Номер извещения: 0821500000226000004

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ СТАВРОПОЛЬСКОГО КРАЯ "МЕЖВЕДОМСТВЕННЫЙ ЦЕНТР БУХГАЛТЕРСКОГО ОБСЛУЖИВАНИЯ"

Наименование объекта закупки: Оказание услуг по предоставлению простой (неисключительной) лицензии на право использования операционной системы общего назначения и инсталляционного комплекта сертифицированной редакции операционной системы для обеспечения нужд Ставропольского края

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202608215000002001000039

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ СТАВРОПОЛЬСКОГО КРАЯ "МЕЖВЕДОМСТВЕННЫЙ ЦЕНТР БУХГАЛТЕРСКОГО ОБСЛУЖИВАНИЯ"

Почтовый адрес: 355029, СТАВРОПОЛЬСКИЙ КРАЙ , Г СТАВРОПОЛЬ, УЛ МИРА, Д. 437

Место нахождения: 355029, СТАВРОПОЛЬСКИЙ КРАЙ , Г СТАВРОПОЛЬ, УЛ МИРА, Д. 437

Ответственное должностное лицо: Резвова Е. А.

Адрес электронной почты: cbtsbv@mfsk.ru

Номер контактного телефона: 8-8652-748364

Дополнительная информация: Информация отсутствует

Регион: Ставропольский край

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 16.04.2026 20:11 (МСК)

Дата и время окончания срока подачи заявок: 27.04.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 27.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 29.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 151 220,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262263621250126360100100650010000244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Ставропольского края

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 07000000: Муниципальные образования Ставропольского края

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Функции безопасности программного обеспечения Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия. Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты, «Требования по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты. Наличие инструмента (с графическим интерфейсом) выполняющего проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21. Наличие пакетного менеджера в составе ОС, который должен обеспечивать следующие возможности: - проверка наличия доступных обновлений безопасности; - просмотр информации об обновлениях безопасности (номер CVE, уязвимый пакет, его версия и версия пакета, устраняющего CVE); - установка обновления безопасности по идентификатору обновления безопасности ... Общесистемные функции программного обеспечения Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. - статус контроля целостности операционной системы; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Наличие в составе ОС криптографического инструмента OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше. ОС должна иметь подтверждённую совместимость с программным продуктом "1C:Предприятие 8" (Правообладатель ООО "1С-Софт"). Совместимость должна быть подтверждена правообладателем программного продукта на официальном сайте в разделе «Системные требования «1С:Предприятия». ... Серверные функции программного обеспечения Наличие в составе ОС сервера каталогов, обладающего следующими возможностями: - возможность настройки доверительных отношений с Active Directory, - централизованное хранение учётных записей пользователей; - централизованное управление авторизацией пользователей; - использование протокола Kerberos; - поддержка межсайтовой репликации, работающей в двунаправленном режиме; - двунаправленная репликация групповых политик; - автоматическая регистрация в DNS сервере домена новых узлов сети; - поддержка групповых политик, в т.ч. централизованной установке ПО на ОС MS Windows; - поддержка расширений групповой политики. Наличие в составе ОС почтового сервера со следующим функционалом: - обеспечивать управление через WEB-интерфейс; - обеспечивать работу с календарями, задачами и адресной книгой; - возможность установки WEB почтового клиента; - обеспечивать возможность интеграции с контроллерами домена на базе MS AD, Samba DC. Наличие в составе ОС системы централизованного сбора логов (ELK) со следующим функционалом: - прием необработанных данных (лог-сообщений) от агентов системы; - обработка данных по заданным фильтрам в режиме реального времени; - веб-интерфейс для возможности анализа и визуализации данных; - полнотекстовый поиск по данным в режиме реального времени; - масштабируемость, отказоустойчивость. Наличие в составе ОС агента системы централизованного сбора логов (filebeat) со следующим функционалом: чтение лог-файлов и передача лог-сообщений на сервер системы для дальнейшей обработки. Наличие в составе ОС системы управления жизненным циклом ОС для выполнения следующих задач: - управление обновлениями программного обеспечения; - контроль версий ОС; - проверка экземпляров ОС на наличие уязвимостей; - управление и мониторинг конфигураций хостов; - создание и управление локальными репозиториями, а так же синхронизация репозиториев; Все требования должны реализовываться одной единственной программой. ... - Штука - 3,00 - 50 000,00 - 150 000,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Функции безопасности программного обеспечения Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия. Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты, «Требования по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты. Наличие инструмента (с графическим интерфейсом) выполняющего проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21. Наличие пакетного менеджера в составе ОС, который должен обеспечивать следующие возможности: - проверка наличия доступных обновлений безопасности; - просмотр информации об обновлениях безопасности (номер CVE, уязвимый пакет, его версия и версия пакета, устраняющего CVE); - установка обновления безопасности по идентификатору обновления безопасности Значение характеристики не может изменяться участником закупки Наличие в составе ОС программы для обнаружения уязвимостей со следующими возможностями: - объектом сканирования могут являться локальные файловые системы, образы контейнеров, манифесты развертывания контейнеров, кластеры контейнеров, репозитории, образы виртуальных машин; - сканирование по базам данных уязвимостей, в том числе: - база данных общеизвестных уязвимостей информационной безопасности CVE; - Банк данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (БДУ ФСТЭК России); - база данных уязвимостей формируемой вендором операционной системы; - обнаружение секретов в конфигурационных файлах (пароли, токены, приватные ключи); База данных уязвимостей для программы обнаружения уязвимостей должна поставляться в формате docker-образа. ОС должна иметь подтверждённую совместимость с комплексной системой защиты информации от несанкционированного доступа «ViPNet SafePoint» Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей ОС должна иметь подтверждённую совместимость с программным комплексом «Континент ZTN Клиент для Linux» (Правообладатель ООО «Код Безопасности») версии 4.4 и выше. Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. ОС должна иметь подтверждённую совместимость с программным комплексом «ViPNet OSSL» (Правообладатель АО «ИнфоТеКС») версии 5.6 и выше. Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. ОС должна иметь подтверждённую совместимость с программным комплексом «ViPNet PKI Client» (Правообладатель АО «ИнфоТеКС») версии 2.0 и выше. Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. Общесистемные функции программного обеспечения Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. - статус контроля целостности операционной системы; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Наличие в составе ОС криптографического инструмента OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше. ОС должна иметь подтверждённую совместимость с программным продуктом "1C:Предприятие 8" (Правообладатель ООО "1С-Софт"). Совместимость должна быть подтверждена правообладателем программного продукта на официальном сайте в разделе «Системные требования «1С:Предприятия». Значение характеристики не может изменяться участником закупки Наличие в составе ОС ядра Linux не ниже версии 6.1. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). Наличие корневых TLS-сертификатов для возможности подключения кгосударственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. Наличие в составе ОС инструмента (с графическим и консольным интерфейсом) для обновления системы между мажорными версиями ОС без переустановки, со следующими возможностями: - обновление пакетной базы ОС (включая ядро) для приведения в соответствие с новой мажорной версией ОС; - использование локальных репозиториев для обновления системы; - выбор каталога файловой системы для загрузки пакетов, необходимых для обновления; - проверка достаточности свободного места в системе для загрузки пакетов необходимых для обновления; - формирование журнала обновления; - возврат к старой версии ОС, в случае возникновения ошибок в процессе обновления; Все требования должны реализовываться одной единственной программой как в графическом, так и в консольном интерфейсе. Серверные функции программного обеспечения Наличие в составе ОС сервера каталогов, обладающего следующими возможностями: - возможность настройки доверительных отношений с Active Directory, - централизованное хранение учётных записей пользователей; - централизованное управление авторизацией пользователей; - использование протокола Kerberos; - поддержка межсайтовой репликации, работающей в двунаправленном режиме; - двунаправленная репликация групповых политик; - автоматическая регистрация в DNS сервере домена новых узлов сети; - поддержка групповых политик, в т.ч. централизованной установке ПО на ОС MS Windows; - поддержка расширений групповой политики. Наличие в составе ОС почтового сервера со следующим функционалом: - обеспечивать управление через WEB-интерфейс; - обеспечивать работу с календарями, задачами и адресной книгой; - возможность установки WEB почтового клиента; - обеспечивать возможность интеграции с контроллерами домена на базе MS AD, Samba DC. Наличие в составе ОС системы централизованного сбора логов (ELK) со следующим функционалом: - прием необработанных данных (лог-сообщений) от агентов системы; - обработка данных по заданным фильтрам в режиме реального времени; - веб-интерфейс для возможности анализа и визуализации данных; - полнотекстовый поиск по данным в режиме реального времени; - масштабируемость, отказоустойчивость. Наличие в составе ОС агента системы централизованного сбора логов (filebeat) со следующим функционалом: чтение лог-файлов и передача лог-сообщений на сервер системы для дальнейшей обработки. Наличие в составе ОС системы управления жизненным циклом ОС для выполнения следующих задач: - управление обновлениями программного обеспечения; - контроль версий ОС; - проверка экземпляров ОС на наличие уязвимостей; - управление и мониторинг конфигураций хостов; - создание и управление локальными репозиториями, а так же синхронизация репозиториев; Все требования должны реализовываться одной единственной программой. Значение характеристики не может изменяться участником закупки Наличие в составе ОС СУБД PostgreSQL версии 17, обеспечивающей следующий функционал: - управление резервным копированием и восстановлением кластеров баз данных, с возможностью создания инкрементных резервных копий; - мониторинг производительности в реальном времени, с функциями отслеживания активности процессов, диагностики и анализа использования ресурсов; - ведение журнала аудита сеанса и/или объекта; - планирование заданий для баз данных, с возможностью управления извне, через агента; - поддержка географических объектов; Использование функционала СУБД PostgreSQL из состава ОС не должно ограничиваться лицензией. Наличие в составе ОС CУБД PostgreSQL с патчами 1С для обеспечения работоспособности актуальных версий платформы 1С. Наличие в составе ОС библиотеки ImageMagick версии 7 для возможности функционирования актуальной версии 1С-Предприятие. Наличие в составе ОС системы мониторинга Zabbix версии 7 с длительным сроком поддержки (LTS) со следующим функционалом: - веб-интерфейс; - интеграция с системой управления базами данных PostgreSQL версии 17; - дисковый режим; - асинхронный сбор данных; - централизованное управление таймаутами сбора данных. Наличие в составе ОС PHP версии 8 для возможности функционирования актуальной версии 1С-Битрикс. Наличие в составе ОС сервера Kea DHCP, являющегося заменой устаревшего ISC DHCP. Наличие в составе ОС сертифицированного веб-сервера nginx (или аналогичный сертифицированных веб-сервер) со следующим функционалом: - поддержка SSL и TLS для защищенных соединений HTTPS; - возможность настройки обратного прокси-сервера с поддержкой кеширования и балансировки нагрузки; - сжатие данных; - ведение журналов HTTP-запросов, настройка форматов журналов и места хранения журналов. Функции контейнеризации программного обеспечения Наличие в составе ОС сертифицированное средства контейнеризации Docker. Наличие в составе ОС реестра базовых Docker-образов сертифицированной ОС для обеспечения возможности построения защищенной микросервисной инфраструктуры. Реестр docker-образов должен размещаться на собственном интернет-ресурсе разработчика ОС. Наличие в составе ОС средства оркестрации контейнеров Kubernetes. ОС должна включать набор Docker-образов ОС для развертывания кластера Kubernetes в локальной сети без доступа к сети Интернет. Наличие в составе ОС системы управления docker-контейнерами (с графическим интерфейсом) portainer или аналогичную со следующим функционалом: - добавление собственных реестров docker-образов; - поддержка SSL сертификатов для безопасного соединения; - аутентификация в системе управления docker-образами и разграничение прав пользователя и администратора; - управление контейнерами: создание, развертывание, удаление, приостановка, активация и перезагрузка контейнеров; Значение характеристики не может изменяться участником закупки Наличие в составе ОС инструмента для построения кластера системы оркестрации контейнеров на базе сертифицированного (Приказ ФСТЭК России от 04 июля 2022 г. №118) средства контейнеризации со следующими возможностями: - масштабирование приложений, а именно: - возможность автоматически увеличивать количество реплик приложений в зависимости от нагрузки, согласно настройкам системы оркестрации; - возможность выделения и ограничения ресурсов и установки лимитов потребления ресурсов для приложений; - балансировка нагрузки в распределенных средах; - настройка сетевых параметров и их зависимостей между контейнерами; - автоматизированное развертывание приложений; - поддержка разных стратегий обновлений развернутых приложений: - постепенная замена приложений с устаревшей версией; - полное удаление приложений с устаревшей версией и развертывание приложений с новой версией; - автоматический перезапуск контейнеров в случае сбоя, а так же настройка триггеров и параметров перезапуска; - создание параметризованных шаблонов с помощью менеджера пакетов helm (или аналогичного). Администрирование программного обеспечения Наличие в составе ОС сервера системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - Web-интерфейс, ролевой доступ, авторизация под доменными учетными записями; - интеграция системы с доменом под управлением MS ActiveDirectory и Samba DC; - возможность управления учетными записями пользователей, компьютеров, группами и подразделениями в домене; - возможность централизованно распространять сценарии на подразделения, группы, компьютеры и пользователей домена; - возможность исключения из области распространения отдельных групп, компьютеров и пользователей; - возможность создания собственных сценариев для централизованного управления; - запись всех событий в системе и наличие подробного журнала заданий; - доступ к управляемым АРМ по ssh-ключам, подключение к графическому рабочему столу управляемых АРМ; - наличие клиента для АРМ с возможностью его централизованной установки средствами сервера системы; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев; - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям. Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Функции безопасности программного обеспечения - Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия. Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты, «Требования по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты. Наличие инструмента (с графическим интерфейсом) выполняющего проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21. Наличие пакетного менеджера в составе ОС, который должен обеспечивать следующие возможности: - проверка наличия доступных обновлений безопасности; - просмотр информации об обновлениях безопасности (номер CVE, уязвимый пакет, его версия и версия пакета, устраняющего CVE); - установка обновления безопасности по идентификатору обновления безопасности - - Значение характеристики не может изменяться участником закупки - Наличие в составе ОС программы для обнаружения уязвимостей со следующими возможностями: - объектом сканирования могут являться локальные файловые системы, образы контейнеров, манифесты развертывания контейнеров, кластеры контейнеров, репозитории, образы виртуальных машин; - сканирование по базам данных уязвимостей, в том числе: - база данных общеизвестных уязвимостей информационной безопасности CVE; - Банк данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (БДУ ФСТЭК России); - база данных уязвимостей формируемой вендором операционной системы; - обнаружение секретов в конфигурационных файлах (пароли, токены, приватные ключи); База данных уязвимостей для программы обнаружения уязвимостей должна поставляться в формате docker-образа. ОС должна иметь подтверждённую совместимость с комплексной системой защиты информации от несанкционированного доступа «ViPNet SafePoint» Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей - ОС должна иметь подтверждённую совместимость с программным комплексом «Континент ZTN Клиент для Linux» (Правообладатель ООО «Код Безопасности») версии 4.4 и выше. Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. ОС должна иметь подтверждённую совместимость с программным комплексом «ViPNet OSSL» (Правообладатель АО «ИнфоТеКС») версии 5.6 и выше. Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. ОС должна иметь подтверждённую совместимость с программным комплексом «ViPNet PKI Client» (Правообладатель АО «ИнфоТеКС») версии 2.0 и выше. Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. - Общесистемные функции программного обеспечения - Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. - статус контроля целостности операционной системы; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Наличие в составе ОС криптографического инструмента OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше. ОС должна иметь подтверждённую совместимость с программным продуктом "1C:Предприятие 8" (Правообладатель ООО "1С-Софт"). Совместимость должна быть подтверждена правообладателем программного продукта на официальном сайте в разделе «Системные требования «1С:Предприятия». - - Значение характеристики не может изменяться участником закупки - Наличие в составе ОС ядра Linux не ниже версии 6.1. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). Наличие корневых TLS-сертификатов для возможности подключения кгосударственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. Наличие в составе ОС инструмента (с графическим и консольным интерфейсом) для обновления системы между мажорными версиями ОС без переустановки, со следующими возможностями: - обновление пакетной базы ОС (включая ядро) для приведения в соответствие с новой мажорной версией ОС; - использование локальных репозиториев для обновления системы; - выбор каталога файловой системы для загрузки пакетов, необходимых для обновления; - проверка достаточности свободного места в системе для загрузки пакетов необходимых для обновления; - формирование журнала обновления; - возврат к старой версии ОС, в случае возникновения ошибок в процессе обновления; Все требования должны реализовываться одной единственной программой как в графическом, так и в консольном интерфейсе. - Серверные функции программного обеспечения - Наличие в составе ОС сервера каталогов, обладающего следующими возможностями: - возможность настройки доверительных отношений с Active Directory, - централизованное хранение учётных записей пользователей; - централизованное управление авторизацией пользователей; - использование протокола Kerberos; - поддержка межсайтовой репликации, работающей в двунаправленном режиме; - двунаправленная репликация групповых политик; - автоматическая регистрация в DNS сервере домена новых узлов сети; - поддержка групповых политик, в т.ч. централизованной установке ПО на ОС MS Windows; - поддержка расширений групповой политики. Наличие в составе ОС почтового сервера со следующим функционалом: - обеспечивать управление через WEB-интерфейс; - обеспечивать работу с календарями, задачами и адресной книгой; - возможность установки WEB почтового клиента; - обеспечивать возможность интеграции с контроллерами домена на базе MS AD, Samba DC. Наличие в составе ОС системы централизованного сбора логов (ELK) со следующим функционалом: - прием необработанных данных (лог-сообщений) от агентов системы; - обработка данных по заданным фильтрам в режиме реального времени; - веб-интерфейс для возможности анализа и визуализации данных; - полнотекстовый поиск по данным в режиме реального времени; - масштабируемость, отказоустойчивость. Наличие в составе ОС агента системы централизованного сбора логов (filebeat) со следующим функционалом: чтение лог-файлов и передача лог-сообщений на сервер системы для дальнейшей обработки. Наличие в составе ОС системы управления жизненным циклом ОС для выполнения следующих задач: - управление обновлениями программного обеспечения; - контроль версий ОС; - проверка экземпляров ОС на наличие уязвимостей; - управление и мониторинг конфигураций хостов; - создание и управление локальными репозиториями, а так же синхронизация репозиториев; Все требования должны реализовываться одной единственной программой. - - Значение характеристики не может изменяться участником закупки - Наличие в составе ОС СУБД PostgreSQL версии 17, обеспечивающей следующий функционал: - управление резервным копированием и восстановлением кластеров баз данных, с возможностью создания инкрементных резервных копий; - мониторинг производительности в реальном времени, с функциями отслеживания активности процессов, диагностики и анализа использования ресурсов; - ведение журнала аудита сеанса и/или объекта; - планирование заданий для баз данных, с возможностью управления извне, через агента; - поддержка географических объектов; Использование функционала СУБД PostgreSQL из состава ОС не должно ограничиваться лицензией. Наличие в составе ОС CУБД PostgreSQL с патчами 1С для обеспечения работоспособности актуальных версий платформы 1С. Наличие в составе ОС библиотеки ImageMagick версии 7 для возможности функционирования актуальной версии 1С-Предприятие. Наличие в составе ОС системы мониторинга Zabbix версии 7 с длительным сроком поддержки (LTS) со следующим функционалом: - веб-интерфейс; - интеграция с системой управления базами данных PostgreSQL версии 17; - дисковый режим; - асинхронный сбор данных; - централизованное управление таймаутами сбора данных. Наличие в составе ОС PHP версии 8 для возможности функционирования актуальной версии 1С-Битрикс. Наличие в составе ОС сервера Kea DHCP, являющегося заменой устаревшего ISC DHCP. Наличие в составе ОС сертифицированного веб-сервера nginx (или аналогичный сертифицированных веб-сервер) со следующим функционалом: - поддержка SSL и TLS для защищенных соединений HTTPS; - возможность настройки обратного прокси-сервера с поддержкой кеширования и балансировки нагрузки; - сжатие данных; - ведение журналов HTTP-запросов, настройка форматов журналов и места хранения журналов. - Функции контейнеризации программного обеспечения - Наличие в составе ОС сертифицированное средства контейнеризации Docker. Наличие в составе ОС реестра базовых Docker-образов сертифицированной ОС для обеспечения возможности построения защищенной микросервисной инфраструктуры. Реестр docker-образов должен размещаться на собственном интернет-ресурсе разработчика ОС. Наличие в составе ОС средства оркестрации контейнеров Kubernetes. ОС должна включать набор Docker-образов ОС для развертывания кластера Kubernetes в локальной сети без доступа к сети Интернет. Наличие в составе ОС системы управления docker-контейнерами (с графическим интерфейсом) portainer или аналогичную со следующим функционалом: - добавление собственных реестров docker-образов; - поддержка SSL сертификатов для безопасного соединения; - аутентификация в системе управления docker-образами и разграничение прав пользователя и администратора; - управление контейнерами: создание, развертывание, удаление, приостановка, активация и перезагрузка контейнеров; - - Значение характеристики не может изменяться участником закупки - Наличие в составе ОС инструмента для построения кластера системы оркестрации контейнеров на базе сертифицированного (Приказ ФСТЭК России от 04 июля 2022 г. №118) средства контейнеризации со следующими возможностями: - масштабирование приложений, а именно: - возможность автоматически увеличивать количество реплик приложений в зависимости от нагрузки, согласно настройкам системы оркестрации; - возможность выделения и ограничения ресурсов и установки лимитов потребления ресурсов для приложений; - балансировка нагрузки в распределенных средах; - настройка сетевых параметров и их зависимостей между контейнерами; - автоматизированное развертывание приложений; - поддержка разных стратегий обновлений развернутых приложений: - постепенная замена приложений с устаревшей версией; - полное удаление приложений с устаревшей версией и развертывание приложений с новой версией; - автоматический перезапуск контейнеров в случае сбоя, а так же настройка триггеров и параметров перезапуска; - создание параметризованных шаблонов с помощью менеджера пакетов helm (или аналогичного). - Администрирование программного обеспечения - Наличие в составе ОС сервера системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - Web-интерфейс, ролевой доступ, авторизация под доменными учетными записями; - интеграция системы с доменом под управлением MS ActiveDirectory и Samba DC; - возможность управления учетными записями пользователей, компьютеров, группами и подразделениями в домене; - возможность централизованно распространять сценарии на подразделения, группы, компьютеры и пользователей домена; - возможность исключения из области распространения отдельных групп, компьютеров и пользователей; - возможность создания собственных сценариев для централизованного управления; - запись всех событий в системе и наличие подробного журнала заданий; - доступ к управляемым АРМ по ssh-ключам, подключение к графическому рабочему столу управляемых АРМ; - наличие клиента для АРМ с возможностью его централизованной установки средствами сервера системы; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев; - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям. - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Функции безопасности программного обеспечения - Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия. Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты, «Требования по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты. Наличие инструмента (с графическим интерфейсом) выполняющего проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 11 февраля 2013 г. №17, мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21. Наличие пакетного менеджера в составе ОС, который должен обеспечивать следующие возможности: - проверка наличия доступных обновлений безопасности; - просмотр информации об обновлениях безопасности (номер CVE, уязвимый пакет, его версия и версия пакета, устраняющего CVE); - установка обновления безопасности по идентификатору обновления безопасности - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС программы для обнаружения уязвимостей со следующими возможностями: - объектом сканирования могут являться локальные файловые системы, образы контейнеров, манифесты развертывания контейнеров, кластеры контейнеров, репозитории, образы виртуальных машин; - сканирование по базам данных уязвимостей, в том числе: - база данных общеизвестных уязвимостей информационной безопасности CVE; - Банк данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (БДУ ФСТЭК России); - база данных уязвимостей формируемой вендором операционной системы; - обнаружение секретов в конфигурационных файлах (пароли, токены, приватные ключи); База данных уязвимостей для программы обнаружения уязвимостей должна поставляться в формате docker-образа. ОС должна иметь подтверждённую совместимость с комплексной системой защиты информации от несанкционированного доступа «ViPNet SafePoint» Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей

ОС должна иметь подтверждённую совместимость с программным комплексом «Континент ZTN Клиент для Linux» (Правообладатель ООО «Код Безопасности») версии 4.4 и выше. Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. ОС должна иметь подтверждённую совместимость с программным комплексом «ViPNet OSSL» (Правообладатель АО «ИнфоТеКС») версии 5.6 и выше. Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. ОС должна иметь подтверждённую совместимость с программным комплексом «ViPNet PKI Client» (Правообладатель АО «ИнфоТеКС») версии 2.0 и выше. Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей.

Общесистемные функции программного обеспечения - Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. - статус контроля целостности операционной системы; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Наличие в составе ОС криптографического инструмента OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше. ОС должна иметь подтверждённую совместимость с программным продуктом "1C:Предприятие 8" (Правообладатель ООО "1С-Софт"). Совместимость должна быть подтверждена правообладателем программного продукта на официальном сайте в разделе «Системные требования «1С:Предприятия». - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС ядра Linux не ниже версии 6.1. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). Наличие корневых TLS-сертификатов для возможности подключения кгосударственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. Наличие в составе ОС инструмента (с графическим и консольным интерфейсом) для обновления системы между мажорными версиями ОС без переустановки, со следующими возможностями: - обновление пакетной базы ОС (включая ядро) для приведения в соответствие с новой мажорной версией ОС; - использование локальных репозиториев для обновления системы; - выбор каталога файловой системы для загрузки пакетов, необходимых для обновления; - проверка достаточности свободного места в системе для загрузки пакетов необходимых для обновления; - формирование журнала обновления; - возврат к старой версии ОС, в случае возникновения ошибок в процессе обновления; Все требования должны реализовываться одной единственной программой как в графическом, так и в консольном интерфейсе.

Серверные функции программного обеспечения - Наличие в составе ОС сервера каталогов, обладающего следующими возможностями: - возможность настройки доверительных отношений с Active Directory, - централизованное хранение учётных записей пользователей; - централизованное управление авторизацией пользователей; - использование протокола Kerberos; - поддержка межсайтовой репликации, работающей в двунаправленном режиме; - двунаправленная репликация групповых политик; - автоматическая регистрация в DNS сервере домена новых узлов сети; - поддержка групповых политик, в т.ч. централизованной установке ПО на ОС MS Windows; - поддержка расширений групповой политики. Наличие в составе ОС почтового сервера со следующим функционалом: - обеспечивать управление через WEB-интерфейс; - обеспечивать работу с календарями, задачами и адресной книгой; - возможность установки WEB почтового клиента; - обеспечивать возможность интеграции с контроллерами домена на базе MS AD, Samba DC. Наличие в составе ОС системы централизованного сбора логов (ELK) со следующим функционалом: - прием необработанных данных (лог-сообщений) от агентов системы; - обработка данных по заданным фильтрам в режиме реального времени; - веб-интерфейс для возможности анализа и визуализации данных; - полнотекстовый поиск по данным в режиме реального времени; - масштабируемость, отказоустойчивость. Наличие в составе ОС агента системы централизованного сбора логов (filebeat) со следующим функционалом: чтение лог-файлов и передача лог-сообщений на сервер системы для дальнейшей обработки. Наличие в составе ОС системы управления жизненным циклом ОС для выполнения следующих задач: - управление обновлениями программного обеспечения; - контроль версий ОС; - проверка экземпляров ОС на наличие уязвимостей; - управление и мониторинг конфигураций хостов; - создание и управление локальными репозиториями, а так же синхронизация репозиториев; Все требования должны реализовываться одной единственной программой. - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС СУБД PostgreSQL версии 17, обеспечивающей следующий функционал: - управление резервным копированием и восстановлением кластеров баз данных, с возможностью создания инкрементных резервных копий; - мониторинг производительности в реальном времени, с функциями отслеживания активности процессов, диагностики и анализа использования ресурсов; - ведение журнала аудита сеанса и/или объекта; - планирование заданий для баз данных, с возможностью управления извне, через агента; - поддержка географических объектов; Использование функционала СУБД PostgreSQL из состава ОС не должно ограничиваться лицензией. Наличие в составе ОС CУБД PostgreSQL с патчами 1С для обеспечения работоспособности актуальных версий платформы 1С. Наличие в составе ОС библиотеки ImageMagick версии 7 для возможности функционирования актуальной версии 1С-Предприятие. Наличие в составе ОС системы мониторинга Zabbix версии 7 с длительным сроком поддержки (LTS) со следующим функционалом: - веб-интерфейс; - интеграция с системой управления базами данных PostgreSQL версии 17; - дисковый режим; - асинхронный сбор данных; - централизованное управление таймаутами сбора данных. Наличие в составе ОС PHP версии 8 для возможности функционирования актуальной версии 1С-Битрикс. Наличие в составе ОС сервера Kea DHCP, являющегося заменой устаревшего ISC DHCP. Наличие в составе ОС сертифицированного веб-сервера nginx (или аналогичный сертифицированных веб-сервер) со следующим функционалом: - поддержка SSL и TLS для защищенных соединений HTTPS; - возможность настройки обратного прокси-сервера с поддержкой кеширования и балансировки нагрузки; - сжатие данных; - ведение журналов HTTP-запросов, настройка форматов журналов и места хранения журналов.

Функции контейнеризации программного обеспечения - Наличие в составе ОС сертифицированное средства контейнеризации Docker. Наличие в составе ОС реестра базовых Docker-образов сертифицированной ОС для обеспечения возможности построения защищенной микросервисной инфраструктуры. Реестр docker-образов должен размещаться на собственном интернет-ресурсе разработчика ОС. Наличие в составе ОС средства оркестрации контейнеров Kubernetes. ОС должна включать набор Docker-образов ОС для развертывания кластера Kubernetes в локальной сети без доступа к сети Интернет. Наличие в составе ОС системы управления docker-контейнерами (с графическим интерфейсом) portainer или аналогичную со следующим функционалом: - добавление собственных реестров docker-образов; - поддержка SSL сертификатов для безопасного соединения; - аутентификация в системе управления docker-образами и разграничение прав пользователя и администратора; - управление контейнерами: создание, развертывание, удаление, приостановка, активация и перезагрузка контейнеров; - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС инструмента для построения кластера системы оркестрации контейнеров на базе сертифицированного (Приказ ФСТЭК России от 04 июля 2022 г. №118) средства контейнеризации со следующими возможностями: - масштабирование приложений, а именно: - возможность автоматически увеличивать количество реплик приложений в зависимости от нагрузки, согласно настройкам системы оркестрации; - возможность выделения и ограничения ресурсов и установки лимитов потребления ресурсов для приложений; - балансировка нагрузки в распределенных средах; - настройка сетевых параметров и их зависимостей между контейнерами; - автоматизированное развертывание приложений; - поддержка разных стратегий обновлений развернутых приложений: - постепенная замена приложений с устаревшей версией; - полное удаление приложений с устаревшей версией и развертывание приложений с новой версией; - автоматический перезапуск контейнеров в случае сбоя, а так же настройка триггеров и параметров перезапуска; - создание параметризованных шаблонов с помощью менеджера пакетов helm (или аналогичного).

Администрирование программного обеспечения - Наличие в составе ОС сервера системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - Web-интерфейс, ролевой доступ, авторизация под доменными учетными записями; - интеграция системы с доменом под управлением MS ActiveDirectory и Samba DC; - возможность управления учетными записями пользователей, компьютеров, группами и подразделениями в домене; - возможность централизованно распространять сценарии на подразделения, группы, компьютеры и пользователей домена; - возможность исключения из области распространения отдельных групп, компьютеров и пользователей; - возможность создания собственных сценариев для централизованного управления; - запись всех событий в системе и наличие подробного журнала заданий; - доступ к управляемым АРМ по ssh-ключам, подключение к графическому рабочему столу управляемых АРМ; - наличие клиента для АРМ с возможностью его централизованной установки средствами сервера системы; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев; - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям. - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге При описании объекта закупки Заказчиком были включены дополнительные характеристики, не предусмотренные КТРУ. Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

- 58.29.31.000 - Инсталляционный комплект сертифицированной редакции операционной системы Состав Упаковка, оптические диски с операционной системой, формуляр, копия сертификата ФСТЭК России - Штука - 1,00 - 1 220,00 - 1 220,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Состав Упаковка, оптические диски с операционной системой, формуляр, копия сертификата ФСТЭК России Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Состав - Упаковка, оптические диски с операционной системой, формуляр, копия сертификата ФСТЭК России - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Состав - Упаковка, оптические диски с операционной системой, формуляр, копия сертификата ФСТЭК России - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Установлено. Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России: - на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавли-вающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия; - на соответствие требованиям руководящих документов «Требования по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты, «Требования по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты. 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Ставропольский, г.о. город Ставрополь, г Ставрополь, ул Мира, д. 437

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок предоставления обеспечения исполнения контракта, требования к такому обеспечению установлены в соответствии со статьей 96 Федерального закона № 44-ФЗ и проектом контракта.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643070000002100, л/c 105050033, БИК 010702101, Отделение Ставрополь Банка России//УФК по Ставропольскому краю , к/c 40102810345370000013

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий