность поиска в графическом веб-интерфейсе объектов и записей, в том числе по нескольким критериям одновременно. Настраиваемое автоматическое обновление данных в графическом веб-интерфейсе без перезагрузки страницы целиком. Графический веб-интерфейс с функцией мастеров, упрощающих процесс публикации рабочих столов и приложений. Наличие CLI-интерфейса, позволяющего выполнять следующие функции: • вывод версии «Универсального диспетчера»; • управление системными настройками (просмотр и изменение); • управление способами аутентификации; • управление протоколами доставки. Наличие REST API-интерфейса, минимально предоставляющего следующие возможности: • доступ по токену безопасности; • документирование доступных функций; • автоматическое обнаружение функций и версии API; • управление системными настройками (просмотр и изменение); • управление шаблонами РМ; • управление способами аутентификации; • управление протоколами доставки; • управление объектами инфраструктуры; • управление листами доступа (ACL) и ролями; • управление параметрами гостевых ОС; • управление политиками; • управление фондами РМ; - - Значение характеристики не может изменяться участником закупки - 2.3. Возможности для пользователя Доступ к графическому интерфейсу из веб-обозревателя по протоколу HTTPS. Доступ посредством компонента «Клиент». Возможность выбора домена аутентификации. Предоставление списка доступных пользователю ресурсов. Возможность группировки ресурсов. Возможность выбора протокола подключения. Возможность использования подключения через HTML5 (через веб-браузер) для протоколов SPICE и TERA. Возможность переподключения HTML5-клиента при потере соединения. Возможность запуска HTML5-клиента как в новой вкладке, так и в текущей. Возможность вызова установленного в системе «Клиента» при запуске ресурса из веб-обозревателя. 2.4. Требования к роли «Агрегатор» Возможность предоставления ресурсов пользователям с нескольких ферм. Возможность дедупликации ресурсов на фермах. Возможность балансировки подключений к фермам. Возможность автоматического исключения недоступных узлов из балансировки. Возможность настройки вывода сайтов в техническое обслуживание. Возможность задания произвольных сообщений о техническом обслуживании сайтов. Возможность управлять сохранением имени пользователя и пароля на уровне сайта. Возможность задавать периодичность фонового обновления списка приложений в клиенте на уровне сайта. Возможность управлять обновлением списка ресурсов в клиенте на уровне сайта. - Возможность настройки произвольного текста, выводимого в графический веб-интерфейс пользователя при ошибке входа. Возможность установки приоритета использования протокола доставки РМ. Принудительное отключение сессии пользователя от РМ. Возможность принудительного выхода пользователя из гостевой ОС РМ. Возможность подключения к сессии пользователя на РМ. Возможность объединения РМ в группы (пулы, фонды). Возможность настройки количества созданных и настроенных, а также запущенных или готовых к запуску рабочих мест в фонде РМ. Возможность задания параметра максимального и минимального количества одновременно создаваемых и удаляемых РМ. Возможность ограничения максимального количества РМ в фонде. Возможность указания URL-адреса ресурса, на котором осуществляется поддержка пользователей фонда РМ. Возможность загрузки и размещения картинки для визуализации назначения фонда. Возможность указания и отображения причины перепубликации фонда. Возможность задания действия, совершаемого с РМ при выходе пользователя из ОС. Возможность задания действия, совершаемого с РМ по неактивности пользователя. Возможность автоматического запуска РМ сразу после его создания. Возможность управления электропитанием РМ (выключить, перезагрузить, приостановить) из единого веб-интерфейса. Возможность предоставления доступа к фонду конкретному пользователю и группе пользователей. Возможность назначения РМ произвольному пользователю. Возможность отправки произвольных сообщений в РМ. Возможность активации специализированного режима отладки, препятствующего удалению РМ, и удалённое изменение уровня детализации системных событий, отправляемых на «Универсальный диспетчер» из РМ. Возможность автоматизации управления питанием и восстановлением РМ и терминальных серверов по расписанию. Возможность выгрузки файла для запроса лицензии. - • управление сессиями пользователей. Ограничение доступа к графическому веб-интерфейсу по следующим критериям: • количеству попыток входа; • заблокированным администраторам. Возможность указания ограничения длительности сессии администратора. Размещение РМ в объектах инвентаризации системы управления виртуализацией с выбором: • шаблона РМ; • используемого снимка шаблона; • хранилища данных для размещения РМ; • пула ресурсов; • сетей. Визуализация событий аудита в графическом веб-интерфейсе со следующими возможностями: • вывод всех событий аудита; • вывод событий в соответствии с заданным фильтром; • поиск событий в заданный временной интервал. Возможность сбора и хранения статистики, мониторинг состояния РМ с функцией визуализации системных событий, источников их возникновения, уровня важности. Возможность отслеживания всех событий, ассоциированных с сеансом пользователя, при помощи глобального уникального сессионного идентификатора. Перенаправление событий на несколько внешних серверов по протоколу SYSLOG. Возможность подключения к внешнему серверу SYSLOG по протоколам TCP, UDP и TLS. Возможность сбора системных журналов со всех узлов фермы, включая РМ и терминальные серверы, и сохранения их в централизованном хранилище. Возможность просмотра собранных журналов в централизованном хранилище. Выгрузка журнала и событий аудита в формате CSV. Построение и выгрузка отчетов для следующих действий пользователей: • вход в систему; • сеанс; • подключение. Оповещение администраторов о нештатных ситуациях по электронной почте. Возможность указания ограничения длительности сессии пользователя. Принудительная блокировка пользователя из графического веб-интерфейса. Блокировка на заданный промежуток времени доступа пользователя к «Универсальному диспетчеру» при превышении заданного количества попыток входа. Указание максимального количества неудачных попыток входа пользователя. Разблокировка заблокированного пользователя из графического веб-интерфейса. - 2.1. Общие возможности Наличие установщика, работающего в диалоговом режиме с возможностью настройки протокола подключения к базе данных (БД) и брокеру сообщений. Возможность выбора типа установки СУБД PostgreSQL - отдельно стоящий сервер или кластер. Возможность задания до трёх узлов СУБД PostgreSQL для работы в режиме кластера. Выполнение установки в соответствии с заданной ролью узла (портал администратора, портал пользователя, менеджер рабочих мест, агрегатор) Возможность совмещения нескольких ролей на одном узле. Настройка параметров доступа к системе, позволяющая: • управлять полномочиями пользователей из графического веб-интерфейса; • назначать полномочия отдельным пользователям и группам; • отображать графический веб-интерфейс администратора в соответствии с его полномочиями; • назначать полномочия пользователям для делегирования функций администратора; • назначать полномочия просмотра, создания, удаления и редактирования для функций управления «Универсальным диспетчером». Наличие аудита действий администратора с возможностью ведения журнала в файле, внутренней БД и отправки на внешние серверы по протоколу SYSLOG. Возможность хранения событий аудита в формате CEF. Соответствие событий аудита требованиям ГОСТ ГОСТ 59548-2022. Настраиваемая ротация журнала аудита событий. Поддержка хранения паролей во внешних хранилищах секретов. Поддержка указания путей к сертификатам и ключам в хранилище OpenBao. - 3. Требования к компоненту «Шлюз» - Возможность установки совместно с «Универсальным диспетчером». Возможность установки отдельно от «Универсального диспетчера». Туннелирование протоколов доставки посредством протокола Websocket. Проксирование подключений пользователей к РМ. Использование одного внешнего IP-адреса и TCP-порта для подключений к публикуемым ресурсам. Возможность использования безопасного транспорта SSL/TLS при доставке РМ. Валидация пользовательских подключений. Предоставление статистики подключений в формате JSON. Предоставление API проверки работоспособности компонента (healthcheck). Предоставление API сбора метрик узла. - - Значение характеристики не может изменяться участником закупки - 4. Требования к компоненту «Клиент» - Возможность перенаправления USB-токенов и смарт-карт в режиме совместного использования в пользовательской рабочей станции и РМ (оптимизация перенаправления). Возможность аутентификации пользователей по смарт-картам и токенам Рутокен в домене Microsoft Active Directory. Возможность работы с несколькими мониторами. Возможность сопоставления виртуальных мониторов физическим. Возможность сохранения настройки сопоставления мониторов пользовательской рабочей станции и РМ. Возможность управления отображением панели инструментов в полноэкранном режиме. Возможность выгрузки отладочной информации для службы технической поддержки из графического интерфейса приложения. Возможность настраиваемого автоматического переподключения к ранее запущенным сеансам. Возможность управления активными сеансами из единого центра подключений. - - Значение характеристики не может изменяться участником закупки - Возможность установки и использования в средах ОС Microsoft Windows не ниже 10, Astra Linux Special Edition не ниже 1.7, Ubuntu не ниже 20.04, и других ОС на базе ядра GNU/Linux. Обеспечение консольного и графического режима запуска. Прием параметров из командной строки для настройки подключения к «Универсальному диспетчеру». Отключаемая возможность запуска во множественном экземпляре. Подключение к нескольким инсталляциям Termidesk. Визуализация списка доступных РМ и групп в графическом виде. Возможность формирования пользовательской группы (избранное) для последующего быстрого доступа к выбранным РМ. Обеспечение настраиваемой сортировки объектов. Возможность выбора языка: предустановленного или используемого в ОС. Возможность использования светлой и темной тем оформления. Поддержка централизованной конфигурации используемых функций, назначаемых через интерфейс управления. Поддержка возможности перенаправления (захвата) клавиатуры и указателя мыши из ОС пользовательской рабочей станции в РМ. Возможность синхронизации клавиш , , между АРМ и РМ. Обеспечение выбора протоколов доставки РМ. Отключаемая возможность сохранения имени пользователя и пароля для повторного использования. Возможность автоматического подключения к серверу решения, указанному посредством TXT-записи на сервере DNS. Возможность автоматического подключения к РМ. Предоставление пользователю возможности управлять перенаправлением локальных ресурсов в соответствии с назначенными политиками. Возможность перенаправления USB-видеокамеры с оптимизацией передаваемого видеопотока (оптимизация разрешения, количества кадров). Возможность перенаправления принтеров в режиме совместного использования в пользовательской рабочей станции и РМ. Возможность выбора драйвера для перенаправляемого принтера. Возможность перенаправления каталогов из файловой системы пользовательской рабочей станции в РМ. - 5. Требования к компоненту «Агент» - Возможность установки в среде гостевой ОС, работающей под управлением ОС Microsoft Windows не ниже 10, ОС Microsoft Windows Server не ниже 2016, Astra Linux Special Edition не ниже 1.7 и прочих GNU/Linux. Установка в гостевую ОС для обеспечения взаимодействия с компонентом «Универсальный диспетчер», конфигурации РМ, фиксации действий пользователя и реализации управляющих сообщений. Установка на терминальный сервер для предоставления возможностей публикации терминалов и удалённых приложений. Установка в гостевую ОС для перенаправления смарт-карт с пользовательской рабочей станции в режиме совместного использования. Установка в гостевую ОС для перенаправления видеокамеры с пользовательской рабочей станции в оптимизированном режиме. Установка на узел виртуализации для взаимодействия со службой libvirt. Взаимодействие с «Универсальным диспетчером» по протоколу HTTPS. Поддержка автозапуска при старте гостевой ОС. Наличие графического интерфейса конфигурации. Поддержка интеграции с системным журналом гостевой ОС. Поддержка управления межсетевым экраном гостевой ОС. Возможность минимизации в трей для поддерживаемых ОС. Использование именованных виртуальных каналов для взаимодействия с системой виртуализации. Наличие в своем составе подключаемого модуля аутентификации (PAM). - - Значение характеристики не может изменяться участником закупки - 6. Требования к компоненту «Оркестратор» - Возможность установки в среде ОС, работающей под управлением операционной системы Astra Linux Special Edition 1.7. Предоставление функции транзитного API. Аутентификация в компоненте «Универсальный диспетчер» на основе токена. Поддержка авторизации в облачной платформе на основе токена приложения. - - Значение характеристики не может изменяться участником закупки - 7. Требования к компоненту «Удалённый помощник» - Возможность перенаправления журналов событий на сервер Syslog по протоколам TCP и UDP. - - Значение характеристики не может изменяться участником закупки - Возможность подключения администратора в сессию пользователя на РМ. Возможность отображения информации о состоянии соединения на РМ. Возможность отображения информации о подключившемся администраторе. Возможность управления посредством политик параметрами «Удаленного помощника», позволяющие администратору разрешить или запретить использовать видеокамеру, звук (аудио и микрофон); Возможность отображения диалога подтверждения доступа для подключения администратора. Возможность отключения запроса подключения к рабочему столу РМ для демонстрации экрана без подтверждения со стороны пользователя; Возможность администратору видеть рабочий стол пользователя в сессии на РМ. Возможность управления курсором мыши пользователя в сессии на РМ. Возможность передачи нажатий клавиш в сессию пользователя. Возможность передачи сочетаний клавиш в сессию пользователя. Обеспечение отключаемой двусторонней аудиосвязи между администратором и пользователем. - 8. Требования к компоненту «Виртуальный модуль Termidesk» - Поставка компонента в форматах: для гипервизоров QEMU/KVM и для платформы виртуализации VMware. Наличие в компоненте соответствующих наборов инструментов гостевой ОС в зависимости от формата поставки. Выполнение одной или нескольких функций решения каждым экземпляром компонента: • «Универсальный диспетчер»; • «Менеджер рабочих мест»; • «Агрегатор»; • «База данных»; • «Сервер удалённого помощника»; • «Шлюз». Поддержка базового и усиленного режима защищенности ОС Astra Linux Special Edition. Поддержка установки как в распределенном варианте, так и в режиме комплексной установки. Предоставление псевдографического интерфейса администрирования. Псевдографический интерфейс должен предоставлять следующие возможности по управлению компонентом: • изменение настроек сети; • диагностика сетевых подключений; • изменение имени узла; • смена пароля учетной записи администратора; • экспорт и импорт настроек продукта; Компонент должен предоставлять графический веб-интерфейс администратора. Графический веб-интерфейс администратора должен предоставлять следующие возможности по управлению компонентом: • управление состоянием служб ОС компонента; • настройка режима высокой доступности продукта; • формирование и выгрузка системных журналов компонента; • просмотр и замена используемого сертификата; • управление датой и временем ОС компонента. - - Значение характеристики не может изменяться участником закупки - 9. Требования к компоненту «Termidesk Live» - Загрузка c подготовленного USB-носителя. Загрузка по сети с использованием технологии PXE-загрузки. Наличие предустановленного компонента «Клиент». Обеспечение работы компонента «Клиент». Возможность добавления администратором приложений, отсутствующих в поставляемом образе компонента. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и/или в Личном кабинете Пользователя. Обновления предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договору, применяются положения договора. Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, предотвращения и устранения недостатков Продукта. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Обновление или техническая поддержка включает: • Доступ к оперативным обновлениям Продукта; • Возможность перехода на актуальное очередное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт*; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); - - Значение характеристики не может изменяться участником закупки - • Оповещение Пользователя посредством электронной почты о выходе обновлений Продукта. * Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт. Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями Продукта, размещается в Личном кабинете. - Назначение - Поставка неисключительных прав и прав технической поддержки программного обеспечения, реализующее инфраструктуру виртуальных рабочих мест - - Значение характеристики не может изменяться участником закупки - Период действия неисключительных прав и технической поддержки - в течение 1 года с даты предоставления лицензий - - Значение характеристики не может изменяться участником закупки - Программное обеспечение, реализующее инфраструктуру виртуальных рабочих мест (далее – РМ), должно включать в себя следующие отдельные программные компоненты (далее – Продукт) - • «Termidesk Live» - компонент, представляющий собой загрузочный образ ОС с предустановленным компонентом «Клиент» Продукт должен функционировать в среде ОС специального назначения Astra Linux Special Edition 1.8, имеющийся у Заказчика. Продукт должен поддерживать следующие встроенные механизмы безопасности сертифицированной ОС специального назначения Astra Linux Special Edition 1.8: замкнутая программная среда и мандатный контроль целостности. Продукт предназначен для управления полным жизненным циклом РМ: создание, настройка, включение, выключение, эксплуатация и удаление. Продукт должен поддерживать горизонтальное масштабирование «Универсальных диспетчеров» и «Шлюзов», а также обеспечивать высокую доступность (отказоустойчивость) «Универсальных диспетчеров». В продукте должен быть реализован API проверки работоспособности компонентов (healthcheck), обеспечивающего функционирование программного комплекса для использования во внешних системах мониторинга. В продукте должен быть реализован API получения метрик, характеризующих состояние узла и запущенных на нём компонентов продукта, доступный для использования во внешних системах мониторинга. В продукте должен поддерживаться механизм централизованных настроек (далее - политики), применяемых без переконфигурации объектов. Политики должны применяться иерархически, глобально и на уровне фонда. В продукте должна поддерживаться доставка рабочих столов и приложений в режиме удалённого доступа по протоколам RDP и SPICE, а также протоколов собственной разработки. - - Значение характеристики не может изменяться участником закупки - • «Универсальный диспетчер» — компонент, отвечающий за идентификацию пользователей, назначение и контроль доставки им РМ, предоставление терминального доступа, а также предоставляющий графическую систему управления полным жизненным циклом РМ («Портал администратора», «Портал пользователя», «Портал универсальный»); • «Менеджер рабочих мест» — компонент, отвечающий за взаимодействие с поставщиком ресурсов и управление жизненным циклом РМ; • «Шлюз» – компонент, обеспечивающий контролируемое и безопасное туннелирование доставки РМ по каналам связи через один внешний IP-адрес и порт; • «Клиент» – компонент, устанавливаемый на рабочее место пользователя и предоставляющий возможности доставки РМ авторизованным пользователям; • «Агент» – компонент, устанавливаемый в РМ, на узел виртуализации или сервер терминалов, для передачи информационных сообщений и получения управляющих команд от «Универсального диспетчера», а также операций с гостевой операционной системой (ОС), гипервизором или терминальным сервером; • «Агрегатор» - является единой точкой входа для получения ресурсов пользователями Termidesk и предоставляет им объединенный список приложений с нескольких установок Termidesk, с возможностью объединения одинаковых приложений или виртуальных РМ; • «Оркестратор» — компонент, обеспечивающий согласованную работу компонентов программного комплекса в облачных системах; • «Удалённый помощник» — компонент, предоставляющий администратору или специалисту технической поддержки экран узла пользователя через сеанс удалённого подключения и обеспечивающего передачу голосовой информации для взаимодействия с пользователем; • «Виртуальный модуль Termidesk» — компонент, представляющий собой образ виртуальной машины (далее – ВМ) (или диска ВМ) с предварительно установленной и настроенной ОС и набором программного обеспечения (ПО), необходимого для эксплуатации решения; - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки - Количество пользователей - 1 - Штука - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Общие требования к Продукту - Возможность ограничения типа и объёма информации, передаваемой через буфер обмена. Возможность ограничения полосы пропускания копирования файлов. Возможность перенаправления домашнего каталога пользователя. Возможность перенаправления произвольного каталога. Возможность использования выделенного виртуального диска для хранения пользовательских данных: • данный диск должен подключаться к РМ в момент входа пользователя в гостевую ОС и отключаться при выходе; • данный диск не должен удаляться в процессе жизненного цикла РМ; • процесс подключения диска должен регулироваться из интерфейса управления. Должно обеспечиваться перенаправление пользовательских данных на диск для ОС специального назначения Astra Linux Special Edition 1.8. - - Значение характеристики не может изменяться участником закупки

• в распределенной архитектуре сервера каталогов Microsoft Active Directory («лесу»). Авторизация пользователя на основе принадлежности к группе пользователей. Аутентификация пользователей по протоколу SAML. Аутентификация пользователей по протоколу OpenID Connect. Возможность использования сертификатов размещённых в хранилище OpenBao. Kerberos-аутентификация для домена аутентификации LDAP. Возможность хранения keytab-файла в OpenBao для домена аутентификации LDAP. Аутентификация пользователей по смарт-картам и токенам Рутокен в домене Microsoft Active Directory. Идентификация пользователей по IP-адресу с возможностью указания диапазона адресов. Поддержка двухфакторной аутентификации на основе реестра кодов (TOTP) со следующими возможностями: • совместимость с TOTP приложениями, такими как: FreeOTP, Google Authenticator, Яндекс.Ключ; • валидация токена «Универсальным диспетчером»; • предоставление одноразовых кодов «Универсальным диспетчером»; • валидация кода сервером каталогов FreeIPA. Возможность фильтрации доменов аутентификации в зависимости от роли портала. Возможность выбора формата имени пользователя для аутентификации. Возможность предоставления удалённого доступа к РМ по протоколам RDP, SPICE, TERA, Loudplay и HTML5 реализации протоколов SPICE и TERA. Возможность предоставления удалённого доступа к РМ с vGPU, имеющего разрешение до 4К, 60 кадрами/сек; занимаемая полоса пропускания при удалённом доступе не более 60 Мбит/с. Поддержка режимов прямого соединения и соединения через «Шлюз» для протоколов SPICE, RDP и TERA. Возможность настраиваемого перенаправления аппаратных устройств (принтеров, токенов, USB-носителей) и буфера обмена устройства доступа в РМ. Возможность ограничения перенаправления USB-устройств по их Product ID и Vendor ID. Возможность принудительной активации использования буфера обмена между узлом пользователя и РМ. Возможность принудительного указания направления работы буфера обмена между узлом пользователя и РМ.

Поддержка следующих платформ виртуализации: • zVirt • oVirt Возможность ограничивать максимальное количество одновременных сеансов и ограничить пользователя одним сеансом для управления интерактивными сессиями пользователей. Наличие режима «Техническое обслуживание» для системы управления виртуализацией в период ее плановых, регламентных или работ по восстановлению функционала. Наличие режима «Техническое обслуживание» для фондов РМ и единичных РМ, а также терминальных серверов. Возможность развертывания из шаблона нескольких типов РМ с сохранением и без сохранения состояния. Возможность выбора режимов развертывания «полные клоны» и «связанные клоны» из графического веб-интерфейса. Возможность использования генератора имен РМ с переиспользованием имени и без переиспользования имени. Возможность задания маски именования РМ. Возможность выбора типа суффикса для имён РМ - буквенный или цифровой. Возможность развертывания РМ из снапшота ВМ. Возможность отображения временной метки в формате ISO 8601 в описании снапшотов. Возможность возврата к первоначальному состоянию РМ без их пересоздания. Возможность указать режим работы диска виртуального рабочего места: «Зависимый» или «Независимый-Непостоянный». Возможность освобождения рабочего места после восстановления ВМ. Возможность делегирования прав на запуск РМ служебному пользователю. Возможность работы с терминальными сессиями Microsoft Remote Desktop Services по протоколу RDP. Возможность работы с терминальными Linux-сессиями по протоколу RDP. Возможность работы с удалённым доступом к физическим ПК. Поддержка технологии единого входа вне зависимости от используемого протокола доставки РМ. Получение сведений о пользователях и группах из следующих серверов каталогов: • FreeIPA; • Microsoft Active Directory. Аутентификация пользователей в следующих серверах каталогов: • FreeIPA; • Microsoft Active Directory. Поиск пользователя в Microsoft Active Directory: • во вложенных группах сервера каталогов;

2. Требования к компоненту «Универсальный диспетчер» - 2.2. Возможности для администратора Доступ к графическому интерфейсу управления из веб-обозревателя по протоколу HTTPS. Наглядный графический веб-интерфейс, визуализирующий основные параметры, такие как: • количество пользователей и конкурентных соединений; • количество и состояние поставщиков ресурсов и фондов РМ; • количество и состояние компонентов («Универсальных диспетчеров», «Менеджеров рабочих мест», «Порталов», «Шлюзов»). Возможность настройки параметров конфигурации гостевых ОС РМ для Microsoft Windows или Astra Linux из графического веб-интерфейса с вводом в домен Microsoft Active Directory, FreeIPA или без ввода в домен. Указание произвольной организационной единицы (Organizational Unit, OU) сервера каталогов при вводе РМ в домен. Возможность удаления учетной записи РМ из домена. Возможность сброса пароля учетной записи РМ в домене. Возможность поиска в графическом веб-интерфейсе объектов и записей, в том числе по нескольким критериям одновременно. Настраиваемое автоматическое обновление данных в графическом веб-интерфейсе без перезагрузки страницы целиком. Графический веб-интерфейс с функцией мастеров, упрощающих процесс публикации рабочих столов и приложений. Наличие CLI-интерфейса, позволяющего выполнять следующие функции: • вывод версии «Универсального диспетчера»; • управление системными настройками (просмотр и изменение); • управление способами аутентификации; • управление протоколами доставки. Наличие REST API-интерфейса, минимально предоставляющего следующие возможности: • доступ по токену безопасности; • документирование доступных функций; • автоматическое обнаружение функций и версии API; • управление системными настройками (просмотр и изменение); • управление шаблонами РМ; • управление способами аутентификации; • управление протоколами доставки; • управление объектами инфраструктуры; • управление листами доступа (ACL) и ролями; • управление параметрами гостевых ОС; • управление политиками; • управление фондами РМ; - - Значение характеристики не может изменяться участником закупки

2.3. Возможности для пользователя Доступ к графическому интерфейсу из веб-обозревателя по протоколу HTTPS. Доступ посредством компонента «Клиент». Возможность выбора домена аутентификации. Предоставление списка доступных пользователю ресурсов. Возможность группировки ресурсов. Возможность выбора протокола подключения. Возможность использования подключения через HTML5 (через веб-браузер) для протоколов SPICE и TERA. Возможность переподключения HTML5-клиента при потере соединения. Возможность запуска HTML5-клиента как в новой вкладке, так и в текущей. Возможность вызова установленного в системе «Клиента» при запуске ресурса из веб-обозревателя. 2.4. Требования к роли «Агрегатор» Возможность предоставления ресурсов пользователям с нескольких ферм. Возможность дедупликации ресурсов на фермах. Возможность балансировки подключений к фермам. Возможность автоматического исключения недоступных узлов из балансировки. Возможность настройки вывода сайтов в техническое обслуживание. Возможность задания произвольных сообщений о техническом обслуживании сайтов. Возможность управлять сохранением имени пользователя и пароля на уровне сайта. Возможность задавать периодичность фонового обновления списка приложений в клиенте на уровне сайта. Возможность управлять обновлением списка ресурсов в клиенте на уровне сайта.

Возможность настройки произвольного текста, выводимого в графический веб-интерфейс пользователя при ошибке входа. Возможность установки приоритета использования протокола доставки РМ. Принудительное отключение сессии пользователя от РМ. Возможность принудительного выхода пользователя из гостевой ОС РМ. Возможность подключения к сессии пользователя на РМ. Возможность объединения РМ в группы (пулы, фонды). Возможность настройки количества созданных и настроенных, а также запущенных или готовых к запуску рабочих мест в фонде РМ. Возможность задания параметра максимального и минимального количества одновременно создаваемых и удаляемых РМ. Возможность ограничения максимального количества РМ в фонде. Возможность указания URL-адреса ресурса, на котором осуществляется поддержка пользователей фонда РМ. Возможность загрузки и размещения картинки для визуализации назначения фонда. Возможность указания и отображения причины перепубликации фонда. Возможность задания действия, совершаемого с РМ при выходе пользователя из ОС. Возможность задания действия, совершаемого с РМ по неактивности пользователя. Возможность автоматического запуска РМ сразу после его создания. Возможность управления электропитанием РМ (выключить, перезагрузить, приостановить) из единого веб-интерфейса. Возможность предоставления доступа к фонду конкретному пользователю и группе пользователей. Возможность назначения РМ произвольному пользователю. Возможность отправки произвольных сообщений в РМ. Возможность активации специализированного режима отладки, препятствующего удалению РМ, и удалённое изменение уровня детализации системных событий, отправляемых на «Универсальный диспетчер» из РМ. Возможность автоматизации управления питанием и восстановлением РМ и терминальных серверов по расписанию. Возможность выгрузки файла для запроса лицензии.

• управление сессиями пользователей. Ограничение доступа к графическому веб-интерфейсу по следующим критериям: • количеству попыток входа; • заблокированным администраторам. Возможность указания ограничения длительности сессии администратора. Размещение РМ в объектах инвентаризации системы управления виртуализацией с выбором: • шаблона РМ; • используемого снимка шаблона; • хранилища данных для размещения РМ; • пула ресурсов; • сетей. Визуализация событий аудита в графическом веб-интерфейсе со следующими возможностями: • вывод всех событий аудита; • вывод событий в соответствии с заданным фильтром; • поиск событий в заданный временной интервал. Возможность сбора и хранения статистики, мониторинг состояния РМ с функцией визуализации системных событий, источников их возникновения, уровня важности. Возможность отслеживания всех событий, ассоциированных с сеансом пользователя, при помощи глобального уникального сессионного идентификатора. Перенаправление событий на несколько внешних серверов по протоколу SYSLOG. Возможность подключения к внешнему серверу SYSLOG по протоколам TCP, UDP и TLS. Возможность сбора системных журналов со всех узлов фермы, включая РМ и терминальные серверы, и сохранения их в централизованном хранилище. Возможность просмотра собранных журналов в централизованном хранилище. Выгрузка журнала и событий аудита в формате CSV. Построение и выгрузка отчетов для следующих действий пользователей: • вход в систему; • сеанс; • подключение. Оповещение администраторов о нештатных ситуациях по электронной почте. Возможность указания ограничения длительности сессии пользователя. Принудительная блокировка пользователя из графического веб-интерфейса. Блокировка на заданный промежуток времени доступа пользователя к «Универсальному диспетчеру» при превышении заданного количества попыток входа. Указание максимального количества неудачных попыток входа пользователя. Разблокировка заблокированного пользователя из графического веб-интерфейса.

2.1. Общие возможности Наличие установщика, работающего в диалоговом режиме с возможностью настройки протокола подключения к базе данных (БД) и брокеру сообщений. Возможность выбора типа установки СУБД PostgreSQL - отдельно стоящий сервер или кластер. Возможность задания до трёх узлов СУБД PostgreSQL для работы в режиме кластера. Выполнение установки в соответствии с заданной ролью узла (портал администратора, портал пользователя, менеджер рабочих мест, агрегатор) Возможность совмещения нескольких ролей на одном узле. Настройка параметров доступа к системе, позволяющая: • управлять полномочиями пользователей из графического веб-интерфейса; • назначать полномочия отдельным пользователям и группам; • отображать графический веб-интерфейс администратора в соответствии с его полномочиями; • назначать полномочия пользователям для делегирования функций администратора; • назначать полномочия просмотра, создания, удаления и редактирования для функций управления «Универсальным диспетчером». Наличие аудита действий администратора с возможностью ведения журнала в файле, внутренней БД и отправки на внешние серверы по протоколу SYSLOG. Возможность хранения событий аудита в формате CEF. Соответствие событий аудита требованиям ГОСТ ГОСТ 59548-2022. Настраиваемая ротация журнала аудита событий. Поддержка хранения паролей во внешних хранилищах секретов. Поддержка указания путей к сертификатам и ключам в хранилище OpenBao.

3. Требования к компоненту «Шлюз» - Возможность установки совместно с «Универсальным диспетчером». Возможность установки отдельно от «Универсального диспетчера». Туннелирование протоколов доставки посредством протокола Websocket. Проксирование подключений пользователей к РМ. Использование одного внешнего IP-адреса и TCP-порта для подключений к публикуемым ресурсам. Возможность использования безопасного транспорта SSL/TLS при доставке РМ. Валидация пользовательских подключений. Предоставление статистики подключений в формате JSON. Предоставление API проверки работоспособности компонента (healthcheck). Предоставление API сбора метрик узла. - - Значение характеристики не может изменяться участником закупки

4. Требования к компоненту «Клиент» - Возможность перенаправления USB-токенов и смарт-карт в режиме совместного использования в пользовательской рабочей станции и РМ (оптимизация перенаправления). Возможность аутентификации пользователей по смарт-картам и токенам Рутокен в домене Microsoft Active Directory. Возможность работы с несколькими мониторами. Возможность сопоставления виртуальных мониторов физическим. Возможность сохранения настройки сопоставления мониторов пользовательской рабочей станции и РМ. Возможность управления отображением панели инструментов в полноэкранном режиме. Возможность выгрузки отладочной информации для службы технической поддержки из графического интерфейса приложения. Возможность настраиваемого автоматического переподключения к ранее запущенным сеансам. Возможность управления активными сеансами из единого центра подключений. - - Значение характеристики не может изменяться участником закупки

Возможность установки и использования в средах ОС Microsoft Windows не ниже 10, Astra Linux Special Edition не ниже 1.7, Ubuntu не ниже 20.04, и других ОС на базе ядра GNU/Linux. Обеспечение консольного и графического режима запуска. Прием параметров из командной строки для настройки подключения к «Универсальному диспетчеру». Отключаемая возможность запуска во множественном экземпляре. Подключение к нескольким инсталляциям Termidesk. Визуализация списка доступных РМ и групп в графическом виде. Возможность формирования пользовательской группы (избранное) для последующего быстрого доступа к выбранным РМ. Обеспечение настраиваемой сортировки объектов. Возможность выбора языка: предустановленного или используемого в ОС. Возможность использования светлой и темной тем оформления. Поддержка централизованной конфигурации используемых функций, назначаемых через интерфейс управления. Поддержка возможности перенаправления (захвата) клавиатуры и указателя мыши из ОС пользовательской рабочей станции в РМ. Возможность синхронизации клавиш , , между АРМ и РМ. Обеспечение выбора протоколов доставки РМ. Отключаемая возможность сохранения имени пользователя и пароля для повторного использования. Возможность автоматического подключения к серверу решения, указанному посредством TXT-записи на сервере DNS. Возможность автоматического подключения к РМ. Предоставление пользователю возможности управлять перенаправлением локальных ресурсов в соответствии с назначенными политиками. Возможность перенаправления USB-видеокамеры с оптимизацией передаваемого видеопотока (оптимизация разрешения, количества кадров). Возможность перенаправления принтеров в режиме совместного использования в пользовательской рабочей станции и РМ. Возможность выбора драйвера для перенаправляемого принтера. Возможность перенаправления каталогов из файловой системы пользовательской рабочей станции в РМ.

5. Требования к компоненту «Агент» - Возможность установки в среде гостевой ОС, работающей под управлением ОС Microsoft Windows не ниже 10, ОС Microsoft Windows Server не ниже 2016, Astra Linux Special Edition не ниже 1.7 и прочих GNU/Linux. Установка в гостевую ОС для обеспечения взаимодействия с компонентом «Универсальный диспетчер», конфигурации РМ, фиксации действий пользователя и реализации управляющих сообщений. Установка на терминальный сервер для предоставления возможностей публикации терминалов и удалённых приложений. Установка в гостевую ОС для перенаправления смарт-карт с пользовательской рабочей станции в режиме совместного использования. Установка в гостевую ОС для перенаправления видеокамеры с пользовательской рабочей станции в оптимизированном режиме. Установка на узел виртуализации для взаимодействия со службой libvirt. Взаимодействие с «Универсальным диспетчером» по протоколу HTTPS. Поддержка автозапуска при старте гостевой ОС. Наличие графического интерфейса конфигурации. Поддержка интеграции с системным журналом гостевой ОС. Поддержка управления межсетевым экраном гостевой ОС. Возможность минимизации в трей для поддерживаемых ОС. Использование именованных виртуальных каналов для взаимодействия с системой виртуализации. Наличие в своем составе подключаемого модуля аутентификации (PAM). - - Значение характеристики не может изменяться участником закупки

6. Требования к компоненту «Оркестратор» - Возможность установки в среде ОС, работающей под управлением операционной системы Astra Linux Special Edition 1.7. Предоставление функции транзитного API. Аутентификация в компоненте «Универсальный диспетчер» на основе токена. Поддержка авторизации в облачной платформе на основе токена приложения. - - Значение характеристики не может изменяться участником закупки

7. Требования к компоненту «Удалённый помощник» - Возможность перенаправления журналов событий на сервер Syslog по протоколам TCP и UDP. - - Значение характеристики не может изменяться участником закупки

Возможность подключения администратора в сессию пользователя на РМ. Возможность отображения информации о состоянии соединения на РМ. Возможность отображения информации о подключившемся администраторе. Возможность управления посредством политик параметрами «Удаленного помощника», позволяющие администратору разрешить или запретить использовать видеокамеру, звук (аудио и микрофон); Возможность отображения диалога подтверждения доступа для подключения администратора. Возможность отключения запроса подключения к рабочему столу РМ для демонстрации экрана без подтверждения со стороны пользователя; Возможность администратору видеть рабочий стол пользователя в сессии на РМ. Возможность управления курсором мыши пользователя в сессии на РМ. Возможность передачи нажатий клавиш в сессию пользователя. Возможность передачи сочетаний клавиш в сессию пользователя. Обеспечение отключаемой двусторонней аудиосвязи между администратором и пользователем.

8. Требования к компоненту «Виртуальный модуль Termidesk» - Поставка компонента в форматах: для гипервизоров QEMU/KVM и для платформы виртуализации VMware. Наличие в компоненте соответствующих наборов инструментов гостевой ОС в зависимости от формата поставки. Выполнение одной или нескольких функций решения каждым экземпляром компонента: • «Универсальный диспетчер»; • «Менеджер рабочих мест»; • «Агрегатор»; • «База данных»; • «Сервер удалённого помощника»; • «Шлюз». Поддержка базового и усиленного режима защищенности ОС Astra Linux Special Edition. Поддержка установки как в распределенном варианте, так и в режиме комплексной установки. Предоставление псевдографического интерфейса администрирования. Псевдографический интерфейс должен предоставлять следующие возможности по управлению компонентом: • изменение настроек сети; • диагностика сетевых подключений; • изменение имени узла; • смена пароля учетной записи администратора; • экспорт и импорт настроек продукта; Компонент должен предоставлять графический веб-интерфейс администратора. Графический веб-интерфейс администратора должен предоставлять следующие возможности по управлению компонентом: • управление состоянием служб ОС компонента; • настройка режима высокой доступности продукта; • формирование и выгрузка системных журналов компонента; • просмотр и замена используемого сертификата; • управление датой и временем ОС компонента. - - Значение характеристики не может изменяться участником закупки

9. Требования к компоненту «Termidesk Live» - Загрузка c подготовленного USB-носителя. Загрузка по сети с использованием технологии PXE-загрузки. Наличие предустановленного компонента «Клиент». Обеспечение работы компонента «Клиент». Возможность добавления администратором приложений, отсутствующих в поставляемом образе компонента. Порядок выпуска и предоставления обновлений или технической поддержки Продукта регламентируется в соответствии с действующей Политикой (Положением), размещённой на сайте Вендора и/или в Личном кабинете Пользователя. Обновления предоставляются в соответствии с действующей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по действующей Политике и договору, применяются положения договора. Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, предотвращения и устранения недостатков Продукта. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями. Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Обновление или техническая поддержка включает: • Доступ к оперативным обновлениям Продукта; • Возможность перехода на актуальное очередное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт*; • Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта; • Информационно-справочная поддержка по установке и обновлению Продукта; • Информационно-справочная поддержка по настройке Продукта после обновления; • Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности); - - Значение характеристики не может изменяться участником закупки

• Оповещение Пользователя посредством электронной почты о выходе обновлений Продукта. * Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт. Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в Личном кабинете. Подробный порядок обработки обращений, связанных с обновлениями Продукта, размещается в Личном кабинете.

Назначение - Поставка неисключительных прав и прав технической поддержки программного обеспечения, реализующее инфраструктуру виртуальных рабочих мест - - Значение характеристики не может изменяться участником закупки

Период действия неисключительных прав и технической поддержки - в течение 1 года с даты предоставления лицензий - - Значение характеристики не может изменяться участником закупки

Программное обеспечение, реализующее инфраструктуру виртуальных рабочих мест (далее – РМ), должно включать в себя следующие отдельные программные компоненты (далее – Продукт) - • «Termidesk Live» - компонент, представляющий собой загрузочный образ ОС с предустановленным компонентом «Клиент» Продукт должен функционировать в среде ОС специального назначения Astra Linux Special Edition 1.8, имеющийся у Заказчика. Продукт должен поддерживать следующие встроенные механизмы безопасности сертифицированной ОС специального назначения Astra Linux Special Edition 1.8: замкнутая программная среда и мандатный контроль целостности. Продукт предназначен для управления полным жизненным циклом РМ: создание, настройка, включение, выключение, эксплуатация и удаление. Продукт должен поддерживать горизонтальное масштабирование «Универсальных диспетчеров» и «Шлюзов», а также обеспечивать высокую доступность (отказоустойчивость) «Универсальных диспетчеров». В продукте должен быть реализован API проверки работоспособности компонентов (healthcheck), обеспечивающего функционирование программного комплекса для использования во внешних системах мониторинга. В продукте должен быть реализован API получения метрик, характеризующих состояние узла и запущенных на нём компонентов продукта, доступный для использования во внешних системах мониторинга. В продукте должен поддерживаться механизм централизованных настроек (далее - политики), применяемых без переконфигурации объектов. Политики должны применяться иерархически, глобально и на уровне фонда. В продукте должна поддерживаться доставка рабочих столов и приложений в режиме удалённого доступа по протоколам RDP и SPICE, а также протоколов собственной разработки. - - Значение характеристики не может изменяться участником закупки

• «Универсальный диспетчер» — компонент, отвечающий за идентификацию пользователей, назначение и контроль доставки им РМ, предоставление терминального доступа, а также предоставляющий графическую систему управления полным жизненным циклом РМ («Портал администратора», «Портал пользователя», «Портал универсальный»); • «Менеджер рабочих мест» — компонент, отвечающий за взаимодействие с поставщиком ресурсов и управление жизненным циклом РМ; • «Шлюз» – компонент, обеспечивающий контролируемое и безопасное туннелирование доставки РМ по каналам связи через один внешний IP-адрес и порт; • «Клиент» – компонент, устанавливаемый на рабочее место пользователя и предоставляющий возможности доставки РМ авторизованным пользователям; • «Агент» – компонент, устанавливаемый в РМ, на узел виртуализации или сервер терминалов, для передачи информационных сообщений и получения управляющих команд от «Универсального диспетчера», а также операций с гостевой операционной системой (ОС), гипервизором или терминальным сервером; • «Агрегатор» - является единой точкой входа для получения ресурсов пользователями Termidesk и предоставляет им объединенный список приложений с нескольких установок Termidesk, с возможностью объединения одинаковых приложений или виртуальных РМ; • «Оркестратор» — компонент, обеспечивающий согласованную работу компонентов программного комплекса в облачных системах; • «Удалённый помощник» — компонент, предоставляющий администратору или специалисту технической поддержки экран узла пользователя через сеанс удалённого подключения и обеспечивающего передачу голосовой информации для взаимодействия с пользователем; • «Виртуальный модуль Termidesk» — компонент, представляющий собой образ виртуальной машины (далее – ВМ) (или диска ВМ) с предварительно установленной и настроенной ОС и набором программного обеспечения (ПО), необходимого для эксплуатации решения;

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки

Количество пользователей - 1 - Штука - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Дополнительные характеристики указаны в соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2017 г. № 145 «Об утверждении правил формирования и ведения в единой информационной системе в сфере закупок каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд и правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд» дополнительные функциональные, технические, качественные, эксплуатационные характеристики товара указаны с целью наиболее полного удовлетворения потребностей Заказчика.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202602391000002001000076

Начальная (максимальная) цена контракта: 560 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261420000044642050100100540010000242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.05.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Территориального фонда обязательного медицинского страхования Кемеровской области - Кузбасса

Вид бюджета: бюджет территориального государственного внебюджетного фонда

Код территории муниципального образования: 32000009: Муниципальные образования Кемеровской области - Кузбасса / Территориальный фонд обязательного медицинского страхования

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Кемеровская область - Кузбасс, г. Кемерово, ул. Красноармейская, 136

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Указан в соответствующем разделе прикрепленного проекта контракта

Платежные реквизиты для обеспечения исполнения контракта: p/c 03272643320000093900, л/c 05395039530, БИК 013207212, ОКЦ № 5 СибГУ Банка России//УФК по Кемеровской области - Кузбассу, г Кемерово, к/c 40102810745370000032

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.05.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Территориального фонда обязательного медицинского страхования Кемеровской области - Кузбасса

Вид бюджета: бюджет территориального государственного внебюджетного фонда

Код территории муниципального образования: 32000009: Муниципальные образования Кемеровской области - Кузбасса / Территориальный фонд обязательного медицинского страхования

Документы

Общая информация

Документы

Журнал событий