Номер извещения: 0174500001126002863

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Открытый конкурс в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ АДМИНИСТРАТИВНО-ХОЗЯЙСТВЕННОГО ОБЕСПЕЧЕНИЯ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОРОДА СЕВАСТОПОЛЯ

Наименование объекта закупки: на оказание услуг по сопровождению и технической поддержке региональной системы межведомственного электронного взаимодействия города Севастополя

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601742000025001000014

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ДЕПАРТАМЕНТ АДМИНИСТРАТИВНО-ХОЗЯЙСТВЕННОГО ОБЕСПЕЧЕНИЯ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОРОДА СЕВАСТОПОЛЯ

Почтовый адрес: 299011, Г.СЕВАСТОПОЛЬ , УЛ ЛЕНИНА, Д. 2

Место нахождения: 299011, Г.СЕВАСТОПОЛЬ , УЛ ЛЕНИНА, Д. 2

Ответственное должностное лицо: Подлесная Т. В.

Адрес электронной почты: t.podlesnaya@gs.sev.gov.ru

Номер контактного телефона: 8-869-2542624-300

Дополнительная информация: Заказчик : ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ Юридический адрес: 299029, г. Севастополь, пр-т Генерала Острякова, д.13. Почтовый адрес: 299011, г. Севастополь, ул. Одесская, д.27 E-mail: dcr@sev.gov.ru Телефон: (8692) 555-990 Ответственное должностное лицо Заказчика: Злобич Виктор Геннадьевич

Регион: Севастополь г

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 01.06.2026 08:00 (МСК)

Дата окончания срока рассмотрения и оценки вторых частей заявок: 03.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 04.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 15 400 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920400386392040100100140016202244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.02.30.000 - Услуги по сопровождению и технической поддержке региональной системы межведомственного электронного взаимодействия города Севастополя Общие требования Оказание Услуг может выполняться Исполнителем как на территории Заказчика, так и удаленно, с обеспечением Заказчиком защищенного интернет-канала для удаленного доступа к Системе. В обязанность Заказчика по обеспечению защищенного интернет-канала не входит оплата телематических услуг и иных расходов, необходимых Исполнителю для обеспечения удаленного доступа. В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии (техническая часть). В зону ответственности Исполнителя не входит информационно-сервисная и методологическая поддержка данных, в зону ответственности Исполнителя входит только техническая составляющая, обеспечивающая штатное функционирование Системы. Требования к надежности Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей (за исключением действий пользователей, обладающих правами администратора Системы), неверным форматом или недопустимыми значениями входных данных и выдавать пользователю соответствующие сообщения, а также недопущение действий пользователя, не соответствующих требованиям бизнес-процессов, настроенных в Системе, с выдачей соответствующих информационных сообщений. Система должна обеспечивать сохранность данных при возникновении сбоев и аварий, сохранность данных обеспечивается системами резервирования и резервного копирования данных Системы, установленными и настроенными на мощностях Заказчика в центре обработки данных для промышленного контура Системы. Обслуживание систем резервирования и резервного копирования данных находится за рамками настоящего ТЗ. При оказании Услуг Исполнитель должен обеспечить доступность всех ранее реализованных функций Системы, а также не должно нарушать взаимодействие Системы с федеральной инфраструктурой электронного правительства и внешними информационными системами, перечисленными в п. 3 настоящего ТЗ, при условии отсутствия изменений в механизмах/форматах взаимодействия, если иное не предусмотрено настоящим ТЗ/ Требования к защите информации от несанкционированного доступа. ч 1 Доступ к Системе и репозиторию Заказчика должен быть персонализирован (конкретный логин соответствует конкретному пользователю Системы) с журналированием действий пользователей. Оказание Услуг по настоящему Техническому заданию должно осуществляться с учетом следующих требований по защите информации от несанкционированного доступа: • Система должна обеспечивать санкционированный доступ к информации. • Система должна иметь функции администрирования, которые должны позволять устанавливать пользователям права доступа к информации. • Доступ пользователей к функциям и данным Системы должен предоставляться только после прохождения пользователем процедур аутентификации и идентификации. • Система должна обеспечивать следующие возможности управления доступом и разграничения полномочий пользователей: - осуществлять контроль доступа пользователей Системы к ресурсам Системы в соответствии с ролевой матрицей доступа, настраиваемой администраторами Системы; - осуществлять управление правами доступа посредством унифицированной ролевой модели использования. • Система должна обеспечивать следующие функции защиты от несанкционированного доступа: - доступ к функциям Системы по индивидуальному логину и паролю пользователя; - доступ в интерфейс администратора по индивидуальному логину и паролю. • При межведомственном электронном взаимодействии с внешними системами используются средства криптографической защиты информации, а именно, наложение и проверка ЭП-СП и ЭП-ОВ. Размещение исходного кода в сторонних публичных или не согласованных с Заказчиком репозиториях не допускается. - Условная единица - 1,00 - 15 400 000,00 - 15 400 000,00

ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Общие требования Оказание Услуг может выполняться Исполнителем как на территории Заказчика, так и удаленно, с обеспечением Заказчиком защищенного интернет-канала для удаленного доступа к Системе. В обязанность Заказчика по обеспечению защищенного интернет-канала не входит оплата телематических услуг и иных расходов, необходимых Исполнителю для обеспечения удаленного доступа. В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии (техническая часть). В зону ответственности Исполнителя не входит информационно-сервисная и методологическая поддержка данных, в зону ответственности Исполнителя входит только техническая составляющая, обеспечивающая штатное функционирование Системы. Значение характеристики не может изменяться участником закупки Требования к надежности Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей (за исключением действий пользователей, обладающих правами администратора Системы), неверным форматом или недопустимыми значениями входных данных и выдавать пользователю соответствующие сообщения, а также недопущение действий пользователя, не соответствующих требованиям бизнес-процессов, настроенных в Системе, с выдачей соответствующих информационных сообщений. Система должна обеспечивать сохранность данных при возникновении сбоев и аварий, сохранность данных обеспечивается системами резервирования и резервного копирования данных Системы, установленными и настроенными на мощностях Заказчика в центре обработки данных для промышленного контура Системы. Обслуживание систем резервирования и резервного копирования данных находится за рамками настоящего ТЗ. При оказании Услуг Исполнитель должен обеспечить доступность всех ранее реализованных функций Системы, а также не должно нарушать взаимодействие Системы с федеральной инфраструктурой электронного правительства и внешними информационными системами, перечисленными в п. 3 настоящего ТЗ, при условии отсутствия изменений в механизмах/форматах взаимодействия, если иное не предусмотрено настоящим ТЗ/ Значение характеристики не может изменяться участником закупки Требования к защите информации от несанкционированного доступа. ч 1 Доступ к Системе и репозиторию Заказчика должен быть персонализирован (конкретный логин соответствует конкретному пользователю Системы) с журналированием действий пользователей. Оказание Услуг по настоящему Техническому заданию должно осуществляться с учетом следующих требований по защите информации от несанкционированного доступа: • Система должна обеспечивать санкционированный доступ к информации. • Система должна иметь функции администрирования, которые должны позволять устанавливать пользователям права доступа к информации. • Доступ пользователей к функциям и данным Системы должен предоставляться только после прохождения пользователем процедур аутентификации и идентификации. • Система должна обеспечивать следующие возможности управления доступом и разграничения полномочий пользователей: - осуществлять контроль доступа пользователей Системы к ресурсам Системы в соответствии с ролевой матрицей доступа, настраиваемой администраторами Системы; - осуществлять управление правами доступа посредством унифицированной ролевой модели использования. • Система должна обеспечивать следующие функции защиты от несанкционированного доступа: - доступ к функциям Системы по индивидуальному логину и паролю пользователя; - доступ в интерфейс администратора по индивидуальному логину и паролю. • При межведомственном электронном взаимодействии с внешними системами используются средства криптографической защиты информации, а именно, наложение и проверка ЭП-СП и ЭП-ОВ. Размещение исходного кода в сторонних публичных или не согласованных с Заказчиком репозиториях не допускается. Значение характеристики не может изменяться участником закупки Требования к защите информации от несанкционированного доступа. ч 2 Доступ к Системе и репозиторию Заказчика должен быть персонализирован (конкретный логин соответствует конкретному пользователю Системы) с журналированием действий пользователей. Оказание Услуг по настоящему Техническому заданию должно осуществляться с учетом следующих требований по защите информации от несанкционированного доступа: • Система должна обеспечивать санкционированный доступ к информации. • Система должна иметь функции администрирования, которые должны позволять устанавливать пользователям права доступа к информации. • Доступ пользователей к функциям и данным Системы должен предоставляться только после прохождения пользователем процедур аутентификации и идентификации. • Система должна обеспечивать следующие возможности управления доступом и разграничения полномочий пользователей: - осуществлять контроль доступа пользователей Системы к ресурсам Системы в соответствии с ролевой матрицей доступа, настраиваемой администраторами Системы; - осуществлять управление правами доступа посредством унифицированной ролевой модели использования. • Система должна обеспечивать следующие функции защиты от несанкционированного доступа: - доступ к функциям Системы по индивидуальному логину и паролю пользователя; - доступ в интерфейс администратора по индивидуальному логину и паролю. • При межведомственном электронном взаимодействии с внешними системами используются средства криптографической защиты информации, а именно, наложение и проверка ЭП-СП и ЭП-ОВ. Размещение исходного кода в сторонних публичных или не согласованных с Заказчиком репозиториях не допускается. Значение характеристики не может изменяться участником закупки Организация деятельности по защите информации. ч 1 Исполнитель при получении доступа к информационным системам Заказчика и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: • выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); • выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; • выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; • выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; • соблюдать и выполнять политику защиты информации Заказчика; •  соблюдать и выполнять внутренние стандарты и регламенты по защите информации Заказчика; •  в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Заказчика. 2. Требования по обеспечению защиты при предоставлении доступа к информационным системам Заказчика и (или) получении доступа к информации, содержащейся в информационных системах Заказчика, в отношении Исполнителя устанавливаются Заказчиком. Значение характеристики не может изменяться участником закупки Организация деятельности по защите информации. ч 2 Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Государственного контракта. Ознакомление Исполнителя с политикой защиты информации внутренними стандартами и регламентами по защите информации Заказчика в части, их касающейся, осуществляется путем самостоятельного изучения материалов в рабочем порядке, в течении 10 календарных дней с момента поступления запроса Исполнителя в адрес Заказчика. 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Заказчика. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Заказчика и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Заказчика, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Заказчиком Исполнителем должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. Значение характеристики не может изменяться участником закупки Организация деятельности по защите информации. ч 3 4. В случае необходимости организации удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Исполнителем за свой счет, доступ обеспечивает Заказчик). При организации подключения к информационным системам Заказчика, Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Заказчика. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Исполнитель обязан предоставить список работников Исполнителя, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течении 1 рабочего дня. Заказчик совместно с Исполнителем в срок не позднее 20 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Исполнителя, а также каналы связи, используемые для этих целей. Значение характеристики не может изменяться участником закупки Организация деятельности по защите информации. ч 4 Заказчик совместно с Исполнителем в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Исполнителя должны использоваться официальные каналы взаимодействия. Для доступа работников Исполнителя создаются отдельные учетные записи, соответствующие каждому работнику Исполнителя, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Исполнитель должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Заказчика. Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Исполнителя защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Заказчика. При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных Государственным контрактом, учетные записи работников Исполнителя незамедлительно блокируются Заказчиком с информированием ответственных лиц Исполнителя о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. Значение характеристики не может изменяться участником закупки Организация деятельности по защите информации. ч 5 В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. 7. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Заказчика: • двухфакторная аутентификация пользователей; • антивирусная защита автоматизированных рабочих мест и серверов; • защищенное удаленное подключение с использованием средств криптографической защиты информации; • защита почтовых сервисов от фишинга; • защищенный обмен файлами и информацией через файловое хранилище; • обеспечение процесса управления уязвимостями; • реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. Значение характеристики не может изменяться участником закупки Организация деятельности по защите информации. ч 6 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Государственному контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Государственному контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течении 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Исполнителя вне рабочего времени. 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. Значение характеристики не может изменяться участником закупки Организация деятельности по защите информации. ч 7 9) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к информационной инфраструктуре Заказчика должны использовать средства вычислительной техники Исполнителя, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. 10. В случае если в результате предоставленного к информационным системам Заказчика доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Исполнителем должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Заказчиком на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. Значение характеристики не может изменяться участником закупки Организация деятельности по защите информации. ч 8 11. В случае осуществления Исполнителем разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Заказчика, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Исполнителем непосредственно в эксплуатируемых информационных системах Заказчика не допускается. Для проведения работ по разработке (развитию) и (или) тестированию программного обеспечения работникам: В целях тестирования результатов оказанных Услуг по настоящему Техническому заданию, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование Системы или требующих внесения изменений программное обеспечение Системы в продуктивном контуре, Исполнитель должен на собственных мощностях развернуть тестовый контур, включающий в себя подсистемы, приведенные в разделе 3.3 настоящего ТЗ. Тестирование Системы и (или) ее отдельных модулей производится Исполнителем исключительно с применением тестовых наборов данных. Загрузка файлов в информационную систему, производится Исполнителем исключительно по согласованию с Заказчиком после проведения Исполнителем проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. Значение характеристики не может изменяться участником закупки Организация деятельности по защите информации. ч 9 Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. 12. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя, взаимодействующих с информационными системами Заказчика, должны быть предоставлены в его адрес в срок не более 20 рабочих дней с момента запроса. 13. Исполнитель несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Заказчика, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Заказчика и содержащуюся в них информацию через взаимодействующие с информационными системами Заказчика информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя к информационным системам Заказчика. Значение характеристики не может изменяться участником закупки Оказание Услуг. Состав Услуг В рамках настоящего технического задания предоставляется Услуга по сопровождению и технической поддержке РСМЭВ г. Севастополя в составе следующих сервисов: • обеспечение функционирования Системы; • мониторинг работы Системы; • устранение неисправностей Системы; • проведение планово-профилактических работ; • проведение ремонтно-восстановительных работ; • обработка обращений, не связанных с неисправностями Системы; • консультирование заказчика; • предоставление актуального исходного кода. В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии в части функционирования программного обеспечения Системы как в целом, так и его компонентов, выполнения Системой функций, указанных в пункте 3.3 ТЗ в рамках режима функционирования, а также консультационное сопровождение программного обеспечения согласно требованиям настоящего технического задания. Значение характеристики не может изменяться участником закупки Общие требования к сопровождению Системы Настоящие требования к Услуге определяют требования к сервисам, а также закрепляют: • требования по срокам оказания услуг; • требования к порядку обращения в службу поддержки; • требования к порядку устранения неисправностей Системы. Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется методами, определенными Государственным контрактом, настоящим Техническим заданием и Регламентом оказания Услуг по сопровождению Региональной системы межведомственного электронного взаимодействия г. Севастополя, являющимся Приложением № 9 к настоящему Техническому Заданию (далее – Регламент оказания Услуг, Регламент). Рабочая численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. Значение характеристики не может изменяться участником закупки Требования к режиму обеспечения функционирования Системы В рамках предоставления Услуг определяются следующие режимы обеспечения функционирования Системы: • Рабочий режим: с 9:00 до 19:00 (время в часовом поясе Заказчика) в рабочие дни; • Расширенный режим: с 8:00 до 22:00 (время в часовом поясе Заказчика) в рабочие и выходные дни. Исполнитель обеспечивает: • прием обращений в режиме 24 часа 7 дней в неделю; • обеспечение полной работоспособности Системы в Рабочем режиме; • устранение неисправностей в Расширенном режиме в зависимости от характера неисправности (приоритета Инцидента); • мониторинг работоспособности программного обеспечения Системы в Расширенном режиме; • проведение планово-профилактических работ по поддержанию Системы в актуальном рабочем состоянии в Расширенном режиме. Значение характеристики не может изменяться участником закупки Требования к порядку организации планово-профилактических работ Планово-профилактические работы по поддержанию системы в работоспособном состоянии в Рабочем режиме Исполнитель проводит с согласия Заказчика, при этом выполнение этих работ не нарушает работоспособность системы. При необходимости проведения профилактических работ, связанных с прерыванием работоспособности системы в Расширенном режиме более чем на 3 часа, время и срок выполнения таких работ согласовывается с Заказчиком не менее чем за 48 часов до планируемого срока осуществления плановых работ. Порядок проведения планово-профилактических работ и согласование таких работ определен в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к порядку организации и проведения ремонтно-восстановительных работ Ремонтно-восстановительные работы (далее РВР) выполняются специалистами со стороны Исполнителя и направлены на восстановление Системы. РВР могут включать в себя диагностику неисправности системы, устранение сбоев в работе системы, восстановление работоспособности в случаях аварий электропитания и сбоев. РВР проводятся по факту наступления неисправности Системы, связанной со сбоем в работе Системы и не требуют дополнительного согласования. Данные работы производятся компетентными в данном виде работ специалистами со стороны Исполнителя. РВР системного или не входящего в состав Системы программного обеспечения, обеспечения сетевой связанности серверов и/или технических средств, в том числе виртуальных машин, на которых развернута Система выполняются специалистами со стороны Заказчика. Порядок проведения ремонтно-восстановительных работ определен в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к порядку обращения в службу поддержки. ч 1 Регистрация обращений, поступивших непосредственно в Систему регистрации обращений, производится в режиме 24 часа 7 дней в неделю. Процедурой технической поддержки должна быть предусмотрена омниканальность в части приема обращений. Исполнитель обеспечивает прием обращений от Заказчика и предоставляет информацию по следующим средствам коммуникации в рамках оказания Услуг по техническому сопровождению системы: • адрес электронной почты технической поддержки; • номер телефона технической поддержки; • система регистрации обращений, предоставленная Заказчиком; • дополнительным каналом взаимодействия могут являться группы в популярных системах обмена текстовыми и голосовыми сообщениями. Обращения могут быть следующих типов: • Инцидент; • Запрос на обслуживание; • Консультация. Значение характеристики не может изменяться участником закупки Требования к порядку обращения в службу поддержки. ч 2 При поступлении обращения, являющегося неисправностью в работе Системы (Инцидентом), от Заказчика по любому из каналов, Исполнитель регистрирует Инцидент в системе регистрации обращений, предоставленной Заказчиком (далее – СРЗ, Система регистрации обращений) в срок не более 3 рабочих часов с момента поступления в рамках Расширенного режима. В случае отсутствия доступа Исполнителя к СРЗ, Заказчик направляет номер заявки и суть проблемы по электронной почте или другому согласованному для таких случаев каналу взаимодействия, при этом срок регистрации обращения в СРЗ не ограничивается. Обращения, не являющиеся Инцидентами, регистрируются в СРЗ Заказчиком или Исполнителем по договоренности без ограничения по времени поступления/обсуждения. В случаях неработоспособности Системы перед обращением к Исполнителю Заказчик своими силами проводит первоначальную диагностику и убеждается, что неисправность находится не в зоне ответственности Заказчика. Для оповещения о неработоспособности системы и получения консультаций по техническим и методическим вопросам представитель Заказчика имеет возможность направить заявку Исполнителю с результатами первичной диагностики и подтверждением того, что неисправность находится не в зоне ответственности Заказчика. Обращения обрабатываются в режиме, определенным типом обращения, и приоритетом, в порядке их поступления. Требования к обработке обращений и Системе регистрации обращений определены в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к порядку устранения неисправностей Системы. ч 1 Исполнитель устраняет неисправности Системы, выявленные в рамках оказания Услуг, согласно настоящему Техническому заданию, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.), ошибок программного продукта, связанных с предыдущими контрактами по эксплуатируемым сервисам и находящихся на гарантийном обслуживании. Неисправность Системы является Инцидентом и регистрируется в СРЗ в качестве обращения с типом «Инцидент». Неисправностью не являются нижеперечисленные ситуации: • Работоспособность функционала не в соответствии с изменёнными требованиями Заказчика, выходящими за рамки текущей реализации функций в Системе и/или расширением требований Заказчика к функциям Системы; • Некорректная работа любого компонента системы из-за некорректной настройки или использования со стороны Пользователей Системы; • Ограничения в работе системы, решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); • Ограничения в работе системы в результате форс-мажорных обстоятельств; • Перерывы в работе системы, согласованные с Заказчиком; • Проведение профилактических и плановых работ, согласованных с Заказчиком; • Нарушение работоспособности функционала системы, вызванные проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются Исполнителем в следующих случаях: • если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; • требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; Значение характеристики не может изменяться участником закупки Требования к порядку устранения неисправностей Системы. ч 2 • Заказчику был отправлен запрос на получение дополнительной информации – до момента предоставления запрошенной информации от Заказчика; • отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; • по иным обстоятельствам, возникшим не по вине Исполнителя. В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Такие работы выполняются на условиях РВР или планово-профилактических работ. Для обеспечения устранения неисправности системы проводится классификация в соответствии с приоритетами по степени срочности их устранения. Наивысший приоритет: Полный отказ информационной системы на продуктивном сервере в течение более 20 минут, не позволяющий функционировать Системе для всех пользователей; Высокий приоритет: Ошибки на продуктивном сервере, находящиеся в зоне ответственности Исполнителя, которые оказывают существенное негативное влияние на работоспособность и выполнение основных функций сопровождаемых модулей Системы (полная недоступность одной или нескольких основных функций для всех пользователей и объектов данных). При этом отсутствует возможность временного (обходного) решения. Средний приоритет: Не относящийся к наивысшему и высокому приоритету – невозможность выполнения функций основного функционала для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к основному функционалу. При этом отсутствует возможность временного (обходного) решения. Значение характеристики не может изменяться участником закупки Требования к порядку устранения неисправностей Системы. ч 3 Низкий приоритет: Не относящийся к наивысшему, высокому и среднему приоритету, характеризуется наличием обходного решения, и/или невозможность выполнения одной или нескольких функций Системы, не относящихся к основному функционалу Системы, незначительно влияет на работу Системы, невозможно решение без проведения анализа и доработки подсистем. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности представлены в Таблице 2. Табл. 2. Продолжительность устранения неисправности и периодичность информирования Исполнителем Заказчика Уровень приоритета Режим обеспечения функционирования Срок устранения Наивысший Расширенный режим Не более 14 часов Расширенного режима Высокий Расширенный режим Не более 3-х дней Расширенного режима Средний Рабочий режим Не более 5-ти дней* Рабочего режима Низкий Рабочий режим Не более 5-ти рабочих дней* на предоставление ответа. *В случае если для устранения неисправности необходимо исправление кода и обновление системы срок решения инцидента может быть увеличен. При подаче обращения наивысшего приоритета через Систему регистрации обращений, Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении по телефону горячей линии. При этом, временем подачи обращения считается время подачи обращения через систему регистрации обращений. Значение характеристики не может изменяться участником закупки Требования к порядку устранения неисправностей Системы. ч 4 Если для анализа, локализации проблемы или разрешения ситуации требуется произвести определённые действия на рабочем месте сотрудника Заказчика, специалист службы поддержки Исполнителя может запросить, а Заказчик должен предоставить, удалённый доступ к рабочему месту сотрудника. В случае недоступности системы регистрации обращений Исполнителя, временем регистрации Инцидента, квалифицированным как средний, высокий или наивысший уровень приоритета, считается время окончания звонка Заказчика на номер «горячей линии» в службу сопровождения Исполнителя. Детально порядок устранения неисправностей системы определен в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Обработка обращений, не связанных с неисправностями Системы Обработка обращений, не связанных с неисправностями Системы, выполняется в рамках запроса на обслуживание (п.3.2.3 Регламента). Автоматизация должна быть выполнена на базе модулей ВИС Услуги, РПГУ с использованием возможностей сервисов и функциональности модулей. Значение характеристики не может изменяться участником закупки Требования к порядку оказания консультаций Исполнитель выполняет консультирование для сотрудников Заказчика. Консультации проводятся Исполнителем удаленно: по электронной почте или через систему обмена текстовыми и голосовыми сообщениями. Список предлагаемых Исполнителем консультаций включает в себя: • консультации по вопросам использования, настройки и возможностей системы; • консультации по проведению превентивных мер для недопущения аварийных ситуаций в системе; • консультации по предварительной диагностике и локализации возникшей неисправности системы; • другие вопросы, связанные с работой Системы. При невозможности решить проблему с помощью консультации специалист Исполнителя, проводивший консультации, должен передать заявку на следующий уровень технической поддержки и контролировать дальнейшее выполнение данной заявки. Консультирование сотрудников Заказчика проводится в рабочее время и по рабочим (из расчета пятидневной рабочей недели с выходными субботой и воскресением) дням согласно трудовому законодательству РФ. Детальный порядок оказания консультационных услуг определен в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к сервису мониторинга Системы. ч 1 Исполнитель осуществляет сервис мониторинга работы Системы, который включает сбор и наблюдение данных о параметрах функционирования серверов и работоспособности критических приложений и компонентов программного обеспечения Системы. В контур мониторинга попадают сервера и программные компоненты РСМЭВ, находящиеся в зоне ответственности Исполнителя. Перечень серверов указан в Регламенте оказания Услуг. Результатом оказания сервиса мониторинга Системы являются: • Выявление фактов неисправности Системы с последующей регистрацией обращения с типом «Инцидент» в Системе регистрации обращений. Обработка созданного обращения осуществляется согласно Регламенту оказания Услуг; • Выявление фактов нехватки технических (аппаратных) ресурсов для штатного функционирования Системы с последующим формированием запроса на расширение аппаратных ресурсов Системы. Ресурсы предоставляет Заказчик; • Выявление фактов недоступности серверов для Исполнителя с целью мониторинга и обслуживания с последующим информированием Заказчика для срочного устранения проблем на сетевом уровне или в системе виртуализации (не входит в зону ответственности Исполнителя). Значение характеристики не может изменяться участником закупки Требования к сервису мониторинга Системы. ч 2 Сервис оказывается в течение всего срока оказания Услуг, регистрация Инцидентов осуществляется в Расширенном режиме. Сервис оказывается с использованием системы технического мониторинга Исполнителя. Обязательным условием оказания сервиса является выполнение Заказчиком требований к техническому обеспечению в полном объеме, а также предоставление необходимого доступа к серверам для системы технического мониторинга Исполнителя. В рамках оказания сервиса Исполнитель осуществляет мониторинг критических приложений и компонентов РСМЭВ в части мониторинга доступности пользовательских и программных интерфейсов приложений РСМЭВ в Расширенном режиме. При этом Исполнитель не осуществляет мониторинг работоспособности Госуслуг, процессов и межведомственных запросов, реализованных в Системе. Функциональное тестирование Системы не входит в рамки сервиса мониторинга. Значение характеристики не может изменяться участником закупки Требования к порядку предоставления актуального исходного кода ПО Системы В рамках требований настоящего Технического задания Исполнитель предоставляет актуальную версию ПО, учитывающую все изменения, внесенные Исполнителем в программный код системы, в репозитории исходного кода, предоставленном Заказчиком , в составе: - исходные коды прикладного ПО, включая контрольные суммы для каждого файла по алгоритму MD5; - инструкция по сборке из исходных текстов рабочего прикладного ПО; - исполняемые файлы (где применимо), включая контрольные суммы для каждого файла по алгоритму MD5; - описание программных средств, содержащее сведения об их логической структуре и среде функционирования, а также описание методов, приемов и правил эксплуатации технологических средств, используемых при их создании. Все изменения, внесенные Исполнителем в программный код Системы в период оказания услуг, подлежат размещению в репозитории Заказчика и на носителе информации в течение 5 рабочих дней после окончания оказания Услуг по настоящему Техническому заданию. По окончании оказания Услуг в репозитории Заказчика должна находиться актуальная версия исходного кода Системы, инструкции по сборке и иные материалы, необходимые для самостоятельной сборки и сопровождения Системы Заказчиком. Значение характеристики не может изменяться участником закупки Требования к техническому обеспечению Исполнителем должен быть развернут тестовый контур Системы для проведения тестирования и отладки функционала, в т.ч. с тестовым контуром ЕСМЭВ и тестовыми сервисами\сведениями федеральной инфраструктуры, при необходимости. В случае необходимости использования дополнительных технических средств в связи с ростом нагрузки и объема данных при функционировании ПО в инфраструктуре Заказчика, такие технические средства предоставляются Заказчиком. При предоставлении технических средств со стороны Заказчика для функционирования ПО Системы, Заказчик обеспечивает установку ОС и сетевую связанность. Предоставление технических средств выполняется Заказчиком согласно требованиям по запросу Исполнителя. Заказчик должен предоставить Исполнителю удаленный доступ до ЦОД и каждого сервера продуктивного контура, где функционирует ПО Системы, по защищенному каналу связи пропускной способностью не менее 10Мбит/сек. Доступ к серверам должен включать прямой административный доступ к каждому серверу с УЗ Исполнителя защищенной сети по протоколам ssh, http, https. Заказчик должен предоставить Исполнителю удаленный доступ к Системе регистрации обращений Заказчика в круглосуточном режиме и выдать учетную запись с правами, достаточными для оказания Услуг по настоящему техническому заданию. Значение характеристики не может изменяться участником закупки Требования к программному обеспечению В ходе оказания Услуг обеспечивается обновление текущей версии базовой Системы, установленной в ЦОД города Севастополь до актуальной на момент завершения оказания Услуг (полученной по результатам исполнения настоящего Государственного контракта). Значение характеристики не может изменяться участником закупки Требования к лингвистическому обеспечению Система должна поддерживать использование для текстовых полей кодировки UTF-8. Для описания протоколов, параметров и внешних интерфейсов web-сервисов должен применяться WSDL или стандарты REST. В пользовательском интерфейсе, диалогах с пользователями, в текстах сообщений должен применяться русский язык, за исключением для сообщений общесистемного ПО, которые могут не подлежать переводу на русский язык, а также системных сообщений и интерфейсов администратора системы. Содержание используемых в Системе справочников должно быть на русском языке. Значение характеристики не может изменяться участником закупки Требования к документированию Разработанные документы передаются Исполнителем Заказчику на бумажном носителе или в электронном виде в соответствии с настоящим разделом (по электронной почте, либо доступны для загрузки по предоставленной Исполнителем ссылке в информационно-телекоммуникационной сети Интернет). Перечень и формат передаваемых Исполнителем документов: - отчет об оказанных услугах по сопровождению – 2 экз.; - акт сдачи-приемки оказанных услуг - 2 экз (в праве, но не обязан предоставить на бумажном носителе); - счет, счет-фактура (УПД) – 1 экз (в праве, но не обязан предоставить на бумажном носителе). В электронном виде предоставляются (носитель и репозиторий Заказчика): - инструкция по сборке из исходных текстов рабочего прикладного ПО; - описание программных средств; - актуальные на дату окончания оказания Услуг руководство пользователя, руководство администратора; - иные материалы, необходимые для самостоятельной сборки и сопровождения Системы Заказчиком. Значение характеристики не может изменяться участником закупки ПОРЯДОК ПЕРЕДАЧИ ДОКУМЕНТОВ Согласование разрабатываемых документов производится в электронном виде. Разработанные и согласованные документы передаются Исполнителем Заказчику на бумажном носителе в соответствии со сроками календарного плана настоящего Технического задания. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Общие требования - Оказание Услуг может выполняться Исполнителем как на территории Заказчика, так и удаленно, с обеспечением Заказчиком защищенного интернет-канала для удаленного доступа к Системе. В обязанность Заказчика по обеспечению защищенного интернет-канала не входит оплата телематических услуг и иных расходов, необходимых Исполнителю для обеспечения удаленного доступа. В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии (техническая часть). В зону ответственности Исполнителя не входит информационно-сервисная и методологическая поддержка данных, в зону ответственности Исполнителя входит только техническая составляющая, обеспечивающая штатное функционирование Системы. - - Значение характеристики не может изменяться участником закупки - Требования к надежности - Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей (за исключением действий пользователей, обладающих правами администратора Системы), неверным форматом или недопустимыми значениями входных данных и выдавать пользователю соответствующие сообщения, а также недопущение действий пользователя, не соответствующих требованиям бизнес-процессов, настроенных в Системе, с выдачей соответствующих информационных сообщений. Система должна обеспечивать сохранность данных при возникновении сбоев и аварий, сохранность данных обеспечивается системами резервирования и резервного копирования данных Системы, установленными и настроенными на мощностях Заказчика в центре обработки данных для промышленного контура Системы. Обслуживание систем резервирования и резервного копирования данных находится за рамками настоящего ТЗ. При оказании Услуг Исполнитель должен обеспечить доступность всех ранее реализованных функций Системы, а также не должно нарушать взаимодействие Системы с федеральной инфраструктурой электронного правительства и внешними информационными системами, перечисленными в п. 3 настоящего ТЗ, при условии отсутствия изменений в механизмах/форматах взаимодействия, если иное не предусмотрено настоящим ТЗ/ - - Значение характеристики не может изменяться участником закупки - Требования к защите информации от несанкционированного доступа. ч 1 - Доступ к Системе и репозиторию Заказчика должен быть персонализирован (конкретный логин соответствует конкретному пользователю Системы) с журналированием действий пользователей. Оказание Услуг по настоящему Техническому заданию должно осуществляться с учетом следующих требований по защите информации от несанкционированного доступа: • Система должна обеспечивать санкционированный доступ к информации. • Система должна иметь функции администрирования, которые должны позволять устанавливать пользователям права доступа к информации. • Доступ пользователей к функциям и данным Системы должен предоставляться только после прохождения пользователем процедур аутентификации и идентификации. • Система должна обеспечивать следующие возможности управления доступом и разграничения полномочий пользователей: - осуществлять контроль доступа пользователей Системы к ресурсам Системы в соответствии с ролевой матрицей доступа, настраиваемой администраторами Системы; - осуществлять управление правами доступа посредством унифицированной ролевой модели использования. • Система должна обеспечивать следующие функции защиты от несанкционированного доступа: - доступ к функциям Системы по индивидуальному логину и паролю пользователя; - доступ в интерфейс администратора по индивидуальному логину и паролю. • При межведомственном электронном взаимодействии с внешними системами используются средства криптографической защиты информации, а именно, наложение и проверка ЭП-СП и ЭП-ОВ. Размещение исходного кода в сторонних публичных или не согласованных с Заказчиком репозиториях не допускается. - - Значение характеристики не может изменяться участником закупки - Требования к защите информации от несанкционированного доступа. ч 2 - Доступ к Системе и репозиторию Заказчика должен быть персонализирован (конкретный логин соответствует конкретному пользователю Системы) с журналированием действий пользователей. Оказание Услуг по настоящему Техническому заданию должно осуществляться с учетом следующих требований по защите информации от несанкционированного доступа: • Система должна обеспечивать санкционированный доступ к информации. • Система должна иметь функции администрирования, которые должны позволять устанавливать пользователям права доступа к информации. • Доступ пользователей к функциям и данным Системы должен предоставляться только после прохождения пользователем процедур аутентификации и идентификации. • Система должна обеспечивать следующие возможности управления доступом и разграничения полномочий пользователей: - осуществлять контроль доступа пользователей Системы к ресурсам Системы в соответствии с ролевой матрицей доступа, настраиваемой администраторами Системы; - осуществлять управление правами доступа посредством унифицированной ролевой модели использования. • Система должна обеспечивать следующие функции защиты от несанкционированного доступа: - доступ к функциям Системы по индивидуальному логину и паролю пользователя; - доступ в интерфейс администратора по индивидуальному логину и паролю. • При межведомственном электронном взаимодействии с внешними системами используются средства криптографической защиты информации, а именно, наложение и проверка ЭП-СП и ЭП-ОВ. Размещение исходного кода в сторонних публичных или не согласованных с Заказчиком репозиториях не допускается. - - Значение характеристики не может изменяться участником закупки - Организация деятельности по защите информации. ч 1 - Исполнитель при получении доступа к информационным системам Заказчика и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: • выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); • выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; • выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; • выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; • соблюдать и выполнять политику защиты информации Заказчика; •  соблюдать и выполнять внутренние стандарты и регламенты по защите информации Заказчика; •  в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Заказчика. 2. Требования по обеспечению защиты при предоставлении доступа к информационным системам Заказчика и (или) получении доступа к информации, содержащейся в информационных системах Заказчика, в отношении Исполнителя устанавливаются Заказчиком. - - Значение характеристики не может изменяться участником закупки - Организация деятельности по защите информации. ч 2 - Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Государственного контракта. Ознакомление Исполнителя с политикой защиты информации внутренними стандартами и регламентами по защите информации Заказчика в части, их касающейся, осуществляется путем самостоятельного изучения материалов в рабочем порядке, в течении 10 календарных дней с момента поступления запроса Исполнителя в адрес Заказчика. 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Заказчика. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Заказчика и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Заказчика, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Заказчиком Исполнителем должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. - - Значение характеристики не может изменяться участником закупки - Организация деятельности по защите информации. ч 3 - 4. В случае необходимости организации удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Исполнителем за свой счет, доступ обеспечивает Заказчик). При организации подключения к информационным системам Заказчика, Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Заказчика. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Исполнитель обязан предоставить список работников Исполнителя, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течении 1 рабочего дня. Заказчик совместно с Исполнителем в срок не позднее 20 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Исполнителя, а также каналы связи, используемые для этих целей. - - Значение характеристики не может изменяться участником закупки - Организация деятельности по защите информации. ч 4 - Заказчик совместно с Исполнителем в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Исполнителя должны использоваться официальные каналы взаимодействия. Для доступа работников Исполнителя создаются отдельные учетные записи, соответствующие каждому работнику Исполнителя, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Исполнитель должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Заказчика. Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Исполнителя защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Заказчика. При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных Государственным контрактом, учетные записи работников Исполнителя незамедлительно блокируются Заказчиком с информированием ответственных лиц Исполнителя о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. - - Значение характеристики не может изменяться участником закупки - Организация деятельности по защите информации. ч 5 - В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. 7. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Заказчика: • двухфакторная аутентификация пользователей; • антивирусная защита автоматизированных рабочих мест и серверов; • защищенное удаленное подключение с использованием средств криптографической защиты информации; • защита почтовых сервисов от фишинга; • защищенный обмен файлами и информацией через файловое хранилище; • обеспечение процесса управления уязвимостями; • реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. - - Значение характеристики не может изменяться участником закупки - Организация деятельности по защите информации. ч 6 - 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Государственному контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Государственному контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течении 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Исполнителя вне рабочего времени. 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. - - Значение характеристики не может изменяться участником закупки - Организация деятельности по защите информации. ч 7 - 9) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к информационной инфраструктуре Заказчика должны использовать средства вычислительной техники Исполнителя, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. 10. В случае если в результате предоставленного к информационным системам Заказчика доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Исполнителем должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Заказчиком на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. - - Значение характеристики не может изменяться участником закупки - Организация деятельности по защите информации. ч 8 - 11. В случае осуществления Исполнителем разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Заказчика, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Исполнителем непосредственно в эксплуатируемых информационных системах Заказчика не допускается. Для проведения работ по разработке (развитию) и (или) тестированию программного обеспечения работникам: В целях тестирования результатов оказанных Услуг по настоящему Техническому заданию, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование Системы или требующих внесения изменений программное обеспечение Системы в продуктивном контуре, Исполнитель должен на собственных мощностях развернуть тестовый контур, включающий в себя подсистемы, приведенные в разделе 3.3 настоящего ТЗ. Тестирование Системы и (или) ее отдельных модулей производится Исполнителем исключительно с применением тестовых наборов данных. Загрузка файлов в информационную систему, производится Исполнителем исключительно по согласованию с Заказчиком после проведения Исполнителем проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. - - Значение характеристики не может изменяться участником закупки - Организация деятельности по защите информации. ч 9 - Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. 12. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя, взаимодействующих с информационными системами Заказчика, должны быть предоставлены в его адрес в срок не более 20 рабочих дней с момента запроса. 13. Исполнитель несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Заказчика, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Заказчика и содержащуюся в них информацию через взаимодействующие с информационными системами Заказчика информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя к информационным системам Заказчика. - - Значение характеристики не может изменяться участником закупки - Оказание Услуг. Состав Услуг - В рамках настоящего технического задания предоставляется Услуга по сопровождению и технической поддержке РСМЭВ г. Севастополя в составе следующих сервисов: • обеспечение функционирования Системы; • мониторинг работы Системы; • устранение неисправностей Системы; • проведение планово-профилактических работ; • проведение ремонтно-восстановительных работ; • обработка обращений, не связанных с неисправностями Системы; • консультирование заказчика; • предоставление актуального исходного кода. В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии в части функционирования программного обеспечения Системы как в целом, так и его компонентов, выполнения Системой функций, указанных в пункте 3.3 ТЗ в рамках режима функционирования, а также консультационное сопровождение программного обеспечения согласно требованиям настоящего технического задания. - - Значение характеристики не может изменяться участником закупки - Общие требования к сопровождению Системы - Настоящие требования к Услуге определяют требования к сервисам, а также закрепляют: • требования по срокам оказания услуг; • требования к порядку обращения в службу поддержки; • требования к порядку устранения неисправностей Системы. Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется методами, определенными Государственным контрактом, настоящим Техническим заданием и Регламентом оказания Услуг по сопровождению Региональной системы межведомственного электронного взаимодействия г. Севастополя, являющимся Приложением № 9 к настоящему Техническому Заданию (далее – Регламент оказания Услуг, Регламент). Рабочая численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к режиму обеспечения функционирования Системы - В рамках предоставления Услуг определяются следующие режимы обеспечения функционирования Системы: • Рабочий режим: с 9:00 до 19:00 (время в часовом поясе Заказчика) в рабочие дни; • Расширенный режим: с 8:00 до 22:00 (время в часовом поясе Заказчика) в рабочие и выходные дни. Исполнитель обеспечивает: • прием обращений в режиме 24 часа 7 дней в неделю; • обеспечение полной работоспособности Системы в Рабочем режиме; • устранение неисправностей в Расширенном режиме в зависимости от характера неисправности (приоритета Инцидента); • мониторинг работоспособности программного обеспечения Системы в Расширенном режиме; • проведение планово-профилактических работ по поддержанию Системы в актуальном рабочем состоянии в Расширенном режиме. - - Значение характеристики не может изменяться участником закупки - Требования к порядку организации планово-профилактических работ - Планово-профилактические работы по поддержанию системы в работоспособном состоянии в Рабочем режиме Исполнитель проводит с согласия Заказчика, при этом выполнение этих работ не нарушает работоспособность системы. При необходимости проведения профилактических работ, связанных с прерыванием работоспособности системы в Расширенном режиме более чем на 3 часа, время и срок выполнения таких работ согласовывается с Заказчиком не менее чем за 48 часов до планируемого срока осуществления плановых работ. Порядок проведения планово-профилактических работ и согласование таких работ определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к порядку организации и проведения ремонтно-восстановительных работ - Ремонтно-восстановительные работы (далее РВР) выполняются специалистами со стороны Исполнителя и направлены на восстановление Системы. РВР могут включать в себя диагностику неисправности системы, устранение сбоев в работе системы, восстановление работоспособности в случаях аварий электропитания и сбоев. РВР проводятся по факту наступления неисправности Системы, связанной со сбоем в работе Системы и не требуют дополнительного согласования. Данные работы производятся компетентными в данном виде работ специалистами со стороны Исполнителя. РВР системного или не входящего в состав Системы программного обеспечения, обеспечения сетевой связанности серверов и/или технических средств, в том числе виртуальных машин, на которых развернута Система выполняются специалистами со стороны Заказчика. Порядок проведения ремонтно-восстановительных работ определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к порядку обращения в службу поддержки. ч 1 - Регистрация обращений, поступивших непосредственно в Систему регистрации обращений, производится в режиме 24 часа 7 дней в неделю. Процедурой технической поддержки должна быть предусмотрена омниканальность в части приема обращений. Исполнитель обеспечивает прием обращений от Заказчика и предоставляет информацию по следующим средствам коммуникации в рамках оказания Услуг по техническому сопровождению системы: • адрес электронной почты технической поддержки; • номер телефона технической поддержки; • система регистрации обращений, предоставленная Заказчиком; • дополнительным каналом взаимодействия могут являться группы в популярных системах обмена текстовыми и голосовыми сообщениями. Обращения могут быть следующих типов: • Инцидент; • Запрос на обслуживание; • Консультация. - - Значение характеристики не может изменяться участником закупки - Требования к порядку обращения в службу поддержки. ч 2 - При поступлении обращения, являющегося неисправностью в работе Системы (Инцидентом), от Заказчика по любому из каналов, Исполнитель регистрирует Инцидент в системе регистрации обращений, предоставленной Заказчиком (далее – СРЗ, Система регистрации обращений) в срок не более 3 рабочих часов с момента поступления в рамках Расширенного режима. В случае отсутствия доступа Исполнителя к СРЗ, Заказчик направляет номер заявки и суть проблемы по электронной почте или другому согласованному для таких случаев каналу взаимодействия, при этом срок регистрации обращения в СРЗ не ограничивается. Обращения, не являющиеся Инцидентами, регистрируются в СРЗ Заказчиком или Исполнителем по договоренности без ограничения по времени поступления/обсуждения. В случаях неработоспособности Системы перед обращением к Исполнителю Заказчик своими силами проводит первоначальную диагностику и убеждается, что неисправность находится не в зоне ответственности Заказчика. Для оповещения о неработоспособности системы и получения консультаций по техническим и методическим вопросам представитель Заказчика имеет возможность направить заявку Исполнителю с результатами первичной диагностики и подтверждением того, что неисправность находится не в зоне ответственности Заказчика. Обращения обрабатываются в режиме, определенным типом обращения, и приоритетом, в порядке их поступления. Требования к обработке обращений и Системе регистрации обращений определены в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к порядку устранения неисправностей Системы. ч 1 - Исполнитель устраняет неисправности Системы, выявленные в рамках оказания Услуг, согласно настоящему Техническому заданию, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.), ошибок программного продукта, связанных с предыдущими контрактами по эксплуатируемым сервисам и находящихся на гарантийном обслуживании. Неисправность Системы является Инцидентом и регистрируется в СРЗ в качестве обращения с типом «Инцидент». Неисправностью не являются нижеперечисленные ситуации: • Работоспособность функционала не в соответствии с изменёнными требованиями Заказчика, выходящими за рамки текущей реализации функций в Системе и/или расширением требований Заказчика к функциям Системы; • Некорректная работа любого компонента системы из-за некорректной настройки или использования со стороны Пользователей Системы; • Ограничения в работе системы, решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); • Ограничения в работе системы в результате форс-мажорных обстоятельств; • Перерывы в работе системы, согласованные с Заказчиком; • Проведение профилактических и плановых работ, согласованных с Заказчиком; • Нарушение работоспособности функционала системы, вызванные проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются Исполнителем в следующих случаях: • если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; • требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; - - Значение характеристики не может изменяться участником закупки - Требования к порядку устранения неисправностей Системы. ч 2 - • Заказчику был отправлен запрос на получение дополнительной информации – до момента предоставления запрошенной информации от Заказчика; • отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; • по иным обстоятельствам, возникшим не по вине Исполнителя. В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Такие работы выполняются на условиях РВР или планово-профилактических работ. Для обеспечения устранения неисправности системы проводится классификация в соответствии с приоритетами по степени срочности их устранения. Наивысший приоритет: Полный отказ информационной системы на продуктивном сервере в течение более 20 минут, не позволяющий функционировать Системе для всех пользователей; Высокий приоритет: Ошибки на продуктивном сервере, находящиеся в зоне ответственности Исполнителя, которые оказывают существенное негативное влияние на работоспособность и выполнение основных функций сопровождаемых модулей Системы (полная недоступность одной или нескольких основных функций для всех пользователей и объектов данных). При этом отсутствует возможность временного (обходного) решения. Средний приоритет: Не относящийся к наивысшему и высокому приоритету – невозможность выполнения функций основного функционала для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к основному функционалу. При этом отсутствует возможность временного (обходного) решения. - - Значение характеристики не может изменяться участником закупки - Требования к порядку устранения неисправностей Системы. ч 3 - Низкий приоритет: Не относящийся к наивысшему, высокому и среднему приоритету, характеризуется наличием обходного решения, и/или невозможность выполнения одной или нескольких функций Системы, не относящихся к основному функционалу Системы, незначительно влияет на работу Системы, невозможно решение без проведения анализа и доработки подсистем. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности представлены в Таблице 2. Табл. 2. Продолжительность устранения неисправности и периодичность информирования Исполнителем Заказчика Уровень приоритета Режим обеспечения функционирования Срок устранения Наивысший Расширенный режим Не более 14 часов Расширенного режима Высокий Расширенный режим Не более 3-х дней Расширенного режима Средний Рабочий режим Не более 5-ти дней* Рабочего режима Низкий Рабочий режим Не более 5-ти рабочих дней* на предоставление ответа. *В случае если для устранения неисправности необходимо исправление кода и обновление системы срок решения инцидента может быть увеличен. При подаче обращения наивысшего приоритета через Систему регистрации обращений, Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении по телефону горячей линии. При этом, временем подачи обращения считается время подачи обращения через систему регистрации обращений. - - Значение характеристики не может изменяться участником закупки - Требования к порядку устранения неисправностей Системы. ч 4 - Если для анализа, локализации проблемы или разрешения ситуации требуется произвести определённые действия на рабочем месте сотрудника Заказчика, специалист службы поддержки Исполнителя может запросить, а Заказчик должен предоставить, удалённый доступ к рабочему месту сотрудника. В случае недоступности системы регистрации обращений Исполнителя, временем регистрации Инцидента, квалифицированным как средний, высокий или наивысший уровень приоритета, считается время окончания звонка Заказчика на номер «горячей линии» в службу сопровождения Исполнителя. Детально порядок устранения неисправностей системы определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Обработка обращений, не связанных с неисправностями Системы - Обработка обращений, не связанных с неисправностями Системы, выполняется в рамках запроса на обслуживание (п.3.2.3 Регламента). Автоматизация должна быть выполнена на базе модулей ВИС Услуги, РПГУ с использованием возможностей сервисов и функциональности модулей. - - Значение характеристики не может изменяться участником закупки - Требования к порядку оказания консультаций - Исполнитель выполняет консультирование для сотрудников Заказчика. Консультации проводятся Исполнителем удаленно: по электронной почте или через систему обмена текстовыми и голосовыми сообщениями. Список предлагаемых Исполнителем консультаций включает в себя: • консультации по вопросам использования, настройки и возможностей системы; • консультации по проведению превентивных мер для недопущения аварийных ситуаций в системе; • консультации по предварительной диагностике и локализации возникшей неисправности системы; • другие вопросы, связанные с работой Системы. При невозможности решить проблему с помощью консультации специалист Исполнителя, проводивший консультации, должен передать заявку на следующий уровень технической поддержки и контролировать дальнейшее выполнение данной заявки. Консультирование сотрудников Заказчика проводится в рабочее время и по рабочим (из расчета пятидневной рабочей недели с выходными субботой и воскресением) дням согласно трудовому законодательству РФ. Детальный порядок оказания консультационных услуг определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к сервису мониторинга Системы. ч 1 - Исполнитель осуществляет сервис мониторинга работы Системы, который включает сбор и наблюдение данных о параметрах функционирования серверов и работоспособности критических приложений и компонентов программного обеспечения Системы. В контур мониторинга попадают сервера и программные компоненты РСМЭВ, находящиеся в зоне ответственности Исполнителя. Перечень серверов указан в Регламенте оказания Услуг. Результатом оказания сервиса мониторинга Системы являются: • Выявление фактов неисправности Системы с последующей регистрацией обращения с типом «Инцидент» в Системе регистрации обращений. Обработка созданного обращения осуществляется согласно Регламенту оказания Услуг; • Выявление фактов нехватки технических (аппаратных) ресурсов для штатного функционирования Системы с последующим формированием запроса на расширение аппаратных ресурсов Системы. Ресурсы предоставляет Заказчик; • Выявление фактов недоступности серверов для Исполнителя с целью мониторинга и обслуживания с последующим информированием Заказчика для срочного устранения проблем на сетевом уровне или в системе виртуализации (не входит в зону ответственности Исполнителя). - - Значение характеристики не может изменяться участником закупки - Требования к сервису мониторинга Системы. ч 2 - Сервис оказывается в течение всего срока оказания Услуг, регистрация Инцидентов осуществляется в Расширенном режиме. Сервис оказывается с использованием системы технического мониторинга Исполнителя. Обязательным условием оказания сервиса является выполнение Заказчиком требований к техническому обеспечению в полном объеме, а также предоставление необходимого доступа к серверам для системы технического мониторинга Исполнителя. В рамках оказания сервиса Исполнитель осуществляет мониторинг критических приложений и компонентов РСМЭВ в части мониторинга доступности пользовательских и программных интерфейсов приложений РСМЭВ в Расширенном режиме. При этом Исполнитель не осуществляет мониторинг работоспособности Госуслуг, процессов и межведомственных запросов, реализованных в Системе. Функциональное тестирование Системы не входит в рамки сервиса мониторинга. - - Значение характеристики не может изменяться участником закупки - Требования к порядку предоставления актуального исходного кода ПО Системы - В рамках требований настоящего Технического задания Исполнитель предоставляет актуальную версию ПО, учитывающую все изменения, внесенные Исполнителем в программный код системы, в репозитории исходного кода, предоставленном Заказчиком , в составе: - исходные коды прикладного ПО, включая контрольные суммы для каждого файла по алгоритму MD5; - инструкция по сборке из исходных текстов рабочего прикладного ПО; - исполняемые файлы (где применимо), включая контрольные суммы для каждого файла по алгоритму MD5; - описание программных средств, содержащее сведения об их логической структуре и среде функционирования, а также описание методов, приемов и правил эксплуатации технологических средств, используемых при их создании. Все изменения, внесенные Исполнителем в программный код Системы в период оказания услуг, подлежат размещению в репозитории Заказчика и на носителе информации в течение 5 рабочих дней после окончания оказания Услуг по настоящему Техническому заданию. По окончании оказания Услуг в репозитории Заказчика должна находиться актуальная версия исходного кода Системы, инструкции по сборке и иные материалы, необходимые для самостоятельной сборки и сопровождения Системы Заказчиком. - - Значение характеристики не может изменяться участником закупки - Требования к техническому обеспечению - Исполнителем должен быть развернут тестовый контур Системы для проведения тестирования и отладки функционала, в т.ч. с тестовым контуром ЕСМЭВ и тестовыми сервисами\сведениями федеральной инфраструктуры, при необходимости. В случае необходимости использования дополнительных технических средств в связи с ростом нагрузки и объема данных при функционировании ПО в инфраструктуре Заказчика, такие технические средства предоставляются Заказчиком. При предоставлении технических средств со стороны Заказчика для функционирования ПО Системы, Заказчик обеспечивает установку ОС и сетевую связанность. Предоставление технических средств выполняется Заказчиком согласно требованиям по запросу Исполнителя. Заказчик должен предоставить Исполнителю удаленный доступ до ЦОД и каждого сервера продуктивного контура, где функционирует ПО Системы, по защищенному каналу связи пропускной способностью не менее 10Мбит/сек. Доступ к серверам должен включать прямой административный доступ к каждому серверу с УЗ Исполнителя защищенной сети по протоколам ssh, http, https. Заказчик должен предоставить Исполнителю удаленный доступ к Системе регистрации обращений Заказчика в круглосуточном режиме и выдать учетную запись с правами, достаточными для оказания Услуг по настоящему техническому заданию. - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению - В ходе оказания Услуг обеспечивается обновление текущей версии базовой Системы, установленной в ЦОД города Севастополь до актуальной на момент завершения оказания Услуг (полученной по результатам исполнения настоящего Государственного контракта). - - Значение характеристики не может изменяться участником закупки - Требования к лингвистическому обеспечению - Система должна поддерживать использование для текстовых полей кодировки UTF-8. Для описания протоколов, параметров и внешних интерфейсов web-сервисов должен применяться WSDL или стандарты REST. В пользовательском интерфейсе, диалогах с пользователями, в текстах сообщений должен применяться русский язык, за исключением для сообщений общесистемного ПО, которые могут не подлежать переводу на русский язык, а также системных сообщений и интерфейсов администратора системы. Содержание используемых в Системе справочников должно быть на русском языке. - - Значение характеристики не может изменяться участником закупки - Требования к документированию - Разработанные документы передаются Исполнителем Заказчику на бумажном носителе или в электронном виде в соответствии с настоящим разделом (по электронной почте, либо доступны для загрузки по предоставленной Исполнителем ссылке в информационно-телекоммуникационной сети Интернет). Перечень и формат передаваемых Исполнителем документов: - отчет об оказанных услугах по сопровождению – 2 экз.; - акт сдачи-приемки оказанных услуг - 2 экз (в праве, но не обязан предоставить на бумажном носителе); - счет, счет-фактура (УПД) – 1 экз (в праве, но не обязан предоставить на бумажном носителе). В электронном виде предоставляются (носитель и репозиторий Заказчика): - инструкция по сборке из исходных текстов рабочего прикладного ПО; - описание программных средств; - актуальные на дату окончания оказания Услуг руководство пользователя, руководство администратора; - иные материалы, необходимые для самостоятельной сборки и сопровождения Системы Заказчиком. - - Значение характеристики не может изменяться участником закупки - ПОРЯДОК ПЕРЕДАЧИ ДОКУМЕНТОВ - Согласование разрабатываемых документов производится в электронном виде. Разработанные и согласованные документы передаются Исполнителем Заказчику на бумажном носителе в соответствии со сроками календарного плана настоящего Технического задания. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Общие требования - Оказание Услуг может выполняться Исполнителем как на территории Заказчика, так и удаленно, с обеспечением Заказчиком защищенного интернет-канала для удаленного доступа к Системе. В обязанность Заказчика по обеспечению защищенного интернет-канала не входит оплата телематических услуг и иных расходов, необходимых Исполнителю для обеспечения удаленного доступа. В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии (техническая часть). В зону ответственности Исполнителя не входит информационно-сервисная и методологическая поддержка данных, в зону ответственности Исполнителя входит только техническая составляющая, обеспечивающая штатное функционирование Системы. - - Значение характеристики не может изменяться участником закупки

Требования к надежности - Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей (за исключением действий пользователей, обладающих правами администратора Системы), неверным форматом или недопустимыми значениями входных данных и выдавать пользователю соответствующие сообщения, а также недопущение действий пользователя, не соответствующих требованиям бизнес-процессов, настроенных в Системе, с выдачей соответствующих информационных сообщений. Система должна обеспечивать сохранность данных при возникновении сбоев и аварий, сохранность данных обеспечивается системами резервирования и резервного копирования данных Системы, установленными и настроенными на мощностях Заказчика в центре обработки данных для промышленного контура Системы. Обслуживание систем резервирования и резервного копирования данных находится за рамками настоящего ТЗ. При оказании Услуг Исполнитель должен обеспечить доступность всех ранее реализованных функций Системы, а также не должно нарушать взаимодействие Системы с федеральной инфраструктурой электронного правительства и внешними информационными системами, перечисленными в п. 3 настоящего ТЗ, при условии отсутствия изменений в механизмах/форматах взаимодействия, если иное не предусмотрено настоящим ТЗ/ - - Значение характеристики не может изменяться участником закупки

Требования к защите информации от несанкционированного доступа. ч 1 - Доступ к Системе и репозиторию Заказчика должен быть персонализирован (конкретный логин соответствует конкретному пользователю Системы) с журналированием действий пользователей. Оказание Услуг по настоящему Техническому заданию должно осуществляться с учетом следующих требований по защите информации от несанкционированного доступа: • Система должна обеспечивать санкционированный доступ к информации. • Система должна иметь функции администрирования, которые должны позволять устанавливать пользователям права доступа к информации. • Доступ пользователей к функциям и данным Системы должен предоставляться только после прохождения пользователем процедур аутентификации и идентификации. • Система должна обеспечивать следующие возможности управления доступом и разграничения полномочий пользователей: - осуществлять контроль доступа пользователей Системы к ресурсам Системы в соответствии с ролевой матрицей доступа, настраиваемой администраторами Системы; - осуществлять управление правами доступа посредством унифицированной ролевой модели использования. • Система должна обеспечивать следующие функции защиты от несанкционированного доступа: - доступ к функциям Системы по индивидуальному логину и паролю пользователя; - доступ в интерфейс администратора по индивидуальному логину и паролю. • При межведомственном электронном взаимодействии с внешними системами используются средства криптографической защиты информации, а именно, наложение и проверка ЭП-СП и ЭП-ОВ. Размещение исходного кода в сторонних публичных или не согласованных с Заказчиком репозиториях не допускается. - - Значение характеристики не может изменяться участником закупки

Требования к защите информации от несанкционированного доступа. ч 2 - Доступ к Системе и репозиторию Заказчика должен быть персонализирован (конкретный логин соответствует конкретному пользователю Системы) с журналированием действий пользователей. Оказание Услуг по настоящему Техническому заданию должно осуществляться с учетом следующих требований по защите информации от несанкционированного доступа: • Система должна обеспечивать санкционированный доступ к информации. • Система должна иметь функции администрирования, которые должны позволять устанавливать пользователям права доступа к информации. • Доступ пользователей к функциям и данным Системы должен предоставляться только после прохождения пользователем процедур аутентификации и идентификации. • Система должна обеспечивать следующие возможности управления доступом и разграничения полномочий пользователей: - осуществлять контроль доступа пользователей Системы к ресурсам Системы в соответствии с ролевой матрицей доступа, настраиваемой администраторами Системы; - осуществлять управление правами доступа посредством унифицированной ролевой модели использования. • Система должна обеспечивать следующие функции защиты от несанкционированного доступа: - доступ к функциям Системы по индивидуальному логину и паролю пользователя; - доступ в интерфейс администратора по индивидуальному логину и паролю. • При межведомственном электронном взаимодействии с внешними системами используются средства криптографической защиты информации, а именно, наложение и проверка ЭП-СП и ЭП-ОВ. Размещение исходного кода в сторонних публичных или не согласованных с Заказчиком репозиториях не допускается. - - Значение характеристики не может изменяться участником закупки

Организация деятельности по защите информации. ч 1 - Исполнитель при получении доступа к информационным системам Заказчика и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: • выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); • выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; • выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; • выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; • соблюдать и выполнять политику защиты информации Заказчика; •  соблюдать и выполнять внутренние стандарты и регламенты по защите информации Заказчика; •  в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Заказчика. 2. Требования по обеспечению защиты при предоставлении доступа к информационным системам Заказчика и (или) получении доступа к информации, содержащейся в информационных системах Заказчика, в отношении Исполнителя устанавливаются Заказчиком. - - Значение характеристики не может изменяться участником закупки

Организация деятельности по защите информации. ч 2 - Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Государственного контракта. Ознакомление Исполнителя с политикой защиты информации внутренними стандартами и регламентами по защите информации Заказчика в части, их касающейся, осуществляется путем самостоятельного изучения материалов в рабочем порядке, в течении 10 календарных дней с момента поступления запроса Исполнителя в адрес Заказчика. 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Заказчика. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Заказчика и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Заказчика, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Заказчиком Исполнителем должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. - - Значение характеристики не может изменяться участником закупки

Организация деятельности по защите информации. ч 3 - 4. В случае необходимости организации удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Исполнителем за свой счет, доступ обеспечивает Заказчик). При организации подключения к информационным системам Заказчика, Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Заказчика. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Исполнитель обязан предоставить список работников Исполнителя, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течении 1 рабочего дня. Заказчик совместно с Исполнителем в срок не позднее 20 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Исполнителя, а также каналы связи, используемые для этих целей. - - Значение характеристики не может изменяться участником закупки

Организация деятельности по защите информации. ч 4 - Заказчик совместно с Исполнителем в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Исполнителя должны использоваться официальные каналы взаимодействия. Для доступа работников Исполнителя создаются отдельные учетные записи, соответствующие каждому работнику Исполнителя, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Исполнитель должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Заказчика. Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Исполнителя защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Заказчика. При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных Государственным контрактом, учетные записи работников Исполнителя незамедлительно блокируются Заказчиком с информированием ответственных лиц Исполнителя о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. - - Значение характеристики не может изменяться участником закупки

Организация деятельности по защите информации. ч 5 - В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. 7. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Заказчика: • двухфакторная аутентификация пользователей; • антивирусная защита автоматизированных рабочих мест и серверов; • защищенное удаленное подключение с использованием средств криптографической защиты информации; • защита почтовых сервисов от фишинга; • защищенный обмен файлами и информацией через файловое хранилище; • обеспечение процесса управления уязвимостями; • реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. - - Значение характеристики не может изменяться участником закупки

Организация деятельности по защите информации. ч 6 - 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Государственному контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Государственному контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течении 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Исполнителя вне рабочего времени. 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. - - Значение характеристики не может изменяться участником закупки

Организация деятельности по защите информации. ч 7 - 9) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к информационной инфраструктуре Заказчика должны использовать средства вычислительной техники Исполнителя, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. 10. В случае если в результате предоставленного к информационным системам Заказчика доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Исполнителем должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Заказчиком на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. - - Значение характеристики не может изменяться участником закупки

Организация деятельности по защите информации. ч 8 - 11. В случае осуществления Исполнителем разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Заказчика, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Исполнителем непосредственно в эксплуатируемых информационных системах Заказчика не допускается. Для проведения работ по разработке (развитию) и (или) тестированию программного обеспечения работникам: В целях тестирования результатов оказанных Услуг по настоящему Техническому заданию, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование Системы или требующих внесения изменений программное обеспечение Системы в продуктивном контуре, Исполнитель должен на собственных мощностях развернуть тестовый контур, включающий в себя подсистемы, приведенные в разделе 3.3 настоящего ТЗ. Тестирование Системы и (или) ее отдельных модулей производится Исполнителем исключительно с применением тестовых наборов данных. Загрузка файлов в информационную систему, производится Исполнителем исключительно по согласованию с Заказчиком после проведения Исполнителем проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. - - Значение характеристики не может изменяться участником закупки

Организация деятельности по защите информации. ч 9 - Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. 12. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя, взаимодействующих с информационными системами Заказчика, должны быть предоставлены в его адрес в срок не более 20 рабочих дней с момента запроса. 13. Исполнитель несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Заказчика, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Заказчика и содержащуюся в них информацию через взаимодействующие с информационными системами Заказчика информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя к информационным системам Заказчика. - - Значение характеристики не может изменяться участником закупки

Оказание Услуг. Состав Услуг - В рамках настоящего технического задания предоставляется Услуга по сопровождению и технической поддержке РСМЭВ г. Севастополя в составе следующих сервисов: • обеспечение функционирования Системы; • мониторинг работы Системы; • устранение неисправностей Системы; • проведение планово-профилактических работ; • проведение ремонтно-восстановительных работ; • обработка обращений, не связанных с неисправностями Системы; • консультирование заказчика; • предоставление актуального исходного кода. В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии в части функционирования программного обеспечения Системы как в целом, так и его компонентов, выполнения Системой функций, указанных в пункте 3.3 ТЗ в рамках режима функционирования, а также консультационное сопровождение программного обеспечения согласно требованиям настоящего технического задания. - - Значение характеристики не может изменяться участником закупки

Общие требования к сопровождению Системы - Настоящие требования к Услуге определяют требования к сервисам, а также закрепляют: • требования по срокам оказания услуг; • требования к порядку обращения в службу поддержки; • требования к порядку устранения неисправностей Системы. Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется методами, определенными Государственным контрактом, настоящим Техническим заданием и Регламентом оказания Услуг по сопровождению Региональной системы межведомственного электронного взаимодействия г. Севастополя, являющимся Приложением № 9 к настоящему Техническому Заданию (далее – Регламент оказания Услуг, Регламент). Рабочая численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к режиму обеспечения функционирования Системы - В рамках предоставления Услуг определяются следующие режимы обеспечения функционирования Системы: • Рабочий режим: с 9:00 до 19:00 (время в часовом поясе Заказчика) в рабочие дни; • Расширенный режим: с 8:00 до 22:00 (время в часовом поясе Заказчика) в рабочие и выходные дни. Исполнитель обеспечивает: • прием обращений в режиме 24 часа 7 дней в неделю; • обеспечение полной работоспособности Системы в Рабочем режиме; • устранение неисправностей в Расширенном режиме в зависимости от характера неисправности (приоритета Инцидента); • мониторинг работоспособности программного обеспечения Системы в Расширенном режиме; • проведение планово-профилактических работ по поддержанию Системы в актуальном рабочем состоянии в Расширенном режиме. - - Значение характеристики не может изменяться участником закупки

Требования к порядку организации планово-профилактических работ - Планово-профилактические работы по поддержанию системы в работоспособном состоянии в Рабочем режиме Исполнитель проводит с согласия Заказчика, при этом выполнение этих работ не нарушает работоспособность системы. При необходимости проведения профилактических работ, связанных с прерыванием работоспособности системы в Расширенном режиме более чем на 3 часа, время и срок выполнения таких работ согласовывается с Заказчиком не менее чем за 48 часов до планируемого срока осуществления плановых работ. Порядок проведения планово-профилактических работ и согласование таких работ определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к порядку организации и проведения ремонтно-восстановительных работ - Ремонтно-восстановительные работы (далее РВР) выполняются специалистами со стороны Исполнителя и направлены на восстановление Системы. РВР могут включать в себя диагностику неисправности системы, устранение сбоев в работе системы, восстановление работоспособности в случаях аварий электропитания и сбоев. РВР проводятся по факту наступления неисправности Системы, связанной со сбоем в работе Системы и не требуют дополнительного согласования. Данные работы производятся компетентными в данном виде работ специалистами со стороны Исполнителя. РВР системного или не входящего в состав Системы программного обеспечения, обеспечения сетевой связанности серверов и/или технических средств, в том числе виртуальных машин, на которых развернута Система выполняются специалистами со стороны Заказчика. Порядок проведения ремонтно-восстановительных работ определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к порядку обращения в службу поддержки. ч 1 - Регистрация обращений, поступивших непосредственно в Систему регистрации обращений, производится в режиме 24 часа 7 дней в неделю. Процедурой технической поддержки должна быть предусмотрена омниканальность в части приема обращений. Исполнитель обеспечивает прием обращений от Заказчика и предоставляет информацию по следующим средствам коммуникации в рамках оказания Услуг по техническому сопровождению системы: • адрес электронной почты технической поддержки; • номер телефона технической поддержки; • система регистрации обращений, предоставленная Заказчиком; • дополнительным каналом взаимодействия могут являться группы в популярных системах обмена текстовыми и голосовыми сообщениями. Обращения могут быть следующих типов: • Инцидент; • Запрос на обслуживание; • Консультация. - - Значение характеристики не может изменяться участником закупки

Требования к порядку обращения в службу поддержки. ч 2 - При поступлении обращения, являющегося неисправностью в работе Системы (Инцидентом), от Заказчика по любому из каналов, Исполнитель регистрирует Инцидент в системе регистрации обращений, предоставленной Заказчиком (далее – СРЗ, Система регистрации обращений) в срок не более 3 рабочих часов с момента поступления в рамках Расширенного режима. В случае отсутствия доступа Исполнителя к СРЗ, Заказчик направляет номер заявки и суть проблемы по электронной почте или другому согласованному для таких случаев каналу взаимодействия, при этом срок регистрации обращения в СРЗ не ограничивается. Обращения, не являющиеся Инцидентами, регистрируются в СРЗ Заказчиком или Исполнителем по договоренности без ограничения по времени поступления/обсуждения. В случаях неработоспособности Системы перед обращением к Исполнителю Заказчик своими силами проводит первоначальную диагностику и убеждается, что неисправность находится не в зоне ответственности Заказчика. Для оповещения о неработоспособности системы и получения консультаций по техническим и методическим вопросам представитель Заказчика имеет возможность направить заявку Исполнителю с результатами первичной диагностики и подтверждением того, что неисправность находится не в зоне ответственности Заказчика. Обращения обрабатываются в режиме, определенным типом обращения, и приоритетом, в порядке их поступления. Требования к обработке обращений и Системе регистрации обращений определены в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к порядку устранения неисправностей Системы. ч 1 - Исполнитель устраняет неисправности Системы, выявленные в рамках оказания Услуг, согласно настоящему Техническому заданию, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.), ошибок программного продукта, связанных с предыдущими контрактами по эксплуатируемым сервисам и находящихся на гарантийном обслуживании. Неисправность Системы является Инцидентом и регистрируется в СРЗ в качестве обращения с типом «Инцидент». Неисправностью не являются нижеперечисленные ситуации: • Работоспособность функционала не в соответствии с изменёнными требованиями Заказчика, выходящими за рамки текущей реализации функций в Системе и/или расширением требований Заказчика к функциям Системы; • Некорректная работа любого компонента системы из-за некорректной настройки или использования со стороны Пользователей Системы; • Ограничения в работе системы, решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); • Ограничения в работе системы в результате форс-мажорных обстоятельств; • Перерывы в работе системы, согласованные с Заказчиком; • Проведение профилактических и плановых работ, согласованных с Заказчиком; • Нарушение работоспособности функционала системы, вызванные проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются Исполнителем в следующих случаях: • если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; • требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; - - Значение характеристики не может изменяться участником закупки

Требования к порядку устранения неисправностей Системы. ч 2 - • Заказчику был отправлен запрос на получение дополнительной информации – до момента предоставления запрошенной информации от Заказчика; • отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; • по иным обстоятельствам, возникшим не по вине Исполнителя. В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Такие работы выполняются на условиях РВР или планово-профилактических работ. Для обеспечения устранения неисправности системы проводится классификация в соответствии с приоритетами по степени срочности их устранения. Наивысший приоритет: Полный отказ информационной системы на продуктивном сервере в течение более 20 минут, не позволяющий функционировать Системе для всех пользователей; Высокий приоритет: Ошибки на продуктивном сервере, находящиеся в зоне ответственности Исполнителя, которые оказывают существенное негативное влияние на работоспособность и выполнение основных функций сопровождаемых модулей Системы (полная недоступность одной или нескольких основных функций для всех пользователей и объектов данных). При этом отсутствует возможность временного (обходного) решения. Средний приоритет: Не относящийся к наивысшему и высокому приоритету – невозможность выполнения функций основного функционала для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к основному функционалу. При этом отсутствует возможность временного (обходного) решения. - - Значение характеристики не может изменяться участником закупки

Требования к порядку устранения неисправностей Системы. ч 3 - Низкий приоритет: Не относящийся к наивысшему, высокому и среднему приоритету, характеризуется наличием обходного решения, и/или невозможность выполнения одной или нескольких функций Системы, не относящихся к основному функционалу Системы, незначительно влияет на работу Системы, невозможно решение без проведения анализа и доработки подсистем. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности представлены в Таблице 2. Табл. 2. Продолжительность устранения неисправности и периодичность информирования Исполнителем Заказчика Уровень приоритета Режим обеспечения функционирования Срок устранения Наивысший Расширенный режим Не более 14 часов Расширенного режима Высокий Расширенный режим Не более 3-х дней Расширенного режима Средний Рабочий режим Не более 5-ти дней* Рабочего режима Низкий Рабочий режим Не более 5-ти рабочих дней* на предоставление ответа. *В случае если для устранения неисправности необходимо исправление кода и обновление системы срок решения инцидента может быть увеличен. При подаче обращения наивысшего приоритета через Систему регистрации обращений, Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении по телефону горячей линии. При этом, временем подачи обращения считается время подачи обращения через систему регистрации обращений. - - Значение характеристики не может изменяться участником закупки

Требования к порядку устранения неисправностей Системы. ч 4 - Если для анализа, локализации проблемы или разрешения ситуации требуется произвести определённые действия на рабочем месте сотрудника Заказчика, специалист службы поддержки Исполнителя может запросить, а Заказчик должен предоставить, удалённый доступ к рабочему месту сотрудника. В случае недоступности системы регистрации обращений Исполнителя, временем регистрации Инцидента, квалифицированным как средний, высокий или наивысший уровень приоритета, считается время окончания звонка Заказчика на номер «горячей линии» в службу сопровождения Исполнителя. Детально порядок устранения неисправностей системы определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Обработка обращений, не связанных с неисправностями Системы - Обработка обращений, не связанных с неисправностями Системы, выполняется в рамках запроса на обслуживание (п.3.2.3 Регламента). Автоматизация должна быть выполнена на базе модулей ВИС Услуги, РПГУ с использованием возможностей сервисов и функциональности модулей. - - Значение характеристики не может изменяться участником закупки

Требования к порядку оказания консультаций - Исполнитель выполняет консультирование для сотрудников Заказчика. Консультации проводятся Исполнителем удаленно: по электронной почте или через систему обмена текстовыми и голосовыми сообщениями. Список предлагаемых Исполнителем консультаций включает в себя: • консультации по вопросам использования, настройки и возможностей системы; • консультации по проведению превентивных мер для недопущения аварийных ситуаций в системе; • консультации по предварительной диагностике и локализации возникшей неисправности системы; • другие вопросы, связанные с работой Системы. При невозможности решить проблему с помощью консультации специалист Исполнителя, проводивший консультации, должен передать заявку на следующий уровень технической поддержки и контролировать дальнейшее выполнение данной заявки. Консультирование сотрудников Заказчика проводится в рабочее время и по рабочим (из расчета пятидневной рабочей недели с выходными субботой и воскресением) дням согласно трудовому законодательству РФ. Детальный порядок оказания консультационных услуг определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к сервису мониторинга Системы. ч 1 - Исполнитель осуществляет сервис мониторинга работы Системы, который включает сбор и наблюдение данных о параметрах функционирования серверов и работоспособности критических приложений и компонентов программного обеспечения Системы. В контур мониторинга попадают сервера и программные компоненты РСМЭВ, находящиеся в зоне ответственности Исполнителя. Перечень серверов указан в Регламенте оказания Услуг. Результатом оказания сервиса мониторинга Системы являются: • Выявление фактов неисправности Системы с последующей регистрацией обращения с типом «Инцидент» в Системе регистрации обращений. Обработка созданного обращения осуществляется согласно Регламенту оказания Услуг; • Выявление фактов нехватки технических (аппаратных) ресурсов для штатного функционирования Системы с последующим формированием запроса на расширение аппаратных ресурсов Системы. Ресурсы предоставляет Заказчик; • Выявление фактов недоступности серверов для Исполнителя с целью мониторинга и обслуживания с последующим информированием Заказчика для срочного устранения проблем на сетевом уровне или в системе виртуализации (не входит в зону ответственности Исполнителя). - - Значение характеристики не может изменяться участником закупки

Требования к сервису мониторинга Системы. ч 2 - Сервис оказывается в течение всего срока оказания Услуг, регистрация Инцидентов осуществляется в Расширенном режиме. Сервис оказывается с использованием системы технического мониторинга Исполнителя. Обязательным условием оказания сервиса является выполнение Заказчиком требований к техническому обеспечению в полном объеме, а также предоставление необходимого доступа к серверам для системы технического мониторинга Исполнителя. В рамках оказания сервиса Исполнитель осуществляет мониторинг критических приложений и компонентов РСМЭВ в части мониторинга доступности пользовательских и программных интерфейсов приложений РСМЭВ в Расширенном режиме. При этом Исполнитель не осуществляет мониторинг работоспособности Госуслуг, процессов и межведомственных запросов, реализованных в Системе. Функциональное тестирование Системы не входит в рамки сервиса мониторинга. - - Значение характеристики не может изменяться участником закупки

Требования к порядку предоставления актуального исходного кода ПО Системы - В рамках требований настоящего Технического задания Исполнитель предоставляет актуальную версию ПО, учитывающую все изменения, внесенные Исполнителем в программный код системы, в репозитории исходного кода, предоставленном Заказчиком , в составе: - исходные коды прикладного ПО, включая контрольные суммы для каждого файла по алгоритму MD5; - инструкция по сборке из исходных текстов рабочего прикладного ПО; - исполняемые файлы (где применимо), включая контрольные суммы для каждого файла по алгоритму MD5; - описание программных средств, содержащее сведения об их логической структуре и среде функционирования, а также описание методов, приемов и правил эксплуатации технологических средств, используемых при их создании. Все изменения, внесенные Исполнителем в программный код Системы в период оказания услуг, подлежат размещению в репозитории Заказчика и на носителе информации в течение 5 рабочих дней после окончания оказания Услуг по настоящему Техническому заданию. По окончании оказания Услуг в репозитории Заказчика должна находиться актуальная версия исходного кода Системы, инструкции по сборке и иные материалы, необходимые для самостоятельной сборки и сопровождения Системы Заказчиком. - - Значение характеристики не может изменяться участником закупки

Требования к техническому обеспечению - Исполнителем должен быть развернут тестовый контур Системы для проведения тестирования и отладки функционала, в т.ч. с тестовым контуром ЕСМЭВ и тестовыми сервисами\сведениями федеральной инфраструктуры, при необходимости. В случае необходимости использования дополнительных технических средств в связи с ростом нагрузки и объема данных при функционировании ПО в инфраструктуре Заказчика, такие технические средства предоставляются Заказчиком. При предоставлении технических средств со стороны Заказчика для функционирования ПО Системы, Заказчик обеспечивает установку ОС и сетевую связанность. Предоставление технических средств выполняется Заказчиком согласно требованиям по запросу Исполнителя. Заказчик должен предоставить Исполнителю удаленный доступ до ЦОД и каждого сервера продуктивного контура, где функционирует ПО Системы, по защищенному каналу связи пропускной способностью не менее 10Мбит/сек. Доступ к серверам должен включать прямой административный доступ к каждому серверу с УЗ Исполнителя защищенной сети по протоколам ssh, http, https. Заказчик должен предоставить Исполнителю удаленный доступ к Системе регистрации обращений Заказчика в круглосуточном режиме и выдать учетную запись с правами, достаточными для оказания Услуг по настоящему техническому заданию. - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению - В ходе оказания Услуг обеспечивается обновление текущей версии базовой Системы, установленной в ЦОД города Севастополь до актуальной на момент завершения оказания Услуг (полученной по результатам исполнения настоящего Государственного контракта). - - Значение характеристики не может изменяться участником закупки

Требования к лингвистическому обеспечению - Система должна поддерживать использование для текстовых полей кодировки UTF-8. Для описания протоколов, параметров и внешних интерфейсов web-сервисов должен применяться WSDL или стандарты REST. В пользовательском интерфейсе, диалогах с пользователями, в текстах сообщений должен применяться русский язык, за исключением для сообщений общесистемного ПО, которые могут не подлежать переводу на русский язык, а также системных сообщений и интерфейсов администратора системы. Содержание используемых в Системе справочников должно быть на русском языке. - - Значение характеристики не может изменяться участником закупки

Требования к документированию - Разработанные документы передаются Исполнителем Заказчику на бумажном носителе или в электронном виде в соответствии с настоящим разделом (по электронной почте, либо доступны для загрузки по предоставленной Исполнителем ссылке в информационно-телекоммуникационной сети Интернет). Перечень и формат передаваемых Исполнителем документов: - отчет об оказанных услугах по сопровождению – 2 экз.; - акт сдачи-приемки оказанных услуг - 2 экз (в праве, но не обязан предоставить на бумажном носителе); - счет, счет-фактура (УПД) – 1 экз (в праве, но не обязан предоставить на бумажном носителе). В электронном виде предоставляются (носитель и репозиторий Заказчика): - инструкция по сборке из исходных текстов рабочего прикладного ПО; - описание программных средств; - актуальные на дату окончания оказания Услуг руководство пользователя, руководство администратора; - иные материалы, необходимые для самостоятельной сборки и сопровождения Системы Заказчиком. - - Значение характеристики не может изменяться участником закупки

ПОРЯДОК ПЕРЕДАЧИ ДОКУМЕНТОВ - Согласование разрабатываемых документов производится в электронном виде. Разработанные и согласованные документы передаются Исполнителем Заказчику на бумажном носителе в соответствии со сроками календарного плана настоящего Технического задания. - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Критерии оценки заявок участников

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601742000025001000014

Начальная (максимальная) цена контракта: 15 400 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920400386392040100100140016202244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Севастополя

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 154 000,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Федерального закона 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, установленных Постановлением Правительства Российской Федерации от 10.04.2023 № 579.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Севастополь, 299029, вн.тер.г. Ленинский муниципальный округ, пр-т Генерала Острякова, д. 13 и 299011, ул. Одесская, д. 27. По согласованию с Государственным заказчиком допускается удаленное оказание Услуг с соблюдением требований п. 4 Технического задания.

Право заключения контрактов с несколькими участниками закупки в случаях, указанных в части 10 статьи 34 Федерального закона 44-ФЗ: Не установлено

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 20 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Севастополя

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя

Документы

Общая информация

Документы

Журнал событий