Номер извещения: 0187300014726001135

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченный орган АДМИНИСТРАЦИЯ СУРГУТСКОГО РАЙОНА

Наименование объекта закупки: Оказание услуг по защите информации системы персональных данных, аттестации рабочих мест для подключения к УАРМ ИС «Бухгалтерский учёт»

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603873000965001000010

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ СУРГУТСКОГО РАЙОНА

Почтовый адрес: 628412, ХАНТЫ-МАНСИЙСКИЙ АВТОНОМНЫЙ ОКРУГ - ЮГРА , СУРГУТ, УЛ ЭНГЕЛЬСА, ЗД. 10

Место нахождения: 628412, ХАНТЫ-МАНСИЙСКИЙ АВТОНОМНЫЙ ОКРУГ - ЮГРА , СУРГУТ, УЛ ЭНГЕЛЬСА, ЗД. 10

Ответственное должностное лицо: Буланова О. В.

Адрес электронной почты: bulanovaov@admsr.ru

Номер контактного телефона: 8-34625-26534-1446

Дополнительная информация: КОНТАКТНАЯ ИНФОРМАЦИЯ: Заказчик : МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "РУССКИНСКОЙ МУЗЕЙ ПРИРОДЫ И ЧЕЛОВЕКА ИМЕНИ ЯДРОШНИКОВА АЛЕКСАНДРА ПАВЛОВИЧА"; Контактная информация : Местонахождение: 628446, ХАНТЫ-МАНСИЙСКИЙ АВТОНОМНЫЙ ОКРУГ - ЮГРА , СУРГУТСКИЙ Р-Н, Д. РУССКИНСКАЯ, УЛ. РУССКИНЫХ, Д.28, -, -; Телефон: 7-3462-737949; E-mail: yadroshnikovata@yandex.ru; Контактное лицо заказчика: Ядрошникова Татьяна Александровна; Номер контактного телефона: 8-34627-37936; E-mail: rusmuseum1988@yandex.ru;

Регион: Ханты-Мансийский Автономный округ - Югра АО

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 27.05.2026 16:55 (МСК+2)

Дата и время окончания срока подачи заявок: 05.06.2026 09:00 (МСК+2)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 05.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 09.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 171 133,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263861701754586170100100090015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Право на использование модуля защиты от НСД и контроля устройств Средства защиты информации Secret Net Studio 8 Требования к программному средству Средства защиты информации (далее СИЗ) должны осуществлять: ? защиту серверов и рабочих станций от НСД; ? контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты; ? разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; ? разграничение доступа пользователей к информации; ? СЗИ должно поддерживать защиту систем терминального доступа. Требования к операционной платформе и аппаратной части ? СЗИ должно функционировать на следующих платформах (должны поддерживаться и 32-, и 64-разрядные платформы): Windows 7 SP1, Windows Server 2012 R2, Windows Server 2008 R2 SP1, Windows 10, Windows 11 (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением). ? СЗИ должно поддерживать работу и обеспечивать защиту в системах терминального доступа, построенных на базе терминальных служб сетевых ОС MS Windows (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением). ? СЗИ с централизованным управлением должно функционировать совместно с Microsoft Active Directory (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением); ? СЗИ должно обладать возможностью работы на однопроцессорных и многопроцессорных ЭВМ. ? СЗИ не должно требовать при развертывании модификации топологии локальной вычислительной сети. ? СЗИ должно иметь в составе дистрибутива драйвера для поддержки аппаратных идентификаторов. Требования к функциональности ? Контроль входа пользователей в систему и работа пользователей в системе: ? проверка пароля пользователя при входе в систему; ? поддержка персональных идентификаторов для входа в систему и разблокировки компьютера – iButton, eToken Pro (Java), Рутокен S, Рутокен Lite, (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением); ? возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; ? возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа; ? однократное указание учетных данных пользователей при доступе к терминальному серверу; ? возможность блокирования входа в систему локальных пользователей; ? возможность блокирования операций вторичного входа в систему в процессе работы пользователей; ? возможность блокировки сеанса работы пользователя по истечении интервала неактивности; ? возможность управления политикой сложности паролей; ? поддержка возможности входа в систему по сертификатам; ? возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей. ... - Штука - 1,00 - 14 970,00 - 14 970,00

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "РУССКИНСКОЙ МУЗЕЙ ПРИРОДЫ И ЧЕЛОВЕКА ИМЕНИ ЯДРОШНИКОВА АЛЕКСАНДРА ПАВЛОВИЧА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному средству Средства защиты информации (далее СИЗ) должны осуществлять: ? защиту серверов и рабочих станций от НСД; ? контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты; ? разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; ? разграничение доступа пользователей к информации; ? СЗИ должно поддерживать защиту систем терминального доступа. Требования к операционной платформе и аппаратной части ? СЗИ должно функционировать на следующих платформах (должны поддерживаться и 32-, и 64-разрядные платформы): Windows 7 SP1, Windows Server 2012 R2, Windows Server 2008 R2 SP1, Windows 10, Windows 11 (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением). ? СЗИ должно поддерживать работу и обеспечивать защиту в системах терминального доступа, построенных на базе терминальных служб сетевых ОС MS Windows (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением). ? СЗИ с централизованным управлением должно функционировать совместно с Microsoft Active Directory (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением); ? СЗИ должно обладать возможностью работы на однопроцессорных и многопроцессорных ЭВМ. ? СЗИ не должно требовать при развертывании модификации топологии локальной вычислительной сети. ? СЗИ должно иметь в составе дистрибутива драйвера для поддержки аппаратных идентификаторов. Требования к функциональности ? Контроль входа пользователей в систему и работа пользователей в системе: ? проверка пароля пользователя при входе в систему; ? поддержка персональных идентификаторов для входа в систему и разблокировки компьютера – iButton, eToken Pro (Java), Рутокен S, Рутокен Lite, (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением); ? возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; ? возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа; ? однократное указание учетных данных пользователей при доступе к терминальному серверу; ? возможность блокирования входа в систему локальных пользователей; ? возможность блокирования операций вторичного входа в систему в процессе работы пользователей; ? возможность блокировки сеанса работы пользователя по истечении интервала неактивности; ? возможность управления политикой сложности паролей; ? поддержка возможности входа в систему по сертификатам; ? возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей. ? Избирательное (дискреционное) управление доступом: ? возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; ? возможность наследования прав доступа для файлов, каталогов и устройств; ? возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей доступ подвергается аудиту. ? Полномочное (мандатное) управление доступом: ? возможность выбора уровня конфиденциальности сессии для пользователя; ? возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; ? возможность изменения количества мандатных меток в системе и их названий; ? контроль потоков конфиденциальной информации в системе; ? возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP. ? Контроль вывода конфиденциальных данных на печать: ? возможность ограничить перечень мандатных меток информации для печати на заданном принтере; ? теневое копирование информации, выводимой на печать; ? автоматическая маркировка документов, выводимых на печать; ? управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом должна быть возможность задать: ? отдельный вид грифа для каждой мандатной метки; ? отдельный вид маркировки для первой страницы документа; ? отдельный вид маркировки для последней страницы документа; ? вид маркировки для оборота последнего листа; ? поддержка функции печати в файл; ? поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях. ? Контроль аппаратной конфигурации компьютера и подключаемых устройств: ? Должны контролироваться следующие устройства: ? последовательные и параллельные порты; ? локальные устройства; ? сменные, физические и оптические диски; ? программно реализованные диски; ? USB-устройства; ? устройства, подключаемые по шине Secure Digital. ? Должна быть возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. ? Должен осуществляться контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппаратной конфигурации. ? Должна быть возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения должна блокироваться. ? Должен осуществляться контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации. ? При терминальном подключении (RDP) должна быть возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств. ? Контроль сетевых интерфейсов: ? Должна быть возможность включения/выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). ? Должна быть возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя. ? Создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии Active Scripts. ? Список модулей, разрешенных для запуска, должен строиться: ? с помощью явного указания модулей; ? по информации об установленных на компьютере программах; ? по зависимостям исполняемых модулей; ? по ярлыкам в главном меню; ? по событиям журнала безопасности ? Контроль целостности файлов, каталогов, элементов системного реестра: ? Должна быть возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов. ? Должна быть возможность восстановления исходного состояния контролируемого объекта. ? Должна быть возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП. ? При установке системы должны формироваться задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ. ? Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей. ? Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации. ? Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации. ? Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию. Требования к централизованному управлению в доменной сети СЗИ должно предоставлять следующие возможности по управлению системой: ? Отображение структуры доменов, организационных подразделений, серверов безопасности и защищаемых компьютеров. ? Динамическое отображение состояния каждого защищаемого компьютера с учетом критичности состояния с точки зрения системы защиты.? Отображение тревог, происходящих на защищаемых компьютерах, возможность задать признак того, что тревога обработана администратором безопасности. ? Разделение тревог по уровням критичности события и важности отдельных защищаемых компьютеров. ? Выполнение оперативных команд для немедленного реагирования на инциденты безопасности (заблокировать работу пользователя, выключить компьютер).? Выполнение команд, специфичных для защитных подсистем – удаленный запуск антивирусной проверки и обновления базы данных признаков компьютерных вирусов, включение и отключение режима обучения сетевой фильтрации.? Оперативное управление защищаемыми компьютерами, возможность централизованно изменить параметры работы защищаемого компьютера.? Возможность создавать централизованные политики безопасности, распространяемые на разные (заданные) группы защищаемых компьютеров.? Централизованный сбор журналов безопасности с защищаемых компьютеров, их хранение, возможность обработки и архивирования.? Анализ собранных журналов на наличие заданных угроз безопасности с поддержкой редактирования правил детектирования угроз.? Централизованное управление в сложной доменной сети (domain tree) должно функционировать по иерархическому принципу, при этом система должна позволять:• распространить настройки, заданные для сервера безопасности, на все подчиненные компьютеры (в том числе – по иерархии серверов);• посмотреть состояние и выполнить команду на любом компьютере, подчиненном серверу безопасности (в том числе – по иерархии серверов). ? Создавать домены безопасности в территориально распределенной сети, при этом должна предоставляться возможность делегирования административных полномочий Требования к сертификации СЗИ должно соответствовать: ? требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – не ниже 5 класса защищенности. Комплект должен требованиям документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларируемых возможностей» (Гостехкомиссия России, 1999) – не ниже 4 уровня контроля - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному средству - Средства защиты информации (далее СИЗ) должны осуществлять: ? защиту серверов и рабочих станций от НСД; ? контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты; ? разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; ? разграничение доступа пользователей к информации; ? СЗИ должно поддерживать защиту систем терминального доступа. - - - Требования к операционной платформе и аппаратной части - ? СЗИ должно функционировать на следующих платформах (должны поддерживаться и 32-, и 64-разрядные платформы): Windows 7 SP1, Windows Server 2012 R2, Windows Server 2008 R2 SP1, Windows 10, Windows 11 (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением). ? СЗИ должно поддерживать работу и обеспечивать защиту в системах терминального доступа, построенных на базе терминальных служб сетевых ОС MS Windows (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением). ? СЗИ с централизованным управлением должно функционировать совместно с Microsoft Active Directory (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением); ? СЗИ должно обладать возможностью работы на однопроцессорных и многопроцессорных ЭВМ. ? СЗИ не должно требовать при развертывании модификации топологии локальной вычислительной сети. ? СЗИ должно иметь в составе дистрибутива драйвера для поддержки аппаратных идентификаторов. - - - Требования к функциональности - ? Контроль входа пользователей в систему и работа пользователей в системе: ? проверка пароля пользователя при входе в систему; ? поддержка персональных идентификаторов для входа в систему и разблокировки компьютера – iButton, eToken Pro (Java), Рутокен S, Рутокен Lite, (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением); ? возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; ? возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа; ? однократное указание учетных данных пользователей при доступе к терминальному серверу; ? возможность блокирования входа в систему локальных пользователей; ? возможность блокирования операций вторичного входа в систему в процессе работы пользователей; ? возможность блокировки сеанса работы пользователя по истечении интервала неактивности; ? возможность управления политикой сложности паролей; ? поддержка возможности входа в систему по сертификатам; ? возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей. - - - ? Избирательное (дискреционное) управление доступом: ? возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; ? возможность наследования прав доступа для файлов, каталогов и устройств; ? возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей доступ подвергается аудиту. ? Полномочное (мандатное) управление доступом: ? возможность выбора уровня конфиденциальности сессии для пользователя; ? возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; ? возможность изменения количества мандатных меток в системе и их названий; ? контроль потоков конфиденциальной информации в системе; ? возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP. - ? Контроль вывода конфиденциальных данных на печать: ? возможность ограничить перечень мандатных меток информации для печати на заданном принтере; ? теневое копирование информации, выводимой на печать; ? автоматическая маркировка документов, выводимых на печать; ? управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом должна быть возможность задать: ? отдельный вид грифа для каждой мандатной метки; ? отдельный вид маркировки для первой страницы документа; ? отдельный вид маркировки для последней страницы документа; ? вид маркировки для оборота последнего листа; ? поддержка функции печати в файл; ? поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях. - ? Контроль аппаратной конфигурации компьютера и подключаемых устройств: ? Должны контролироваться следующие устройства: ? последовательные и параллельные порты; ? локальные устройства; ? сменные, физические и оптические диски; ? программно реализованные диски; ? USB-устройства; ? устройства, подключаемые по шине Secure Digital. ? Должна быть возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. ? Должен осуществляться контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппаратной конфигурации. ? Должна быть возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения должна блокироваться. ? Должен осуществляться контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации. ? При терминальном подключении (RDP) должна быть возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств. - ? Контроль сетевых интерфейсов: ? Должна быть возможность включения/выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). ? Должна быть возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя. - ? Создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии Active Scripts. ? Список модулей, разрешенных для запуска, должен строиться: ? с помощью явного указания модулей; ? по информации об установленных на компьютере программах; ? по зависимостям исполняемых модулей; ? по ярлыкам в главном меню; ? по событиям журнала безопасности - ? Контроль целостности файлов, каталогов, элементов системного реестра: ? Должна быть возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов. ? Должна быть возможность восстановления исходного состояния контролируемого объекта. ? Должна быть возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП. ? При установке системы должны формироваться задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ. - ? Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей. - ? Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации. - ? Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации. - ? Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию. - Требования к централизованному управлению в доменной сети - СЗИ должно предоставлять следующие возможности по управлению системой: ? Отображение структуры доменов, организационных подразделений, серверов безопасности и защищаемых компьютеров. ? Динамическое отображение состояния каждого защищаемого компьютера с учетом критичности состояния с точки зрения системы защиты.? Отображение тревог, происходящих на защищаемых компьютерах, возможность задать признак того, что тревога обработана администратором безопасности. ? Разделение тревог по уровням критичности события и важности отдельных защищаемых компьютеров. ? Выполнение оперативных команд для немедленного реагирования на инциденты безопасности (заблокировать работу пользователя, выключить компьютер).? Выполнение команд, специфичных для защитных подсистем – удаленный запуск антивирусной проверки и обновления базы данных признаков компьютерных вирусов, включение и отключение режима обучения сетевой фильтрации.? Оперативное управление защищаемыми компьютерами, возможность централизованно изменить параметры работы защищаемого компьютера.? Возможность создавать централизованные политики безопасности, распространяемые на разные (заданные) группы защищаемых компьютеров.? Централизованный сбор журналов безопасности с защищаемых компьютеров, их хранение, возможность обработки и архивирования.? Анализ собранных журналов на наличие заданных угроз безопасности с поддержкой редактирования правил детектирования угроз.? Централизованное управление в сложной доменной сети (domain tree) должно функционировать по иерархическому принципу, при этом система должна позволять:• распространить настройки, заданные для сервера безопасности, на все подчиненные компьютеры (в том числе – по иерархии серверов);• посмотреть состояние и выполнить команду на любом компьютере, подчиненном серверу безопасности (в том числе – по иерархии серверов). ? Создавать домены безопасности в территориально распределенной сети, при этом должна предоставляться возможность делегирования административных полномочий - - - Требования к сертификации - СЗИ должно соответствовать: ? требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – не ниже 5 класса защищенности. Комплект должен требованиям документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларируемых возможностей» (Гостехкомиссия России, 1999) – не ниже 4 уровня контроля - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к программному средству - Средства защиты информации (далее СИЗ) должны осуществлять: ? защиту серверов и рабочих станций от НСД; ? контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты; ? разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; ? разграничение доступа пользователей к информации; ? СЗИ должно поддерживать защиту систем терминального доступа. - -

Требования к операционной платформе и аппаратной части - ? СЗИ должно функционировать на следующих платформах (должны поддерживаться и 32-, и 64-разрядные платформы): Windows 7 SP1, Windows Server 2012 R2, Windows Server 2008 R2 SP1, Windows 10, Windows 11 (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением). ? СЗИ должно поддерживать работу и обеспечивать защиту в системах терминального доступа, построенных на базе терминальных служб сетевых ОС MS Windows (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением). ? СЗИ с централизованным управлением должно функционировать совместно с Microsoft Active Directory (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением); ? СЗИ должно обладать возможностью работы на однопроцессорных и многопроцессорных ЭВМ. ? СЗИ не должно требовать при развертывании модификации топологии локальной вычислительной сети. ? СЗИ должно иметь в составе дистрибутива драйвера для поддержки аппаратных идентификаторов. - -

Требования к функциональности - ? Контроль входа пользователей в систему и работа пользователей в системе: ? проверка пароля пользователя при входе в систему; ? поддержка персональных идентификаторов для входа в систему и разблокировки компьютера – iButton, eToken Pro (Java), Рутокен S, Рутокен Lite, (требование обусловлено необходимостью совместимости СЗИ с имеющимся у Заказчика оборудованием, программным обеспечением); ? возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; ? возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа; ? однократное указание учетных данных пользователей при доступе к терминальному серверу; ? возможность блокирования входа в систему локальных пользователей; ? возможность блокирования операций вторичного входа в систему в процессе работы пользователей; ? возможность блокировки сеанса работы пользователя по истечении интервала неактивности; ? возможность управления политикой сложности паролей; ? поддержка возможности входа в систему по сертификатам; ? возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей. - -

? Избирательное (дискреционное) управление доступом: ? возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; ? возможность наследования прав доступа для файлов, каталогов и устройств; ? возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей доступ подвергается аудиту. ? Полномочное (мандатное) управление доступом: ? возможность выбора уровня конфиденциальности сессии для пользователя; ? возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; ? возможность изменения количества мандатных меток в системе и их названий; ? контроль потоков конфиденциальной информации в системе; ? возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP.

? Контроль вывода конфиденциальных данных на печать: ? возможность ограничить перечень мандатных меток информации для печати на заданном принтере; ? теневое копирование информации, выводимой на печать; ? автоматическая маркировка документов, выводимых на печать; ? управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом должна быть возможность задать: ? отдельный вид грифа для каждой мандатной метки; ? отдельный вид маркировки для первой страницы документа; ? отдельный вид маркировки для последней страницы документа; ? вид маркировки для оборота последнего листа; ? поддержка функции печати в файл; ? поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях.

? Контроль аппаратной конфигурации компьютера и подключаемых устройств: ? Должны контролироваться следующие устройства: ? последовательные и параллельные порты; ? локальные устройства; ? сменные, физические и оптические диски; ? программно реализованные диски; ? USB-устройства; ? устройства, подключаемые по шине Secure Digital. ? Должна быть возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. ? Должен осуществляться контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппаратной конфигурации. ? Должна быть возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения должна блокироваться. ? Должен осуществляться контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации. ? При терминальном подключении (RDP) должна быть возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств.

? Контроль сетевых интерфейсов: ? Должна быть возможность включения/выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). ? Должна быть возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя.

? Создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии Active Scripts. ? Список модулей, разрешенных для запуска, должен строиться: ? с помощью явного указания модулей; ? по информации об установленных на компьютере программах; ? по зависимостям исполняемых модулей; ? по ярлыкам в главном меню; ? по событиям журнала безопасности

? Контроль целостности файлов, каталогов, элементов системного реестра: ? Должна быть возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов. ? Должна быть возможность восстановления исходного состояния контролируемого объекта. ? Должна быть возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП. ? При установке системы должны формироваться задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ.

? Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей.

? Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации.

? Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации.

? Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию.

Требования к централизованному управлению в доменной сети - СЗИ должно предоставлять следующие возможности по управлению системой: ? Отображение структуры доменов, организационных подразделений, серверов безопасности и защищаемых компьютеров. ? Динамическое отображение состояния каждого защищаемого компьютера с учетом критичности состояния с точки зрения системы защиты.? Отображение тревог, происходящих на защищаемых компьютерах, возможность задать признак того, что тревога обработана администратором безопасности. ? Разделение тревог по уровням критичности события и важности отдельных защищаемых компьютеров. ? Выполнение оперативных команд для немедленного реагирования на инциденты безопасности (заблокировать работу пользователя, выключить компьютер).? Выполнение команд, специфичных для защитных подсистем – удаленный запуск антивирусной проверки и обновления базы данных признаков компьютерных вирусов, включение и отключение режима обучения сетевой фильтрации.? Оперативное управление защищаемыми компьютерами, возможность централизованно изменить параметры работы защищаемого компьютера.? Возможность создавать централизованные политики безопасности, распространяемые на разные (заданные) группы защищаемых компьютеров.? Централизованный сбор журналов безопасности с защищаемых компьютеров, их хранение, возможность обработки и архивирования.? Анализ собранных журналов на наличие заданных угроз безопасности с поддержкой редактирования правил детектирования угроз.? Централизованное управление в сложной доменной сети (domain tree) должно функционировать по иерархическому принципу, при этом система должна позволять:• распространить настройки, заданные для сервера безопасности, на все подчиненные компьютеры (в том числе – по иерархии серверов);• посмотреть состояние и выполнить команду на любом компьютере, подчиненном серверу безопасности (в том числе – по иерархии серверов). ? Создавать домены безопасности в территориально распределенной сети, при этом должна предоставляться возможность делегирования административных полномочий - -

Требования к сертификации - СЗИ должно соответствовать: ? требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – не ниже 5 класса защищенности. Комплект должен требованиям документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларируемых возможностей» (Гостехкомиссия России, 1999) – не ниже 4 уровня контроля - -

- 58.29.50.000 - Передача права на использование ПО ViPNet Client for Windows 4.х (КС2) Вид услуги Передача право на использование ПО ViPNet Client for Windows 4.х (КС2) (сеть ViPNet №12532). Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532 - Штука - 1,00 - 11 860,00 - 11 860,00

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "РУССКИНСКОЙ МУЗЕЙ ПРИРОДЫ И ЧЕЛОВЕКА ИМЕНИ ЯДРОШНИКОВА АЛЕКСАНДРА ПАВЛОВИЧА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид услуги Передача право на использование ПО ViPNet Client for Windows 4.х (КС2) (сеть ViPNet №12532). Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532 - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид услуги - Передача право на использование ПО ViPNet Client for Windows 4.х (КС2) (сеть ViPNet №12532). Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532 - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид услуги - Передача право на использование ПО ViPNet Client for Windows 4.х (КС2) (сеть ViPNet №12532). Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532 - -

- 58.29.50.000 - Передача права на расширение функционала ПО ViPNet Policy Manager на 1 узел управления Вид услуги Передача право на расширение функционала ПО ViPNet Policy Manager на 1 узел управления (сеть ViPNet №12532). Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - Штука - 1,00 - 4 570,00 - 4 570,00

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "РУССКИНСКОЙ МУЗЕЙ ПРИРОДЫ И ЧЕЛОВЕКА ИМЕНИ ЯДРОШНИКОВА АЛЕКСАНДРА ПАВЛОВИЧА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид услуги Передача право на расширение функционала ПО ViPNet Policy Manager на 1 узел управления (сеть ViPNet №12532). Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид услуги - Передача право на расширение функционала ПО ViPNet Policy Manager на 1 узел управления (сеть ViPNet №12532). Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид услуги - Передача право на расширение функционала ПО ViPNet Policy Manager на 1 узел управления (сеть ViPNet №12532). Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - -

- 58.29.50.000 - Дистрибутив ПО ViPNet Client for Windows 4.х (КС2) на носителе Вид услуги Передача право на использование дистрибутив ПО ViPNet Client for Windows 4.х (КС2) (сеть ViPNet №12532) на носителе. Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - Штука - 1,00 - 1 098,00 - 1 098,00

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "РУССКИНСКОЙ МУЗЕЙ ПРИРОДЫ И ЧЕЛОВЕКА ИМЕНИ ЯДРОШНИКОВА АЛЕКСАНДРА ПАВЛОВИЧА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид услуги Передача право на использование дистрибутив ПО ViPNet Client for Windows 4.х (КС2) (сеть ViPNet №12532) на носителе. Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид услуги - Передача право на использование дистрибутив ПО ViPNet Client for Windows 4.х (КС2) (сеть ViPNet №12532) на носителе. Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид услуги - Передача право на использование дистрибутив ПО ViPNet Client for Windows 4.х (КС2) (сеть ViPNet №12532) на носителе. Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - -

- 58.29.50.000 - Сертификат активации сервиса совместной технической поддержки ПО ViPNet Client for Windows 4.x (КС2) на срок 1 год, уровень - Расширенный Вид услуги Распространяет действие на программно-аппаратные комплексы ПО ViPNet Client for Windows 4.x (КС2), (сеть ViPNet №12532), Срок действия: 1 год. Уровень – Расширенный Оказание услуг на первой линии технической поддержки. Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. Регламент оказания услуги Предоставляет возможность: прием обращений в техническую поддержку по вопросам настройки ПК, работе с ПК; диагностика с целью установления факта ошибки в работе программного продукта и ее устранение. - Штука - 1,00 - 2 965,00 - 2 965,00

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "РУССКИНСКОЙ МУЗЕЙ ПРИРОДЫ И ЧЕЛОВЕКА ИМЕНИ ЯДРОШНИКОВА АЛЕКСАНДРА ПАВЛОВИЧА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид услуги Распространяет действие на программно-аппаратные комплексы ПО ViPNet Client for Windows 4.x (КС2), (сеть ViPNet №12532), Срок действия: 1 год. Уровень – Расширенный Оказание услуг на первой линии технической поддержки. Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. Регламент оказания услуги Предоставляет возможность: прием обращений в техническую поддержку по вопросам настройки ПК, работе с ПК; диагностика с целью установления факта ошибки в работе программного продукта и ее устранение. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид услуги - Распространяет действие на программно-аппаратные комплексы ПО ViPNet Client for Windows 4.x (КС2), (сеть ViPNet №12532), Срок действия: 1 год. Уровень – Расширенный Оказание услуг на первой линии технической поддержки. Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - - - Регламент оказания услуги - Предоставляет возможность: прием обращений в техническую поддержку по вопросам настройки ПК, работе с ПК; диагностика с целью установления факта ошибки в работе программного продукта и ее устранение. - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид услуги - Распространяет действие на программно-аппаратные комплексы ПО ViPNet Client for Windows 4.x (КС2), (сеть ViPNet №12532), Срок действия: 1 год. Уровень – Расширенный Оказание услуг на первой линии технической поддержки. Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - -

Регламент оказания услуги - Предоставляет возможность: прием обращений в техническую поддержку по вопросам настройки ПК, работе с ПК; диагностика с целью установления факта ошибки в работе программного продукта и ее устранение. - -

- 58.29.50.000 - Сертификат активации сервиса совместной технической поддержки ПО ViPNet Policy Manager на срок 1 год, уровень - Расширенный Вид услуги Передача право на расширение функционала ПО ViPNet Policy Manager на 1 узел управления (сеть ViPNet №12532). Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - Штука - 1,00 - 1 370,00 - 1 370,00

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "РУССКИНСКОЙ МУЗЕЙ ПРИРОДЫ И ЧЕЛОВЕКА ИМЕНИ ЯДРОШНИКОВА АЛЕКСАНДРА ПАВЛОВИЧА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид услуги Передача право на расширение функционала ПО ViPNet Policy Manager на 1 узел управления (сеть ViPNet №12532). Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид услуги - Передача право на расширение функционала ПО ViPNet Policy Manager на 1 узел управления (сеть ViPNet №12532). Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид услуги - Передача право на расширение функционала ПО ViPNet Policy Manager на 1 узел управления (сеть ViPNet №12532). Эквивалент невозможен по причине требуемой совместимости с сетью ViPNet 12532. - -

- 58.29.50.000 - Установка и настройка ПО ViPNet Client for Windows 4.х (КС2); Secret Net Studio 8 Регламент оказания услуги Исполнитель осуществляет установку и настройку ПО ViPNet Client for Windows 4.х (КС2); Secret Net Studio 8. Заказчик обеспечивает наличие ПЭВМ, удовлетворяющих требованиям, предъявляемых средствами защиты информации. После установки и настройки средств защиты информации Исполнитель совместно с Заказчиком осуществляют проверку корректности функционирования системы защиты информации и доступа к муниципальной информационной системе «Бухгалтерский учет» муниципального казенного учреждения «Управление учёта и отчётности». После установки и настройки средств защиты информации Исполнитель осуществляет сканирование ПЭВМ из состава УАРМ ИС «Бухгалтерский учёт» сканером анализа уязвимостей. По результатам сканирования Исполнитель передает Заказчику отчет сканера анализа уязвимостей в электронном форме. - Условная единица - 1,00 - 4 500,00 - 4 500,00

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "РУССКИНСКОЙ МУЗЕЙ ПРИРОДЫ И ЧЕЛОВЕКА ИМЕНИ ЯДРОШНИКОВА АЛЕКСАНДРА ПАВЛОВИЧА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Регламент оказания услуги Исполнитель осуществляет установку и настройку ПО ViPNet Client for Windows 4.х (КС2); Secret Net Studio 8. Заказчик обеспечивает наличие ПЭВМ, удовлетворяющих требованиям, предъявляемых средствами защиты информации. После установки и настройки средств защиты информации Исполнитель совместно с Заказчиком осуществляют проверку корректности функционирования системы защиты информации и доступа к муниципальной информационной системе «Бухгалтерский учет» муниципального казенного учреждения «Управление учёта и отчётности». После установки и настройки средств защиты информации Исполнитель осуществляет сканирование ПЭВМ из состава УАРМ ИС «Бухгалтерский учёт» сканером анализа уязвимостей. По результатам сканирования Исполнитель передает Заказчику отчет сканера анализа уязвимостей в электронном форме. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Регламент оказания услуги - Исполнитель осуществляет установку и настройку ПО ViPNet Client for Windows 4.х (КС2); Secret Net Studio 8. Заказчик обеспечивает наличие ПЭВМ, удовлетворяющих требованиям, предъявляемых средствами защиты информации. После установки и настройки средств защиты информации Исполнитель совместно с Заказчиком осуществляют проверку корректности функционирования системы защиты информации и доступа к муниципальной информационной системе «Бухгалтерский учет» муниципального казенного учреждения «Управление учёта и отчётности». После установки и настройки средств защиты информации Исполнитель осуществляет сканирование ПЭВМ из состава УАРМ ИС «Бухгалтерский учёт» сканером анализа уязвимостей. По результатам сканирования Исполнитель передает Заказчику отчет сканера анализа уязвимостей в электронном форме. - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Регламент оказания услуги - Исполнитель осуществляет установку и настройку ПО ViPNet Client for Windows 4.х (КС2); Secret Net Studio 8. Заказчик обеспечивает наличие ПЭВМ, удовлетворяющих требованиям, предъявляемых средствами защиты информации. После установки и настройки средств защиты информации Исполнитель совместно с Заказчиком осуществляют проверку корректности функционирования системы защиты информации и доступа к муниципальной информационной системе «Бухгалтерский учет» муниципального казенного учреждения «Управление учёта и отчётности». После установки и настройки средств защиты информации Исполнитель осуществляет сканирование ПЭВМ из состава УАРМ ИС «Бухгалтерский учёт» сканером анализа уязвимостей. По результатам сканирования Исполнитель передает Заказчику отчет сканера анализа уязвимостей в электронном форме. - -

- 58.29.50.000 - Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение Регламент оказания услуги Исполнитель осуществляет: ? Разработку и (или) корректировку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ИС в ходе ее эксплуатации; - Условная единица - 1,00 - 64 900,00 - 64 900,00

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "РУССКИНСКОЙ МУЗЕЙ ПРИРОДЫ И ЧЕЛОВЕКА ИМЕНИ ЯДРОШНИКОВА АЛЕКСАНДРА ПАВЛОВИЧА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Регламент оказания услуги Исполнитель осуществляет: ? Разработку и (или) корректировку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ИС в ходе ее эксплуатации; - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Регламент оказания услуги - Исполнитель осуществляет: ? Разработку и (или) корректировку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ИС в ходе ее эксплуатации; - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Регламент оказания услуги - Исполнитель осуществляет: ? Разработку и (или) корректировку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ИС в ходе ее эксплуатации; - -

- 58.29.50.000 - Аттестационные испытания УАРМ ИС «Бухгалтерский учёт» Вид услуги Аттестация должна быть проведена Исполнителем в соответствии с ГОСТ РО 0043–003–2012, ГОСТ РО 0043–004–2013 Регламент оказания услуги Исполнитель проводит комплекс организационных и технических мероприятий (аттестационных испытаний) по требованиям безопасности информации путем: 1. Проведение анализа и оценки исходных данных об аттестуемом объекте информатизации (полное и точное наименование объекта информатизации и его назначение, сведения об организационно-режимных мерах защиты, принятых на объекте информатизации, перечень сертифицированной продукции, используемой в целях защиты информации, наличие и характер взаимодействия с другими объектами информатизации), анализа организационной структуры объекта информатизации (проверку условий размещения, монтажа и эксплуатации технических средств, изучение технологического процесса обработки, передачи и хранения информации, анализ информационных потоков, определение состава использованных для обработки, передачи и хранения информации технических средств). 2. Проведение комплексных испытаний ИС в соответствии с разработанной программой и методиками аттестационных испытаний. 3. Оформления отчетной документации – протоколов аттестационных испытаний УАРМ ИС «Бухгалтерский учёт», заключений по результатам аттестационных испытаний на соответствие УАРМ ИС «Бухгалтерский учёт» требованиям безопасности информации. 4. При наличии положительного заключения по результатам аттестационных испытаний Исполнитель должен оформить аттестат соответствия требованиям по безопасности информации на ИС. - Условная единица - 1,00 - 64 900,00 - 64 900,00

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "РУССКИНСКОЙ МУЗЕЙ ПРИРОДЫ И ЧЕЛОВЕКА ИМЕНИ ЯДРОШНИКОВА АЛЕКСАНДРА ПАВЛОВИЧА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид услуги Аттестация должна быть проведена Исполнителем в соответствии с ГОСТ РО 0043–003–2012, ГОСТ РО 0043–004–2013 Регламент оказания услуги Исполнитель проводит комплекс организационных и технических мероприятий (аттестационных испытаний) по требованиям безопасности информации путем: 1. Проведение анализа и оценки исходных данных об аттестуемом объекте информатизации (полное и точное наименование объекта информатизации и его назначение, сведения об организационно-режимных мерах защиты, принятых на объекте информатизации, перечень сертифицированной продукции, используемой в целях защиты информации, наличие и характер взаимодействия с другими объектами информатизации), анализа организационной структуры объекта информатизации (проверку условий размещения, монтажа и эксплуатации технических средств, изучение технологического процесса обработки, передачи и хранения информации, анализ информационных потоков, определение состава использованных для обработки, передачи и хранения информации технических средств). 2. Проведение комплексных испытаний ИС в соответствии с разработанной программой и методиками аттестационных испытаний. 3. Оформления отчетной документации – протоколов аттестационных испытаний УАРМ ИС «Бухгалтерский учёт», заключений по результатам аттестационных испытаний на соответствие УАРМ ИС «Бухгалтерский учёт» требованиям безопасности информации. 4. При наличии положительного заключения по результатам аттестационных испытаний Исполнитель должен оформить аттестат соответствия требованиям по безопасности информации на ИС. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид услуги - Аттестация должна быть проведена Исполнителем в соответствии с ГОСТ РО 0043–003–2012, ГОСТ РО 0043–004–2013 - - - Регламент оказания услуги - Исполнитель проводит комплекс организационных и технических мероприятий (аттестационных испытаний) по требованиям безопасности информации путем: 1. Проведение анализа и оценки исходных данных об аттестуемом объекте информатизации (полное и точное наименование объекта информатизации и его назначение, сведения об организационно-режимных мерах защиты, принятых на объекте информатизации, перечень сертифицированной продукции, используемой в целях защиты информации, наличие и характер взаимодействия с другими объектами информатизации), анализа организационной структуры объекта информатизации (проверку условий размещения, монтажа и эксплуатации технических средств, изучение технологического процесса обработки, передачи и хранения информации, анализ информационных потоков, определение состава использованных для обработки, передачи и хранения информации технических средств). 2. Проведение комплексных испытаний ИС в соответствии с разработанной программой и методиками аттестационных испытаний. 3. Оформления отчетной документации – протоколов аттестационных испытаний УАРМ ИС «Бухгалтерский учёт», заключений по результатам аттестационных испытаний на соответствие УАРМ ИС «Бухгалтерский учёт» требованиям безопасности информации. 4. При наличии положительного заключения по результатам аттестационных испытаний Исполнитель должен оформить аттестат соответствия требованиям по безопасности информации на ИС. - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид услуги - Аттестация должна быть проведена Исполнителем в соответствии с ГОСТ РО 0043–003–2012, ГОСТ РО 0043–004–2013 - -

Регламент оказания услуги - Исполнитель проводит комплекс организационных и технических мероприятий (аттестационных испытаний) по требованиям безопасности информации путем: 1. Проведение анализа и оценки исходных данных об аттестуемом объекте информатизации (полное и точное наименование объекта информатизации и его назначение, сведения об организационно-режимных мерах защиты, принятых на объекте информатизации, перечень сертифицированной продукции, используемой в целях защиты информации, наличие и характер взаимодействия с другими объектами информатизации), анализа организационной структуры объекта информатизации (проверку условий размещения, монтажа и эксплуатации технических средств, изучение технологического процесса обработки, передачи и хранения информации, анализ информационных потоков, определение состава использованных для обработки, передачи и хранения информации технических средств). 2. Проведение комплексных испытаний ИС в соответствии с разработанной программой и методиками аттестационных испытаний. 3. Оформления отчетной документации – протоколов аттестационных испытаний УАРМ ИС «Бухгалтерский учёт», заключений по результатам аттестационных испытаний на соответствие УАРМ ИС «Бухгалтерский учёт» требованиям безопасности информации. 4. При наличии положительного заключения по результатам аттестационных испытаний Исполнитель должен оформить аттестат соответствия требованиям по безопасности информации на ИС. - -

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Установлено. Наличие действующей лицензии ФСБ либо наличие записи в реестре лицензий в соответствии со статьей 21 Федерального закона от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности" либо наличие документа, содержащего сведения, обеспечивающие возможность подтверждения наличия у участника закупки специального разрешения на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) (лицензирование осуществляется в соответствии с п.п. 1 п. 1 ст. 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», на работы, предусмотренные пунктами 13,20,22 постановления Правительства РФ от 16.04.2012 № 313), в том числе ее статуса (действующая, не приостановлена, не приостановлена частично, не прекращена). Наличие действующей лицензии ФСТЭК либо наличие записи в реестре лицензий в соответствии со статьей 21 Федерального закона от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности" либо наличие документа, содержащего сведения, обеспечивающие возможность подтверждения наличия у участника закупки специального разрешения на деятельность по технической защите конфиденциальной информации (лицензирование осуществляется в соответствии с п.п. 5 п. 1 ст. 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», постановлением Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»). Перечень работ и услуг, на которые она должна распространяться: - услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации (для лицензий, выданных до 17.06.2017: контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации); - работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации: средств и систем информатизации (для лицензий, выданных до 17.06.2017: аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации); - услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации) (для лицензий, выданных до 17.06.2017: установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации), в том числе ее статуса (действующая, не приостановлена, не приостановлена частично, не прекращена). 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603873000965001000010

Начальная (максимальная) цена контракта: 171 133,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263861701754586170100100090015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет собственных средств организации: Да

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, а.окр. Ханты-Мансийский Автономный округ - Югра, м.р-н Сургутский, с.п. Русскинская, д. Русскинская, ул. Русскиных, д. 30, Срок оказания услуг: в течении 60 (шестидесяти) календарных дней с момента подачи заявки Заказчиком.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 8 556,65 ? (5 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: В соответствии со ст. 96 Федерального закона от 05.04.2013 №44-ФЗ, проектом контракта. Банковское сопровождение контракта- не предусмотрен

Платежные реквизиты для обеспечения исполнения контракта: p/c 03234643718260008700, л/c 020811602, БИК 007162163, РКЦ Ханты-Мансийск//УФК по Ханты-Мансийскому автономному округу - Югре г. Ханты-Мансийск, к/c 40102810245370000007

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий