Номер извещения: 0360300052826000262

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Уполномоченный орган АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ

Наименование объекта закупки: Поставка компьютерной техники с установкой системы защиты информации в рамках обеспечения безопасности государственной информационной системы профилактики безнадзорности и правонарушений несовершеннолетних.

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603603000528006000096

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ

Почтовый адрес: Российская Федерация, 412309, Саратовская обл, Балашов г, Советская ул, Д. 178

Место нахождения: Российская Федерация, 412309, Саратовская обл, Балашов г, Советская ул, Д. 178

Ответственное должностное лицо: Шапошникова В. М.

Адрес электронной почты: torgbaladmin2@mail.ru

Номер контактного телефона: 7-84545-43692

Факс: 7-84545-43692

Дополнительная информация: Должностное лицо Заказчика, ответственное за осуществление закупки – контрактный управляющий отдела учета и отчетности администрации Балашовского муниципального района Л. А. Игнатова, назначена Распоряжением от 14.11.2024 г. № 479-лс; телефон: (845 45) 4-04-49,факс: (845 45) 4-48-81 e-mail: zakypki_bmr2@mail.ru

Регион: Саратовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 14.05.2026 14:22 (МСК+1)

Дата и время окончания срока подачи заявок: 22.05.2026 09:00 (МСК+1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 22.05.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 26.05.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 213 579,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263644001076264400100100460020000244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.15.000 26.20.15.000-00000026 - Системный блок Количество накопителей типа SSD форм-фактора 2,5" ? 1 ШТ Общий объем накопителей SSD форм-фактора 2,5" ? 240 ГБАЙТ Предустановленная операционная система Да - Штука - 1,00 - 36 650,00 - 36 650,00

АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Количество накопителей типа SSD форм-фактора 2,5" ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Общий объем накопителей SSD форм-фактора 2,5" ? 240 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Предустановленная операционная система Да Значение характеристики не может изменяться участником закупки Количество портов HDMI ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип порта видеовыхода HDMI Участник закупки указывает в заявке все значения характеристики VGA Сетевой интерфейс 8P8C (RJ-45) ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие интегрированного звукового контроллера Да Значение характеристики не может изменяться участником закупки Наличие графического контроллера интегрированного в процессор Да Значение характеристики не может изменяться участником закупки Наличие системы охлаждения процессора Да Значение характеристики не может изменяться участником закупки Мощность блока питания ? 450 Ватт Участник закупки указывает в заявке конкретное значение характеристики Количество портов HDMI дискретного графического контроллера ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип накопителя SSD Значение характеристики не может изменяться участником закупки Количество слотов M.2 Key M ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Тактовая частота оперативной памяти ? 3200 Мегагерц Участник закупки указывает в заявке конкретное значение характеристики Частота процессора базовая ? 2.6 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Количество потоков процессора ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ядер процессора ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Допустимый максимальный объем увеличения оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Объем установленной оперативной памяти ? 8 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Количество накопителей типа SSD форм-фактора 2,5" - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Общий объем накопителей SSD форм-фактора 2,5" - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Предустановленная операционная система - Да - - Значение характеристики не может изменяться участником закупки - Количество портов HDMI - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип порта видеовыхода - HDMI - - Участник закупки указывает в заявке все значения характеристики - VGA - Сетевой интерфейс 8P8C (RJ-45) - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие интегрированного звукового контроллера - Да - - Значение характеристики не может изменяться участником закупки - Наличие графического контроллера интегрированного в процессор - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы охлаждения процессора - Да - - Значение характеристики не может изменяться участником закупки - Мощность блока питания - ? 450 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов HDMI дискретного графического контроллера - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип накопителя - SSD - - Значение характеристики не может изменяться участником закупки - Количество слотов M.2 Key M - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тактовая частота оперативной памяти - ? 3200 - Мегагерц - Участник закупки указывает в заявке конкретное значение характеристики - Частота процессора базовая - ? 2.6 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков процессора - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер процессора - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Допустимый максимальный объем увеличения оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем установленной оперативной памяти - ? 8 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Количество накопителей типа SSD форм-фактора 2,5" - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Общий объем накопителей SSD форм-фактора 2,5" - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Предустановленная операционная система - Да - - Значение характеристики не может изменяться участником закупки

Количество портов HDMI - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип порта видеовыхода - HDMI - - Участник закупки указывает в заявке все значения характеристики

VGA

Сетевой интерфейс 8P8C (RJ-45) - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наличие интегрированного звукового контроллера - Да - - Значение характеристики не может изменяться участником закупки

Наличие графического контроллера интегрированного в процессор - Да - - Значение характеристики не может изменяться участником закупки

Наличие системы охлаждения процессора - Да - - Значение характеристики не может изменяться участником закупки

Мощность блока питания - ? 450 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов HDMI дискретного графического контроллера - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип накопителя - SSD - - Значение характеристики не может изменяться участником закупки

Количество слотов M.2 Key M - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тактовая частота оперативной памяти - ? 3200 - Мегагерц - Участник закупки указывает в заявке конкретное значение характеристики

Частота процессора базовая - ? 2.6 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков процессора - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер процессора - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Допустимый максимальный объем увеличения оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем установленной оперативной памяти - ? 8 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.16.170 26.20.16.170-00000002 - Мышь компьютерная Интерфейс подключения USB Длина кабеля ? 1.5 и < 2 М Тип подключения Проводной - Штука - 1,00 - 450,00 - 450,00

АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Интерфейс подключения USB Значение характеристики не может изменяться участником закупки Длина кабеля ? 1.5 и < 2 Метр Участник закупки указывает в заявке конкретное значение характеристики Тип подключения Проводной Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Интерфейс подключения - USB - - Значение характеристики не может изменяться участником закупки - Длина кабеля - ? 1.5 и < 2 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - Тип подключения - Проводной - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Интерфейс подключения - USB - - Значение характеристики не может изменяться участником закупки

Длина кабеля - ? 1.5 и < 2 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

Тип подключения - Проводной - - Значение характеристики не может изменяться участником закупки

- 26.20.16.110 26.20.16.110-00000002 - Клавиатура Отличие цвета русских букв на клавишах от латинских Да Способ нанесения русификации клавиатуры Промышленный Раскладка клавиатуры ЙЦУКЕН - Штука - 1,00 - 650,00 - 650,00

АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Отличие цвета русских букв на клавишах от латинских Да Значение характеристики не может изменяться участником закупки Способ нанесения русификации клавиатуры Промышленный Значение характеристики не может изменяться участником закупки Раскладка клавиатуры ЙЦУКЕН Значение характеристики не может изменяться участником закупки Длина кабеля ? 1.6 и < 2 Метр Участник закупки указывает в заявке конкретное значение характеристики Интерфейс подключения USB Значение характеристики не может изменяться участником закупки Тип Полноразмерная Значение характеристики не может изменяться участником закупки Тип подключения Проводная Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Отличие цвета русских букв на клавишах от латинских - Да - - Значение характеристики не может изменяться участником закупки - Способ нанесения русификации клавиатуры - Промышленный - - Значение характеристики не может изменяться участником закупки - Раскладка клавиатуры - ЙЦУКЕН - - Значение характеристики не может изменяться участником закупки - Длина кабеля - ? 1.6 и < 2 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс подключения - USB - - Значение характеристики не может изменяться участником закупки - Тип - Полноразмерная - - Значение характеристики не может изменяться участником закупки - Тип подключения - Проводная - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Отличие цвета русских букв на клавишах от латинских - Да - - Значение характеристики не может изменяться участником закупки

Способ нанесения русификации клавиатуры - Промышленный - - Значение характеристики не может изменяться участником закупки

Раскладка клавиатуры - ЙЦУКЕН - - Значение характеристики не может изменяться участником закупки

Длина кабеля - ? 1.6 и < 2 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс подключения - USB - - Значение характеристики не может изменяться участником закупки

Тип - Полноразмерная - - Значение характеристики не может изменяться участником закупки

Тип подключения - Проводная - - Значение характеристики не может изменяться участником закупки

- 74.90.20.149 - Проведение предпроектного обследования ИС Сбор и подготовка информации Исполнитель предоставляет Заказчику доступ к веб-системе (сервису) с функциями автоматизированного создания и дальнейшего учета организационно-распорядительных документов в части обработки персональных данных с использованием средств автоматизации и эксплуатации средств криптографической защиты информации. Исполнитель обеспечивает бесперебойное функционирование Системы в режиме «24/7», за исключением нештатных ситуаций (длительное отключение электропитания, сбой работы программных или аппаратных средств и т.п.). Система должна иметь клиент – серверную архитектуру, при которой серверная часть развернута на мощностях Исполнителя. Доступ к Системе предоставляется путем регистрации учетной записи Заказчика с произвольным логином и паролем в Системе и последующей передачи данных учетной записи Конечному пользователю Заказчика. Исполнитель гарантирует бесплатное техническое сопровождение Пользователей Заказчика в течение всего срока действия договора, в круглосуточном режиме 24x7. Для оказания поддержки Пользователям Заказчика во время работы с Системой должна быть доступна кнопка с вызовом функции чата с сотрудником Исполнителя, в целях получения онлайн-консультации по заполнению данных и работе с Системой. Должна быть обеспечена совместимость с ОС семейства Windows 7 и выше / Linux Разработка технических документов Доступ к Системе не ограничен по времени и должен быть предоставлен Заказчику на весь срок действия договора. Система включает в себя три модуля (подсистемы): Подсистема «Сбор данных». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком сведениями, необходимыми для оказания услуг в полном объеме (инфраструктура, характеристики объекта (помещения), реквизиты документов и данные назначенных должностных лиц Заказчика и т.д.), с соблюдением требований законодательства РФ в области информационной безопасности. С помощью модуля Заказчику предоставляется доступ к Системе для заполнения индивидуальной формы сбора информации, собранной из параметров, созданных с помощью интерфейса системы, и может включать следующие поля для ввода данных: строка, текст, число, дата, чекбокс, множественные чекбоксы, группа полей, переключатели. Также требуется поддержка шаблонов графического редактора, при создании шаблона окно редактора содержит поля для названия формы, типа формы, а также поле встроенного графического редактора для возможности создания графических изображений, включая основные возможности для работы с графическим объектом (перемещение, рука, карандаш, ластик, стрелка, вставка изображений, стрелок и графических фигур, выбор цвета линии (не менее 16 цветов), не менее 4 видов заливки и 4 размеров шрифта). Заказчику должна быть предоставлена возможность входа в данный модуль Системы по индивидуальной ссылке без авторизации по логину и паролю ... - Условная единица - 1,00 - 19 966,67 - 19 966,67

АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сбор и подготовка информации Исполнитель предоставляет Заказчику доступ к веб-системе (сервису) с функциями автоматизированного создания и дальнейшего учета организационно-распорядительных документов в части обработки персональных данных с использованием средств автоматизации и эксплуатации средств криптографической защиты информации. Исполнитель обеспечивает бесперебойное функционирование Системы в режиме «24/7», за исключением нештатных ситуаций (длительное отключение электропитания, сбой работы программных или аппаратных средств и т.п.). Система должна иметь клиент – серверную архитектуру, при которой серверная часть развернута на мощностях Исполнителя. Доступ к Системе предоставляется путем регистрации учетной записи Заказчика с произвольным логином и паролем в Системе и последующей передачи данных учетной записи Конечному пользователю Заказчика. Исполнитель гарантирует бесплатное техническое сопровождение Пользователей Заказчика в течение всего срока действия договора, в круглосуточном режиме 24x7. Для оказания поддержки Пользователям Заказчика во время работы с Системой должна быть доступна кнопка с вызовом функции чата с сотрудником Исполнителя, в целях получения онлайн-консультации по заполнению данных и работе с Системой. Должна быть обеспечена совместимость с ОС семейства Windows 7 и выше / Linux Значение характеристики не может изменяться участником закупки Разработка технических документов Доступ к Системе не ограничен по времени и должен быть предоставлен Заказчику на весь срок действия договора. Система включает в себя три модуля (подсистемы): Подсистема «Сбор данных». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком сведениями, необходимыми для оказания услуг в полном объеме (инфраструктура, характеристики объекта (помещения), реквизиты документов и данные назначенных должностных лиц Заказчика и т.д.), с соблюдением требований законодательства РФ в области информационной безопасности. С помощью модуля Заказчику предоставляется доступ к Системе для заполнения индивидуальной формы сбора информации, собранной из параметров, созданных с помощью интерфейса системы, и может включать следующие поля для ввода данных: строка, текст, число, дата, чекбокс, множественные чекбоксы, группа полей, переключатели. Также требуется поддержка шаблонов графического редактора, при создании шаблона окно редактора содержит поля для названия формы, типа формы, а также поле встроенного графического редактора для возможности создания графических изображений, включая основные возможности для работы с графическим объектом (перемещение, рука, карандаш, ластик, стрелка, вставка изображений, стрелок и графических фигур, выбор цвета линии (не менее 16 цветов), не менее 4 видов заливки и 4 размеров шрифта). Заказчику должна быть предоставлена возможность входа в данный модуль Системы по индивидуальной ссылке без авторизации по логину и паролю Значение характеристики не может изменяться участником закупки Подсистема «Генерация документов». Модуль предназначен для автоматизации организационных мер защиты информации, а именно: генерации организационно-распорядительных документов (ОРД) по персональным данным, использование СКЗИ. Генерация документов в системе происходит на основании данных, введенных пользователем в процессе работы. Процесс заполнения шаблонов документов должен быть автоматизирован. Заполнение основных полей должно производиться автоматически по номеру ИНН на основе данных из Единого государственного реестра юридических лиц (ЕГРЮЛ). Полученные данные используются для генерации организационно-распорядительных документов в рамках автоматизации организационных мер защиты информации. В Системе должна быть реализована система выбора необходимого шаблона, включающая следующие опции: комплект организационно-распорядительных документов (ОРД) с уведомлением в РКН, либо комплект документов для применения средств криптографической защиты информации (СКЗИ). Пользователь должен иметь возможность выбрать требуемый шаблон перед началом заполнения. Выбранный шаблон будет определять перечень полей для заполнения и итоговый комплект генерируемых документов. Заказчик должен иметь возможность внесения изменений в перечень сведений об организации на любом этапе заполнения шаблона. Заказчик также должен иметь возможность настройки персонализации (индивидуальных параметров оформления документов) Веб-сервис должен иметь настраиваемую панель проектов, позволяющую Заказчику осуществлять персонализацию и настройку параметров работы веб-сервиса для обеспечения удобства. Пользователь должен иметь возможность создавать отдельные проекты для различных подразделений, сохранять в них уникальные наборы сведений об ответственных лицах, должностях и реквизитах, а также переключаться между проектами без повторного ввода данных. Сервис должен иметь настраиваемую панель иерархического состава выводимых документов, группированных по проектам. Для облегчения ввода информации об организации сервис должен иметь разделение категории полей. Программа должна иметь отдельную вкладку с формами журналов и генерации документов для обеспечения удобства ведения журналов по персональным данным (ПДн) и средствам криптографической защиты информации (СКЗИ). В указанной вкладке Генерация журналов должна выполняться автоматически на основе ранее введённых сведений об организации и ответственных лицах. Подсистема «Передача документов». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком документами в формате файлов, содержащих сведения, необходимые для оказания услуг в полном объеме, с соблюдением требований законодательства РФ в области информационной безопасности. В окне пользователя должна быть предоставлена возможность защищенной загрузки документа (файла). Система должна иметь возможность автоматического обновления системы путем включения специального чек-бокса. Пользователю должна быть доступна функция По требованиям законодательства Российской Федерации в области криптографической защиты информации, Пользователям должна быть предоставлена возможность доступа к Системе посредством программного обеспечения на основе браузеров, поддерживающих защищенные протоколы TLS, на базе российских криптографических алгоритмов ГОСТ, например, Яндекс Браузер или аналоги. Сбор и анализ исходных данных включает: ? обследование ИСПДн (Удаленно); ? определение актуальных угроз безопасности ПДн; ? разработка рекомендаций по определению уровня защищенности ПДн; ? формирование требований к СЗПДн; ? разработка комплекта шаблонов организационно-распорядительной документации. Результатом сбора и анализа исходных данных является разрабатываемая Исполнителем документация: ? «Модель угроз безопасности персональных данных»; ? «проект Акта определения уровня защищенности персональных данных»; ? «Техническое задание на создание системы защиты персональных данных»; ? комплект шаблонов организационно-распорядительной документации Поставка СЗИ Поставляемые СЗИ в рамках контракта, а также сертификаты активации Исполнитель приобретает исключительно для Заказчика (конечного пользователя) в целях исполнения Договора/Контракта, то есть они являются именными, а, следовательно, не могут быть в дальнейшем реализованы (перепроданы) другим заказчикам (конечным пользователям). В случае отказа Заказчика от исполнения Контракта, либо его расторжении, либо частичного исполнения Контракта по вине Заказчика, Заказчик возмещает Исполнителю все расходы, понесенные на их приобретение. Результатом поставки СЗИ является: ? заверенные сторонами Акты оказанных услуг, фиксирующие факт поставки. Внедрение СЗПДн. Удаленное внедрение СЗПДн, осуществляется в соответствии с проектной документацией на СЗПДн, и включает: ? базовую инсталляцию поставляемых СЗИ в соответствии с требованиями эксплуатационной документации; ? настройку поставляемых СЗИ в объеме достаточном для успешного проведения оценки эффективности системы защиты ПДн; ? разработку Исполнителем «проекта Формуляра информационной системы персональных данных». Для настройки СЗИ Заказчик обязан предоставить Исполнителю: ? работоспособные файлы дистрибутивов ключей (парольно-ключевую информацию), самостоятельно полученные Заказчиком в соответствии с действующими нормами (правилами). О получении указанных файлов Заказчик уведомляет исполнителя в течение 3 (Трех) дней со дня их получения, путем направления уведомления на электронную почту Результатом внедрения СЗИ является: ? корректно функционирующая СЗПДн; ? «проект Формуляра информационной системы персональных данных», разрабатываемый Исполнителем. В целях соблюдения требований законодательства в области защиты ПДн Заказчик обеспечивает: ? оформление и утверждение документа «Акт определения уровня защищенности персональных данных»; ? оформление и утверждение документа «Формуляр информационной системы персональных данных»; ? согласование документа «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? заполнение и оформление шаблонов организационно-распорядительной документации - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сбор и подготовка информации - Исполнитель предоставляет Заказчику доступ к веб-системе (сервису) с функциями автоматизированного создания и дальнейшего учета организационно-распорядительных документов в части обработки персональных данных с использованием средств автоматизации и эксплуатации средств криптографической защиты информации. Исполнитель обеспечивает бесперебойное функционирование Системы в режиме «24/7», за исключением нештатных ситуаций (длительное отключение электропитания, сбой работы программных или аппаратных средств и т.п.). Система должна иметь клиент – серверную архитектуру, при которой серверная часть развернута на мощностях Исполнителя. Доступ к Системе предоставляется путем регистрации учетной записи Заказчика с произвольным логином и паролем в Системе и последующей передачи данных учетной записи Конечному пользователю Заказчика. Исполнитель гарантирует бесплатное техническое сопровождение Пользователей Заказчика в течение всего срока действия договора, в круглосуточном режиме 24x7. Для оказания поддержки Пользователям Заказчика во время работы с Системой должна быть доступна кнопка с вызовом функции чата с сотрудником Исполнителя, в целях получения онлайн-консультации по заполнению данных и работе с Системой. Должна быть обеспечена совместимость с ОС семейства Windows 7 и выше / Linux - - Значение характеристики не может изменяться участником закупки - Разработка технических документов - Доступ к Системе не ограничен по времени и должен быть предоставлен Заказчику на весь срок действия договора. Система включает в себя три модуля (подсистемы): Подсистема «Сбор данных». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком сведениями, необходимыми для оказания услуг в полном объеме (инфраструктура, характеристики объекта (помещения), реквизиты документов и данные назначенных должностных лиц Заказчика и т.д.), с соблюдением требований законодательства РФ в области информационной безопасности. С помощью модуля Заказчику предоставляется доступ к Системе для заполнения индивидуальной формы сбора информации, собранной из параметров, созданных с помощью интерфейса системы, и может включать следующие поля для ввода данных: строка, текст, число, дата, чекбокс, множественные чекбоксы, группа полей, переключатели. Также требуется поддержка шаблонов графического редактора, при создании шаблона окно редактора содержит поля для названия формы, типа формы, а также поле встроенного графического редактора для возможности создания графических изображений, включая основные возможности для работы с графическим объектом (перемещение, рука, карандаш, ластик, стрелка, вставка изображений, стрелок и графических фигур, выбор цвета линии (не менее 16 цветов), не менее 4 видов заливки и 4 размеров шрифта). Заказчику должна быть предоставлена возможность входа в данный модуль Системы по индивидуальной ссылке без авторизации по логину и паролю - - Значение характеристики не может изменяться участником закупки - Подсистема «Генерация документов». Модуль предназначен для автоматизации организационных мер защиты информации, а именно: генерации организационно-распорядительных документов (ОРД) по персональным данным, использование СКЗИ. Генерация документов в системе происходит на основании данных, введенных пользователем в процессе работы. Процесс заполнения шаблонов документов должен быть автоматизирован. Заполнение основных полей должно производиться автоматически по номеру ИНН на основе данных из Единого государственного реестра юридических лиц (ЕГРЮЛ). Полученные данные используются для генерации организационно-распорядительных документов в рамках автоматизации организационных мер защиты информации. В Системе должна быть реализована система выбора необходимого шаблона, включающая следующие опции: комплект организационно-распорядительных документов (ОРД) с уведомлением в РКН, либо комплект документов для применения средств криптографической защиты информации (СКЗИ). Пользователь должен иметь возможность выбрать требуемый шаблон перед началом заполнения. Выбранный шаблон будет определять перечень полей для заполнения и итоговый комплект генерируемых документов. Заказчик должен иметь возможность внесения изменений в перечень сведений об организации на любом этапе заполнения шаблона. Заказчик также должен иметь возможность настройки персонализации (индивидуальных параметров оформления документов) - Веб-сервис должен иметь настраиваемую панель проектов, позволяющую Заказчику осуществлять персонализацию и настройку параметров работы веб-сервиса для обеспечения удобства. Пользователь должен иметь возможность создавать отдельные проекты для различных подразделений, сохранять в них уникальные наборы сведений об ответственных лицах, должностях и реквизитах, а также переключаться между проектами без повторного ввода данных. Сервис должен иметь настраиваемую панель иерархического состава выводимых документов, группированных по проектам. Для облегчения ввода информации об организации сервис должен иметь разделение категории полей. Программа должна иметь отдельную вкладку с формами журналов и генерации документов для обеспечения удобства ведения журналов по персональным данным (ПДн) и средствам криптографической защиты информации (СКЗИ). В указанной вкладке Генерация журналов должна выполняться автоматически на основе ранее введённых сведений об организации и ответственных лицах. Подсистема «Передача документов». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком документами в формате файлов, содержащих сведения, необходимые для оказания услуг в полном объеме, с соблюдением требований законодательства РФ в области информационной безопасности. В окне пользователя должна быть предоставлена возможность защищенной загрузки документа (файла). Система должна иметь возможность автоматического обновления системы путем включения специального чек-бокса. Пользователю должна быть доступна функция - По требованиям законодательства Российской Федерации в области криптографической защиты информации, Пользователям должна быть предоставлена возможность доступа к Системе посредством программного обеспечения на основе браузеров, поддерживающих защищенные протоколы TLS, на базе российских криптографических алгоритмов ГОСТ, например, Яндекс Браузер или аналоги. Сбор и анализ исходных данных включает: ? обследование ИСПДн (Удаленно); ? определение актуальных угроз безопасности ПДн; ? разработка рекомендаций по определению уровня защищенности ПДн; ? формирование требований к СЗПДн; ? разработка комплекта шаблонов организационно-распорядительной документации. Результатом сбора и анализа исходных данных является разрабатываемая Исполнителем документация: ? «Модель угроз безопасности персональных данных»; ? «проект Акта определения уровня защищенности персональных данных»; ? «Техническое задание на создание системы защиты персональных данных»; ? комплект шаблонов организационно-распорядительной документации - Поставка СЗИ Поставляемые СЗИ в рамках контракта, а также сертификаты активации Исполнитель приобретает исключительно для Заказчика (конечного пользователя) в целях исполнения Договора/Контракта, то есть они являются именными, а, следовательно, не могут быть в дальнейшем реализованы (перепроданы) другим заказчикам (конечным пользователям). В случае отказа Заказчика от исполнения Контракта, либо его расторжении, либо частичного исполнения Контракта по вине Заказчика, Заказчик возмещает Исполнителю все расходы, понесенные на их приобретение. Результатом поставки СЗИ является: ? заверенные сторонами Акты оказанных услуг, фиксирующие факт поставки. Внедрение СЗПДн. Удаленное внедрение СЗПДн, осуществляется в соответствии с проектной документацией на СЗПДн, и включает: ? базовую инсталляцию поставляемых СЗИ в соответствии с требованиями эксплуатационной документации; ? настройку поставляемых СЗИ в объеме достаточном для успешного проведения оценки эффективности системы защиты ПДн; ? разработку Исполнителем «проекта Формуляра информационной системы персональных данных». Для настройки СЗИ Заказчик обязан предоставить Исполнителю: ? работоспособные файлы дистрибутивов ключей (парольно-ключевую информацию), самостоятельно полученные Заказчиком в соответствии с действующими нормами (правилами). О получении указанных файлов Заказчик уведомляет исполнителя в течение 3 (Трех) дней со дня их получения, путем направления уведомления на электронную почту - Результатом внедрения СЗИ является: ? корректно функционирующая СЗПДн; ? «проект Формуляра информационной системы персональных данных», разрабатываемый Исполнителем. В целях соблюдения требований законодательства в области защиты ПДн Заказчик обеспечивает: ? оформление и утверждение документа «Акт определения уровня защищенности персональных данных»; ? оформление и утверждение документа «Формуляр информационной системы персональных данных»; ? согласование документа «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? заполнение и оформление шаблонов организационно-распорядительной документации

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Сбор и подготовка информации - Исполнитель предоставляет Заказчику доступ к веб-системе (сервису) с функциями автоматизированного создания и дальнейшего учета организационно-распорядительных документов в части обработки персональных данных с использованием средств автоматизации и эксплуатации средств криптографической защиты информации. Исполнитель обеспечивает бесперебойное функционирование Системы в режиме «24/7», за исключением нештатных ситуаций (длительное отключение электропитания, сбой работы программных или аппаратных средств и т.п.). Система должна иметь клиент – серверную архитектуру, при которой серверная часть развернута на мощностях Исполнителя. Доступ к Системе предоставляется путем регистрации учетной записи Заказчика с произвольным логином и паролем в Системе и последующей передачи данных учетной записи Конечному пользователю Заказчика. Исполнитель гарантирует бесплатное техническое сопровождение Пользователей Заказчика в течение всего срока действия договора, в круглосуточном режиме 24x7. Для оказания поддержки Пользователям Заказчика во время работы с Системой должна быть доступна кнопка с вызовом функции чата с сотрудником Исполнителя, в целях получения онлайн-консультации по заполнению данных и работе с Системой. Должна быть обеспечена совместимость с ОС семейства Windows 7 и выше / Linux - - Значение характеристики не может изменяться участником закупки

Разработка технических документов - Доступ к Системе не ограничен по времени и должен быть предоставлен Заказчику на весь срок действия договора. Система включает в себя три модуля (подсистемы): Подсистема «Сбор данных». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком сведениями, необходимыми для оказания услуг в полном объеме (инфраструктура, характеристики объекта (помещения), реквизиты документов и данные назначенных должностных лиц Заказчика и т.д.), с соблюдением требований законодательства РФ в области информационной безопасности. С помощью модуля Заказчику предоставляется доступ к Системе для заполнения индивидуальной формы сбора информации, собранной из параметров, созданных с помощью интерфейса системы, и может включать следующие поля для ввода данных: строка, текст, число, дата, чекбокс, множественные чекбоксы, группа полей, переключатели. Также требуется поддержка шаблонов графического редактора, при создании шаблона окно редактора содержит поля для названия формы, типа формы, а также поле встроенного графического редактора для возможности создания графических изображений, включая основные возможности для работы с графическим объектом (перемещение, рука, карандаш, ластик, стрелка, вставка изображений, стрелок и графических фигур, выбор цвета линии (не менее 16 цветов), не менее 4 видов заливки и 4 размеров шрифта). Заказчику должна быть предоставлена возможность входа в данный модуль Системы по индивидуальной ссылке без авторизации по логину и паролю - - Значение характеристики не может изменяться участником закупки

Подсистема «Генерация документов». Модуль предназначен для автоматизации организационных мер защиты информации, а именно: генерации организационно-распорядительных документов (ОРД) по персональным данным, использование СКЗИ. Генерация документов в системе происходит на основании данных, введенных пользователем в процессе работы. Процесс заполнения шаблонов документов должен быть автоматизирован. Заполнение основных полей должно производиться автоматически по номеру ИНН на основе данных из Единого государственного реестра юридических лиц (ЕГРЮЛ). Полученные данные используются для генерации организационно-распорядительных документов в рамках автоматизации организационных мер защиты информации. В Системе должна быть реализована система выбора необходимого шаблона, включающая следующие опции: комплект организационно-распорядительных документов (ОРД) с уведомлением в РКН, либо комплект документов для применения средств криптографической защиты информации (СКЗИ). Пользователь должен иметь возможность выбрать требуемый шаблон перед началом заполнения. Выбранный шаблон будет определять перечень полей для заполнения и итоговый комплект генерируемых документов. Заказчик должен иметь возможность внесения изменений в перечень сведений об организации на любом этапе заполнения шаблона. Заказчик также должен иметь возможность настройки персонализации (индивидуальных параметров оформления документов)

Веб-сервис должен иметь настраиваемую панель проектов, позволяющую Заказчику осуществлять персонализацию и настройку параметров работы веб-сервиса для обеспечения удобства. Пользователь должен иметь возможность создавать отдельные проекты для различных подразделений, сохранять в них уникальные наборы сведений об ответственных лицах, должностях и реквизитах, а также переключаться между проектами без повторного ввода данных. Сервис должен иметь настраиваемую панель иерархического состава выводимых документов, группированных по проектам. Для облегчения ввода информации об организации сервис должен иметь разделение категории полей. Программа должна иметь отдельную вкладку с формами журналов и генерации документов для обеспечения удобства ведения журналов по персональным данным (ПДн) и средствам криптографической защиты информации (СКЗИ). В указанной вкладке Генерация журналов должна выполняться автоматически на основе ранее введённых сведений об организации и ответственных лицах. Подсистема «Передача документов». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком документами в формате файлов, содержащих сведения, необходимые для оказания услуг в полном объеме, с соблюдением требований законодательства РФ в области информационной безопасности. В окне пользователя должна быть предоставлена возможность защищенной загрузки документа (файла). Система должна иметь возможность автоматического обновления системы путем включения специального чек-бокса. Пользователю должна быть доступна функция

По требованиям законодательства Российской Федерации в области криптографической защиты информации, Пользователям должна быть предоставлена возможность доступа к Системе посредством программного обеспечения на основе браузеров, поддерживающих защищенные протоколы TLS, на базе российских криптографических алгоритмов ГОСТ, например, Яндекс Браузер или аналоги. Сбор и анализ исходных данных включает: ? обследование ИСПДн (Удаленно); ? определение актуальных угроз безопасности ПДн; ? разработка рекомендаций по определению уровня защищенности ПДн; ? формирование требований к СЗПДн; ? разработка комплекта шаблонов организационно-распорядительной документации. Результатом сбора и анализа исходных данных является разрабатываемая Исполнителем документация: ? «Модель угроз безопасности персональных данных»; ? «проект Акта определения уровня защищенности персональных данных»; ? «Техническое задание на создание системы защиты персональных данных»; ? комплект шаблонов организационно-распорядительной документации

Поставка СЗИ Поставляемые СЗИ в рамках контракта, а также сертификаты активации Исполнитель приобретает исключительно для Заказчика (конечного пользователя) в целях исполнения Договора/Контракта, то есть они являются именными, а, следовательно, не могут быть в дальнейшем реализованы (перепроданы) другим заказчикам (конечным пользователям). В случае отказа Заказчика от исполнения Контракта, либо его расторжении, либо частичного исполнения Контракта по вине Заказчика, Заказчик возмещает Исполнителю все расходы, понесенные на их приобретение. Результатом поставки СЗИ является: ? заверенные сторонами Акты оказанных услуг, фиксирующие факт поставки. Внедрение СЗПДн. Удаленное внедрение СЗПДн, осуществляется в соответствии с проектной документацией на СЗПДн, и включает: ? базовую инсталляцию поставляемых СЗИ в соответствии с требованиями эксплуатационной документации; ? настройку поставляемых СЗИ в объеме достаточном для успешного проведения оценки эффективности системы защиты ПДн; ? разработку Исполнителем «проекта Формуляра информационной системы персональных данных». Для настройки СЗИ Заказчик обязан предоставить Исполнителю: ? работоспособные файлы дистрибутивов ключей (парольно-ключевую информацию), самостоятельно полученные Заказчиком в соответствии с действующими нормами (правилами). О получении указанных файлов Заказчик уведомляет исполнителя в течение 3 (Трех) дней со дня их получения, путем направления уведомления на электронную почту

Результатом внедрения СЗИ является: ? корректно функционирующая СЗПДн; ? «проект Формуляра информационной системы персональных данных», разрабатываемый Исполнителем. В целях соблюдения требований законодательства в области защиты ПДн Заказчик обеспечивает: ? оформление и утверждение документа «Акт определения уровня защищенности персональных данных»; ? оформление и утверждение документа «Формуляр информационной системы персональных данных»; ? согласование документа «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? заполнение и оформление шаблонов организационно-распорядительной документации

- 74.90.20.149 - Оказание комплекса услуг по разработке минимально необходимого комплекта организационно-распорядительной документации, согласно требованиям 152-ФЗ Общие требования Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства. Документы должны быть оформлены Исполнителем в соответствии с требованиями оформленный в соответствии с требованиями «ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам». С целью надлежащего исполнения Сторонами своих обязательств, состав, объем, наименования, требования к содержанию документации могут быть скорректированы Сторонами в ходе оказания услуг. Комплект документации оформляется Исполнителем на бумажных носителях и передается Заказчику нарочно или направляется почтовым отправлением, за исключением комплекта шаблонов организационно-распорядительной документации. Результаты оказания услуг передаются в виде электронного комплекта данных, размещенного на автономном средстве хранения информации, обеспечивающем корректную работу в существующей конфигурации информационной системы Заказчика, без нарушения функционирования и без снижения уровня защищенности. Для этой цели осуществляется передача Заказчику защищенного USB-накопителя объемом не менее 1ГБ с предзаписанным структурированным комплектом документации, обеспеченного средствами защиты от несанкционированного доступа (пароль/шифрование), предназначенного для хранения и передачи информации ограниченного доступа. На носителе должен быть размещен структурированный комплект документации, включающий организационно-распорядительные документы, методические материалы, регламенты и инструкции. Файлы должны быть структурированы по каталогам, доступны для чтения и копирования, представлены в форматах .docx, .pdf, .xlsx - Условная единица - 1,00 - 20 000,00 - 20 000,00

АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Общие требования Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства. Документы должны быть оформлены Исполнителем в соответствии с требованиями оформленный в соответствии с требованиями «ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам». С целью надлежащего исполнения Сторонами своих обязательств, состав, объем, наименования, требования к содержанию документации могут быть скорректированы Сторонами в ходе оказания услуг. Комплект документации оформляется Исполнителем на бумажных носителях и передается Заказчику нарочно или направляется почтовым отправлением, за исключением комплекта шаблонов организационно-распорядительной документации. Результаты оказания услуг передаются в виде электронного комплекта данных, размещенного на автономном средстве хранения информации, обеспечивающем корректную работу в существующей конфигурации информационной системы Заказчика, без нарушения функционирования и без снижения уровня защищенности. Для этой цели осуществляется передача Заказчику защищенного USB-накопителя объемом не менее 1ГБ с предзаписанным структурированным комплектом документации, обеспеченного средствами защиты от несанкционированного доступа (пароль/шифрование), предназначенного для хранения и передачи информации ограниченного доступа. На носителе должен быть размещен структурированный комплект документации, включающий организационно-распорядительные документы, методические материалы, регламенты и инструкции. Файлы должны быть структурированы по каталогам, доступны для чтения и копирования, представлены в форматах .docx, .pdf, .xlsx Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Общие требования - Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства. Документы должны быть оформлены Исполнителем в соответствии с требованиями оформленный в соответствии с требованиями «ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам». С целью надлежащего исполнения Сторонами своих обязательств, состав, объем, наименования, требования к содержанию документации могут быть скорректированы Сторонами в ходе оказания услуг. Комплект документации оформляется Исполнителем на бумажных носителях и передается Заказчику нарочно или направляется почтовым отправлением, за исключением комплекта шаблонов организационно-распорядительной документации. Результаты оказания услуг передаются в виде электронного комплекта данных, размещенного на автономном средстве хранения информации, обеспечивающем корректную работу в существующей конфигурации информационной системы Заказчика, без нарушения функционирования и без снижения уровня защищенности. Для этой цели осуществляется передача Заказчику защищенного USB-накопителя объемом не менее 1ГБ с предзаписанным структурированным комплектом документации, обеспеченного средствами защиты от несанкционированного доступа (пароль/шифрование), предназначенного для хранения и передачи информации ограниченного доступа. На носителе должен быть размещен структурированный комплект документации, включающий организационно-распорядительные документы, методические материалы, регламенты и инструкции. Файлы должны быть структурированы по каталогам, доступны для чтения и копирования, представлены в форматах .docx, .pdf, .xlsx - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Общие требования - Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства. Документы должны быть оформлены Исполнителем в соответствии с требованиями оформленный в соответствии с требованиями «ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам». С целью надлежащего исполнения Сторонами своих обязательств, состав, объем, наименования, требования к содержанию документации могут быть скорректированы Сторонами в ходе оказания услуг. Комплект документации оформляется Исполнителем на бумажных носителях и передается Заказчику нарочно или направляется почтовым отправлением, за исключением комплекта шаблонов организационно-распорядительной документации. Результаты оказания услуг передаются в виде электронного комплекта данных, размещенного на автономном средстве хранения информации, обеспечивающем корректную работу в существующей конфигурации информационной системы Заказчика, без нарушения функционирования и без снижения уровня защищенности. Для этой цели осуществляется передача Заказчику защищенного USB-накопителя объемом не менее 1ГБ с предзаписанным структурированным комплектом документации, обеспеченного средствами защиты от несанкционированного доступа (пароль/шифрование), предназначенного для хранения и передачи информации ограниченного доступа. На носителе должен быть размещен структурированный комплект документации, включающий организационно-распорядительные документы, методические материалы, регламенты и инструкции. Файлы должны быть структурированы по каталогам, доступны для чтения и копирования, представлены в форматах .docx, .pdf, .xlsx - - Значение характеристики не может изменяться участником закупки

- 74.90.20.149 - Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в ИС Мероприятия и результат по оценке эффективности Проведение мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных. В рамках проведения мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн. Результатом мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных является разработанная Исполнителем документация: ? «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Протокол оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных». Срок действия «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»: 3 года при условии, что Заказчик обеспечивает соответствие ИСПДн, выданному заключению - Условная единица - 1,00 - 21 951,33 - 21 951,33

АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Мероприятия и результат по оценке эффективности Проведение мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных. В рамках проведения мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн. Результатом мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных является разработанная Исполнителем документация: ? «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Протокол оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных». Срок действия «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»: 3 года при условии, что Заказчик обеспечивает соответствие ИСПДн, выданному заключению Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Мероприятия и результат по оценке эффективности - Проведение мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных. В рамках проведения мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн. Результатом мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных является разработанная Исполнителем документация: ? «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Протокол оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных». Срок действия «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»: 3 года при условии, что Заказчик обеспечивает соответствие ИСПДн, выданному заключению - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Мероприятия и результат по оценке эффективности - Проведение мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных. В рамках проведения мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн. Результатом мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных является разработанная Исполнителем документация: ? «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Протокол оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных». Срок действия «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»: 3 года при условии, что Заказчик обеспечивает соответствие ИСПДн, выданному заключению - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Предоставление права на использование программного комплекса Dallas Lock Linux, включающего модули средства контроля съемных машинных носителей информации (СКН), межсетевого экрана (МЭ) и системы обнаружения и предотвращения вторжений (СОВ), с бессрочной лицензией. Технические и функциональные возможности Средство контроля съемных машинных носителей (СКН) уровня подключения съемных носителей должно представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должно быть предназначено для разграничения доступа пользователей информационной системы к сменным накопителям и осуществления контроля подключения накопителей. СКН должно быть предназначено для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция10.0; • Альт Рабочая Станция10.1; • Альт Рабочая Станция10.2; • Альт Рабочая Станция10.4; • Альт Рабочая Станция10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04. СКН должно поддерживать 64-битные версии операционных систем ... - Условная единица - 1,00 - 7 800,00 - 7 800,00

АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Технические и функциональные возможности Средство контроля съемных машинных носителей (СКН) уровня подключения съемных носителей должно представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должно быть предназначено для разграничения доступа пользователей информационной системы к сменным накопителям и осуществления контроля подключения накопителей. СКН должно быть предназначено для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция10.0; • Альт Рабочая Станция10.1; • Альт Рабочая Станция10.2; • Альт Рабочая Станция10.4; • Альт Рабочая Станция10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04. СКН должно поддерживать 64-битные версии операционных систем Значение характеристики не может изменяться участником закупки СКН должно быть предназначено для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СКН должен быть сертифицирован на соответствие требованиям ФСТЭК России к средствам контроля съемных машинных носителей информации по 4-му классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации (ИТ.СКН.П4.ПЗ). СКН должно иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно СКН должно обеспечивать: • контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации; • возможность назначения прав доступа к конкретному накопителю; • возможность установить описание для сменного накопителя; • возможность удаленной регистрации аппаратных идентификаторов и управление параметрами СКН при помощи отдельного кроссплатформенного центра управления. • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СКН из единого файла-установщика; • возможность проверки корректности функционирования СКН, самотестирования; • возможность обновления СКН с выполнением сохранения ранее произведенных настроек СКН; • возможность настройки всех параметров СКН из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СКН; • возможность оповещения при событиях Реализация СКН должна быть полностью программной. Поставка СКН должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СКН (программное обеспечение). Межсетевой экран (МЭ) должен представлять собой программный модуль средства защиты информации в операционных системах семейства Linux, предназначенный для защиты информации от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы рабочих станций сетевых пакетов в соответствии с заданными администратором правилами МЭ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04. МЭ должен поддерживать 64-битные версии операционных систем МЭ должен быть предназначен для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль МЭ должен быть сертифицирован на соответствие требованиям ФСТЭК России к межсетевым экранам по 4-му классу защиты в соответствии с профилем защиты межсетевых экранов типа «В» четвертого класса защиты (ИТ.МЭ.В4.ПЗ). МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее Модуль МЭ должен обеспечивать: • контроль и фильтрацию проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами (такими, как направление передачи, IP-адреса, порты, протоколы); • возможность настройки приоритета обработки правил МЭ; • фильтрацию трафика по протоколам 7-го (прикладного) уровня и командам этих протоколов; • фильтрацию сетевого трафика на основе наличия в сетевом пакете мобильного кода; • фильтрацию сетевого трафика на основе прямого соответствия содержимому сетевого пакета; • фильтрацию сетевого трафика на основе типа сетевого или транспортного протокола; • фильтрацию сетевого трафика на основе черного и белого списков приложений; • возможность выполнения групповых операций над правилами МЭ; • возможность автоматической блокировки адресов при установленном количестве срабатываний запрещающих правил МЭ в течении установленного периода времени; • разграничение доступа к управлению МЭ на основе ролевой модели управления доступом; • возможность для администраторов изменения значений по умолчанию, модификации, удаления, добавления содержимого правил МЭ и содержимого профилей МЭ; • возможность сбора событий, связанных с событиями безопасности и управления МЭ, и запись таких событий в соответствующие журналы; • возможность выполнять сортировку и поиск данных аудита; • возможность просмотра списка текущих сетевых соединений с отображением детальной информации по каждому соединению; • возможность принудительного завершения соединения по команде администратора; • идентификацию и аутентификацию администраторов и каждого пользователя до разрешения любого действия, выполняемого при посредничестве МЭ от имени этого пользователя; • фильтрацию SSL/TLS трафика; • возможность обеспечения перехода в режим аварийной поддержки, который предоставляет возможность возврата МЭ к штатному режиму функционирования; • возможность тестирования (самотестирования) функций безопасности МЭ; • возможность настройки автоматического переключения профилей МЭ при отсутствии на АРМ антивирусов Dr.Web и Kaspersky либо при их деактивации; • выдачу предупреждающих сообщений при обнаружении возможного нарушения безопасности; • возможность централизованного управления политиками и правилами МЭ при помощи отдельного кроссплатформенного средства централизованного управления; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки МЭ из единого файла-установщика; • возможность проверки корректности функционирования МЭ, самотестирования; • возможность обновления МЭ с выполнением сохранения ранее произведенных настроек МЭ; • возможность настройки всех параметров МЭ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек МЭ; • возможность оповещения при событиях. Реализация МЭ должна быть полностью программной. Поставка МЭ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование МЭ (программное обеспечение) СОВ должна поддерживать 64-битные версии операционных систем. СОВ должна быть предназначена для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СОВ должен быть сертифицирован на соответствие требованиям ФСТЭК России к системам обнаружения вторжений по 4-му классу защиты в соответствии с профилем защиты систем обнаружения вторжений уровня узла четвертого класса защиты (ИТ.СОВ.У4.ПЗ). СОВ должна иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. СОВ должна обеспечивать: • обнаружение и блокировку сетевых атак с использованием предустановленных сигнатур и эвристических методов анализа сетевого трафика; • автоматизированное или ручное обновление базы сигнатур и правил обнаружения вторжений из централизованных или локальных источников; • настройку параметров СОВ с использованием консольной и графической оболочек администрирования; • возможность создания, редактирования и управления профилями настроек СОВ, позволяющих изменять параметры в зависимости от уровня угроз; • блокировку IP-адресов, инициировавших подозрительные действия, с возможностью ручного или автоматического снятия блокировки через заданный период времени; • хранение и управление журналами событий СОВ с возможностью их экспорта; • проведение автоматического тестирования (самотестирования) функций системы обнаружения вторжений для проверки ее работоспособности; • возможность запуска ПО в замкнутой программной среде; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СОВ из единого файла-установщика; • возможность проверки корректности функционирования СОВ, самотестирования; • возможность обновления СОВ с выполнением сохранения ранее произведенных настроек СОВ; • возможность настройки всех параметров СОВ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СОВ; • возможность оповещения при событиях. Реализация СОВ должна быть полностью программной. Поставка СОВ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СОВ (программное обеспечение). Срок действия лицензии бессрочно. Годовое гарантийное сопровождение - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Технические и функциональные возможности - Средство контроля съемных машинных носителей (СКН) уровня подключения съемных носителей должно представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должно быть предназначено для разграничения доступа пользователей информационной системы к сменным накопителям и осуществления контроля подключения накопителей. СКН должно быть предназначено для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция10.0; • Альт Рабочая Станция10.1; • Альт Рабочая Станция10.2; • Альт Рабочая Станция10.4; • Альт Рабочая Станция10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04. СКН должно поддерживать 64-битные версии операционных систем - - Значение характеристики не может изменяться участником закупки - СКН должно быть предназначено для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СКН должен быть сертифицирован на соответствие требованиям ФСТЭК России к средствам контроля съемных машинных носителей информации по 4-му классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации (ИТ.СКН.П4.ПЗ). СКН должно иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно - СКН должно обеспечивать: • контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации; • возможность назначения прав доступа к конкретному накопителю; • возможность установить описание для сменного накопителя; • возможность удаленной регистрации аппаратных идентификаторов и управление параметрами СКН при помощи отдельного кроссплатформенного центра управления. • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СКН из единого файла-установщика; • возможность проверки корректности функционирования СКН, самотестирования; • возможность обновления СКН с выполнением сохранения ранее произведенных настроек СКН; • возможность настройки всех параметров СКН из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СКН; • возможность оповещения при событиях - Реализация СКН должна быть полностью программной. Поставка СКН должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СКН (программное обеспечение). Межсетевой экран (МЭ) должен представлять собой программный модуль средства защиты информации в операционных системах семейства Linux, предназначенный для защиты информации от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы рабочих станций сетевых пакетов в соответствии с заданными администратором правилами - МЭ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04. МЭ должен поддерживать 64-битные версии операционных систем - МЭ должен быть предназначен для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль МЭ должен быть сертифицирован на соответствие требованиям ФСТЭК России к межсетевым экранам по 4-му классу защиты в соответствии с профилем защиты межсетевых экранов типа «В» четвертого класса защиты (ИТ.МЭ.В4.ПЗ). МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее - Модуль МЭ должен обеспечивать: • контроль и фильтрацию проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами (такими, как направление передачи, IP-адреса, порты, протоколы); • возможность настройки приоритета обработки правил МЭ; • фильтрацию трафика по протоколам 7-го (прикладного) уровня и командам этих протоколов; • фильтрацию сетевого трафика на основе наличия в сетевом пакете мобильного кода; • фильтрацию сетевого трафика на основе прямого соответствия содержимому сетевого пакета; • фильтрацию сетевого трафика на основе типа сетевого или транспортного протокола; • фильтрацию сетевого трафика на основе черного и белого списков приложений; • возможность выполнения групповых операций над правилами МЭ; • возможность автоматической блокировки адресов при установленном количестве срабатываний запрещающих правил МЭ в течении установленного периода времени; • разграничение доступа к управлению МЭ на основе ролевой модели управления доступом; • возможность для администраторов изменения значений по умолчанию, модификации, удаления, добавления содержимого правил МЭ и содержимого профилей МЭ; • возможность сбора событий, связанных с событиями безопасности и управления МЭ, и запись таких событий в соответствующие журналы; • возможность выполнять сортировку и поиск данных аудита; - • возможность просмотра списка текущих сетевых соединений с отображением детальной информации по каждому соединению; • возможность принудительного завершения соединения по команде администратора; • идентификацию и аутентификацию администраторов и каждого пользователя до разрешения любого действия, выполняемого при посредничестве МЭ от имени этого пользователя; • фильтрацию SSL/TLS трафика; • возможность обеспечения перехода в режим аварийной поддержки, который предоставляет возможность возврата МЭ к штатному режиму функционирования; • возможность тестирования (самотестирования) функций безопасности МЭ; • возможность настройки автоматического переключения профилей МЭ при отсутствии на АРМ антивирусов Dr.Web и Kaspersky либо при их деактивации; • выдачу предупреждающих сообщений при обнаружении возможного нарушения безопасности; • возможность централизованного управления политиками и правилами МЭ при помощи отдельного кроссплатформенного средства централизованного управления; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; - • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки МЭ из единого файла-установщика; • возможность проверки корректности функционирования МЭ, самотестирования; • возможность обновления МЭ с выполнением сохранения ранее произведенных настроек МЭ; • возможность настройки всех параметров МЭ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек МЭ; • возможность оповещения при событиях. Реализация МЭ должна быть полностью программной. Поставка МЭ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование МЭ (программное обеспечение) - СОВ должна поддерживать 64-битные версии операционных систем. СОВ должна быть предназначена для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СОВ должен быть сертифицирован на соответствие требованиям ФСТЭК России к системам обнаружения вторжений по 4-му классу защиты в соответствии с профилем защиты систем обнаружения вторжений уровня узла четвертого класса защиты (ИТ.СОВ.У4.ПЗ). СОВ должна иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. СОВ должна обеспечивать: • обнаружение и блокировку сетевых атак с использованием предустановленных сигнатур и эвристических методов анализа сетевого трафика; - • автоматизированное или ручное обновление базы сигнатур и правил обнаружения вторжений из централизованных или локальных источников; • настройку параметров СОВ с использованием консольной и графической оболочек администрирования; • возможность создания, редактирования и управления профилями настроек СОВ, позволяющих изменять параметры в зависимости от уровня угроз; • блокировку IP-адресов, инициировавших подозрительные действия, с возможностью ручного или автоматического снятия блокировки через заданный период времени; • хранение и управление журналами событий СОВ с возможностью их экспорта; • проведение автоматического тестирования (самотестирования) функций системы обнаружения вторжений для проверки ее работоспособности; • возможность запуска ПО в замкнутой программной среде; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СОВ из единого файла-установщика; - • возможность проверки корректности функционирования СОВ, самотестирования; • возможность обновления СОВ с выполнением сохранения ранее произведенных настроек СОВ; • возможность настройки всех параметров СОВ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СОВ; • возможность оповещения при событиях. Реализация СОВ должна быть полностью программной. Поставка СОВ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СОВ (программное обеспечение). Срок действия лицензии бессрочно. Годовое гарантийное сопровождение

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Технические и функциональные возможности - Средство контроля съемных машинных носителей (СКН) уровня подключения съемных носителей должно представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должно быть предназначено для разграничения доступа пользователей информационной системы к сменным накопителям и осуществления контроля подключения накопителей. СКН должно быть предназначено для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция10.0; • Альт Рабочая Станция10.1; • Альт Рабочая Станция10.2; • Альт Рабочая Станция10.4; • Альт Рабочая Станция10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04. СКН должно поддерживать 64-битные версии операционных систем - - Значение характеристики не может изменяться участником закупки

СКН должно быть предназначено для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СКН должен быть сертифицирован на соответствие требованиям ФСТЭК России к средствам контроля съемных машинных носителей информации по 4-му классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации (ИТ.СКН.П4.ПЗ). СКН должно иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно

СКН должно обеспечивать: • контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации; • возможность назначения прав доступа к конкретному накопителю; • возможность установить описание для сменного накопителя; • возможность удаленной регистрации аппаратных идентификаторов и управление параметрами СКН при помощи отдельного кроссплатформенного центра управления. • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СКН из единого файла-установщика; • возможность проверки корректности функционирования СКН, самотестирования; • возможность обновления СКН с выполнением сохранения ранее произведенных настроек СКН; • возможность настройки всех параметров СКН из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СКН; • возможность оповещения при событиях

Реализация СКН должна быть полностью программной. Поставка СКН должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СКН (программное обеспечение). Межсетевой экран (МЭ) должен представлять собой программный модуль средства защиты информации в операционных системах семейства Linux, предназначенный для защиты информации от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы рабочих станций сетевых пакетов в соответствии с заданными администратором правилами

МЭ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04. МЭ должен поддерживать 64-битные версии операционных систем

МЭ должен быть предназначен для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль МЭ должен быть сертифицирован на соответствие требованиям ФСТЭК России к межсетевым экранам по 4-му классу защиты в соответствии с профилем защиты межсетевых экранов типа «В» четвертого класса защиты (ИТ.МЭ.В4.ПЗ). МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее

Модуль МЭ должен обеспечивать: • контроль и фильтрацию проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами (такими, как направление передачи, IP-адреса, порты, протоколы); • возможность настройки приоритета обработки правил МЭ; • фильтрацию трафика по протоколам 7-го (прикладного) уровня и командам этих протоколов; • фильтрацию сетевого трафика на основе наличия в сетевом пакете мобильного кода; • фильтрацию сетевого трафика на основе прямого соответствия содержимому сетевого пакета; • фильтрацию сетевого трафика на основе типа сетевого или транспортного протокола; • фильтрацию сетевого трафика на основе черного и белого списков приложений; • возможность выполнения групповых операций над правилами МЭ; • возможность автоматической блокировки адресов при установленном количестве срабатываний запрещающих правил МЭ в течении установленного периода времени; • разграничение доступа к управлению МЭ на основе ролевой модели управления доступом; • возможность для администраторов изменения значений по умолчанию, модификации, удаления, добавления содержимого правил МЭ и содержимого профилей МЭ; • возможность сбора событий, связанных с событиями безопасности и управления МЭ, и запись таких событий в соответствующие журналы; • возможность выполнять сортировку и поиск данных аудита;

• возможность просмотра списка текущих сетевых соединений с отображением детальной информации по каждому соединению; • возможность принудительного завершения соединения по команде администратора; • идентификацию и аутентификацию администраторов и каждого пользователя до разрешения любого действия, выполняемого при посредничестве МЭ от имени этого пользователя; • фильтрацию SSL/TLS трафика; • возможность обеспечения перехода в режим аварийной поддержки, который предоставляет возможность возврата МЭ к штатному режиму функционирования; • возможность тестирования (самотестирования) функций безопасности МЭ; • возможность настройки автоматического переключения профилей МЭ при отсутствии на АРМ антивирусов Dr.Web и Kaspersky либо при их деактивации; • выдачу предупреждающих сообщений при обнаружении возможного нарушения безопасности; • возможность централизованного управления политиками и правилами МЭ при помощи отдельного кроссплатформенного средства централизованного управления; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования;

• возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки МЭ из единого файла-установщика; • возможность проверки корректности функционирования МЭ, самотестирования; • возможность обновления МЭ с выполнением сохранения ранее произведенных настроек МЭ; • возможность настройки всех параметров МЭ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек МЭ; • возможность оповещения при событиях. Реализация МЭ должна быть полностью программной. Поставка МЭ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование МЭ (программное обеспечение)

СОВ должна поддерживать 64-битные версии операционных систем. СОВ должна быть предназначена для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СОВ должен быть сертифицирован на соответствие требованиям ФСТЭК России к системам обнаружения вторжений по 4-му классу защиты в соответствии с профилем защиты систем обнаружения вторжений уровня узла четвертого класса защиты (ИТ.СОВ.У4.ПЗ). СОВ должна иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. СОВ должна обеспечивать: • обнаружение и блокировку сетевых атак с использованием предустановленных сигнатур и эвристических методов анализа сетевого трафика;

• автоматизированное или ручное обновление базы сигнатур и правил обнаружения вторжений из централизованных или локальных источников; • настройку параметров СОВ с использованием консольной и графической оболочек администрирования; • возможность создания, редактирования и управления профилями настроек СОВ, позволяющих изменять параметры в зависимости от уровня угроз; • блокировку IP-адресов, инициировавших подозрительные действия, с возможностью ручного или автоматического снятия блокировки через заданный период времени; • хранение и управление журналами событий СОВ с возможностью их экспорта; • проведение автоматического тестирования (самотестирования) функций системы обнаружения вторжений для проверки ее работоспособности; • возможность запуска ПО в замкнутой программной среде; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СОВ из единого файла-установщика;

• возможность проверки корректности функционирования СОВ, самотестирования; • возможность обновления СОВ с выполнением сохранения ранее произведенных настроек СОВ; • возможность настройки всех параметров СОВ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СОВ; • возможность оповещения при событиях. Реализация СОВ должна быть полностью программной. Поставка СОВ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СОВ (программное обеспечение). Срок действия лицензии бессрочно. Годовое гарантийное сопровождение

- 58.29.50.000 - Сертифицированный комплект программного комплекса реализующего функции СКН, МЭ, СОВ Комплектация • компакт-диск с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляр на ПО - Условная единица - 1,00 - 1 000,00 - 1 000,00

АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Комплектация • компакт-диск с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляр на ПО Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Комплектация - • компакт-диск с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляр на ПО - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Комплектация - • компакт-диск с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляр на ПО - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Программно-аппаратный комплекс «Соболь» с установленным СДЗ Тип Аппаратно-программный модуль доверенной загрузки (АПМДЗ), электронный замок Назначение Защита от несанкционированного доступа (НСД) к информации, хранящейся на автономных и сетевых ПЭВМ, обеспечение доверенной загрузки операционной системы. Сертификация (ФСТЭК России) Сертификат: Сертификат ФСТЭК России №4043 (действителен до 05.12.2028, или актуальный на момент поставки) Уровень доверия 2-й уровень доверия - Условная единица - 1,00 - 34 586,67 - 34 586,67

АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип Аппаратно-программный модуль доверенной загрузки (АПМДЗ), электронный замок Значение характеристики не может изменяться участником закупки Назначение Защита от несанкционированного доступа (НСД) к информации, хранящейся на автономных и сетевых ПЭВМ, обеспечение доверенной загрузки операционной системы. Сертификация (ФСТЭК России) Сертификат: Сертификат ФСТЭК России №4043 (действителен до 05.12.2028, или актуальный на момент поставки) Значение характеристики не может изменяться участником закупки Уровень доверия 2-й уровень доверия Значение характеристики не может изменяться участником закупки Класс защиты соответствует требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса Значение характеристики не может изменяться участником закупки Применение допускается использование для защиты конфиденциальной информации и государственной тайны. Значение характеристики не может изменяться участником закупки Технические характеристики и комплектация Аппаратный интерфейс: Плата расширения PCIe (PCI Express). Исполнение платы: без встроенного ФДСЧ (Sobol-4.6 PCIe FSTEC-NORNG-SP1Y). Версия ПО: 4.6 (релиз 4.6). Поддерживаемые идентификаторы: iButton, iKey2032, eToken PRO/Java, Rutoken, Rutoken RF/ЭЦП, Smart-карт (через USB), Esmart-ГОСТ. Аппаратные требования: Свободный слот PCIe, разъем для подключения сторожевого таймера (WD-модуль) к материнской плате (RST, PWR). Функциональные возможности Аутентификация: Идентификация и аутентификация пользователей до загрузки ОС с использованием электронных идентификаторов. Контроль целостности: Защита BIOS, файлов ОС, реестра Windows, аппаратной конфигурации (PCI-устройств, ACPI, SMBIOS, оперативной памяти). Блокировка загрузки: Запрет загрузки ОС с внешних носителей (USB, CD/DVD, SCSI, и др.). Сторожевой таймер: Блокировка работы компьютера при попытке отключения или извлечения платы. Системный журнал: Энергонезависимое хранение журнала событий (до 30 000 записей). Поддержка технологий: Работа в среде UEFI, поддержка GPT-разметки диска, совместимость с Windows 10/11 и современными Linux-системами Установка без использования программатора. Администрирование: Вход по паролю без идентификатора (для обычных пользователей, для администратора идентификатор обязателен). Интерфейс: Обновленная консоль управления с поддержкой темной темы Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип - Аппаратно-программный модуль доверенной загрузки (АПМДЗ), электронный замок - - Значение характеристики не может изменяться участником закупки - Назначение - Защита от несанкционированного доступа (НСД) к информации, хранящейся на автономных и сетевых ПЭВМ, обеспечение доверенной загрузки операционной системы. Сертификация (ФСТЭК России) Сертификат: Сертификат ФСТЭК России №4043 (действителен до 05.12.2028, или актуальный на момент поставки) - - Значение характеристики не может изменяться участником закупки - Уровень доверия - 2-й уровень доверия - - Значение характеристики не может изменяться участником закупки - Класс защиты - соответствует требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса - - Значение характеристики не может изменяться участником закупки - Применение - допускается использование для защиты конфиденциальной информации и государственной тайны. - - Значение характеристики не может изменяться участником закупки - Технические характеристики и комплектация - Аппаратный интерфейс: Плата расширения PCIe (PCI Express). Исполнение платы: без встроенного ФДСЧ (Sobol-4.6 PCIe FSTEC-NORNG-SP1Y). Версия ПО: 4.6 (релиз 4.6). Поддерживаемые идентификаторы: iButton, iKey2032, eToken PRO/Java, Rutoken, Rutoken RF/ЭЦП, Smart-карт (через USB), Esmart-ГОСТ. Аппаратные требования: Свободный слот PCIe, разъем для подключения сторожевого таймера (WD-модуль) к материнской плате (RST, PWR). Функциональные возможности Аутентификация: Идентификация и аутентификация пользователей до загрузки ОС с использованием электронных идентификаторов. Контроль целостности: Защита BIOS, файлов ОС, реестра Windows, аппаратной конфигурации (PCI-устройств, ACPI, SMBIOS, оперативной памяти). Блокировка загрузки: Запрет загрузки ОС с внешних носителей (USB, CD/DVD, SCSI, и др.). Сторожевой таймер: Блокировка работы компьютера при попытке отключения или извлечения платы. Системный журнал: Энергонезависимое хранение журнала событий (до 30 000 записей). Поддержка технологий: Работа в среде UEFI, поддержка GPT-разметки диска, совместимость с Windows 10/11 и современными Linux-системами Установка без использования программатора. Администрирование: Вход по паролю без идентификатора (для обычных пользователей, для администратора идентификатор обязателен). Интерфейс: Обновленная консоль управления с поддержкой темной темы - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Тип - Аппаратно-программный модуль доверенной загрузки (АПМДЗ), электронный замок - - Значение характеристики не может изменяться участником закупки

Назначение - Защита от несанкционированного доступа (НСД) к информации, хранящейся на автономных и сетевых ПЭВМ, обеспечение доверенной загрузки операционной системы. Сертификация (ФСТЭК России) Сертификат: Сертификат ФСТЭК России №4043 (действителен до 05.12.2028, или актуальный на момент поставки) - - Значение характеристики не может изменяться участником закупки

Уровень доверия - 2-й уровень доверия - - Значение характеристики не может изменяться участником закупки

Класс защиты - соответствует требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса - - Значение характеристики не может изменяться участником закупки

Применение - допускается использование для защиты конфиденциальной информации и государственной тайны. - - Значение характеристики не может изменяться участником закупки

Технические характеристики и комплектация - Аппаратный интерфейс: Плата расширения PCIe (PCI Express). Исполнение платы: без встроенного ФДСЧ (Sobol-4.6 PCIe FSTEC-NORNG-SP1Y). Версия ПО: 4.6 (релиз 4.6). Поддерживаемые идентификаторы: iButton, iKey2032, eToken PRO/Java, Rutoken, Rutoken RF/ЭЦП, Smart-карт (через USB), Esmart-ГОСТ. Аппаратные требования: Свободный слот PCIe, разъем для подключения сторожевого таймера (WD-модуль) к материнской плате (RST, PWR). Функциональные возможности Аутентификация: Идентификация и аутентификация пользователей до загрузки ОС с использованием электронных идентификаторов. Контроль целостности: Защита BIOS, файлов ОС, реестра Windows, аппаратной конфигурации (PCI-устройств, ACPI, SMBIOS, оперативной памяти). Блокировка загрузки: Запрет загрузки ОС с внешних носителей (USB, CD/DVD, SCSI, и др.). Сторожевой таймер: Блокировка работы компьютера при попытке отключения или извлечения платы. Системный журнал: Энергонезависимое хранение журнала событий (до 30 000 записей). Поддержка технологий: Работа в среде UEFI, поддержка GPT-разметки диска, совместимость с Windows 10/11 и современными Linux-системами Установка без использования программатора. Администрирование: Вход по паролю без идентификатора (для обычных пользователей, для администратора идентификатор обязателен). Интерфейс: Обновленная консоль управления с поддержкой темной темы - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Средство анализа защищенности «Сканер-ВС». Требования к средствам анализа защищенности (САЗ) Требования к механизмам сетевого аудита САЗ: -САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535, а также определение состояния сетевых портов. -САЗ должно обеспечивать инвентаризацию ресурсов вычислительной сети, включая идентификацию узлов вычислительной сети, определение сервисов, запущенных на узле, идентификацию ОС и приложений. -САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. -САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. -САЗ должно обеспечивать идентификацию UDP-сервисов: exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp) - Условная единица - 1,00 - 7 700,00 - 7 700,00

АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к средствам анализа защищенности (САЗ) Требования к механизмам сетевого аудита САЗ: -САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535, а также определение состояния сетевых портов. -САЗ должно обеспечивать инвентаризацию ресурсов вычислительной сети, включая идентификацию узлов вычислительной сети, определение сервисов, запущенных на узле, идентификацию ОС и приложений. -САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. -САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. -САЗ должно обеспечивать идентификацию UDP-сервисов: exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к средствам анализа защищенности (САЗ) - Требования к механизмам сетевого аудита САЗ: -САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535, а также определение состояния сетевых портов. -САЗ должно обеспечивать инвентаризацию ресурсов вычислительной сети, включая идентификацию узлов вычислительной сети, определение сервисов, запущенных на узле, идентификацию ОС и приложений. -САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. -САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. -САЗ должно обеспечивать идентификацию UDP-сервисов: exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к средствам анализа защищенности (САЗ) - Требования к механизмам сетевого аудита САЗ: -САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535, а также определение состояния сетевых портов. -САЗ должно обеспечивать инвентаризацию ресурсов вычислительной сети, включая идентификацию узлов вычислительной сети, определение сервисов, запущенных на узле, идентификацию ОС и приложений. -САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. -САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. -САЗ должно обеспечивать идентификацию UDP-сервисов: exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp) - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Участник закупки должен иметь: - Действующую лицензию ФСБ России на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя); - Действующую лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603603000528006000096

Начальная (максимальная) цена контракта: 213 579,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263644001076264400100100460020000244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Балашовского муниципального района Саратовской области

Вид бюджета: местный бюджет

Код территории муниципального образования: 63608000: Муниципальные образования Саратовской области / Муниципальные районы Саратовской области / Балашовский муниципальный район

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Саратовская, Исполнитель оказывает услуги удаленно по месту своего нахождения применительно к информационной системе персональных данных Заказчика, предусматривающие поставку компьютерной техники (системного блока, монитора, клавиатуры и мышь), гарантированно совместимого и предварительно протестированного для корректной работы с ГИС «Профилактика» по адресу: Саратовская область, г. Балашов, ул. Советская, д. 178.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок предоставления обеспечения исполнения контракта, требования к обеспечению исполнения контракта предусмотрены Главой 12 Приложения «Проект контракта». Антидемпинговые меры применяются в соответствии со статьёй 37 Закона о контрактной системе.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643636080006000, л/c 002020015, БИК 016311121, Комитет по финансам администрации Балашовского муниципального района Саратовской области , к/c 40102810845370000052

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: не менее 12 месяцев с момента подписания Заказчиком документа о приемке товара

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Балашовского муниципального района Саратовской области

Вид бюджета: местный бюджет

Код территории муниципального образования: 63608000: Муниципальные образования Саратовской области / Муниципальные районы Саратовской области / Балашовский муниципальный район

Документы

Общая информация

Документы

Журнал событий