Номер извещения: 0860200001126000009

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Заказчик ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "РЕГИОНАЛЬНЫЙ НАВИГАЦИОННО-ИНФОРМАЦИОННЫЙ ЦЕНТР"

Наименование объекта закупки: Выполнение работ по внедрению средства управления событиями информационной безопасности

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202608602000011001000019

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "РЕГИОНАЛЬНЫЙ НАВИГАЦИОННО-ИНФОРМАЦИОННЫЙ ЦЕНТР"

Почтовый адрес: 410028, САРАТОВСКАЯ ОБЛАСТЬ, Г. САРАТОВ, УЛ. ВОЛЬСКАЯ, Д. 20

Место нахождения: 410028, САРАТОВСКАЯ ОБЛАСТЬ, Г. САРАТОВ, УЛ. ВОЛЬСКАЯ, Д. 20

Ответственное должностное лицо: Ворсунова И. В.

Адрес электронной почты: vorsunovaiv@rnic64.ru

Номер контактного телефона: 7-845-2756090

Дополнительная информация: Наименование Заказчика ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "РЕГИОНАЛЬНЫЙ НАВИГАЦИОННО-ИНФОРМАЦИОННЫЙ ЦЕНТР"; Место нахождения: 410056, САРАТОВСКАЯ ОБЛАСТЬ, Г. САРАТОВ, УЛ. ВОЛЬСКАЯ, Д. 20; Почтовый адрес: 410056, САРАТОВСКАЯ ОБЛАСТЬ, Г. САРАТОВ, УЛ. ВОЛЬСКАЯ, Д. 20; Адрес электронной почты: gku@rnic64.ru; Телефон: 88452756090; 88452756090; Контактное лицо: Ворсунова Инна Викторовна; Адрес электронной почты контактного лица: vorsunovaiv@rnic64.ru; Функциональные, технические, качественные, эксплуатационные характеристики в полном объеме предусмотрены в Приложении № 1 к Извещению об осуществлении закупки «Описание объекта закупки» и Приложении № 1 к Проекту контракта. Предупреждение! Нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий влечет наступление административной и уголовной ответственности

Регион: Саратовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 22.05.2026 22:57 (МСК+1)

Дата и время окончания срока подачи заявок: 02.06.2026 09:00 (МСК+1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 02.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 04.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 7 736 584,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262645212134764540100100230010000244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 16.11.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Областной бюджет

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 63000000: Муниципальные образования Саратовской области

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Стоимость, ?

- 42.11.20.300 - Работы по внедрению средства управления событиями информационной безопасности - - 7 736 584,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "РЕГИОНАЛЬНЫЙ НАВИГАЦИОННО-ИНФОРМАЦИОННЫЙ ЦЕНТР" -

- В том числе:   Код позиции Наименование товара, работы, услуги Ед. измерения Количество (объем работы, услуги) Цена за ед., ? Стоимость, ? 42.11.20.300 РАБОТА Работы по содержанию автомобильных дорог Обследование объекта автоматизации, формирование требований к Системе Отчет по результатам обследования Разработка технического задания на основании данных по отчету обследования ИТКС учреждения (описание состава и содержания работ по внедрению) Техническое задание к внедрению SIEM-системы Разработка проектных решений (подробное описание технических решений для внедрения системы с учетом особенностей ИТКС учреждения и входящего в состав периферийного оборудования) Пояснительная записка к техническому проекту Условная единица 1,00 768 259,87 768 259,87 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Обследование объекта автоматизации, формирование требований к Системе Отчет по результатам обследования Значение характеристики не может изменяться участником закупки Разработка технического задания на основании данных по отчету обследования ИТКС учреждения (описание состава и содержания работ по внедрению) Техническое задание к внедрению SIEM-системы Значение характеристики не может изменяться участником закупки Разработка проектных решений (подробное описание технических решений для внедрения системы с учетом особенностей ИТКС учреждения и входящего в состав периферийного оборудования) Пояснительная записка к техническому проекту Значение характеристики не может изменяться участником закупки Разработка рабочей документации, включая эксплуатационную документацию Программа и методика испытаний Участник закупки указывает в заявке все значения характеристики Руководство пользователя Руководство администратора Пусконаладочные работы Соответствие Значение характеристики не может изменяться участником закупки Проведение предварительных испытаний Протокол предварительных испытаний Значение характеристики не может изменяться участником закупки Проведение опытной эксплуатации Акт приемки в опытную эксплуатацию Значение характеристики не может изменяться участником закупки Проведение приемочных испытаний в соответствии с требованиями ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем» Протокол приемочных испытаний Участник закупки указывает в заявке все значения характеристики Акт приемки в промышленную эксплуатацию 58.29.11.000-00000003 ТОВАР Программное обеспечение Сбор событий Локальный и удаленный (сетевой) сбор событий ... Хранение событий Осуществление хранения нормализованных и «сырых» событий ... Обработка событий Выполнение корреляции событий в режиме, близком к режиму реального времени ... Штука 1,00 6 968 324,13 6 968 324,13 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сбор событий Локальный и удаленный (сетевой) сбор событий Участник закупки указывает в заявке все значения характеристики Сбор событий в количестве не менее 1300 EPS Возможность кэшировать события и хранить их локально Возможность использовать различные учетные записи для выполнения сбора событий Иметь функционал, позволяющий осуществлять интеграцию с системой новых источников событий с помощью разработки дополнительных коннекторов Модули сбора событий должны стабильно обрабатывать события с некорректной временной меткой в событиях, обрабатываемых модулями сбора. Должен быть предусмотрен механизм корректировки некорректного времени событий Модули сбора событий должны осуществлять сбор событий с помощью следующих транспортов, протоколов и механизмов: SYSLOG TCP, SYSLOG UDP, NetFlow, SNMP, JDBC, REST API, Beats, SOAP, ODATA, JSON, обработка текстового файла, а также с произвольным форматом пакетов данных Модули сбора событий должны обладать возможностью приема событий, содержащих текстовые сообщения в любой языковой кодировке, с преобразованием их в UTF-8 Модули сбора событий должны обладать возможностью установки на аппаратном обеспечении и на виртуальных машинах Функционал удаленного управления настройками подключенных к ней модулей сбора событий Модули сбора событий системы должны осуществлять нормализацию событий (приведение к единым формату и структуре), поступающих от источника Модули сбора событий системы должны иметь возможность направлять в центральный компонент системы как «сырые» события (без какого-либо преобразования), так и нормализованные события Модули сбора событий должны обладать возможностью осуществлять фильтрацию событий, поступающих от источника, используя настраиваемые фильтры Осуществление мониторинга состояния модулей сбора Возможность выполнять агрегацию событий Поддержание сбора или получение событий от источников событий Модули сбора событий должны иметь возможность автоматизированной маркировки поступающих событий в режиме реального времени тэгами (принадлежность к сети, критичность хоста, пользователя и др.) на основе настраиваемых словарей тэгов Осуществление измерения характеристик плотности потока событий (EPS) на заданных интервалах времени для каждого источника Модули сбора событий должны поддерживать использование различных справочников и словарей формата ключ-значение для обогащения событий и иметь встроенные справочники: 1. наименования протоколов для портов транспортного уровня, зарегистрированных в IANA; 2. данные geo-ip, включающие расшифровки кодов автономных систем Поддержание возможности настройки параметров отслеживания поступления событий для конкретных типов источников Автоматическое добавление сведения об источниках событий в инвентаризационную информацию Поддержание сбора событий с хостов под управлением ОС Windows и Linux Хранение событий Осуществление хранения нормализованных и «сырых» событий Участник закупки указывает в заявке все значения характеристики Осуществление хранения событий в течение настраиваемого периода времени Возможностью хранить события, полученные от разных модулей сбора и разных типов источников в течение настаиваемого периода времени Поддержание хранения событий на протяжение 90 дней Возможность группировки, классификации и обогащения событий Возможность архивирования устаревших данных на внешнее хранилище с последующим восстановлением в основном хранилище при необходимости Возможность использования файловой системы HDFS для хранения архивных данных Возможность добавления полей в штатную структуру и модель данных Обеспечение возможности выполнения полнотекстового поиска и поиска по отдельным значениям полей в сохраненных и проиндексированных событиях Обеспечение резервирования хранимых событий методами дупликации данных и их репликации Поддержание горячего резервирования методом кластеризации модулей хранения данных Поддержание распределенного хранения данных в отдельных независимых кластерах с возможностью централизованного поиска по распределенному хранилищу в том числе с целью визуализации и обработки событий по правилам корреляции Обработка событий Выполнение корреляции событий в режиме, близком к режиму реального времени Участник закупки указывает в заявке все значения характеристики В составе системы должен поставляться набор правил корреляции не менее 100 шт, применимых к событиям от источников ИВИ Заказчика Создание нового события в результате срабатывания корреляционного правила. В событие корреляции должно быть возможно добавить произвольное количество полей и значений, получаемых из оригинальных событий Поддержание создания корреляционных правил с настраиваемой логикой поиска по отдельным событиям, спискам событий, величинам агрегаций событий или цепочкам событий с расчетом комплексного показателя опасности Поддержание создания корреляционных правил с использованием отдельно хранимых и наполняемых списков Поддержание автоматического добавления и удаления элементов списков, используемых в правилах корреляции Рассчитывать уровень опасности для каждого события срабатывания корреляционного правила на основе задаваемых для каждого правила показателей приоритета и достоверности, а также учитывать установленную вручную критичность ИТ-актива (сведения предоставляются Заказчиком) Возможность модификации всех параметров правил для учета особенностей инфраструктуры Заказчика Поддержание добавления дополнительных полей в правила корреляции и события срабатывания корреляционного правила Поддержание возможности отключения отдельных корреляционных правил, если данное правило оказывает негативное влияние на работу системы Поддержание возможности применения отдельных правил к историческим данным (ретроспективная корреляция) Обеспечение автоматизированного создания инцидентов по событиям срабатывания корреляционного правила в системе Заказчика Возможность автоматизированной проверки хеш-сумм процессов, IP-адресов и доменных имен, выявляемых в событиях по индикаторам компрометации Возможность подключения сторонних поставщиков потоков индикаторов компрометации и других источников данных Возможность ретроспективного ручного поиска в проиндексированных событиях по выбранному индикатору компрометации на глубину до 3 месяцев Обеспечение уведомления о событиях срабатывания корреляционного правила или индикатора компрометации по электронной почте и/или мессенджер Визуализация данных Функционал создания дашбордов Участник закупки указывает в заявке все значения характеристики Поддержание размещения нескольких элементов визуализации разных типов на одном дашборде Функционал создания элементов визуализации следующего типа: - график; - гистограмма; - круговая диаграмма; - географическая карта; - тепловая карта; - временная шкала; - облако тегов; - таблица данных; - стрелочный индикатор (спидометр); - числовой индикатор. Автоматическое выполнение обновления данных на дашбордах Выполнение настройки периода времени, через который будет выполнено автоматическое обновление дашборда Функционал интерактивной фильтрации на всех элементах визуализации дашборда при нажатии на элементы визуализации (фильтр по выбранному диапазону дат на графике, по выбранному значению круговой диаграммы, по выделенному значению таблицы данных) Возможность сохранения поискового запроса в качестве дашборда Реализовация не менее 4 общих дашбордов визуализации потока событий от источников, распределения событий и их приоритетов, работы корреляционных правил, активности агентов, и не менее 5 дашбордов для событий с хостов под управлением ОС Windows и Linux: процессы, сетевые соединения, высококритичные события, входы пользователей, именованные каналы Функционал построения графов цепочек запуска процессов, устанавливаемых ими сетевых соединений, изменения файлов и веток реестра windows Позволение использования фильтров, сохраняемых при переключении между представлениями проиндексированных событий в разрезах: все события, процессы, пользователи, устанавливаемые сетевые соединения Позволение использования хранящихся в системе событий в качестве источников данных для визуализации в сторонних решениях посредством REST API Построение отчетов Обладание возможностью создания настраиваемых отчетов Участник закупки указывает в заявке все значения характеристики Поддержание настройки выполнения отчетов по расписанию Поддержание сохранения данных (событий ИБ), полученных в результате поискового запроса в качестве отчета Поддержание следующих механизмов доставки отчетов: отправка отчетов по электронной почте, сохранение отчетов на жесткий диск по результату выполнения отчета Поддержание наличия текста, таблиц и графиков в отчетах Поддержание формирования отчетов в форматах: XLSX, PDF Поддержание отправки одного отчета нескольким получателям на несколько настраиваемых адресов электронной почты Поддержание создания отчетов по данным за интервал времени до 3 месяцев Возможность реализации не менее 4 статистических отчетов: о работе правил корреляции, параметрах потока событий, событиях на хостах под управлением ОС Windows, зарегистрированных инцидентах и не менее 10 отчетов от различных источников событий Обладание возможностью создания активов, контактной информации о пользователях, сведений о площадках эксплуатации, подразделениях организационной структуры вручную пользователем. Учет активов Поддержание импорта сведений об активах из файлов Участник закупки указывает в заявке все значения характеристики Поддержание импорта сведений о пользователях и компьютерах из LDAP-сервиса, включая сведения о времени создания, состоянии учетных записей, их положения в структуре каталогов, контактных сведений, вхождении в группы безопасности Поддержание настройки иерархических связей между активами и площадками эксплуатации, указание ответственных за актив Поддержание приоритизации активов (назначение критичности активам), которая будет использована правилами корреляции для расчета риска Поддержание назначения произвольных меток (тегов) любым активам, в т. ч. IP-сетям, которые будут использоваться для последующей маркировки (тегирования) поступающих событий и использования тегов при выполнении корреляции Учитывание теги и сведения о приоритизации, хранящиеся в модели активов, при выполнении корреляции Поддержание автоматическое добавление новых активов, найденных в поступающих событиях, потоке NetFlow и преобразование IP-адресов в доменные имена Поддержание полнотекстового поиска по хранимой информации об активах, контактной информации о пользователях, сведениях о площадках эксплуатации, подразделениях организационной структуры Возможность осуществления полнотекстового поиска и фильтрации по внутренним ресурсам Управление настройками и внутренними ресурсами Выполнение отображения текущих параметров состояния и работоспособности в целом и отдельных ее компонентов Участник закупки указывает в заявке все значения характеристики Поддержание установки агентов Zabbix для осуществления резидентного способа мониторинга состояния и работоспособности всех компонентов Предоставлятьение API для осуществления мониторинга состояния сторонними средствами Осуществлять автоматизированное выполнение регламентных операций: - контроль глубины хранения доступных для поиска данных; - исключение из поиска устаревших данных; - перенос исторических данных, не требуемых для оперативного поиска на дисковые массивы с меньшей пропускной способностью; - ротацию устаревших данных; - резервное копирование конфигураций компонентов; - очистку временного хранилища (кеша); - ротацию журналов (логов) функционирования компонентов платформы Поддержание возможности создания иерархической модели управления в случае последующего масштабирования Обладание встроенной системой контроля состояния на основе регистрируемых событий и метрик функционирования Система контроля состояния должна осуществлять уведомления при обнаружении превышения настраиваемых значений или отсутствии метрик Обладание возможностью аутентификации с использованием доменных учетных записей (сервиса LDAP) Управление доступом Поддержание создания и редактирования учетных записей пользователей Участник закупки указывает в заявке все значения характеристики Поддержание настройки прав доступа пользователей к внутренним ресурсам Системы на основе ролевой модели Поддержание разграничения доступа к хранимым данным (событиям ИБ) на основе ролевой модели и позволять создавать собственные настраиваемые роли Поддержание разграничения доступа к данным вплоть до отдельных записей о событиях ИБ, отдельных полей проиндексированных событий Поддержание маскирования чувствительных данных, перечень которых определяется Заказчиком при разграничении доступа Поддержание сбора событий с объектов ИВИ под управлением ОС семейств MS Windows или GNU / Linux с использованием агентов Управление конфигурацией агентов ИВИ Возможность централизованного управления конфигурациями агентов ИВИ Участник закупки указывает в заявке все значения характеристики Поддержание централизованного управления конфигурацией стороннего драйвера регистрации событий sysmon Предоставление возможности выбора устанавливаемых модулей агентов ИВИ Возможность указания групповых и персонализированных конфигураций для отдельных агентов ИВИ Конфигурация агентов должна предусматривать возможность выбора отправляемых на модули сбора данных Конфигурация агентов должна предусматривать возможность фильтрации данных до их отправки на модули сбора вплоть до кодов событий Агенты ИВИ должны поддерживать сжатие данных при отправке событий на модули сбора Агенты ИВИ должны поддерживать использование шифрованных протоколов передачи данных при взаимодействии с модулями сбора Возможность контроля покрытия агентами ИВИ Возможность контроля версий агентов ИВИ Возможность регистрации (сохранения в учетной системе) подозрений на инцидент ИБ вручную или как результат работы правил корреляции Регистрация и обработка подозрений на инциденты ИБ Возможность изменения статуса подозрения и инцидента и расчет длительности интервалов времени между изменениями статуса (расчет временных метрик обработки) Участник закупки указывает в заявке все значения характеристики Предоставление возможности признать подозрение ложным с автоматическим изменением статуса на «закрыт» Карточка инцидента должна содержать следующие сведения: - время возникновения первого события и время создания подозрения; - описание инцидента, решения по инциденту; - классификация и приоритезация подозрений и инцидентов; - классификация компьютерных атак; - предпринятые действия, результаты расследования; - задействованные в инциденте или атаке ИТ активы; - ссылки на конкретные события безопасности, имеющие отношение к инциденту; - сведения о источнике инцидента и целях (области) атаки Предоставление возможности назначения ответственных за расследование инцидента Предоставление возможности выстраивания зависимостей инцидентов (указание последствий или первоисточников среди других зарегистрированных инцидентов) Поддержание использования инвентаризационной информации для обогащения сведений о подозрении, инциденте или атаке Осуществление уведомления ответственных о появлении новых инцидентов, результатах предварительного расследования (подтверждении инцидента или атаки), и отправку сведений о расследовании Фиксирование истории изменений подозрений и инцидентов Обеспечение возможности подключения к ЛК ГосСОПКА с использованием программного интерфейса API Предоставление возможности регистрации сведений об инциденте в ЛК ГосСОПКА непосредственно из карточки инцидента Предоставление возможности утверждения отправки сведений об инциденте в ЛК ГосСОПКА назначаемым согласующим Предоставление интерфейса управления зарегистрированными подозрениями и инцидентами, полнотекстового поиска по ним, их фильтрации Выполнение журналирования всех операций, совершенных пользователями, изменения состояния Системы и отдельных ее компонентов Журналирование действий пользователей и изменение состояния Системы Обеспечение представления внутренних журналов: журнал безопасности, журнал работы компонентов системы Участник закупки указывает в заявке все значения характеристики Поддержание выбора уровня регистрации событий для журнала работы компонентов (заданных наборов регистрируемых событий), сроков хранения журналов Журналы безопасности Системы должны содержать следующую информацию: - название компонента, который записывает событие; - тип действия (аутентификация, доступ, изменение); - предпринятое действие. - дату и время события до миллисекунд; - результат попытки действия (успех/отказ); - причина отказа попытки действия; - тип субъекта, осуществляющего действие (пользователь, агент ИВИ, компонент, сервис); - идентификатор субъекта; - тип объекта в отношении которого производится действия: (пользователь, агент ИВИ, группа конфигурации, компонент, сервис); - идентификатор объекта действия Во внутренних журналах системы не должна храниться в открытом виде информация необходимая для аутентификации (ключи, пароли, токены и т.д.) Поддержание разграничения доступа к внутренним журналам системы Поддержание полнотекстового поиска по внутренним журналам системы Предоставление возможности выгрузки выбранных журналов в файл Предоставление интерфейса упрощенной выгрузки набора журналов для отправки их в техническую поддержку Препятствие изменению и удалению журнала безопасности Управление Системой должно осуществляться с АРМ администратора и пользователя Системы Сервис точного времени (NTP) Значение характеристики не может изменяться участником закупки Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами Сервис разрешения доменных имен (DNS) Участник закупки указывает в заявке все значения характеристики Сервис электронной почты (SMTP) Сервис службы каталогов (LDAP совместимым) Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия Соответствие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Участник закупки указывает в заявке все значения характеристики Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Участник закупки указывает в заявке все значения характеристики (03.09) Средства обнаружения и предотвращения утечек информации (03.15) Средства обнаружения угроз и расследования сетевых инцидентов (03.02) Средства управления событиями информационной безопасности (03.07) Средства выявления и предотвращения целевых атак (03.14) Средства обнаружения и/или предотвращения вторжений (атак) (03.17) Средства автоматизации процессов информационной безопасности Количество пользователей ? 1000 Штука Участник закупки указывает в заявке конкретное значение характеристики Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия: Приказ ФСТЭК России от 2 июня 2020 г. № 76 Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами: Для автоматизации процессов, обеспечения целостности данных и доступов, обеспечения безопасности и мониторинга подозрительной активности Журналирование действий пользователей и изменение состояния Системы: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Управление Системой должно осуществляться с АРМ администратора и пользователя Системы: Для комплексного управления и контроля системы, а также выполнения рабочих задач в рамках предоставленных прав Регистрация и обработка подозрений на инциденты ИБ: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты. Для обеспечения требований по взаимодействию с НКЦКИ согласно приказу ФСТЭК России № 117 от 11 апреля 2025 года. Управление конфигурацией агентов ИВИ: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Управление доступом: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Управление настройками и внутренними ресурсами: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Учет активов: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Построение отчетов: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Визуализация данных: Для выполнения мониторинга за источниками событий. Для выполнения мониторинга за источниками событий с применением различных видов визуализации и возможности правильно считывать п -   - - 42.11.20.300 РАБОТА - Работы по содержанию автомобильных дорог Обследование объекта автоматизации, формирование требований к Системе Отчет по результатам обследования Разработка технического задания на основании данных по отчету обследования ИТКС учреждения (описание состава и содержания работ по внедрению) Техническое задание к внедрению SIEM-системы Разработка проектных решений (подробное описание технических решений для внедрения системы с учетом особенностей ИТКС учреждения и входящего в состав периферийного оборудования) Пояснительная записка к техническому проекту - Условная единица - 1,00 - 768 259,87 - 768 259,87 - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Обследование объекта автоматизации, формирование требований к Системе Отчет по результатам обследования Значение характеристики не может изменяться участником закупки Разработка технического задания на основании данных по отчету обследования ИТКС учреждения (описание состава и содержания работ по внедрению) Техническое задание к внедрению SIEM-системы Значение характеристики не может изменяться участником закупки Разработка проектных решений (подробное описание технических решений для внедрения системы с учетом особенностей ИТКС учреждения и входящего в состав периферийного оборудования) Пояснительная записка к техническому проекту Значение характеристики не может изменяться участником закупки Разработка рабочей документации, включая эксплуатационную документацию Программа и методика испытаний Участник закупки указывает в заявке все значения характеристики Руководство пользователя Руководство администратора Пусконаладочные работы Соответствие Значение характеристики не может изменяться участником закупки Проведение предварительных испытаний Протокол предварительных испытаний Значение характеристики не может изменяться участником закупки Проведение опытной эксплуатации Акт приемки в опытную эксплуатацию Значение характеристики не может изменяться участником закупки Проведение приемочных испытаний в соответствии с требованиями ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем» Протокол приемочных испытаний Участник закупки указывает в заявке все значения характеристики Акт приемки в промышленную эксплуатацию - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Обследование объекта автоматизации, формирование требований к Системе - Отчет по результатам обследования - - Значение характеристики не может изменяться участником закупки - Разработка технического задания на основании данных по отчету обследования ИТКС учреждения (описание состава и содержания работ по внедрению) - Техническое задание к внедрению SIEM-системы - - Значение характеристики не может изменяться участником закупки - Разработка проектных решений (подробное описание технических решений для внедрения системы с учетом особенностей ИТКС учреждения и входящего в состав периферийного оборудования) - Пояснительная записка к техническому проекту - - Значение характеристики не может изменяться участником закупки - Разработка рабочей документации, включая эксплуатационную документацию - Программа и методика испытаний - - Участник закупки указывает в заявке все значения характеристики - Руководство пользователя - Руководство администратора - Пусконаладочные работы - Соответствие - - Значение характеристики не может изменяться участником закупки - Проведение предварительных испытаний - Протокол предварительных испытаний - - Значение характеристики не может изменяться участником закупки - Проведение опытной эксплуатации - Акт приемки в опытную эксплуатацию - - Значение характеристики не может изменяться участником закупки - Проведение приемочных испытаний в соответствии с требованиями ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем» - Протокол приемочных испытаний - - Участник закупки указывает в заявке все значения характеристики - Акт приемки в промышленную эксплуатацию - - 58.29.11.000-00000003 ТОВАР - Программное обеспечение Сбор событий Локальный и удаленный (сетевой) сбор событий ... Хранение событий Осуществление хранения нормализованных и «сырых» событий ... Обработка событий Выполнение корреляции событий в режиме, близком к режиму реального времени ... - Штука - 1,00 - 6 968 324,13 - 6 968 324,13 - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сбор событий Локальный и удаленный (сетевой) сбор событий Участник закупки указывает в заявке все значения характеристики Сбор событий в количестве не менее 1300 EPS Возможность кэшировать события и хранить их локально Возможность использовать различные учетные записи для выполнения сбора событий Иметь функционал, позволяющий осуществлять интеграцию с системой новых источников событий с помощью разработки дополнительных коннекторов Модули сбора событий должны стабильно обрабатывать события с некорректной временной меткой в событиях, обрабатываемых модулями сбора. Должен быть предусмотрен механизм корректировки некорректного времени событий Модули сбора событий должны осуществлять сбор событий с помощью следующих транспортов, протоколов и механизмов: SYSLOG TCP, SYSLOG UDP, NetFlow, SNMP, JDBC, REST API, Beats, SOAP, ODATA, JSON, обработка текстового файла, а также с произвольным форматом пакетов данных Модули сбора событий должны обладать возможностью приема событий, содержащих текстовые сообщения в любой языковой кодировке, с преобразованием их в UTF-8 Модули сбора событий должны обладать возможностью установки на аппаратном обеспечении и на виртуальных машинах Функционал удаленного управления настройками подключенных к ней модулей сбора событий Модули сбора событий системы должны осуществлять нормализацию событий (приведение к единым формату и структуре), поступающих от источника Модули сбора событий системы должны иметь возможность направлять в центральный компонент системы как «сырые» события (без какого-либо преобразования), так и нормализованные события Модули сбора событий должны обладать возможностью осуществлять фильтрацию событий, поступающих от источника, используя настраиваемые фильтры Осуществление мониторинга состояния модулей сбора Возможность выполнять агрегацию событий Поддержание сбора или получение событий от источников событий Модули сбора событий должны иметь возможность автоматизированной маркировки поступающих событий в режиме реального времени тэгами (принадлежность к сети, критичность хоста, пользователя и др.) на основе настраиваемых словарей тэгов Осуществление измерения характеристик плотности потока событий (EPS) на заданных интервалах времени для каждого источника Модули сбора событий должны поддерживать использование различных справочников и словарей формата ключ-значение для обогащения событий и иметь встроенные справочники: 1. наименования протоколов для портов транспортного уровня, зарегистрированных в IANA; 2. данные geo-ip, включающие расшифровки кодов автономных систем Поддержание возможности настройки параметров отслеживания поступления событий для конкретных типов источников Автоматическое добавление сведения об источниках событий в инвентаризационную информацию Поддержание сбора событий с хостов под управлением ОС Windows и Linux Хранение событий Осуществление хранения нормализованных и «сырых» событий Участник закупки указывает в заявке все значения характеристики Осуществление хранения событий в течение настраиваемого периода времени Возможностью хранить события, полученные от разных модулей сбора и разных типов источников в течение настаиваемого периода времени Поддержание хранения событий на протяжение 90 дней Возможность группировки, классификации и обогащения событий Возможность архивирования устаревших данных на внешнее хранилище с последующим восстановлением в основном хранилище при необходимости Возможность использования файловой системы HDFS для хранения архивных данных Возможность добавления полей в штатную структуру и модель данных Обеспечение возможности выполнения полнотекстового поиска и поиска по отдельным значениям полей в сохраненных и проиндексированных событиях Обеспечение резервирования хранимых событий методами дупликации данных и их репликации Поддержание горячего резервирования методом кластеризации модулей хранения данных Поддержание распределенного хранения данных в отдельных независимых кластерах с возможностью централизованного поиска по распределенному хранилищу в том числе с целью визуализации и обработки событий по правилам корреляции Обработка событий Выполнение корреляции событий в режиме, близком к режиму реального времени Участник закупки указывает в заявке все значения характеристики В составе системы должен поставляться набор правил корреляции не менее 100 шт, применимых к событиям от источников ИВИ Заказчика Создание нового события в результате срабатывания корреляционного правила. В событие корреляции должно быть возможно добавить произвольное количество полей и значений, получаемых из оригинальных событий Поддержание создания корреляционных правил с настраиваемой логикой поиска по отдельным событиям, спискам событий, величинам агрегаций событий или цепочкам событий с расчетом комплексного показателя опасности Поддержание создания корреляционных правил с использованием отдельно хранимых и наполняемых списков Поддержание автоматического добавления и удаления элементов списков, используемых в правилах корреляции Рассчитывать уровень опасности для каждого события срабатывания корреляционного правила на основе задаваемых для каждого правила показателей приоритета и достоверности, а также учитывать установленную вручную критичность ИТ-актива (сведения предоставляются Заказчиком) Возможность модификации всех параметров правил для учета особенностей инфраструктуры Заказчика Поддержание добавления дополнительных полей в правила корреляции и события срабатывания корреляционного правила Поддержание возможности отключения отдельных корреляционных правил, если данное правило оказывает негативное влияние на работу системы Поддержание возможности применения отдельных правил к историческим данным (ретроспективная корреляция) Обеспечение автоматизированного создания инцидентов по событиям срабатывания корреляционного правила в системе Заказчика Возможность автоматизированной проверки хеш-сумм процессов, IP-адресов и доменных имен, выявляемых в событиях по индикаторам компрометации Возможность подключения сторонних поставщиков потоков индикаторов компрометации и других источников данных Возможность ретроспективного ручного поиска в проиндексированных событиях по выбранному индикатору компрометации на глубину до 3 месяцев Обеспечение уведомления о событиях срабатывания корреляционного правила или индикатора компрометации по электронной почте и/или мессенджер Визуализация данных Функционал создания дашбордов Участник закупки указывает в заявке все значения характеристики Поддержание размещения нескольких элементов визуализации разных типов на одном дашборде Функционал создания элементов визуализации следующего типа: - график; - гистограмма; - круговая диаграмма; - географическая карта; - тепловая карта; - временная шкала; - облако тегов; - таблица данных; - стрелочный индикатор (спидометр); - числовой индикатор. Автоматическое выполнение обновления данных на дашбордах Выполнение настройки периода времени, через который будет выполнено автоматическое обновление дашборда Функционал интерактивной фильтрации на всех элементах визуализации дашборда при нажатии на элементы визуализации (фильтр по выбранному диапазону дат на графике, по выбранному значению круговой диаграммы, по выделенному значению таблицы данных) Возможность сохранения поискового запроса в качестве дашборда Реализовация не менее 4 общих дашбордов визуализации потока событий от источников, распределения событий и их приоритетов, работы корреляционных правил, активности агентов, и не менее 5 дашбордов для событий с хостов под управлением ОС Windows и Linux: процессы, сетевые соединения, высококритичные события, входы пользователей, именованные каналы Функционал построения графов цепочек запуска процессов, устанавливаемых ими сетевых соединений, изменения файлов и веток реестра windows Позволение использования фильтров, сохраняемых при переключении между представлениями проиндексированных событий в разрезах: все события, процессы, пользователи, устанавливаемые сетевые соединения Позволение использования хранящихся в системе событий в качестве источников данных для визуализации в сторонних решениях посредством REST API Построение отчетов Обладание возможностью создания настраиваемых отчетов Участник закупки указывает в заявке все значения характеристики Поддержание настройки выполнения отчетов по расписанию Поддержание сохранения данных (событий ИБ), полученных в результате поискового запроса в качестве отчета Поддержание следующих механизмов доставки отчетов: отправка отчетов по электронной почте, сохранение отчетов на жесткий диск по результату выполнения отчета Поддержание наличия текста, таблиц и графиков в отчетах Поддержание формирования отчетов в форматах: XLSX, PDF Поддержание отправки одного отчета нескольким получателям на несколько настраиваемых адресов электронной почты Поддержание создания отчетов по данным за интервал времени до 3 месяцев Возможность реализации не менее 4 статистических отчетов: о работе правил корреляции, параметрах потока событий, событиях на хостах под управлением ОС Windows, зарегистрированных инцидентах и не менее 10 отчетов от различных источников событий Обладание возможностью создания активов, контактной информации о пользователях, сведений о площадках эксплуатации, подразделениях организационной структуры вручную пользователем. Учет активов Поддержание импорта сведений об активах из файлов Участник закупки указывает в заявке все значения характеристики Поддержание импорта сведений о пользователях и компьютерах из LDAP-сервиса, включая сведения о времени создания, состоянии учетных записей, их положения в структуре каталогов, контактных сведений, вхождении в группы безопасности Поддержание настройки иерархических связей между активами и площадками эксплуатации, указание ответственных за актив Поддержание приоритизации активов (назначение критичности активам), которая будет использована правилами корреляции для расчета риска Поддержание назначения произвольных меток (тегов) любым активам, в т. ч. IP-сетям, которые будут использоваться для последующей маркировки (тегирования) поступающих событий и использования тегов при выполнении корреляции Учитывание теги и сведения о приоритизации, хранящиеся в модели активов, при выполнении корреляции Поддержание автоматическое добавление новых активов, найденных в поступающих событиях, потоке NetFlow и преобразование IP-адресов в доменные имена Поддержание полнотекстового поиска по хранимой информации об активах, контактной информации о пользователях, сведениях о площадках эксплуатации, подразделениях организационной структуры Возможность осуществления полнотекстового поиска и фильтрации по внутренним ресурсам Управление настройками и внутренними ресурсами Выполнение отображения текущих параметров состояния и работоспособности в целом и отдельных ее компонентов Участник закупки указывает в заявке все значения характеристики Поддержание установки агентов Zabbix для осуществления резидентного способа мониторинга состояния и работоспособности всех компонентов Предоставлятьение API для осуществления мониторинга состояния сторонними средствами Осуществлять автоматизированное выполнение регламентных операций: - контроль глубины хранения доступных для поиска данных; - исключение из поиска устаревших данных; - перенос исторических данных, не требуемых для оперативного поиска на дисковые массивы с меньшей пропускной способностью; - ротацию устаревших данных; - резервное копирование конфигураций компонентов; - очистку временного хранилища (кеша); - ротацию журналов (логов) функционирования компонентов платформы Поддержание возможности создания иерархической модели управления в случае последующего масштабирования Обладание встроенной системой контроля состояния на основе регистрируемых событий и метрик функционирования Система контроля состояния должна осуществлять уведомления при обнаружении превышения настраиваемых значений или отсутствии метрик Обладание возможностью аутентификации с использованием доменных учетных записей (сервиса LDAP) Управление доступом Поддержание создания и редактирования учетных записей пользователей Участник закупки указывает в заявке все значения характеристики Поддержание настройки прав доступа пользователей к внутренним ресурсам Системы на основе ролевой модели Поддержание разграничения доступа к хранимым данным (событиям ИБ) на основе ролевой модели и позволять создавать собственные настраиваемые роли Поддержание разграничения доступа к данным вплоть до отдельных записей о событиях ИБ, отдельных полей проиндексированных событий Поддержание маскирования чувствительных данных, перечень которых определяется Заказчиком при разграничении доступа Поддержание сбора событий с объектов ИВИ под управлением ОС семейств MS Windows или GNU / Linux с использованием агентов Управление конфигурацией агентов ИВИ Возможность централизованного управления конфигурациями агентов ИВИ Участник закупки указывает в заявке все значения характеристики Поддержание централизованного управления конфигурацией стороннего драйвера регистрации событий sysmon Предоставление возможности выбора устанавливаемых модулей агентов ИВИ Возможность указания групповых и персонализированных конфигураций для отдельных агентов ИВИ Конфигурация агентов должна предусматривать возможность выбора отправляемых на модули сбора данных Конфигурация агентов должна предусматривать возможность фильтрации данных до их отправки на модули сбора вплоть до кодов событий Агенты ИВИ должны поддерживать сжатие данных при отправке событий на модули сбора Агенты ИВИ должны поддерживать использование шифрованных протоколов передачи данных при взаимодействии с модулями сбора Возможность контроля покрытия агентами ИВИ Возможность контроля версий агентов ИВИ Возможность регистрации (сохранения в учетной системе) подозрений на инцидент ИБ вручную или как результат работы правил корреляции Регистрация и обработка подозрений на инциденты ИБ Возможность изменения статуса подозрения и инцидента и расчет длительности интервалов времени между изменениями статуса (расчет временных метрик обработки) Участник закупки указывает в заявке все значения характеристики Предоставление возможности признать подозрение ложным с автоматическим изменением статуса на «закрыт» Карточка инцидента должна содержать следующие сведения: - время возникновения первого события и время создания подозрения; - описание инцидента, решения по инциденту; - классификация и приоритезация подозрений и инцидентов; - классификация компьютерных атак; - предпринятые действия, результаты расследования; - задействованные в инциденте или атаке ИТ активы; - ссылки на конкретные события безопасности, имеющие отношение к инциденту; - сведения о источнике инцидента и целях (области) атаки Предоставление возможности назначения ответственных за расследование инцидента Предоставление возможности выстраивания зависимостей инцидентов (указание последствий или первоисточников среди других зарегистрированных инцидентов) Поддержание использования инвентаризационной информации для обогащения сведений о подозрении, инциденте или атаке Осуществление уведомления ответственных о появлении новых инцидентов, результатах предварительного расследования (подтверждении инцидента или атаки), и отправку сведений о расследовании Фиксирование истории изменений подозрений и инцидентов Обеспечение возможности подключения к ЛК ГосСОПКА с использованием программного интерфейса API Предоставление возможности регистрации сведений об инциденте в ЛК ГосСОПКА непосредственно из карточки инцидента Предоставление возможности утверждения отправки сведений об инциденте в ЛК ГосСОПКА назначаемым согласующим Предоставление интерфейса управления зарегистрированными подозрениями и инцидентами, полнотекстового поиска по ним, их фильтрации Выполнение журналирования всех операций, совершенных пользователями, изменения состояния Системы и отдельных ее компонентов Журналирование действий пользователей и изменение состояния Системы Обеспечение представления внутренних журналов: журнал безопасности, журнал работы компонентов системы Участник закупки указывает в заявке все значения характеристики Поддержание выбора уровня регистрации событий для журнала работы компонентов (заданных наборов регистрируемых событий), сроков хранения журналов Журналы безопасности Системы должны содержать следующую информацию: - название компонента, который записывает событие; - тип действия (аутентификация, доступ, изменение); - предпринятое действие. - дату и время события до миллисекунд; - результат попытки действия (успех/отказ); - причина отказа попытки действия; - тип субъекта, осуществляющего действие (пользователь, агент ИВИ, компонент, сервис); - идентификатор субъекта; - тип объекта в отношении которого производится действия: (пользователь, агент ИВИ, группа конфигурации, компонент, сервис); - идентификатор объекта действия Во внутренних журналах системы не должна храниться в открытом виде информация необходимая для аутентификации (ключи, пароли, токены и т.д.) Поддержание разграничения доступа к внутренним журналам системы Поддержание полнотекстового поиска по внутренним журналам системы Предоставление возможности выгрузки выбранных журналов в файл Предоставление интерфейса упрощенной выгрузки набора журналов для отправки их в техническую поддержку Препятствие изменению и удалению журнала безопасности Управление Системой должно осуществляться с АРМ администратора и пользователя Системы Сервис точного времени (NTP) Значение характеристики не может изменяться участником закупки Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами Сервис разрешения доменных имен (DNS) Участник закупки указывает в заявке все значения характеристики Сервис электронной почты (SMTP) Сервис службы каталогов (LDAP совместимым) Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия Соответствие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Участник закупки указывает в заявке все значения характеристики Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Участник закупки указывает в заявке все значения характеристики (03.09) Средства обнаружения и предотвращения утечек информации (03.15) Средства обнаружения угроз и расследования сетевых инцидентов (03.02) Средства управления событиями информационной безопасности (03.07) Средства выявления и предотвращения целевых атак (03.14) Средства обнаружения и/или предотвращения вторжений (атак) (03.17) Средства автоматизации процессов информационной безопасности Количество пользователей ? 1000 Штука Участник закупки указывает в заявке конкретное значение характеристики Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сбор событий - Локальный и удаленный (сетевой) сбор событий - - Участник закупки указывает в заявке все значения характеристики - Сбор событий в количестве не менее 1300 EPS - Возможность кэшировать события и хранить их локально - Возможность использовать различные учетные записи для выполнения сбора событий - Иметь функционал, позволяющий осуществлять интеграцию с системой новых источников событий с помощью разработки дополнительных коннекторов - Модули сбора событий должны стабильно обрабатывать события с некорректной временной меткой в событиях, обрабатываемых модулями сбора. Должен быть предусмотрен механизм корректировки некорректного времени событий - Модули сбора событий должны осуществлять сбор событий с помощью следующих транспортов, протоколов и механизмов: SYSLOG TCP, SYSLOG UDP, NetFlow, SNMP, JDBC, REST API, Beats, SOAP, ODATA, JSON, обработка текстового файла, а также с произвольным форматом пакетов данных - Модули сбора событий должны обладать возможностью приема событий, содержащих текстовые сообщения в любой языковой кодировке, с преобразованием их в UTF-8 - Модули сбора событий должны обладать возможностью установки на аппаратном обеспечении и на виртуальных машинах - Функционал удаленного управления настройками подключенных к ней модулей сбора событий - Модули сбора событий системы должны осуществлять нормализацию событий (приведение к единым формату и структуре), поступающих от источника - Модули сбора событий системы должны иметь возможность направлять в центральный компонент системы как «сырые» события (без какого-либо преобразования), так и нормализованные события - Модули сбора событий должны обладать возможностью осуществлять фильтрацию событий, поступающих от источника, используя настраиваемые фильтры - Осуществление мониторинга состояния модулей сбора - Возможность выполнять агрегацию событий - Поддержание сбора или получение событий от источников событий - Модули сбора событий должны иметь возможность автоматизированной маркировки поступающих событий в режиме реального времени тэгами (принадлежность к сети, критичность хоста, пользователя и др.) на основе настраиваемых словарей тэгов - Осуществление измерения характеристик плотности потока событий (EPS) на заданных интервалах времени для каждого источника - Модули сбора событий должны поддерживать использование различных справочников и словарей формата ключ-значение для обогащения событий и иметь встроенные справочники: 1. наименования протоколов для портов транспортного уровня, зарегистрированных в IANA; 2. данные geo-ip, включающие расшифровки кодов автономных систем - Поддержание возможности настройки параметров отслеживания поступления событий для конкретных типов источников - Автоматическое добавление сведения об источниках событий в инвентаризационную информацию - Поддержание сбора событий с хостов под управлением ОС Windows и Linux - Хранение событий - Осуществление хранения нормализованных и «сырых» событий - - Участник закупки указывает в заявке все значения характеристики - Осуществление хранения событий в течение настраиваемого периода времени - Возможностью хранить события, полученные от разных модулей сбора и разных типов источников в течение настаиваемого периода времени - Поддержание хранения событий на протяжение 90 дней - Возможность группировки, классификации и обогащения событий - Возможность архивирования устаревших данных на внешнее хранилище с последующим восстановлением в основном хранилище при необходимости - Возможность использования файловой системы HDFS для хранения архивных данных - Возможность добавления полей в штатную структуру и модель данных - Обеспечение возможности выполнения полнотекстового поиска и поиска по отдельным значениям полей в сохраненных и проиндексированных событиях - Обеспечение резервирования хранимых событий методами дупликации данных и их репликации - Поддержание горячего резервирования методом кластеризации модулей хранения данных - Поддержание распределенного хранения данных в отдельных независимых кластерах с возможностью централизованного поиска по распределенному хранилищу в том числе с целью визуализации и обработки событий по правилам корреляции - Обработка событий - Выполнение корреляции событий в режиме, близком к режиму реального времени - - Участник закупки указывает в заявке все значения характеристики - В составе системы должен поставляться набор правил корреляции не менее 100 шт, применимых к событиям от источников ИВИ Заказчика - Создание нового события в результате срабатывания корреляционного правила. В событие корреляции должно быть возможно добавить произвольное количество полей и значений, получаемых из оригинальных событий - Поддержание создания корреляционных правил с настраиваемой логикой поиска по отдельным событиям, спискам событий, величинам агрегаций событий или цепочкам событий с расчетом комплексного показателя опасности - Поддержание создания корреляционных правил с использованием отдельно хранимых и наполняемых списков - Поддержание автоматического добавления и удаления элементов списков, используемых в правилах корреляции - Рассчитывать уровень опасности для каждого события срабатывания корреляционного правила на основе задаваемых для каждого правила показателей приоритета и достоверности, а также учитывать установленную вручную критичность ИТ-актива (сведения предоставляются Заказчиком) - Возможность модификации всех параметров правил для учета особенностей инфраструктуры Заказчика - Поддержание добавления дополнительных полей в правила корреляции и события срабатывания корреляционного правила - Поддержание возможности отключения отдельных корреляционных правил, если данное правило оказывает негативное влияние на работу системы - Поддержание возможности применения отдельных правил к историческим данным (ретроспективная корреляция) - Обеспечение автоматизированного создания инцидентов по событиям срабатывания корреляционного правила в системе Заказчика - Возможность автоматизированной проверки хеш-сумм процессов, IP-адресов и доменных имен, выявляемых в событиях по индикаторам компрометации - Возможность подключения сторонних поставщиков потоков индикаторов компрометации и других источников данных - Возможность ретроспективного ручного поиска в проиндексированных событиях по выбранному индикатору компрометации на глубину до 3 месяцев - Обеспечение уведомления о событиях срабатывания корреляционного правила или индикатора компрометации по электронной почте и/или мессенджер - Визуализация данных - Функционал создания дашбордов - - Участник закупки указывает в заявке все значения характеристики - Поддержание размещения нескольких элементов визуализации разных типов на одном дашборде - Функционал создания элементов визуализации следующего типа: - график; - гистограмма; - круговая диаграмма; - географическая карта; - тепловая карта; - временная шкала; - облако тегов; - таблица данных; - стрелочный индикатор (спидометр); - числовой индикатор. - Автоматическое выполнение обновления данных на дашбордах - Выполнение настройки периода времени, через который будет выполнено автоматическое обновление дашборда - Функционал интерактивной фильтрации на всех элементах визуализации дашборда при нажатии на элементы визуализации (фильтр по выбранному диапазону дат на графике, по выбранному значению круговой диаграммы, по выделенному значению таблицы данных) - Возможность сохранения поискового запроса в качестве дашборда - Реализовация не менее 4 общих дашбордов визуализации потока событий от источников, распределения событий и их приоритетов, работы корреляционных правил, активности агентов, и не менее 5 дашбордов для событий с хостов под управлением ОС Windows и Linux: процессы, сетевые соединения, высококритичные события, входы пользователей, именованные каналы - Функционал построения графов цепочек запуска процессов, устанавливаемых ими сетевых соединений, изменения файлов и веток реестра windows - Позволение использования фильтров, сохраняемых при переключении между представлениями проиндексированных событий в разрезах: все события, процессы, пользователи, устанавливаемые сетевые соединения - Позволение использования хранящихся в системе событий в качестве источников данных для визуализации в сторонних решениях посредством REST API - Построение отчетов - Обладание возможностью создания настраиваемых отчетов - - Участник закупки указывает в заявке все значения характеристики - Поддержание настройки выполнения отчетов по расписанию - Поддержание сохранения данных (событий ИБ), полученных в результате поискового запроса в качестве отчета - Поддержание следующих механизмов доставки отчетов: отправка отчетов по электронной почте, сохранение отчетов на жесткий диск по результату выполнения отчета - Поддержание наличия текста, таблиц и графиков в отчетах - Поддержание формирования отчетов в форматах: XLSX, PDF - Поддержание отправки одного отчета нескольким получателям на несколько настраиваемых адресов электронной почты - Поддержание создания отчетов по данным за интервал времени до 3 месяцев - Возможность реализации не менее 4 статистических отчетов: о работе правил корреляции, параметрах потока событий, событиях на хостах под управлением ОС Windows, зарегистрированных инцидентах и не менее 10 отчетов от различных источников событий - Обладание возможностью создания активов, контактной информации о пользователях, сведений о площадках эксплуатации, подразделениях организационной структуры вручную пользователем. - Учет активов - Поддержание импорта сведений об активах из файлов - - Участник закупки указывает в заявке все значения характеристики - Поддержание импорта сведений о пользователях и компьютерах из LDAP-сервиса, включая сведения о времени создания, состоянии учетных записей, их положения в структуре каталогов, контактных сведений, вхождении в группы безопасности - Поддержание настройки иерархических связей между активами и площадками эксплуатации, указание ответственных за актив - Поддержание приоритизации активов (назначение критичности активам), которая будет использована правилами корреляции для расчета риска - Поддержание назначения произвольных меток (тегов) любым активам, в т. ч. IP-сетям, которые будут использоваться для последующей маркировки (тегирования) поступающих событий и использования тегов при выполнении корреляции - Учитывание теги и сведения о приоритизации, хранящиеся в модели активов, при выполнении корреляции - Поддержание автоматическое добавление новых активов, найденных в поступающих событиях, потоке NetFlow и преобразование IP-адресов в доменные имена - Поддержание полнотекстового поиска по хранимой информации об активах, контактной информации о пользователях, сведениях о площадках эксплуатации, подразделениях организационной структуры - Возможность осуществления полнотекстового поиска и фильтрации по внутренним ресурсам - Управление настройками и внутренними ресурсами - Выполнение отображения текущих параметров состояния и работоспособности в целом и отдельных ее компонентов - - Участник закупки указывает в заявке все значения характеристики - Поддержание установки агентов Zabbix для осуществления резидентного способа мониторинга состояния и работоспособности всех компонентов - Предоставлятьение API для осуществления мониторинга состояния сторонними средствами - Осуществлять автоматизированное выполнение регламентных операций: - контроль глубины хранения доступных для поиска данных; - исключение из поиска устаревших данных; - перенос исторических данных, не требуемых для оперативного поиска на дисковые массивы с меньшей пропускной способностью; - ротацию устаревших данных; - резервное копирование конфигураций компонентов; - очистку временного хранилища (кеша); - ротацию журналов (логов) функционирования компонентов платформы - Поддержание возможности создания иерархической модели управления в случае последующего масштабирования - Обладание встроенной системой контроля состояния на основе регистрируемых событий и метрик функционирования - Система контроля состояния должна осуществлять уведомления при обнаружении превышения настраиваемых значений или отсутствии метрик - Обладание возможностью аутентификации с использованием доменных учетных записей (сервиса LDAP) - Управление доступом - Поддержание создания и редактирования учетных записей пользователей - - Участник закупки указывает в заявке все значения характеристики - Поддержание настройки прав доступа пользователей к внутренним ресурсам Системы на основе ролевой модели - Поддержание разграничения доступа к хранимым данным (событиям ИБ) на основе ролевой модели и позволять создавать собственные настраиваемые роли - Поддержание разграничения доступа к данным вплоть до отдельных записей о событиях ИБ, отдельных полей проиндексированных событий - Поддержание маскирования чувствительных данных, перечень которых определяется Заказчиком при разграничении доступа - Поддержание сбора событий с объектов ИВИ под управлением ОС семейств MS Windows или GNU / Linux с использованием агентов - Управление конфигурацией агентов ИВИ - Возможность централизованного управления конфигурациями агентов ИВИ - - Участник закупки указывает в заявке все значения характеристики - Поддержание централизованного управления конфигурацией стороннего драйвера регистрации событий sysmon - Предоставление возможности выбора устанавливаемых модулей агентов ИВИ - Возможность указания групповых и персонализированных конфигураций для отдельных агентов ИВИ - Конфигурация агентов должна предусматривать возможность выбора отправляемых на модули сбора данных - Конфигурация агентов должна предусматривать возможность фильтрации данных до их отправки на модули сбора вплоть до кодов событий - Агенты ИВИ должны поддерживать сжатие данных при отправке событий на модули сбора - Агенты ИВИ должны поддерживать использование шифрованных протоколов передачи данных при взаимодействии с модулями сбора - Возможность контроля покрытия агентами ИВИ - Возможность контроля версий агентов ИВИ - Возможность регистрации (сохранения в учетной системе) подозрений на инцидент ИБ вручную или как результат работы правил корреляции - Регистрация и обработка подозрений на инциденты ИБ - Возможность изменения статуса подозрения и инцидента и расчет длительности интервалов времени между изменениями статуса (расчет временных метрик обработки) - - Участник закупки указывает в заявке все значения характеристики - Предоставление возможности признать подозрение ложным с автоматическим изменением статуса на «закрыт» - Карточка инцидента должна содержать следующие сведения: - время возникновения первого события и время создания подозрения; - описание инцидента, решения по инциденту; - классификация и приоритезация подозрений и инцидентов; - классификация компьютерных атак; - предпринятые действия, результаты расследования; - задействованные в инциденте или атаке ИТ активы; - ссылки на конкретные события безопасности, имеющие отношение к инциденту; - сведения о источнике инцидента и целях (области) атаки - Предоставление возможности назначения ответственных за расследование инцидента - Предоставление возможности выстраивания зависимостей инцидентов (указание последствий или первоисточников среди других зарегистрированных инцидентов) - Поддержание использования инвентаризационной информации для обогащения сведений о подозрении, инциденте или атаке - Осуществление уведомления ответственных о появлении новых инцидентов, результатах предварительного расследования (подтверждении инцидента или атаки), и отправку сведений о расследовании - Фиксирование истории изменений подозрений и инцидентов - Обеспечение возможности подключения к ЛК ГосСОПКА с использованием программного интерфейса API - Предоставление возможности регистрации сведений об инциденте в ЛК ГосСОПКА непосредственно из карточки инцидента - Предоставление возможности утверждения отправки сведений об инциденте в ЛК ГосСОПКА назначаемым согласующим - Предоставление интерфейса управления зарегистрированными подозрениями и инцидентами, полнотекстового поиска по ним, их фильтрации - Выполнение журналирования всех операций, совершенных пользователями, изменения состояния Системы и отдельных ее компонентов - Журналирование действий пользователей и изменение состояния Системы - Обеспечение представления внутренних журналов: журнал безопасности, журнал работы компонентов системы - - Участник закупки указывает в заявке все значения характеристики - Поддержание выбора уровня регистрации событий для журнала работы компонентов (заданных наборов регистрируемых событий), сроков хранения журналов - Журналы безопасности Системы должны содержать следующую информацию: - название компонента, который записывает событие; - тип действия (аутентификация, доступ, изменение); - предпринятое действие. - дату и время события до миллисекунд; - результат попытки действия (успех/отказ); - причина отказа попытки действия; - тип субъекта, осуществляющего действие (пользователь, агент ИВИ, компонент, сервис); - идентификатор субъекта; - тип объекта в отношении которого производится действия: (пользователь, агент ИВИ, группа конфигурации, компонент, сервис); - идентификатор объекта действия - Во внутренних журналах системы не должна храниться в открытом виде информация необходимая для аутентификации (ключи, пароли, токены и т.д.) - Поддержание разграничения доступа к внутренним журналам системы - Поддержание полнотекстового поиска по внутренним журналам системы - Предоставление возможности выгрузки выбранных журналов в файл - Предоставление интерфейса упрощенной выгрузки набора журналов для отправки их в техническую поддержку - Препятствие изменению и удалению журнала безопасности - Управление Системой должно осуществляться с АРМ администратора и пользователя Системы - Сервис точного времени (NTP) - - Значение характеристики не может изменяться участником закупки - Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами - Сервис разрешения доменных имен (DNS) - - Участник закупки указывает в заявке все значения характеристики - Сервис электронной почты (SMTP) - Сервис службы каталогов (LDAP совместимым) - Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия - Соответствие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Участник закупки указывает в заявке все значения характеристики - Копия электронного экземпляра - Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Участник закупки указывает в заявке все значения характеристики - (03.09) Средства обнаружения и предотвращения утечек информации - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - (03.02) Средства управления событиями информационной безопасности - (03.07) Средства выявления и предотвращения целевых атак - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - (03.17) Средства автоматизации процессов информационной безопасности - Количество пользователей - ? 1000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия: Приказ ФСТЭК России от 2 июня 2020 г. № 76 Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами: Для автоматизации процессов, обеспечения целостности данных и доступов, обеспечения безопасности и мониторинга подозрительной активности Журналирование действий пользователей и изменение состояния Системы: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Управление Системой должно осуществляться с АРМ администратора и пользователя Системы: Для комплексного управления и контроля системы, а также выполнения рабочих задач в рамках предоставленных прав Регистрация и обработка подозрений на инциденты ИБ: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты. Для обеспечения требований по взаимодействию с НКЦКИ согласно приказу ФСТЭК России № 117 от 11 апреля 2025 года. Управление конфигурацией агентов ИВИ: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Управление доступом: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Управление настройками и внутренними ресурсами: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Учет активов: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Построение отчетов: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Визуализация данных: Для выполнения мониторинга за источниками событий. Для выполнения мониторинга за источниками событий с применением различных видов визуализации и возможности правильно считывать п

 

- 42.11.20.300 РАБОТА - Работы по содержанию автомобильных дорог Обследование объекта автоматизации, формирование требований к Системе Отчет по результатам обследования Разработка технического задания на основании данных по отчету обследования ИТКС учреждения (описание состава и содержания работ по внедрению) Техническое задание к внедрению SIEM-системы Разработка проектных решений (подробное описание технических решений для внедрения системы с учетом особенностей ИТКС учреждения и входящего в состав периферийного оборудования) Пояснительная записка к техническому проекту - Условная единица - 1,00 - 768 259,87 - 768 259,87

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Обследование объекта автоматизации, формирование требований к Системе Отчет по результатам обследования Значение характеристики не может изменяться участником закупки Разработка технического задания на основании данных по отчету обследования ИТКС учреждения (описание состава и содержания работ по внедрению) Техническое задание к внедрению SIEM-системы Значение характеристики не может изменяться участником закупки Разработка проектных решений (подробное описание технических решений для внедрения системы с учетом особенностей ИТКС учреждения и входящего в состав периферийного оборудования) Пояснительная записка к техническому проекту Значение характеристики не может изменяться участником закупки Разработка рабочей документации, включая эксплуатационную документацию Программа и методика испытаний Участник закупки указывает в заявке все значения характеристики Руководство пользователя Руководство администратора Пусконаладочные работы Соответствие Значение характеристики не может изменяться участником закупки Проведение предварительных испытаний Протокол предварительных испытаний Значение характеристики не может изменяться участником закупки Проведение опытной эксплуатации Акт приемки в опытную эксплуатацию Значение характеристики не может изменяться участником закупки Проведение приемочных испытаний в соответствии с требованиями ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем» Протокол приемочных испытаний Участник закупки указывает в заявке все значения характеристики Акт приемки в промышленную эксплуатацию - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Обследование объекта автоматизации, формирование требований к Системе - Отчет по результатам обследования - - Значение характеристики не может изменяться участником закупки - Разработка технического задания на основании данных по отчету обследования ИТКС учреждения (описание состава и содержания работ по внедрению) - Техническое задание к внедрению SIEM-системы - - Значение характеристики не может изменяться участником закупки - Разработка проектных решений (подробное описание технических решений для внедрения системы с учетом особенностей ИТКС учреждения и входящего в состав периферийного оборудования) - Пояснительная записка к техническому проекту - - Значение характеристики не может изменяться участником закупки - Разработка рабочей документации, включая эксплуатационную документацию - Программа и методика испытаний - - Участник закупки указывает в заявке все значения характеристики - Руководство пользователя - Руководство администратора - Пусконаладочные работы - Соответствие - - Значение характеристики не может изменяться участником закупки - Проведение предварительных испытаний - Протокол предварительных испытаний - - Значение характеристики не может изменяться участником закупки - Проведение опытной эксплуатации - Акт приемки в опытную эксплуатацию - - Значение характеристики не может изменяться участником закупки - Проведение приемочных испытаний в соответствии с требованиями ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем» - Протокол приемочных испытаний - - Участник закупки указывает в заявке все значения характеристики - Акт приемки в промышленную эксплуатацию

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Обследование объекта автоматизации, формирование требований к Системе - Отчет по результатам обследования - - Значение характеристики не может изменяться участником закупки

Разработка технического задания на основании данных по отчету обследования ИТКС учреждения (описание состава и содержания работ по внедрению) - Техническое задание к внедрению SIEM-системы - - Значение характеристики не может изменяться участником закупки

Разработка проектных решений (подробное описание технических решений для внедрения системы с учетом особенностей ИТКС учреждения и входящего в состав периферийного оборудования) - Пояснительная записка к техническому проекту - - Значение характеристики не может изменяться участником закупки

Разработка рабочей документации, включая эксплуатационную документацию - Программа и методика испытаний - - Участник закупки указывает в заявке все значения характеристики

Руководство пользователя

Руководство администратора

Пусконаладочные работы - Соответствие - - Значение характеристики не может изменяться участником закупки

Проведение предварительных испытаний - Протокол предварительных испытаний - - Значение характеристики не может изменяться участником закупки

Проведение опытной эксплуатации - Акт приемки в опытную эксплуатацию - - Значение характеристики не может изменяться участником закупки

Проведение приемочных испытаний в соответствии с требованиями ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем» - Протокол приемочных испытаний - - Участник закупки указывает в заявке все значения характеристики

Акт приемки в промышленную эксплуатацию

- 58.29.11.000-00000003 ТОВАР - Программное обеспечение Сбор событий Локальный и удаленный (сетевой) сбор событий ... Хранение событий Осуществление хранения нормализованных и «сырых» событий ... Обработка событий Выполнение корреляции событий в режиме, близком к режиму реального времени ... - Штука - 1,00 - 6 968 324,13 - 6 968 324,13

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сбор событий Локальный и удаленный (сетевой) сбор событий Участник закупки указывает в заявке все значения характеристики Сбор событий в количестве не менее 1300 EPS Возможность кэшировать события и хранить их локально Возможность использовать различные учетные записи для выполнения сбора событий Иметь функционал, позволяющий осуществлять интеграцию с системой новых источников событий с помощью разработки дополнительных коннекторов Модули сбора событий должны стабильно обрабатывать события с некорректной временной меткой в событиях, обрабатываемых модулями сбора. Должен быть предусмотрен механизм корректировки некорректного времени событий Модули сбора событий должны осуществлять сбор событий с помощью следующих транспортов, протоколов и механизмов: SYSLOG TCP, SYSLOG UDP, NetFlow, SNMP, JDBC, REST API, Beats, SOAP, ODATA, JSON, обработка текстового файла, а также с произвольным форматом пакетов данных Модули сбора событий должны обладать возможностью приема событий, содержащих текстовые сообщения в любой языковой кодировке, с преобразованием их в UTF-8 Модули сбора событий должны обладать возможностью установки на аппаратном обеспечении и на виртуальных машинах Функционал удаленного управления настройками подключенных к ней модулей сбора событий Модули сбора событий системы должны осуществлять нормализацию событий (приведение к единым формату и структуре), поступающих от источника Модули сбора событий системы должны иметь возможность направлять в центральный компонент системы как «сырые» события (без какого-либо преобразования), так и нормализованные события Модули сбора событий должны обладать возможностью осуществлять фильтрацию событий, поступающих от источника, используя настраиваемые фильтры Осуществление мониторинга состояния модулей сбора Возможность выполнять агрегацию событий Поддержание сбора или получение событий от источников событий Модули сбора событий должны иметь возможность автоматизированной маркировки поступающих событий в режиме реального времени тэгами (принадлежность к сети, критичность хоста, пользователя и др.) на основе настраиваемых словарей тэгов Осуществление измерения характеристик плотности потока событий (EPS) на заданных интервалах времени для каждого источника Модули сбора событий должны поддерживать использование различных справочников и словарей формата ключ-значение для обогащения событий и иметь встроенные справочники: 1. наименования протоколов для портов транспортного уровня, зарегистрированных в IANA; 2. данные geo-ip, включающие расшифровки кодов автономных систем Поддержание возможности настройки параметров отслеживания поступления событий для конкретных типов источников Автоматическое добавление сведения об источниках событий в инвентаризационную информацию Поддержание сбора событий с хостов под управлением ОС Windows и Linux Хранение событий Осуществление хранения нормализованных и «сырых» событий Участник закупки указывает в заявке все значения характеристики Осуществление хранения событий в течение настраиваемого периода времени Возможностью хранить события, полученные от разных модулей сбора и разных типов источников в течение настаиваемого периода времени Поддержание хранения событий на протяжение 90 дней Возможность группировки, классификации и обогащения событий Возможность архивирования устаревших данных на внешнее хранилище с последующим восстановлением в основном хранилище при необходимости Возможность использования файловой системы HDFS для хранения архивных данных Возможность добавления полей в штатную структуру и модель данных Обеспечение возможности выполнения полнотекстового поиска и поиска по отдельным значениям полей в сохраненных и проиндексированных событиях Обеспечение резервирования хранимых событий методами дупликации данных и их репликации Поддержание горячего резервирования методом кластеризации модулей хранения данных Поддержание распределенного хранения данных в отдельных независимых кластерах с возможностью централизованного поиска по распределенному хранилищу в том числе с целью визуализации и обработки событий по правилам корреляции Обработка событий Выполнение корреляции событий в режиме, близком к режиму реального времени Участник закупки указывает в заявке все значения характеристики В составе системы должен поставляться набор правил корреляции не менее 100 шт, применимых к событиям от источников ИВИ Заказчика Создание нового события в результате срабатывания корреляционного правила. В событие корреляции должно быть возможно добавить произвольное количество полей и значений, получаемых из оригинальных событий Поддержание создания корреляционных правил с настраиваемой логикой поиска по отдельным событиям, спискам событий, величинам агрегаций событий или цепочкам событий с расчетом комплексного показателя опасности Поддержание создания корреляционных правил с использованием отдельно хранимых и наполняемых списков Поддержание автоматического добавления и удаления элементов списков, используемых в правилах корреляции Рассчитывать уровень опасности для каждого события срабатывания корреляционного правила на основе задаваемых для каждого правила показателей приоритета и достоверности, а также учитывать установленную вручную критичность ИТ-актива (сведения предоставляются Заказчиком) Возможность модификации всех параметров правил для учета особенностей инфраструктуры Заказчика Поддержание добавления дополнительных полей в правила корреляции и события срабатывания корреляционного правила Поддержание возможности отключения отдельных корреляционных правил, если данное правило оказывает негативное влияние на работу системы Поддержание возможности применения отдельных правил к историческим данным (ретроспективная корреляция) Обеспечение автоматизированного создания инцидентов по событиям срабатывания корреляционного правила в системе Заказчика Возможность автоматизированной проверки хеш-сумм процессов, IP-адресов и доменных имен, выявляемых в событиях по индикаторам компрометации Возможность подключения сторонних поставщиков потоков индикаторов компрометации и других источников данных Возможность ретроспективного ручного поиска в проиндексированных событиях по выбранному индикатору компрометации на глубину до 3 месяцев Обеспечение уведомления о событиях срабатывания корреляционного правила или индикатора компрометации по электронной почте и/или мессенджер Визуализация данных Функционал создания дашбордов Участник закупки указывает в заявке все значения характеристики Поддержание размещения нескольких элементов визуализации разных типов на одном дашборде Функционал создания элементов визуализации следующего типа: - график; - гистограмма; - круговая диаграмма; - географическая карта; - тепловая карта; - временная шкала; - облако тегов; - таблица данных; - стрелочный индикатор (спидометр); - числовой индикатор. Автоматическое выполнение обновления данных на дашбордах Выполнение настройки периода времени, через который будет выполнено автоматическое обновление дашборда Функционал интерактивной фильтрации на всех элементах визуализации дашборда при нажатии на элементы визуализации (фильтр по выбранному диапазону дат на графике, по выбранному значению круговой диаграммы, по выделенному значению таблицы данных) Возможность сохранения поискового запроса в качестве дашборда Реализовация не менее 4 общих дашбордов визуализации потока событий от источников, распределения событий и их приоритетов, работы корреляционных правил, активности агентов, и не менее 5 дашбордов для событий с хостов под управлением ОС Windows и Linux: процессы, сетевые соединения, высококритичные события, входы пользователей, именованные каналы Функционал построения графов цепочек запуска процессов, устанавливаемых ими сетевых соединений, изменения файлов и веток реестра windows Позволение использования фильтров, сохраняемых при переключении между представлениями проиндексированных событий в разрезах: все события, процессы, пользователи, устанавливаемые сетевые соединения Позволение использования хранящихся в системе событий в качестве источников данных для визуализации в сторонних решениях посредством REST API Построение отчетов Обладание возможностью создания настраиваемых отчетов Участник закупки указывает в заявке все значения характеристики Поддержание настройки выполнения отчетов по расписанию Поддержание сохранения данных (событий ИБ), полученных в результате поискового запроса в качестве отчета Поддержание следующих механизмов доставки отчетов: отправка отчетов по электронной почте, сохранение отчетов на жесткий диск по результату выполнения отчета Поддержание наличия текста, таблиц и графиков в отчетах Поддержание формирования отчетов в форматах: XLSX, PDF Поддержание отправки одного отчета нескольким получателям на несколько настраиваемых адресов электронной почты Поддержание создания отчетов по данным за интервал времени до 3 месяцев Возможность реализации не менее 4 статистических отчетов: о работе правил корреляции, параметрах потока событий, событиях на хостах под управлением ОС Windows, зарегистрированных инцидентах и не менее 10 отчетов от различных источников событий Обладание возможностью создания активов, контактной информации о пользователях, сведений о площадках эксплуатации, подразделениях организационной структуры вручную пользователем. Учет активов Поддержание импорта сведений об активах из файлов Участник закупки указывает в заявке все значения характеристики Поддержание импорта сведений о пользователях и компьютерах из LDAP-сервиса, включая сведения о времени создания, состоянии учетных записей, их положения в структуре каталогов, контактных сведений, вхождении в группы безопасности Поддержание настройки иерархических связей между активами и площадками эксплуатации, указание ответственных за актив Поддержание приоритизации активов (назначение критичности активам), которая будет использована правилами корреляции для расчета риска Поддержание назначения произвольных меток (тегов) любым активам, в т. ч. IP-сетям, которые будут использоваться для последующей маркировки (тегирования) поступающих событий и использования тегов при выполнении корреляции Учитывание теги и сведения о приоритизации, хранящиеся в модели активов, при выполнении корреляции Поддержание автоматическое добавление новых активов, найденных в поступающих событиях, потоке NetFlow и преобразование IP-адресов в доменные имена Поддержание полнотекстового поиска по хранимой информации об активах, контактной информации о пользователях, сведениях о площадках эксплуатации, подразделениях организационной структуры Возможность осуществления полнотекстового поиска и фильтрации по внутренним ресурсам Управление настройками и внутренними ресурсами Выполнение отображения текущих параметров состояния и работоспособности в целом и отдельных ее компонентов Участник закупки указывает в заявке все значения характеристики Поддержание установки агентов Zabbix для осуществления резидентного способа мониторинга состояния и работоспособности всех компонентов Предоставлятьение API для осуществления мониторинга состояния сторонними средствами Осуществлять автоматизированное выполнение регламентных операций: - контроль глубины хранения доступных для поиска данных; - исключение из поиска устаревших данных; - перенос исторических данных, не требуемых для оперативного поиска на дисковые массивы с меньшей пропускной способностью; - ротацию устаревших данных; - резервное копирование конфигураций компонентов; - очистку временного хранилища (кеша); - ротацию журналов (логов) функционирования компонентов платформы Поддержание возможности создания иерархической модели управления в случае последующего масштабирования Обладание встроенной системой контроля состояния на основе регистрируемых событий и метрик функционирования Система контроля состояния должна осуществлять уведомления при обнаружении превышения настраиваемых значений или отсутствии метрик Обладание возможностью аутентификации с использованием доменных учетных записей (сервиса LDAP) Управление доступом Поддержание создания и редактирования учетных записей пользователей Участник закупки указывает в заявке все значения характеристики Поддержание настройки прав доступа пользователей к внутренним ресурсам Системы на основе ролевой модели Поддержание разграничения доступа к хранимым данным (событиям ИБ) на основе ролевой модели и позволять создавать собственные настраиваемые роли Поддержание разграничения доступа к данным вплоть до отдельных записей о событиях ИБ, отдельных полей проиндексированных событий Поддержание маскирования чувствительных данных, перечень которых определяется Заказчиком при разграничении доступа Поддержание сбора событий с объектов ИВИ под управлением ОС семейств MS Windows или GNU / Linux с использованием агентов Управление конфигурацией агентов ИВИ Возможность централизованного управления конфигурациями агентов ИВИ Участник закупки указывает в заявке все значения характеристики Поддержание централизованного управления конфигурацией стороннего драйвера регистрации событий sysmon Предоставление возможности выбора устанавливаемых модулей агентов ИВИ Возможность указания групповых и персонализированных конфигураций для отдельных агентов ИВИ Конфигурация агентов должна предусматривать возможность выбора отправляемых на модули сбора данных Конфигурация агентов должна предусматривать возможность фильтрации данных до их отправки на модули сбора вплоть до кодов событий Агенты ИВИ должны поддерживать сжатие данных при отправке событий на модули сбора Агенты ИВИ должны поддерживать использование шифрованных протоколов передачи данных при взаимодействии с модулями сбора Возможность контроля покрытия агентами ИВИ Возможность контроля версий агентов ИВИ Возможность регистрации (сохранения в учетной системе) подозрений на инцидент ИБ вручную или как результат работы правил корреляции Регистрация и обработка подозрений на инциденты ИБ Возможность изменения статуса подозрения и инцидента и расчет длительности интервалов времени между изменениями статуса (расчет временных метрик обработки) Участник закупки указывает в заявке все значения характеристики Предоставление возможности признать подозрение ложным с автоматическим изменением статуса на «закрыт» Карточка инцидента должна содержать следующие сведения: - время возникновения первого события и время создания подозрения; - описание инцидента, решения по инциденту; - классификация и приоритезация подозрений и инцидентов; - классификация компьютерных атак; - предпринятые действия, результаты расследования; - задействованные в инциденте или атаке ИТ активы; - ссылки на конкретные события безопасности, имеющие отношение к инциденту; - сведения о источнике инцидента и целях (области) атаки Предоставление возможности назначения ответственных за расследование инцидента Предоставление возможности выстраивания зависимостей инцидентов (указание последствий или первоисточников среди других зарегистрированных инцидентов) Поддержание использования инвентаризационной информации для обогащения сведений о подозрении, инциденте или атаке Осуществление уведомления ответственных о появлении новых инцидентов, результатах предварительного расследования (подтверждении инцидента или атаки), и отправку сведений о расследовании Фиксирование истории изменений подозрений и инцидентов Обеспечение возможности подключения к ЛК ГосСОПКА с использованием программного интерфейса API Предоставление возможности регистрации сведений об инциденте в ЛК ГосСОПКА непосредственно из карточки инцидента Предоставление возможности утверждения отправки сведений об инциденте в ЛК ГосСОПКА назначаемым согласующим Предоставление интерфейса управления зарегистрированными подозрениями и инцидентами, полнотекстового поиска по ним, их фильтрации Выполнение журналирования всех операций, совершенных пользователями, изменения состояния Системы и отдельных ее компонентов Журналирование действий пользователей и изменение состояния Системы Обеспечение представления внутренних журналов: журнал безопасности, журнал работы компонентов системы Участник закупки указывает в заявке все значения характеристики Поддержание выбора уровня регистрации событий для журнала работы компонентов (заданных наборов регистрируемых событий), сроков хранения журналов Журналы безопасности Системы должны содержать следующую информацию: - название компонента, который записывает событие; - тип действия (аутентификация, доступ, изменение); - предпринятое действие. - дату и время события до миллисекунд; - результат попытки действия (успех/отказ); - причина отказа попытки действия; - тип субъекта, осуществляющего действие (пользователь, агент ИВИ, компонент, сервис); - идентификатор субъекта; - тип объекта в отношении которого производится действия: (пользователь, агент ИВИ, группа конфигурации, компонент, сервис); - идентификатор объекта действия Во внутренних журналах системы не должна храниться в открытом виде информация необходимая для аутентификации (ключи, пароли, токены и т.д.) Поддержание разграничения доступа к внутренним журналам системы Поддержание полнотекстового поиска по внутренним журналам системы Предоставление возможности выгрузки выбранных журналов в файл Предоставление интерфейса упрощенной выгрузки набора журналов для отправки их в техническую поддержку Препятствие изменению и удалению журнала безопасности Управление Системой должно осуществляться с АРМ администратора и пользователя Системы Сервис точного времени (NTP) Значение характеристики не может изменяться участником закупки Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами Сервис разрешения доменных имен (DNS) Участник закупки указывает в заявке все значения характеристики Сервис электронной почты (SMTP) Сервис службы каталогов (LDAP совместимым) Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия Соответствие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Участник закупки указывает в заявке все значения характеристики Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Участник закупки указывает в заявке все значения характеристики (03.09) Средства обнаружения и предотвращения утечек информации (03.15) Средства обнаружения угроз и расследования сетевых инцидентов (03.02) Средства управления событиями информационной безопасности (03.07) Средства выявления и предотвращения целевых атак (03.14) Средства обнаружения и/или предотвращения вторжений (атак) (03.17) Средства автоматизации процессов информационной безопасности Количество пользователей ? 1000 Штука Участник закупки указывает в заявке конкретное значение характеристики Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сбор событий - Локальный и удаленный (сетевой) сбор событий - - Участник закупки указывает в заявке все значения характеристики - Сбор событий в количестве не менее 1300 EPS - Возможность кэшировать события и хранить их локально - Возможность использовать различные учетные записи для выполнения сбора событий - Иметь функционал, позволяющий осуществлять интеграцию с системой новых источников событий с помощью разработки дополнительных коннекторов - Модули сбора событий должны стабильно обрабатывать события с некорректной временной меткой в событиях, обрабатываемых модулями сбора. Должен быть предусмотрен механизм корректировки некорректного времени событий - Модули сбора событий должны осуществлять сбор событий с помощью следующих транспортов, протоколов и механизмов: SYSLOG TCP, SYSLOG UDP, NetFlow, SNMP, JDBC, REST API, Beats, SOAP, ODATA, JSON, обработка текстового файла, а также с произвольным форматом пакетов данных - Модули сбора событий должны обладать возможностью приема событий, содержащих текстовые сообщения в любой языковой кодировке, с преобразованием их в UTF-8 - Модули сбора событий должны обладать возможностью установки на аппаратном обеспечении и на виртуальных машинах - Функционал удаленного управления настройками подключенных к ней модулей сбора событий - Модули сбора событий системы должны осуществлять нормализацию событий (приведение к единым формату и структуре), поступающих от источника - Модули сбора событий системы должны иметь возможность направлять в центральный компонент системы как «сырые» события (без какого-либо преобразования), так и нормализованные события - Модули сбора событий должны обладать возможностью осуществлять фильтрацию событий, поступающих от источника, используя настраиваемые фильтры - Осуществление мониторинга состояния модулей сбора - Возможность выполнять агрегацию событий - Поддержание сбора или получение событий от источников событий - Модули сбора событий должны иметь возможность автоматизированной маркировки поступающих событий в режиме реального времени тэгами (принадлежность к сети, критичность хоста, пользователя и др.) на основе настраиваемых словарей тэгов - Осуществление измерения характеристик плотности потока событий (EPS) на заданных интервалах времени для каждого источника - Модули сбора событий должны поддерживать использование различных справочников и словарей формата ключ-значение для обогащения событий и иметь встроенные справочники: 1. наименования протоколов для портов транспортного уровня, зарегистрированных в IANA; 2. данные geo-ip, включающие расшифровки кодов автономных систем - Поддержание возможности настройки параметров отслеживания поступления событий для конкретных типов источников - Автоматическое добавление сведения об источниках событий в инвентаризационную информацию - Поддержание сбора событий с хостов под управлением ОС Windows и Linux - Хранение событий - Осуществление хранения нормализованных и «сырых» событий - - Участник закупки указывает в заявке все значения характеристики - Осуществление хранения событий в течение настраиваемого периода времени - Возможностью хранить события, полученные от разных модулей сбора и разных типов источников в течение настаиваемого периода времени - Поддержание хранения событий на протяжение 90 дней - Возможность группировки, классификации и обогащения событий - Возможность архивирования устаревших данных на внешнее хранилище с последующим восстановлением в основном хранилище при необходимости - Возможность использования файловой системы HDFS для хранения архивных данных - Возможность добавления полей в штатную структуру и модель данных - Обеспечение возможности выполнения полнотекстового поиска и поиска по отдельным значениям полей в сохраненных и проиндексированных событиях - Обеспечение резервирования хранимых событий методами дупликации данных и их репликации - Поддержание горячего резервирования методом кластеризации модулей хранения данных - Поддержание распределенного хранения данных в отдельных независимых кластерах с возможностью централизованного поиска по распределенному хранилищу в том числе с целью визуализации и обработки событий по правилам корреляции - Обработка событий - Выполнение корреляции событий в режиме, близком к режиму реального времени - - Участник закупки указывает в заявке все значения характеристики - В составе системы должен поставляться набор правил корреляции не менее 100 шт, применимых к событиям от источников ИВИ Заказчика - Создание нового события в результате срабатывания корреляционного правила. В событие корреляции должно быть возможно добавить произвольное количество полей и значений, получаемых из оригинальных событий - Поддержание создания корреляционных правил с настраиваемой логикой поиска по отдельным событиям, спискам событий, величинам агрегаций событий или цепочкам событий с расчетом комплексного показателя опасности - Поддержание создания корреляционных правил с использованием отдельно хранимых и наполняемых списков - Поддержание автоматического добавления и удаления элементов списков, используемых в правилах корреляции - Рассчитывать уровень опасности для каждого события срабатывания корреляционного правила на основе задаваемых для каждого правила показателей приоритета и достоверности, а также учитывать установленную вручную критичность ИТ-актива (сведения предоставляются Заказчиком) - Возможность модификации всех параметров правил для учета особенностей инфраструктуры Заказчика - Поддержание добавления дополнительных полей в правила корреляции и события срабатывания корреляционного правила - Поддержание возможности отключения отдельных корреляционных правил, если данное правило оказывает негативное влияние на работу системы - Поддержание возможности применения отдельных правил к историческим данным (ретроспективная корреляция) - Обеспечение автоматизированного создания инцидентов по событиям срабатывания корреляционного правила в системе Заказчика - Возможность автоматизированной проверки хеш-сумм процессов, IP-адресов и доменных имен, выявляемых в событиях по индикаторам компрометации - Возможность подключения сторонних поставщиков потоков индикаторов компрометации и других источников данных - Возможность ретроспективного ручного поиска в проиндексированных событиях по выбранному индикатору компрометации на глубину до 3 месяцев - Обеспечение уведомления о событиях срабатывания корреляционного правила или индикатора компрометации по электронной почте и/или мессенджер - Визуализация данных - Функционал создания дашбордов - - Участник закупки указывает в заявке все значения характеристики - Поддержание размещения нескольких элементов визуализации разных типов на одном дашборде - Функционал создания элементов визуализации следующего типа: - график; - гистограмма; - круговая диаграмма; - географическая карта; - тепловая карта; - временная шкала; - облако тегов; - таблица данных; - стрелочный индикатор (спидометр); - числовой индикатор. - Автоматическое выполнение обновления данных на дашбордах - Выполнение настройки периода времени, через который будет выполнено автоматическое обновление дашборда - Функционал интерактивной фильтрации на всех элементах визуализации дашборда при нажатии на элементы визуализации (фильтр по выбранному диапазону дат на графике, по выбранному значению круговой диаграммы, по выделенному значению таблицы данных) - Возможность сохранения поискового запроса в качестве дашборда - Реализовация не менее 4 общих дашбордов визуализации потока событий от источников, распределения событий и их приоритетов, работы корреляционных правил, активности агентов, и не менее 5 дашбордов для событий с хостов под управлением ОС Windows и Linux: процессы, сетевые соединения, высококритичные события, входы пользователей, именованные каналы - Функционал построения графов цепочек запуска процессов, устанавливаемых ими сетевых соединений, изменения файлов и веток реестра windows - Позволение использования фильтров, сохраняемых при переключении между представлениями проиндексированных событий в разрезах: все события, процессы, пользователи, устанавливаемые сетевые соединения - Позволение использования хранящихся в системе событий в качестве источников данных для визуализации в сторонних решениях посредством REST API - Построение отчетов - Обладание возможностью создания настраиваемых отчетов - - Участник закупки указывает в заявке все значения характеристики - Поддержание настройки выполнения отчетов по расписанию - Поддержание сохранения данных (событий ИБ), полученных в результате поискового запроса в качестве отчета - Поддержание следующих механизмов доставки отчетов: отправка отчетов по электронной почте, сохранение отчетов на жесткий диск по результату выполнения отчета - Поддержание наличия текста, таблиц и графиков в отчетах - Поддержание формирования отчетов в форматах: XLSX, PDF - Поддержание отправки одного отчета нескольким получателям на несколько настраиваемых адресов электронной почты - Поддержание создания отчетов по данным за интервал времени до 3 месяцев - Возможность реализации не менее 4 статистических отчетов: о работе правил корреляции, параметрах потока событий, событиях на хостах под управлением ОС Windows, зарегистрированных инцидентах и не менее 10 отчетов от различных источников событий - Обладание возможностью создания активов, контактной информации о пользователях, сведений о площадках эксплуатации, подразделениях организационной структуры вручную пользователем. - Учет активов - Поддержание импорта сведений об активах из файлов - - Участник закупки указывает в заявке все значения характеристики - Поддержание импорта сведений о пользователях и компьютерах из LDAP-сервиса, включая сведения о времени создания, состоянии учетных записей, их положения в структуре каталогов, контактных сведений, вхождении в группы безопасности - Поддержание настройки иерархических связей между активами и площадками эксплуатации, указание ответственных за актив - Поддержание приоритизации активов (назначение критичности активам), которая будет использована правилами корреляции для расчета риска - Поддержание назначения произвольных меток (тегов) любым активам, в т. ч. IP-сетям, которые будут использоваться для последующей маркировки (тегирования) поступающих событий и использования тегов при выполнении корреляции - Учитывание теги и сведения о приоритизации, хранящиеся в модели активов, при выполнении корреляции - Поддержание автоматическое добавление новых активов, найденных в поступающих событиях, потоке NetFlow и преобразование IP-адресов в доменные имена - Поддержание полнотекстового поиска по хранимой информации об активах, контактной информации о пользователях, сведениях о площадках эксплуатации, подразделениях организационной структуры - Возможность осуществления полнотекстового поиска и фильтрации по внутренним ресурсам - Управление настройками и внутренними ресурсами - Выполнение отображения текущих параметров состояния и работоспособности в целом и отдельных ее компонентов - - Участник закупки указывает в заявке все значения характеристики - Поддержание установки агентов Zabbix для осуществления резидентного способа мониторинга состояния и работоспособности всех компонентов - Предоставлятьение API для осуществления мониторинга состояния сторонними средствами - Осуществлять автоматизированное выполнение регламентных операций: - контроль глубины хранения доступных для поиска данных; - исключение из поиска устаревших данных; - перенос исторических данных, не требуемых для оперативного поиска на дисковые массивы с меньшей пропускной способностью; - ротацию устаревших данных; - резервное копирование конфигураций компонентов; - очистку временного хранилища (кеша); - ротацию журналов (логов) функционирования компонентов платформы - Поддержание возможности создания иерархической модели управления в случае последующего масштабирования - Обладание встроенной системой контроля состояния на основе регистрируемых событий и метрик функционирования - Система контроля состояния должна осуществлять уведомления при обнаружении превышения настраиваемых значений или отсутствии метрик - Обладание возможностью аутентификации с использованием доменных учетных записей (сервиса LDAP) - Управление доступом - Поддержание создания и редактирования учетных записей пользователей - - Участник закупки указывает в заявке все значения характеристики - Поддержание настройки прав доступа пользователей к внутренним ресурсам Системы на основе ролевой модели - Поддержание разграничения доступа к хранимым данным (событиям ИБ) на основе ролевой модели и позволять создавать собственные настраиваемые роли - Поддержание разграничения доступа к данным вплоть до отдельных записей о событиях ИБ, отдельных полей проиндексированных событий - Поддержание маскирования чувствительных данных, перечень которых определяется Заказчиком при разграничении доступа - Поддержание сбора событий с объектов ИВИ под управлением ОС семейств MS Windows или GNU / Linux с использованием агентов - Управление конфигурацией агентов ИВИ - Возможность централизованного управления конфигурациями агентов ИВИ - - Участник закупки указывает в заявке все значения характеристики - Поддержание централизованного управления конфигурацией стороннего драйвера регистрации событий sysmon - Предоставление возможности выбора устанавливаемых модулей агентов ИВИ - Возможность указания групповых и персонализированных конфигураций для отдельных агентов ИВИ - Конфигурация агентов должна предусматривать возможность выбора отправляемых на модули сбора данных - Конфигурация агентов должна предусматривать возможность фильтрации данных до их отправки на модули сбора вплоть до кодов событий - Агенты ИВИ должны поддерживать сжатие данных при отправке событий на модули сбора - Агенты ИВИ должны поддерживать использование шифрованных протоколов передачи данных при взаимодействии с модулями сбора - Возможность контроля покрытия агентами ИВИ - Возможность контроля версий агентов ИВИ - Возможность регистрации (сохранения в учетной системе) подозрений на инцидент ИБ вручную или как результат работы правил корреляции - Регистрация и обработка подозрений на инциденты ИБ - Возможность изменения статуса подозрения и инцидента и расчет длительности интервалов времени между изменениями статуса (расчет временных метрик обработки) - - Участник закупки указывает в заявке все значения характеристики - Предоставление возможности признать подозрение ложным с автоматическим изменением статуса на «закрыт» - Карточка инцидента должна содержать следующие сведения: - время возникновения первого события и время создания подозрения; - описание инцидента, решения по инциденту; - классификация и приоритезация подозрений и инцидентов; - классификация компьютерных атак; - предпринятые действия, результаты расследования; - задействованные в инциденте или атаке ИТ активы; - ссылки на конкретные события безопасности, имеющие отношение к инциденту; - сведения о источнике инцидента и целях (области) атаки - Предоставление возможности назначения ответственных за расследование инцидента - Предоставление возможности выстраивания зависимостей инцидентов (указание последствий или первоисточников среди других зарегистрированных инцидентов) - Поддержание использования инвентаризационной информации для обогащения сведений о подозрении, инциденте или атаке - Осуществление уведомления ответственных о появлении новых инцидентов, результатах предварительного расследования (подтверждении инцидента или атаки), и отправку сведений о расследовании - Фиксирование истории изменений подозрений и инцидентов - Обеспечение возможности подключения к ЛК ГосСОПКА с использованием программного интерфейса API - Предоставление возможности регистрации сведений об инциденте в ЛК ГосСОПКА непосредственно из карточки инцидента - Предоставление возможности утверждения отправки сведений об инциденте в ЛК ГосСОПКА назначаемым согласующим - Предоставление интерфейса управления зарегистрированными подозрениями и инцидентами, полнотекстового поиска по ним, их фильтрации - Выполнение журналирования всех операций, совершенных пользователями, изменения состояния Системы и отдельных ее компонентов - Журналирование действий пользователей и изменение состояния Системы - Обеспечение представления внутренних журналов: журнал безопасности, журнал работы компонентов системы - - Участник закупки указывает в заявке все значения характеристики - Поддержание выбора уровня регистрации событий для журнала работы компонентов (заданных наборов регистрируемых событий), сроков хранения журналов - Журналы безопасности Системы должны содержать следующую информацию: - название компонента, который записывает событие; - тип действия (аутентификация, доступ, изменение); - предпринятое действие. - дату и время события до миллисекунд; - результат попытки действия (успех/отказ); - причина отказа попытки действия; - тип субъекта, осуществляющего действие (пользователь, агент ИВИ, компонент, сервис); - идентификатор субъекта; - тип объекта в отношении которого производится действия: (пользователь, агент ИВИ, группа конфигурации, компонент, сервис); - идентификатор объекта действия - Во внутренних журналах системы не должна храниться в открытом виде информация необходимая для аутентификации (ключи, пароли, токены и т.д.) - Поддержание разграничения доступа к внутренним журналам системы - Поддержание полнотекстового поиска по внутренним журналам системы - Предоставление возможности выгрузки выбранных журналов в файл - Предоставление интерфейса упрощенной выгрузки набора журналов для отправки их в техническую поддержку - Препятствие изменению и удалению журнала безопасности - Управление Системой должно осуществляться с АРМ администратора и пользователя Системы - Сервис точного времени (NTP) - - Значение характеристики не может изменяться участником закупки - Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами - Сервис разрешения доменных имен (DNS) - - Участник закупки указывает в заявке все значения характеристики - Сервис электронной почты (SMTP) - Сервис службы каталогов (LDAP совместимым) - Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия - Соответствие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Участник закупки указывает в заявке все значения характеристики - Копия электронного экземпляра - Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Участник закупки указывает в заявке все значения характеристики - (03.09) Средства обнаружения и предотвращения утечек информации - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - (03.02) Средства управления событиями информационной безопасности - (03.07) Средства выявления и предотвращения целевых атак - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - (03.17) Средства автоматизации процессов информационной безопасности - Количество пользователей - ? 1000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Сбор событий - Локальный и удаленный (сетевой) сбор событий - - Участник закупки указывает в заявке все значения характеристики

Сбор событий в количестве не менее 1300 EPS

Возможность кэшировать события и хранить их локально

Возможность использовать различные учетные записи для выполнения сбора событий

Иметь функционал, позволяющий осуществлять интеграцию с системой новых источников событий с помощью разработки дополнительных коннекторов

Модули сбора событий должны стабильно обрабатывать события с некорректной временной меткой в событиях, обрабатываемых модулями сбора. Должен быть предусмотрен механизм корректировки некорректного времени событий

Модули сбора событий должны осуществлять сбор событий с помощью следующих транспортов, протоколов и механизмов: SYSLOG TCP, SYSLOG UDP, NetFlow, SNMP, JDBC, REST API, Beats, SOAP, ODATA, JSON, обработка текстового файла, а также с произвольным форматом пакетов данных

Модули сбора событий должны обладать возможностью приема событий, содержащих текстовые сообщения в любой языковой кодировке, с преобразованием их в UTF-8

Модули сбора событий должны обладать возможностью установки на аппаратном обеспечении и на виртуальных машинах

Функционал удаленного управления настройками подключенных к ней модулей сбора событий

Модули сбора событий системы должны осуществлять нормализацию событий (приведение к единым формату и структуре), поступающих от источника

Модули сбора событий системы должны иметь возможность направлять в центральный компонент системы как «сырые» события (без какого-либо преобразования), так и нормализованные события

Модули сбора событий должны обладать возможностью осуществлять фильтрацию событий, поступающих от источника, используя настраиваемые фильтры

Осуществление мониторинга состояния модулей сбора

Возможность выполнять агрегацию событий

Поддержание сбора или получение событий от источников событий

Модули сбора событий должны иметь возможность автоматизированной маркировки поступающих событий в режиме реального времени тэгами (принадлежность к сети, критичность хоста, пользователя и др.) на основе настраиваемых словарей тэгов

Осуществление измерения характеристик плотности потока событий (EPS) на заданных интервалах времени для каждого источника

Модули сбора событий должны поддерживать использование различных справочников и словарей формата ключ-значение для обогащения событий и иметь встроенные справочники: 1. наименования протоколов для портов транспортного уровня, зарегистрированных в IANA; 2. данные geo-ip, включающие расшифровки кодов автономных систем

Поддержание возможности настройки параметров отслеживания поступления событий для конкретных типов источников

Автоматическое добавление сведения об источниках событий в инвентаризационную информацию

Поддержание сбора событий с хостов под управлением ОС Windows и Linux

Хранение событий - Осуществление хранения нормализованных и «сырых» событий - - Участник закупки указывает в заявке все значения характеристики

Осуществление хранения событий в течение настраиваемого периода времени

Возможностью хранить события, полученные от разных модулей сбора и разных типов источников в течение настаиваемого периода времени

Поддержание хранения событий на протяжение 90 дней

Возможность группировки, классификации и обогащения событий

Возможность архивирования устаревших данных на внешнее хранилище с последующим восстановлением в основном хранилище при необходимости

Возможность использования файловой системы HDFS для хранения архивных данных

Возможность добавления полей в штатную структуру и модель данных

Обеспечение возможности выполнения полнотекстового поиска и поиска по отдельным значениям полей в сохраненных и проиндексированных событиях

Обеспечение резервирования хранимых событий методами дупликации данных и их репликации

Поддержание горячего резервирования методом кластеризации модулей хранения данных

Поддержание распределенного хранения данных в отдельных независимых кластерах с возможностью централизованного поиска по распределенному хранилищу в том числе с целью визуализации и обработки событий по правилам корреляции

Обработка событий - Выполнение корреляции событий в режиме, близком к режиму реального времени - - Участник закупки указывает в заявке все значения характеристики

В составе системы должен поставляться набор правил корреляции не менее 100 шт, применимых к событиям от источников ИВИ Заказчика

Создание нового события в результате срабатывания корреляционного правила. В событие корреляции должно быть возможно добавить произвольное количество полей и значений, получаемых из оригинальных событий

Поддержание создания корреляционных правил с настраиваемой логикой поиска по отдельным событиям, спискам событий, величинам агрегаций событий или цепочкам событий с расчетом комплексного показателя опасности

Поддержание создания корреляционных правил с использованием отдельно хранимых и наполняемых списков

Поддержание автоматического добавления и удаления элементов списков, используемых в правилах корреляции

Рассчитывать уровень опасности для каждого события срабатывания корреляционного правила на основе задаваемых для каждого правила показателей приоритета и достоверности, а также учитывать установленную вручную критичность ИТ-актива (сведения предоставляются Заказчиком)

Возможность модификации всех параметров правил для учета особенностей инфраструктуры Заказчика

Поддержание добавления дополнительных полей в правила корреляции и события срабатывания корреляционного правила

Поддержание возможности отключения отдельных корреляционных правил, если данное правило оказывает негативное влияние на работу системы

Поддержание возможности применения отдельных правил к историческим данным (ретроспективная корреляция)

Обеспечение автоматизированного создания инцидентов по событиям срабатывания корреляционного правила в системе Заказчика

Возможность автоматизированной проверки хеш-сумм процессов, IP-адресов и доменных имен, выявляемых в событиях по индикаторам компрометации

Возможность подключения сторонних поставщиков потоков индикаторов компрометации и других источников данных

Возможность ретроспективного ручного поиска в проиндексированных событиях по выбранному индикатору компрометации на глубину до 3 месяцев

Обеспечение уведомления о событиях срабатывания корреляционного правила или индикатора компрометации по электронной почте и/или мессенджер

Визуализация данных - Функционал создания дашбордов - - Участник закупки указывает в заявке все значения характеристики

Поддержание размещения нескольких элементов визуализации разных типов на одном дашборде

Функционал создания элементов визуализации следующего типа: - график; - гистограмма; - круговая диаграмма; - географическая карта; - тепловая карта; - временная шкала; - облако тегов; - таблица данных; - стрелочный индикатор (спидометр); - числовой индикатор.

Автоматическое выполнение обновления данных на дашбордах

Выполнение настройки периода времени, через который будет выполнено автоматическое обновление дашборда

Функционал интерактивной фильтрации на всех элементах визуализации дашборда при нажатии на элементы визуализации (фильтр по выбранному диапазону дат на графике, по выбранному значению круговой диаграммы, по выделенному значению таблицы данных)

Возможность сохранения поискового запроса в качестве дашборда

Реализовация не менее 4 общих дашбордов визуализации потока событий от источников, распределения событий и их приоритетов, работы корреляционных правил, активности агентов, и не менее 5 дашбордов для событий с хостов под управлением ОС Windows и Linux: процессы, сетевые соединения, высококритичные события, входы пользователей, именованные каналы

Функционал построения графов цепочек запуска процессов, устанавливаемых ими сетевых соединений, изменения файлов и веток реестра windows

Позволение использования фильтров, сохраняемых при переключении между представлениями проиндексированных событий в разрезах: все события, процессы, пользователи, устанавливаемые сетевые соединения

Позволение использования хранящихся в системе событий в качестве источников данных для визуализации в сторонних решениях посредством REST API

Построение отчетов - Обладание возможностью создания настраиваемых отчетов - - Участник закупки указывает в заявке все значения характеристики

Поддержание настройки выполнения отчетов по расписанию

Поддержание сохранения данных (событий ИБ), полученных в результате поискового запроса в качестве отчета

Поддержание следующих механизмов доставки отчетов: отправка отчетов по электронной почте, сохранение отчетов на жесткий диск по результату выполнения отчета

Поддержание наличия текста, таблиц и графиков в отчетах

Поддержание формирования отчетов в форматах: XLSX, PDF

Поддержание отправки одного отчета нескольким получателям на несколько настраиваемых адресов электронной почты

Поддержание создания отчетов по данным за интервал времени до 3 месяцев

Возможность реализации не менее 4 статистических отчетов: о работе правил корреляции, параметрах потока событий, событиях на хостах под управлением ОС Windows, зарегистрированных инцидентах и не менее 10 отчетов от различных источников событий

Обладание возможностью создания активов, контактной информации о пользователях, сведений о площадках эксплуатации, подразделениях организационной структуры вручную пользователем.

Учет активов - Поддержание импорта сведений об активах из файлов - - Участник закупки указывает в заявке все значения характеристики

Поддержание импорта сведений о пользователях и компьютерах из LDAP-сервиса, включая сведения о времени создания, состоянии учетных записей, их положения в структуре каталогов, контактных сведений, вхождении в группы безопасности

Поддержание настройки иерархических связей между активами и площадками эксплуатации, указание ответственных за актив

Поддержание приоритизации активов (назначение критичности активам), которая будет использована правилами корреляции для расчета риска

Поддержание назначения произвольных меток (тегов) любым активам, в т. ч. IP-сетям, которые будут использоваться для последующей маркировки (тегирования) поступающих событий и использования тегов при выполнении корреляции

Учитывание теги и сведения о приоритизации, хранящиеся в модели активов, при выполнении корреляции

Поддержание автоматическое добавление новых активов, найденных в поступающих событиях, потоке NetFlow и преобразование IP-адресов в доменные имена

Поддержание полнотекстового поиска по хранимой информации об активах, контактной информации о пользователях, сведениях о площадках эксплуатации, подразделениях организационной структуры

Возможность осуществления полнотекстового поиска и фильтрации по внутренним ресурсам

Управление настройками и внутренними ресурсами - Выполнение отображения текущих параметров состояния и работоспособности в целом и отдельных ее компонентов - - Участник закупки указывает в заявке все значения характеристики

Поддержание установки агентов Zabbix для осуществления резидентного способа мониторинга состояния и работоспособности всех компонентов

Предоставлятьение API для осуществления мониторинга состояния сторонними средствами

Осуществлять автоматизированное выполнение регламентных операций: - контроль глубины хранения доступных для поиска данных; - исключение из поиска устаревших данных; - перенос исторических данных, не требуемых для оперативного поиска на дисковые массивы с меньшей пропускной способностью; - ротацию устаревших данных; - резервное копирование конфигураций компонентов; - очистку временного хранилища (кеша); - ротацию журналов (логов) функционирования компонентов платформы

Поддержание возможности создания иерархической модели управления в случае последующего масштабирования

Обладание встроенной системой контроля состояния на основе регистрируемых событий и метрик функционирования

Система контроля состояния должна осуществлять уведомления при обнаружении превышения настраиваемых значений или отсутствии метрик

Обладание возможностью аутентификации с использованием доменных учетных записей (сервиса LDAP)

Управление доступом - Поддержание создания и редактирования учетных записей пользователей - - Участник закупки указывает в заявке все значения характеристики

Поддержание настройки прав доступа пользователей к внутренним ресурсам Системы на основе ролевой модели

Поддержание разграничения доступа к хранимым данным (событиям ИБ) на основе ролевой модели и позволять создавать собственные настраиваемые роли

Поддержание разграничения доступа к данным вплоть до отдельных записей о событиях ИБ, отдельных полей проиндексированных событий

Поддержание маскирования чувствительных данных, перечень которых определяется Заказчиком при разграничении доступа

Поддержание сбора событий с объектов ИВИ под управлением ОС семейств MS Windows или GNU / Linux с использованием агентов

Управление конфигурацией агентов ИВИ - Возможность централизованного управления конфигурациями агентов ИВИ - - Участник закупки указывает в заявке все значения характеристики

Поддержание централизованного управления конфигурацией стороннего драйвера регистрации событий sysmon

Предоставление возможности выбора устанавливаемых модулей агентов ИВИ

Возможность указания групповых и персонализированных конфигураций для отдельных агентов ИВИ

Конфигурация агентов должна предусматривать возможность выбора отправляемых на модули сбора данных

Конфигурация агентов должна предусматривать возможность фильтрации данных до их отправки на модули сбора вплоть до кодов событий

Агенты ИВИ должны поддерживать сжатие данных при отправке событий на модули сбора

Агенты ИВИ должны поддерживать использование шифрованных протоколов передачи данных при взаимодействии с модулями сбора

Возможность контроля покрытия агентами ИВИ

Возможность контроля версий агентов ИВИ

Возможность регистрации (сохранения в учетной системе) подозрений на инцидент ИБ вручную или как результат работы правил корреляции

Регистрация и обработка подозрений на инциденты ИБ - Возможность изменения статуса подозрения и инцидента и расчет длительности интервалов времени между изменениями статуса (расчет временных метрик обработки) - - Участник закупки указывает в заявке все значения характеристики

Предоставление возможности признать подозрение ложным с автоматическим изменением статуса на «закрыт»

Карточка инцидента должна содержать следующие сведения: - время возникновения первого события и время создания подозрения; - описание инцидента, решения по инциденту; - классификация и приоритезация подозрений и инцидентов; - классификация компьютерных атак; - предпринятые действия, результаты расследования; - задействованные в инциденте или атаке ИТ активы; - ссылки на конкретные события безопасности, имеющие отношение к инциденту; - сведения о источнике инцидента и целях (области) атаки

Предоставление возможности назначения ответственных за расследование инцидента

Предоставление возможности выстраивания зависимостей инцидентов (указание последствий или первоисточников среди других зарегистрированных инцидентов)

Поддержание использования инвентаризационной информации для обогащения сведений о подозрении, инциденте или атаке

Осуществление уведомления ответственных о появлении новых инцидентов, результатах предварительного расследования (подтверждении инцидента или атаки), и отправку сведений о расследовании

Фиксирование истории изменений подозрений и инцидентов

Обеспечение возможности подключения к ЛК ГосСОПКА с использованием программного интерфейса API

Предоставление возможности регистрации сведений об инциденте в ЛК ГосСОПКА непосредственно из карточки инцидента

Предоставление возможности утверждения отправки сведений об инциденте в ЛК ГосСОПКА назначаемым согласующим

Предоставление интерфейса управления зарегистрированными подозрениями и инцидентами, полнотекстового поиска по ним, их фильтрации

Выполнение журналирования всех операций, совершенных пользователями, изменения состояния Системы и отдельных ее компонентов

Журналирование действий пользователей и изменение состояния Системы - Обеспечение представления внутренних журналов: журнал безопасности, журнал работы компонентов системы - - Участник закупки указывает в заявке все значения характеристики

Поддержание выбора уровня регистрации событий для журнала работы компонентов (заданных наборов регистрируемых событий), сроков хранения журналов

Журналы безопасности Системы должны содержать следующую информацию: - название компонента, который записывает событие; - тип действия (аутентификация, доступ, изменение); - предпринятое действие. - дату и время события до миллисекунд; - результат попытки действия (успех/отказ); - причина отказа попытки действия; - тип субъекта, осуществляющего действие (пользователь, агент ИВИ, компонент, сервис); - идентификатор субъекта; - тип объекта в отношении которого производится действия: (пользователь, агент ИВИ, группа конфигурации, компонент, сервис); - идентификатор объекта действия

Во внутренних журналах системы не должна храниться в открытом виде информация необходимая для аутентификации (ключи, пароли, токены и т.д.)

Поддержание разграничения доступа к внутренним журналам системы

Поддержание полнотекстового поиска по внутренним журналам системы

Предоставление возможности выгрузки выбранных журналов в файл

Предоставление интерфейса упрощенной выгрузки набора журналов для отправки их в техническую поддержку

Препятствие изменению и удалению журнала безопасности

Управление Системой должно осуществляться с АРМ администратора и пользователя Системы - Сервис точного времени (NTP) - - Значение характеристики не может изменяться участником закупки

Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами - Сервис разрешения доменных имен (DNS) - - Участник закупки указывает в заявке все значения характеристики

Сервис электронной почты (SMTP)

Сервис службы каталогов (LDAP совместимым)

Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия - Соответствие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Участник закупки указывает в заявке все значения характеристики

Копия электронного экземпляра

Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Участник закупки указывает в заявке все значения характеристики

(03.09) Средства обнаружения и предотвращения утечек информации

(03.15) Средства обнаружения угроз и расследования сетевых инцидентов

(03.02) Средства управления событиями информационной безопасности

(03.07) Средства выявления и предотвращения целевых атак

(03.14) Средства обнаружения и/или предотвращения вторжений (атак)

(03.17) Средства автоматизации процессов информационной безопасности

Количество пользователей - ? 1000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия: Приказ ФСТЭК России от 2 июня 2020 г. № 76 Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами: Для автоматизации процессов, обеспечения целостности данных и доступов, обеспечения безопасности и мониторинга подозрительной активности Журналирование действий пользователей и изменение состояния Системы: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Управление Системой должно осуществляться с АРМ администратора и пользователя Системы: Для комплексного управления и контроля системы, а также выполнения рабочих задач в рамках предоставленных прав Регистрация и обработка подозрений на инциденты ИБ: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты. Для обеспечения требований по взаимодействию с НКЦКИ согласно приказу ФСТЭК России № 117 от 11 апреля 2025 года. Управление конфигурацией агентов ИВИ: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Управление доступом: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Управление настройками и внутренними ресурсами: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Учет активов: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Построение отчетов: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Визуализация данных: Для выполнения мониторинга за источниками событий. Для выполнения мониторинга за источниками событий с применением различных видов визуализации и возможности правильно считывать п

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования В Извещении об осуществлении закупки установлено требование к участникам закупки в соответствии с пунктом 1 части 1 статьи 31 Закона о контрактной системе: Участник закупки должен иметь лицензию, предусмотренную Поста-новлением Правительства РФ от 3 февраля 2012 г. N 79 "О лицензиро-вании деятельности по технической защите конфиденциальной инфор-мации": - услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, за-щищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программ-ных (программно-технических) средств защиты информации, защи-щенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контро-ля эффективности защиты информации). Исчерпывающий перечень документов, подтверждающих соответствие участника закупки установленному в настоящем пункте требованию: - выписка из реестра лицензий в отношении лицензии участника закупки и/или иной документ (форма предоставления произвольная), содержащий реквизиты лицензии (регистрационный номер и дату ее предоставления). Не допускается предоставление такого документа в произвольной фор-ме в случае, если информация из реестра лицензий содержит сведения, свободный доступ к которым ограничен в соответствии с законодатель-ством Российской Федерации. 2. Требования к участникам закупок в соответствии с ч. 2 ст. 31 Закона № 44-ФЗ 2.1? Требования в соответствии с позицией 18 раздела III приложения к ПП РФ от 29.12.2021 № 2571 Дополнительные требования Наличие у участника закупки одного из следующих видов опыта выполнения работ: 1) опыт исполнения договора, предусматривающего выполнение работ по ремонту, содержанию автомобильной дороги; 2) опыт исполнения договора, предусматривающего выполнение работ по капитальному ремонту автомобильной дороги; 3) опыт исполнения договора строительного подряда, предусматривающего выполнение работ по строительству, реконструкции автомобильной дороги; 4) опыт выполнения участником закупки, являющимся застройщиком, работ по строительству, реконструкции автомобильной дороги. Цена выполненных работ по договорам, предусмотренным пунктами 1, 2 или 3 настоящей графы настоящей позиции, цена выполненных работ, предусмотренных пунктом 4 настоящей графы настоящей позиции, должна составлять не менее 20 процентов начальной (максимальной) цены контракта, заключаемого по результатам определения поставщика (подрядчика, исполнителя).Информация и документы, подтверждающие соответствие участников закупки дополнительным требованиям: в случае наличия опыта, предусмотренного пунктами 1 или 2 графы "Дополнительные требования к участникам закупки" настоящей позиции: 1) исполненный договор; 2) акт выполненных работ, подтверждающий цену выполненных работ. В случае наличия опыта, предусмотренного пунктом 3 графы "Дополнительные требования к участникам закупки" настоящей позиции: 1) исполненный договор; 2) акт приемки объекта капитального строительства, а также акт выполненных работ, подтверждающий цену выполненных работ, если акт приемки объекта капитального строительства не содержит цену выполненных работ; 3) разрешение на ввод объекта капитального строительства в эксплуатацию (за исключением случая, если работы, являющиеся объектом закупки, не требуют в соответствии с законодательством о градостроительной деятельности выдачи разрешения на ввод объекта капитального строительства в эксплуатацию и при этом договор, предусмотренный абзацем пятым настоящей графы, предусматривает выполнение работ, не требующих в соответствии с указанным законодательством выдачи такого разрешения) или решение о технической готовности линейного объекта инфраструктуры к временной эксплуатации. В случае наличия опыта, предусмотренного пунктом 4 графы "Дополнительные требования к участникам закупки" настоящей позиции: 1) раздел "Смета на строительство, реконструкцию, капитальный ремонт, снос объекта капитального строительства" проектной документации; 2) разрешение на ввод объекта капитального строительства в эксплуатацию 3. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 4. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ Показать все (5)

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 15 365,20 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок внесения денежных средств в качестве обеспечения заявки, условия независимой гарантии устанавливаются в соответствии со ст. 44 ФЗ № 44-ФЗ Приложением № 5 к извещению об осуществлении закупки, извещением об осуществлении закупки, а для отдельных категорий лиц, указанных в Постановлении Правительства РФ от 10 апреля 2023 года № 579 «Об особенностях порядка предоставления обеспечения заявок на участие в закупках товаров, работ, услуг для обеспечения государственных или муниципальных нужд участниками таких закупок, являющимися иностранными лицами», в соответствии с порядком, утвержденным указанным постановлением. Обеспечение предоставляется в виде независимой гарантии или путем внесения на счет денежных средств. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Денежные средства, предназначенные для обеспечения заявок, вносятся участниками закупок на специальные счета, открытые ими в банках, перечень которых устанавливается Правительством РФ. Блокирование денежных средств, внесенных участником закупки в качестве обеспечения заявки, осуществляется в порядке, установленном ст. 44 ФЗ № 44-ФЗ. Независимая гарантия должна отвечать требованиям ст. 45 ФЗ № 44-ФЗ. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Предприятия уголовно-исполнительной системы, организации инвалидов, предусмотренные частью 2 статьи 29 ФЗ № 44-ФЗ, предоставляют обеспечение заявки на участие в закупке в размере одной второй процента начальной (максимальной) цены контракта (максимального значения цены контракта). Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупках.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643630000006000, л/c 05602ИН3200, БИК 016311121, ОТДЕЛЕНИЕ САРАТОВ БАНКА РОССИИ//УФК по Саратовской области, г Саратов, к/c 40102810845370000052

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО САРАТОВСКОЙ ОБЛАСТИ (ГКУ "РНИЦ", ГКУ "РЕГИОНАЛЬНЫЙ НАВИГАЦИОННО-ИНФОРМАЦИОННЫЙ ЦЕНТР") ИНН: 6452121347 КПП: 645401001 КБК: 07911610057020000140 ОКТМО: 63701000001 40102810845370000052 03100643000000016000 016311121

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Саратовская, г.о. город Саратов, ул. Вольская, д. 20

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Требования к обеспечению исполнения контракта установлены Контрактом и извещением об осуществлении закупки. Обеспечение исполнения контракта предоставляется в виде независимой гарантии, соответствующей требованиям ст. 45 ФЗ № 44-ФЗ или внесением денежных средств на указанный заказчиком счет. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются участником закупки самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со ст. 95 ФЗ №44-ФЗ Требование об обеспечении исполнения контракта не применяются к участникам закупки, которые являются казенными учреждениями. Контракт заключается после предоставления участником закупки обеспечения исполнения контракта. Антидемпинговые меры установлены в соответствии со статьёй 37 ФЗ № 44-ФЗ. Участник закупки освобождается от предоставления обеспечения исполнения контракта, в том числе с учетом положений статьи 37 ФЗ № 44-ФЗ в случае предоставления таким участником закупки информации, предусмотренной ч. 8.1 ст. 96 ФЗ № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643630000006000, л/c 05602ИН3200, БИК 016311121, ОТДЕЛЕНИЕ САРАТОВ БАНКА РОССИИ//УФК по Саратовской области, г Саратов, к/c 40102810845370000052

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок на выполненные работы, составляет 12 месяцев с момента приёмки Заказчиком результата выполненных работ. Гаран-тийный срок на программное обеспечение составляет 12 месяцев с момента приёмки Заказчиком результата выполненных работ, но не менее срока, установленного Производителем.

Информация о требованиях к гарантийному обслуживанию товара: В случае выявления в период гарантийного срока недостатков, возникших по вине Исполнителя ответственность за их устранение несет Испол-нитель. В случае выявления таких недостатков в гарантийный период Исполнитель выполняет работы по их устранению своими силами и за свой счет. Срок устранения недостатков устанавливается Заказчиком по согласованию с Исполнителем, но не должен превышать 1 (Одного) месяца с момента направления уведомления Исполнителю о выявленных недостатках.

Требования к гарантии производителя товара: -

Обеспечение гарантийных обязательств

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 77 365,84 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Требования к обеспечению исполнения гарантийных обязательств установлены Контрактом и извещением об осуществлении закупки. Обеспечение гарантийных обязательств предоставляется в виде независимой гарантии, соответствующей требованиям ст. 45 ФЗ № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет. Способ обеспечения гарантийных обязательств, срок действия независимой гарантии определяются участником закупки самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со ст. 95 ФЗ №44-ФЗ Требование об обеспечении исполнения гарантийных обязательств не применяются к участникам закупки, которые являются казенными учреждениями. Срок предоставления обеспечения исполнения гарантийных обязательств указан в Контракте. Участник закупки освобождается от предоставления обеспечения гарантийных обязательств, в том числе с учетом положений статьи 37 ФЗ № 44-ФЗ в случае предоставления таким участником закупки информации, предусмотренной ч. 8.1 ст. 96 ФЗ № 44-ФЗ.

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 03222643630000006000, л/c 05602ИН3200, БИК 016311121, ОТДЕЛЕНИЕ САРАТОВ БАНКА РОССИИ//УФК по Саратовской области, г Саратов, к/с 40102810845370000052

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий