Номер извещения: 0174500001126001903

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Открытый конкурс в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ УПРАВЛЕНИЯ ДЕЛАМИ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА СЕВАСТОПОЛЯ

Наименование объекта закупки: на оказание услуг по сопровождению региональной информационной системы «Цифровая образовательная среда Севастополя»

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601742000025001000005

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ДЕПАРТАМЕНТ УПРАВЛЕНИЯ ДЕЛАМИ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА СЕВАСТОПОЛЯ

Почтовый адрес: 299011, Г.Севастополь , УЛ. ЛЕНИНА, Д. 2

Место нахождения: 299011, Г.Севастополь , УЛ. ЛЕНИНА, Д. 2

Ответственное должностное лицо: Суховерхов И. И.

Адрес электронной почты: i.sukhoverkhov@gs.sev.gov.ru

Номер контактного телефона: 8-869-2542624-304

Дополнительная информация: Заказчик : ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ Юридический адрес: 299029, г. Севастополь, пр-т Генерала Острякова, д.13. Почтовый адрес: 299011, г. Севастополь, ул. Одесская, д.27 E-mail: dcr@sev.gov.ru Телефон: (8692) 555-990 Ответственное должностное лицо Заказчика: Злобич Виктор Геннадьевич

Регион: Севастополь г

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 24.04.2026 08:00 (МСК)

Дата окончания срока рассмотрения и оценки вторых частей заявок: 28.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 29.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 11 311 793,33

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920400386392040100100050016202244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.02.30.000 - Услуги по сопровождению региональной информационной системы «Цифровая образовательная среда Севастополя» Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 1 Исполнитель при получении доступа к информационным системам Департамента и (или) с держащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 2 Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Департаментом Исполнителем должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Исполнителем за свой счет, доступ обеспечивает Заказчик). Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 3 При организации подключения к информационным системам Департамента Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. Исполнитель обеспечивает ведение, хранение и анализ журналов безопасности, включая события аутентификации, доступа, изменения конфигурации. Оказание Услуг Исполнителем может производиться как с присутствием специалистов Исполнителя на объекте Заказчика, так и удаленно c соблюдением необходимых требований информационной безопасности и защиты информации. При оказании Услуг не допускается совершение Исполнителем действий, влекущих отмену, приостановку действия или аннулирование аттестата соответствия Системы требованиям о защите информации. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Доступ сотрудников Исполнителя к техническим средствам Системы осуществляется согласно перечню, в котором указываются фамилии, имена, отчества сотрудников Исполнителя, которым требуется такой доступ для оказания услуг. Сведения о сотрудниках предоставляются Исполнителем в течение трех дней со дня начала оказание Услуг. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. - Условная единица - 1,00 - 11 311 793,33 - 11 311 793,33

ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 1 Исполнитель при получении доступа к информационным системам Департамента и (или) с держащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 2 Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Департаментом Исполнителем должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Исполнителем за свой счет, доступ обеспечивает Заказчик). Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 3 При организации подключения к информационным системам Департамента Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. Исполнитель обеспечивает ведение, хранение и анализ журналов безопасности, включая события аутентификации, доступа, изменения конфигурации. Оказание Услуг Исполнителем может производиться как с присутствием специалистов Исполнителя на объекте Заказчика, так и удаленно c соблюдением необходимых требований информационной безопасности и защиты информации. При оказании Услуг не допускается совершение Исполнителем действий, влекущих отмену, приостановку действия или аннулирование аттестата соответствия Системы требованиям о защите информации. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Доступ сотрудников Исполнителя к техническим средствам Системы осуществляется согласно перечню, в котором указываются фамилии, имена, отчества сотрудников Исполнителя, которым требуется такой доступ для оказания услуг. Сведения о сотрудниках предоставляются Исполнителем в течение трех дней со дня начала оказание Услуг. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 4 Все сотрудники Исполнителя, включенные в указанный перечень, должны дать индивидуальное письменное согласие на соблюдение конфиденциальности сведений, полученных при оказании услуг. С момента заключения государственного контракта на оказание Услуг вступает в силу Соглашение о неразглашении и защите информации в соответствии с приложением 4 к настоящему техническому заданию (где Заказчик – Передающая сторона, Исполнитель – Принимающая сторона). Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Департамента: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 5 - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течении 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Исполнителя вне рабочего времени. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 6 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к информационной инфраструктуре Департамента должны использовать средства вычислительной техники Исполнителя/Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 7 В случае если в результате предоставленного к информационным системам Департамента доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Исполнителем должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Департаментом на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. В случае осуществления Исполнителем разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Департамента, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Исполнителем непосредственно в эксплуатируемых информационных системах Департамента не допускается. Загрузка файлов в информационную систему, производится Исполнителем исключительно по согласованию с Заказчиком после проведения Исполнителем проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 8 Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя, взаимодействующих с информационными системами Департамента, должны быть предоставлены в адрес Департамента в срок не более 5 дней с момента запроса. 13. Исполнитель несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Департамента, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Департамента и содержащуюся в них информацию через взаимодействующие с информационными системами Департамента информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя к информационным системам Департамента. Значение характеристики не может изменяться участником закупки Требования к оказанию Услуг. Состав Услуг. ч 1 В рамках настоящего технического задания предоставляются Услуги по сопровождению РИС ЦОСС в том числе: • обеспечение функционирования Системы; • мониторинг работы Системы; • устранение неисправностей Системы и восстановление работоспособности систем после сбоев и отказов, а также устранение ошибок в программном коде; • проведение планово-профилактических работ; • проведение ремонтно-восстановительных работ; • создание и хранение резервных копий Систем, включая копирование конфигураций средств защиты информации и параметров безопасности с возможностью их восстановления; • обработка обращений, не связанных с неисправностями Системы; • консультирование заказчика; • консультирование пользователей Системы; • предоставление актуального исходного кода Системы, включая все изменения и доработки, в репозиторий Заказчика в течение 5 рабочих дней после подписания акта сдачи-приёмки работ с обеспечением документирования структуры проекта и инструкцией по развертыванию; ведение актуального исходного кода Системы, соответствующего текущей запущенной версии Системы. Ведение кода Системы ведется в предоставленном Заказчиком репозитории исходных кодов. Исполнитель должен обеспечить документирование структуры проекта. Также Исполнитель должен передать инструкцию по развертыванию Системы в течение 5 рабочих дней после подписания акта сдачи-приёмки. • проведение регламентных и профилактических работ для обеспечения бесперебойного функционирования систем и возможности их использования сотрудниками Заказчика; • корректировка настроек Системы через пользовательские интерфейсы административных панелей, а также на уровне кода при отсутствии возможности осуществления настройки, через пользовательские интерфейсы. • администрирование системного и прикладного ПО; • проведение обновлений систем при выпуске новых версий для поддержания ее в актуальном состоянии; Значение характеристики не может изменяться участником закупки Требования к оказанию Услуг. Состав Услуг. ч 2 • обеспечение передачи информации в Витрину Образования согласно ЕФТТ(предоставляются Заказчиком); • обеспечение актуальности версий интеграционных интерфейсов для передачи данных в витрины согласно ЕФТТ (предоставляются Заказчиком), а также адаптеров к видам сведений СМЭВ 3 и регламентированных запросов СМЭВ 4 ; • мониторинг и устранение несоответствий выгружаемых данных при внесении изменений в состав Единых требований к взаимодействию ФГИС «Моя школа» и ФГИС «Единый портал государственных и муниципальных услуг (функций)». В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии в части функционирования программного обеспечения Системы как в целом, так и его компонентов, выполнения Системой функций, указанных в пункте 3.2 ТЗ в рамках режима функционирования, а также консультационное сопровождение и актуализация программного обеспечения согласно требованиям настоящего технического задания. При необходимости согласовывается выезд сотрудника Исполнителя (очно) для проведения мероприятий по устранению инцидентов на месте нахождения Заказчика или его подразделений. Организация видеоконференций между Заказчиком и Исполнителем для обсуждения развития, доработок программного комплекса, по запросу одной из сторон (согласовывается не менее, чем за 72 часа). Значение характеристики не может изменяться участником закупки Общие требования к сопровождению Системы Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется в соответствии с настоящим ТЗ и регламентом оказания Услуг по сопровождению РИС ЦОСС, являющимся приложением № 3 к настоящему ТЗ (далее – Регламент оказания Услуг, Регламент). Численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать службу технической поддержки. Нарушение Исполнителем установленного времени реагирования и/или времени решения задачи (инцидента, неисправности, консультирования, выполнения планово-профилактических работ) является ненадлежащим исполнением Исполнителем обязательств по Государственному контракту и существенным нарушением его условий, что влечет наложение штрафа в соответствии с условиями Государственного контракта, а при систематическом нарушении может привести к расторжению Государственного контракта Заказчиком в одностороннем порядке. В целях тестирования результатов оказанных Услуг по настоящему Техническому заданию, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование Системы или требующих внесения изменений в программное обеспечение Системы в продуктивном контуре, Исполнитель должен на собственных мощностях развернуть тестовый контур, включающий в себя подсистемы, приведенные в разделе 3 настоящего ТЗ. Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. Значение характеристики не может изменяться участником закупки Требования к режиму при оказании Услуг В рамках предоставления Услуг определяется следующий режим: • прием текстовых обращений в режиме 24 часа 7 дней в неделю; • обеспечение полной работоспособности Системы в режиме 24 часа 7 дней в неделю (при условии наличия необходимого доступа к серверам у Исполнителя); • мониторинг работоспособности программного обеспечения Системы в режиме 24 часа 7 дней в неделю (при условии наличия необходимого доступа к серверам у Исполнителя); • устранение неисправностей Системы с наивысшим приоритетом инцидента в режиме 24 часа 7 дней в неделю (в сроки, установленные п. 3.2.2 Регламента оказания Услуг при условии наличия необходимого доступа к серверам у Исполнителя); • консультирование Заказчика и сотрудников образовательных организаций – с 8.00 до 18.00 с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней); • консультирование учеников и их законных представителей с 8.00 до 18.00 с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней); • устранение неисправностей Системы в зависимости приоритета инцидента в режиме с 8.00 до 18.00 с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней, в сроки, установленные п. 3.2.2 Регламента оказания Услуг, за исключением инцидентов с приоритетом «наивысший»); • проведение планово-профилактических работ по поддержанию Системы в актуальном рабочем состоянии с 8.00 до 18.00 с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней); • закрывать выявленные уязвимости в Системе и программном обеспечении, осуществлять обновление и настройку средств защиты информации с учетом выявленных уязвимостей и рекомендаций регуляторов(ФСТЭК, ФСБ). Срок закрытия уязвимостей в соответствии с регламентом заказчика. Значение характеристики не может изменяться участником закупки Требования к порядку организации планово-профилактических работ Проведение планово-профилактических работ требуется для поддержания функционирования Системы в оптимальном рабочем состоянии и предотвращения потенциальных сбоев и иных угроз нарушения работы, в том числе обеспечения функционирования на базе системного программного обеспечения, включенного в реестр российского программного обеспечения. При проведении планово-профилактических работ по поддержанию системы в рабочем состоянии в рабочее время Исполнитель проводит по согласованию с Заказчиком, при этом выполнение этих работ не нарушает работоспособность системы. При необходимости проведения профилактических работ, связанных с прерыванием работоспособности системы, время и срок выполнения таких работ заблаговременно согласовывается с Заказчиком. Порядок проведения планово-профилактических работ и согласование таких работ определен в Регламенте оказания Услуг. В рамках планово-профилактических работ настоящего ТЗ предусмотрены работы по установке и настройке прикладного программного обеспечения компонентов Системы на серверы, предоставленные Заказчиком, функционирующие на базе операционной системы, включенной в реестр российского программного обеспечения, миграцию базы данных и файлов продуктивного контура в объеме, согласованном с Заказчиком, без потери информации, на экземпляр СУБД, установленный на указанных серверах. Исполнитель должен выполнить отладочные процедуры и после запуска в эксплуатацию экземпляра Системы на новых серверах, принять новый продуктивный контур Системы на сопровождение по настоящему ТЗ. При этом предыдущий экземпляр Системы сопровождению не подлежит. Исполнитель должен выполнить указанные работы при соответствующем обращении Заказчика в службу поддержки. Значение характеристики не может изменяться участником закупки Требования к порядку организации и проведения ремонтно-восстановительных работ РВР выполняются специалистами со стороны Исполнителя и направлены на восстановление Системы. РВР могут включать в себя диагностику неисправности системы, устранение сбоев в работе системы, восстановление работоспособности в случаях аварий электропитания и сбоев. РВР проводятся по факту наступления неисправности Системы, связанной со сбоем в работе Системы и не требуют дополнительного согласования. РВР системного или не входящего в состав Системы программного обеспечения, обеспечения сетевой связанности серверов и/или технических средств, в том числе виртуальных машин, на которых развернута Система выполняются специалистами со стороны Заказчика. Порядок проведения ремонтно-восстановительных работ определен в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к порядку обращения в службу поддержки. ч 1 Регистрация обращений, поступивших непосредственно в Систему регистрации обращений (далее – СРО, Система регистрации обращений), производится в режиме 24 часа 7 дней в неделю. Процедурой технической поддержки должна быть предусмотрена омниканальность в части приема обращений. Исполнитель обеспечивает прием обращений от Заказчика и предоставляет информацию по следующим средствам коммуникации в рамках выполнения работ по техническому сопровождению системы: • адрес электронной почты технической поддержки; • номер телефона технической поддержки; • система регистрации обращений Исполнителя; • чат-бот в МАХ; • дополнительный канал взаимодействия могут являться группы в популярных системах обмена текстовыми и голосовыми сообщениями. Обращения могут быть следующих типов: • инцидент; • запрос на обслуживание; • консультация. СРО должна содержать следующую информацию по обращению (заявке): • дата обращения; • краткое название (тема) обращения • объект обращения (часть Системы, относительно которой выполняется обращение); • субъект обращения (пользователь – инициатор обращения); • тип обращения; • приоритет обращения (для типа: инцидент); • текущий статус работы с обращением; • нормативный срок решения согласно классификации обращения, за вычетом фактического времени, когда работы выполняются со стороны Заказчика (предоставление информации, другие работы в зоне ответственности Заказчика); • фактический срок решения по обращению; • фактическое время работы над обращением Исполнителя, за вычетом времени, когда работы выполняются со стороны Заказчика (предоставление информации, другие работы в зоне ответственности Заказчика). Значение характеристики не может изменяться участником закупки Требования к порядку обращения в службу поддержки. ч 2 СРО должна обеспечивать возможность формирования отчетности об обращениях и соблюдении сроков решения по обращениям. При поступлении обращения, являющегося неисправностью в работе Системы (Инцидентом), от Заказчика по любому из каналов, Исполнитель регистрирует Инцидент в СРО Исполнителя в срок не более 1 рабочего часа (не более 1 часа для обращений с приоритетом «наивысший» при условии наличия доступа к серверам у Исполнителя) с момента поступления. В случае отсутствия доступа Исполнителя к СРО, Заказчик направляет номер заявки и суть проблемы по электронной почте или другому согласованному для таких случаев каналу взаимодействия, при этом срок регистрации обращения в СРО не ограничивается. Обращения, не являющиеся Инцидентами, регистрируются в СРО Заказчиком или Исполнителем по договоренности без ограничения по времени поступления/обсуждения. В случаях неработоспособности Системы перед обращением к Исполнителю Заказчик своими силами проводит первоначальную диагностику и убеждается, что неисправность находится не в зоне ответственности Заказчика. Для оповещения о неработоспособности Системы и получения консультаций по техническим и методическим вопросам представитель Заказчика имеет возможность направить заявку Исполнителю с результатами первичной диагностики и подтверждением того, что неисправность находится не в зоне ответственности Заказчика. Обращения обрабатываются в режиме, определенным типом обращения, и приоритетом, в порядке их поступления. Требования к обработке обращений и Системе регистрации обращений определены в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к порядку устранения неисправностей Системы. ч 1 Исполнитель устраняет неисправности Системы, выявленные в рамках оказания Услуг, согласно настоящему Техническому заданию, при этом в зону ответственности Исполнителя не входит: • устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т. д.); • устранение ошибок программного обеспечения Системы, созданного и измененного до начала оказания Услуг. Неисправность Системы является Инцидентом и регистрируется в СРО в качестве обращения с типом «Инцидент». Неисправностью не являются нижеперечисленные ситуации: • работоспособность функционала, выходящая за рамки текущей реализации функций в Системе и/или расширением требований Заказчика к функциям Системы; • некорректная работа любого компонента системы из-за некорректной настройки или использования со стороны Пользователей Системы; • ограничения в работе системы, решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); • перерывы в работе системы, согласованные с Заказчиком; • проведение профилактических и плановых работ, согласованных с Заказчиком; • нарушение работоспособности функционала системы, вызванные проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются Исполнителем в следующих случаях: • если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; • требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; • Заказчику был отправлен запрос на получение дополнительной информации – до момента предоставления запрошенной информации от Заказчика; Значение характеристики не может изменяться участником закупки Требования к порядку устранения неисправностей Системы. ч 2 • отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; • Исполнителю требуется доставить оборудование на объект – до момента доставки и установки оборудования; • по иным обстоятельствам, возникшим не по вине Исполнителя. В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. В случае непринятия мер Исполнителем по информированию Заказчика (отсутствие запроса на получение дополнительной информации или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Такие работы выполняются на условиях РВР или планово-профилактических работ. Для обеспечения устранения неисправности системы проводится классификация в соответствии с приоритетами по степени срочности их устранения указанными в п. 3.1.1 Регламента оказания Услуг. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности определены в п. 3.2.2 Регламента оказания Услуг. При подаче обращения наивысшего приоритета через СРО, Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении по телефону горячей линии. При этом, временем подачи обращения считается время подачи обращения через СРО. Значение характеристики не может изменяться участником закупки Требования к порядку устранения неисправностей Системы. ч 3 Если для анализа, локализации проблемы или разрешения ситуации требуется произвести определённые действия на рабочем месте сотрудника Заказчика, специалист службы поддержки Исполнителя может запросить, а Заказчик должен предоставить, удалённый доступ к рабочему месту сотрудника. В случае недоступности СРО Исполнителя, временем регистрации Инцидента, квалифицированным как средний, высокий или наивысший уровень приоритета, считается время окончания звонка Заказчика на номер «горячей линии» в службу сопровождения Исполнителя. Детально порядок устранения неисправностей системы определен в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Обработка обращений, не связанных с неисправностями Системы Обработка обращений, не связанных с неисправностями Системы, выполняется в рамках запроса на обслуживание (п. 3.2.3 Регламента). Значение характеристики не может изменяться участником закупки Требования к порядку оказания консультаций Исполнитель выполняет консультирование для сотрудников Заказчика и пользователей Системы. Консультации проводятся Исполнителем удаленно: по электронной почте или через систему обмена текстовыми и голосовыми сообщениями. Список предлагаемых Исполнителем консультаций включает в себя: • консультации по вопросам использования, настройки и возможностей системы; • консультации по проведению превентивных мер для недопущения аварийных ситуаций в системе; • консультации по предварительной диагностике и локализации возникшей неисправности системы; • другие вопросы, связанные с работой Системы. Детальный порядок оказания консультационных услуг определен в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к сервису мониторинга Системы Исполнитель осуществляет сервис мониторинга работы Системы, который включает сбор и наблюдение данных о параметрах функционирования серверов и работоспособности критических приложений и компонентов программного обеспечения Системы. В контур мониторинга попадают сервера и программные компоненты РИС ЦОСС, находящиеся в зоне ответственности Исполнителя. Перечень серверов указан в Регламенте оказания Услуг. Результатом оказания сервиса мониторинга Системы являются: • выявление фактов неисправности Системы с последующей регистрацией обращения с типом «Инцидент» в Системе регистрации обращений. Обработка созданного обращения осуществляется согласно Регламенту оказания Услуг; • выявление фактов нехватки технических (аппаратных) ресурсов для штатного функционирования Системы с последующим формированием запроса на расширение аппаратных ресурсов Системы. Ресурсы предоставляет Заказчик; • выявление фактов недоступности серверов для Исполнителя с целью мониторинга и обслуживания с последующим информированием Заказчика для срочного устранения проблем на сетевом уровне или в Системе. Сервис оказывается в течение всего срока оказания Услуг. Сервис оказывается с использованием системы технического мониторинга Исполнителя. Обязательным условием оказания сервиса является выполнение Заказчиком требований к техническому обеспечению п. 4.3.1 настоящего технического задания в полном объеме, а также предоставление необходимого доступа к серверам для системы технического мониторинга Исполнителя. В рамках оказания сервиса Исполнитель осуществляет мониторинг критических приложений и компонентов РИС ЦОСС в части мониторинга доступности пользовательских и программных интерфейсов приложений РИС ЦОСС. Значение характеристики не может изменяться участником закупки Требования к техническому обеспечению Заказчик должен предоставить Исполнителю удаленный доступ до ЦОД и каждого сервера, где функционирует ПО Системы, по защищенному каналу связи пропускной способностью не менее 10 Мбит/сек. Доступ к серверам должен включать прямой административный доступ к каждому серверу с УЗ Исполнителя защищенной сети по протоколам ssh, http, https. Исполнитель должен предоставить заказчику доступ к СРО Исполнителя в круглосуточном режиме и выдать учетную запись с правами, достаточными для взаимодействия по настоящему техническому заданию. При осуществлении подключения Исполнитель на собственных средствах вычислительной техники должен реализовать все технические меры по защите информации, предъявляемые требованиями приказа ФСТЭК России от 11.02.2013 № 17. Значение характеристики не может изменяться участником закупки Требования к лингвистическому обеспечению В пользовательском интерфейсе, диалогах с пользователями, в текстах сообщений должен применяться русский язык, за исключением для сообщений общесистемного ПО, которые могут не подлежать переводу на русский язык, а также системных сообщений и интерфейсов администратора системы. Содержание используемых в Системе справочников должно быть на русском языке. Значение характеристики не может изменяться участником закупки ТРЕБОВАНИЕ К ДОКУМЕНТАМ Документирование оказание Услуг осуществляется в соответствии с ГОСТ Р ИСО/МЭК 14764. Перечень документов, разрабатываемых при оказании Услуг, определяется в плане сопровождения с учетом ГОСТ Р ИСО/МЭК 14764. Исполнителем разрабатывается план сопровождения в соответствии с пунктом 7 ГОСТ Р ИСО/МЭК 14764 и направляется Заказчику в сроки, установленные пунктом 7 настоящего технического задания. Согласование разрабатываемых документов производится в электронном виде по электронной почте. Разработанные и согласованные документы передаются Исполнителем Заказчику на бумажном носителе. По согласованию с Заказчиком Исполнитель имеет право передать в электронном виде по электронной почте журнал изменений РИС ЦОСС по форме приложения 2 к настоящему техническому заданию и документы, созданные в ходе исполнения плана сопровождения, подписанные усиленной квалифицированной электронной подписью Исполнителя. Исполнитель по завершении оказания Услуг должен направить Заказчику пакет документов в срок, указанный в пункте 7 настоящего технического задания. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 1 - Исполнитель при получении доступа к информационным системам Департамента и (или) с держащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 2 - Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Департаментом Исполнителем должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Исполнителем за свой счет, доступ обеспечивает Заказчик). - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 3 - При организации подключения к информационным системам Департамента Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. Исполнитель обеспечивает ведение, хранение и анализ журналов безопасности, включая события аутентификации, доступа, изменения конфигурации. Оказание Услуг Исполнителем может производиться как с присутствием специалистов Исполнителя на объекте Заказчика, так и удаленно c соблюдением необходимых требований информационной безопасности и защиты информации. При оказании Услуг не допускается совершение Исполнителем действий, влекущих отмену, приостановку действия или аннулирование аттестата соответствия Системы требованиям о защите информации. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Доступ сотрудников Исполнителя к техническим средствам Системы осуществляется согласно перечню, в котором указываются фамилии, имена, отчества сотрудников Исполнителя, которым требуется такой доступ для оказания услуг. Сведения о сотрудниках предоставляются Исполнителем в течение трех дней со дня начала оказание Услуг. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 4 - Все сотрудники Исполнителя, включенные в указанный перечень, должны дать индивидуальное письменное согласие на соблюдение конфиденциальности сведений, полученных при оказании услуг. С момента заключения государственного контракта на оказание Услуг вступает в силу Соглашение о неразглашении и защите информации в соответствии с приложением 4 к настоящему техническому заданию (где Заказчик – Передающая сторона, Исполнитель – Принимающая сторона). Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Департамента: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 5 - - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течении 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Исполнителя вне рабочего времени. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 6 - 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к информационной инфраструктуре Департамента должны использовать средства вычислительной техники Исполнителя/Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 7 - В случае если в результате предоставленного к информационным системам Департамента доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Исполнителем должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Департаментом на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. В случае осуществления Исполнителем разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Департамента, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Исполнителем непосредственно в эксплуатируемых информационных системах Департамента не допускается. Загрузка файлов в информационную систему, производится Исполнителем исключительно по согласованию с Заказчиком после проведения Исполнителем проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 8 - Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя, взаимодействующих с информационными системами Департамента, должны быть предоставлены в адрес Департамента в срок не более 5 дней с момента запроса. 13. Исполнитель несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Департамента, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Департамента и содержащуюся в них информацию через взаимодействующие с информационными системами Департамента информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя к информационным системам Департамента. - - Значение характеристики не может изменяться участником закупки - Требования к оказанию Услуг. Состав Услуг. ч 1 - В рамках настоящего технического задания предоставляются Услуги по сопровождению РИС ЦОСС в том числе: • обеспечение функционирования Системы; • мониторинг работы Системы; • устранение неисправностей Системы и восстановление работоспособности систем после сбоев и отказов, а также устранение ошибок в программном коде; • проведение планово-профилактических работ; • проведение ремонтно-восстановительных работ; • создание и хранение резервных копий Систем, включая копирование конфигураций средств защиты информации и параметров безопасности с возможностью их восстановления; • обработка обращений, не связанных с неисправностями Системы; • консультирование заказчика; • консультирование пользователей Системы; • предоставление актуального исходного кода Системы, включая все изменения и доработки, в репозиторий Заказчика в течение 5 рабочих дней после подписания акта сдачи-приёмки работ с обеспечением документирования структуры проекта и инструкцией по развертыванию; ведение актуального исходного кода Системы, соответствующего текущей запущенной версии Системы. Ведение кода Системы ведется в предоставленном Заказчиком репозитории исходных кодов. Исполнитель должен обеспечить документирование структуры проекта. Также Исполнитель должен передать инструкцию по развертыванию Системы в течение 5 рабочих дней после подписания акта сдачи-приёмки. • проведение регламентных и профилактических работ для обеспечения бесперебойного функционирования систем и возможности их использования сотрудниками Заказчика; • корректировка настроек Системы через пользовательские интерфейсы административных панелей, а также на уровне кода при отсутствии возможности осуществления настройки, через пользовательские интерфейсы. • администрирование системного и прикладного ПО; • проведение обновлений систем при выпуске новых версий для поддержания ее в актуальном состоянии; - - Значение характеристики не может изменяться участником закупки - Требования к оказанию Услуг. Состав Услуг. ч 2 - • обеспечение передачи информации в Витрину Образования согласно ЕФТТ(предоставляются Заказчиком); • обеспечение актуальности версий интеграционных интерфейсов для передачи данных в витрины согласно ЕФТТ (предоставляются Заказчиком), а также адаптеров к видам сведений СМЭВ 3 и регламентированных запросов СМЭВ 4 ; • мониторинг и устранение несоответствий выгружаемых данных при внесении изменений в состав Единых требований к взаимодействию ФГИС «Моя школа» и ФГИС «Единый портал государственных и муниципальных услуг (функций)». В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии в части функционирования программного обеспечения Системы как в целом, так и его компонентов, выполнения Системой функций, указанных в пункте 3.2 ТЗ в рамках режима функционирования, а также консультационное сопровождение и актуализация программного обеспечения согласно требованиям настоящего технического задания. При необходимости согласовывается выезд сотрудника Исполнителя (очно) для проведения мероприятий по устранению инцидентов на месте нахождения Заказчика или его подразделений. Организация видеоконференций между Заказчиком и Исполнителем для обсуждения развития, доработок программного комплекса, по запросу одной из сторон (согласовывается не менее, чем за 72 часа). - - Значение характеристики не может изменяться участником закупки - Общие требования к сопровождению Системы - Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется в соответствии с настоящим ТЗ и регламентом оказания Услуг по сопровождению РИС ЦОСС, являющимся приложением № 3 к настоящему ТЗ (далее – Регламент оказания Услуг, Регламент). Численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать службу технической поддержки. Нарушение Исполнителем установленного времени реагирования и/или времени решения задачи (инцидента, неисправности, консультирования, выполнения планово-профилактических работ) является ненадлежащим исполнением Исполнителем обязательств по Государственному контракту и существенным нарушением его условий, что влечет наложение штрафа в соответствии с условиями Государственного контракта, а при систематическом нарушении может привести к расторжению Государственного контракта Заказчиком в одностороннем порядке. В целях тестирования результатов оказанных Услуг по настоящему Техническому заданию, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование Системы или требующих внесения изменений в программное обеспечение Системы в продуктивном контуре, Исполнитель должен на собственных мощностях развернуть тестовый контур, включающий в себя подсистемы, приведенные в разделе 3 настоящего ТЗ. Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. - - Значение характеристики не может изменяться участником закупки - Требования к режиму при оказании Услуг - В рамках предоставления Услуг определяется следующий режим: • прием текстовых обращений в режиме 24 часа 7 дней в неделю; • обеспечение полной работоспособности Системы в режиме 24 часа 7 дней в неделю (при условии наличия необходимого доступа к серверам у Исполнителя); • мониторинг работоспособности программного обеспечения Системы в режиме 24 часа 7 дней в неделю (при условии наличия необходимого доступа к серверам у Исполнителя); • устранение неисправностей Системы с наивысшим приоритетом инцидента в режиме 24 часа 7 дней в неделю (в сроки, установленные п. 3.2.2 Регламента оказания Услуг при условии наличия необходимого доступа к серверам у Исполнителя); • консультирование Заказчика и сотрудников образовательных организаций – с 8.00 до 18.00 с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней); • консультирование учеников и их законных представителей с 8.00 до 18.00 с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней); • устранение неисправностей Системы в зависимости приоритета инцидента в режиме с 8.00 до 18.00 с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней, в сроки, установленные п. 3.2.2 Регламента оказания Услуг, за исключением инцидентов с приоритетом «наивысший»); • проведение планово-профилактических работ по поддержанию Системы в актуальном рабочем состоянии с 8.00 до 18.00 с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней); • закрывать выявленные уязвимости в Системе и программном обеспечении, осуществлять обновление и настройку средств защиты информации с учетом выявленных уязвимостей и рекомендаций регуляторов(ФСТЭК, ФСБ). Срок закрытия уязвимостей в соответствии с регламентом заказчика. - - Значение характеристики не может изменяться участником закупки - Требования к порядку организации планово-профилактических работ - Проведение планово-профилактических работ требуется для поддержания функционирования Системы в оптимальном рабочем состоянии и предотвращения потенциальных сбоев и иных угроз нарушения работы, в том числе обеспечения функционирования на базе системного программного обеспечения, включенного в реестр российского программного обеспечения. При проведении планово-профилактических работ по поддержанию системы в рабочем состоянии в рабочее время Исполнитель проводит по согласованию с Заказчиком, при этом выполнение этих работ не нарушает работоспособность системы. При необходимости проведения профилактических работ, связанных с прерыванием работоспособности системы, время и срок выполнения таких работ заблаговременно согласовывается с Заказчиком. Порядок проведения планово-профилактических работ и согласование таких работ определен в Регламенте оказания Услуг. В рамках планово-профилактических работ настоящего ТЗ предусмотрены работы по установке и настройке прикладного программного обеспечения компонентов Системы на серверы, предоставленные Заказчиком, функционирующие на базе операционной системы, включенной в реестр российского программного обеспечения, миграцию базы данных и файлов продуктивного контура в объеме, согласованном с Заказчиком, без потери информации, на экземпляр СУБД, установленный на указанных серверах. Исполнитель должен выполнить отладочные процедуры и после запуска в эксплуатацию экземпляра Системы на новых серверах, принять новый продуктивный контур Системы на сопровождение по настоящему ТЗ. При этом предыдущий экземпляр Системы сопровождению не подлежит. Исполнитель должен выполнить указанные работы при соответствующем обращении Заказчика в службу поддержки. - - Значение характеристики не может изменяться участником закупки - Требования к порядку организации и проведения ремонтно-восстановительных работ - РВР выполняются специалистами со стороны Исполнителя и направлены на восстановление Системы. РВР могут включать в себя диагностику неисправности системы, устранение сбоев в работе системы, восстановление работоспособности в случаях аварий электропитания и сбоев. РВР проводятся по факту наступления неисправности Системы, связанной со сбоем в работе Системы и не требуют дополнительного согласования. РВР системного или не входящего в состав Системы программного обеспечения, обеспечения сетевой связанности серверов и/или технических средств, в том числе виртуальных машин, на которых развернута Система выполняются специалистами со стороны Заказчика. Порядок проведения ремонтно-восстановительных работ определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к порядку обращения в службу поддержки. ч 1 - Регистрация обращений, поступивших непосредственно в Систему регистрации обращений (далее – СРО, Система регистрации обращений), производится в режиме 24 часа 7 дней в неделю. Процедурой технической поддержки должна быть предусмотрена омниканальность в части приема обращений. Исполнитель обеспечивает прием обращений от Заказчика и предоставляет информацию по следующим средствам коммуникации в рамках выполнения работ по техническому сопровождению системы: • адрес электронной почты технической поддержки; • номер телефона технической поддержки; • система регистрации обращений Исполнителя; • чат-бот в МАХ; • дополнительный канал взаимодействия могут являться группы в популярных системах обмена текстовыми и голосовыми сообщениями. Обращения могут быть следующих типов: • инцидент; • запрос на обслуживание; • консультация. СРО должна содержать следующую информацию по обращению (заявке): • дата обращения; • краткое название (тема) обращения • объект обращения (часть Системы, относительно которой выполняется обращение); • субъект обращения (пользователь – инициатор обращения); • тип обращения; • приоритет обращения (для типа: инцидент); • текущий статус работы с обращением; • нормативный срок решения согласно классификации обращения, за вычетом фактического времени, когда работы выполняются со стороны Заказчика (предоставление информации, другие работы в зоне ответственности Заказчика); • фактический срок решения по обращению; • фактическое время работы над обращением Исполнителя, за вычетом времени, когда работы выполняются со стороны Заказчика (предоставление информации, другие работы в зоне ответственности Заказчика). - - Значение характеристики не может изменяться участником закупки - Требования к порядку обращения в службу поддержки. ч 2 - СРО должна обеспечивать возможность формирования отчетности об обращениях и соблюдении сроков решения по обращениям. При поступлении обращения, являющегося неисправностью в работе Системы (Инцидентом), от Заказчика по любому из каналов, Исполнитель регистрирует Инцидент в СРО Исполнителя в срок не более 1 рабочего часа (не более 1 часа для обращений с приоритетом «наивысший» при условии наличия доступа к серверам у Исполнителя) с момента поступления. В случае отсутствия доступа Исполнителя к СРО, Заказчик направляет номер заявки и суть проблемы по электронной почте или другому согласованному для таких случаев каналу взаимодействия, при этом срок регистрации обращения в СРО не ограничивается. Обращения, не являющиеся Инцидентами, регистрируются в СРО Заказчиком или Исполнителем по договоренности без ограничения по времени поступления/обсуждения. В случаях неработоспособности Системы перед обращением к Исполнителю Заказчик своими силами проводит первоначальную диагностику и убеждается, что неисправность находится не в зоне ответственности Заказчика. Для оповещения о неработоспособности Системы и получения консультаций по техническим и методическим вопросам представитель Заказчика имеет возможность направить заявку Исполнителю с результатами первичной диагностики и подтверждением того, что неисправность находится не в зоне ответственности Заказчика. Обращения обрабатываются в режиме, определенным типом обращения, и приоритетом, в порядке их поступления. Требования к обработке обращений и Системе регистрации обращений определены в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к порядку устранения неисправностей Системы. ч 1 - Исполнитель устраняет неисправности Системы, выявленные в рамках оказания Услуг, согласно настоящему Техническому заданию, при этом в зону ответственности Исполнителя не входит: • устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т. д.); • устранение ошибок программного обеспечения Системы, созданного и измененного до начала оказания Услуг. Неисправность Системы является Инцидентом и регистрируется в СРО в качестве обращения с типом «Инцидент». Неисправностью не являются нижеперечисленные ситуации: • работоспособность функционала, выходящая за рамки текущей реализации функций в Системе и/или расширением требований Заказчика к функциям Системы; • некорректная работа любого компонента системы из-за некорректной настройки или использования со стороны Пользователей Системы; • ограничения в работе системы, решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); • перерывы в работе системы, согласованные с Заказчиком; • проведение профилактических и плановых работ, согласованных с Заказчиком; • нарушение работоспособности функционала системы, вызванные проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются Исполнителем в следующих случаях: • если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; • требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; • Заказчику был отправлен запрос на получение дополнительной информации – до момента предоставления запрошенной информации от Заказчика; - - Значение характеристики не может изменяться участником закупки - Требования к порядку устранения неисправностей Системы. ч 2 - • отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; • Исполнителю требуется доставить оборудование на объект – до момента доставки и установки оборудования; • по иным обстоятельствам, возникшим не по вине Исполнителя. В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. В случае непринятия мер Исполнителем по информированию Заказчика (отсутствие запроса на получение дополнительной информации или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Такие работы выполняются на условиях РВР или планово-профилактических работ. Для обеспечения устранения неисправности системы проводится классификация в соответствии с приоритетами по степени срочности их устранения указанными в п. 3.1.1 Регламента оказания Услуг. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности определены в п. 3.2.2 Регламента оказания Услуг. При подаче обращения наивысшего приоритета через СРО, Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении по телефону горячей линии. При этом, временем подачи обращения считается время подачи обращения через СРО. - - Значение характеристики не может изменяться участником закупки - Требования к порядку устранения неисправностей Системы. ч 3 - Если для анализа, локализации проблемы или разрешения ситуации требуется произвести определённые действия на рабочем месте сотрудника Заказчика, специалист службы поддержки Исполнителя может запросить, а Заказчик должен предоставить, удалённый доступ к рабочему месту сотрудника. В случае недоступности СРО Исполнителя, временем регистрации Инцидента, квалифицированным как средний, высокий или наивысший уровень приоритета, считается время окончания звонка Заказчика на номер «горячей линии» в службу сопровождения Исполнителя. Детально порядок устранения неисправностей системы определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Обработка обращений, не связанных с неисправностями Системы - Обработка обращений, не связанных с неисправностями Системы, выполняется в рамках запроса на обслуживание (п. 3.2.3 Регламента). - - Значение характеристики не может изменяться участником закупки - Требования к порядку оказания консультаций - Исполнитель выполняет консультирование для сотрудников Заказчика и пользователей Системы. Консультации проводятся Исполнителем удаленно: по электронной почте или через систему обмена текстовыми и голосовыми сообщениями. Список предлагаемых Исполнителем консультаций включает в себя: • консультации по вопросам использования, настройки и возможностей системы; • консультации по проведению превентивных мер для недопущения аварийных ситуаций в системе; • консультации по предварительной диагностике и локализации возникшей неисправности системы; • другие вопросы, связанные с работой Системы. Детальный порядок оказания консультационных услуг определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к сервису мониторинга Системы - Исполнитель осуществляет сервис мониторинга работы Системы, который включает сбор и наблюдение данных о параметрах функционирования серверов и работоспособности критических приложений и компонентов программного обеспечения Системы. В контур мониторинга попадают сервера и программные компоненты РИС ЦОСС, находящиеся в зоне ответственности Исполнителя. Перечень серверов указан в Регламенте оказания Услуг. Результатом оказания сервиса мониторинга Системы являются: • выявление фактов неисправности Системы с последующей регистрацией обращения с типом «Инцидент» в Системе регистрации обращений. Обработка созданного обращения осуществляется согласно Регламенту оказания Услуг; • выявление фактов нехватки технических (аппаратных) ресурсов для штатного функционирования Системы с последующим формированием запроса на расширение аппаратных ресурсов Системы. Ресурсы предоставляет Заказчик; • выявление фактов недоступности серверов для Исполнителя с целью мониторинга и обслуживания с последующим информированием Заказчика для срочного устранения проблем на сетевом уровне или в Системе. Сервис оказывается в течение всего срока оказания Услуг. Сервис оказывается с использованием системы технического мониторинга Исполнителя. Обязательным условием оказания сервиса является выполнение Заказчиком требований к техническому обеспечению п. 4.3.1 настоящего технического задания в полном объеме, а также предоставление необходимого доступа к серверам для системы технического мониторинга Исполнителя. В рамках оказания сервиса Исполнитель осуществляет мониторинг критических приложений и компонентов РИС ЦОСС в части мониторинга доступности пользовательских и программных интерфейсов приложений РИС ЦОСС. - - Значение характеристики не может изменяться участником закупки - Требования к техническому обеспечению - Заказчик должен предоставить Исполнителю удаленный доступ до ЦОД и каждого сервера, где функционирует ПО Системы, по защищенному каналу связи пропускной способностью не менее 10 Мбит/сек. Доступ к серверам должен включать прямой административный доступ к каждому серверу с УЗ Исполнителя защищенной сети по протоколам ssh, http, https. Исполнитель должен предоставить заказчику доступ к СРО Исполнителя в круглосуточном режиме и выдать учетную запись с правами, достаточными для взаимодействия по настоящему техническому заданию. При осуществлении подключения Исполнитель на собственных средствах вычислительной техники должен реализовать все технические меры по защите информации, предъявляемые требованиями приказа ФСТЭК России от 11.02.2013 № 17. - - Значение характеристики не может изменяться участником закупки - Требования к лингвистическому обеспечению - В пользовательском интерфейсе, диалогах с пользователями, в текстах сообщений должен применяться русский язык, за исключением для сообщений общесистемного ПО, которые могут не подлежать переводу на русский язык, а также системных сообщений и интерфейсов администратора системы. Содержание используемых в Системе справочников должно быть на русском языке. - - Значение характеристики не может изменяться участником закупки - ТРЕБОВАНИЕ К ДОКУМЕНТАМ - Документирование оказание Услуг осуществляется в соответствии с ГОСТ Р ИСО/МЭК 14764. Перечень документов, разрабатываемых при оказании Услуг, определяется в плане сопровождения с учетом ГОСТ Р ИСО/МЭК 14764. Исполнителем разрабатывается план сопровождения в соответствии с пунктом 7 ГОСТ Р ИСО/МЭК 14764 и направляется Заказчику в сроки, установленные пунктом 7 настоящего технического задания. Согласование разрабатываемых документов производится в электронном виде по электронной почте. Разработанные и согласованные документы передаются Исполнителем Заказчику на бумажном носителе. По согласованию с Заказчиком Исполнитель имеет право передать в электронном виде по электронной почте журнал изменений РИС ЦОСС по форме приложения 2 к настоящему техническому заданию и документы, созданные в ходе исполнения плана сопровождения, подписанные усиленной квалифицированной электронной подписью Исполнителя. Исполнитель по завершении оказания Услуг должен направить Заказчику пакет документов в срок, указанный в пункте 7 настоящего технического задания. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 1 - Исполнитель при получении доступа к информационным системам Департамента и (или) с держащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 2 - Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Департаментом Исполнителем должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Исполнителем за свой счет, доступ обеспечивает Заказчик). - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 3 - При организации подключения к информационным системам Департамента Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. Исполнитель обеспечивает ведение, хранение и анализ журналов безопасности, включая события аутентификации, доступа, изменения конфигурации. Оказание Услуг Исполнителем может производиться как с присутствием специалистов Исполнителя на объекте Заказчика, так и удаленно c соблюдением необходимых требований информационной безопасности и защиты информации. При оказании Услуг не допускается совершение Исполнителем действий, влекущих отмену, приостановку действия или аннулирование аттестата соответствия Системы требованиям о защите информации. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Доступ сотрудников Исполнителя к техническим средствам Системы осуществляется согласно перечню, в котором указываются фамилии, имена, отчества сотрудников Исполнителя, которым требуется такой доступ для оказания услуг. Сведения о сотрудниках предоставляются Исполнителем в течение трех дней со дня начала оказание Услуг. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 4 - Все сотрудники Исполнителя, включенные в указанный перечень, должны дать индивидуальное письменное согласие на соблюдение конфиденциальности сведений, полученных при оказании услуг. С момента заключения государственного контракта на оказание Услуг вступает в силу Соглашение о неразглашении и защите информации в соответствии с приложением 4 к настоящему техническому заданию (где Заказчик – Передающая сторона, Исполнитель – Принимающая сторона). Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Департамента: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 5 - - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течении 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Исполнителя вне рабочего времени. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 6 - 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к информационной инфраструктуре Департамента должны использовать средства вычислительной техники Исполнителя/Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 7 - В случае если в результате предоставленного к информационным системам Департамента доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Исполнителем должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Департаментом на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. В случае осуществления Исполнителем разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Департамента, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Исполнителем непосредственно в эксплуатируемых информационных системах Департамента не допускается. Загрузка файлов в информационную систему, производится Исполнителем исключительно по согласованию с Заказчиком после проведения Исполнителем проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 8 - Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя, взаимодействующих с информационными системами Департамента, должны быть предоставлены в адрес Департамента в срок не более 5 дней с момента запроса. 13. Исполнитель несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Департамента, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Департамента и содержащуюся в них информацию через взаимодействующие с информационными системами Департамента информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя к информационным системам Департамента. - - Значение характеристики не может изменяться участником закупки

Требования к оказанию Услуг. Состав Услуг. ч 1 - В рамках настоящего технического задания предоставляются Услуги по сопровождению РИС ЦОСС в том числе: • обеспечение функционирования Системы; • мониторинг работы Системы; • устранение неисправностей Системы и восстановление работоспособности систем после сбоев и отказов, а также устранение ошибок в программном коде; • проведение планово-профилактических работ; • проведение ремонтно-восстановительных работ; • создание и хранение резервных копий Систем, включая копирование конфигураций средств защиты информации и параметров безопасности с возможностью их восстановления; • обработка обращений, не связанных с неисправностями Системы; • консультирование заказчика; • консультирование пользователей Системы; • предоставление актуального исходного кода Системы, включая все изменения и доработки, в репозиторий Заказчика в течение 5 рабочих дней после подписания акта сдачи-приёмки работ с обеспечением документирования структуры проекта и инструкцией по развертыванию; ведение актуального исходного кода Системы, соответствующего текущей запущенной версии Системы. Ведение кода Системы ведется в предоставленном Заказчиком репозитории исходных кодов. Исполнитель должен обеспечить документирование структуры проекта. Также Исполнитель должен передать инструкцию по развертыванию Системы в течение 5 рабочих дней после подписания акта сдачи-приёмки. • проведение регламентных и профилактических работ для обеспечения бесперебойного функционирования систем и возможности их использования сотрудниками Заказчика; • корректировка настроек Системы через пользовательские интерфейсы административных панелей, а также на уровне кода при отсутствии возможности осуществления настройки, через пользовательские интерфейсы. • администрирование системного и прикладного ПО; • проведение обновлений систем при выпуске новых версий для поддержания ее в актуальном состоянии; - - Значение характеристики не может изменяться участником закупки

Требования к оказанию Услуг. Состав Услуг. ч 2 - • обеспечение передачи информации в Витрину Образования согласно ЕФТТ(предоставляются Заказчиком); • обеспечение актуальности версий интеграционных интерфейсов для передачи данных в витрины согласно ЕФТТ (предоставляются Заказчиком), а также адаптеров к видам сведений СМЭВ 3 и регламентированных запросов СМЭВ 4 ; • мониторинг и устранение несоответствий выгружаемых данных при внесении изменений в состав Единых требований к взаимодействию ФГИС «Моя школа» и ФГИС «Единый портал государственных и муниципальных услуг (функций)». В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии в части функционирования программного обеспечения Системы как в целом, так и его компонентов, выполнения Системой функций, указанных в пункте 3.2 ТЗ в рамках режима функционирования, а также консультационное сопровождение и актуализация программного обеспечения согласно требованиям настоящего технического задания. При необходимости согласовывается выезд сотрудника Исполнителя (очно) для проведения мероприятий по устранению инцидентов на месте нахождения Заказчика или его подразделений. Организация видеоконференций между Заказчиком и Исполнителем для обсуждения развития, доработок программного комплекса, по запросу одной из сторон (согласовывается не менее, чем за 72 часа). - - Значение характеристики не может изменяться участником закупки

Общие требования к сопровождению Системы - Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется в соответствии с настоящим ТЗ и регламентом оказания Услуг по сопровождению РИС ЦОСС, являющимся приложением № 3 к настоящему ТЗ (далее – Регламент оказания Услуг, Регламент). Численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать службу технической поддержки. Нарушение Исполнителем установленного времени реагирования и/или времени решения задачи (инцидента, неисправности, консультирования, выполнения планово-профилактических работ) является ненадлежащим исполнением Исполнителем обязательств по Государственному контракту и существенным нарушением его условий, что влечет наложение штрафа в соответствии с условиями Государственного контракта, а при систематическом нарушении может привести к расторжению Государственного контракта Заказчиком в одностороннем порядке. В целях тестирования результатов оказанных Услуг по настоящему Техническому заданию, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование Системы или требующих внесения изменений в программное обеспечение Системы в продуктивном контуре, Исполнитель должен на собственных мощностях развернуть тестовый контур, включающий в себя подсистемы, приведенные в разделе 3 настоящего ТЗ. Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. - - Значение характеристики не может изменяться участником закупки

Требования к режиму при оказании Услуг - В рамках предоставления Услуг определяется следующий режим: • прием текстовых обращений в режиме 24 часа 7 дней в неделю; • обеспечение полной работоспособности Системы в режиме 24 часа 7 дней в неделю (при условии наличия необходимого доступа к серверам у Исполнителя); • мониторинг работоспособности программного обеспечения Системы в режиме 24 часа 7 дней в неделю (при условии наличия необходимого доступа к серверам у Исполнителя); • устранение неисправностей Системы с наивысшим приоритетом инцидента в режиме 24 часа 7 дней в неделю (в сроки, установленные п. 3.2.2 Регламента оказания Услуг при условии наличия необходимого доступа к серверам у Исполнителя); • консультирование Заказчика и сотрудников образовательных организаций – с 8.00 до 18.00 с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней); • консультирование учеников и их законных представителей с 8.00 до 18.00 с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней); • устранение неисправностей Системы в зависимости приоритета инцидента в режиме с 8.00 до 18.00 с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней, в сроки, установленные п. 3.2.2 Регламента оказания Услуг, за исключением инцидентов с приоритетом «наивысший»); • проведение планово-профилактических работ по поддержанию Системы в актуальном рабочем состоянии с 8.00 до 18.00 с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней); • закрывать выявленные уязвимости в Системе и программном обеспечении, осуществлять обновление и настройку средств защиты информации с учетом выявленных уязвимостей и рекомендаций регуляторов(ФСТЭК, ФСБ). Срок закрытия уязвимостей в соответствии с регламентом заказчика. - - Значение характеристики не может изменяться участником закупки

Требования к порядку организации планово-профилактических работ - Проведение планово-профилактических работ требуется для поддержания функционирования Системы в оптимальном рабочем состоянии и предотвращения потенциальных сбоев и иных угроз нарушения работы, в том числе обеспечения функционирования на базе системного программного обеспечения, включенного в реестр российского программного обеспечения. При проведении планово-профилактических работ по поддержанию системы в рабочем состоянии в рабочее время Исполнитель проводит по согласованию с Заказчиком, при этом выполнение этих работ не нарушает работоспособность системы. При необходимости проведения профилактических работ, связанных с прерыванием работоспособности системы, время и срок выполнения таких работ заблаговременно согласовывается с Заказчиком. Порядок проведения планово-профилактических работ и согласование таких работ определен в Регламенте оказания Услуг. В рамках планово-профилактических работ настоящего ТЗ предусмотрены работы по установке и настройке прикладного программного обеспечения компонентов Системы на серверы, предоставленные Заказчиком, функционирующие на базе операционной системы, включенной в реестр российского программного обеспечения, миграцию базы данных и файлов продуктивного контура в объеме, согласованном с Заказчиком, без потери информации, на экземпляр СУБД, установленный на указанных серверах. Исполнитель должен выполнить отладочные процедуры и после запуска в эксплуатацию экземпляра Системы на новых серверах, принять новый продуктивный контур Системы на сопровождение по настоящему ТЗ. При этом предыдущий экземпляр Системы сопровождению не подлежит. Исполнитель должен выполнить указанные работы при соответствующем обращении Заказчика в службу поддержки. - - Значение характеристики не может изменяться участником закупки

Требования к порядку организации и проведения ремонтно-восстановительных работ - РВР выполняются специалистами со стороны Исполнителя и направлены на восстановление Системы. РВР могут включать в себя диагностику неисправности системы, устранение сбоев в работе системы, восстановление работоспособности в случаях аварий электропитания и сбоев. РВР проводятся по факту наступления неисправности Системы, связанной со сбоем в работе Системы и не требуют дополнительного согласования. РВР системного или не входящего в состав Системы программного обеспечения, обеспечения сетевой связанности серверов и/или технических средств, в том числе виртуальных машин, на которых развернута Система выполняются специалистами со стороны Заказчика. Порядок проведения ремонтно-восстановительных работ определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к порядку обращения в службу поддержки. ч 1 - Регистрация обращений, поступивших непосредственно в Систему регистрации обращений (далее – СРО, Система регистрации обращений), производится в режиме 24 часа 7 дней в неделю. Процедурой технической поддержки должна быть предусмотрена омниканальность в части приема обращений. Исполнитель обеспечивает прием обращений от Заказчика и предоставляет информацию по следующим средствам коммуникации в рамках выполнения работ по техническому сопровождению системы: • адрес электронной почты технической поддержки; • номер телефона технической поддержки; • система регистрации обращений Исполнителя; • чат-бот в МАХ; • дополнительный канал взаимодействия могут являться группы в популярных системах обмена текстовыми и голосовыми сообщениями. Обращения могут быть следующих типов: • инцидент; • запрос на обслуживание; • консультация. СРО должна содержать следующую информацию по обращению (заявке): • дата обращения; • краткое название (тема) обращения • объект обращения (часть Системы, относительно которой выполняется обращение); • субъект обращения (пользователь – инициатор обращения); • тип обращения; • приоритет обращения (для типа: инцидент); • текущий статус работы с обращением; • нормативный срок решения согласно классификации обращения, за вычетом фактического времени, когда работы выполняются со стороны Заказчика (предоставление информации, другие работы в зоне ответственности Заказчика); • фактический срок решения по обращению; • фактическое время работы над обращением Исполнителя, за вычетом времени, когда работы выполняются со стороны Заказчика (предоставление информации, другие работы в зоне ответственности Заказчика). - - Значение характеристики не может изменяться участником закупки

Требования к порядку обращения в службу поддержки. ч 2 - СРО должна обеспечивать возможность формирования отчетности об обращениях и соблюдении сроков решения по обращениям. При поступлении обращения, являющегося неисправностью в работе Системы (Инцидентом), от Заказчика по любому из каналов, Исполнитель регистрирует Инцидент в СРО Исполнителя в срок не более 1 рабочего часа (не более 1 часа для обращений с приоритетом «наивысший» при условии наличия доступа к серверам у Исполнителя) с момента поступления. В случае отсутствия доступа Исполнителя к СРО, Заказчик направляет номер заявки и суть проблемы по электронной почте или другому согласованному для таких случаев каналу взаимодействия, при этом срок регистрации обращения в СРО не ограничивается. Обращения, не являющиеся Инцидентами, регистрируются в СРО Заказчиком или Исполнителем по договоренности без ограничения по времени поступления/обсуждения. В случаях неработоспособности Системы перед обращением к Исполнителю Заказчик своими силами проводит первоначальную диагностику и убеждается, что неисправность находится не в зоне ответственности Заказчика. Для оповещения о неработоспособности Системы и получения консультаций по техническим и методическим вопросам представитель Заказчика имеет возможность направить заявку Исполнителю с результатами первичной диагностики и подтверждением того, что неисправность находится не в зоне ответственности Заказчика. Обращения обрабатываются в режиме, определенным типом обращения, и приоритетом, в порядке их поступления. Требования к обработке обращений и Системе регистрации обращений определены в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к порядку устранения неисправностей Системы. ч 1 - Исполнитель устраняет неисправности Системы, выявленные в рамках оказания Услуг, согласно настоящему Техническому заданию, при этом в зону ответственности Исполнителя не входит: • устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т. д.); • устранение ошибок программного обеспечения Системы, созданного и измененного до начала оказания Услуг. Неисправность Системы является Инцидентом и регистрируется в СРО в качестве обращения с типом «Инцидент». Неисправностью не являются нижеперечисленные ситуации: • работоспособность функционала, выходящая за рамки текущей реализации функций в Системе и/или расширением требований Заказчика к функциям Системы; • некорректная работа любого компонента системы из-за некорректной настройки или использования со стороны Пользователей Системы; • ограничения в работе системы, решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); • перерывы в работе системы, согласованные с Заказчиком; • проведение профилактических и плановых работ, согласованных с Заказчиком; • нарушение работоспособности функционала системы, вызванные проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются Исполнителем в следующих случаях: • если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; • требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; • Заказчику был отправлен запрос на получение дополнительной информации – до момента предоставления запрошенной информации от Заказчика; - - Значение характеристики не может изменяться участником закупки

Требования к порядку устранения неисправностей Системы. ч 2 - • отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; • Исполнителю требуется доставить оборудование на объект – до момента доставки и установки оборудования; • по иным обстоятельствам, возникшим не по вине Исполнителя. В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. В случае непринятия мер Исполнителем по информированию Заказчика (отсутствие запроса на получение дополнительной информации или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Такие работы выполняются на условиях РВР или планово-профилактических работ. Для обеспечения устранения неисправности системы проводится классификация в соответствии с приоритетами по степени срочности их устранения указанными в п. 3.1.1 Регламента оказания Услуг. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности определены в п. 3.2.2 Регламента оказания Услуг. При подаче обращения наивысшего приоритета через СРО, Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении по телефону горячей линии. При этом, временем подачи обращения считается время подачи обращения через СРО. - - Значение характеристики не может изменяться участником закупки

Требования к порядку устранения неисправностей Системы. ч 3 - Если для анализа, локализации проблемы или разрешения ситуации требуется произвести определённые действия на рабочем месте сотрудника Заказчика, специалист службы поддержки Исполнителя может запросить, а Заказчик должен предоставить, удалённый доступ к рабочему месту сотрудника. В случае недоступности СРО Исполнителя, временем регистрации Инцидента, квалифицированным как средний, высокий или наивысший уровень приоритета, считается время окончания звонка Заказчика на номер «горячей линии» в службу сопровождения Исполнителя. Детально порядок устранения неисправностей системы определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Обработка обращений, не связанных с неисправностями Системы - Обработка обращений, не связанных с неисправностями Системы, выполняется в рамках запроса на обслуживание (п. 3.2.3 Регламента). - - Значение характеристики не может изменяться участником закупки

Требования к порядку оказания консультаций - Исполнитель выполняет консультирование для сотрудников Заказчика и пользователей Системы. Консультации проводятся Исполнителем удаленно: по электронной почте или через систему обмена текстовыми и голосовыми сообщениями. Список предлагаемых Исполнителем консультаций включает в себя: • консультации по вопросам использования, настройки и возможностей системы; • консультации по проведению превентивных мер для недопущения аварийных ситуаций в системе; • консультации по предварительной диагностике и локализации возникшей неисправности системы; • другие вопросы, связанные с работой Системы. Детальный порядок оказания консультационных услуг определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к сервису мониторинга Системы - Исполнитель осуществляет сервис мониторинга работы Системы, который включает сбор и наблюдение данных о параметрах функционирования серверов и работоспособности критических приложений и компонентов программного обеспечения Системы. В контур мониторинга попадают сервера и программные компоненты РИС ЦОСС, находящиеся в зоне ответственности Исполнителя. Перечень серверов указан в Регламенте оказания Услуг. Результатом оказания сервиса мониторинга Системы являются: • выявление фактов неисправности Системы с последующей регистрацией обращения с типом «Инцидент» в Системе регистрации обращений. Обработка созданного обращения осуществляется согласно Регламенту оказания Услуг; • выявление фактов нехватки технических (аппаратных) ресурсов для штатного функционирования Системы с последующим формированием запроса на расширение аппаратных ресурсов Системы. Ресурсы предоставляет Заказчик; • выявление фактов недоступности серверов для Исполнителя с целью мониторинга и обслуживания с последующим информированием Заказчика для срочного устранения проблем на сетевом уровне или в Системе. Сервис оказывается в течение всего срока оказания Услуг. Сервис оказывается с использованием системы технического мониторинга Исполнителя. Обязательным условием оказания сервиса является выполнение Заказчиком требований к техническому обеспечению п. 4.3.1 настоящего технического задания в полном объеме, а также предоставление необходимого доступа к серверам для системы технического мониторинга Исполнителя. В рамках оказания сервиса Исполнитель осуществляет мониторинг критических приложений и компонентов РИС ЦОСС в части мониторинга доступности пользовательских и программных интерфейсов приложений РИС ЦОСС. - - Значение характеристики не может изменяться участником закупки

Требования к техническому обеспечению - Заказчик должен предоставить Исполнителю удаленный доступ до ЦОД и каждого сервера, где функционирует ПО Системы, по защищенному каналу связи пропускной способностью не менее 10 Мбит/сек. Доступ к серверам должен включать прямой административный доступ к каждому серверу с УЗ Исполнителя защищенной сети по протоколам ssh, http, https. Исполнитель должен предоставить заказчику доступ к СРО Исполнителя в круглосуточном режиме и выдать учетную запись с правами, достаточными для взаимодействия по настоящему техническому заданию. При осуществлении подключения Исполнитель на собственных средствах вычислительной техники должен реализовать все технические меры по защите информации, предъявляемые требованиями приказа ФСТЭК России от 11.02.2013 № 17. - - Значение характеристики не может изменяться участником закупки

Требования к лингвистическому обеспечению - В пользовательском интерфейсе, диалогах с пользователями, в текстах сообщений должен применяться русский язык, за исключением для сообщений общесистемного ПО, которые могут не подлежать переводу на русский язык, а также системных сообщений и интерфейсов администратора системы. Содержание используемых в Системе справочников должно быть на русском языке. - - Значение характеристики не может изменяться участником закупки

ТРЕБОВАНИЕ К ДОКУМЕНТАМ - Документирование оказание Услуг осуществляется в соответствии с ГОСТ Р ИСО/МЭК 14764. Перечень документов, разрабатываемых при оказании Услуг, определяется в плане сопровождения с учетом ГОСТ Р ИСО/МЭК 14764. Исполнителем разрабатывается план сопровождения в соответствии с пунктом 7 ГОСТ Р ИСО/МЭК 14764 и направляется Заказчику в сроки, установленные пунктом 7 настоящего технического задания. Согласование разрабатываемых документов производится в электронном виде по электронной почте. Разработанные и согласованные документы передаются Исполнителем Заказчику на бумажном носителе. По согласованию с Заказчиком Исполнитель имеет право передать в электронном виде по электронной почте журнал изменений РИС ЦОСС по форме приложения 2 к настоящему техническому заданию и документы, созданные в ходе исполнения плана сопровождения, подписанные усиленной квалифицированной электронной подписью Исполнителя. Исполнитель по завершении оказания Услуг должен направить Заказчику пакет документов в срок, указанный в пункте 7 настоящего технического задания. - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Критерии оценки заявок участников

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601742000025001000005

Начальная (максимальная) цена контракта: 11 311 793,33

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920400386392040100100050016202244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Севастополя

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 113 117,93 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Федерального закона 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, установленных Постановлением Правительства Российской Федерации от 10.04.2023 № 579.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Севастополь, вн.тер.г. Ленинский муниципальный округ, ул. Одесская, д. 27, пр-кт Генерала Острякова, д. 13. Услуги оказываются Исполнителем в соответствии с п. 4.2.1 Технического задания как на территории Заказчика с регулярным выездом (не менее 2 раз в неделю), так и удаленно (при условии соблюдения требований к информационной безопасности) при помощи защищенного интернет-канала для удаленного доступа к комплексу систем, который обеспечивает Заказчик. Удаленное подключение допустимо в соответствии с п. 4.1.1 Технического задания с использованием телекоммуникационных сетей связи по защищенному каналу связи Vipnet сеть № 4652 в случаях, когда не требуется личное присутствие специалистов Исполнителя на местах (средства защиты информации, телематические услуги приобретаются Исполнителем за свой счет, доступ обеспечивает Заказчик).

Право заключения контрактов с несколькими участниками закупки в случаях, указанных в части 10 статьи 34 Федерального закона 44-ФЗ: Не установлено

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 20 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Севастополя

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя

Документы

Общая информация

Документы

Журнал событий