Кабинет подписчика
Настроить профиль рассылки
Регистрация
Зарегистрироваться для оплаты подписки и получения доступа к текстам новых тендеров
Оплатить подписку
Получить счет, ввести номер платежки

Тендер (аукцион в электронной форме) 44-45190329 от 2026-03-24

Оказание услуг по предоставлению права использования на условиях простой лицензии ...

Класс 8.10.2 — Программное обеспечение и информационные технологии

Цены контрактов 2 лотов (млн.руб.) — 6.3, 6.3

Срок подачи заявок — 01.04.2026

Номер извещения: 0851200000626001838

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"

Наименование объекта закупки: Оказание услуг по предоставлению (передаче) права использования на условиях простой (неисключительной) лицензии программного обеспечения на автоматизированную систему анализа защищенности и соответствия стандартам защищенного серверного сегмента центра обработки данных Правительства Новосибирской области

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603515000002002000033

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"

Почтовый адрес: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401

Место нахождения: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401

Ответственное должностное лицо: Михалев Д. И.

Адрес электронной почты: uksis@zakaznso.ru

Номер контактного телефона: 8-383-2387272-6077

Дополнительная информация: Информация отсутствует

Регион: Новосибирская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 24.03.2026 11:00 (МСК+4)

Дата и время окончания срока подачи заявок: 01.04.2026 08:00 (МСК+4)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 01.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 03.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 6 330 523,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262540697739654060100100110015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Функционал -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система имеет открытый API-интерфейс для интеграции со сторонними системами с использованием языка XML. -Система управления заявками (Service Desk, Help Desk). -Система управления событиями информационной безопасности (SIEM) и системой управления рисками (Risk management). -Служба каталогов Microsoft Active Directory. -Консоль управления (клиентская часть) без ограничений по количеству. -Компоненты системы поддерживают функционирование на ОС. -Для сетевых сканеров предусмотрена возможность параллельной работы (для увеличения производительности или работы в сетях со сложной топологией, содержащих межсетевые экраны и иные средства защиты). -Консоль управления предоставляет графический интерфейс для администраторов, операторов и пользователей комплекса с учетом назначенных ролей. -Система обеспечивает хранение результатов сканирования для дальнейшего анализа и отслеживания изменений в контролируемой системе путем сравнения текущего состояния узла с данными журналов и эталонными результатами. -Система включает в себя подсистему контроля защищенности. -Система включает в себя подсистему контроля соответствия стандартам. -Система включает в себя подсистему управления. ... Модули -Серверный модуль - Microsoft Windows Server 2012 (вся линейка). -Серверный модуль - Microsoft Windows Server 2016 (вся линейка). -Серверный модуль - Microsoft Windows Server 2019 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2012 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2016 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2019 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 7 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 8 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 10 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2012 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2016 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2019 (вся линейка). -Серверный модуль системы обеспечивает управление специализированными сетевыми сканерами, сбор данных, их обработку, сохранение в БД и выпуск отчетов. Функции подсистемы контроля -В подсистеме контроля защищенности реализовано выполнение идентификации узлов. -В подсистеме контроля защищенности реализовано выполнение инвентаризации аппаратного и программного обеспечения, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано выявление уязвимостей и ошибок конфигурирования с предоставлением краткого описания и методов устранения. -В подсистеме контроля защищенности реализован сбор сведений о конфигурационных параметрах операционных систем, служб, СУБД, прикладных систем и средств защиты информации, используемых в инфраструктуре Заказчика, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано сканирование компонентов ИС в области поиска, заданной пользователем по IP-адресам, NetBIOS- и DNS-именам. -В подсистеме контроля защищенности реализовано сетевое сканирование. -В подсистеме контроля защищенности реализовано системное сканирование. - Штука - 1,00 - 1 758 633,28 - 1 758 633,28

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ НОВОСИБИРСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Функционал -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система имеет открытый API-интерфейс для интеграции со сторонними системами с использованием языка XML. -Система управления заявками (Service Desk, Help Desk). -Система управления событиями информационной безопасности (SIEM) и системой управления рисками (Risk management). -Служба каталогов Microsoft Active Directory. -Консоль управления (клиентская часть) без ограничений по количеству. -Компоненты системы поддерживают функционирование на ОС. -Для сетевых сканеров предусмотрена возможность параллельной работы (для увеличения производительности или работы в сетях со сложной топологией, содержащих межсетевые экраны и иные средства защиты). -Консоль управления предоставляет графический интерфейс для администраторов, операторов и пользователей комплекса с учетом назначенных ролей. -Система обеспечивает хранение результатов сканирования для дальнейшего анализа и отслеживания изменений в контролируемой системе путем сравнения текущего состояния узла с данными журналов и эталонными результатами. -Система включает в себя подсистему контроля защищенности. -Система включает в себя подсистему контроля соответствия стандартам. -Система включает в себя подсистему управления. -Осуществляет идентификацию программного обеспечения, установленного на сканируемых серверах и АРМ, для имеющихся в инфраструктуре Заказчика ОС семейств Windows, Unix и GNU/Linux. -При сканировании контроллеров домена Active Directory дополнительно обеспечивает сбор следующих сведений: доменное имя сервера, перечень пользователей домена и перечень доменных групп. -При сканировании Windows-систем, используемых в инфраструктуре Заказчика, обеспечивает получение списков системных служб, локальных учетных записей, локальных групп, принтеров, доступных ресурсов, логических дисков, а также списка лицензионных ключей ОС. Модули -Серверный модуль - Microsoft Windows Server 2012 (вся линейка). -Серверный модуль - Microsoft Windows Server 2016 (вся линейка). -Серверный модуль - Microsoft Windows Server 2019 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2012 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2016 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2019 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 7 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 8 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 10 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2012 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2016 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2019 (вся линейка). -Серверный модуль системы обеспечивает управление специализированными сетевыми сканерами, сбор данных, их обработку, сохранение в БД и выпуск отчетов. Функции подсистемы контроля -В подсистеме контроля защищенности реализовано выполнение идентификации узлов. -В подсистеме контроля защищенности реализовано выполнение инвентаризации аппаратного и программного обеспечения, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано выявление уязвимостей и ошибок конфигурирования с предоставлением краткого описания и методов устранения. -В подсистеме контроля защищенности реализован сбор сведений о конфигурационных параметрах операционных систем, служб, СУБД, прикладных систем и средств защиты информации, используемых в инфраструктуре Заказчика, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано сканирование компонентов ИС в области поиска, заданной пользователем по IP-адресам, NetBIOS- и DNS-именам. -В подсистеме контроля защищенности реализовано сетевое сканирование. -В подсистеме контроля защищенности реализовано системное сканирование. Необходимые механизмы -Механизм сетевого сканирования обеспечивает идентификацию сетевых служб, использующих TCP или UDP в качестве протокола транспортного уровня. -Механизм сетевого сканирования идентифицирует уязвимости сетевых служб, описанные в базе данных Common Vulnerabilities and Exposures, и обеспечивать оценку степени риска на основе правил Common Vulnerability Scoring System version 2. -При сканировании веб-приложений используются эвристические методы анализа, позволяющие обнаруживать уязвимости в соответствии с таксономиями Web Application Security Consortium Threat Classification version 2 и Open Web Application Security Project TOP 10. -Механизм сетевого сканирования поддерживает подбор паролей для протоколов электронной почты (SMTP, POP3), служб передачи файлов (SMB, FTP, HTTP), протоколов удаленного управления (Telnet, SNMP, SSH, VNC) и баз данных, имеющихся у Заказчика (не менее Microsoft SQL, Oracle). -Механизм сетевого сканирования осуществляет идентификацию наименований и версий ОС семейства Microsoft Windows, имеющихся у Заказчика. -Механизм системного сканирования выявляет уязвимости ПО, описанные в базе данных Common Vulnerabilities and Exposures, и обеспечивает оценку степени риска на основе правил Common Vulnerability Scoring System version 2. -Механизм системного сканирования производит идентификацию аппаратных платформ сканируемых АРМ и серверов. Сведения об аппаратных платформах содержат информацию о процессоре, оперативной памяти, жестких дисках, BIOS, материнской плате и сетевых картах. Наличие подсистем -Подсистема осуществляет сбор сведений о параметрах настроек безопасности ИС и оценку соответствия ИС требованиям технических стандартов по информационной безопасности. -Подсистема содержит готовые шаблоны технических стандартов, соответствующие профилям защиты, разработанные на основе рекомендаций производителей сканируемого оборудования и Center for Internet Security (CIS). -Подсистема позволяет пользователю создавать собственные профили защиты на основе существующих шаблонов и путем переопределения требований технических стандартов (задавая собственные значения отдельных параметров настроек). -Подсистема управления позволяет задавать параметры сканирования. -Подсистема управления позволяет запускать сканирование, в том числе по заданному расписанию и с учетом запрещенных интервалов. -Подсистема управления позволяет просматривать результаты сканирования. -Подсистема управления позволяет формировать технические стандарты и переопределять отдельные требования. -Подсистема управления позволяет формировать справочники запрещенного и разрешенного к установке ПО, паролей, идентификаторов внешних устройств, которым разрешено подключение, и т. п. -Подсистема управления позволяет формировать шаблоны, задающие параметры генерации отчетов. -Подсистема управления позволяет генерировать отчеты по заданному шаблону, в том числе — автоматически, после завершения сканирования, запущенного по расписанию. -Подсистема управления позволяет отправлять отчеты уполномоченным сотрудникам, в том числе — автоматически, после завершения сканирования, запущенного по расписанию. -Подсистема управления позволяет сравнивать текущее состояние узла с данными журналов и эталонными результатами. -Подсистема управления позволяет формировать отчеты о результатах сканирования на русском языке. -Подсистема управления позволяет осуществлять управление сетевым сканером MaxPatrol 8. -Подсистема управления поддерживает отчет об инвентаризации. -Подсистема управления поддерживает отчет об уязвимостях. -Подсистема управления поддерживает отчет о неустановленных обновлениях. -Подсистема управления поддерживает отчет о соответствии стандартам. -Подсистема управления поддерживает дифференциальный отчет. -Подсистема управления поддерживает сравнительный аналитический отчет. -Подсистема управления поддерживает динамический аналитический отчет. -Подсистема управления поддерживает отчет О соответствии высокоуровневому стандарту (ISO/IEC 27001/27002, PCI DSS, СТО БР, ФСТЭК). -Подсистема идентифицирует пользователя по индивидуальному идентификатору при запуске графического интерфейса. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при запуске операции по сканированию указанного пользователем компонента ИС. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при формировании шаблонов по настройке программного обеспечения. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при изменении требований, соответствие которым оценивается в ходе системного сканирования. -Подсистема проверяет подлинность пользователя при запуске пользовательского интерфейса. -Подсистема регистрирует события входа пользователя в интерфейс пользователя и выход из интерфейса пользователя. -Подсистема регистрирует события запуска и прерывания операций по сканированию компонентов ИС Комплектация Серверный модуль. Дистрибутив ПО. Комплект документации в электронном виде по инсталляции и работе с ПО. Формуляр. Копия сертификата ФСТЭК России. Товарный знак MaxPatrol Способ предоставления Экземпляр на материальном носителе Класс программ для электронных вычислительных машин и баз данных (03.15) Средства обнаружения угроз и расследования сетевых инцидентов Вид лицензии Простая (неисключительная) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Функционал - -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система имеет открытый API-интерфейс для интеграции со сторонними системами с использованием языка XML. -Система управления заявками (Service Desk, Help Desk). -Система управления событиями информационной безопасности (SIEM) и системой управления рисками (Risk management). -Служба каталогов Microsoft Active Directory. -Консоль управления (клиентская часть) без ограничений по количеству. -Компоненты системы поддерживают функционирование на ОС. -Для сетевых сканеров предусмотрена возможность параллельной работы (для увеличения производительности или работы в сетях со сложной топологией, содержащих межсетевые экраны и иные средства защиты). -Консоль управления предоставляет графический интерфейс для администраторов, операторов и пользователей комплекса с учетом назначенных ролей. -Система обеспечивает хранение результатов сканирования для дальнейшего анализа и отслеживания изменений в контролируемой системе путем сравнения текущего состояния узла с данными журналов и эталонными результатами. -Система включает в себя подсистему контроля защищенности. -Система включает в себя подсистему контроля соответствия стандартам. -Система включает в себя подсистему управления. - - - -Осуществляет идентификацию программного обеспечения, установленного на сканируемых серверах и АРМ, для имеющихся в инфраструктуре Заказчика ОС семейств Windows, Unix и GNU/Linux. -При сканировании контроллеров домена Active Directory дополнительно обеспечивает сбор следующих сведений: доменное имя сервера, перечень пользователей домена и перечень доменных групп. -При сканировании Windows-систем, используемых в инфраструктуре Заказчика, обеспечивает получение списков системных служб, локальных учетных записей, локальных групп, принтеров, доступных ресурсов, логических дисков, а также списка лицензионных ключей ОС. - Модули - -Серверный модуль - Microsoft Windows Server 2012 (вся линейка). -Серверный модуль - Microsoft Windows Server 2016 (вся линейка). -Серверный модуль - Microsoft Windows Server 2019 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2012 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2016 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2019 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 7 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 8 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 10 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2012 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2016 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2019 (вся линейка). -Серверный модуль системы обеспечивает управление специализированными сетевыми сканерами, сбор данных, их обработку, сохранение в БД и выпуск отчетов. - - - Функции подсистемы контроля - -В подсистеме контроля защищенности реализовано выполнение идентификации узлов. -В подсистеме контроля защищенности реализовано выполнение инвентаризации аппаратного и программного обеспечения, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано выявление уязвимостей и ошибок конфигурирования с предоставлением краткого описания и методов устранения. -В подсистеме контроля защищенности реализован сбор сведений о конфигурационных параметрах операционных систем, служб, СУБД, прикладных систем и средств защиты информации, используемых в инфраструктуре Заказчика, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано сканирование компонентов ИС в области поиска, заданной пользователем по IP-адресам, NetBIOS- и DNS-именам. -В подсистеме контроля защищенности реализовано сетевое сканирование. -В подсистеме контроля защищенности реализовано системное сканирование. - - - Необходимые механизмы - -Механизм сетевого сканирования обеспечивает идентификацию сетевых служб, использующих TCP или UDP в качестве протокола транспортного уровня. -Механизм сетевого сканирования идентифицирует уязвимости сетевых служб, описанные в базе данных Common Vulnerabilities and Exposures, и обеспечивать оценку степени риска на основе правил Common Vulnerability Scoring System version 2. -При сканировании веб-приложений используются эвристические методы анализа, позволяющие обнаруживать уязвимости в соответствии с таксономиями Web Application Security Consortium Threat Classification version 2 и Open Web Application Security Project TOP 10. -Механизм сетевого сканирования поддерживает подбор паролей для протоколов электронной почты (SMTP, POP3), служб передачи файлов (SMB, FTP, HTTP), протоколов удаленного управления (Telnet, SNMP, SSH, VNC) и баз данных, имеющихся у Заказчика (не менее Microsoft SQL, Oracle). -Механизм сетевого сканирования осуществляет идентификацию наименований и версий ОС семейства Microsoft Windows, имеющихся у Заказчика. -Механизм системного сканирования выявляет уязвимости ПО, описанные в базе данных Common Vulnerabilities and Exposures, и обеспечивает оценку степени риска на основе правил Common Vulnerability Scoring System version 2. -Механизм системного сканирования производит идентификацию аппаратных платформ сканируемых АРМ и серверов. Сведения об аппаратных платформах содержат информацию о процессоре, оперативной памяти, жестких дисках, BIOS, материнской плате и сетевых картах. - - - Наличие подсистем - -Подсистема осуществляет сбор сведений о параметрах настроек безопасности ИС и оценку соответствия ИС требованиям технических стандартов по информационной безопасности. -Подсистема содержит готовые шаблоны технических стандартов, соответствующие профилям защиты, разработанные на основе рекомендаций производителей сканируемого оборудования и Center for Internet Security (CIS). -Подсистема позволяет пользователю создавать собственные профили защиты на основе существующих шаблонов и путем переопределения требований технических стандартов (задавая собственные значения отдельных параметров настроек). -Подсистема управления позволяет задавать параметры сканирования. -Подсистема управления позволяет запускать сканирование, в том числе по заданному расписанию и с учетом запрещенных интервалов. -Подсистема управления позволяет просматривать результаты сканирования. -Подсистема управления позволяет формировать технические стандарты и переопределять отдельные требования. -Подсистема управления позволяет формировать справочники запрещенного и разрешенного к установке ПО, паролей, идентификаторов внешних устройств, которым разрешено подключение, и т. п. -Подсистема управления позволяет формировать шаблоны, задающие параметры генерации отчетов. -Подсистема управления позволяет генерировать отчеты по заданному шаблону, в том числе — автоматически, после завершения сканирования, запущенного по расписанию. -Подсистема управления позволяет отправлять отчеты уполномоченным сотрудникам, в том числе — автоматически, после завершения сканирования, запущенного по расписанию. - - - -Подсистема управления позволяет сравнивать текущее состояние узла с данными журналов и эталонными результатами. -Подсистема управления позволяет формировать отчеты о результатах сканирования на русском языке. -Подсистема управления позволяет осуществлять управление сетевым сканером MaxPatrol 8. -Подсистема управления поддерживает отчет об инвентаризации. -Подсистема управления поддерживает отчет об уязвимостях. -Подсистема управления поддерживает отчет о неустановленных обновлениях. -Подсистема управления поддерживает отчет о соответствии стандартам. -Подсистема управления поддерживает дифференциальный отчет. -Подсистема управления поддерживает сравнительный аналитический отчет. -Подсистема управления поддерживает динамический аналитический отчет. -Подсистема управления поддерживает отчет О соответствии высокоуровневому стандарту (ISO/IEC 27001/27002, PCI DSS, СТО БР, ФСТЭК). -Подсистема идентифицирует пользователя по индивидуальному идентификатору при запуске графического интерфейса. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при запуске операции по сканированию указанного пользователем компонента ИС. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при формировании шаблонов по настройке программного обеспечения. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при изменении требований, соответствие которым оценивается в ходе системного сканирования. -Подсистема проверяет подлинность пользователя при запуске пользовательского интерфейса. -Подсистема регистрирует события входа пользователя в интерфейс пользователя и выход из интерфейса пользователя. -Подсистема регистрирует события запуска и прерывания операций по сканированию компонентов ИС - Комплектация - Серверный модуль. Дистрибутив ПО. Комплект документации в электронном виде по инсталляции и работе с ПО. Формуляр. Копия сертификата ФСТЭК России. - - - Товарный знак - MaxPatrol - - - Способ предоставления - Экземпляр на материальном носителе - - - Класс программ для электронных вычислительных машин и баз данных - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - - - Вид лицензии - Простая (неисключительная) - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Функционал - -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система имеет открытый API-интерфейс для интеграции со сторонними системами с использованием языка XML. -Система управления заявками (Service Desk, Help Desk). -Система управления событиями информационной безопасности (SIEM) и системой управления рисками (Risk management). -Служба каталогов Microsoft Active Directory. -Консоль управления (клиентская часть) без ограничений по количеству. -Компоненты системы поддерживают функционирование на ОС. -Для сетевых сканеров предусмотрена возможность параллельной работы (для увеличения производительности или работы в сетях со сложной топологией, содержащих межсетевые экраны и иные средства защиты). -Консоль управления предоставляет графический интерфейс для администраторов, операторов и пользователей комплекса с учетом назначенных ролей. -Система обеспечивает хранение результатов сканирования для дальнейшего анализа и отслеживания изменений в контролируемой системе путем сравнения текущего состояния узла с данными журналов и эталонными результатами. -Система включает в себя подсистему контроля защищенности. -Система включает в себя подсистему контроля соответствия стандартам. -Система включает в себя подсистему управления. - -

-Осуществляет идентификацию программного обеспечения, установленного на сканируемых серверах и АРМ, для имеющихся в инфраструктуре Заказчика ОС семейств Windows, Unix и GNU/Linux. -При сканировании контроллеров домена Active Directory дополнительно обеспечивает сбор следующих сведений: доменное имя сервера, перечень пользователей домена и перечень доменных групп. -При сканировании Windows-систем, используемых в инфраструктуре Заказчика, обеспечивает получение списков системных служб, локальных учетных записей, локальных групп, принтеров, доступных ресурсов, логических дисков, а также списка лицензионных ключей ОС.

Модули - -Серверный модуль - Microsoft Windows Server 2012 (вся линейка). -Серверный модуль - Microsoft Windows Server 2016 (вся линейка). -Серверный модуль - Microsoft Windows Server 2019 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2012 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2016 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2019 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 7 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 8 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 10 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2012 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2016 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2019 (вся линейка). -Серверный модуль системы обеспечивает управление специализированными сетевыми сканерами, сбор данных, их обработку, сохранение в БД и выпуск отчетов. - -

Функции подсистемы контроля - -В подсистеме контроля защищенности реализовано выполнение идентификации узлов. -В подсистеме контроля защищенности реализовано выполнение инвентаризации аппаратного и программного обеспечения, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано выявление уязвимостей и ошибок конфигурирования с предоставлением краткого описания и методов устранения. -В подсистеме контроля защищенности реализован сбор сведений о конфигурационных параметрах операционных систем, служб, СУБД, прикладных систем и средств защиты информации, используемых в инфраструктуре Заказчика, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано сканирование компонентов ИС в области поиска, заданной пользователем по IP-адресам, NetBIOS- и DNS-именам. -В подсистеме контроля защищенности реализовано сетевое сканирование. -В подсистеме контроля защищенности реализовано системное сканирование. - -

Необходимые механизмы - -Механизм сетевого сканирования обеспечивает идентификацию сетевых служб, использующих TCP или UDP в качестве протокола транспортного уровня. -Механизм сетевого сканирования идентифицирует уязвимости сетевых служб, описанные в базе данных Common Vulnerabilities and Exposures, и обеспечивать оценку степени риска на основе правил Common Vulnerability Scoring System version 2. -При сканировании веб-приложений используются эвристические методы анализа, позволяющие обнаруживать уязвимости в соответствии с таксономиями Web Application Security Consortium Threat Classification version 2 и Open Web Application Security Project TOP 10. -Механизм сетевого сканирования поддерживает подбор паролей для протоколов электронной почты (SMTP, POP3), служб передачи файлов (SMB, FTP, HTTP), протоколов удаленного управления (Telnet, SNMP, SSH, VNC) и баз данных, имеющихся у Заказчика (не менее Microsoft SQL, Oracle). -Механизм сетевого сканирования осуществляет идентификацию наименований и версий ОС семейства Microsoft Windows, имеющихся у Заказчика. -Механизм системного сканирования выявляет уязвимости ПО, описанные в базе данных Common Vulnerabilities and Exposures, и обеспечивает оценку степени риска на основе правил Common Vulnerability Scoring System version 2. -Механизм системного сканирования производит идентификацию аппаратных платформ сканируемых АРМ и серверов. Сведения об аппаратных платформах содержат информацию о процессоре, оперативной памяти, жестких дисках, BIOS, материнской плате и сетевых картах. - -

Наличие подсистем - -Подсистема осуществляет сбор сведений о параметрах настроек безопасности ИС и оценку соответствия ИС требованиям технических стандартов по информационной безопасности. -Подсистема содержит готовые шаблоны технических стандартов, соответствующие профилям защиты, разработанные на основе рекомендаций производителей сканируемого оборудования и Center for Internet Security (CIS). -Подсистема позволяет пользователю создавать собственные профили защиты на основе существующих шаблонов и путем переопределения требований технических стандартов (задавая собственные значения отдельных параметров настроек). -Подсистема управления позволяет задавать параметры сканирования. -Подсистема управления позволяет запускать сканирование, в том числе по заданному расписанию и с учетом запрещенных интервалов. -Подсистема управления позволяет просматривать результаты сканирования. -Подсистема управления позволяет формировать технические стандарты и переопределять отдельные требования. -Подсистема управления позволяет формировать справочники запрещенного и разрешенного к установке ПО, паролей, идентификаторов внешних устройств, которым разрешено подключение, и т. п. -Подсистема управления позволяет формировать шаблоны, задающие параметры генерации отчетов. -Подсистема управления позволяет генерировать отчеты по заданному шаблону, в том числе — автоматически, после завершения сканирования, запущенного по расписанию. -Подсистема управления позволяет отправлять отчеты уполномоченным сотрудникам, в том числе — автоматически, после завершения сканирования, запущенного по расписанию. - -

-Подсистема управления позволяет сравнивать текущее состояние узла с данными журналов и эталонными результатами. -Подсистема управления позволяет формировать отчеты о результатах сканирования на русском языке. -Подсистема управления позволяет осуществлять управление сетевым сканером MaxPatrol 8. -Подсистема управления поддерживает отчет об инвентаризации. -Подсистема управления поддерживает отчет об уязвимостях. -Подсистема управления поддерживает отчет о неустановленных обновлениях. -Подсистема управления поддерживает отчет о соответствии стандартам. -Подсистема управления поддерживает дифференциальный отчет. -Подсистема управления поддерживает сравнительный аналитический отчет. -Подсистема управления поддерживает динамический аналитический отчет. -Подсистема управления поддерживает отчет О соответствии высокоуровневому стандарту (ISO/IEC 27001/27002, PCI DSS, СТО БР, ФСТЭК). -Подсистема идентифицирует пользователя по индивидуальному идентификатору при запуске графического интерфейса. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при запуске операции по сканированию указанного пользователем компонента ИС. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при формировании шаблонов по настройке программного обеспечения. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при изменении требований, соответствие которым оценивается в ходе системного сканирования. -Подсистема проверяет подлинность пользователя при запуске пользовательского интерфейса. -Подсистема регистрирует события входа пользователя в интерфейс пользователя и выход из интерфейса пользователя. -Подсистема регистрирует события запуска и прерывания операций по сканированию компонентов ИС

Комплектация - Серверный модуль. Дистрибутив ПО. Комплект документации в электронном виде по инсталляции и работе с ПО. Формуляр. Копия сертификата ФСТЭК России. - -

Товарный знак - MaxPatrol - -

Способ предоставления - Экземпляр на материальном носителе - -

Класс программ для электронных вычислительных машин и баз данных - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - -

Вид лицензии - Простая (неисключительная) - -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Характеристика добавлена для определения совместимости программного обеспечения с программным обеспечением, имеющимся у Заказчика, а так же для реализации мероприятий по защите информации (разработке и испытаний систем защит информации).

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Функционал -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система имеет открытый API-интерфейс для интеграции со сторонними системами с использованием языка XML. -Система управления заявками (Service Desk, Help Desk). -Система управления событиями информационной безопасности (SIEM) и системой управления рисками (Risk management). -Служба каталогов Microsoft Active Directory. -Консоль управления (клиентская часть) без ограничений по количеству. -Компоненты системы поддерживают функционирование на ОС. -Для сетевых сканеров предусмотрена возможность параллельной работы (для увеличения производительности или работы в сетях со сложной топологией, содержащих межсетевые экраны и иные средства защиты). -Консоль управления предоставляет графический интерфейс для администраторов, операторов и пользователей комплекса с учетом назначенных ролей. -Система обеспечивает хранение результатов сканирования для дальнейшего анализа и отслеживания изменений в контролируемой системе путем сравнения текущего состояния узла с данными журналов и эталонными результатами. -Система включает в себя подсистему контроля защищенности. -Система включает в себя подсистему контроля соответствия стандартам. ... Модули -Серверный модуль - Microsoft Windows Server 2012 (вся линейка). -Серверный модуль - Microsoft Windows Server 2016 (вся линейка). -Серверный модуль - Microsoft Windows Server 2019 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2012 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2016 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2019 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 7 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 8 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 10 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2012 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2016 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2019 (вся линейка). -Серверный модуль системы обеспечивает управление специализированными сетевыми сканерами, сбор данных, их обработку, сохранение в БД и выпуск отчетов Функции подсистемы контроля -В подсистеме контроля защищенности реализовано выполнение идентификации узлов. -В подсистеме контроля защищенности реализовано выполнение инвентаризации аппаратного и программного обеспечения, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано выявление уязвимостей и ошибок конфигурирования с предоставлением краткого описания и методов устранения. -В подсистеме контроля защищенности реализован сбор сведений о конфигурационных параметрах операционных систем, служб, СУБД, прикладных систем и средств защиты информации, используемых в инфраструктуре Заказчика, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано сканирование компонентов ИС в области поиска, заданной пользователем по IP-адресам, NetBIOS- и DNS-именам. -В подсистеме контроля защищенности реализовано сетевое сканирование. -В подсистеме контроля защищенности реализовано системное сканирование. - Штука - 1,00 - 4 571 889,72 - 4 571 889,72

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Функционал -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система имеет открытый API-интерфейс для интеграции со сторонними системами с использованием языка XML. -Система управления заявками (Service Desk, Help Desk). -Система управления событиями информационной безопасности (SIEM) и системой управления рисками (Risk management). -Служба каталогов Microsoft Active Directory. -Консоль управления (клиентская часть) без ограничений по количеству. -Компоненты системы поддерживают функционирование на ОС. -Для сетевых сканеров предусмотрена возможность параллельной работы (для увеличения производительности или работы в сетях со сложной топологией, содержащих межсетевые экраны и иные средства защиты). -Консоль управления предоставляет графический интерфейс для администраторов, операторов и пользователей комплекса с учетом назначенных ролей. -Система обеспечивает хранение результатов сканирования для дальнейшего анализа и отслеживания изменений в контролируемой системе путем сравнения текущего состояния узла с данными журналов и эталонными результатами. -Система включает в себя подсистему контроля защищенности. -Система включает в себя подсистему контроля соответствия стандартам. -Система включает в себя подсистему управления. -Осуществляет идентификацию программного обеспечения, установленного на сканируемых серверах и АРМ, для имеющихся в инфраструктуре Заказчика ОС семейств Windows, Unix и GNU/Linux. -При сканировании контроллеров домена Active Directory дополнительно обеспечивает сбор следующих сведений: доменное имя сервера, перечень пользователей домена и перечень доменных групп. -При сканировании Windows-систем, используемых в инфраструктуре Заказчика, обеспечивает получение списков системных служб, локальных учетных записей, локальных групп, принтеров, доступных ресурсов, логических дисков, а также списка лицензионных ключей ОС. Модули -Серверный модуль - Microsoft Windows Server 2012 (вся линейка). -Серверный модуль - Microsoft Windows Server 2016 (вся линейка). -Серверный модуль - Microsoft Windows Server 2019 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2012 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2016 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2019 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 7 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 8 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 10 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2012 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2016 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2019 (вся линейка). -Серверный модуль системы обеспечивает управление специализированными сетевыми сканерами, сбор данных, их обработку, сохранение в БД и выпуск отчетов Функции подсистемы контроля -В подсистеме контроля защищенности реализовано выполнение идентификации узлов. -В подсистеме контроля защищенности реализовано выполнение инвентаризации аппаратного и программного обеспечения, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано выявление уязвимостей и ошибок конфигурирования с предоставлением краткого описания и методов устранения. -В подсистеме контроля защищенности реализован сбор сведений о конфигурационных параметрах операционных систем, служб, СУБД, прикладных систем и средств защиты информации, используемых в инфраструктуре Заказчика, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано сканирование компонентов ИС в области поиска, заданной пользователем по IP-адресам, NetBIOS- и DNS-именам. -В подсистеме контроля защищенности реализовано сетевое сканирование. -В подсистеме контроля защищенности реализовано системное сканирование. Необходимые механизмы -Механизм сетевого сканирования обеспечивает идентификацию сетевых служб, использующих TCP или UDP в качестве протокола транспортного уровня. -Механизм сетевого сканирования идентифицирует уязвимости сетевых служб, описанные в базе данных Common Vulnerabilities and Exposures, и обеспечивать оценку степени риска на основе правил Common Vulnerability Scoring System version 2. -При сканировании веб-приложений используются эвристические методы анализа, позволяющие обнаруживать уязвимости в соответствии с таксономиями Web Application Security Consortium Threat Classification version 2 и Open Web Application Security Project TOP 10. -Механизм сетевого сканирования поддерживает подбор паролей для протоколов электронной почты (SMTP, POP3), служб передачи файлов (SMB, FTP, HTTP), протоколов удаленного управления (Telnet, SNMP, SSH, VNC) и баз данных, имеющихся у Заказчика (не менее Microsoft SQL, Oracle). -Механизм сетевого сканирования осуществляет идентификацию наименований и версий ОС семейства Microsoft Windows, имеющихся у Заказчика. -Механизм системного сканирования выявляет уязвимости ПО, описанные в базе данных Common Vulnerabilities and Exposures, и обеспечивает оценку степени риска на основе правил Common Vulnerability Scoring System version 2. -Механизм системного сканирования производит идентификацию аппаратных платформ сканируемых АРМ и серверов. Сведения об аппаратных платформах содержат информацию о процессоре, оперативной памяти, жестких дисках, BIOS, материнской плате и сетевых картах. Наличие подсистем -Подсистема осуществляет сбор сведений о параметрах настроек безопасности ИС и оценку соответствия ИС требованиям технических стандартов по информационной безопасности. -Подсистема содержит готовые шаблоны технических стандартов, соответствующие профилям защиты, разработанные на основе рекомендаций производителей сканируемого оборудования и Center for Internet Security (CIS). -Подсистема позволяет пользователю создавать собственные профили защиты на основе существующих шаблонов и путем переопределения требований технических стандартов (задавая собственные значения отдельных параметров настроек). -Подсистема управления позволяет задавать параметры сканирования. -Подсистема управления позволяет запускать сканирование, в том числе по заданному расписанию и с учетом запрещенных интервалов. -Подсистема управления позволяет просматривать результаты сканирования. -Подсистема управления позволяет формировать технические стандарты и переопределять отдельные требования. -Подсистема управления позволяет формировать справочники запрещенного и разрешенного к установке ПО, паролей, идентификаторов внешних устройств, которым разрешено подключение, и т. п. -Подсистема управления позволяет формировать шаблоны, задающие параметры генерации отчетов. -Подсистема управления позволяет генерировать отчеты по заданному шаблону, в том числе — автоматически, после завершения сканирования, запущенного по расписанию. -Подсистема управления позволяет отправлять отчеты уполномоченным сотрудникам, в том числе — автоматически, после завершения сканирования, запущенного по расписанию. -Подсистема управления позволяет сравнивать текущее состояние узла с данными журналов и эталонными результатами. -Подсистема управления позволяет формировать отчеты о результатах сканирования на русском языке. -Подсистема управления позволяет осуществлять управление сетевым сканером MaxPatrol 8. -Подсистема управления поддерживает отчет об инвентаризации. -Подсистема управления поддерживает отчет об уязвимостях. -Подсистема управления поддерживает отчет о неустановленных обновлениях. -Подсистема управления поддерживает отчет о соответствии стандартам. -Подсистема управления поддерживает дифференциальный отчет. -Подсистема управления поддерживает сравнительный аналитический отчет. -Подсистема управления поддерживает динамический аналитический отчет. -Подсистема управления поддерживает отчет о соответствии высокоуровневому стандарту (ISO/IEC 27001/27002, PCI DSS, СТО БР, ФСТЭК). -Подсистема идентифицирует пользователя по индивидуальному идентификатору при запуске графического интерфейса. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при запуске операции по сканированию указанного пользователем компонента ИС. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при формировании шаблонов по настройке программного обеспечения. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при изменении требований, соответствие которым оценивается в ходе системного сканирования. -Подсистема проверяет подлинность пользователя при запуске пользовательского интерфейса. -Подсистема регистрирует события входа пользователя в интерфейс пользователя и выход из интерфейса пользователя. -Подсистема регистрирует события запуска и прерывания операций по сканированию компонентов ИС Комплектация Серверный модуль. Дистрибутив ПО. Комплект документации в электронном виде по инсталляции и работе с ПО. Формуляр. Копия сертификата ФСТЭК России. Товарный знак MaxPatrol Способ предоставления Экземпляр на материальном носителе Класс программ для электронных вычислительных машин и баз данных (03.15) Средства обнаружения угроз и расследования сетевых инцидентов Вид лицензии Простая (неисключительная) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Функционал - -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система не требует установки программного агента на информационные системы (ИС). -Для сканирования ИС используются встроенные механизмы удаленного доступа WMI, SSH,Telnet. -Интерфейс системы выполнен на русском языке. -Отчеты, формируемые системой, выводятся на русском языке. -Система обеспечивает возможность анализа защищенности неограниченного количества сетевых узлов. -Система имеет открытый API-интерфейс для интеграции со сторонними системами с использованием языка XML. -Система управления заявками (Service Desk, Help Desk). -Система управления событиями информационной безопасности (SIEM) и системой управления рисками (Risk management). -Служба каталогов Microsoft Active Directory. -Консоль управления (клиентская часть) без ограничений по количеству. -Компоненты системы поддерживают функционирование на ОС. -Для сетевых сканеров предусмотрена возможность параллельной работы (для увеличения производительности или работы в сетях со сложной топологией, содержащих межсетевые экраны и иные средства защиты). -Консоль управления предоставляет графический интерфейс для администраторов, операторов и пользователей комплекса с учетом назначенных ролей. -Система обеспечивает хранение результатов сканирования для дальнейшего анализа и отслеживания изменений в контролируемой системе путем сравнения текущего состояния узла с данными журналов и эталонными результатами. -Система включает в себя подсистему контроля защищенности. -Система включает в себя подсистему контроля соответствия стандартам. - - - -Система включает в себя подсистему управления. -Осуществляет идентификацию программного обеспечения, установленного на сканируемых серверах и АРМ, для имеющихся в инфраструктуре Заказчика ОС семейств Windows, Unix и GNU/Linux. -При сканировании контроллеров домена Active Directory дополнительно обеспечивает сбор следующих сведений: доменное имя сервера, перечень пользователей домена и перечень доменных групп. -При сканировании Windows-систем, используемых в инфраструктуре Заказчика, обеспечивает получение списков системных служб, локальных учетных записей, локальных групп, принтеров, доступных ресурсов, логических дисков, а также списка лицензионных ключей ОС. - Модули - -Серверный модуль - Microsoft Windows Server 2012 (вся линейка). -Серверный модуль - Microsoft Windows Server 2016 (вся линейка). -Серверный модуль - Microsoft Windows Server 2019 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2012 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2016 (вся линейка). -Специализированный модуль - Microsoft Windows Server 2019 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 7 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 8 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows 10 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2012 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2016 (вся линейка). -Консоль управления (клиентская часть) – Microsoft Windows Server 2019 (вся линейка). -Серверный модуль системы обеспечивает управление специализированными сетевыми сканерами, сбор данных, их обработку, сохранение в БД и выпуск отчетов - - - Функции подсистемы контроля - -В подсистеме контроля защищенности реализовано выполнение идентификации узлов. -В подсистеме контроля защищенности реализовано выполнение инвентаризации аппаратного и программного обеспечения, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано выявление уязвимостей и ошибок конфигурирования с предоставлением краткого описания и методов устранения. -В подсистеме контроля защищенности реализован сбор сведений о конфигурационных параметрах операционных систем, служб, СУБД, прикладных систем и средств защиты информации, используемых в инфраструктуре Заказчика, в том числе с возможностью передачи сведений в систему сбора и корреляции событий безопасности MaxPatrol SIEM, имеющуюся у Заказчика. -В подсистеме контроля защищенности реализовано сканирование компонентов ИС в области поиска, заданной пользователем по IP-адресам, NetBIOS- и DNS-именам. -В подсистеме контроля защищенности реализовано сетевое сканирование. -В подсистеме контроля защищенности реализовано системное сканирование. - - - Необходимые механизмы - -Механизм сетевого сканирования обеспечивает идентификацию сетевых служб, использующих TCP или UDP в качестве протокола транспортного уровня. -Механизм сетевого сканирования идентифицирует уязвимости сетевых служб, описанные в базе данных Common Vulnerabilities and Exposures, и обеспечивать оценку степени риска на основе правил Common Vulnerability Scoring System version 2. -При сканировании веб-приложений используются эвристические методы анализа, позволяющие обнаруживать уязвимости в соответствии с таксономиями Web Application Security Consortium Threat Classification version 2 и Open Web Application Security Project TOP 10. -Механизм сетевого сканирования поддерживает подбор паролей для протоколов электронной почты (SMTP, POP3), служб передачи файлов (SMB, FTP, HTTP), протоколов удаленного управления (Telnet, SNMP, SSH, VNC) и баз данных, имеющихся у Заказчика (не менее Microsoft SQL, Oracle). -Механизм сетевого сканирования осуществляет идентификацию наименований и версий ОС семейства Microsoft Windows, имеющихся у Заказчика. -Механизм системного сканирования выявляет уязвимости ПО, описанные в базе данных Common Vulnerabilities and Exposures, и обеспечивает оценку степени риска на основе правил Common Vulnerability Scoring System version 2. -Механизм системного сканирования производит идентификацию аппаратных платформ сканируемых АРМ и серверов. Сведения об аппаратных платформах содержат информацию о процессоре, оперативной памяти, жестких дисках, BIOS, материнской плате и сетевых картах. - - - Наличие подсистем - -Подсистема осуществляет сбор сведений о параметрах настроек безопасности ИС и оценку соответствия ИС требованиям технических стандартов по информационной безопасности. -Подсистема содержит готовые шаблоны технических стандартов, соответствующие профилям защиты, разработанные на основе рекомендаций производителей сканируемого оборудования и Center for Internet Security (CIS). -Подсистема позволяет пользователю создавать собственные профили защиты на основе существующих шаблонов и путем переопределения требований технических стандартов (задавая собственные значения отдельных параметров настроек). -Подсистема управления позволяет задавать параметры сканирования. -Подсистема управления позволяет запускать сканирование, в том числе по заданному расписанию и с учетом запрещенных интервалов. -Подсистема управления позволяет просматривать результаты сканирования. -Подсистема управления позволяет формировать технические стандарты и переопределять отдельные требования. -Подсистема управления позволяет формировать справочники запрещенного и разрешенного к установке ПО, паролей, идентификаторов внешних устройств, которым разрешено подключение, и т. п. -Подсистема управления позволяет формировать шаблоны, задающие параметры генерации отчетов. -Подсистема управления позволяет генерировать отчеты по заданному шаблону, в том числе — автоматически, после завершения сканирования, запущенного по расписанию. -Подсистема управления позволяет отправлять отчеты уполномоченным сотрудникам, в том числе — автоматически, после завершения сканирования, запущенного по расписанию. -Подсистема управления позволяет сравнивать текущее состояние узла с данными журналов и эталонными результатами. -Подсистема управления позволяет формировать отчеты о результатах сканирования на русском языке. -Подсистема управления позволяет осуществлять управление сетевым сканером MaxPatrol 8. -Подсистема управления поддерживает отчет об инвентаризации. -Подсистема управления поддерживает отчет об уязвимостях. - - - -Подсистема управления поддерживает отчет о неустановленных обновлениях. -Подсистема управления поддерживает отчет о соответствии стандартам. -Подсистема управления поддерживает дифференциальный отчет. -Подсистема управления поддерживает сравнительный аналитический отчет. -Подсистема управления поддерживает динамический аналитический отчет. -Подсистема управления поддерживает отчет о соответствии высокоуровневому стандарту (ISO/IEC 27001/27002, PCI DSS, СТО БР, ФСТЭК). -Подсистема идентифицирует пользователя по индивидуальному идентификатору при запуске графического интерфейса. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при запуске операции по сканированию указанного пользователем компонента ИС. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при формировании шаблонов по настройке программного обеспечения. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при изменении требований, соответствие которым оценивается в ходе системного сканирования. -Подсистема проверяет подлинность пользователя при запуске пользовательского интерфейса. -Подсистема регистрирует события входа пользователя в интерфейс пользователя и выход из интерфейса пользователя. -Подсистема регистрирует события запуска и прерывания операций по сканированию компонентов ИС - Комплектация - Серверный модуль. Дистрибутив ПО. Комплект документации в электронном виде по инсталляции и работе с ПО. Формуляр. Копия сертификата ФСТЭК России. - - - Товарный знак - MaxPatrol - - - Способ предоставления - Экземпляр на материальном носителе - - - Класс программ для электронных вычислительных машин и баз данных - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - - - Вид лицензии - Простая (неисключительная) - -

-Система включает в себя подсистему управления. -Осуществляет идентификацию программного обеспечения, установленного на сканируемых серверах и АРМ, для имеющихся в инфраструктуре Заказчика ОС семейств Windows, Unix и GNU/Linux. -При сканировании контроллеров домена Active Directory дополнительно обеспечивает сбор следующих сведений: доменное имя сервера, перечень пользователей домена и перечень доменных групп. -При сканировании Windows-систем, используемых в инфраструктуре Заказчика, обеспечивает получение списков системных служб, локальных учетных записей, локальных групп, принтеров, доступных ресурсов, логических дисков, а также списка лицензионных ключей ОС.

-Подсистема управления поддерживает отчет о неустановленных обновлениях. -Подсистема управления поддерживает отчет о соответствии стандартам. -Подсистема управления поддерживает дифференциальный отчет. -Подсистема управления поддерживает сравнительный аналитический отчет. -Подсистема управления поддерживает динамический аналитический отчет. -Подсистема управления поддерживает отчет о соответствии высокоуровневому стандарту (ISO/IEC 27001/27002, PCI DSS, СТО БР, ФСТЭК). -Подсистема идентифицирует пользователя по индивидуальному идентификатору при запуске графического интерфейса. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при запуске операции по сканированию указанного пользователем компонента ИС. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при формировании шаблонов по настройке программного обеспечения. -Подсистема идентифицирует пользователя по индивидуальному идентификатору при изменении требований, соответствие которым оценивается в ходе системного сканирования. -Подсистема проверяет подлинность пользователя при запуске пользовательского интерфейса. -Подсистема регистрирует события входа пользователя в интерфейс пользователя и выход из интерфейса пользователя. -Подсистема регистрирует события запуска и прерывания операций по сканированию компонентов ИС

Товарный знак - MaxPatrol - -

Способ предоставления - Экземпляр на материальном носителе - -

Вид лицензии - Простая (неисключительная) - -

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603515000002002000033

Начальная (максимальная) цена контракта: 6 330 523,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262540697739654060100100110015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0 календарных дней с даты заключения контракта

Срок исполнения контракта: 55 рабочих дней

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 63 305,23 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки предоставляется участником закупки в соответствии со ст.44 Федерального закона от 05.04.2013 №44-ФЗ. Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643500000005100, л/c 380020045, БИК 015004950, СИБИРСКОЕ ГУ БАНКА РОССИИ//УФК по Новосибирской области, г Новосибирск, к/c 40102810445370000043

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО НОВОСИБИРСКОЙ ОБЛАСТИ (МИНЦИФРА НСО) ИНН: 5406643611 КПП: 540601001 КБК: 19411610056002000140 ОКТМО: 50701000001 40102810445370000043 03100643000000015100 015004950

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Новосибирская, г.о. город Новосибирск, г Новосибирск, пр-кт Димитрова, д. 16

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 20 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется участником закупки в соответствии со ст. 96 Федерального закона от 05.04.2013 №44-ФЗ.Антидемпинговые меры применяются в соответствии со ст. 37 Федерального закона о 05.04.2013 №44-ФЗ.Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643500000005100, л/c 380020045, БИК 015004950, СИБИРСКОЕ ГУ БАНКА РОССИИ//УФК по Новосибирской области, г Новосибирск, к/c 40102810445370000043

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: 0 календарных дней с даты заключения контракта

Срок исполнения контракта: 55 рабочих дней

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий

Источник: www.zakupki.gov.ru