Номер извещения: 0358500001026000005

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ РОСТОВСКОЙ ОБЛАСТИ "ЦЕНТР ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ ГРАДОСТРОИТЕЛЬНОЙ ДЕЯТЕЛЬНОСТИ"

Наименование объекта закупки: Оказание услуг по проведению контроля эффективности систем защиты объектов информатизации государственного бюджетного учреждения Ростовской области «Центр информационного обеспечения градостроительной деятельности» (ГИСОГД РО и ИС ЛВС)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603585000010001000020

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ РОСТОВСКОЙ ОБЛАСТИ "ЦЕНТР ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ ГРАДОСТРОИТЕЛЬНОЙ ДЕЯТЕЛЬНОСТИ"

Почтовый адрес: 344050, РОСТОВСКАЯ ОБЛАСТЬ, г.о. ГОРОД РОСТОВ-НА-ДОНУ, Г РОСТОВ-НА-ДОНУ, УЛ СОЦИАЛИСТИЧЕСКАЯ, ЗД. 112

Место нахождения: 344050, РОСТОВСКАЯ ОБЛАСТЬ, г.о. ГОРОД РОСТОВ-НА-ДОНУ, Г РОСТОВ-НА-ДОНУ, УЛ СОЦИАЛИСТИЧЕСКАЯ, ЗД. 112

Ответственное должностное лицо: Евстратова Е. С.

Адрес электронной почты: centr_iogd@donland.ru

Номер контактного телефона: 7-863-2701710

Дополнительная информация: Информация отсутствует

Регион: Ростовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 20.04.2026 12:52 (МСК)

Дата и время окончания срока подачи заявок: 28.04.2026 10:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 28.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 29.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 169 730,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262616322226561630100106100017490244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 74.90.20.149 - Оказание услуг по проведению контроля эффективности систем защиты объектов информатизации государственного бюджетного учреждения Ростовской области «Центр информационного обеспечения градостроительной деятельности» (ГИСОГД РО и ИС ЛВС) Цели оказания услуг Целями оказания услуг являются: – контроль эффективности системы защиты объектов информатизации в ГИСОГД РО; – контроль эффективности системы защиты объектов информатизации в ИС ЛВС Задачи оказания услуг В рамках оказания услуг должны быть решены следующие задачи: ? анализ организационно?распорядительной документации; ? инвентаризация и анализ компонентов информационных систем; ? оценка организационных мер защиты; ? оценка технических мер защиты; ? тестирование на проникновение (пентест) и анализ уязвимостей; ? функциональное тестирование механизмов защиты; ? оценка защищённости помещений (при наличии защищаемых помещений); ? формирование отчётности Оценка эффективности мер защиты информации по следующим направлениям: 1 Организационно-распорядительная документация Анализ организационно-распорядительной документации (политики, регламенты, инструкции) на соответствие требованиям Приказа ФСТЭК России от 29.04.2021 № 77 и Приказа ФСТЭК России от 11.04.2025 № 117. Проверка наличия актуализированной Модели угроз. 2 Управление доступом (идентификация и аутентификация) Проверка эффективности правил разграничения доступа, механизмов аутентификации (включая биометрию/ЭЦП), защиты от несанкционированного доступа (НСД) на уровне ОС, СУБД, прикладного ПО. 3 Регистрация и учет событий безопасности Проверка настройки средств регистрации событий (СОВ, журналы аудита), полноты и неизменности регистрационной информации, наличия резервирования систем сбора событий. 4 Антивирусная защита Проверка охвата узлов, актуальности баз, настроек политик, наличия централизованного управления, частоты сканирования. 5 Средства анализа защищенности (СОВ, НСВ, SIEM) Оценка эффективности обнаружения компьютерных атак (при наличии), проверка корректности настройки правил корреляции, полноты мониторинга. 6 Защита виртуализации и контейнеризации (при наличии) Анализ изоляции виртуальных сред, безопасности гипервизора, управления учетными записями администраторов виртуализации. 7 Криптографическая защита (СКЗИ) Проверка использования сертифицированных СКЗИ, корректности реализации VPN/IPSec/TLS, целостности ПО, правил обращения с ключевой документацией. 8 Защита среды виртуализации и контейнеризации Оценка настроек безопасности гипервизора и платформ управления контейнерами. 9 Физическая защита Проверка пропускного режима в помещения, где размещены компоненты информационных систем и СЗИ. 10 Тестирование на проникновение (пентест) Проведение контролируемого моделирования действий нарушителя для выявления уязвимостей, не обнаруженных при анализе настроек - Условная единица - в соответствии с Техническим заданием (описанием ... - 1 169 730,00 - 1 169 730,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Цели оказания услуг Целями оказания услуг являются: – контроль эффективности системы защиты объектов информатизации в ГИСОГД РО; – контроль эффективности системы защиты объектов информатизации в ИС ЛВС Значение характеристики не может изменяться участником закупки Задачи оказания услуг В рамках оказания услуг должны быть решены следующие задачи: ? анализ организационно?распорядительной документации; ? инвентаризация и анализ компонентов информационных систем; ? оценка организационных мер защиты; ? оценка технических мер защиты; ? тестирование на проникновение (пентест) и анализ уязвимостей; ? функциональное тестирование механизмов защиты; ? оценка защищённости помещений (при наличии защищаемых помещений); ? формирование отчётности Значение характеристики не может изменяться участником закупки Оценка эффективности мер защиты информации по следующим направлениям: 1 Организационно-распорядительная документация Анализ организационно-распорядительной документации (политики, регламенты, инструкции) на соответствие требованиям Приказа ФСТЭК России от 29.04.2021 № 77 и Приказа ФСТЭК России от 11.04.2025 № 117. Проверка наличия актуализированной Модели угроз. 2 Управление доступом (идентификация и аутентификация) Проверка эффективности правил разграничения доступа, механизмов аутентификации (включая биометрию/ЭЦП), защиты от несанкционированного доступа (НСД) на уровне ОС, СУБД, прикладного ПО. 3 Регистрация и учет событий безопасности Проверка настройки средств регистрации событий (СОВ, журналы аудита), полноты и неизменности регистрационной информации, наличия резервирования систем сбора событий. 4 Антивирусная защита Проверка охвата узлов, актуальности баз, настроек политик, наличия централизованного управления, частоты сканирования. 5 Средства анализа защищенности (СОВ, НСВ, SIEM) Оценка эффективности обнаружения компьютерных атак (при наличии), проверка корректности настройки правил корреляции, полноты мониторинга. 6 Защита виртуализации и контейнеризации (при наличии) Анализ изоляции виртуальных сред, безопасности гипервизора, управления учетными записями администраторов виртуализации. 7 Криптографическая защита (СКЗИ) Проверка использования сертифицированных СКЗИ, корректности реализации VPN/IPSec/TLS, целостности ПО, правил обращения с ключевой документацией. 8 Защита среды виртуализации и контейнеризации Оценка настроек безопасности гипервизора и платформ управления контейнерами. 9 Физическая защита Проверка пропускного режима в помещения, где размещены компоненты информационных систем и СЗИ. 10 Тестирование на проникновение (пентест) Проведение контролируемого моделирования действий нарушителя для выявления уязвимостей, не обнаруженных при анализе настроек Значение характеристики не может изменяться участником закупки Методика проведения оценки 6.1. Контроль эффективности системы защиты объектов информатизации проводится в соответствии с «Методикой оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021) и требованиями Приказа ФСТЭК России от 29.04.2021 № 77. 6.2. Используются следующие методы: ? анализ документации (экспертно-аналитический); ? инструментальный контроль (сканирование уязвимостей, анализ конфигураций); ? тестирование средств защиты информации (функциональное тестирование); ? моделирование действий нарушителя (тестирование на проникновение); ? выборочный опрос сотрудников (на предмет знания мер защиты). 6.3. Порядок проведения: Работы проводятся без остановки технологического процесса информационных систем с соблюдением режима конфиденциальности Значение характеристики не может изменяться участником закупки Характеристики услуг в соответствии с Техническим заданием (описанием объекта закупки) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Цели оказания услуг - Целями оказания услуг являются: – контроль эффективности системы защиты объектов информатизации в ГИСОГД РО; – контроль эффективности системы защиты объектов информатизации в ИС ЛВС - - Значение характеристики не может изменяться участником закупки - Задачи оказания услуг - В рамках оказания услуг должны быть решены следующие задачи: ? анализ организационно?распорядительной документации; ? инвентаризация и анализ компонентов информационных систем; ? оценка организационных мер защиты; ? оценка технических мер защиты; ? тестирование на проникновение (пентест) и анализ уязвимостей; ? функциональное тестирование механизмов защиты; ? оценка защищённости помещений (при наличии защищаемых помещений); ? формирование отчётности - - Значение характеристики не может изменяться участником закупки - Оценка эффективности мер защиты информации по следующим направлениям: - 1 Организационно-распорядительная документация Анализ организационно-распорядительной документации (политики, регламенты, инструкции) на соответствие требованиям Приказа ФСТЭК России от 29.04.2021 № 77 и Приказа ФСТЭК России от 11.04.2025 № 117. Проверка наличия актуализированной Модели угроз. 2 Управление доступом (идентификация и аутентификация) Проверка эффективности правил разграничения доступа, механизмов аутентификации (включая биометрию/ЭЦП), защиты от несанкционированного доступа (НСД) на уровне ОС, СУБД, прикладного ПО. 3 Регистрация и учет событий безопасности Проверка настройки средств регистрации событий (СОВ, журналы аудита), полноты и неизменности регистрационной информации, наличия резервирования систем сбора событий. 4 Антивирусная защита Проверка охвата узлов, актуальности баз, настроек политик, наличия централизованного управления, частоты сканирования. 5 Средства анализа защищенности (СОВ, НСВ, SIEM) Оценка эффективности обнаружения компьютерных атак (при наличии), проверка корректности настройки правил корреляции, полноты мониторинга. 6 Защита виртуализации и контейнеризации (при наличии) Анализ изоляции виртуальных сред, безопасности гипервизора, управления учетными записями администраторов виртуализации. 7 Криптографическая защита (СКЗИ) Проверка использования сертифицированных СКЗИ, корректности реализации VPN/IPSec/TLS, целостности ПО, правил обращения с ключевой документацией. 8 Защита среды виртуализации и контейнеризации Оценка настроек безопасности гипервизора и платформ управления контейнерами. 9 Физическая защита Проверка пропускного режима в помещения, где размещены компоненты информационных систем и СЗИ. 10 Тестирование на проникновение (пентест) Проведение контролируемого моделирования действий нарушителя для выявления уязвимостей, не обнаруженных при анализе настроек - - Значение характеристики не может изменяться участником закупки - Методика проведения оценки - 6.1. Контроль эффективности системы защиты объектов информатизации проводится в соответствии с «Методикой оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021) и требованиями Приказа ФСТЭК России от 29.04.2021 № 77. 6.2. Используются следующие методы: ? анализ документации (экспертно-аналитический); ? инструментальный контроль (сканирование уязвимостей, анализ конфигураций); ? тестирование средств защиты информации (функциональное тестирование); ? моделирование действий нарушителя (тестирование на проникновение); ? выборочный опрос сотрудников (на предмет знания мер защиты). 6.3. Порядок проведения: Работы проводятся без остановки технологического процесса информационных систем с соблюдением режима конфиденциальности - - Значение характеристики не может изменяться участником закупки - Характеристики услуг - в соответствии с Техническим заданием (описанием объекта закупки) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Цели оказания услуг - Целями оказания услуг являются: – контроль эффективности системы защиты объектов информатизации в ГИСОГД РО; – контроль эффективности системы защиты объектов информатизации в ИС ЛВС - - Значение характеристики не может изменяться участником закупки

Задачи оказания услуг - В рамках оказания услуг должны быть решены следующие задачи: ? анализ организационно?распорядительной документации; ? инвентаризация и анализ компонентов информационных систем; ? оценка организационных мер защиты; ? оценка технических мер защиты; ? тестирование на проникновение (пентест) и анализ уязвимостей; ? функциональное тестирование механизмов защиты; ? оценка защищённости помещений (при наличии защищаемых помещений); ? формирование отчётности - - Значение характеристики не может изменяться участником закупки

Оценка эффективности мер защиты информации по следующим направлениям: - 1 Организационно-распорядительная документация Анализ организационно-распорядительной документации (политики, регламенты, инструкции) на соответствие требованиям Приказа ФСТЭК России от 29.04.2021 № 77 и Приказа ФСТЭК России от 11.04.2025 № 117. Проверка наличия актуализированной Модели угроз. 2 Управление доступом (идентификация и аутентификация) Проверка эффективности правил разграничения доступа, механизмов аутентификации (включая биометрию/ЭЦП), защиты от несанкционированного доступа (НСД) на уровне ОС, СУБД, прикладного ПО. 3 Регистрация и учет событий безопасности Проверка настройки средств регистрации событий (СОВ, журналы аудита), полноты и неизменности регистрационной информации, наличия резервирования систем сбора событий. 4 Антивирусная защита Проверка охвата узлов, актуальности баз, настроек политик, наличия централизованного управления, частоты сканирования. 5 Средства анализа защищенности (СОВ, НСВ, SIEM) Оценка эффективности обнаружения компьютерных атак (при наличии), проверка корректности настройки правил корреляции, полноты мониторинга. 6 Защита виртуализации и контейнеризации (при наличии) Анализ изоляции виртуальных сред, безопасности гипервизора, управления учетными записями администраторов виртуализации. 7 Криптографическая защита (СКЗИ) Проверка использования сертифицированных СКЗИ, корректности реализации VPN/IPSec/TLS, целостности ПО, правил обращения с ключевой документацией. 8 Защита среды виртуализации и контейнеризации Оценка настроек безопасности гипервизора и платформ управления контейнерами. 9 Физическая защита Проверка пропускного режима в помещения, где размещены компоненты информационных систем и СЗИ. 10 Тестирование на проникновение (пентест) Проведение контролируемого моделирования действий нарушителя для выявления уязвимостей, не обнаруженных при анализе настроек - - Значение характеристики не может изменяться участником закупки

Методика проведения оценки - 6.1. Контроль эффективности системы защиты объектов информатизации проводится в соответствии с «Методикой оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021) и требованиями Приказа ФСТЭК России от 29.04.2021 № 77. 6.2. Используются следующие методы: ? анализ документации (экспертно-аналитический); ? инструментальный контроль (сканирование уязвимостей, анализ конфигураций); ? тестирование средств защиты информации (функциональное тестирование); ? моделирование действий нарушителя (тестирование на проникновение); ? выборочный опрос сотрудников (на предмет знания мер защиты). 6.3. Порядок проведения: Работы проводятся без остановки технологического процесса информационных систем с соблюдением режима конфиденциальности - - Значение характеристики не может изменяться участником закупки

Характеристики услуг - в соответствии с Техническим заданием (описанием объекта закупки) - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Наличие действующих лицензий: Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации, которая позволяет выполнять работы и (или) оказывать услуги: - по проведению аттестационных испытаний и аттестации на соответствие требованиям по защите информации средств и систем информатизации. Лицензия ФСБ России на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, включающие в себя следующие виды деятельности: - монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств. 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Дополнительная информация: Участник закупки несет административную и уголовную ответственность за нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 11 697,30 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке предоставляется одним из следующих способов: а) путем блокирования денежных средств, внесенных участником закупки на банковский счет, открытый таким участником в банке, включенном в перечень, утвержденный Правительством Российской Федерации (далее - специальный счет). Требования к таким банкам, к договору специального счета, к порядку использования имеющегося у участника закупки банковского счета в качестве специального счета устанавливаются Правительством Российской Федерации; б) путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Федерального закона от 05.04.2013 № 44-ФЗ. Участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в единой информационной системе. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. В соответствии с частью 18 статьи 44 Закона № 44-ФЗ, Постановлением Правительства РФ от 10.04.2023 № 579 участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств, путем их внесения на счет заказчика, где учитываются операции с поступающими средствами.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643600000005800, л/c 20812006090, БИК 016015102, ОКЦ № 9 ЮГУ Банка России//УФК по Ростовской области, г Ростов-на-Дону, к/c 40102810845370000050

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Ростовская, г.о. город Ростов-на-Дону, г Ростов-на-Дону, пр-кт Ворошиловский, зд. 12

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 20 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется в виде независимой гарантии, соответствующей требованиям ст. ст. 45, 96 Федерального закона от 05.04.2013 N 44-ФЗ (далее Федерального закона), или внесением денежных средств на указанный заказчиком счет. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона участником закупки, с которым заключается контракт, самостоятельно. Срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона. В случае, если предложенные в заявке участника закупки цена, сумма цен единиц работы снижены на двадцать пять и более процентов по отношению к начальной (максимальной) цене контракта, начальной сумме цен единиц работы, участник закупки, с которым заключается контракт, предоставляет обеспечение исполнения контракта с учетом положений статьи 37 Федерального закона. Контракт заключается после предоставления участником закупки обеспечения исполнения контракта. В случае если участником закупки является государственное или муниципальное казенное учреждение, обеспечение исполнения Контракта к такому участнику не применяется.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643600000005800, л/c 20812006090, БИК 016015102, ОКЦ № 9 ЮГУ Банка России//УФК по Ростовской области, г Ростов-на-Дону, к/c 40102810845370000050

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Результаты оказания услуг должны обеспечиваться Исполнителем гарантией и техническим сопровождением на срок 12 (двенадцать) месяцев с даты подписания Акта сдачи-приемки оказанных услуг, в течение которого гарантируется надлежащее качество оказанных Услуг, соответствие их техническим требованиям.

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Дополнительная информация

Дополнительная информация: Участник закупки несет административную и уголовную ответственность за нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий.

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий