Номер извещения: 0174500001126002944

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Открытый конкурс в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ АДМИНИСТРАТИВНО-ХОЗЯЙСТВЕННОГО ОБЕСПЕЧЕНИЯ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОРОДА СЕВАСТОПОЛЯ

Наименование объекта закупки: на оказание услуг по сопровождению региональной информационной системы «Физическая культура и спорт Севастополя»

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601742000025001000016

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ДЕПАРТАМЕНТ АДМИНИСТРАТИВНО-ХОЗЯЙСТВЕННОГО ОБЕСПЕЧЕНИЯ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОРОДА СЕВАСТОПОЛЯ

Почтовый адрес: 299011, Г.СЕВАСТОПОЛЬ , УЛ ЛЕНИНА, Д. 2

Место нахождения: 299011, Г.СЕВАСТОПОЛЬ , УЛ ЛЕНИНА, Д. 2

Ответственное должностное лицо: Седнев Я. О.

Адрес электронной почты: ya.sednev@gs.sev.gov.ru

Номер контактного телефона: 8-869-2542624-302

Дополнительная информация: Заказчик : ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ Юридический адрес: 299029, г. Севастополь, пр-т Генерала Острякова, д.13. Почтовый адрес: 299011, г. Севастополь, ул. Одесская, д.27 E-mail: dcr@sev.gov.ru Телефон: (8692) 555-990 Ответственное должностное лицо Заказчика: Злобич Виктор Геннадьевич

Регион: Севастополь г

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 03.06.2026 08:00 (МСК)

Дата окончания срока рассмотрения и оценки вторых частей заявок: 05.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 08.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 2 500 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920400386392040100100160016202244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.02.30.000 - Услуги по сопровождению региональной информационной системы «Физическая культура и спорт Севастополя» Общие требования к Услугам. ч 1 До начала оказания услуги по сопровождению Исполнителем и Заказчиком в течении 3 (трех) рабочих дней с момента подписания ГК должны быть проведены следующие подготовительные мероприятия. Исполнитель, Заказчик определяют ответственных лиц, оформляют Перечень ответственных лиц по форме соответствующей части Приложения 3 к настоящему ТЗ с указанием ФИО, должностей, телефонов, электронной почты, иных дополнительных контактных реквизитов и направляют указанный Перечень другим сторонам соответственно. В отношении ответственных специалистов Исполнителя, заявленных в Перечне, осуществляется передача прав и уровней доступа с персональной выдачей им логинов и паролей. Удаленное подключение Исполнителя к аппаратному комплексу по защищенным каналам связи организуется в соответствии с п. 4.1.1. После выполнения мероприятий п. 4.1.1, Исполнитель проходит регистрацию в системе Service Desk Заказчика, изучает порядок работы с ней. Заказчик предоставляет Исполнителю доступ в Service Desk, а также инструкции по работе в Service Desk. Исполнитель фиксирует в Service Desk все факты и параметры оказания услуг с момента приема Системы на сопровождение до окончания срока действия Контракта. Исполнитель обязан обеспечить прием и обработку Обращений пользователей посредством СРО Заказчика (https://sd.sev.gov.ru), в случае ее отсутствия в информационной системе Исполнителя. Заказчик обеспечивает внесение в Service Desk и передачу Исполнителю всех Обращений, поступивших в период с момента подписания Контракта до момента приема Исполнителем Системы на сопровождение. Сроки исполнения таких Обращений, в соответствии с требованиями ТЗ, отсчитываются с момента приема Исполнителем Системы на сопровождение. Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется в соответствии с настоящим Техническим заданием. Общие требования к Услугам. ч 2 Численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать службу технической поддержки. Исполнитель обеспечивает поддержку технической документации в актуальном состоянии (руководство администратора, руководство пользователя). Исполнитель разрабатывает и согласует с Заказчиком Регламент по резервному копированию и аварийному восстановлению Системы. По результатам подготовительных мероприятий Исполнитель не позднее следующего рабочего дня направляет Информационное письмо в адрес Заказчика о готовности к сопровождению Системы. В случае если Исполнителем подготовительные мероприятия не выполняются в установленные сроки и в полном объеме, Заказчик оставляет за собой право рассматривать действия Исполнителя как не соответствующие качеству оказания услуги с последующем расторжением контракта в одностороннем порядке. Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 1 Исполнитель при получении доступа к информационным системам Департамента и (или) с держащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. - Условная единица - 1,00 - 2 500 000,00 - 2 500 000,00

ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Общие требования к Услугам. ч 1 До начала оказания услуги по сопровождению Исполнителем и Заказчиком в течении 3 (трех) рабочих дней с момента подписания ГК должны быть проведены следующие подготовительные мероприятия. Исполнитель, Заказчик определяют ответственных лиц, оформляют Перечень ответственных лиц по форме соответствующей части Приложения 3 к настоящему ТЗ с указанием ФИО, должностей, телефонов, электронной почты, иных дополнительных контактных реквизитов и направляют указанный Перечень другим сторонам соответственно. В отношении ответственных специалистов Исполнителя, заявленных в Перечне, осуществляется передача прав и уровней доступа с персональной выдачей им логинов и паролей. Удаленное подключение Исполнителя к аппаратному комплексу по защищенным каналам связи организуется в соответствии с п. 4.1.1. После выполнения мероприятий п. 4.1.1, Исполнитель проходит регистрацию в системе Service Desk Заказчика, изучает порядок работы с ней. Заказчик предоставляет Исполнителю доступ в Service Desk, а также инструкции по работе в Service Desk. Исполнитель фиксирует в Service Desk все факты и параметры оказания услуг с момента приема Системы на сопровождение до окончания срока действия Контракта. Исполнитель обязан обеспечить прием и обработку Обращений пользователей посредством СРО Заказчика (https://sd.sev.gov.ru), в случае ее отсутствия в информационной системе Исполнителя. Заказчик обеспечивает внесение в Service Desk и передачу Исполнителю всех Обращений, поступивших в период с момента подписания Контракта до момента приема Исполнителем Системы на сопровождение. Сроки исполнения таких Обращений, в соответствии с требованиями ТЗ, отсчитываются с момента приема Исполнителем Системы на сопровождение. Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется в соответствии с настоящим Техническим заданием. Значение характеристики не может изменяться участником закупки Общие требования к Услугам. ч 2 Численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать службу технической поддержки. Исполнитель обеспечивает поддержку технической документации в актуальном состоянии (руководство администратора, руководство пользователя). Исполнитель разрабатывает и согласует с Заказчиком Регламент по резервному копированию и аварийному восстановлению Системы. По результатам подготовительных мероприятий Исполнитель не позднее следующего рабочего дня направляет Информационное письмо в адрес Заказчика о готовности к сопровождению Системы. В случае если Исполнителем подготовительные мероприятия не выполняются в установленные сроки и в полном объеме, Заказчик оставляет за собой право рассматривать действия Исполнителя как не соответствующие качеству оказания услуги с последующем расторжением контракта в одностороннем порядке. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 1 Исполнитель при получении доступа к информационным системам Департамента и (или) с держащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 2 Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Департаментом Исполнителем должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Исполнителем за свой счет, доступ обеспечивает Заказчик). Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 3 При организации подключения к информационным системам Департамента Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. Исполнитель обеспечивает ведение, хранение и анализ журналов безопасности, включая события аутентификации, доступа, изменения конфигурации. Оказание Услуг Исполнителем может производиться как с присутствием специалистов Исполнителя на объекте Заказчика, так и удаленно c соблюдением необходимых требований информационной безопасности и защиты информации. При оказании Услуг не допускается совершение Исполнителем действий, влекущих отмену, приостановку действия или аннулирование аттестата соответствия Системы требованиям о защите информации. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Доступ сотрудников Исполнителя к техническим средствам Системы осуществляется согласно перечню, в котором указываются фамилии, имена, отчества сотрудников Исполнителя, которым требуется такой доступ для оказания услуг. Сведения о сотрудниках предоставляются Исполнителем в течение трех дней со дня начала оказание Услуг. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 4 Все сотрудники Исполнителя, включенные в указанный перечень, должны дать индивидуальное письменное согласие на соблюдение конфиденциальности сведений, полученных при оказании услуг. С момента заключения государственного контракта на оказание Услуг вступает в силу Соглашение о неразглашении и защите информации в соответствии с приложением 4 к настоящему техническому заданию (где Заказчик – Передающая сторона, Исполнитель – Принимающая сторона). Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Департамента: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 5 - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течении 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Исполнителя вне рабочего времени. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 6 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к информационной инфраструктуре Департамента должны использовать средства вычислительной техники Исполнителя/Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 7 В случае если в результате предоставленного к информационным системам Департамента доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Исполнителем должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Департаментом на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. В случае осуществления Исполнителем разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Департамента, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Исполнителем непосредственно в эксплуатируемых информационных системах Департамента не допускается. Загрузка файлов в информационную систему, производится Исполнителем исключительно по согласованию с Заказчиком после проведения Исполнителем проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 8 Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя, взаимодействующих с информационными системами Департамента, должны быть предоставлены в адрес Департамента в срок не более 5 дней с момента запроса. 13. Исполнитель несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Департамента, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Департамента и содержащуюся в них информацию через взаимодействующие с информационными системами Департамента информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя к информационным системам Департамента. Значение характеристики не может изменяться участником закупки Требования к оказанию Услуг. Состав Услуг. ч 1 В рамках настоящего технического задания предоставляются Услуги по сопровождению РИС ФКиСС в том числе: • Обеспечение функционирования Системы; • Проведение планово-профилактических работ; • Проведение ремонтно-восстановительных работ; • Консультирование пользователей Системы; • Консультирование заказчика; • Устранение неисправностей Системы и восстановление работоспособности систем после сбоев и отказов, а также устранение ошибок в программном коде; • Обработка обращений, не связанных с неисправностями Системы; • Мониторинг работы Системы; • Создание и хранение резервных копий Систем; •Предоставление актуального исходного кода Системы, включая все изменения и доработки; • Проведение регламентных и профилактических работ для обеспечения бесперебойного функционирования систем и возможности их использования сотрудниками Заказчика; • корректировка настроек Системы через пользовательские интерфейсы административных панелей, а также на уровне кода при отсутствии возможности осуществления настройки, через пользовательские интерфейсы; • администрирование системного и прикладного ПО; • Проведение обновлений систем при выпуске новых версий для поддержания ее в актуальном состоянии; Значение характеристики не может изменяться участником закупки Требования к оказанию Услуг. Состав Услуг. ч 2 В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии в части функционирования программного обеспечения Системы как в целом, так и его компонентов, выполнения Системой функций, указанных в пункте 3.3 ТЗ в рамках режима функционирования, а также консультационное сопровождение и актуализация программного обеспечения согласно требованиям настоящего технического задания. При необходимости согласовывается выезд сотрудника Исполнителя (очно) для проведения мероприятий по устранению инцидентов на месте нахождения Заказчика или его подразделений. Организация видеоконференций между Заказчиком и Исполнителем для обсуждения развития, доработок программного комплекса, по запросу одной из сторон (согласовывается не менее, чем за 72 часа). Значение характеристики не может изменяться участником закупки Общие требования к сопровождению Системы Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется в соответствии с настоящим Техническим заданием и Регламентом оказания Услуг по сопровождению РИС ФКиСС, являющимся Приложением № 3 к настоящему Техническому Заданию (далее – Регламент оказания Услуг, Регламент). Численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать службу технической поддержки. Нарушение Исполнителем установленного времени реагирования и/или времени решения задачи (инцидента, неисправности, консультирования, выполнения планово-профилактических работ) является ненадлежащим исполнением Исполнителем обязательств по Государственному контракту и существенным нарушением его условий, что влечет наложение штрафа в соответствии с условиями Государственного контракта, а при систематическом нарушении может привести к расторжению Государственного контракта Заказчиком в одностороннем порядке. В целях тестирования результатов оказанных Услуг по настоящему Техническому заданию, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование Системы или требующих внесения изменений в программное обеспечение Системы в продуктивном контуре, Исполнитель должен на собственных мощностях развернуть тестовый контур, включающий в себя подсистемы, приведенные в разделе 3 настоящего ТЗ. Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. Значение характеристики не может изменяться участником закупки Требования к режиму при оказании Услуг В рамках предоставления Услуг определяется следующий режим: 1. прием текстовых обращений в режиме 24 часа 7 дней в неделю; 2. обеспечение полной работоспособности Системы в режиме 24 часа 7 дней в неделю (при условии наличия необходимого доступа к серверам у Исполнителя); 3. мониторинг работоспособности программного обеспечения Системы в режиме 24 часа 7 дней в неделю (при условии наличия необходимого доступа к серверам у Исполнителя); 4. устранение неисправностей Системы с наивысшим приоритетом Инцидента в режиме 24 часа 7 дней в неделю (в сроки, установленные п. 3.2.2 Регламента оказания Услуг при условии наличия необходимого доступа к серверам у Исполнителя); 5. устранение неисправностей Системы в зависимости приоритета Инцидента в режиме с 9.00 до 18.00 по Московскому времени с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней, в сроки, установленные п. 3.2.2 Регламента оказания Услуг, за исключением инцидентов с приоритетом «наивысший»); 6. проведение планово-профилактических работ по поддержанию Системы в актуальном рабочем состоянии с 9-00 до 18-00 по Московскому времени с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней); 7. закрывать выявленные уязвимости в Системе и программном обеспечении, осуществлять обновление и настройку средств защиты информации с учетом выявленных уязвимостей и рекомендаций регуляторов (ФСТЭК, ФСБ). Срок закрытия уязвимостей в соответствии с регламентом заказчика. 8. консультирование Заказчика – с 9.00 до 18.00 по Московскому времени с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней). Значение характеристики не может изменяться участником закупки Требования к обеспечению функционирования системы В целях обеспечения непрерывного функционирования системы Исполнитель осуществляет: - круглосуточное отслеживание состояния операционной системы, СУБД, критических приложений и компонентов программного обеспечения Системы и устранения выявленных проблем посредством указанных в 4.2.10 мероприятий; - контроль сроков действия установленного квалифицированного сертификата проверки электронной подписи; - контроль взаимодействия Системы с внешними системами; - проведение детального анализа ошибок в файле логов приложения, осуществление необходимых доработок Системы на устранение ошибок после каждого обновления системы в течение 5 рабочих дней. Значение характеристики не может изменяться участником закупки Требования к порядку организации планово-профилактических работ Планово-профилактические работы по поддержанию системы в работоспособном состоянии Исполнитель проводит с согласия Заказчика, при этом выполнение этих работ не нарушает работоспособность системы. При необходимости проведения профилактических работ, связанных с прерыванием работоспособности системы более чем на 3 часа, время и срок выполнения таких работ согласовывается с Заказчиком не менее чем за 48 часов до планируемого срока осуществления плановых работ. Порядок проведения планово-профилактических работ и согласование таких работ определен в Регламенте оказания Услуг. Проведение планово-профилактических работ требуется для поддержания функционирования Системы в оптимальном рабочем состоянии и предотвращения потенциальных сбоев и иных угроз нарушения работы, в том числе обеспечения функционирования на базе системного программного обеспечения, включенного в реестр российского программного обеспечения. В рамках планово-профилактических работ настоящего ТЗ предусмотрены работы по установке и настройке прикладного программного обеспечения компонентов Системы на серверы, предоставленные Заказчиком, функционирующие на базе операционной системы, включенной в реестр российского программного обеспечения, миграцию базы данных и файлов продуктивного контура в объеме, согласованном с Заказчиком, без потери информации, на экземпляр СУБД, установленный на указанных серверах. Исполнитель должен выполнить отладочные процедуры и после запуска в эксплуатацию экземпляра Системы на новых серверах, принять новый продуктивный контур Системы на сопровождение по настоящему ТЗ. При этом предыдущий экземпляр Системы сопровождению не подлежит. Исполнитель должен выполнить указанные работы при соответствующем обращении Заказчика в службу поддержки. Значение характеристики не может изменяться участником закупки Требования к порядку организации и проведения ремонтно-восстановительных работ РВР выполняются специалистами со стороны Исполнителя и направлены на восстановление Системы. РВР могут включать в себя диагностику неисправности системы, устранение сбоев в работе системы, восстановление работоспособности в случаях аварий электропитания и сбоев. РВР проводятся по факту наступления неисправности Системы, связанной со сбоем в работе Системы и не требуют дополнительного согласования. РВР системного или не входящего в состав Системы программного обеспечения, обеспечения сетевой связанности серверов и/или технических средств, в том числе виртуальных машин, на которых развернута Система выполняются специалистами со стороны Заказчика. Порядок проведения ремонтно-восстановительных работ определен в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к порядку обращения в службу поддержки. ч 1 Регистрация обращений, поступивших непосредственно в Систему регистрации обращений (далее – СРО, Система регистрации обращений), производится в режиме 24 часа 7 дней в неделю. Процедурой технической поддержки должна быть предусмотрена омниканальность в части приема обращений. Исполнитель обеспечивает прием обращений от Заказчика и предоставляет информацию по следующим средствам коммуникации в рамках выполнения работ по техническому сопровождению системы: • адрес электронной почты технической поддержки; • система регистрации обращений Заказчика; • дополнительный канал взаимодействия могут являться группы в популярных системах обмена текстовыми и голосовыми сообщениями. Обращения могут быть следующих типов: • Инцидент; • Запрос на обслуживание; • Консультация. СРО должна содержать следующую информацию по Обращению (заявке): • дата обращения; • краткое название (тема) обращения • объект обращения (часть Системы, относительно которой выполняется обращение); • субъект обращения (пользователь – инициатор обращения); • тип обращения; • приоритет обращения (для типа: Инцидент); • текущий статус работы с обращением; • нормативный срок решения согласно классификации Обращения, за вычетом фактического времени, когда работы выполняются со стороны Заказчика (предоставление информации, другие работы в зоне ответственности Заказчика); • фактический срок решения по обращению; • фактическое время работы над обращением Исполнителя, за вычетом времени, когда работы выполняются со стороны Заказчика (предоставление информации, другие работы в зоне ответственности Заказчика). Значение характеристики не может изменяться участником закупки Требования к порядку обращения в службу поддержки. ч 2 СРО должна обеспечивать возможность формирования отчетности об обращениях и соблюдении сроков решения по обращениям. При поступлении обращения, являющегося неисправностью в работе Системы (Инцидентом), от Заказчика по любому из каналов, Исполнитель регистрирует Инцидент в СРО Заказчика в срок не более 1 рабочего часа (не более 1 часа для обращений с приоритетом «наивысший» при условии наличия доступа к серверам у Исполнителя) с момента поступления. В случае отсутствия доступа Исполнителя к СРО, Заказчик направляет номер заявки и суть проблемы по электронной почте или другому согласованному для таких случаев каналу взаимодействия, при этом срок регистрации обращения в СРО не ограничивается. Обращения, не являющиеся Инцидентами, регистрируются в СРО Заказчиком или Исполнителем по договоренности без ограничения по времени поступления/обсуждения. В случаях неработоспособности Системы перед обращением к Исполнителю Заказчик своими силами проводит первоначальную диагностику и убеждается, что неисправность находится не в зоне ответственности Заказчика. Для оповещения о неработоспособности Системы и получения консультаций по техническим и методическим вопросам представитель Заказчика имеет возможность направить заявку Исполнителю с результатами первичной диагностики и подтверждением того, что неисправность находится не в зоне ответственности Заказчика. Обращения обрабатываются в режиме, определенным типом обращения, и приоритетом, в порядке их поступления. Требования к обработке обращений и Системе регистрации обращений определены в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Требования к порядку оказания консультационных услуг Исполнитель оказывает консультационные услуги для сотрудников Заказчика по Московскому времени, в рабочее время с 09:00 до 18:00 с понедельника по четверг, в пятницу с 09:00 до 16:45. А так же по дням выпадающие на выходные и праздничные дни, объявленные рабочими днями в соответствии с Законодательством РФ. Консультации проводятся Исполнителем удаленно в формате: - с использованием СРО; - обращение на официальную электронную почту; - в режиме видеоконференций (время проведения видеоконференции согласовывается Участниками и Исполнителем). Список предлагаемых Исполнителем консультаций включает в себя: - консультации по вопросам использования, настройки и возможностям Системы; - консультации по проведению превентивных мер для недопущения аварийных ситуаций в Системе; - консультации по предварительной диагностике и локализации возникшей неисправности Системы; - другие вопросы, связанные с работой системы. Консультация не являются «Инцидентом» или «Запросом на обслуживание». Значение характеристики не может изменяться участником закупки Требования к порядку устранения неисправностей Системы. ч 1 Исполнитель устраняет неисправности Системы, выявленные в рамках оказания Услуг, согласно настоящему Техническому заданию, при этом в зону ответственности Исполнителя не входит: • устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.); • устранение ошибок программного обеспечения Системы, созданного и измененного до начала оказания Услуг. Неисправность Системы является Инцидентом и регистрируется в СРО в качестве обращения с типом «Инцидент». Неисправностью не являются нижеперечисленные ситуации: • Работоспособность функционала, выходящая за рамки текущей реализации функций в Системе и/или расширением требований Заказчика к функциям Системы; • Некорректная работа любого компонента системы из-за некорректной настройки или использования со стороны Пользователей Системы; • Ограничения в работе системы, решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); • Перерывы в работе системы, согласованные с Заказчиком; • Проведение профилактических и плановых работ, согласованных с Заказчиком; • Нарушение работоспособности функционала системы, вызванные проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются Исполнителем в следующих случаях: • если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; • требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; • Заказчику был отправлен запрос на получение дополнительной информации – до момента предоставления запрошенной информации от Заказчика; Значение характеристики не может изменяться участником закупки Требования к порядку устранения неисправностей Системы. ч 2 • отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; • по иным обстоятельствам, возникшим не по вине Исполнителя. В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. В случае непринятия мер Исполнителем по информированию Заказчика (отсутствие запроса на получение дополнительной информации или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Такие работы выполняются на условиях РВР или планово-профилактических работ. Для обеспечения устранения неисправности системы проводится классификация в соответствии с приоритетами по степени срочности их устранения указанными в п.3.1.1 Регламента оказания Услуг. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности определены в п. 3.2.2 Регламента оказания Услуг. При подаче обращения наивысшего приоритета через СРО, Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении по электронной почте или в рабочем чате с Исполнителем в выбранном мессенджере. При этом, временем подачи обращения считается время подачи обращения через СРО. Значение характеристики не может изменяться участником закупки Требования к порядку устранения неисправностей Системы. ч 3 Если для анализа, локализации проблемы или разрешения ситуации требуется произвести определённые действия на рабочем месте сотрудника Заказчика, специалист службы поддержки Исполнителя может запросить, а Заказчик должен предоставить, удалённый доступ к рабочему месту сотрудника. В случае недоступности СРО Заказчика, временем регистрации Инцидента, квалифицированным как средний, высокий или наивысший уровень приоритета, считается время направления сообщения по электронной почте или в рабочем чате с Исполнителем в выбранном мессенджере службы сопровождения Исполнителя. Детально порядок устранения неисправностей системы определен в Регламенте оказания Услуг. Значение характеристики не может изменяться участником закупки Обработка обращений, не связанных с неисправностями Системы Обработка обращений, не связанных с неисправностями Системы, выполняется в рамках запроса на обслуживание (п.3.2.3 Регламента). Значение характеристики не может изменяться участником закупки Требования к сервису мониторинга Системы Исполнитель осуществляет сервис мониторинга работы Системы, который включает сбор и наблюдение данных о параметрах функционирования серверов и работоспособности критических приложений и компонентов программного обеспечения Системы. В контур мониторинга попадают сервера и программные компоненты РИС ФКиСС, находящиеся в зоне ответственности Исполнителя. Перечень серверов указан в Регламенте оказания Услуг. Результатом оказания сервиса мониторинга Системы являются: • Выявление фактов неисправности Системы с последующей регистрацией обращения с типом «Инцидент» в Системе регистрации обращений. Обработка созданного обращения осуществляется согласно Регламенту оказания Услуг; • Выявление фактов нехватки технических (аппаратных) ресурсов для штатного функционирования Системы с последующим формированием запроса на расширение аппаратных ресурсов Системы. Ресурсы предоставляет Заказчик; • Выявление фактов недоступности серверов для Исполнителя с целью мониторинга и обслуживания с последующим информированием Заказчика для срочного устранения проблем на сетевом уровне или в Системе. Сервис оказывается в течение всего срока оказания Услуг. Сервис оказывается с использованием системы технического мониторинга Исполнителя. Обязательным условием оказания сервиса является выполнение Заказчиком требований к техническому обеспечению п. 4.3.1 настоящего технического задания в полном объеме, а также предоставление необходимого доступа к серверам для системы технического мониторинга Исполнителя. В рамках оказания сервиса Исполнитель осуществляет мониторинг критических приложений и компонентов РИС ФКиСС в части мониторинга доступности пользовательских и программных интерфейсов приложений РИС ФКиСС. Значение характеристики не может изменяться участником закупки Требования к созданию и хранению резервных копий Исполнитель осуществляет автоматическое создание резервных копий базы данных Системы и хранение копий на оборудовании, предоставленном Заказчиком, с согласованной периодичностью. Значение характеристики не может изменяться участником закупки Требования к предоставлению актуального исходного кода Системы Исполнитель предоставляет актуальный исходный код Системы в течение 5 рабочих дней после подписания акта сдачи-приемки работ. Исходный код должен быть сопровожден документацией, содержащей описание структуры проекта и инструкции по развертыванию проекта, доступной техническому специалисту Заказчика. Значение характеристики не может изменяться участником закупки Требования к проведению регламентных и профилактических работ Исполнитель выполняет регламентные и профилактические работы на условиях планово-профилактических работ. Значение характеристики не может изменяться участником закупки Требования к корректировке настроек системы В рамках корректировки настроек Системы Исполнитель выполняет: - наполнение и обновление Справочников по обращению Заказчика; - внесение изменений в печатные формы документов по обращению Заказчика. При внесении изменений в программный код Системы установка обновленной версии с корректными настройками выполняется на условиях планово-профилактических работ. Значение характеристики не может изменяться участником закупки Требования к администрированию системного и прикладного ПО В рамках администрирования системного и прикладного ПО Исполнитель выполняет: - управление доступом пользователей Системы по обращению Заказчика; - обновление системного окружения и используемого Системой ПО по запросу Заказчика; - оптимизация баз данных и системных журналов, включающая сжатие данных с удалением отмеченных записей и дефрагментацию системного реестра. При необходимости проведения технологических работ в рамках администрирования такие работы выполняются на условиях планово-профилактических работ. Значение характеристики не может изменяться участником закупки Требования к проведению обновлений Исполнитель выполняет проведение обновлений Системы при выпуске новых версий на условиях планово-профилактических работ. Обновление Системы сопровождается передачей Заказчику сведений о внесенных изменениях посредством СРО Заказчика. Значение характеристики не может изменяться участником закупки Требования к техническому обеспечению Заказчик должен предоставить Исполнителю удаленный доступ до ЦОД и каждого сервера, где функционирует ПО Системы, по защищенному каналу связи пропускной способностью не менее 10 Мбит/сек. Доступ к серверам должен включать прямой административный доступ к каждому серверу с УЗ Исполнителя защищенной сети по протоколам ssh, http, https. Заказчик должен предоставить Исполнителю доступ к Системе регистрации обращений Заказчика в круглосуточном режиме и выдать учетную запись с правами, достаточными для взаимодействия по настоящему техническому заданию. При осуществлении подключения Исполнитель на собственных средствах вычислительной техники должен реализовать все технические меры по защите информации, предъявляемые требованиями приказа ФСТЭК России от 11.04.2025 № 117. Значение характеристики не может изменяться участником закупки Требования к лингвистическому обеспечению В пользовательском интерфейсе, диалогах с пользователями, в текстах сообщений должен применяться русский язык, за исключением для сообщений общесистемного ПО, которые могут не подлежать переводу на русский язык, а также системных сообщений и интерфейсов администратора системы. Содержание используемых в Системе справочников должно быть на русском языке. Значение характеристики не может изменяться участником закупки ПОРЯДОК ПРОВЕРКИ РЕЗУЛЬТАТОВ УСЛУГ Проверка результатов Услуг осуществляется в соответствии с пунктом 8.4 ГОСТ Р ИСО/МЭК 14764. Особенности проверки устанавливаются планом сопровождения, утвержденного в соответствии с пунктом 6, 7 настоящего Технического задания. План сопровождения составляется в соответствии с требованиями указанного стандарта, и предоставляется Заказчику Исполнителем в течении 5 рабочих дней с даты подписания ГК в электронном виде, содержит информацию об оказываемой услуге, определяет исполнителей и их роли, порядок рассмотрения запросов, анализа работы, рассмотрения жалоб, внесения изменения и т.д. Значение характеристики не может изменяться участником закупки ТРЕБОВАНИЯ К ДОКУМЕНТАМ Документирование оказание Услуг осуществляется в соответствии с ГОСТ Р ИСО/МЭК 14764. Перечень документов, разрабатываемых при оказании Услуг определяется в плане сопровождения с учетом ГОСТ Р ИСО/МЭК 14764. Исполнителем разрабатывается план сопровождения в соответствии с пунктом 7 ГОСТ Р ИСО/МЭК 14764 и направляется Заказчику в сроки, установленные пунктом 7 настоящего Технического задания. Согласование разрабатываемых документов производится в электронном виде по электронной почте. Разработанные и согласованные документы передаются Исполнителем Заказчику на бумажном носителе. По согласованию с Заказчиком Исполнитель имеет право передать в электронном виде по электронной почте журнал изменений РИС ФКиСС, по форме Приложения 2 к настоящему Техническому заданию, и документы, созданные в ходе исполнения плана сопровождения, подписанные усиленной квалифицированной электронной подписью Исполнителя. Исполнитель по завершению оказания Услуг должен направить Заказчику пакет документов в срок, указанный в пункте 7 настоящего Технического задания. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Общие требования к Услугам. ч 1 - До начала оказания услуги по сопровождению Исполнителем и Заказчиком в течении 3 (трех) рабочих дней с момента подписания ГК должны быть проведены следующие подготовительные мероприятия. Исполнитель, Заказчик определяют ответственных лиц, оформляют Перечень ответственных лиц по форме соответствующей части Приложения 3 к настоящему ТЗ с указанием ФИО, должностей, телефонов, электронной почты, иных дополнительных контактных реквизитов и направляют указанный Перечень другим сторонам соответственно. В отношении ответственных специалистов Исполнителя, заявленных в Перечне, осуществляется передача прав и уровней доступа с персональной выдачей им логинов и паролей. Удаленное подключение Исполнителя к аппаратному комплексу по защищенным каналам связи организуется в соответствии с п. 4.1.1. После выполнения мероприятий п. 4.1.1, Исполнитель проходит регистрацию в системе Service Desk Заказчика, изучает порядок работы с ней. Заказчик предоставляет Исполнителю доступ в Service Desk, а также инструкции по работе в Service Desk. Исполнитель фиксирует в Service Desk все факты и параметры оказания услуг с момента приема Системы на сопровождение до окончания срока действия Контракта. Исполнитель обязан обеспечить прием и обработку Обращений пользователей посредством СРО Заказчика (https://sd.sev.gov.ru), в случае ее отсутствия в информационной системе Исполнителя. Заказчик обеспечивает внесение в Service Desk и передачу Исполнителю всех Обращений, поступивших в период с момента подписания Контракта до момента приема Исполнителем Системы на сопровождение. Сроки исполнения таких Обращений, в соответствии с требованиями ТЗ, отсчитываются с момента приема Исполнителем Системы на сопровождение. Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется в соответствии с настоящим Техническим заданием. - - Значение характеристики не может изменяться участником закупки - Общие требования к Услугам. ч 2 - Численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать службу технической поддержки. Исполнитель обеспечивает поддержку технической документации в актуальном состоянии (руководство администратора, руководство пользователя). Исполнитель разрабатывает и согласует с Заказчиком Регламент по резервному копированию и аварийному восстановлению Системы. По результатам подготовительных мероприятий Исполнитель не позднее следующего рабочего дня направляет Информационное письмо в адрес Заказчика о готовности к сопровождению Системы. В случае если Исполнителем подготовительные мероприятия не выполняются в установленные сроки и в полном объеме, Заказчик оставляет за собой право рассматривать действия Исполнителя как не соответствующие качеству оказания услуги с последующем расторжением контракта в одностороннем порядке. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 1 - Исполнитель при получении доступа к информационным системам Департамента и (или) с держащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 2 - Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Департаментом Исполнителем должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Исполнителем за свой счет, доступ обеспечивает Заказчик). - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 3 - При организации подключения к информационным системам Департамента Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. Исполнитель обеспечивает ведение, хранение и анализ журналов безопасности, включая события аутентификации, доступа, изменения конфигурации. Оказание Услуг Исполнителем может производиться как с присутствием специалистов Исполнителя на объекте Заказчика, так и удаленно c соблюдением необходимых требований информационной безопасности и защиты информации. При оказании Услуг не допускается совершение Исполнителем действий, влекущих отмену, приостановку действия или аннулирование аттестата соответствия Системы требованиям о защите информации. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Доступ сотрудников Исполнителя к техническим средствам Системы осуществляется согласно перечню, в котором указываются фамилии, имена, отчества сотрудников Исполнителя, которым требуется такой доступ для оказания услуг. Сведения о сотрудниках предоставляются Исполнителем в течение трех дней со дня начала оказание Услуг. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 4 - Все сотрудники Исполнителя, включенные в указанный перечень, должны дать индивидуальное письменное согласие на соблюдение конфиденциальности сведений, полученных при оказании услуг. С момента заключения государственного контракта на оказание Услуг вступает в силу Соглашение о неразглашении и защите информации в соответствии с приложением 4 к настоящему техническому заданию (где Заказчик – Передающая сторона, Исполнитель – Принимающая сторона). Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Департамента: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 5 - - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течении 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Исполнителя вне рабочего времени. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 6 - 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к информационной инфраструктуре Департамента должны использовать средства вычислительной техники Исполнителя/Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 7 - В случае если в результате предоставленного к информационным системам Департамента доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Исполнителем должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Департаментом на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. В случае осуществления Исполнителем разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Департамента, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Исполнителем непосредственно в эксплуатируемых информационных системах Департамента не допускается. Загрузка файлов в информационную систему, производится Исполнителем исключительно по согласованию с Заказчиком после проведения Исполнителем проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 8 - Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя, взаимодействующих с информационными системами Департамента, должны быть предоставлены в адрес Департамента в срок не более 5 дней с момента запроса. 13. Исполнитель несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Департамента, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Департамента и содержащуюся в них информацию через взаимодействующие с информационными системами Департамента информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя к информационным системам Департамента. - - Значение характеристики не может изменяться участником закупки - Требования к оказанию Услуг. Состав Услуг. ч 1 - В рамках настоящего технического задания предоставляются Услуги по сопровождению РИС ФКиСС в том числе: • Обеспечение функционирования Системы; • Проведение планово-профилактических работ; • Проведение ремонтно-восстановительных работ; • Консультирование пользователей Системы; • Консультирование заказчика; • Устранение неисправностей Системы и восстановление работоспособности систем после сбоев и отказов, а также устранение ошибок в программном коде; • Обработка обращений, не связанных с неисправностями Системы; • Мониторинг работы Системы; • Создание и хранение резервных копий Систем; •Предоставление актуального исходного кода Системы, включая все изменения и доработки; • Проведение регламентных и профилактических работ для обеспечения бесперебойного функционирования систем и возможности их использования сотрудниками Заказчика; • корректировка настроек Системы через пользовательские интерфейсы административных панелей, а также на уровне кода при отсутствии возможности осуществления настройки, через пользовательские интерфейсы; • администрирование системного и прикладного ПО; • Проведение обновлений систем при выпуске новых версий для поддержания ее в актуальном состоянии; - - Значение характеристики не может изменяться участником закупки - Требования к оказанию Услуг. Состав Услуг. ч 2 - В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии в части функционирования программного обеспечения Системы как в целом, так и его компонентов, выполнения Системой функций, указанных в пункте 3.3 ТЗ в рамках режима функционирования, а также консультационное сопровождение и актуализация программного обеспечения согласно требованиям настоящего технического задания. При необходимости согласовывается выезд сотрудника Исполнителя (очно) для проведения мероприятий по устранению инцидентов на месте нахождения Заказчика или его подразделений. Организация видеоконференций между Заказчиком и Исполнителем для обсуждения развития, доработок программного комплекса, по запросу одной из сторон (согласовывается не менее, чем за 72 часа). - - Значение характеристики не может изменяться участником закупки - Общие требования к сопровождению Системы - Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется в соответствии с настоящим Техническим заданием и Регламентом оказания Услуг по сопровождению РИС ФКиСС, являющимся Приложением № 3 к настоящему Техническому Заданию (далее – Регламент оказания Услуг, Регламент). Численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать службу технической поддержки. Нарушение Исполнителем установленного времени реагирования и/или времени решения задачи (инцидента, неисправности, консультирования, выполнения планово-профилактических работ) является ненадлежащим исполнением Исполнителем обязательств по Государственному контракту и существенным нарушением его условий, что влечет наложение штрафа в соответствии с условиями Государственного контракта, а при систематическом нарушении может привести к расторжению Государственного контракта Заказчиком в одностороннем порядке. В целях тестирования результатов оказанных Услуг по настоящему Техническому заданию, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование Системы или требующих внесения изменений в программное обеспечение Системы в продуктивном контуре, Исполнитель должен на собственных мощностях развернуть тестовый контур, включающий в себя подсистемы, приведенные в разделе 3 настоящего ТЗ. Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. - - Значение характеристики не может изменяться участником закупки - Требования к режиму при оказании Услуг - В рамках предоставления Услуг определяется следующий режим: 1. прием текстовых обращений в режиме 24 часа 7 дней в неделю; 2. обеспечение полной работоспособности Системы в режиме 24 часа 7 дней в неделю (при условии наличия необходимого доступа к серверам у Исполнителя); 3. мониторинг работоспособности программного обеспечения Системы в режиме 24 часа 7 дней в неделю (при условии наличия необходимого доступа к серверам у Исполнителя); 4. устранение неисправностей Системы с наивысшим приоритетом Инцидента в режиме 24 часа 7 дней в неделю (в сроки, установленные п. 3.2.2 Регламента оказания Услуг при условии наличия необходимого доступа к серверам у Исполнителя); 5. устранение неисправностей Системы в зависимости приоритета Инцидента в режиме с 9.00 до 18.00 по Московскому времени с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней, в сроки, установленные п. 3.2.2 Регламента оказания Услуг, за исключением инцидентов с приоритетом «наивысший»); 6. проведение планово-профилактических работ по поддержанию Системы в актуальном рабочем состоянии с 9-00 до 18-00 по Московскому времени с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней); 7. закрывать выявленные уязвимости в Системе и программном обеспечении, осуществлять обновление и настройку средств защиты информации с учетом выявленных уязвимостей и рекомендаций регуляторов (ФСТЭК, ФСБ). Срок закрытия уязвимостей в соответствии с регламентом заказчика. 8. консультирование Заказчика – с 9.00 до 18.00 по Московскому времени с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней). - - Значение характеристики не может изменяться участником закупки - Требования к обеспечению функционирования системы - В целях обеспечения непрерывного функционирования системы Исполнитель осуществляет: - круглосуточное отслеживание состояния операционной системы, СУБД, критических приложений и компонентов программного обеспечения Системы и устранения выявленных проблем посредством указанных в 4.2.10 мероприятий; - контроль сроков действия установленного квалифицированного сертификата проверки электронной подписи; - контроль взаимодействия Системы с внешними системами; - проведение детального анализа ошибок в файле логов приложения, осуществление необходимых доработок Системы на устранение ошибок после каждого обновления системы в течение 5 рабочих дней. - - Значение характеристики не может изменяться участником закупки - Требования к порядку организации планово-профилактических работ - Планово-профилактические работы по поддержанию системы в работоспособном состоянии Исполнитель проводит с согласия Заказчика, при этом выполнение этих работ не нарушает работоспособность системы. При необходимости проведения профилактических работ, связанных с прерыванием работоспособности системы более чем на 3 часа, время и срок выполнения таких работ согласовывается с Заказчиком не менее чем за 48 часов до планируемого срока осуществления плановых работ. Порядок проведения планово-профилактических работ и согласование таких работ определен в Регламенте оказания Услуг. Проведение планово-профилактических работ требуется для поддержания функционирования Системы в оптимальном рабочем состоянии и предотвращения потенциальных сбоев и иных угроз нарушения работы, в том числе обеспечения функционирования на базе системного программного обеспечения, включенного в реестр российского программного обеспечения. В рамках планово-профилактических работ настоящего ТЗ предусмотрены работы по установке и настройке прикладного программного обеспечения компонентов Системы на серверы, предоставленные Заказчиком, функционирующие на базе операционной системы, включенной в реестр российского программного обеспечения, миграцию базы данных и файлов продуктивного контура в объеме, согласованном с Заказчиком, без потери информации, на экземпляр СУБД, установленный на указанных серверах. Исполнитель должен выполнить отладочные процедуры и после запуска в эксплуатацию экземпляра Системы на новых серверах, принять новый продуктивный контур Системы на сопровождение по настоящему ТЗ. При этом предыдущий экземпляр Системы сопровождению не подлежит. Исполнитель должен выполнить указанные работы при соответствующем обращении Заказчика в службу поддержки. - - Значение характеристики не может изменяться участником закупки - Требования к порядку организации и проведения ремонтно-восстановительных работ - РВР выполняются специалистами со стороны Исполнителя и направлены на восстановление Системы. РВР могут включать в себя диагностику неисправности системы, устранение сбоев в работе системы, восстановление работоспособности в случаях аварий электропитания и сбоев. РВР проводятся по факту наступления неисправности Системы, связанной со сбоем в работе Системы и не требуют дополнительного согласования. РВР системного или не входящего в состав Системы программного обеспечения, обеспечения сетевой связанности серверов и/или технических средств, в том числе виртуальных машин, на которых развернута Система выполняются специалистами со стороны Заказчика. Порядок проведения ремонтно-восстановительных работ определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к порядку обращения в службу поддержки. ч 1 - Регистрация обращений, поступивших непосредственно в Систему регистрации обращений (далее – СРО, Система регистрации обращений), производится в режиме 24 часа 7 дней в неделю. Процедурой технической поддержки должна быть предусмотрена омниканальность в части приема обращений. Исполнитель обеспечивает прием обращений от Заказчика и предоставляет информацию по следующим средствам коммуникации в рамках выполнения работ по техническому сопровождению системы: • адрес электронной почты технической поддержки; • система регистрации обращений Заказчика; • дополнительный канал взаимодействия могут являться группы в популярных системах обмена текстовыми и голосовыми сообщениями. Обращения могут быть следующих типов: • Инцидент; • Запрос на обслуживание; • Консультация. СРО должна содержать следующую информацию по Обращению (заявке): • дата обращения; • краткое название (тема) обращения • объект обращения (часть Системы, относительно которой выполняется обращение); • субъект обращения (пользователь – инициатор обращения); • тип обращения; • приоритет обращения (для типа: Инцидент); • текущий статус работы с обращением; • нормативный срок решения согласно классификации Обращения, за вычетом фактического времени, когда работы выполняются со стороны Заказчика (предоставление информации, другие работы в зоне ответственности Заказчика); • фактический срок решения по обращению; • фактическое время работы над обращением Исполнителя, за вычетом времени, когда работы выполняются со стороны Заказчика (предоставление информации, другие работы в зоне ответственности Заказчика). - - Значение характеристики не может изменяться участником закупки - Требования к порядку обращения в службу поддержки. ч 2 - СРО должна обеспечивать возможность формирования отчетности об обращениях и соблюдении сроков решения по обращениям. При поступлении обращения, являющегося неисправностью в работе Системы (Инцидентом), от Заказчика по любому из каналов, Исполнитель регистрирует Инцидент в СРО Заказчика в срок не более 1 рабочего часа (не более 1 часа для обращений с приоритетом «наивысший» при условии наличия доступа к серверам у Исполнителя) с момента поступления. В случае отсутствия доступа Исполнителя к СРО, Заказчик направляет номер заявки и суть проблемы по электронной почте или другому согласованному для таких случаев каналу взаимодействия, при этом срок регистрации обращения в СРО не ограничивается. Обращения, не являющиеся Инцидентами, регистрируются в СРО Заказчиком или Исполнителем по договоренности без ограничения по времени поступления/обсуждения. В случаях неработоспособности Системы перед обращением к Исполнителю Заказчик своими силами проводит первоначальную диагностику и убеждается, что неисправность находится не в зоне ответственности Заказчика. Для оповещения о неработоспособности Системы и получения консультаций по техническим и методическим вопросам представитель Заказчика имеет возможность направить заявку Исполнителю с результатами первичной диагностики и подтверждением того, что неисправность находится не в зоне ответственности Заказчика. Обращения обрабатываются в режиме, определенным типом обращения, и приоритетом, в порядке их поступления. Требования к обработке обращений и Системе регистрации обращений определены в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Требования к порядку оказания консультационных услуг - Исполнитель оказывает консультационные услуги для сотрудников Заказчика по Московскому времени, в рабочее время с 09:00 до 18:00 с понедельника по четверг, в пятницу с 09:00 до 16:45. А так же по дням выпадающие на выходные и праздничные дни, объявленные рабочими днями в соответствии с Законодательством РФ. Консультации проводятся Исполнителем удаленно в формате: - с использованием СРО; - обращение на официальную электронную почту; - в режиме видеоконференций (время проведения видеоконференции согласовывается Участниками и Исполнителем). Список предлагаемых Исполнителем консультаций включает в себя: - консультации по вопросам использования, настройки и возможностям Системы; - консультации по проведению превентивных мер для недопущения аварийных ситуаций в Системе; - консультации по предварительной диагностике и локализации возникшей неисправности Системы; - другие вопросы, связанные с работой системы. Консультация не являются «Инцидентом» или «Запросом на обслуживание». - - Значение характеристики не может изменяться участником закупки - Требования к порядку устранения неисправностей Системы. ч 1 - Исполнитель устраняет неисправности Системы, выявленные в рамках оказания Услуг, согласно настоящему Техническому заданию, при этом в зону ответственности Исполнителя не входит: • устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.); • устранение ошибок программного обеспечения Системы, созданного и измененного до начала оказания Услуг. Неисправность Системы является Инцидентом и регистрируется в СРО в качестве обращения с типом «Инцидент». Неисправностью не являются нижеперечисленные ситуации: • Работоспособность функционала, выходящая за рамки текущей реализации функций в Системе и/или расширением требований Заказчика к функциям Системы; • Некорректная работа любого компонента системы из-за некорректной настройки или использования со стороны Пользователей Системы; • Ограничения в работе системы, решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); • Перерывы в работе системы, согласованные с Заказчиком; • Проведение профилактических и плановых работ, согласованных с Заказчиком; • Нарушение работоспособности функционала системы, вызванные проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются Исполнителем в следующих случаях: • если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; • требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; • Заказчику был отправлен запрос на получение дополнительной информации – до момента предоставления запрошенной информации от Заказчика; - - Значение характеристики не может изменяться участником закупки - Требования к порядку устранения неисправностей Системы. ч 2 - • отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; • по иным обстоятельствам, возникшим не по вине Исполнителя. В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. В случае непринятия мер Исполнителем по информированию Заказчика (отсутствие запроса на получение дополнительной информации или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Такие работы выполняются на условиях РВР или планово-профилактических работ. Для обеспечения устранения неисправности системы проводится классификация в соответствии с приоритетами по степени срочности их устранения указанными в п.3.1.1 Регламента оказания Услуг. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности определены в п. 3.2.2 Регламента оказания Услуг. При подаче обращения наивысшего приоритета через СРО, Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении по электронной почте или в рабочем чате с Исполнителем в выбранном мессенджере. При этом, временем подачи обращения считается время подачи обращения через СРО. - - Значение характеристики не может изменяться участником закупки - Требования к порядку устранения неисправностей Системы. ч 3 - Если для анализа, локализации проблемы или разрешения ситуации требуется произвести определённые действия на рабочем месте сотрудника Заказчика, специалист службы поддержки Исполнителя может запросить, а Заказчик должен предоставить, удалённый доступ к рабочему месту сотрудника. В случае недоступности СРО Заказчика, временем регистрации Инцидента, квалифицированным как средний, высокий или наивысший уровень приоритета, считается время направления сообщения по электронной почте или в рабочем чате с Исполнителем в выбранном мессенджере службы сопровождения Исполнителя. Детально порядок устранения неисправностей системы определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки - Обработка обращений, не связанных с неисправностями Системы - Обработка обращений, не связанных с неисправностями Системы, выполняется в рамках запроса на обслуживание (п.3.2.3 Регламента). - - Значение характеристики не может изменяться участником закупки - Требования к сервису мониторинга Системы - Исполнитель осуществляет сервис мониторинга работы Системы, который включает сбор и наблюдение данных о параметрах функционирования серверов и работоспособности критических приложений и компонентов программного обеспечения Системы. В контур мониторинга попадают сервера и программные компоненты РИС ФКиСС, находящиеся в зоне ответственности Исполнителя. Перечень серверов указан в Регламенте оказания Услуг. Результатом оказания сервиса мониторинга Системы являются: • Выявление фактов неисправности Системы с последующей регистрацией обращения с типом «Инцидент» в Системе регистрации обращений. Обработка созданного обращения осуществляется согласно Регламенту оказания Услуг; • Выявление фактов нехватки технических (аппаратных) ресурсов для штатного функционирования Системы с последующим формированием запроса на расширение аппаратных ресурсов Системы. Ресурсы предоставляет Заказчик; • Выявление фактов недоступности серверов для Исполнителя с целью мониторинга и обслуживания с последующим информированием Заказчика для срочного устранения проблем на сетевом уровне или в Системе. Сервис оказывается в течение всего срока оказания Услуг. Сервис оказывается с использованием системы технического мониторинга Исполнителя. Обязательным условием оказания сервиса является выполнение Заказчиком требований к техническому обеспечению п. 4.3.1 настоящего технического задания в полном объеме, а также предоставление необходимого доступа к серверам для системы технического мониторинга Исполнителя. В рамках оказания сервиса Исполнитель осуществляет мониторинг критических приложений и компонентов РИС ФКиСС в части мониторинга доступности пользовательских и программных интерфейсов приложений РИС ФКиСС. - - Значение характеристики не может изменяться участником закупки - Требования к созданию и хранению резервных копий - Исполнитель осуществляет автоматическое создание резервных копий базы данных Системы и хранение копий на оборудовании, предоставленном Заказчиком, с согласованной периодичностью. - - Значение характеристики не может изменяться участником закупки - Требования к предоставлению актуального исходного кода Системы - Исполнитель предоставляет актуальный исходный код Системы в течение 5 рабочих дней после подписания акта сдачи-приемки работ. Исходный код должен быть сопровожден документацией, содержащей описание структуры проекта и инструкции по развертыванию проекта, доступной техническому специалисту Заказчика. - - Значение характеристики не может изменяться участником закупки - Требования к проведению регламентных и профилактических работ - Исполнитель выполняет регламентные и профилактические работы на условиях планово-профилактических работ. - - Значение характеристики не может изменяться участником закупки - Требования к корректировке настроек системы - В рамках корректировки настроек Системы Исполнитель выполняет: - наполнение и обновление Справочников по обращению Заказчика; - внесение изменений в печатные формы документов по обращению Заказчика. При внесении изменений в программный код Системы установка обновленной версии с корректными настройками выполняется на условиях планово-профилактических работ. - - Значение характеристики не может изменяться участником закупки - Требования к администрированию системного и прикладного ПО - В рамках администрирования системного и прикладного ПО Исполнитель выполняет: - управление доступом пользователей Системы по обращению Заказчика; - обновление системного окружения и используемого Системой ПО по запросу Заказчика; - оптимизация баз данных и системных журналов, включающая сжатие данных с удалением отмеченных записей и дефрагментацию системного реестра. При необходимости проведения технологических работ в рамках администрирования такие работы выполняются на условиях планово-профилактических работ. - - Значение характеристики не может изменяться участником закупки - Требования к проведению обновлений - Исполнитель выполняет проведение обновлений Системы при выпуске новых версий на условиях планово-профилактических работ. Обновление Системы сопровождается передачей Заказчику сведений о внесенных изменениях посредством СРО Заказчика. - - Значение характеристики не может изменяться участником закупки - Требования к техническому обеспечению - Заказчик должен предоставить Исполнителю удаленный доступ до ЦОД и каждого сервера, где функционирует ПО Системы, по защищенному каналу связи пропускной способностью не менее 10 Мбит/сек. Доступ к серверам должен включать прямой административный доступ к каждому серверу с УЗ Исполнителя защищенной сети по протоколам ssh, http, https. Заказчик должен предоставить Исполнителю доступ к Системе регистрации обращений Заказчика в круглосуточном режиме и выдать учетную запись с правами, достаточными для взаимодействия по настоящему техническому заданию. При осуществлении подключения Исполнитель на собственных средствах вычислительной техники должен реализовать все технические меры по защите информации, предъявляемые требованиями приказа ФСТЭК России от 11.04.2025 № 117. - - Значение характеристики не может изменяться участником закупки - Требования к лингвистическому обеспечению - В пользовательском интерфейсе, диалогах с пользователями, в текстах сообщений должен применяться русский язык, за исключением для сообщений общесистемного ПО, которые могут не подлежать переводу на русский язык, а также системных сообщений и интерфейсов администратора системы. Содержание используемых в Системе справочников должно быть на русском языке. - - Значение характеристики не может изменяться участником закупки - ПОРЯДОК ПРОВЕРКИ РЕЗУЛЬТАТОВ УСЛУГ - Проверка результатов Услуг осуществляется в соответствии с пунктом 8.4 ГОСТ Р ИСО/МЭК 14764. Особенности проверки устанавливаются планом сопровождения, утвержденного в соответствии с пунктом 6, 7 настоящего Технического задания. План сопровождения составляется в соответствии с требованиями указанного стандарта, и предоставляется Заказчику Исполнителем в течении 5 рабочих дней с даты подписания ГК в электронном виде, содержит информацию об оказываемой услуге, определяет исполнителей и их роли, порядок рассмотрения запросов, анализа работы, рассмотрения жалоб, внесения изменения и т.д. - - Значение характеристики не может изменяться участником закупки - ТРЕБОВАНИЯ К ДОКУМЕНТАМ - Документирование оказание Услуг осуществляется в соответствии с ГОСТ Р ИСО/МЭК 14764. Перечень документов, разрабатываемых при оказании Услуг определяется в плане сопровождения с учетом ГОСТ Р ИСО/МЭК 14764. Исполнителем разрабатывается план сопровождения в соответствии с пунктом 7 ГОСТ Р ИСО/МЭК 14764 и направляется Заказчику в сроки, установленные пунктом 7 настоящего Технического задания. Согласование разрабатываемых документов производится в электронном виде по электронной почте. Разработанные и согласованные документы передаются Исполнителем Заказчику на бумажном носителе. По согласованию с Заказчиком Исполнитель имеет право передать в электронном виде по электронной почте журнал изменений РИС ФКиСС, по форме Приложения 2 к настоящему Техническому заданию, и документы, созданные в ходе исполнения плана сопровождения, подписанные усиленной квалифицированной электронной подписью Исполнителя. Исполнитель по завершению оказания Услуг должен направить Заказчику пакет документов в срок, указанный в пункте 7 настоящего Технического задания. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Общие требования к Услугам. ч 1 - До начала оказания услуги по сопровождению Исполнителем и Заказчиком в течении 3 (трех) рабочих дней с момента подписания ГК должны быть проведены следующие подготовительные мероприятия. Исполнитель, Заказчик определяют ответственных лиц, оформляют Перечень ответственных лиц по форме соответствующей части Приложения 3 к настоящему ТЗ с указанием ФИО, должностей, телефонов, электронной почты, иных дополнительных контактных реквизитов и направляют указанный Перечень другим сторонам соответственно. В отношении ответственных специалистов Исполнителя, заявленных в Перечне, осуществляется передача прав и уровней доступа с персональной выдачей им логинов и паролей. Удаленное подключение Исполнителя к аппаратному комплексу по защищенным каналам связи организуется в соответствии с п. 4.1.1. После выполнения мероприятий п. 4.1.1, Исполнитель проходит регистрацию в системе Service Desk Заказчика, изучает порядок работы с ней. Заказчик предоставляет Исполнителю доступ в Service Desk, а также инструкции по работе в Service Desk. Исполнитель фиксирует в Service Desk все факты и параметры оказания услуг с момента приема Системы на сопровождение до окончания срока действия Контракта. Исполнитель обязан обеспечить прием и обработку Обращений пользователей посредством СРО Заказчика (https://sd.sev.gov.ru), в случае ее отсутствия в информационной системе Исполнителя. Заказчик обеспечивает внесение в Service Desk и передачу Исполнителю всех Обращений, поступивших в период с момента подписания Контракта до момента приема Исполнителем Системы на сопровождение. Сроки исполнения таких Обращений, в соответствии с требованиями ТЗ, отсчитываются с момента приема Исполнителем Системы на сопровождение. Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется в соответствии с настоящим Техническим заданием. - - Значение характеристики не может изменяться участником закупки

Общие требования к Услугам. ч 2 - Численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать службу технической поддержки. Исполнитель обеспечивает поддержку технической документации в актуальном состоянии (руководство администратора, руководство пользователя). Исполнитель разрабатывает и согласует с Заказчиком Регламент по резервному копированию и аварийному восстановлению Системы. По результатам подготовительных мероприятий Исполнитель не позднее следующего рабочего дня направляет Информационное письмо в адрес Заказчика о готовности к сопровождению Системы. В случае если Исполнителем подготовительные мероприятия не выполняются в установленные сроки и в полном объеме, Заказчик оставляет за собой право рассматривать действия Исполнителя как не соответствующие качеству оказания услуги с последующем расторжением контракта в одностороннем порядке. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 1 - Исполнитель при получении доступа к информационным системам Департамента и (или) с держащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 2 - Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. При взаимодействии с Департаментом Исполнителем должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Исполнителем за свой счет, доступ обеспечивает Заказчик). - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 3 - При организации подключения к информационным системам Департамента Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. Исполнитель обеспечивает ведение, хранение и анализ журналов безопасности, включая события аутентификации, доступа, изменения конфигурации. Оказание Услуг Исполнителем может производиться как с присутствием специалистов Исполнителя на объекте Заказчика, так и удаленно c соблюдением необходимых требований информационной безопасности и защиты информации. При оказании Услуг не допускается совершение Исполнителем действий, влекущих отмену, приостановку действия или аннулирование аттестата соответствия Системы требованиям о защите информации. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Доступ сотрудников Исполнителя к техническим средствам Системы осуществляется согласно перечню, в котором указываются фамилии, имена, отчества сотрудников Исполнителя, которым требуется такой доступ для оказания услуг. Сведения о сотрудниках предоставляются Исполнителем в течение трех дней со дня начала оказание Услуг. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 4 - Все сотрудники Исполнителя, включенные в указанный перечень, должны дать индивидуальное письменное согласие на соблюдение конфиденциальности сведений, полученных при оказании услуг. С момента заключения государственного контракта на оказание Услуг вступает в силу Соглашение о неразглашении и защите информации в соответствии с приложением 4 к настоящему техническому заданию (где Заказчик – Передающая сторона, Исполнитель – Принимающая сторона). Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Департамента: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 5 - - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течении 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Исполнителя вне рабочего времени. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 6 - 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к информационной инфраструктуре Департамента должны использовать средства вычислительной техники Исполнителя/Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 7 - В случае если в результате предоставленного к информационным системам Департамента доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Исполнителем должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Департаментом на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. В случае осуществления Исполнителем разработки (доработки, модернизации) программного обеспечения, входящего в состав информационных систем Департамента, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Исполнителем непосредственно в эксплуатируемых информационных системах Департамента не допускается. Загрузка файлов в информационную систему, производится Исполнителем исключительно по согласованию с Заказчиком после проведения Исполнителем проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. - - Значение характеристики не может изменяться участником закупки

Требования к информационной безопасности и обеспечению защиты конфиденциальной информации, персональных данных. ч 8 - Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя, взаимодействующих с информационными системами Департамента, должны быть предоставлены в адрес Департамента в срок не более 5 дней с момента запроса. 13. Исполнитель несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Департамента, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Департамента и содержащуюся в них информацию через взаимодействующие с информационными системами Департамента информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя к информационным системам Департамента. - - Значение характеристики не может изменяться участником закупки

Требования к оказанию Услуг. Состав Услуг. ч 1 - В рамках настоящего технического задания предоставляются Услуги по сопровождению РИС ФКиСС в том числе: • Обеспечение функционирования Системы; • Проведение планово-профилактических работ; • Проведение ремонтно-восстановительных работ; • Консультирование пользователей Системы; • Консультирование заказчика; • Устранение неисправностей Системы и восстановление работоспособности систем после сбоев и отказов, а также устранение ошибок в программном коде; • Обработка обращений, не связанных с неисправностями Системы; • Мониторинг работы Системы; • Создание и хранение резервных копий Систем; •Предоставление актуального исходного кода Системы, включая все изменения и доработки; • Проведение регламентных и профилактических работ для обеспечения бесперебойного функционирования систем и возможности их использования сотрудниками Заказчика; • корректировка настроек Системы через пользовательские интерфейсы административных панелей, а также на уровне кода при отсутствии возможности осуществления настройки, через пользовательские интерфейсы; • администрирование системного и прикладного ПО; • Проведение обновлений систем при выпуске новых версий для поддержания ее в актуальном состоянии; - - Значение характеристики не может изменяться участником закупки

Требования к оказанию Услуг. Состав Услуг. ч 2 - В рамках настоящих требований по оказанию Услуг в зону ответственности Исполнителя входит поддержание Системы в работоспособном состоянии в части функционирования программного обеспечения Системы как в целом, так и его компонентов, выполнения Системой функций, указанных в пункте 3.3 ТЗ в рамках режима функционирования, а также консультационное сопровождение и актуализация программного обеспечения согласно требованиям настоящего технического задания. При необходимости согласовывается выезд сотрудника Исполнителя (очно) для проведения мероприятий по устранению инцидентов на месте нахождения Заказчика или его подразделений. Организация видеоконференций между Заказчиком и Исполнителем для обсуждения развития, доработок программного комплекса, по запросу одной из сторон (согласовывается не менее, чем за 72 часа). - - Значение характеристики не может изменяться участником закупки

Общие требования к сопровождению Системы - Взаимодействие между сотрудниками Заказчика и Исполнителя и порядок оказания Услуг осуществляется в соответствии с настоящим Техническим заданием и Регламентом оказания Услуг по сопровождению РИС ФКиСС, являющимся Приложением № 3 к настоящему Техническому Заданию (далее – Регламент оказания Услуг, Регламент). Численность персонала и необходимый уровень квалификации определяется Исполнителем таким образом, чтобы обеспечить требуемый уровень качества при оказании Услуг. Для надлежащего оказания Услуг Исполнитель собственными силами и за свой счет должен организовать службу технической поддержки. Нарушение Исполнителем установленного времени реагирования и/или времени решения задачи (инцидента, неисправности, консультирования, выполнения планово-профилактических работ) является ненадлежащим исполнением Исполнителем обязательств по Государственному контракту и существенным нарушением его условий, что влечет наложение штрафа в соответствии с условиями Государственного контракта, а при систематическом нарушении может привести к расторжению Государственного контракта Заказчиком в одностороннем порядке. В целях тестирования результатов оказанных Услуг по настоящему Техническому заданию, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование Системы или требующих внесения изменений в программное обеспечение Системы в продуктивном контуре, Исполнитель должен на собственных мощностях развернуть тестовый контур, включающий в себя подсистемы, приведенные в разделе 3 настоящего ТЗ. Результаты оказания Услуг по настоящему Техническому заданию, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Исполнителем на тестовом контуре Системы, размещенном на мощностях Исполнителя. - - Значение характеристики не может изменяться участником закупки

Требования к режиму при оказании Услуг - В рамках предоставления Услуг определяется следующий режим: 1. прием текстовых обращений в режиме 24 часа 7 дней в неделю; 2. обеспечение полной работоспособности Системы в режиме 24 часа 7 дней в неделю (при условии наличия необходимого доступа к серверам у Исполнителя); 3. мониторинг работоспособности программного обеспечения Системы в режиме 24 часа 7 дней в неделю (при условии наличия необходимого доступа к серверам у Исполнителя); 4. устранение неисправностей Системы с наивысшим приоритетом Инцидента в режиме 24 часа 7 дней в неделю (в сроки, установленные п. 3.2.2 Регламента оказания Услуг при условии наличия необходимого доступа к серверам у Исполнителя); 5. устранение неисправностей Системы в зависимости приоритета Инцидента в режиме с 9.00 до 18.00 по Московскому времени с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней, в сроки, установленные п. 3.2.2 Регламента оказания Услуг, за исключением инцидентов с приоритетом «наивысший»); 6. проведение планово-профилактических работ по поддержанию Системы в актуальном рабочем состоянии с 9-00 до 18-00 по Московскому времени с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней); 7. закрывать выявленные уязвимости в Системе и программном обеспечении, осуществлять обновление и настройку средств защиты информации с учетом выявленных уязвимостей и рекомендаций регуляторов (ФСТЭК, ФСБ). Срок закрытия уязвимостей в соответствии с регламентом заказчика. 8. консультирование Заказчика – с 9.00 до 18.00 по Московскому времени с понедельника по пятницу включительно (с учетом переносов выходных и праздничных дней). - - Значение характеристики не может изменяться участником закупки

Требования к обеспечению функционирования системы - В целях обеспечения непрерывного функционирования системы Исполнитель осуществляет: - круглосуточное отслеживание состояния операционной системы, СУБД, критических приложений и компонентов программного обеспечения Системы и устранения выявленных проблем посредством указанных в 4.2.10 мероприятий; - контроль сроков действия установленного квалифицированного сертификата проверки электронной подписи; - контроль взаимодействия Системы с внешними системами; - проведение детального анализа ошибок в файле логов приложения, осуществление необходимых доработок Системы на устранение ошибок после каждого обновления системы в течение 5 рабочих дней. - - Значение характеристики не может изменяться участником закупки

Требования к порядку организации планово-профилактических работ - Планово-профилактические работы по поддержанию системы в работоспособном состоянии Исполнитель проводит с согласия Заказчика, при этом выполнение этих работ не нарушает работоспособность системы. При необходимости проведения профилактических работ, связанных с прерыванием работоспособности системы более чем на 3 часа, время и срок выполнения таких работ согласовывается с Заказчиком не менее чем за 48 часов до планируемого срока осуществления плановых работ. Порядок проведения планово-профилактических работ и согласование таких работ определен в Регламенте оказания Услуг. Проведение планово-профилактических работ требуется для поддержания функционирования Системы в оптимальном рабочем состоянии и предотвращения потенциальных сбоев и иных угроз нарушения работы, в том числе обеспечения функционирования на базе системного программного обеспечения, включенного в реестр российского программного обеспечения. В рамках планово-профилактических работ настоящего ТЗ предусмотрены работы по установке и настройке прикладного программного обеспечения компонентов Системы на серверы, предоставленные Заказчиком, функционирующие на базе операционной системы, включенной в реестр российского программного обеспечения, миграцию базы данных и файлов продуктивного контура в объеме, согласованном с Заказчиком, без потери информации, на экземпляр СУБД, установленный на указанных серверах. Исполнитель должен выполнить отладочные процедуры и после запуска в эксплуатацию экземпляра Системы на новых серверах, принять новый продуктивный контур Системы на сопровождение по настоящему ТЗ. При этом предыдущий экземпляр Системы сопровождению не подлежит. Исполнитель должен выполнить указанные работы при соответствующем обращении Заказчика в службу поддержки. - - Значение характеристики не может изменяться участником закупки

Требования к порядку организации и проведения ремонтно-восстановительных работ - РВР выполняются специалистами со стороны Исполнителя и направлены на восстановление Системы. РВР могут включать в себя диагностику неисправности системы, устранение сбоев в работе системы, восстановление работоспособности в случаях аварий электропитания и сбоев. РВР проводятся по факту наступления неисправности Системы, связанной со сбоем в работе Системы и не требуют дополнительного согласования. РВР системного или не входящего в состав Системы программного обеспечения, обеспечения сетевой связанности серверов и/или технических средств, в том числе виртуальных машин, на которых развернута Система выполняются специалистами со стороны Заказчика. Порядок проведения ремонтно-восстановительных работ определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к порядку обращения в службу поддержки. ч 1 - Регистрация обращений, поступивших непосредственно в Систему регистрации обращений (далее – СРО, Система регистрации обращений), производится в режиме 24 часа 7 дней в неделю. Процедурой технической поддержки должна быть предусмотрена омниканальность в части приема обращений. Исполнитель обеспечивает прием обращений от Заказчика и предоставляет информацию по следующим средствам коммуникации в рамках выполнения работ по техническому сопровождению системы: • адрес электронной почты технической поддержки; • система регистрации обращений Заказчика; • дополнительный канал взаимодействия могут являться группы в популярных системах обмена текстовыми и голосовыми сообщениями. Обращения могут быть следующих типов: • Инцидент; • Запрос на обслуживание; • Консультация. СРО должна содержать следующую информацию по Обращению (заявке): • дата обращения; • краткое название (тема) обращения • объект обращения (часть Системы, относительно которой выполняется обращение); • субъект обращения (пользователь – инициатор обращения); • тип обращения; • приоритет обращения (для типа: Инцидент); • текущий статус работы с обращением; • нормативный срок решения согласно классификации Обращения, за вычетом фактического времени, когда работы выполняются со стороны Заказчика (предоставление информации, другие работы в зоне ответственности Заказчика); • фактический срок решения по обращению; • фактическое время работы над обращением Исполнителя, за вычетом времени, когда работы выполняются со стороны Заказчика (предоставление информации, другие работы в зоне ответственности Заказчика). - - Значение характеристики не может изменяться участником закупки

Требования к порядку обращения в службу поддержки. ч 2 - СРО должна обеспечивать возможность формирования отчетности об обращениях и соблюдении сроков решения по обращениям. При поступлении обращения, являющегося неисправностью в работе Системы (Инцидентом), от Заказчика по любому из каналов, Исполнитель регистрирует Инцидент в СРО Заказчика в срок не более 1 рабочего часа (не более 1 часа для обращений с приоритетом «наивысший» при условии наличия доступа к серверам у Исполнителя) с момента поступления. В случае отсутствия доступа Исполнителя к СРО, Заказчик направляет номер заявки и суть проблемы по электронной почте или другому согласованному для таких случаев каналу взаимодействия, при этом срок регистрации обращения в СРО не ограничивается. Обращения, не являющиеся Инцидентами, регистрируются в СРО Заказчиком или Исполнителем по договоренности без ограничения по времени поступления/обсуждения. В случаях неработоспособности Системы перед обращением к Исполнителю Заказчик своими силами проводит первоначальную диагностику и убеждается, что неисправность находится не в зоне ответственности Заказчика. Для оповещения о неработоспособности Системы и получения консультаций по техническим и методическим вопросам представитель Заказчика имеет возможность направить заявку Исполнителю с результатами первичной диагностики и подтверждением того, что неисправность находится не в зоне ответственности Заказчика. Обращения обрабатываются в режиме, определенным типом обращения, и приоритетом, в порядке их поступления. Требования к обработке обращений и Системе регистрации обращений определены в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Требования к порядку оказания консультационных услуг - Исполнитель оказывает консультационные услуги для сотрудников Заказчика по Московскому времени, в рабочее время с 09:00 до 18:00 с понедельника по четверг, в пятницу с 09:00 до 16:45. А так же по дням выпадающие на выходные и праздничные дни, объявленные рабочими днями в соответствии с Законодательством РФ. Консультации проводятся Исполнителем удаленно в формате: - с использованием СРО; - обращение на официальную электронную почту; - в режиме видеоконференций (время проведения видеоконференции согласовывается Участниками и Исполнителем). Список предлагаемых Исполнителем консультаций включает в себя: - консультации по вопросам использования, настройки и возможностям Системы; - консультации по проведению превентивных мер для недопущения аварийных ситуаций в Системе; - консультации по предварительной диагностике и локализации возникшей неисправности Системы; - другие вопросы, связанные с работой системы. Консультация не являются «Инцидентом» или «Запросом на обслуживание». - - Значение характеристики не может изменяться участником закупки

Требования к порядку устранения неисправностей Системы. ч 1 - Исполнитель устраняет неисправности Системы, выявленные в рамках оказания Услуг, согласно настоящему Техническому заданию, при этом в зону ответственности Исполнителя не входит: • устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.); • устранение ошибок программного обеспечения Системы, созданного и измененного до начала оказания Услуг. Неисправность Системы является Инцидентом и регистрируется в СРО в качестве обращения с типом «Инцидент». Неисправностью не являются нижеперечисленные ситуации: • Работоспособность функционала, выходящая за рамки текущей реализации функций в Системе и/или расширением требований Заказчика к функциям Системы; • Некорректная работа любого компонента системы из-за некорректной настройки или использования со стороны Пользователей Системы; • Ограничения в работе системы, решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); • Перерывы в работе системы, согласованные с Заказчиком; • Проведение профилактических и плановых работ, согласованных с Заказчиком; • Нарушение работоспособности функционала системы, вызванные проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются Исполнителем в следующих случаях: • если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; • требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; • Заказчику был отправлен запрос на получение дополнительной информации – до момента предоставления запрошенной информации от Заказчика; - - Значение характеристики не может изменяться участником закупки

Требования к порядку устранения неисправностей Системы. ч 2 - • отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; • по иным обстоятельствам, возникшим не по вине Исполнителя. В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. В случае непринятия мер Исполнителем по информированию Заказчика (отсутствие запроса на получение дополнительной информации или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Такие работы выполняются на условиях РВР или планово-профилактических работ. Для обеспечения устранения неисправности системы проводится классификация в соответствии с приоритетами по степени срочности их устранения указанными в п.3.1.1 Регламента оказания Услуг. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности определены в п. 3.2.2 Регламента оказания Услуг. При подаче обращения наивысшего приоритета через СРО, Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении по электронной почте или в рабочем чате с Исполнителем в выбранном мессенджере. При этом, временем подачи обращения считается время подачи обращения через СРО. - - Значение характеристики не может изменяться участником закупки

Требования к порядку устранения неисправностей Системы. ч 3 - Если для анализа, локализации проблемы или разрешения ситуации требуется произвести определённые действия на рабочем месте сотрудника Заказчика, специалист службы поддержки Исполнителя может запросить, а Заказчик должен предоставить, удалённый доступ к рабочему месту сотрудника. В случае недоступности СРО Заказчика, временем регистрации Инцидента, квалифицированным как средний, высокий или наивысший уровень приоритета, считается время направления сообщения по электронной почте или в рабочем чате с Исполнителем в выбранном мессенджере службы сопровождения Исполнителя. Детально порядок устранения неисправностей системы определен в Регламенте оказания Услуг. - - Значение характеристики не может изменяться участником закупки

Обработка обращений, не связанных с неисправностями Системы - Обработка обращений, не связанных с неисправностями Системы, выполняется в рамках запроса на обслуживание (п.3.2.3 Регламента). - - Значение характеристики не может изменяться участником закупки

Требования к сервису мониторинга Системы - Исполнитель осуществляет сервис мониторинга работы Системы, который включает сбор и наблюдение данных о параметрах функционирования серверов и работоспособности критических приложений и компонентов программного обеспечения Системы. В контур мониторинга попадают сервера и программные компоненты РИС ФКиСС, находящиеся в зоне ответственности Исполнителя. Перечень серверов указан в Регламенте оказания Услуг. Результатом оказания сервиса мониторинга Системы являются: • Выявление фактов неисправности Системы с последующей регистрацией обращения с типом «Инцидент» в Системе регистрации обращений. Обработка созданного обращения осуществляется согласно Регламенту оказания Услуг; • Выявление фактов нехватки технических (аппаратных) ресурсов для штатного функционирования Системы с последующим формированием запроса на расширение аппаратных ресурсов Системы. Ресурсы предоставляет Заказчик; • Выявление фактов недоступности серверов для Исполнителя с целью мониторинга и обслуживания с последующим информированием Заказчика для срочного устранения проблем на сетевом уровне или в Системе. Сервис оказывается в течение всего срока оказания Услуг. Сервис оказывается с использованием системы технического мониторинга Исполнителя. Обязательным условием оказания сервиса является выполнение Заказчиком требований к техническому обеспечению п. 4.3.1 настоящего технического задания в полном объеме, а также предоставление необходимого доступа к серверам для системы технического мониторинга Исполнителя. В рамках оказания сервиса Исполнитель осуществляет мониторинг критических приложений и компонентов РИС ФКиСС в части мониторинга доступности пользовательских и программных интерфейсов приложений РИС ФКиСС. - - Значение характеристики не может изменяться участником закупки

Требования к созданию и хранению резервных копий - Исполнитель осуществляет автоматическое создание резервных копий базы данных Системы и хранение копий на оборудовании, предоставленном Заказчиком, с согласованной периодичностью. - - Значение характеристики не может изменяться участником закупки

Требования к предоставлению актуального исходного кода Системы - Исполнитель предоставляет актуальный исходный код Системы в течение 5 рабочих дней после подписания акта сдачи-приемки работ. Исходный код должен быть сопровожден документацией, содержащей описание структуры проекта и инструкции по развертыванию проекта, доступной техническому специалисту Заказчика. - - Значение характеристики не может изменяться участником закупки

Требования к проведению регламентных и профилактических работ - Исполнитель выполняет регламентные и профилактические работы на условиях планово-профилактических работ. - - Значение характеристики не может изменяться участником закупки

Требования к корректировке настроек системы - В рамках корректировки настроек Системы Исполнитель выполняет: - наполнение и обновление Справочников по обращению Заказчика; - внесение изменений в печатные формы документов по обращению Заказчика. При внесении изменений в программный код Системы установка обновленной версии с корректными настройками выполняется на условиях планово-профилактических работ. - - Значение характеристики не может изменяться участником закупки

Требования к администрированию системного и прикладного ПО - В рамках администрирования системного и прикладного ПО Исполнитель выполняет: - управление доступом пользователей Системы по обращению Заказчика; - обновление системного окружения и используемого Системой ПО по запросу Заказчика; - оптимизация баз данных и системных журналов, включающая сжатие данных с удалением отмеченных записей и дефрагментацию системного реестра. При необходимости проведения технологических работ в рамках администрирования такие работы выполняются на условиях планово-профилактических работ. - - Значение характеристики не может изменяться участником закупки

Требования к проведению обновлений - Исполнитель выполняет проведение обновлений Системы при выпуске новых версий на условиях планово-профилактических работ. Обновление Системы сопровождается передачей Заказчику сведений о внесенных изменениях посредством СРО Заказчика. - - Значение характеристики не может изменяться участником закупки

Требования к техническому обеспечению - Заказчик должен предоставить Исполнителю удаленный доступ до ЦОД и каждого сервера, где функционирует ПО Системы, по защищенному каналу связи пропускной способностью не менее 10 Мбит/сек. Доступ к серверам должен включать прямой административный доступ к каждому серверу с УЗ Исполнителя защищенной сети по протоколам ssh, http, https. Заказчик должен предоставить Исполнителю доступ к Системе регистрации обращений Заказчика в круглосуточном режиме и выдать учетную запись с правами, достаточными для взаимодействия по настоящему техническому заданию. При осуществлении подключения Исполнитель на собственных средствах вычислительной техники должен реализовать все технические меры по защите информации, предъявляемые требованиями приказа ФСТЭК России от 11.04.2025 № 117. - - Значение характеристики не может изменяться участником закупки

Требования к лингвистическому обеспечению - В пользовательском интерфейсе, диалогах с пользователями, в текстах сообщений должен применяться русский язык, за исключением для сообщений общесистемного ПО, которые могут не подлежать переводу на русский язык, а также системных сообщений и интерфейсов администратора системы. Содержание используемых в Системе справочников должно быть на русском языке. - - Значение характеристики не может изменяться участником закупки

ПОРЯДОК ПРОВЕРКИ РЕЗУЛЬТАТОВ УСЛУГ - Проверка результатов Услуг осуществляется в соответствии с пунктом 8.4 ГОСТ Р ИСО/МЭК 14764. Особенности проверки устанавливаются планом сопровождения, утвержденного в соответствии с пунктом 6, 7 настоящего Технического задания. План сопровождения составляется в соответствии с требованиями указанного стандарта, и предоставляется Заказчику Исполнителем в течении 5 рабочих дней с даты подписания ГК в электронном виде, содержит информацию об оказываемой услуге, определяет исполнителей и их роли, порядок рассмотрения запросов, анализа работы, рассмотрения жалоб, внесения изменения и т.д. - - Значение характеристики не может изменяться участником закупки

ТРЕБОВАНИЯ К ДОКУМЕНТАМ - Документирование оказание Услуг осуществляется в соответствии с ГОСТ Р ИСО/МЭК 14764. Перечень документов, разрабатываемых при оказании Услуг определяется в плане сопровождения с учетом ГОСТ Р ИСО/МЭК 14764. Исполнителем разрабатывается план сопровождения в соответствии с пунктом 7 ГОСТ Р ИСО/МЭК 14764 и направляется Заказчику в сроки, установленные пунктом 7 настоящего Технического задания. Согласование разрабатываемых документов производится в электронном виде по электронной почте. Разработанные и согласованные документы передаются Исполнителем Заказчику на бумажном носителе. По согласованию с Заказчиком Исполнитель имеет право передать в электронном виде по электронной почте журнал изменений РИС ФКиСС, по форме Приложения 2 к настоящему Техническому заданию, и документы, созданные в ходе исполнения плана сопровождения, подписанные усиленной квалифицированной электронной подписью Исполнителя. Исполнитель по завершению оказания Услуг должен направить Заказчику пакет документов в срок, указанный в пункте 7 настоящего Технического задания. - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Критерии оценки заявок участников

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601742000025001000016

Начальная (максимальная) цена контракта: 2 500 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920400386392040100100160016202244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 09.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Севастополя

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 25 000,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Федерального закона 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, установленных Постановлением Правительства Российской Федерации от 10.04.2023 № 579.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Севастополь, ул. Одесская, д. 27, пр-кт Генерала Острякова, д. 13, пр-кт Героев Сталинграда, д. 64. Услуги оказываются Исполнителем в соответствии с п. 4.2.1 Технического задания как на территории Заказчика с регулярным выездом (не менее 2-х раз в неделю), так и удаленно (при условии соблюдения требований к информационной безопасности) при помощи защищенного интернет-канала для удаленного доступа к комплексу систем, который обеспечивает Заказчик. Удаленное подключение допустимо по согласованию с Заказчиком с использованием телекоммуникационных сетей связи по защищенному каналу связи Vipnet сеть № 4652 в случаях, когда не требуется личное присутствие специалистов Исполнителя на местах (средства защиты информации, телематические услуги приобретаются Исполнителем за свой счет, доступ обеспечивает Заказчик).

Право заключения контрактов с несколькими участниками закупки в случаях, указанных в части 10 статьи 34 Федерального закона 44-ФЗ: Не установлено

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 20 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 09.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Севастополя

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя

Документы

Общая информация

Документы

Журнал событий