Номер извещения: 0134100006026000024

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА ПО ИРКУТСКОЙ ОБЛАСТИ

Наименование объекта закупки: Приобретение неисключительных прав на использование программного обеспечения (операционные системы)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601341000060001000072

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА ПО ИРКУТСКОЙ ОБЛАСТИ

Почтовый адрес: Российская Федерация, 664003, Иркутская обл, Иркутск г, Карла Маркса, Д. 8

Место нахождения: Российская Федерация, 664003, Иркутская обл, Иркутск г, Карла Маркса, Д. 8

Ответственное должностное лицо: Солодкова Т. С.

Адрес электронной почты: zakupki@38.rospotrebnadzor.ru

Номер контактного телефона: 7-3952-259829-2723

Дополнительная информация: Информация отсутствует

Регион: Иркутская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 30.03.2026 16:47 (МСК+5)

Дата и время окончания срока подачи заявок: 07.04.2026 09:00 (МСК+5)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 07.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 08.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 218 423,33

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261381108773838080100100640015829242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.06.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001: Раздел 1. Муниципальные образования субъектов Российской Федерации / Федеральный бюджет

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение 32. Модуль редактирования настроек клиентской конфигурации (групповых политик) должен предоставлять возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере или пользователе. Должны быть реализованы следующие возможности ? Создание, редактирование, удаление групповых политик. ? Назначение групповых политик на подразделения. ? Суммирование групповых политик согласно иерархии подразделений от вышестоящего к нижестоящему. ? Возможность установки приоритета применения групповой политики в рамках назначенного подразделения ПК СЕК должен предоставлять модуль редактирования настроек клиентской конфигурации, предназначенный для настройки и изменения параметров групповой политики в объектах групповой политики, которые могут ссылаться на организационные подразделения в домене. Модуль должен предоставлять возможность раздельного конфигурирования компьютеров и пользователей. 31. Модуль редактирования настроек клиентской конфигурации должен иметь возможность расширения функционала за счет подключения административных шаблонов групповых политик (admx-файлов). Каждая политика в объекте GPO может находиться в одном из трех состояний: «Включено», «Отключено», «Не сконфигурировано». В состоянии «Отключено» в настройках можно указать параметры политики. В состоянии «Не сконфигурировано» политика на объект не воздействует наличие ПКСЕК должен предоставлять модуль удаленного управления базой данных конфигурации, предназначенный для управления ? объектами в домене (пользователями, группами, компьютерами, подразделениями); ? групповыми политиками - Штука - 1,00 - 218 423,33 - 218 423,33

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 32. Модуль редактирования настроек клиентской конфигурации (групповых политик) должен предоставлять возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере или пользователе. Должны быть реализованы следующие возможности ? Создание, редактирование, удаление групповых политик. ? Назначение групповых политик на подразделения. ? Суммирование групповых политик согласно иерархии подразделений от вышестоящего к нижестоящему. ? Возможность установки приоритета применения групповой политики в рамках назначенного подразделения Значение характеристики не может изменяться участником закупки ПК СЕК должен предоставлять модуль редактирования настроек клиентской конфигурации, предназначенный для настройки и изменения параметров групповой политики в объектах групповой политики, которые могут ссылаться на организационные подразделения в домене. Модуль должен предоставлять возможность раздельного конфигурирования компьютеров и пользователей. 31. Модуль редактирования настроек клиентской конфигурации должен иметь возможность расширения функционала за счет подключения административных шаблонов групповых политик (admx-файлов). Каждая политика в объекте GPO может находиться в одном из трех состояний: «Включено», «Отключено», «Не сконфигурировано». В состоянии «Отключено» в настройках можно указать параметры политики. В состоянии «Не сконфигурировано» политика на объект не воздействует наличие Значение характеристики не может изменяться участником закупки ПКСЕК должен предоставлять модуль удаленного управления базой данных конфигурации, предназначенный для управления ? объектами в домене (пользователями, группами, компьютерами, подразделениями); ? групповыми политиками Значение характеристики не может изменяться участником закупки Модуль применения конфигураций должен иметь механизмы для применения следующих групповых политик ? Управление подсистемой control ? Управление настройками PolKit для машин и пользователей ? Включение или выключение различных служб systemd ? Настройка веб-браузера Chromium ? Настройка веб-браузера Firefox ? Настройка Яндекс.Браузер ? Управление ярлыками запуска программ ? Управление ярлыками запуска программ ? Управление подключением сетевых дисков для машины и в контексте пользователя ? Управление каталогами файловой системы (создание/удаление/пересоздание) как для машины, так и в контексте пользователя. ? Управление INI-файлами (создание/удаление/пересоздание) для машины и в контексте пользователя. ? Управление переменными среды для машины и в контексте пользователя. ? Управление общими («расшаренными») каталогами для машины и в контексте пользователя. ? Управление gsettings (настройки графической среды на библиотеках gtk, типа MATE) для пользователя. ? Управление настройками графической среды KDE (построенной на библиотеках qt5 и выше) для машины и в контексте пользователя. ? Управление пакетами (установка/удаление/обновление) для машины и в контексте пользователя. ? Управление скриптами при старте/выключении машины и при входе/выходе пользователя Значение характеристики не может изменяться участником закупки 34. ПК СЕК поддерживает доверительные отношения (трасты). Поддерживается ? доверие леса (это доверие может быть установленным между двумя доменами из ПК СЕК или ПК СЕК-доменом и Windows-доменом); ? внешние доверительные отношения между доменом AD и доменом в стиле NT; ? добавление пользователей и групп доверенного домена в группы доверяющего домена; ? в RSAT (если доверие с MS Windows) можно увидеть foreignSecurityPrincipal для всех добавленных пользователей и групп из доверенного домена Значение характеристики не может изменяться участником закупки ПК СЕК предоставляет возможность самостоятельной (пользователем) разработки административных шаблонов групповых политик, процесс должен быть описан в документации наличие Значение характеристики не может изменяться участником закупки Модуль удаленного управления базой данных конфигураций должен позволять просмотр FSMO ролей контроллеров домена. ПК СЕК предоставляет следующие возможные FSMO роли ? «DNS домена» – Domain DNS Zone Master role; ? «DNS леса» – Forest DNS Zone Master role; ? «PDC эмуляция» – эмулятор PDC (PDC Emulator); ? «Схема» – хозяин схемы (Schema Master); ? «Имена домена» – хозяин именования доменов (Domain Naming Master); ? «Инфраструктура» – хозяин инфраструктуры (Infrastructure Master); ? «RID распределение» – хозяин RID (RID Master) Значение характеристики не может изменяться участником закупки 28. Модуль удаленного управления базой данных конфигурации должен позволять ? создавать и администрировать учетные записи пользователей, компьютеров и групп; ? менять пароли пользователя; ? создавать организационные подразделения, для структурирования и выстраивания иерархической системы распределения учетных записей в домене; ? просматривать и редактировать атрибуты объектов; ? создавать и просматривать объекты групповых политик; ? выполнять поиск объектов, включая объекты групповых политик, по разным критериям; ? сохранять поисковые запросы; ? переносить поисковые запросы между компьютерами (выполнять экспорт и импорт поисковых запросов) Значение характеристики не может изменяться участником закупки 18. ПК СЕК должен предоставлять возможность установки административных инструментов как во время установки клиентской ОС, так и с диска и/или из репозитория наличие Значение характеристики не может изменяться участником закупки ПК СЕК должен предоставлять механизмы репликации, обладающие следующими свойствами: топология репликации выстраивается автоматически, репликация двусторонняя, с возможностью проверки статуса репликации. ПК СЕК должен предоставлять механизмы двунаправленной репликация SysVol используемый для хранения logon скриптов и объектов групповых политик. ПК СЕК должен позволять настройку сторонних сервисов в домене, например, веб-сервера на основе apache или nginx, настройку веб-браузеров для SSO ПК СЕК должен предоставлять технологию DFS-N (пространство DNS-имен) для упрощения доступа к общим файловым ресурсам, распределенным по сети. ПК СЕК должен позволять монтировать файловые ресурсы для доменного пользователя в режиме SSO (без повторного ввода пароля) ПК СЕК должен позволять гибко настраивать журналирование для выявления возможных проблем в работе службы каталогов, а также мониторинга событий, включая события аутентификации и авторизации, наличие Значение характеристики не может изменяться участником закупки ПК СЕК должен предоставлять возможность организации резервного копирования и восстановления домена, позволяя пересоздать домен при возникновении проблем, делающих невозможной его дальнейшую полноценную эксплуатацию. Поддерживаются следующие виды резервного копирования ? online – выполняется клонирование работающей базы данных DC. ? offline (локальный) – резервные копии контроллера ПК СЕК создаются в том виде, в котором они появляются на диске, включая метаданные репликации, которые являются локальными для этого конкретного контроллера домена и которые не включаются в online резервные копии. Резервную копию также можно создать, когда контроллер домена находится в автономном режиме. ? rename (локальный) – создается файл резервной копии с переименованным доменом Значение характеристики не может изменяться участником закупки использование Альт Домен / 1541 / Лицензия на право использования программного комплекса Альт Домен 11 / бессрочная / на 1 контроллер домена / арх.х86_64 наличие Значение характеристики не может изменяться участником закупки общие требования к операционной системе 1. Программное обеспечение должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных (Реестр российского программного обеспечения) Минцифры РФ по классу «Операционные системы» и «Серверное и связующее программное обеспечение». 2. Разработчик должен иметь собственную инфраструктуру разработки полного цикла, зарегистрированную и находящуюся на территории РФ, в исключительной юрисдикции РФ. 3. Наличие в России локализованной сервисной и/или технической поддержки. 4. Программный комплекс «Служба единого каталога» (ПК СЕК) должно быть основано на клиент-серверной архитектуре. 5. Компоненты ПК СЕК должны входить в дистрибутив серверной ОС, а также могут быть доустановлены из репозитория Значение характеристики не может изменяться участником закупки Интеграция с корпоративной службой единого каталога Active Directory Domain Services с поддержкой групповых политик и сценариев централизованного управления; ПК СЕК должно поддерживать следующие функциональные уровни домена и леса 2003, 2008, 2008_R2, 2012, 2012_R2, 2016 ПК СЕК должно поддерживать уровень схемы домена до 88(2019) включительно наличие Значение характеристики не может изменяться участником закупки ПК СЕК обеспечивает наличие встроенных групп безопасности, предусматривающих несколько уровней доступа (привилегий) к настройкам системы, с возможностью включения в них локальных пользователей; ПК СЕК обеспечивает возможность централизованной настройки политик безопасности, предоставлять средство для управления политиками безопасности с графическим интерфейсом; DNS-сервер, должен быть в сети под полным управлением СЕК наличие Значение характеристики не может изменяться участником закупки Задачи, решаемые СЕК ? Аутентификация пользователей (в сети должны храниться учетные записи пользователей, содержащие имена и пароли); ? Поддержка прозрачности доступа ко многим сетевым ресурсам (должны храниться имена ресурсов и отображения имен на числовые идентификаторы, позволяющие найти ресурс в сети (например, IP-адреса). ? Электронная почта. (СЕК, хранит почтовые имена пользователей). ? Поддержка средств управления качеством обслуживания трафиком (требуются сведения обо всех пользователях и приложениях системы, их требованиях к параметрам качества обслуживания трафика, сведения обо всех сетевых устройствах (маршрутизаторах, коммутаторах, шлюзах и т.п.). ? Идентификация сообщений об аварийных событиях и поиск причин в системе автоматизированного управления сетью (в базе хранятся информация о составе сети и ее связях: топология сети, характеристики сетевых элементов таких как маршрутизаторы, коммутаторы, серверы, клиенты) Значение характеристики не может изменяться участником закупки Имя, как контроллера домена, так и всех ПК членов домена, не должно превышать 15 символов (для совместимости с MS AD) Синхронизация времени с контроллером домена должна производится автоматически. Создание домена должно быть доступно как в консольном, так и графическом (web) интерфейсе. 9. ПК СЕК должно позволять установку вторичных контроллеров домена наличие Значение характеристики не может изменяться участником закупки 10. ПК СЕК должно позволять разворачивать RODC (только для чтения) контроллеры домена ? RODC хранит копию базы СЕК, доступную только для чтения. ? Клиенты не могут вносить изменения в базу такого контроллера домена; ? RODC не реплицирует данные СЕК на другие контроллеры домена (RWDC — контроллер с записью), используется односторонняя репликация; ? контроллер RODC хранит полную копию базы СЕК, за исключением хешей паролей объектов СЕК и других атрибутов, содержащих чувствительную информацию; ? при получении контроллером RODC запроса на аутентификацию от пользователя, он перенаправляет этот запрос на ближайший RWDC контроллер; ? контроллер RODC может кешировать учетные данные некоторых пользователей (это ускоряет аутентификацию и позволяет пользователям авторизоваться на контроллере домена, даже при отсутствии связи с RWDC); ? На RODC можно задать список пользователей, чьи хеши паролей можно или нельзя реплицировать на данный контроллер домена. ? Все пользователи в кеше RODC смогут аутентифицироваться на этом контроллере домена, даже если отсутствует связь с RWDC. ? DNS служба на RODС работает только на чтение. ? Требования, которые должны быть выполнены для разворачивания RODС: ? на сервере должен быть назначен статический IP-адрес; ? уровень леса и домена должен соответствовать 2008R2 Значение характеристики не может изменяться участником закупки 11. Включене операционных систем на базе ядра Linux в ПК СЕК возможно в двух вариантах: на основе Samba Winbind и на базе SSSD. Каждый компьютер имеет свой машинный аккаунт пароль к которому формируется автоматически и меняется пароль тоже автоматически раз в 30 дней или через параметр, заданный в групповой политике, позволяющей: отключить, включить, задать интервал смены пароля наличие Значение характеристики не может изменяться участником закупки Графический инструмент ввода в домен ПК СЕК должен предоставлять выбор варианта ввода с использованием SSSD или Winbind. Окно входа в клиентскую систему должно позволять настройку (включение или отключение) отображения имени или логина последнего, успешно входившего в систему пользователя наличие Значение характеристики не может изменяться участником закупки 14. Контроллер домена в рамках доменной инфраструктуры имеет соответствующий машинный аккаунт. После применения настроек, машина с контроллером домена должна иметь возможность выполнять функции обычного члена домена 14. Контроллер домена в рамках доменной инфраструктуры имеет соответствующий машинный аккаунт. После применения настроек, машина с контроллером домена должна иметь возможность выполнять функции обычного члена домена Значение характеристики не может изменяться участником закупки ПК СЕК должен позволять загрузку на сервер выполняющий функции контроллера домена загружать стандартные шаблоны групповых политик Microsoft (для управления компьютерами и пользователями под ОС Windows наличие Значение характеристики не может изменяться участником закупки Минимальный состав групповых политик ПК СЕК, гарантированных наличием предварительно сформированных шаблонов для компьютеров и пользователей ОС на основе ядра Linux ? Управление политиками control ? Включение или выключение различных служб (сервисов systemd) ? Настройка браузера Firefox ? Настройка браузера Chromium ? Настройка «Яндекс.Браузера» ? Управление Gsettings (настройки графической среды MATE и удаленного доступа к рабочему столу VNC) ? Настройки среды рабочего стола KDE ? Управление настройками службы Polkit ? Подключение сетевых дисков ? Управление общими каталогами ? Управление ярлыками для запуска программ ? Управление каталогами ? Управление файлами ? Управление INI-файлами ? Управление переменными среды ? Управление logon-скриптами ? Установка и удаление пакетов Значение характеристики не может изменяться участником закупки ПК СЕК должен предоставлять административные инструменты для управления каталогом в среде ОС на основе ядра Linux аналогичные инструментам RSAT из комплекта MS Windows Server, как минимум ? модуль (инструмент) для удаленного управления базой данных конфигурации предназначенный для управления: ? объектами в домене (пользователями, группами, компьютерами, подразделениями); ? групповыми политиками. ? Модуль редактирования настроек клиентской конфигурации для настройки и изменения параметров групповой политики в объектах групповой политики, которые могут ссылаться на организационные подразделения в AD Значение характеристики не может изменяться участником закупки 42. ПК СЕК должен предоставлять возможность усиления безопасности домена в части ? наложение запрета на анонимное получение списка пользователей; ? отключение старых протоколов (NetBios, NTLMv1); ? отключение роли сервера печати; ? генерация дополнительных хешей паролей; ? защита DNS-записей wpad и isatap для предотвращения создания таких записей и перенаправления сетевого трафика неавторизованным объектом, действующим в локальной сети; ? ограничение диапазона динамических портов; ? включение аудита запросов к каталогам SYSVOL и NetLogon; отправка логов аудита в rsyslog как на том, же хосте, так и в rsyslog на вышестоящем хосте Значение характеристики не может изменяться участником закупки Модуль для удаленного управления базой данных конфигурации ? Управление подразделениями: ? Создание подразделения. ? Редактирование информации о подразделении. ? Настройка иерархии подразделений в соответствии со структурой организации: ? Добавление дочерних подразделений. ? Привязка подразделений к вышестоящим подразделениям организации. ? Управление пользователями и группами пользователей: ? Создание групп пользователей. ? Создание учетной записи пользователя. ? Редактирование учетной записи пользователя. ? Включение пользователя в группу пользователей. ? Привязка пользователя к подразделению. ? Управление компьютерами и группами компьютеров: ? Создание групп компьютеров. ? Редактирование учетной записи компьютера. ? Включение компьютера в группу компьютеров. ? Удаление учетной записи компьютера. ? Удаление группы компьютеров Значение характеристики не может изменяться участником закупки ПК СЕК должен позволять использовать компоненты Windows Server 2008 и 2008r2 для администрирования домена (если имеется унаследованная эксплуатируемая установка) из комплекта RSAT ? Group Policy Management (Предоставляет оснастки для групповой политики: средство управления (GPMC), редактор управления (gpedit) и начальный редактор GPO) ? AD DS Snap-Ins and Command-Line Tools (Предоставляет оснастку «Пользователи и компьютеры Active Directory» (ADUC) и «Сайты и службы Active Directory» (ADSS)) ? Server for NIS (Добавляет вкладку Атрибуты UNIX в свойства объектов ADUC.) Значение характеристики не может изменяться участником закупки 21. ПК СЕК должен позволять использовать компоненты Windows Server, Windows 10 (1809 и более поздние версии) для администрирования домена (если имеется унаследованная эксплуатируемая установка) из комплекта RSAT ? RSAT: Group Policy Management Tools (Включает консоль управления групповыми политиками (gpmc.msc), редактор управления групповыми политиками (gpme.msc) и редактор GPO инициализирующей программы групповой политики (gpedit.msc)) ? RSAT: Active Directory Domain Services and Lightweight (Предоставляет оснастку «Пользователи и компьютеры Active Directory» (ADUC) и «Сайты и службы Active Directory» (ADSS)) Значение характеристики не может изменяться участником закупки ПК СЕК должен позволять включение/выключение механизма применения конфигурации на клиентских машинах как в графическом (веб и оконное приложение) исполнении так и в консольном режиме, с возможностью выбора профиля применения политик компьютера в домене по умолчанию ? «Сервер»; ? «Контроллер домена Active Directory»; ? «Рабочая станция» Значение характеристики не может изменяться участником закупки ПК СЕК должен предоставлять модуль клиентской машины для применения конфигурации, отвечающий за применение заданных администратором системы настроек конфигурации к клиентской машине и/или пользователю машины. Применение конфигураций осуществляется после запуска компьютера раз в час, и аналогично после логина доменного пользователя в систему раз в час, но интервал применения может быть изменен администратором через конфигурационный файл или с помощью соответствующей политики наличие Значение характеристики не может изменяться участником закупки 25. Порядок применения конфигураций. Групповые политики обрабатываются в следующем порядке ? - объект локальной групповой политики; ? - объекты групповой политики, связанные с доменом ? - объекты групповой политики, связанные с OU, обрабатываются в определенном порядке. Сначала обрабатываются объекты групповой политики, находящиеся на самом высоком уровне в иерархии службы каталогов, затем объекты групповой политики, связанные с дочерним подразделением и т. д. Последними обрабатываются объекты групповой политики, связанные с OU, в которой находится пользователь или компьютер Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.07) Средства управления базами данных Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 32. Модуль редактирования настроек клиентской конфигурации (групповых политик) должен предоставлять возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере или пользователе. Должны быть реализованы следующие возможности - ? Создание, редактирование, удаление групповых политик. ? Назначение групповых политик на подразделения. ? Суммирование групповых политик согласно иерархии подразделений от вышестоящего к нижестоящему. ? Возможность установки приоритета применения групповой политики в рамках назначенного подразделения - - Значение характеристики не может изменяться участником закупки - ПК СЕК должен предоставлять модуль редактирования настроек клиентской конфигурации, предназначенный для настройки и изменения параметров групповой политики в объектах групповой политики, которые могут ссылаться на организационные подразделения в домене. Модуль должен предоставлять возможность раздельного конфигурирования компьютеров и пользователей. 31. Модуль редактирования настроек клиентской конфигурации должен иметь возможность расширения функционала за счет подключения административных шаблонов групповых политик (admx-файлов). Каждая политика в объекте GPO может находиться в одном из трех состояний: «Включено», «Отключено», «Не сконфигурировано». В состоянии «Отключено» в настройках можно указать параметры политики. В состоянии «Не сконфигурировано» политика на объект не воздействует - наличие - - Значение характеристики не может изменяться участником закупки - ПКСЕК должен предоставлять модуль удаленного управления базой данных конфигурации, предназначенный для управления - ? объектами в домене (пользователями, группами, компьютерами, подразделениями); ? групповыми политиками - - Значение характеристики не может изменяться участником закупки - Модуль применения конфигураций должен иметь механизмы для применения следующих групповых политик - ? Управление подсистемой control ? Управление настройками PolKit для машин и пользователей ? Включение или выключение различных служб systemd ? Настройка веб-браузера Chromium ? Настройка веб-браузера Firefox ? Настройка Яндекс.Браузер ? Управление ярлыками запуска программ ? Управление ярлыками запуска программ ? Управление подключением сетевых дисков для машины и в контексте пользователя ? Управление каталогами файловой системы (создание/удаление/пересоздание) как для машины, так и в контексте пользователя. ? Управление INI-файлами (создание/удаление/пересоздание) для машины и в контексте пользователя. ? Управление переменными среды для машины и в контексте пользователя. ? Управление общими («расшаренными») каталогами для машины и в контексте пользователя. ? Управление gsettings (настройки графической среды на библиотеках gtk, типа MATE) для пользователя. ? Управление настройками графической среды KDE (построенной на библиотеках qt5 и выше) для машины и в контексте пользователя. ? Управление пакетами (установка/удаление/обновление) для машины и в контексте пользователя. ? Управление скриптами при старте/выключении машины и при входе/выходе пользователя - - Значение характеристики не может изменяться участником закупки - 34. ПК СЕК поддерживает доверительные отношения (трасты). Поддерживается - ? доверие леса (это доверие может быть установленным между двумя доменами из ПК СЕК или ПК СЕК-доменом и Windows-доменом); ? внешние доверительные отношения между доменом AD и доменом в стиле NT; ? добавление пользователей и групп доверенного домена в группы доверяющего домена; ? в RSAT (если доверие с MS Windows) можно увидеть foreignSecurityPrincipal для всех добавленных пользователей и групп из доверенного домена - - Значение характеристики не может изменяться участником закупки - ПК СЕК предоставляет возможность самостоятельной (пользователем) разработки административных шаблонов групповых политик, процесс должен быть описан в документации - наличие - - Значение характеристики не может изменяться участником закупки - Модуль удаленного управления базой данных конфигураций должен позволять просмотр FSMO ролей контроллеров домена. ПК СЕК предоставляет следующие возможные FSMO роли - ? «DNS домена» – Domain DNS Zone Master role; ? «DNS леса» – Forest DNS Zone Master role; ? «PDC эмуляция» – эмулятор PDC (PDC Emulator); ? «Схема» – хозяин схемы (Schema Master); ? «Имена домена» – хозяин именования доменов (Domain Naming Master); ? «Инфраструктура» – хозяин инфраструктуры (Infrastructure Master); ? «RID распределение» – хозяин RID (RID Master) - - Значение характеристики не может изменяться участником закупки - 28. Модуль удаленного управления базой данных конфигурации должен позволять - ? создавать и администрировать учетные записи пользователей, компьютеров и групп; ? менять пароли пользователя; ? создавать организационные подразделения, для структурирования и выстраивания иерархической системы распределения учетных записей в домене; ? просматривать и редактировать атрибуты объектов; ? создавать и просматривать объекты групповых политик; ? выполнять поиск объектов, включая объекты групповых политик, по разным критериям; ? сохранять поисковые запросы; ? переносить поисковые запросы между компьютерами (выполнять экспорт и импорт поисковых запросов) - - Значение характеристики не может изменяться участником закупки - 18. ПК СЕК должен предоставлять возможность установки административных инструментов как во время установки клиентской ОС, так и с диска и/или из репозитория - наличие - - Значение характеристики не может изменяться участником закупки - ПК СЕК должен предоставлять механизмы репликации, обладающие следующими свойствами: топология репликации выстраивается автоматически, репликация двусторонняя, с возможностью проверки статуса репликации. ПК СЕК должен предоставлять механизмы двунаправленной репликация SysVol используемый для хранения logon скриптов и объектов групповых политик. ПК СЕК должен позволять настройку сторонних сервисов в домене, например, веб-сервера на основе apache или nginx, настройку веб-браузеров для SSO ПК СЕК должен предоставлять технологию DFS-N (пространство DNS-имен) для упрощения доступа к общим файловым ресурсам, распределенным по сети. ПК СЕК должен позволять монтировать файловые ресурсы для доменного пользователя в режиме SSO (без повторного ввода пароля) ПК СЕК должен позволять гибко настраивать журналирование для выявления возможных проблем в работе службы каталогов, а также мониторинга событий, включая события аутентификации и авторизации, - наличие - - Значение характеристики не может изменяться участником закупки - ПК СЕК должен предоставлять возможность организации резервного копирования и восстановления домена, позволяя пересоздать домен при возникновении проблем, делающих невозможной его дальнейшую полноценную эксплуатацию. Поддерживаются следующие виды резервного копирования - ? online – выполняется клонирование работающей базы данных DC. ? offline (локальный) – резервные копии контроллера ПК СЕК создаются в том виде, в котором они появляются на диске, включая метаданные репликации, которые являются локальными для этого конкретного контроллера домена и которые не включаются в online резервные копии. Резервную копию также можно создать, когда контроллер домена находится в автономном режиме. ? rename (локальный) – создается файл резервной копии с переименованным доменом - - Значение характеристики не может изменяться участником закупки - использование Альт Домен / 1541 / Лицензия на право использования программного комплекса Альт Домен 11 / бессрочная / на 1 контроллер домена / арх.х86_64 - наличие - - Значение характеристики не может изменяться участником закупки - общие требования к операционной системе - 1. Программное обеспечение должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных (Реестр российского программного обеспечения) Минцифры РФ по классу «Операционные системы» и «Серверное и связующее программное обеспечение». 2. Разработчик должен иметь собственную инфраструктуру разработки полного цикла, зарегистрированную и находящуюся на территории РФ, в исключительной юрисдикции РФ. 3. Наличие в России локализованной сервисной и/или технической поддержки. 4. Программный комплекс «Служба единого каталога» (ПК СЕК) должно быть основано на клиент-серверной архитектуре. 5. Компоненты ПК СЕК должны входить в дистрибутив серверной ОС, а также могут быть доустановлены из репозитория - - Значение характеристики не может изменяться участником закупки - Интеграция с корпоративной службой единого каталога Active Directory Domain Services с поддержкой групповых политик и сценариев централизованного управления; ПК СЕК должно поддерживать следующие функциональные уровни домена и леса 2003, 2008, 2008_R2, 2012, 2012_R2, 2016 ПК СЕК должно поддерживать уровень схемы домена до 88(2019) включительно - наличие - - Значение характеристики не может изменяться участником закупки - ПК СЕК обеспечивает наличие встроенных групп безопасности, предусматривающих несколько уровней доступа (привилегий) к настройкам системы, с возможностью включения в них локальных пользователей; ПК СЕК обеспечивает возможность централизованной настройки политик безопасности, предоставлять средство для управления политиками безопасности с графическим интерфейсом; DNS-сервер, должен быть в сети под полным управлением СЕК - наличие - - Значение характеристики не может изменяться участником закупки - Задачи, решаемые СЕК - ? Аутентификация пользователей (в сети должны храниться учетные записи пользователей, содержащие имена и пароли); ? Поддержка прозрачности доступа ко многим сетевым ресурсам (должны храниться имена ресурсов и отображения имен на числовые идентификаторы, позволяющие найти ресурс в сети (например, IP-адреса). ? Электронная почта. (СЕК, хранит почтовые имена пользователей). ? Поддержка средств управления качеством обслуживания трафиком (требуются сведения обо всех пользователях и приложениях системы, их требованиях к параметрам качества обслуживания трафика, сведения обо всех сетевых устройствах (маршрутизаторах, коммутаторах, шлюзах и т.п.). ? Идентификация сообщений об аварийных событиях и поиск причин в системе автоматизированного управления сетью (в базе хранятся информация о составе сети и ее связях: топология сети, характеристики сетевых элементов таких как маршрутизаторы, коммутаторы, серверы, клиенты) - - Значение характеристики не может изменяться участником закупки - Имя, как контроллера домена, так и всех ПК членов домена, не должно превышать 15 символов (для совместимости с MS AD) Синхронизация времени с контроллером домена должна производится автоматически. Создание домена должно быть доступно как в консольном, так и графическом (web) интерфейсе. 9. ПК СЕК должно позволять установку вторичных контроллеров домена - наличие - - Значение характеристики не может изменяться участником закупки - 10. ПК СЕК должно позволять разворачивать RODC (только для чтения) контроллеры домена - ? RODC хранит копию базы СЕК, доступную только для чтения. ? Клиенты не могут вносить изменения в базу такого контроллера домена; ? RODC не реплицирует данные СЕК на другие контроллеры домена (RWDC — контроллер с записью), используется односторонняя репликация; ? контроллер RODC хранит полную копию базы СЕК, за исключением хешей паролей объектов СЕК и других атрибутов, содержащих чувствительную информацию; ? при получении контроллером RODC запроса на аутентификацию от пользователя, он перенаправляет этот запрос на ближайший RWDC контроллер; ? контроллер RODC может кешировать учетные данные некоторых пользователей (это ускоряет аутентификацию и позволяет пользователям авторизоваться на контроллере домена, даже при отсутствии связи с RWDC); ? На RODC можно задать список пользователей, чьи хеши паролей можно или нельзя реплицировать на данный контроллер домена. ? Все пользователи в кеше RODC смогут аутентифицироваться на этом контроллере домена, даже если отсутствует связь с RWDC. ? DNS служба на RODС работает только на чтение. ? Требования, которые должны быть выполнены для разворачивания RODС: ? на сервере должен быть назначен статический IP-адрес; ? уровень леса и домена должен соответствовать 2008R2 - - Значение характеристики не может изменяться участником закупки - 11. Включене операционных систем на базе ядра Linux в ПК СЕК возможно в двух вариантах: на основе Samba Winbind и на базе SSSD. Каждый компьютер имеет свой машинный аккаунт пароль к которому формируется автоматически и меняется пароль тоже автоматически раз в 30 дней или через параметр, заданный в групповой политике, позволяющей: отключить, включить, задать интервал смены пароля - наличие - - Значение характеристики не может изменяться участником закупки - Графический инструмент ввода в домен ПК СЕК должен предоставлять выбор варианта ввода с использованием SSSD или Winbind. Окно входа в клиентскую систему должно позволять настройку (включение или отключение) отображения имени или логина последнего, успешно входившего в систему пользователя - наличие - - Значение характеристики не может изменяться участником закупки - 14. Контроллер домена в рамках доменной инфраструктуры имеет соответствующий машинный аккаунт. После применения настроек, машина с контроллером домена должна иметь возможность выполнять функции обычного члена домена - 14. Контроллер домена в рамках доменной инфраструктуры имеет соответствующий машинный аккаунт. После применения настроек, машина с контроллером домена должна иметь возможность выполнять функции обычного члена домена - - Значение характеристики не может изменяться участником закупки - ПК СЕК должен позволять загрузку на сервер выполняющий функции контроллера домена загружать стандартные шаблоны групповых политик Microsoft (для управления компьютерами и пользователями под ОС Windows - наличие - - Значение характеристики не может изменяться участником закупки - Минимальный состав групповых политик ПК СЕК, гарантированных наличием предварительно сформированных шаблонов для компьютеров и пользователей ОС на основе ядра Linux - ? Управление политиками control ? Включение или выключение различных служб (сервисов systemd) ? Настройка браузера Firefox ? Настройка браузера Chromium ? Настройка «Яндекс.Браузера» ? Управление Gsettings (настройки графической среды MATE и удаленного доступа к рабочему столу VNC) ? Настройки среды рабочего стола KDE ? Управление настройками службы Polkit ? Подключение сетевых дисков ? Управление общими каталогами ? Управление ярлыками для запуска программ ? Управление каталогами ? Управление файлами ? Управление INI-файлами ? Управление переменными среды ? Управление logon-скриптами ? Установка и удаление пакетов - - Значение характеристики не может изменяться участником закупки - ПК СЕК должен предоставлять административные инструменты для управления каталогом в среде ОС на основе ядра Linux аналогичные инструментам RSAT из комплекта MS Windows Server, как минимум - ? модуль (инструмент) для удаленного управления базой данных конфигурации предназначенный для управления: ? объектами в домене (пользователями, группами, компьютерами, подразделениями); ? групповыми политиками. ? Модуль редактирования настроек клиентской конфигурации для настройки и изменения параметров групповой политики в объектах групповой политики, которые могут ссылаться на организационные подразделения в AD - - Значение характеристики не может изменяться участником закупки - 42. ПК СЕК должен предоставлять возможность усиления безопасности домена в части - ? наложение запрета на анонимное получение списка пользователей; ? отключение старых протоколов (NetBios, NTLMv1); ? отключение роли сервера печати; ? генерация дополнительных хешей паролей; ? защита DNS-записей wpad и isatap для предотвращения создания таких записей и перенаправления сетевого трафика неавторизованным объектом, действующим в локальной сети; ? ограничение диапазона динамических портов; ? включение аудита запросов к каталогам SYSVOL и NetLogon; отправка логов аудита в rsyslog как на том, же хосте, так и в rsyslog на вышестоящем хосте - - Значение характеристики не может изменяться участником закупки - Модуль для удаленного управления базой данных конфигурации - ? Управление подразделениями: ? Создание подразделения. ? Редактирование информации о подразделении. ? Настройка иерархии подразделений в соответствии со структурой организации: ? Добавление дочерних подразделений. ? Привязка подразделений к вышестоящим подразделениям организации. ? Управление пользователями и группами пользователей: ? Создание групп пользователей. ? Создание учетной записи пользователя. ? Редактирование учетной записи пользователя. ? Включение пользователя в группу пользователей. ? Привязка пользователя к подразделению. ? Управление компьютерами и группами компьютеров: ? Создание групп компьютеров. ? Редактирование учетной записи компьютера. ? Включение компьютера в группу компьютеров. ? Удаление учетной записи компьютера. ? Удаление группы компьютеров - - Значение характеристики не может изменяться участником закупки - ПК СЕК должен позволять использовать компоненты Windows Server 2008 и 2008r2 для администрирования домена (если имеется унаследованная эксплуатируемая установка) из комплекта RSAT - ? Group Policy Management (Предоставляет оснастки для групповой политики: средство управления (GPMC), редактор управления (gpedit) и начальный редактор GPO) ? AD DS Snap-Ins and Command-Line Tools (Предоставляет оснастку «Пользователи и компьютеры Active Directory» (ADUC) и «Сайты и службы Active Directory» (ADSS)) ? Server for NIS (Добавляет вкладку Атрибуты UNIX в свойства объектов ADUC.) - - Значение характеристики не может изменяться участником закупки - 21. ПК СЕК должен позволять использовать компоненты Windows Server, Windows 10 (1809 и более поздние версии) для администрирования домена (если имеется унаследованная эксплуатируемая установка) из комплекта RSAT - ? RSAT: Group Policy Management Tools (Включает консоль управления групповыми политиками (gpmc.msc), редактор управления групповыми политиками (gpme.msc) и редактор GPO инициализирующей программы групповой политики (gpedit.msc)) ? RSAT: Active Directory Domain Services and Lightweight (Предоставляет оснастку «Пользователи и компьютеры Active Directory» (ADUC) и «Сайты и службы Active Directory» (ADSS)) - - Значение характеристики не может изменяться участником закупки - ПК СЕК должен позволять включение/выключение механизма применения конфигурации на клиентских машинах как в графическом (веб и оконное приложение) исполнении так и в консольном режиме, с возможностью выбора профиля применения политик компьютера в домене по умолчанию - ? «Сервер»; ? «Контроллер домена Active Directory»; ? «Рабочая станция» - - Значение характеристики не может изменяться участником закупки - ПК СЕК должен предоставлять модуль клиентской машины для применения конфигурации, отвечающий за применение заданных администратором системы настроек конфигурации к клиентской машине и/или пользователю машины. Применение конфигураций осуществляется после запуска компьютера раз в час, и аналогично после логина доменного пользователя в систему раз в час, но интервал применения может быть изменен администратором через конфигурационный файл или с помощью соответствующей политики - наличие - - Значение характеристики не может изменяться участником закупки - 25. Порядок применения конфигураций. Групповые политики обрабатываются в следующем порядке - ? - объект локальной групповой политики; ? - объекты групповой политики, связанные с доменом ? - объекты групповой политики, связанные с OU, обрабатываются в определенном порядке. Сначала обрабатываются объекты групповой политики, находящиеся на самом высоком уровне в иерархии службы каталогов, затем объекты групповой политики, связанные с дочерним подразделением и т. д. Последними обрабатываются объекты групповой политики, связанные с OU, в которой находится пользователь или компьютер - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.07) Средства управления базами данных - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

32. Модуль редактирования настроек клиентской конфигурации (групповых политик) должен предоставлять возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере или пользователе. Должны быть реализованы следующие возможности - ? Создание, редактирование, удаление групповых политик. ? Назначение групповых политик на подразделения. ? Суммирование групповых политик согласно иерархии подразделений от вышестоящего к нижестоящему. ? Возможность установки приоритета применения групповой политики в рамках назначенного подразделения - - Значение характеристики не может изменяться участником закупки

ПК СЕК должен предоставлять модуль редактирования настроек клиентской конфигурации, предназначенный для настройки и изменения параметров групповой политики в объектах групповой политики, которые могут ссылаться на организационные подразделения в домене. Модуль должен предоставлять возможность раздельного конфигурирования компьютеров и пользователей. 31. Модуль редактирования настроек клиентской конфигурации должен иметь возможность расширения функционала за счет подключения административных шаблонов групповых политик (admx-файлов). Каждая политика в объекте GPO может находиться в одном из трех состояний: «Включено», «Отключено», «Не сконфигурировано». В состоянии «Отключено» в настройках можно указать параметры политики. В состоянии «Не сконфигурировано» политика на объект не воздействует - наличие - - Значение характеристики не может изменяться участником закупки

ПКСЕК должен предоставлять модуль удаленного управления базой данных конфигурации, предназначенный для управления - ? объектами в домене (пользователями, группами, компьютерами, подразделениями); ? групповыми политиками - - Значение характеристики не может изменяться участником закупки

Модуль применения конфигураций должен иметь механизмы для применения следующих групповых политик - ? Управление подсистемой control ? Управление настройками PolKit для машин и пользователей ? Включение или выключение различных служб systemd ? Настройка веб-браузера Chromium ? Настройка веб-браузера Firefox ? Настройка Яндекс.Браузер ? Управление ярлыками запуска программ ? Управление ярлыками запуска программ ? Управление подключением сетевых дисков для машины и в контексте пользователя ? Управление каталогами файловой системы (создание/удаление/пересоздание) как для машины, так и в контексте пользователя. ? Управление INI-файлами (создание/удаление/пересоздание) для машины и в контексте пользователя. ? Управление переменными среды для машины и в контексте пользователя. ? Управление общими («расшаренными») каталогами для машины и в контексте пользователя. ? Управление gsettings (настройки графической среды на библиотеках gtk, типа MATE) для пользователя. ? Управление настройками графической среды KDE (построенной на библиотеках qt5 и выше) для машины и в контексте пользователя. ? Управление пакетами (установка/удаление/обновление) для машины и в контексте пользователя. ? Управление скриптами при старте/выключении машины и при входе/выходе пользователя - - Значение характеристики не может изменяться участником закупки

34. ПК СЕК поддерживает доверительные отношения (трасты). Поддерживается - ? доверие леса (это доверие может быть установленным между двумя доменами из ПК СЕК или ПК СЕК-доменом и Windows-доменом); ? внешние доверительные отношения между доменом AD и доменом в стиле NT; ? добавление пользователей и групп доверенного домена в группы доверяющего домена; ? в RSAT (если доверие с MS Windows) можно увидеть foreignSecurityPrincipal для всех добавленных пользователей и групп из доверенного домена - - Значение характеристики не может изменяться участником закупки

ПК СЕК предоставляет возможность самостоятельной (пользователем) разработки административных шаблонов групповых политик, процесс должен быть описан в документации - наличие - - Значение характеристики не может изменяться участником закупки

Модуль удаленного управления базой данных конфигураций должен позволять просмотр FSMO ролей контроллеров домена. ПК СЕК предоставляет следующие возможные FSMO роли - ? «DNS домена» – Domain DNS Zone Master role; ? «DNS леса» – Forest DNS Zone Master role; ? «PDC эмуляция» – эмулятор PDC (PDC Emulator); ? «Схема» – хозяин схемы (Schema Master); ? «Имена домена» – хозяин именования доменов (Domain Naming Master); ? «Инфраструктура» – хозяин инфраструктуры (Infrastructure Master); ? «RID распределение» – хозяин RID (RID Master) - - Значение характеристики не может изменяться участником закупки

28. Модуль удаленного управления базой данных конфигурации должен позволять - ? создавать и администрировать учетные записи пользователей, компьютеров и групп; ? менять пароли пользователя; ? создавать организационные подразделения, для структурирования и выстраивания иерархической системы распределения учетных записей в домене; ? просматривать и редактировать атрибуты объектов; ? создавать и просматривать объекты групповых политик; ? выполнять поиск объектов, включая объекты групповых политик, по разным критериям; ? сохранять поисковые запросы; ? переносить поисковые запросы между компьютерами (выполнять экспорт и импорт поисковых запросов) - - Значение характеристики не может изменяться участником закупки

18. ПК СЕК должен предоставлять возможность установки административных инструментов как во время установки клиентской ОС, так и с диска и/или из репозитория - наличие - - Значение характеристики не может изменяться участником закупки

ПК СЕК должен предоставлять механизмы репликации, обладающие следующими свойствами: топология репликации выстраивается автоматически, репликация двусторонняя, с возможностью проверки статуса репликации. ПК СЕК должен предоставлять механизмы двунаправленной репликация SysVol используемый для хранения logon скриптов и объектов групповых политик. ПК СЕК должен позволять настройку сторонних сервисов в домене, например, веб-сервера на основе apache или nginx, настройку веб-браузеров для SSO ПК СЕК должен предоставлять технологию DFS-N (пространство DNS-имен) для упрощения доступа к общим файловым ресурсам, распределенным по сети. ПК СЕК должен позволять монтировать файловые ресурсы для доменного пользователя в режиме SSO (без повторного ввода пароля) ПК СЕК должен позволять гибко настраивать журналирование для выявления возможных проблем в работе службы каталогов, а также мониторинга событий, включая события аутентификации и авторизации, - наличие - - Значение характеристики не может изменяться участником закупки

ПК СЕК должен предоставлять возможность организации резервного копирования и восстановления домена, позволяя пересоздать домен при возникновении проблем, делающих невозможной его дальнейшую полноценную эксплуатацию. Поддерживаются следующие виды резервного копирования - ? online – выполняется клонирование работающей базы данных DC. ? offline (локальный) – резервные копии контроллера ПК СЕК создаются в том виде, в котором они появляются на диске, включая метаданные репликации, которые являются локальными для этого конкретного контроллера домена и которые не включаются в online резервные копии. Резервную копию также можно создать, когда контроллер домена находится в автономном режиме. ? rename (локальный) – создается файл резервной копии с переименованным доменом - - Значение характеристики не может изменяться участником закупки

использование Альт Домен / 1541 / Лицензия на право использования программного комплекса Альт Домен 11 / бессрочная / на 1 контроллер домена / арх.х86_64 - наличие - - Значение характеристики не может изменяться участником закупки

общие требования к операционной системе - 1. Программное обеспечение должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных (Реестр российского программного обеспечения) Минцифры РФ по классу «Операционные системы» и «Серверное и связующее программное обеспечение». 2. Разработчик должен иметь собственную инфраструктуру разработки полного цикла, зарегистрированную и находящуюся на территории РФ, в исключительной юрисдикции РФ. 3. Наличие в России локализованной сервисной и/или технической поддержки. 4. Программный комплекс «Служба единого каталога» (ПК СЕК) должно быть основано на клиент-серверной архитектуре. 5. Компоненты ПК СЕК должны входить в дистрибутив серверной ОС, а также могут быть доустановлены из репозитория - - Значение характеристики не может изменяться участником закупки

Интеграция с корпоративной службой единого каталога Active Directory Domain Services с поддержкой групповых политик и сценариев централизованного управления; ПК СЕК должно поддерживать следующие функциональные уровни домена и леса 2003, 2008, 2008_R2, 2012, 2012_R2, 2016 ПК СЕК должно поддерживать уровень схемы домена до 88(2019) включительно - наличие - - Значение характеристики не может изменяться участником закупки

ПК СЕК обеспечивает наличие встроенных групп безопасности, предусматривающих несколько уровней доступа (привилегий) к настройкам системы, с возможностью включения в них локальных пользователей; ПК СЕК обеспечивает возможность централизованной настройки политик безопасности, предоставлять средство для управления политиками безопасности с графическим интерфейсом; DNS-сервер, должен быть в сети под полным управлением СЕК - наличие - - Значение характеристики не может изменяться участником закупки

Задачи, решаемые СЕК - ? Аутентификация пользователей (в сети должны храниться учетные записи пользователей, содержащие имена и пароли); ? Поддержка прозрачности доступа ко многим сетевым ресурсам (должны храниться имена ресурсов и отображения имен на числовые идентификаторы, позволяющие найти ресурс в сети (например, IP-адреса). ? Электронная почта. (СЕК, хранит почтовые имена пользователей). ? Поддержка средств управления качеством обслуживания трафиком (требуются сведения обо всех пользователях и приложениях системы, их требованиях к параметрам качества обслуживания трафика, сведения обо всех сетевых устройствах (маршрутизаторах, коммутаторах, шлюзах и т.п.). ? Идентификация сообщений об аварийных событиях и поиск причин в системе автоматизированного управления сетью (в базе хранятся информация о составе сети и ее связях: топология сети, характеристики сетевых элементов таких как маршрутизаторы, коммутаторы, серверы, клиенты) - - Значение характеристики не может изменяться участником закупки

Имя, как контроллера домена, так и всех ПК членов домена, не должно превышать 15 символов (для совместимости с MS AD) Синхронизация времени с контроллером домена должна производится автоматически. Создание домена должно быть доступно как в консольном, так и графическом (web) интерфейсе. 9. ПК СЕК должно позволять установку вторичных контроллеров домена - наличие - - Значение характеристики не может изменяться участником закупки

10. ПК СЕК должно позволять разворачивать RODC (только для чтения) контроллеры домена - ? RODC хранит копию базы СЕК, доступную только для чтения. ? Клиенты не могут вносить изменения в базу такого контроллера домена; ? RODC не реплицирует данные СЕК на другие контроллеры домена (RWDC — контроллер с записью), используется односторонняя репликация; ? контроллер RODC хранит полную копию базы СЕК, за исключением хешей паролей объектов СЕК и других атрибутов, содержащих чувствительную информацию; ? при получении контроллером RODC запроса на аутентификацию от пользователя, он перенаправляет этот запрос на ближайший RWDC контроллер; ? контроллер RODC может кешировать учетные данные некоторых пользователей (это ускоряет аутентификацию и позволяет пользователям авторизоваться на контроллере домена, даже при отсутствии связи с RWDC); ? На RODC можно задать список пользователей, чьи хеши паролей можно или нельзя реплицировать на данный контроллер домена. ? Все пользователи в кеше RODC смогут аутентифицироваться на этом контроллере домена, даже если отсутствует связь с RWDC. ? DNS служба на RODС работает только на чтение. ? Требования, которые должны быть выполнены для разворачивания RODС: ? на сервере должен быть назначен статический IP-адрес; ? уровень леса и домена должен соответствовать 2008R2 - - Значение характеристики не может изменяться участником закупки

11. Включене операционных систем на базе ядра Linux в ПК СЕК возможно в двух вариантах: на основе Samba Winbind и на базе SSSD. Каждый компьютер имеет свой машинный аккаунт пароль к которому формируется автоматически и меняется пароль тоже автоматически раз в 30 дней или через параметр, заданный в групповой политике, позволяющей: отключить, включить, задать интервал смены пароля - наличие - - Значение характеристики не может изменяться участником закупки

Графический инструмент ввода в домен ПК СЕК должен предоставлять выбор варианта ввода с использованием SSSD или Winbind. Окно входа в клиентскую систему должно позволять настройку (включение или отключение) отображения имени или логина последнего, успешно входившего в систему пользователя - наличие - - Значение характеристики не может изменяться участником закупки

14. Контроллер домена в рамках доменной инфраструктуры имеет соответствующий машинный аккаунт. После применения настроек, машина с контроллером домена должна иметь возможность выполнять функции обычного члена домена - 14. Контроллер домена в рамках доменной инфраструктуры имеет соответствующий машинный аккаунт. После применения настроек, машина с контроллером домена должна иметь возможность выполнять функции обычного члена домена - - Значение характеристики не может изменяться участником закупки

ПК СЕК должен позволять загрузку на сервер выполняющий функции контроллера домена загружать стандартные шаблоны групповых политик Microsoft (для управления компьютерами и пользователями под ОС Windows - наличие - - Значение характеристики не может изменяться участником закупки

Минимальный состав групповых политик ПК СЕК, гарантированных наличием предварительно сформированных шаблонов для компьютеров и пользователей ОС на основе ядра Linux - ? Управление политиками control ? Включение или выключение различных служб (сервисов systemd) ? Настройка браузера Firefox ? Настройка браузера Chromium ? Настройка «Яндекс.Браузера» ? Управление Gsettings (настройки графической среды MATE и удаленного доступа к рабочему столу VNC) ? Настройки среды рабочего стола KDE ? Управление настройками службы Polkit ? Подключение сетевых дисков ? Управление общими каталогами ? Управление ярлыками для запуска программ ? Управление каталогами ? Управление файлами ? Управление INI-файлами ? Управление переменными среды ? Управление logon-скриптами ? Установка и удаление пакетов - - Значение характеристики не может изменяться участником закупки

ПК СЕК должен предоставлять административные инструменты для управления каталогом в среде ОС на основе ядра Linux аналогичные инструментам RSAT из комплекта MS Windows Server, как минимум - ? модуль (инструмент) для удаленного управления базой данных конфигурации предназначенный для управления: ? объектами в домене (пользователями, группами, компьютерами, подразделениями); ? групповыми политиками. ? Модуль редактирования настроек клиентской конфигурации для настройки и изменения параметров групповой политики в объектах групповой политики, которые могут ссылаться на организационные подразделения в AD - - Значение характеристики не может изменяться участником закупки

42. ПК СЕК должен предоставлять возможность усиления безопасности домена в части - ? наложение запрета на анонимное получение списка пользователей; ? отключение старых протоколов (NetBios, NTLMv1); ? отключение роли сервера печати; ? генерация дополнительных хешей паролей; ? защита DNS-записей wpad и isatap для предотвращения создания таких записей и перенаправления сетевого трафика неавторизованным объектом, действующим в локальной сети; ? ограничение диапазона динамических портов; ? включение аудита запросов к каталогам SYSVOL и NetLogon; отправка логов аудита в rsyslog как на том, же хосте, так и в rsyslog на вышестоящем хосте - - Значение характеристики не может изменяться участником закупки

Модуль для удаленного управления базой данных конфигурации - ? Управление подразделениями: ? Создание подразделения. ? Редактирование информации о подразделении. ? Настройка иерархии подразделений в соответствии со структурой организации: ? Добавление дочерних подразделений. ? Привязка подразделений к вышестоящим подразделениям организации. ? Управление пользователями и группами пользователей: ? Создание групп пользователей. ? Создание учетной записи пользователя. ? Редактирование учетной записи пользователя. ? Включение пользователя в группу пользователей. ? Привязка пользователя к подразделению. ? Управление компьютерами и группами компьютеров: ? Создание групп компьютеров. ? Редактирование учетной записи компьютера. ? Включение компьютера в группу компьютеров. ? Удаление учетной записи компьютера. ? Удаление группы компьютеров - - Значение характеристики не может изменяться участником закупки

ПК СЕК должен позволять использовать компоненты Windows Server 2008 и 2008r2 для администрирования домена (если имеется унаследованная эксплуатируемая установка) из комплекта RSAT - ? Group Policy Management (Предоставляет оснастки для групповой политики: средство управления (GPMC), редактор управления (gpedit) и начальный редактор GPO) ? AD DS Snap-Ins and Command-Line Tools (Предоставляет оснастку «Пользователи и компьютеры Active Directory» (ADUC) и «Сайты и службы Active Directory» (ADSS)) ? Server for NIS (Добавляет вкладку Атрибуты UNIX в свойства объектов ADUC.) - - Значение характеристики не может изменяться участником закупки

21. ПК СЕК должен позволять использовать компоненты Windows Server, Windows 10 (1809 и более поздние версии) для администрирования домена (если имеется унаследованная эксплуатируемая установка) из комплекта RSAT - ? RSAT: Group Policy Management Tools (Включает консоль управления групповыми политиками (gpmc.msc), редактор управления групповыми политиками (gpme.msc) и редактор GPO инициализирующей программы групповой политики (gpedit.msc)) ? RSAT: Active Directory Domain Services and Lightweight (Предоставляет оснастку «Пользователи и компьютеры Active Directory» (ADUC) и «Сайты и службы Active Directory» (ADSS)) - - Значение характеристики не может изменяться участником закупки

ПК СЕК должен позволять включение/выключение механизма применения конфигурации на клиентских машинах как в графическом (веб и оконное приложение) исполнении так и в консольном режиме, с возможностью выбора профиля применения политик компьютера в домене по умолчанию - ? «Сервер»; ? «Контроллер домена Active Directory»; ? «Рабочая станция» - - Значение характеристики не может изменяться участником закупки

ПК СЕК должен предоставлять модуль клиентской машины для применения конфигурации, отвечающий за применение заданных администратором системы настроек конфигурации к клиентской машине и/или пользователю машины. Применение конфигураций осуществляется после запуска компьютера раз в час, и аналогично после логина доменного пользователя в систему раз в час, но интервал применения может быть изменен администратором через конфигурационный файл или с помощью соответствующей политики - наличие - - Значение характеристики не может изменяться участником закупки

25. Порядок применения конфигураций. Групповые политики обрабатываются в следующем порядке - ? - объект локальной групповой политики; ? - объекты групповой политики, связанные с доменом ? - объекты групповой политики, связанные с OU, обрабатываются в определенном порядке. Сначала обрабатываются объекты групповой политики, находящиеся на самом высоком уровне в иерархии службы каталогов, затем объекты групповой политики, связанные с дочерним подразделением и т. д. Последними обрабатываются объекты групповой политики, связанные с OU, в которой находится пользователь или компьютер - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.07) Средства управления базами данных - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с пунктом 1 статьи 33 Федерального закона от 05.04.2013 №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», в связи с необходимостью обеспечения взаимодействия с программным обеспечением используемым заказчиком, а также случаев закупок дополнительных программных модулей к используемому программному обеспечению, эквивалент на указанное программное обеспечение не предусмотрен.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование об отсутствии в реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации, включенной в такой реестр в связи отказом поставщика (подрядчика, исполнителя) от исполнения контракта по причине введения в отношении заказчика санкций и (или) мер ограничительного характера 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Иркутская, г.о. город Иркутск, г Иркутск, Карла Маркса, д.8

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение Контракта может обеспечиваться внесением денежных средств на указанный Заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими Заказчику, или предоставлением независимой гарантии, соответствующей требованиям

Платежные реквизиты для обеспечения исполнения контракта: p/c 03212643000000013400, л/c 05341787640, БИК 012520101

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий