Номер извещения: 0335300000226000328

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченный орган КОМИТЕТ ПО ФИНАНСАМ АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА "ГОРОД КАЛИНИНГРАД"

Наименование объекта закупки: Услуги по предоставлению неисключительных прав (лицензий) на компьютерное программное обеспечение – система управления средой виртуализации

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603353000550001000067

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: КОМИТЕТ ПО ФИНАНСАМ АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА "ГОРОД КАЛИНИНГРАД"

Почтовый адрес: 236022, г Калининград, пл Победы, дом 1

Место нахождения: г Калининград, пл Победы, дом 1

Ответственное должностное лицо: Неверкеева Ю. А.

Адрес электронной почты: omz-kenig@mail.ru

Номер контактного телефона: 8-4012-923278

Дополнительная информация: Наименование заказчика: МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ". Место нахождения: Калининград г, Победы пл, д. 1. Почтовый адрес: 236022, Калининград г, Победы, д. 1. Телефон: 7-4012-923466. Адрес электронной почты: info@klgd.ru Ответственное лицо: Чупахин Юрий Валерьевич.

Регион: Калининградская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 04.06.2026 10:02 (МСК-1)

Дата и время окончания срока подачи заявок: 18.06.2026 10:00 (МСК-1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 18.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 22.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 6 554 924,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263390406278239060100102740015829242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Программное обеспечение система управления средой виртуализации. Базовая лицензия Услуги по предоставлению неисключительных прав (лицензий) на компьютерное программное обеспечение – система управления средой виртуализации 7. Результат оказания услуг 7.1. Исполнитель передает Заказчику: - формуляр (паспорт) на средство защиты информации с указанием идентификатора в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - материальный носитель, содержащий дистрибутив программного обеспечения, промаркированный в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - копии сертификатов, подтверждающих соответствие программного обеспечения документам, указанным в п. 1.8. настоящего описания объекта закупки (технического задания). 7.2. Программное обеспечение должно иметь комплект эксплуатационной документации, размещенный на сайте производителя или передаваемый Исполнителем Заказчику, в составе: - руководство пользователя; - регламент технической поддержки. ... - Условная единица - 1,00 - 1 358 889,00 - 1 358 889,00

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Услуги по предоставлению неисключительных прав (лицензий) на компьютерное программное обеспечение – система управления средой виртуализации 7. Результат оказания услуг 7.1. Исполнитель передает Заказчику: - формуляр (паспорт) на средство защиты информации с указанием идентификатора в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - материальный носитель, содержащий дистрибутив программного обеспечения, промаркированный в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - копии сертификатов, подтверждающих соответствие программного обеспечения документам, указанным в п. 1.8. настоящего описания объекта закупки (технического задания). 7.2. Программное обеспечение должно иметь комплект эксплуатационной документации, размещенный на сайте производителя или передаваемый Исполнителем Заказчику, в составе: - руководство пользователя; - регламент технической поддержки. Значение характеристики не может изменяться участником закупки 1. Общие сведения: 1.1. Наименование услуг: услуги по предоставлению неисключительных прав (лицензий) на право использовать компьютерное программное обеспечение - система управления средой виртуализации (код ОКПД2: 58.29.50.000) (далее – Программное обеспечение, ПО, среда виртуализации). 1.2. Объем оказываемых услуг: 6 усл.ед. 1.3. Программное обеспечение, права на которое передаются, должно быть включено в один из следующих реестров: - единый реестр российских программ для электронных вычислительных машин и баз данных, класс – средства виртуализации (02.04) в соответствии с классификатором программ для электронных вычислительных машин и баз данных, утвержденным приказом Минкомсвязи России от 22.09.2020 № 486; - единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 1.4. Лицензии на право использовать Программное обеспечение требуются для обеспечения нужд администрации городского округа «Город Калининград». 1.5. Исполнитель гарантирует, что предоставляемые лицензии являются подлинными. 1.6. Права, предоставляемые в соответствии с настоящим описанием объекта закупки (техническим заданием), должны включать в себя права на использование и воспроизведение программы для ЭВМ в своем производственном (рабочем) процессе в качестве конечного пользователя. 1.7. Неисключительные (пользовательские) права на использование Программного обеспечения предоставляются в виде лицензионного сертификата или иного документа, подтверждающего факт бессрочной передачи неисключительных (пользовательских) прав Заказчику. В рамках оказания услуг передаются неисключительные (пользовательские) права на самую последнюю на момент оказания услуг версию Программного обеспечения. 1.8. Программное обеспечение будет использоваться в качестве средства защиты информации, должно соответствовать требованиям документов: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденные приказом ФСТЭК России от 02.06.2020 № 76 – по 4 уровню доверия; - «Требования по безопасности информации к средствам виртуализации», утвержденные приказом ФСТЭК России от 27.10.2022 № 187 – по 4 классу защиты. 2. Понятия, определения и сокращения DNAT – Destination Network Address Translation, трансляция сетевых адресов назначения; LUN – Logical Unit Number, логический диск в системе хранения данных; NAT – Network Address Translation, преобразование сетевых адресов SNAT – Source Network Address Translation, трансляция внутреннего приватного адреса в публичный адрес; VNC – Virtual Network Computing, система удаленного доступа к рабочему столу компьютера; Гипервизор – физический сервер с установленной системой управления средой виртуализации; ПО – программное обеспечение; Хост – узел в кластере; ЭВМ – электронная вычислительная машина. 3. Исполнитель предоставляет лицензии на программное обеспечение в составе: № п/п Наименование Характеристики Кол-во, усл. ед. Цена за ед., руб. Сумма, руб. 1. Программное обеспечение система управления средой виртуализации. Базовая лицензия Вид лицензии: простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 02.04: Средства виртуализации. Срок действия: бессрочно. Требуемые функциональные возможности приведены в п. 4. настоящего описания объекта закупки (технического задания) 1 1 358 889,00 1 358 889,00 2. Программное обеспечение система управления средой виртуализации. Лицензия расширения Вид лицензии: простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 02.04: Средства виртуализации. Срок действия: бессрочно. Требуемые функциональные возможности приведены в п. 5. настоящего описания объекта закупки (технического задания) 5 1 039 207,00 5 196 035,00 Начальная (максимальна) цена контракта, руб.: 6 554 924,00 4. Функциональные возможности Программного обеспечения система управления средой виртуализации. Базовая лицензия: 4.1. Единый (содержащий все инструменты администрирования в одной оболочке) графический веб-интерфейс администратора на русском языке. 4.2. Возможность интеграции ролевой модели управления доступом со службой каталогов. 4.3. Перемещение виртуальной машины между серверами (гипервизорами) и кластерами под управлением ПО без выключения операционной системы виртуальной машины (с сохранением постоянного доступа к ней администратора ПО) с управлением через единый графический веб-интерфейс администратора. 4.4. Перемещение файлов виртуальных машин между системами хранения без остановки операционной системы виртуальной машины через единый графический веб-интерфейс администратора. 4.5. Перемещение виртуальных машин между серверами и кластерами с одновременным перемещением файлов виртуальных машин между системами хранения без остановки операционной системы виртуальной машины через единый графический веб-интерфейс администратора. 4.6. Мониторинг состояния задач (статус, процент исполнения, скорость передачи данных, наличие ошибок) на перемещение виртуальных машин и файлов виртуальных машин, включая отмену выполнения задач, через единый графический веб-интерфейс администратора. 4.7. Автоматический (без участия администратора, в соответствии с настроенными заранее параметрами) перезапуск виртуальных машин на других физических серверах виртуализации, находящихся в одном кластере, в случае выхода из строя сервера, на котором они функционировали. 4.8. Создание пулов виртуальных машин (объединение идентичных виртуальных машин, созданных на основе одного шаблона для масштабируемого использования ресурсов), управление пулами виртуальных машин. 4.9. Блокирование сессии пользователя администратором ПО. 4.10. Квотирование ресурсов виртуальных машин (задание максимального объема ресурсов, используемых виртуальной машиной – виртуальных ядер, оперативной памяти, дискового пространства). 4.11. Назначение приоритетных (QoS) ресурсов виртуальных машин. 4.12. Доступ к событиям безопасности с возможностью их анализа (сортировка, фильтрация) и выгрузки в виде отдельных файлов. К событиям безопасности относятся: - успешные и неуспешные входы в консоль управления ПО; - создание учетных записей пользователей, назначение и изменение прав пользователей, блокировка и удаление учетных записей; - создание, удаление, клонирование, остановка, запуск и приостановка виртуальных машин; - изменения ресурсов виртуальных машин, подключение и отключение виртуальных дисков и сетевых адаптеров; - изменение правил межсетевого экрана в виртуальной среде; - попытки прямого доступа к хосту, ошибки в работе гипервизора, нарушения изоляции между виртуальными машинами; - изменение файлов конфигурации, попытки доступа к журналу событий; - обновления компонентов ПО. 4.13. Единое окно отслеживания состояния системы в реальном времени, с отображением следующих параметров: - перечень и статус (работает, остановлена, приостановлена) центров обработки данных, кластеров, хостов виртуализации, доменов хранения, виртуальных машин; - использование виртуальных ядер процессора, оперативной памяти, дискового пространства виртуальной машины; 4.14. Автоматическая балансировка рабочих нагрузок (виртуальных ядер процессора, оперативной памяти) между хостами путем «горячей» миграции без выключения виртуальных машин 4.15. Встроенная система резервного копирования с графическим интерфейсом. 4.16. Передача данных состояния системы в систему мониторинга Zabbix, используемую Заказчиком. 4.17. Возможность установки ПО: - в режиме выделенной физической или виртуальной машины вне управляемого кластера; - в режиме виртуальной машины на гипервизорах управляемого кластера. 4.18. Вывод в единый графический веб-интерфейс администратора уведомления об успешных и неуспешных попытках входа при авторизации пользователей. 4.19. Проброс на виртуальные машины локальных дисков хостов виртуализации и LUN с системы хранения данных. 4.20. Импорт виртуальных машин из платформы виртуализации VMware vSphere, используемой Заказчиком, в едином графическом веб-интерфейсе администратора. 4.21. Конвертация виртуальных машин на уровне гипервизора c платформы виртуализации VMware vSphere, используемой Заказчиком, с настройкой размещения (центр данных, кластер и хранилище) и параметров сети с управлением через единый графический веб-интерфейс администратора. 4.22. Конвертация виртуальных машин из других систем виртуализации и физических серверов за счет установки программных агентов конвертации на операционную систему виртуальных машин, включая настройку размещения (центр данных, кластер и хранилище) и параметры сети с управлением через единый графический веб-интерфейс администратора. 4.23. Централизованная настройка сетевых компонентов на хостах виртуализации. 4.24. Отправка журналов действий (лог-файлов) на внешний сервер для отдельного хоста виртуализации, кластера виртуализации и сервера управления и выбора протокола передачи данных лог файлов (TCP, UDP, SSL) через единый графический веб-интерфейс администратора. 4.25. Предоставление информации по загрузке ресурсов домена хранения в реальном времени в едином графическом веб-интерфейсе администратора, задание пороговых значений (при достижении которых приходят уведомления) по следующим параметрам: скорость чтения на диск, скорость записи на диск, задержка чтения, задержка записи. 4.26. Экспорт списка виртуальных машин, хостов виртуализации, кластеров, профилей виртуальных сетевых адаптеров, доменов хранения, пулов, квот, провайдеров, активных сессий пользователей, списка пользователей и событий в файл формата CSV, используемого Заказчиком, через единый графический веб-интерфейс администратора. 4.27. Ручное (администратором) и автоматическое (по расписанию) резервное копирование конфигурации сервера управления, включая конфигурацию сети (виртуальных сетей, подсетей, логических портов, внешних сетей, логических маршрутизаторов), через единый графический веб-интерфейс администратора с возможностью выбора расположения файла резервной копии и протокола (SSH, FTP, SMB и NFS). 4.28. Архивирование и вычисление контрольных сумм файлов резервной копии конфигурации сервера управления. 4.29. Создание отчетов о состоянии и ошибках виртуальной инфраструктуры за выбранный период времени через единый графический веб-интерфейс администратора с учетом часового пояса сервера управления в следующих форматах, используемых Заказчиком: PDF, HTML. 4.30. Доступ к просмотру списка всех мгновенных снимков состояния виртуальных машин через единый графический веб-интерфейс администратора. 4.31. Формирование диаграммы (карты), на которой отображены объекты виртуальной инфраструктуры (кластеры, серверы, ресурсы хранения), их состояние и связи между ними в реальном времени. 4.32. Наличие средств управления IP-адресацией подключенных виртуальных машин к распределенному коммутатору с управлением через единый графический веб-интерфейс администратора. 4.33. Возможность настройки маршрутизации трафика между изолированными сетями без выхода трафика за пределы виртуального коммутатора через единый графический веб-интерфейс администратора. 4.34. Возможность настройки маршрутизации трафика между физической сетью и изолированными сетями через единый графический веб-интерфейс администратора. 4.35. Возможность трансляции сетевых адресов (SNAT) с управлением через единый графический веб-интерфейс администратора. 4.36. Возможность редактирования таблицы маршрутизации логического маршрутизатора и задания статических маршрутов через единый графический веб-интерфейс администратора. 4.37. Возможность подключения виртуальной машины к существующему широковещательному домену с сохранением функционала управления IP-адресацией с управлением через единый графический веб-интерфейс администратора. 4.38. Настройка отказоустойчивости логического маршрутизатора, включая назначение нескольких серверов виртуализации для данного маршрутизатора и определение приоритета подключения через единый графический веб-интерфейс администратора. 4.39. Настройка зеркалирования сетевого трафика через единый графический веб-интерфейс администратора в режимах: - локального зеркалирования (в пределах одного хоста виртуализации); - удаленного зеркалирования (между различающимися хостами виртуализации). 4.40. Изменения адресов источника и получателя пакетов, проходящих через логический маршрутизатор, включая DNAT, SNAT и 1-to-1 NAT, через единый графический веб-интерфейс администратора. 4.41. Контроль используемых виртуальной машиной адресов, включая настройку правил, описывающих допустимые комбинации MAC и IP адресов, через единый графический веб-интерфейс администратора. 4.42. Управление системными и пользовательскими сертификатами, включая мониторинг срока действия сертификатов с настройкой уведомлений, обновление срока и замену сертификатов, через единый графический веб-интерфейс администратора. 4.43. Мониторинг состояния заданий, включая удаление зависших заданий, через единый графический веб-интерфейс администратора. 4.44. Возможность удаления всех назначенных прав пользователя через единый графический веб-интерфейс администратора. 4.45. Объединение двух и более доменов хранения в логический кластер и настройки балансировки загруженности доменов хранения по объему, включая автоматическую балансировку нагрузки по расписанию и ручную балансировку в формате вывода рекомендаций по перемещению дисков виртуальных машин, через единый графический веб-интерфейс администратора 4.46. Группировка виртуальных машин в папки, включая создание вложенных папок до 15 уровней, назначение и отзыв прав на папки, отображение папок в виде древовидной структуры через единый графический веб-интерфейс администратора. 4.47. Изменение параметров высокой доступности одновременно для нескольких виртуальных машин через единый графический веб-интерфейс администратора. 4.48. Настройка конфигурации сервера времени (NTP), включая распространение конфигурации на хосты виртуализации и мониторинг состояния синхронизации с источниками времени, через единый графический веб-интерфейс администратора. 4.49. Управление не менее чем 50 хостами виртуализации из единого интерфейса. 4.50. Реализация функций безопасности: «Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21), в соответствии с: - «Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах» (методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержден ФСТЭК России 12.04.2026); - «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18.02.2013). 4.51. Виртуализация аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. 4.52. Интерфейс командной строки администратора. 4.53. Поддержка механизма параллельной обработки сетевых пакетов для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. 4.54. Мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. 4.55. Наличие встроенного в ПО программного интерфейса приложения (API). 4.56. Уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации. 4.57. Размещение файлов виртуальных машин на следующих типах систем хранения: - с файловым доступом по протоколу NFS, локальном диске гипервизора; - с блочным доступом по протоколам Fibre Channel и iSCSI; - с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA); - программно-определяемом хранилище, включая в гиперконвергентном формате. 4.58. Автоматическое восстановление (перезапуск) виртуальной машины в аварийном состоянии без участия администратора ПО. 4.59. Возможность установки ПО без подключения к сети Интернет. 4.60. Автозапуск виртуальных машин при старте работы ПО. 4.61. Доступ к консоли виртуальной машины по протоколам SPICE, VNC, HTML5. 4.62. Доступ к VNC консоли виртуальной машины c помощью программного интерфейса приложения (API). 4.63. Программное обеспечение должно обеспечивать автоматизированное (без участия администратора) перемещение виртуальных дисков между доменами хранения без остановки работы виртуальных машин. Программное обеспечение должно в автоматическом режиме проверять наличие свободного места на целевом домене хранения, гарантировать сохранность данных и обеспечивать непрерывность операций чтения и записи в процессе их переноса. 4.64. Автоматическая (без участия администратора) очистка информации о хранилищах на хостах виртуализации после удаления данных хранилищ. 4.65. Возможность распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. 4.66. Возможность присвоения IP-адресов с момента создания виртуального интерфейса: - при создании виртуальной машины; - при изменении конфигурации (добавление или удаление виртуальных сетевых карт). 4.67. Наличие программного интерфейса приложения (API) для управления логическими сетями. 4.68. Создание внешних виртуальных растянутых сетей (VXLAN) для организации единого доступа к логическим сетям в различных центрах обработки данных. 4.69. В качестве операционной системы для хоста виртуализации должно использоваться программное обеспечение класса «Операционные системы общего назначения» из Единого реестра Российских программ для электронных вычислительных машин и баз данных или единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 5. Функциональные возможности Программного обеспечения система управления средой виртуализации. Лицензия расширения: 5.1. Подключение к Программному обеспечению система управления средой виртуализации. Базовая лицензия, указанному в п. 4 настоящего описания объекта закупки (технического задания), обеспечивающему управление отдельным хостом виртуализации. 5.2. Реализация функций безопасности: ««Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21), в соответствии с: - «Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах» (методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержден ФСТЭК России 12.04.2026); - «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18.02.2013). 5.3. Виртуализация аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. 5.4. Интерфейс командной строки администратора. 5.5. Поддержка механизма параллельной обработки сетевых пакетов для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. 5.6. Мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. 5.7. Наличие встроенного в ПО программного интерфейса приложения (API). 5.8. Уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации. 5.9. Размещение файлов виртуальных машин на следующих типах систем хранения: - с файловым доступом по протоколу NFS, локальном диске гипервизора; - с блочным доступом по протоколам Fibre Channel и iSCSI; - с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA); - программно-определяемом хранилище, включая в гиперконвергентном формате. 5.10. Автоматическое восстановление (перезапуск) виртуальной машины в аварийном состоянии без участия администратора ПО. 5.11. Поддержка технологии NVIDIA vGPU, используемой Заказчиком. 5.12. Возможность установки ПО без подключения к сети Интернет. 5.13. Автозапуск виртуальных машин при старте работы ПО, по расписанию, при наступлении указанного события. 5.14. Доступ к консоли виртуальной машины по протоколам SPICE, VNC, HTML5. 5.15. Доступ к VNC консоли виртуальной машины c помощью программного интерфейса приложения (API). 5.16. Перевод домена хранения в режим обслуживания. 5.17. Автоматическая (без участия администратора) очистка информации о хранилищах на хостах виртуализации после удаления данных хранилищ. 5.18. Возможность распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. 5.19. Возможность присвоения IP-адресов с момента создания виртуального интерфейса: - при создании виртуальной машины; - при изменении конфигурации (добавление или удаление виртуальных сетевых карт). 5.20. Наличие программного интерфейса приложения (API) для управления программными сетями 5.21. Создание внешних сетей для организации единого доступа к логическим сетям в различных центрах обработки данных. 5.22. В качестве операционной системы для хоста виртуализации должно использоваться программное обеспечение класса «Операционные системы общего назначения» из Единого реестра Российских программ для электронных вычислительных машин и баз данных или единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 6. Требования к технической поддержке 6.1. Техническая поддержка Программного обеспечения должна входить в стоимость объекта закупки, предоставляться сроком на 1 год с даты подписания документа о приемке Заказчиком. 6.2. Техническая поддержка предоставляет в рабочие дни с 9:00 до 18:00 по калининградскому времени. 6.3. В состав технической поддержки входят: ? предоставление исправлений и обновлений Программного обеспечения в течение срока действия технической поддержки; ? консультации по установке и настройке Программного обеспечения ? консультации по администрированию Программного обеспечения ? консультации по восстановлению работоспособности Программного обеспечения и его компонентов, находящихся в эксплуатации у Заказчика ? консультации по обновлению версии Программного обеспечения, находящегося в эксплуатации у Заказчика; ? доступ к базе знаний, содержащей известные ошибки и типовые решения; ? консультации по устранению инцидентов, связанных с работой Программного обеспечения, и их последствий ? прием обращений по электронной почте, по телефону, через специализированную форму на сайте; ? удаленное подключение службы технической поддержки к компьютеру пользователя; ? удаленное подключение службы технической поддержки к системе виртуализации. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Услуги по предоставлению неисключительных прав (лицензий) на компьютерное программное обеспечение – система управления средой виртуализации - 7. Результат оказания услуг 7.1. Исполнитель передает Заказчику: - формуляр (паспорт) на средство защиты информации с указанием идентификатора в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - материальный носитель, содержащий дистрибутив программного обеспечения, промаркированный в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - копии сертификатов, подтверждающих соответствие программного обеспечения документам, указанным в п. 1.8. настоящего описания объекта закупки (технического задания). 7.2. Программное обеспечение должно иметь комплект эксплуатационной документации, размещенный на сайте производителя или передаваемый Исполнителем Заказчику, в составе: - руководство пользователя; - регламент технической поддержки. - - Значение характеристики не может изменяться участником закупки - 1. Общие сведения: 1.1. Наименование услуг: услуги по предоставлению неисключительных прав (лицензий) на право использовать компьютерное программное обеспечение - система управления средой виртуализации (код ОКПД2: 58.29.50.000) (далее – Программное обеспечение, ПО, среда виртуализации). 1.2. Объем оказываемых услуг: 6 усл.ед. 1.3. Программное обеспечение, права на которое передаются, должно быть включено в один из следующих реестров: - единый реестр российских программ для электронных вычислительных машин и баз данных, класс – средства виртуализации (02.04) в соответствии с классификатором программ для электронных вычислительных машин и баз данных, утвержденным приказом Минкомсвязи России от 22.09.2020 № 486; - единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 1.4. Лицензии на право использовать Программное обеспечение требуются для обеспечения нужд администрации городского округа «Город Калининград». 1.5. Исполнитель гарантирует, что предоставляемые лицензии являются подлинными. 1.6. Права, предоставляемые в соответствии с настоящим описанием объекта закупки (техническим заданием), должны включать в себя права на использование и воспроизведение программы для ЭВМ в своем производственном (рабочем) процессе в качестве конечного пользователя. 1.7. Неисключительные (пользовательские) права на использование Программного обеспечения предоставляются в виде лицензионного сертификата или иного документа, подтверждающего факт бессрочной передачи неисключительных (пользовательских) прав Заказчику. В рамках оказания услуг передаются неисключительные (пользовательские) права на самую последнюю на момент оказания услуг версию Программного обеспечения. - 1.8. Программное обеспечение будет использоваться в качестве средства защиты информации, должно соответствовать требованиям документов: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденные приказом ФСТЭК России от 02.06.2020 № 76 – по 4 уровню доверия; - «Требования по безопасности информации к средствам виртуализации», утвержденные приказом ФСТЭК России от 27.10.2022 № 187 – по 4 классу защиты. 2. Понятия, определения и сокращения DNAT – Destination Network Address Translation, трансляция сетевых адресов назначения; LUN – Logical Unit Number, логический диск в системе хранения данных; NAT – Network Address Translation, преобразование сетевых адресов SNAT – Source Network Address Translation, трансляция внутреннего приватного адреса в публичный адрес; VNC – Virtual Network Computing, система удаленного доступа к рабочему столу компьютера; Гипервизор – физический сервер с установленной системой управления средой виртуализации; ПО – программное обеспечение; Хост – узел в кластере; ЭВМ – электронная вычислительная машина. - 3. Исполнитель предоставляет лицензии на программное обеспечение в составе: № п/п Наименование Характеристики Кол-во, усл. ед. Цена за ед., руб. Сумма, руб. 1. Программное обеспечение система управления средой виртуализации. Базовая лицензия Вид лицензии: простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 02.04: Средства виртуализации. Срок действия: бессрочно. Требуемые функциональные возможности приведены в п. 4. настоящего описания объекта закупки (технического задания) 1 1 358 889,00 1 358 889,00 2. Программное обеспечение система управления средой виртуализации. Лицензия расширения Вид лицензии: простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 02.04: Средства виртуализации. Срок действия: бессрочно. Требуемые функциональные возможности приведены в п. 5. настоящего описания объекта закупки (технического задания) 5 1 039 207,00 5 196 035,00 Начальная (максимальна) цена контракта, руб.: 6 554 924,00 4. Функциональные возможности Программного обеспечения система управления средой виртуализации. Базовая лицензия: 4.1. Единый (содержащий все инструменты администрирования в одной оболочке) графический веб-интерфейс администратора на русском языке. 4.2. Возможность интеграции ролевой модели управления доступом со службой каталогов. 4.3. Перемещение виртуальной машины между серверами (гипервизорами) и кластерами под управлением ПО без выключения операционной системы виртуальной машины (с сохранением постоянного доступа к ней администратора ПО) с управлением через единый графический веб-интерфейс администратора. - 4.4. Перемещение файлов виртуальных машин между системами хранения без остановки операционной системы виртуальной машины через единый графический веб-интерфейс администратора. 4.5. Перемещение виртуальных машин между серверами и кластерами с одновременным перемещением файлов виртуальных машин между системами хранения без остановки операционной системы виртуальной машины через единый графический веб-интерфейс администратора. 4.6. Мониторинг состояния задач (статус, процент исполнения, скорость передачи данных, наличие ошибок) на перемещение виртуальных машин и файлов виртуальных машин, включая отмену выполнения задач, через единый графический веб-интерфейс администратора. 4.7. Автоматический (без участия администратора, в соответствии с настроенными заранее параметрами) перезапуск виртуальных машин на других физических серверах виртуализации, находящихся в одном кластере, в случае выхода из строя сервера, на котором они функционировали. 4.8. Создание пулов виртуальных машин (объединение идентичных виртуальных машин, созданных на основе одного шаблона для масштабируемого использования ресурсов), управление пулами виртуальных машин. 4.9. Блокирование сессии пользователя администратором ПО. 4.10. Квотирование ресурсов виртуальных машин (задание максимального объема ресурсов, используемых виртуальной машиной – виртуальных ядер, оперативной памяти, дискового пространства). 4.11. Назначение приоритетных (QoS) ресурсов виртуальных машин. 4.12. Доступ к событиям безопасности с возможностью их анализа (сортировка, фильтрация) и выгрузки в виде отдельных файлов. К событиям безопасности относятся: - успешные и неуспешные входы в консоль управления ПО; - создание учетных записей пользователей, назначение и изменение прав пользователей, блокировка и удаление учетных записей; - создание, удаление, клонирование, остановка, запуск и приостановка виртуальных машин; - - изменения ресурсов виртуальных машин, подключение и отключение виртуальных дисков и сетевых адаптеров; - изменение правил межсетевого экрана в виртуальной среде; - попытки прямого доступа к хосту, ошибки в работе гипервизора, нарушения изоляции между виртуальными машинами; - изменение файлов конфигурации, попытки доступа к журналу событий; - обновления компонентов ПО. 4.13. Единое окно отслеживания состояния системы в реальном времени, с отображением следующих параметров: - перечень и статус (работает, остановлена, приостановлена) центров обработки данных, кластеров, хостов виртуализации, доменов хранения, виртуальных машин; - использование виртуальных ядер процессора, оперативной памяти, дискового пространства виртуальной машины; 4.14. Автоматическая балансировка рабочих нагрузок (виртуальных ядер процессора, оперативной памяти) между хостами путем «горячей» миграции без выключения виртуальных машин 4.15. Встроенная система резервного копирования с графическим интерфейсом. 4.16. Передача данных состояния системы в систему мониторинга Zabbix, используемую Заказчиком. 4.17. Возможность установки ПО: - в режиме выделенной физической или виртуальной машины вне управляемого кластера; - в режиме виртуальной машины на гипервизорах управляемого кластера. 4.18. Вывод в единый графический веб-интерфейс администратора уведомления об успешных и неуспешных попытках входа при авторизации пользователей. 4.19. Проброс на виртуальные машины локальных дисков хостов виртуализации и LUN с системы хранения данных. 4.20. Импорт виртуальных машин из платформы виртуализации VMware vSphere, используемой Заказчиком, в едином графическом веб-интерфейсе администратора. - 4.21. Конвертация виртуальных машин на уровне гипервизора c платформы виртуализации VMware vSphere, используемой Заказчиком, с настройкой размещения (центр данных, кластер и хранилище) и параметров сети с управлением через единый графический веб-интерфейс администратора. 4.22. Конвертация виртуальных машин из других систем виртуализации и физических серверов за счет установки программных агентов конвертации на операционную систему виртуальных машин, включая настройку размещения (центр данных, кластер и хранилище) и параметры сети с управлением через единый графический веб-интерфейс администратора. 4.23. Централизованная настройка сетевых компонентов на хостах виртуализации. 4.24. Отправка журналов действий (лог-файлов) на внешний сервер для отдельного хоста виртуализации, кластера виртуализации и сервера управления и выбора протокола передачи данных лог файлов (TCP, UDP, SSL) через единый графический веб-интерфейс администратора. 4.25. Предоставление информации по загрузке ресурсов домена хранения в реальном времени в едином графическом веб-интерфейсе администратора, задание пороговых значений (при достижении которых приходят уведомления) по следующим параметрам: скорость чтения на диск, скорость записи на диск, задержка чтения, задержка записи. 4.26. Экспорт списка виртуальных машин, хостов виртуализации, кластеров, профилей виртуальных сетевых адаптеров, доменов хранения, пулов, квот, провайдеров, активных сессий пользователей, списка пользователей и событий в файл формата CSV, используемого Заказчиком, через единый графический веб-интерфейс администратора. 4.27. Ручное (администратором) и автоматическое (по расписанию) резервное копирование конфигурации сервера управления, включая конфигурацию сети (виртуальных сетей, подсетей, логических портов, внешних сетей, логических маршрутизаторов), через единый графический веб-интерфейс администратора с возможностью выбора расположения файла резервной копии и протокола (SSH, FTP, SMB и NFS). - 4.28. Архивирование и вычисление контрольных сумм файлов резервной копии конфигурации сервера управления. 4.29. Создание отчетов о состоянии и ошибках виртуальной инфраструктуры за выбранный период времени через единый графический веб-интерфейс администратора с учетом часового пояса сервера управления в следующих форматах, используемых Заказчиком: PDF, HTML. 4.30. Доступ к просмотру списка всех мгновенных снимков состояния виртуальных машин через единый графический веб-интерфейс администратора. 4.31. Формирование диаграммы (карты), на которой отображены объекты виртуальной инфраструктуры (кластеры, серверы, ресурсы хранения), их состояние и связи между ними в реальном времени. 4.32. Наличие средств управления IP-адресацией подключенных виртуальных машин к распределенному коммутатору с управлением через единый графический веб-интерфейс администратора. 4.33. Возможность настройки маршрутизации трафика между изолированными сетями без выхода трафика за пределы виртуального коммутатора через единый графический веб-интерфейс администратора. 4.34. Возможность настройки маршрутизации трафика между физической сетью и изолированными сетями через единый графический веб-интерфейс администратора. 4.35. Возможность трансляции сетевых адресов (SNAT) с управлением через единый графический веб-интерфейс администратора. 4.36. Возможность редактирования таблицы маршрутизации логического маршрутизатора и задания статических маршрутов через единый графический веб-интерфейс администратора. 4.37. Возможность подключения виртуальной машины к существующему широковещательному домену с сохранением функционала управления IP-адресацией с управлением через единый графический веб-интерфейс администратора. - 4.38. Настройка отказоустойчивости логического маршрутизатора, включая назначение нескольких серверов виртуализации для данного маршрутизатора и определение приоритета подключения через единый графический веб-интерфейс администратора. 4.39. Настройка зеркалирования сетевого трафика через единый графический веб-интерфейс администратора в режимах: - локального зеркалирования (в пределах одного хоста виртуализации); - удаленного зеркалирования (между различающимися хостами виртуализации). 4.40. Изменения адресов источника и получателя пакетов, проходящих через логический маршрутизатор, включая DNAT, SNAT и 1-to-1 NAT, через единый графический веб-интерфейс администратора. 4.41. Контроль используемых виртуальной машиной адресов, включая настройку правил, описывающих допустимые комбинации MAC и IP адресов, через единый графический веб-интерфейс администратора. 4.42. Управление системными и пользовательскими сертификатами, включая мониторинг срока действия сертификатов с настройкой уведомлений, обновление срока и замену сертификатов, через единый графический веб-интерфейс администратора. 4.43. Мониторинг состояния заданий, включая удаление зависших заданий, через единый графический веб-интерфейс администратора. 4.44. Возможность удаления всех назначенных прав пользователя через единый графический веб-интерфейс администратора. 4.45. Объединение двух и более доменов хранения в логический кластер и настройки балансировки загруженности доменов хранения по объему, включая автоматическую балансировку нагрузки по расписанию и ручную балансировку в формате вывода рекомендаций по перемещению дисков виртуальных машин, через единый графический веб-интерфейс администратора 4.46. Группировка виртуальных машин в папки, включая создание вложенных папок до 15 уровней, назначение и отзыв прав на папки, отображение папок в виде древовидной структуры через единый графический веб-интерфейс администратора. - 4.47. Изменение параметров высокой доступности одновременно для нескольких виртуальных машин через единый графический веб-интерфейс администратора. 4.48. Настройка конфигурации сервера времени (NTP), включая распространение конфигурации на хосты виртуализации и мониторинг состояния синхронизации с источниками времени, через единый графический веб-интерфейс администратора. 4.49. Управление не менее чем 50 хостами виртуализации из единого интерфейса. 4.50. Реализация функций безопасности: «Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21), в соответствии с: - «Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах» (методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержден ФСТЭК России 12.04.2026); - «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18.02.2013). 4.51. Виртуализация аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. - 4.52. Интерфейс командной строки администратора. 4.53. Поддержка механизма параллельной обработки сетевых пакетов для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. 4.54. Мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. 4.55. Наличие встроенного в ПО программного интерфейса приложения (API). 4.56. Уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации. 4.57. Размещение файлов виртуальных машин на следующих типах систем хранения: - с файловым доступом по протоколу NFS, локальном диске гипервизора; - с блочным доступом по протоколам Fibre Channel и iSCSI; - с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA); - программно-определяемом хранилище, включая в гиперконвергентном формате. 4.58. Автоматическое восстановление (перезапуск) виртуальной машины в аварийном состоянии без участия администратора ПО. 4.59. Возможность установки ПО без подключения к сети Интернет. 4.60. Автозапуск виртуальных машин при старте работы ПО. 4.61. Доступ к консоли виртуальной машины по протоколам SPICE, VNC, HTML5. 4.62. Доступ к VNC консоли виртуальной машины c помощью программного интерфейса приложения (API). 4.63. Программное обеспечение должно обеспечивать автоматизированное (без участия администратора) перемещение виртуальных дисков между доменами хранения без остановки работы виртуальных машин. Программное обеспечение должно в автоматическом режиме проверять наличие свободного места на целевом домене хранения, гарантировать сохранность данных и обеспечивать непрерывность операций чтения и записи в процессе их переноса. 4.64. Автоматическая (без участия администратора) очистка информации о хранилищах на хостах виртуализации после удаления данных хранилищ. - 4.65. Возможность распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. 4.66. Возможность присвоения IP-адресов с момента создания виртуального интерфейса: - при создании виртуальной машины; - при изменении конфигурации (добавление или удаление виртуальных сетевых карт). 4.67. Наличие программного интерфейса приложения (API) для управления логическими сетями. 4.68. Создание внешних виртуальных растянутых сетей (VXLAN) для организации единого доступа к логическим сетям в различных центрах обработки данных. 4.69. В качестве операционной системы для хоста виртуализации должно использоваться программное обеспечение класса «Операционные системы общего назначения» из Единого реестра Российских программ для электронных вычислительных машин и баз данных или единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 5. Функциональные возможности Программного обеспечения система управления средой виртуализации. Лицензия расширения: 5.1. Подключение к Программному обеспечению система управления средой виртуализации. Базовая лицензия, указанному в п. 4 настоящего описания объекта закупки (технического задания), обеспечивающему управление отдельным хостом виртуализации. - 5.2. Реализация функций безопасности: ««Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21), в соответствии с: - «Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах» (методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержден ФСТЭК России 12.04.2026); - «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18.02.2013). 5.3. Виртуализация аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. 5.4. Интерфейс командной строки администратора. 5.5. Поддержка механизма параллельной обработки сетевых пакетов для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. 5.6. Мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. 5.7. Наличие встроенного в ПО программного интерфейса приложения (API). 5.8. Уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации. - 5.9. Размещение файлов виртуальных машин на следующих типах систем хранения: - с файловым доступом по протоколу NFS, локальном диске гипервизора; - с блочным доступом по протоколам Fibre Channel и iSCSI; - с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA); - программно-определяемом хранилище, включая в гиперконвергентном формате. 5.10. Автоматическое восстановление (перезапуск) виртуальной машины в аварийном состоянии без участия администратора ПО. 5.11. Поддержка технологии NVIDIA vGPU, используемой Заказчиком. 5.12. Возможность установки ПО без подключения к сети Интернет. 5.13. Автозапуск виртуальных машин при старте работы ПО, по расписанию, при наступлении указанного события. 5.14. Доступ к консоли виртуальной машины по протоколам SPICE, VNC, HTML5. 5.15. Доступ к VNC консоли виртуальной машины c помощью программного интерфейса приложения (API). 5.16. Перевод домена хранения в режим обслуживания. 5.17. Автоматическая (без участия администратора) очистка информации о хранилищах на хостах виртуализации после удаления данных хранилищ. 5.18. Возможность распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. 5.19. Возможность присвоения IP-адресов с момента создания виртуального интерфейса: - при создании виртуальной машины; - при изменении конфигурации (добавление или удаление виртуальных сетевых карт). 5.20. Наличие программного интерфейса приложения (API) для управления программными сетями 5.21. Создание внешних сетей для организации единого доступа к логическим сетям в различных центрах обработки данных. - 5.22. В качестве операционной системы для хоста виртуализации должно использоваться программное обеспечение класса «Операционные системы общего назначения» из Единого реестра Российских программ для электронных вычислительных машин и баз данных или единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 6. Требования к технической поддержке 6.1. Техническая поддержка Программного обеспечения должна входить в стоимость объекта закупки, предоставляться сроком на 1 год с даты подписания документа о приемке Заказчиком. 6.2. Техническая поддержка предоставляет в рабочие дни с 9:00 до 18:00 по калининградскому времени. 6.3. В состав технической поддержки входят: ? предоставление исправлений и обновлений Программного обеспечения в течение срока действия технической поддержки; ? консультации по установке и настройке Программного обеспечения ? консультации по администрированию Программного обеспечения ? консультации по восстановлению работоспособности Программного обеспечения и его компонентов, находящихся в эксплуатации у Заказчика ? консультации по обновлению версии Программного обеспечения, находящегося в эксплуатации у Заказчика; ? доступ к базе знаний, содержащей известные ошибки и типовые решения; ? консультации по устранению инцидентов, связанных с работой Программного обеспечения, и их последствий ? прием обращений по электронной почте, по телефону, через специализированную форму на сайте; ? удаленное подключение службы технической поддержки к компьютеру пользователя; ? удаленное подключение службы технической поддержки к системе виртуализации.

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Услуги по предоставлению неисключительных прав (лицензий) на компьютерное программное обеспечение – система управления средой виртуализации - 7. Результат оказания услуг 7.1. Исполнитель передает Заказчику: - формуляр (паспорт) на средство защиты информации с указанием идентификатора в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - материальный носитель, содержащий дистрибутив программного обеспечения, промаркированный в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - копии сертификатов, подтверждающих соответствие программного обеспечения документам, указанным в п. 1.8. настоящего описания объекта закупки (технического задания). 7.2. Программное обеспечение должно иметь комплект эксплуатационной документации, размещенный на сайте производителя или передаваемый Исполнителем Заказчику, в составе: - руководство пользователя; - регламент технической поддержки. - - Значение характеристики не может изменяться участником закупки

1. Общие сведения: 1.1. Наименование услуг: услуги по предоставлению неисключительных прав (лицензий) на право использовать компьютерное программное обеспечение - система управления средой виртуализации (код ОКПД2: 58.29.50.000) (далее – Программное обеспечение, ПО, среда виртуализации). 1.2. Объем оказываемых услуг: 6 усл.ед. 1.3. Программное обеспечение, права на которое передаются, должно быть включено в один из следующих реестров: - единый реестр российских программ для электронных вычислительных машин и баз данных, класс – средства виртуализации (02.04) в соответствии с классификатором программ для электронных вычислительных машин и баз данных, утвержденным приказом Минкомсвязи России от 22.09.2020 № 486; - единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 1.4. Лицензии на право использовать Программное обеспечение требуются для обеспечения нужд администрации городского округа «Город Калининград». 1.5. Исполнитель гарантирует, что предоставляемые лицензии являются подлинными. 1.6. Права, предоставляемые в соответствии с настоящим описанием объекта закупки (техническим заданием), должны включать в себя права на использование и воспроизведение программы для ЭВМ в своем производственном (рабочем) процессе в качестве конечного пользователя. 1.7. Неисключительные (пользовательские) права на использование Программного обеспечения предоставляются в виде лицензионного сертификата или иного документа, подтверждающего факт бессрочной передачи неисключительных (пользовательских) прав Заказчику. В рамках оказания услуг передаются неисключительные (пользовательские) права на самую последнюю на момент оказания услуг версию Программного обеспечения.

1.8. Программное обеспечение будет использоваться в качестве средства защиты информации, должно соответствовать требованиям документов: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденные приказом ФСТЭК России от 02.06.2020 № 76 – по 4 уровню доверия; - «Требования по безопасности информации к средствам виртуализации», утвержденные приказом ФСТЭК России от 27.10.2022 № 187 – по 4 классу защиты. 2. Понятия, определения и сокращения DNAT – Destination Network Address Translation, трансляция сетевых адресов назначения; LUN – Logical Unit Number, логический диск в системе хранения данных; NAT – Network Address Translation, преобразование сетевых адресов SNAT – Source Network Address Translation, трансляция внутреннего приватного адреса в публичный адрес; VNC – Virtual Network Computing, система удаленного доступа к рабочему столу компьютера; Гипервизор – физический сервер с установленной системой управления средой виртуализации; ПО – программное обеспечение; Хост – узел в кластере; ЭВМ – электронная вычислительная машина.

3. Исполнитель предоставляет лицензии на программное обеспечение в составе: № п/п Наименование Характеристики Кол-во, усл. ед. Цена за ед., руб. Сумма, руб. 1. Программное обеспечение система управления средой виртуализации. Базовая лицензия Вид лицензии: простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 02.04: Средства виртуализации. Срок действия: бессрочно. Требуемые функциональные возможности приведены в п. 4. настоящего описания объекта закупки (технического задания) 1 1 358 889,00 1 358 889,00 2. Программное обеспечение система управления средой виртуализации. Лицензия расширения Вид лицензии: простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 02.04: Средства виртуализации. Срок действия: бессрочно. Требуемые функциональные возможности приведены в п. 5. настоящего описания объекта закупки (технического задания) 5 1 039 207,00 5 196 035,00 Начальная (максимальна) цена контракта, руб.: 6 554 924,00 4. Функциональные возможности Программного обеспечения система управления средой виртуализации. Базовая лицензия: 4.1. Единый (содержащий все инструменты администрирования в одной оболочке) графический веб-интерфейс администратора на русском языке. 4.2. Возможность интеграции ролевой модели управления доступом со службой каталогов. 4.3. Перемещение виртуальной машины между серверами (гипервизорами) и кластерами под управлением ПО без выключения операционной системы виртуальной машины (с сохранением постоянного доступа к ней администратора ПО) с управлением через единый графический веб-интерфейс администратора.

4.4. Перемещение файлов виртуальных машин между системами хранения без остановки операционной системы виртуальной машины через единый графический веб-интерфейс администратора. 4.5. Перемещение виртуальных машин между серверами и кластерами с одновременным перемещением файлов виртуальных машин между системами хранения без остановки операционной системы виртуальной машины через единый графический веб-интерфейс администратора. 4.6. Мониторинг состояния задач (статус, процент исполнения, скорость передачи данных, наличие ошибок) на перемещение виртуальных машин и файлов виртуальных машин, включая отмену выполнения задач, через единый графический веб-интерфейс администратора. 4.7. Автоматический (без участия администратора, в соответствии с настроенными заранее параметрами) перезапуск виртуальных машин на других физических серверах виртуализации, находящихся в одном кластере, в случае выхода из строя сервера, на котором они функционировали. 4.8. Создание пулов виртуальных машин (объединение идентичных виртуальных машин, созданных на основе одного шаблона для масштабируемого использования ресурсов), управление пулами виртуальных машин. 4.9. Блокирование сессии пользователя администратором ПО. 4.10. Квотирование ресурсов виртуальных машин (задание максимального объема ресурсов, используемых виртуальной машиной – виртуальных ядер, оперативной памяти, дискового пространства). 4.11. Назначение приоритетных (QoS) ресурсов виртуальных машин. 4.12. Доступ к событиям безопасности с возможностью их анализа (сортировка, фильтрация) и выгрузки в виде отдельных файлов. К событиям безопасности относятся: - успешные и неуспешные входы в консоль управления ПО; - создание учетных записей пользователей, назначение и изменение прав пользователей, блокировка и удаление учетных записей; - создание, удаление, клонирование, остановка, запуск и приостановка виртуальных машин;

- изменения ресурсов виртуальных машин, подключение и отключение виртуальных дисков и сетевых адаптеров; - изменение правил межсетевого экрана в виртуальной среде; - попытки прямого доступа к хосту, ошибки в работе гипервизора, нарушения изоляции между виртуальными машинами; - изменение файлов конфигурации, попытки доступа к журналу событий; - обновления компонентов ПО. 4.13. Единое окно отслеживания состояния системы в реальном времени, с отображением следующих параметров: - перечень и статус (работает, остановлена, приостановлена) центров обработки данных, кластеров, хостов виртуализации, доменов хранения, виртуальных машин; - использование виртуальных ядер процессора, оперативной памяти, дискового пространства виртуальной машины; 4.14. Автоматическая балансировка рабочих нагрузок (виртуальных ядер процессора, оперативной памяти) между хостами путем «горячей» миграции без выключения виртуальных машин 4.15. Встроенная система резервного копирования с графическим интерфейсом. 4.16. Передача данных состояния системы в систему мониторинга Zabbix, используемую Заказчиком. 4.17. Возможность установки ПО: - в режиме выделенной физической или виртуальной машины вне управляемого кластера; - в режиме виртуальной машины на гипервизорах управляемого кластера. 4.18. Вывод в единый графический веб-интерфейс администратора уведомления об успешных и неуспешных попытках входа при авторизации пользователей. 4.19. Проброс на виртуальные машины локальных дисков хостов виртуализации и LUN с системы хранения данных. 4.20. Импорт виртуальных машин из платформы виртуализации VMware vSphere, используемой Заказчиком, в едином графическом веб-интерфейсе администратора.

4.21. Конвертация виртуальных машин на уровне гипервизора c платформы виртуализации VMware vSphere, используемой Заказчиком, с настройкой размещения (центр данных, кластер и хранилище) и параметров сети с управлением через единый графический веб-интерфейс администратора. 4.22. Конвертация виртуальных машин из других систем виртуализации и физических серверов за счет установки программных агентов конвертации на операционную систему виртуальных машин, включая настройку размещения (центр данных, кластер и хранилище) и параметры сети с управлением через единый графический веб-интерфейс администратора. 4.23. Централизованная настройка сетевых компонентов на хостах виртуализации. 4.24. Отправка журналов действий (лог-файлов) на внешний сервер для отдельного хоста виртуализации, кластера виртуализации и сервера управления и выбора протокола передачи данных лог файлов (TCP, UDP, SSL) через единый графический веб-интерфейс администратора. 4.25. Предоставление информации по загрузке ресурсов домена хранения в реальном времени в едином графическом веб-интерфейсе администратора, задание пороговых значений (при достижении которых приходят уведомления) по следующим параметрам: скорость чтения на диск, скорость записи на диск, задержка чтения, задержка записи. 4.26. Экспорт списка виртуальных машин, хостов виртуализации, кластеров, профилей виртуальных сетевых адаптеров, доменов хранения, пулов, квот, провайдеров, активных сессий пользователей, списка пользователей и событий в файл формата CSV, используемого Заказчиком, через единый графический веб-интерфейс администратора. 4.27. Ручное (администратором) и автоматическое (по расписанию) резервное копирование конфигурации сервера управления, включая конфигурацию сети (виртуальных сетей, подсетей, логических портов, внешних сетей, логических маршрутизаторов), через единый графический веб-интерфейс администратора с возможностью выбора расположения файла резервной копии и протокола (SSH, FTP, SMB и NFS).

4.28. Архивирование и вычисление контрольных сумм файлов резервной копии конфигурации сервера управления. 4.29. Создание отчетов о состоянии и ошибках виртуальной инфраструктуры за выбранный период времени через единый графический веб-интерфейс администратора с учетом часового пояса сервера управления в следующих форматах, используемых Заказчиком: PDF, HTML. 4.30. Доступ к просмотру списка всех мгновенных снимков состояния виртуальных машин через единый графический веб-интерфейс администратора. 4.31. Формирование диаграммы (карты), на которой отображены объекты виртуальной инфраструктуры (кластеры, серверы, ресурсы хранения), их состояние и связи между ними в реальном времени. 4.32. Наличие средств управления IP-адресацией подключенных виртуальных машин к распределенному коммутатору с управлением через единый графический веб-интерфейс администратора. 4.33. Возможность настройки маршрутизации трафика между изолированными сетями без выхода трафика за пределы виртуального коммутатора через единый графический веб-интерфейс администратора. 4.34. Возможность настройки маршрутизации трафика между физической сетью и изолированными сетями через единый графический веб-интерфейс администратора. 4.35. Возможность трансляции сетевых адресов (SNAT) с управлением через единый графический веб-интерфейс администратора. 4.36. Возможность редактирования таблицы маршрутизации логического маршрутизатора и задания статических маршрутов через единый графический веб-интерфейс администратора. 4.37. Возможность подключения виртуальной машины к существующему широковещательному домену с сохранением функционала управления IP-адресацией с управлением через единый графический веб-интерфейс администратора.

4.38. Настройка отказоустойчивости логического маршрутизатора, включая назначение нескольких серверов виртуализации для данного маршрутизатора и определение приоритета подключения через единый графический веб-интерфейс администратора. 4.39. Настройка зеркалирования сетевого трафика через единый графический веб-интерфейс администратора в режимах: - локального зеркалирования (в пределах одного хоста виртуализации); - удаленного зеркалирования (между различающимися хостами виртуализации). 4.40. Изменения адресов источника и получателя пакетов, проходящих через логический маршрутизатор, включая DNAT, SNAT и 1-to-1 NAT, через единый графический веб-интерфейс администратора. 4.41. Контроль используемых виртуальной машиной адресов, включая настройку правил, описывающих допустимые комбинации MAC и IP адресов, через единый графический веб-интерфейс администратора. 4.42. Управление системными и пользовательскими сертификатами, включая мониторинг срока действия сертификатов с настройкой уведомлений, обновление срока и замену сертификатов, через единый графический веб-интерфейс администратора. 4.43. Мониторинг состояния заданий, включая удаление зависших заданий, через единый графический веб-интерфейс администратора. 4.44. Возможность удаления всех назначенных прав пользователя через единый графический веб-интерфейс администратора. 4.45. Объединение двух и более доменов хранения в логический кластер и настройки балансировки загруженности доменов хранения по объему, включая автоматическую балансировку нагрузки по расписанию и ручную балансировку в формате вывода рекомендаций по перемещению дисков виртуальных машин, через единый графический веб-интерфейс администратора 4.46. Группировка виртуальных машин в папки, включая создание вложенных папок до 15 уровней, назначение и отзыв прав на папки, отображение папок в виде древовидной структуры через единый графический веб-интерфейс администратора.

4.47. Изменение параметров высокой доступности одновременно для нескольких виртуальных машин через единый графический веб-интерфейс администратора. 4.48. Настройка конфигурации сервера времени (NTP), включая распространение конфигурации на хосты виртуализации и мониторинг состояния синхронизации с источниками времени, через единый графический веб-интерфейс администратора. 4.49. Управление не менее чем 50 хостами виртуализации из единого интерфейса. 4.50. Реализация функций безопасности: «Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21), в соответствии с: - «Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах» (методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержден ФСТЭК России 12.04.2026); - «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18.02.2013). 4.51. Виртуализация аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры.

4.52. Интерфейс командной строки администратора. 4.53. Поддержка механизма параллельной обработки сетевых пакетов для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. 4.54. Мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. 4.55. Наличие встроенного в ПО программного интерфейса приложения (API). 4.56. Уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации. 4.57. Размещение файлов виртуальных машин на следующих типах систем хранения: - с файловым доступом по протоколу NFS, локальном диске гипервизора; - с блочным доступом по протоколам Fibre Channel и iSCSI; - с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA); - программно-определяемом хранилище, включая в гиперконвергентном формате. 4.58. Автоматическое восстановление (перезапуск) виртуальной машины в аварийном состоянии без участия администратора ПО. 4.59. Возможность установки ПО без подключения к сети Интернет. 4.60. Автозапуск виртуальных машин при старте работы ПО. 4.61. Доступ к консоли виртуальной машины по протоколам SPICE, VNC, HTML5. 4.62. Доступ к VNC консоли виртуальной машины c помощью программного интерфейса приложения (API). 4.63. Программное обеспечение должно обеспечивать автоматизированное (без участия администратора) перемещение виртуальных дисков между доменами хранения без остановки работы виртуальных машин. Программное обеспечение должно в автоматическом режиме проверять наличие свободного места на целевом домене хранения, гарантировать сохранность данных и обеспечивать непрерывность операций чтения и записи в процессе их переноса. 4.64. Автоматическая (без участия администратора) очистка информации о хранилищах на хостах виртуализации после удаления данных хранилищ.

4.65. Возможность распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. 4.66. Возможность присвоения IP-адресов с момента создания виртуального интерфейса: - при создании виртуальной машины; - при изменении конфигурации (добавление или удаление виртуальных сетевых карт). 4.67. Наличие программного интерфейса приложения (API) для управления логическими сетями. 4.68. Создание внешних виртуальных растянутых сетей (VXLAN) для организации единого доступа к логическим сетям в различных центрах обработки данных. 4.69. В качестве операционной системы для хоста виртуализации должно использоваться программное обеспечение класса «Операционные системы общего назначения» из Единого реестра Российских программ для электронных вычислительных машин и баз данных или единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 5. Функциональные возможности Программного обеспечения система управления средой виртуализации. Лицензия расширения: 5.1. Подключение к Программному обеспечению система управления средой виртуализации. Базовая лицензия, указанному в п. 4 настоящего описания объекта закупки (технического задания), обеспечивающему управление отдельным хостом виртуализации.

5.2. Реализация функций безопасности: ««Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21), в соответствии с: - «Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах» (методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержден ФСТЭК России 12.04.2026); - «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18.02.2013). 5.3. Виртуализация аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. 5.4. Интерфейс командной строки администратора. 5.5. Поддержка механизма параллельной обработки сетевых пакетов для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. 5.6. Мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. 5.7. Наличие встроенного в ПО программного интерфейса приложения (API). 5.8. Уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации.

5.9. Размещение файлов виртуальных машин на следующих типах систем хранения: - с файловым доступом по протоколу NFS, локальном диске гипервизора; - с блочным доступом по протоколам Fibre Channel и iSCSI; - с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA); - программно-определяемом хранилище, включая в гиперконвергентном формате. 5.10. Автоматическое восстановление (перезапуск) виртуальной машины в аварийном состоянии без участия администратора ПО. 5.11. Поддержка технологии NVIDIA vGPU, используемой Заказчиком. 5.12. Возможность установки ПО без подключения к сети Интернет. 5.13. Автозапуск виртуальных машин при старте работы ПО, по расписанию, при наступлении указанного события. 5.14. Доступ к консоли виртуальной машины по протоколам SPICE, VNC, HTML5. 5.15. Доступ к VNC консоли виртуальной машины c помощью программного интерфейса приложения (API). 5.16. Перевод домена хранения в режим обслуживания. 5.17. Автоматическая (без участия администратора) очистка информации о хранилищах на хостах виртуализации после удаления данных хранилищ. 5.18. Возможность распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. 5.19. Возможность присвоения IP-адресов с момента создания виртуального интерфейса: - при создании виртуальной машины; - при изменении конфигурации (добавление или удаление виртуальных сетевых карт). 5.20. Наличие программного интерфейса приложения (API) для управления программными сетями 5.21. Создание внешних сетей для организации единого доступа к логическим сетям в различных центрах обработки данных.

5.22. В качестве операционной системы для хоста виртуализации должно использоваться программное обеспечение класса «Операционные системы общего назначения» из Единого реестра Российских программ для электронных вычислительных машин и баз данных или единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 6. Требования к технической поддержке 6.1. Техническая поддержка Программного обеспечения должна входить в стоимость объекта закупки, предоставляться сроком на 1 год с даты подписания документа о приемке Заказчиком. 6.2. Техническая поддержка предоставляет в рабочие дни с 9:00 до 18:00 по калининградскому времени. 6.3. В состав технической поддержки входят: ? предоставление исправлений и обновлений Программного обеспечения в течение срока действия технической поддержки; ? консультации по установке и настройке Программного обеспечения ? консультации по администрированию Программного обеспечения ? консультации по восстановлению работоспособности Программного обеспечения и его компонентов, находящихся в эксплуатации у Заказчика ? консультации по обновлению версии Программного обеспечения, находящегося в эксплуатации у Заказчика; ? доступ к базе знаний, содержащей известные ошибки и типовые решения; ? консультации по устранению инцидентов, связанных с работой Программного обеспечения, и их последствий ? прием обращений по электронной почте, по телефону, через специализированную форму на сайте; ? удаленное подключение службы технической поддержки к компьютеру пользователя; ? удаленное подключение службы технической поддержки к системе виртуализации.

- 58.29.50.000 - Программное обеспечение система управления средой виртуализации. Лицензия расширения Услуги по предоставлению неисключительных прав (лицензий) на компьютерное программное обеспечение – система управления средой виртуализации 1. Общие сведения: 1.1. Наименование услуг: услуги по предоставлению неисключительных прав (лицензий) на право использовать компьютерное программное обеспечение - система управления средой виртуализации (код ОКПД2: 58.29.50.000) (далее – Программное обеспечение, ПО, среда виртуализации). 1.2. Объем оказываемых услуг: 6 усл.ед. 1.3. Программное обеспечение, права на которое передаются, должно быть включено в один из следующих реестров: - единый реестр российских программ для электронных вычислительных машин и баз данных, класс – средства виртуализации (02.04) в соответствии с классификатором программ для электронных вычислительных машин и баз данных, утвержденным приказом Минкомсвязи России от 22.09.2020 № 486; - единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 1.4. Лицензии на право использовать Программное обеспечение требуются для обеспечения нужд администрации городского округа «Город Калининград». 1.5. Исполнитель гарантирует, что предоставляемые лицензии являются подлинными. 1.6. Права, предоставляемые в соответствии с настоящим описанием объекта закупки (техническим заданием), должны включать в себя права на использование и воспроизведение программы для ЭВМ в своем производственном (рабочем) процессе в качестве конечного пользователя. 1.7. Неисключительные (пользовательские) права на использование Программного обеспечения предоставляются в виде лицензионного сертификата или иного документа, подтверждающего факт бессрочной передачи неисключительных (пользовательских) прав Заказчику. В рамках оказания услуг передаются неисключительные (пользовательские) права на самую последнюю на момент оказания услуг версию Программного обеспечения. ... - Условная единица - 5,00 - 1 039 207,00 - 5 196 035,00

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ" - 5 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Услуги по предоставлению неисключительных прав (лицензий) на компьютерное программное обеспечение – система управления средой виртуализации 1. Общие сведения: 1.1. Наименование услуг: услуги по предоставлению неисключительных прав (лицензий) на право использовать компьютерное программное обеспечение - система управления средой виртуализации (код ОКПД2: 58.29.50.000) (далее – Программное обеспечение, ПО, среда виртуализации). 1.2. Объем оказываемых услуг: 6 усл.ед. 1.3. Программное обеспечение, права на которое передаются, должно быть включено в один из следующих реестров: - единый реестр российских программ для электронных вычислительных машин и баз данных, класс – средства виртуализации (02.04) в соответствии с классификатором программ для электронных вычислительных машин и баз данных, утвержденным приказом Минкомсвязи России от 22.09.2020 № 486; - единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 1.4. Лицензии на право использовать Программное обеспечение требуются для обеспечения нужд администрации городского округа «Город Калининград». 1.5. Исполнитель гарантирует, что предоставляемые лицензии являются подлинными. 1.6. Права, предоставляемые в соответствии с настоящим описанием объекта закупки (техническим заданием), должны включать в себя права на использование и воспроизведение программы для ЭВМ в своем производственном (рабочем) процессе в качестве конечного пользователя. 1.7. Неисключительные (пользовательские) права на использование Программного обеспечения предоставляются в виде лицензионного сертификата или иного документа, подтверждающего факт бессрочной передачи неисключительных (пользовательских) прав Заказчику. В рамках оказания услуг передаются неисключительные (пользовательские) права на самую последнюю на момент оказания услуг версию Программного обеспечения. Значение характеристики не может изменяться участником закупки 1.8. Программное обеспечение будет использоваться в качестве средства защиты информации, должно соответствовать требованиям документов: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденные приказом ФСТЭК России от 02.06.2020 № 76 – по 4 уровню доверия; - «Требования по безопасности информации к средствам виртуализации», утвержденные приказом ФСТЭК России от 27.10.2022 № 187 – по 4 классу защиты. 2. Понятия, определения и сокращения DNAT – Destination Network Address Translation, трансляция сетевых адресов назначения; LUN – Logical Unit Number, логический диск в системе хранения данных; NAT – Network Address Translation, преобразование сетевых адресов SNAT – Source Network Address Translation, трансляция внутреннего приватного адреса в публичный адрес; VNC – Virtual Network Computing, система удаленного доступа к рабочему столу компьютера; Гипервизор – физический сервер с установленной системой управления средой виртуализации; ПО – программное обеспечение; Хост – узел в кластере; ЭВМ – электронная вычислительная машина. 3. Исполнитель предоставляет лицензии на программное обеспечение в составе: № п/п Наименование Характеристики Кол-во, усл. ед. Цена за ед., руб. Сумма, руб. 1. Программное обеспечение система управления средой виртуализации. Базовая лицензия Вид лицензии: простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 02.04: Средства виртуализации. Срок действия: бессрочно. Требуемые функциональные возможности приведены в п. 4. настоящего описания объекта закупки (технического задания) 1 1 358 889,00 1 358 889,00 2. Программное обеспечение система управления средой виртуализации. Лицензия расширения Вид лицензии: простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 02.04: Средства виртуализации. Срок действия: бессрочно. Требуемые функциональные возможности приведены в п. 5. настоящего описания объекта закупки (технического задания) 5 1 039 207,00 5 196 035,00 Начальная (максимальна) цена контракта, руб.: 6 554 924,00 4. Функциональные возможности Программного обеспечения система управления средой виртуализации. Базовая лицензия: 4.1. Единый (содержащий все инструменты администрирования в одной оболочке) графический веб-интерфейс администратора на русском языке. 4.2. Возможность интеграции ролевой модели управления доступом со службой каталогов. 4.3. Перемещение виртуальной машины между серверами (гипервизорами) и кластерами под управлением ПО без выключения операционной системы виртуальной машины (с сохранением постоянного доступа к ней администратора ПО) с управлением через единый графический веб-интерфейс администратора. 4.4. Перемещение файлов виртуальных машин между системами хранения без остановки операционной системы виртуальной машины через единый графический веб-интерфейс администратора. 4.5. Перемещение виртуальных машин между серверами и кластерами с одновременным перемещением файлов виртуальных машин между системами хранения без остановки операционной системы виртуальной машины через единый графический веб-интерфейс администратора. 4.6. Мониторинг состояния задач (статус, процент исполнения, скорость передачи данных, наличие ошибок) на перемещение виртуальных машин и файлов виртуальных машин, включая отмену выполнения задач, через единый графический веб-интерфейс администратора. 4.7. Автоматический (без участия администратора, в соответствии с настроенными заранее параметрами) перезапуск виртуальных машин на других физических серверах виртуализации, находящихся в одном кластере, в случае выхода из строя сервера, на котором они функционировали. 4.8. Создание пулов виртуальных машин (объединение идентичных виртуальных машин, созданных на основе одного шаблона для масштабируемого использования ресурсов), управление пулами виртуальных машин. 4.9. Блокирование сессии пользователя администратором ПО. 4.10. Квотирование ресурсов виртуальных машин (задание максимального объема ресурсов, используемых виртуальной машиной – виртуальных ядер, оперативной памяти, дискового пространства). 4.11. Назначение приоритетных (QoS) ресурсов виртуальных машин. 4.12. Доступ к событиям безопасности с возможностью их анализа (сортировка, фильтрация) и выгрузки в виде отдельных файлов. К событиям безопасности относятся: - успешные и неуспешные входы в консоль управления ПО; - создание учетных записей пользователей, назначение и изменение прав пользователей, блокировка и удаление учетных записей; - создание, удаление, клонирование, остановка, запуск и приостановка виртуальных машин; - изменения ресурсов виртуальных машин, подключение и отключение виртуальных дисков и сетевых адаптеров; - изменение правил межсетевого экрана в виртуальной среде; - попытки прямого доступа к хосту, ошибки в работе гипервизора, нарушения изоляции между виртуальными машинами; - изменение файлов конфигурации, попытки доступа к журналу событий; - обновления компонентов ПО. 4.13. Единое окно отслеживания состояния системы в реальном времени, с отображением следующих параметров: - перечень и статус (работает, остановлена, приостановлена) центров обработки данных, кластеров, хостов виртуализации, доменов хранения, виртуальных машин; - использование виртуальных ядер процессора, оперативной памяти, дискового пространства виртуальной машины; 4.14. Автоматическая балансировка рабочих нагрузок (виртуальных ядер процессора, оперативной памяти) между хостами путем «горячей» миграции без выключения виртуальных машин 4.15. Встроенная система резервного копирования с графическим интерфейсом. 4.16. Передача данных состояния системы в систему мониторинга Zabbix, используемую Заказчиком. 4.17. Возможность установки ПО: - в режиме выделенной физической или виртуальной машины вне управляемого кластера; - в режиме виртуальной машины на гипервизорах управляемого кластера. 4.18. Вывод в единый графический веб-интерфейс администратора уведомления об успешных и неуспешных попытках входа при авторизации пользователей. 4.19. Проброс на виртуальные машины локальных дисков хостов виртуализации и LUN с системы хранения данных. 4.20. Импорт виртуальных машин из платформы виртуализации VMware vSphere, используемой Заказчиком, в едином графическом веб-интерфейсе администратора. 4.21. Конвертация виртуальных машин на уровне гипервизора c платформы виртуализации VMware vSphere, используемой Заказчиком, с настройкой размещения (центр данных, кластер и хранилище) и параметров сети с управлением через единый графический веб-интерфейс администратора. 4.22. Конвертация виртуальных машин из других систем виртуализации и физических серверов за счет установки программных агентов конвертации на операционную систему виртуальных машин, включая настройку размещения (центр данных, кластер и хранилище) и параметры сети с управлением через единый графический веб-интерфейс администратора. 4.23. Централизованная настройка сетевых компонентов на хостах виртуализации. 4.24. Отправка журналов действий (лог-файлов) на внешний сервер для отдельного хоста виртуализации, кластера виртуализации и сервера управления и выбора протокола передачи данных лог файлов (TCP, UDP, SSL) через единый графический веб-интерфейс администратора. 4.25. Предоставление информации по загрузке ресурсов домена хранения в реальном времени в едином графическом веб-интерфейсе администратора, задание пороговых значений (при достижении которых приходят уведомления) по следующим параметрам: скорость чтения на диск, скорость записи на диск, задержка чтения, задержка записи. 4.26. Экспорт списка виртуальных машин, хостов виртуализации, кластеров, профилей виртуальных сетевых адаптеров, доменов хранения, пулов, квот, провайдеров, активных сессий пользователей, списка пользователей и событий в файл формата CSV, используемого Заказчиком, через единый графический веб-интерфейс администратора. 4.27. Ручное (администратором) и автоматическое (по расписанию) резервное копирование конфигурации сервера управления, включая конфигурацию сети (виртуальных сетей, подсетей, логических портов, внешних сетей, логических маршрутизаторов), через единый графический веб-интерфейс администратора с возможностью выбора расположения файла резервной копии и протокола (SSH, FTP, SMB и NFS). 4.28. Архивирование и вычисление контрольных сумм файлов резервной копии конфигурации сервера управления. 4.29. Создание отчетов о состоянии и ошибках виртуальной инфраструктуры за выбранный период времени через единый графический веб-интерфейс администратора с учетом часового пояса сервера управления в следующих форматах, используемых Заказчиком: PDF, HTML. 4.30. Доступ к просмотру списка всех мгновенных снимков состояния виртуальных машин через единый графический веб-интерфейс администратора. 4.31. Формирование диаграммы (карты), на которой отображены объекты виртуальной инфраструктуры (кластеры, серверы, ресурсы хранения), их состояние и связи между ними в реальном времени. 4.32. Наличие средств управления IP-адресацией подключенных виртуальных машин к распределенному коммутатору с управлением через единый графический веб-интерфейс администратора. 4.33. Возможность настройки маршрутизации трафика между изолированными сетями без выхода трафика за пределы виртуального коммутатора через единый графический веб-интерфейс администратора. 4.34. Возможность настройки маршрутизации трафика между физической сетью и изолированными сетями через единый графический веб-интерфейс администратора. 4.35. Возможность трансляции сетевых адресов (SNAT) с управлением через единый графический веб-интерфейс администратора. 4.36. Возможность редактирования таблицы маршрутизации логического маршрутизатора и задания статических маршрутов через единый графический веб-интерфейс администратора. 4.37. Возможность подключения виртуальной машины к существующему широковещательному домену с сохранением функционала управления IP-адресацией с управлением через единый графический веб-интерфейс администратора. 4.38. Настройка отказоустойчивости логического маршрутизатора, включая назначение нескольких серверов виртуализации для данного маршрутизатора и определение приоритета подключения через единый графический веб-интерфейс администратора. 4.39. Настройка зеркалирования сетевого трафика через единый графический веб-интерфейс администратора в режимах: - локального зеркалирования (в пределах одного хоста виртуализации); - удаленного зеркалирования (между различающимися хостами виртуализации). 4.40. Изменения адресов источника и получателя пакетов, проходящих через логический маршрутизатор, включая DNAT, SNAT и 1-to-1 NAT, через единый графический веб-интерфейс администратора. 4.41. Контроль используемых виртуальной машиной адресов, включая настройку правил, описывающих допустимые комбинации MAC и IP адресов, через единый графический веб-интерфейс администратора. 4.42. Управление системными и пользовательскими сертификатами, включая мониторинг срока действия сертификатов с настройкой уведомлений, обновление срока и замену сертификатов, через единый графический веб-интерфейс администратора. 4.43. Мониторинг состояния заданий, включая удаление зависших заданий, через единый графический веб-интерфейс администратора. 4.44. Возможность удаления всех назначенных прав пользователя через единый графический веб-интерфейс администратора. 4.45. Объединение двух и более доменов хранения в логический кластер и настройки балансировки загруженности доменов хранения по объему, включая автоматическую балансировку нагрузки по расписанию и ручную балансировку в формате вывода рекомендаций по перемещению дисков виртуальных машин, через единый графический веб-интерфейс администратора 4.46. Группировка виртуальных машин в папки, включая создание вложенных папок до 15 уровней, назначение и отзыв прав на папки, отображение папок в виде древовидной структуры через единый графический веб-интерфейс администратора. 4.47. Изменение параметров высокой доступности одновременно для нескольких виртуальных машин через единый графический веб-интерфейс администратора. 4.48. Настройка конфигурации сервера времени (NTP), включая распространение конфигурации на хосты виртуализации и мониторинг состояния синхронизации с источниками времени, через единый графический веб-интерфейс администратора. 4.49. Управление не менее чем 50 хостами виртуализации из единого интерфейса. 4.50. Реализация функций безопасности: «Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21), в соответствии с: - «Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах» (методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержден ФСТЭК России 12.04.2026); - «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18.02.2013). 4.51. Виртуализация аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. 4.52. Интерфейс командной строки администратора. 4.53. Поддержка механизма параллельной обработки сетевых пакетов для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. 4.54. Мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. 4.55. Наличие встроенного в ПО программного интерфейса приложения (API). 4.56. Уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации. 4.57. Размещение файлов виртуальных машин на следующих типах систем хранения: - с файловым доступом по протоколу NFS, локальном диске гипервизора; - с блочным доступом по протоколам Fibre Channel и iSCSI; - с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA); - программно-определяемом хранилище, включая в гиперконвергентном формате. 4.58. Автоматическое восстановление (перезапуск) виртуальной машины в аварийном состоянии без участия администратора ПО. 4.59. Возможность установки ПО без подключения к сети Интернет. 4.60. Автозапуск виртуальных машин при старте работы ПО. 4.61. Доступ к консоли виртуальной машины по протоколам SPICE, VNC, HTML5. 4.62. Доступ к VNC консоли виртуальной машины c помощью программного интерфейса приложения (API). 4.63. Программное обеспечение должно обеспечивать автоматизированное (без участия администратора) перемещение виртуальных дисков между доменами хранения без остановки работы виртуальных машин. Программное обеспечение должно в автоматическом режиме проверять наличие свободного места на целевом домене хранения, гарантировать сохранность данных и обеспечивать непрерывность операций чтения и записи в процессе их переноса. 4.64. Автоматическая (без участия администратора) очистка информации о хранилищах на хостах виртуализации после удаления данных хранилищ. 4.65. Возможность распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. 4.66. Возможность присвоения IP-адресов с момента создания виртуального интерфейса: - при создании виртуальной машины; - при изменении конфигурации (добавление или удаление виртуальных сетевых карт). 4.67. Наличие программного интерфейса приложения (API) для управления логическими сетями. 4.68. Создание внешних виртуальных растянутых сетей (VXLAN) для организации единого доступа к логическим сетям в различных центрах обработки данных. 4.69. В качестве операционной системы для хоста виртуализации должно использоваться программное обеспечение класса «Операционные системы общего назначения» из Единого реестра Российских программ для электронных вычислительных машин и баз данных или единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 5. Функциональные возможности Программного обеспечения система управления средой виртуализации. Лицензия расширения: 5.1. Подключение к Программному обеспечению система управления средой виртуализации. Базовая лицензия, указанному в п. 4 настоящего описания объекта закупки (технического задания), обеспечивающему управление отдельным хостом виртуализации. 5.2. Реализация функций безопасности: ««Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21), в соответствии с: - «Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах» (методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержден ФСТЭК России 12.04.2026); - «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18.02.2013). 5.3. Виртуализация аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. 5.4. Интерфейс командной строки администратора. 5.5. Поддержка механизма параллельной обработки сетевых пакетов для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. 5.6. Мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. 5.7. Наличие встроенного в ПО программного интерфейса приложения (API). 5.8. Уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации. 5.9. Размещение файлов виртуальных машин на следующих типах систем хранения: - с файловым доступом по протоколу NFS, локальном диске гипервизора; - с блочным доступом по протоколам Fibre Channel и iSCSI; - с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA); - программно-определяемом хранилище, включая в гиперконвергентном формате. 5.10. Автоматическое восстановление (перезапуск) виртуальной машины в аварийном состоянии без участия администратора ПО. 5.11. Поддержка технологии NVIDIA vGPU, используемой Заказчиком. 5.12. Возможность установки ПО без подключения к сети Интернет. 5.13. Автозапуск виртуальных машин при старте работы ПО, по расписанию, при наступлении указанного события. 5.14. Доступ к консоли виртуальной машины по протоколам SPICE, VNC, HTML5. 5.15. Доступ к VNC консоли виртуальной машины c помощью программного интерфейса приложения (API). 5.16. Перевод домена хранения в режим обслуживания. 5.17. Автоматическая (без участия администратора) очистка информации о хранилищах на хостах виртуализации после удаления данных хранилищ. 5.18. Возможность распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. 5.19. Возможность присвоения IP-адресов с момента создания виртуального интерфейса: - при создании виртуальной машины; - при изменении конфигурации (добавление или удаление виртуальных сетевых карт). 5.20. Наличие программного интерфейса приложения (API) для управления программными сетями 5.21. Создание внешних сетей для организации единого доступа к логическим сетям в различных центрах обработки данных. 5.22. В качестве операционной системы для хоста виртуализации должно использоваться программное обеспечение класса «Операционные системы общего назначения» из Единого реестра Российских программ для электронных вычислительных машин и баз данных или единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 6. Требования к технической поддержке 6.1. Техническая поддержка Программного обеспечения должна входить в стоимость объекта закупки, предоставляться сроком на 1 год с даты подписания документа о приемке Заказчиком. 6.2. Техническая поддержка предоставляет в рабочие дни с 9:00 до 18:00 по калининградскому времени. 6.3. В состав технической поддержки входят: ? предоставление исправлений и обновлений Программного обеспечения в течение срока действия технической поддержки; ? консультации по установке и настройке Программного обеспечения ? консультации по администрированию Программного обеспечения ? консультации по восстановлению работоспособности Программного обеспечения и его компонентов, находящихся в эксплуатации у Заказчика ? консультации по обновлению версии Программного обеспечения, находящегося в эксплуатации у Заказчика; ? доступ к базе знаний, содержащей известные ошибки и типовые решения; ? консультации по устранению инцидентов, связанных с работой Программного обеспечения, и их последствий ? прием обращений по электронной почте, по телефону, через специализированную форму на сайте; ? удаленное подключение службы технической поддержки к компьютеру пользователя; ? удаленное подключение службы технической поддержки к системе виртуализации. 7. Результат оказания услуг 7.1. Исполнитель передает Заказчику: - формуляр (паспорт) на средство защиты информации с указанием идентификатора в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - материальный носитель, содержащий дистрибутив программного обеспечения, промаркированный в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - копии сертификатов, подтверждающих соответствие программного обеспечения документам, указанным в п. 1.8. настоящего описания объекта закупки (технического задания). 7.2. Программное обеспечение должно иметь комплект эксплуатационной документации, размещенный на сайте производителя или передаваемый Исполнителем Заказчику, в составе: - руководство пользователя; - регламент технической поддержки. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Услуги по предоставлению неисключительных прав (лицензий) на компьютерное программное обеспечение – система управления средой виртуализации - 1. Общие сведения: 1.1. Наименование услуг: услуги по предоставлению неисключительных прав (лицензий) на право использовать компьютерное программное обеспечение - система управления средой виртуализации (код ОКПД2: 58.29.50.000) (далее – Программное обеспечение, ПО, среда виртуализации). 1.2. Объем оказываемых услуг: 6 усл.ед. 1.3. Программное обеспечение, права на которое передаются, должно быть включено в один из следующих реестров: - единый реестр российских программ для электронных вычислительных машин и баз данных, класс – средства виртуализации (02.04) в соответствии с классификатором программ для электронных вычислительных машин и баз данных, утвержденным приказом Минкомсвязи России от 22.09.2020 № 486; - единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 1.4. Лицензии на право использовать Программное обеспечение требуются для обеспечения нужд администрации городского округа «Город Калининград». 1.5. Исполнитель гарантирует, что предоставляемые лицензии являются подлинными. 1.6. Права, предоставляемые в соответствии с настоящим описанием объекта закупки (техническим заданием), должны включать в себя права на использование и воспроизведение программы для ЭВМ в своем производственном (рабочем) процессе в качестве конечного пользователя. 1.7. Неисключительные (пользовательские) права на использование Программного обеспечения предоставляются в виде лицензионного сертификата или иного документа, подтверждающего факт бессрочной передачи неисключительных (пользовательских) прав Заказчику. В рамках оказания услуг передаются неисключительные (пользовательские) права на самую последнюю на момент оказания услуг версию Программного обеспечения. - - Значение характеристики не может изменяться участником закупки - 1.8. Программное обеспечение будет использоваться в качестве средства защиты информации, должно соответствовать требованиям документов: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденные приказом ФСТЭК России от 02.06.2020 № 76 – по 4 уровню доверия; - «Требования по безопасности информации к средствам виртуализации», утвержденные приказом ФСТЭК России от 27.10.2022 № 187 – по 4 классу защиты. 2. Понятия, определения и сокращения DNAT – Destination Network Address Translation, трансляция сетевых адресов назначения; LUN – Logical Unit Number, логический диск в системе хранения данных; NAT – Network Address Translation, преобразование сетевых адресов SNAT – Source Network Address Translation, трансляция внутреннего приватного адреса в публичный адрес; VNC – Virtual Network Computing, система удаленного доступа к рабочему столу компьютера; Гипервизор – физический сервер с установленной системой управления средой виртуализации; ПО – программное обеспечение; Хост – узел в кластере; ЭВМ – электронная вычислительная машина. - 3. Исполнитель предоставляет лицензии на программное обеспечение в составе: № п/п Наименование Характеристики Кол-во, усл. ед. Цена за ед., руб. Сумма, руб. 1. Программное обеспечение система управления средой виртуализации. Базовая лицензия Вид лицензии: простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 02.04: Средства виртуализации. Срок действия: бессрочно. Требуемые функциональные возможности приведены в п. 4. настоящего описания объекта закупки (технического задания) 1 1 358 889,00 1 358 889,00 2. Программное обеспечение система управления средой виртуализации. Лицензия расширения Вид лицензии: простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 02.04: Средства виртуализации. Срок действия: бессрочно. Требуемые функциональные возможности приведены в п. 5. настоящего описания объекта закупки (технического задания) 5 1 039 207,00 5 196 035,00 Начальная (максимальна) цена контракта, руб.: 6 554 924,00 4. Функциональные возможности Программного обеспечения система управления средой виртуализации. Базовая лицензия: 4.1. Единый (содержащий все инструменты администрирования в одной оболочке) графический веб-интерфейс администратора на русском языке. 4.2. Возможность интеграции ролевой модели управления доступом со службой каталогов. 4.3. Перемещение виртуальной машины между серверами (гипервизорами) и кластерами под управлением ПО без выключения операционной системы виртуальной машины (с сохранением постоянного доступа к ней администратора ПО) с управлением через единый графический веб-интерфейс администратора. - 4.4. Перемещение файлов виртуальных машин между системами хранения без остановки операционной системы виртуальной машины через единый графический веб-интерфейс администратора. 4.5. Перемещение виртуальных машин между серверами и кластерами с одновременным перемещением файлов виртуальных машин между системами хранения без остановки операционной системы виртуальной машины через единый графический веб-интерфейс администратора. 4.6. Мониторинг состояния задач (статус, процент исполнения, скорость передачи данных, наличие ошибок) на перемещение виртуальных машин и файлов виртуальных машин, включая отмену выполнения задач, через единый графический веб-интерфейс администратора. 4.7. Автоматический (без участия администратора, в соответствии с настроенными заранее параметрами) перезапуск виртуальных машин на других физических серверах виртуализации, находящихся в одном кластере, в случае выхода из строя сервера, на котором они функционировали. 4.8. Создание пулов виртуальных машин (объединение идентичных виртуальных машин, созданных на основе одного шаблона для масштабируемого использования ресурсов), управление пулами виртуальных машин. 4.9. Блокирование сессии пользователя администратором ПО. 4.10. Квотирование ресурсов виртуальных машин (задание максимального объема ресурсов, используемых виртуальной машиной – виртуальных ядер, оперативной памяти, дискового пространства). 4.11. Назначение приоритетных (QoS) ресурсов виртуальных машин. 4.12. Доступ к событиям безопасности с возможностью их анализа (сортировка, фильтрация) и выгрузки в виде отдельных файлов. К событиям безопасности относятся: - успешные и неуспешные входы в консоль управления ПО; - создание учетных записей пользователей, назначение и изменение прав пользователей, блокировка и удаление учетных записей; - создание, удаление, клонирование, остановка, запуск и приостановка виртуальных машин; - - изменения ресурсов виртуальных машин, подключение и отключение виртуальных дисков и сетевых адаптеров; - изменение правил межсетевого экрана в виртуальной среде; - попытки прямого доступа к хосту, ошибки в работе гипервизора, нарушения изоляции между виртуальными машинами; - изменение файлов конфигурации, попытки доступа к журналу событий; - обновления компонентов ПО. 4.13. Единое окно отслеживания состояния системы в реальном времени, с отображением следующих параметров: - перечень и статус (работает, остановлена, приостановлена) центров обработки данных, кластеров, хостов виртуализации, доменов хранения, виртуальных машин; - использование виртуальных ядер процессора, оперативной памяти, дискового пространства виртуальной машины; 4.14. Автоматическая балансировка рабочих нагрузок (виртуальных ядер процессора, оперативной памяти) между хостами путем «горячей» миграции без выключения виртуальных машин 4.15. Встроенная система резервного копирования с графическим интерфейсом. 4.16. Передача данных состояния системы в систему мониторинга Zabbix, используемую Заказчиком. 4.17. Возможность установки ПО: - в режиме выделенной физической или виртуальной машины вне управляемого кластера; - в режиме виртуальной машины на гипервизорах управляемого кластера. 4.18. Вывод в единый графический веб-интерфейс администратора уведомления об успешных и неуспешных попытках входа при авторизации пользователей. 4.19. Проброс на виртуальные машины локальных дисков хостов виртуализации и LUN с системы хранения данных. 4.20. Импорт виртуальных машин из платформы виртуализации VMware vSphere, используемой Заказчиком, в едином графическом веб-интерфейсе администратора. - 4.21. Конвертация виртуальных машин на уровне гипервизора c платформы виртуализации VMware vSphere, используемой Заказчиком, с настройкой размещения (центр данных, кластер и хранилище) и параметров сети с управлением через единый графический веб-интерфейс администратора. 4.22. Конвертация виртуальных машин из других систем виртуализации и физических серверов за счет установки программных агентов конвертации на операционную систему виртуальных машин, включая настройку размещения (центр данных, кластер и хранилище) и параметры сети с управлением через единый графический веб-интерфейс администратора. 4.23. Централизованная настройка сетевых компонентов на хостах виртуализации. 4.24. Отправка журналов действий (лог-файлов) на внешний сервер для отдельного хоста виртуализации, кластера виртуализации и сервера управления и выбора протокола передачи данных лог файлов (TCP, UDP, SSL) через единый графический веб-интерфейс администратора. 4.25. Предоставление информации по загрузке ресурсов домена хранения в реальном времени в едином графическом веб-интерфейсе администратора, задание пороговых значений (при достижении которых приходят уведомления) по следующим параметрам: скорость чтения на диск, скорость записи на диск, задержка чтения, задержка записи. 4.26. Экспорт списка виртуальных машин, хостов виртуализации, кластеров, профилей виртуальных сетевых адаптеров, доменов хранения, пулов, квот, провайдеров, активных сессий пользователей, списка пользователей и событий в файл формата CSV, используемого Заказчиком, через единый графический веб-интерфейс администратора. 4.27. Ручное (администратором) и автоматическое (по расписанию) резервное копирование конфигурации сервера управления, включая конфигурацию сети (виртуальных сетей, подсетей, логических портов, внешних сетей, логических маршрутизаторов), через единый графический веб-интерфейс администратора с возможностью выбора расположения файла резервной копии и протокола (SSH, FTP, SMB и NFS). - 4.28. Архивирование и вычисление контрольных сумм файлов резервной копии конфигурации сервера управления. 4.29. Создание отчетов о состоянии и ошибках виртуальной инфраструктуры за выбранный период времени через единый графический веб-интерфейс администратора с учетом часового пояса сервера управления в следующих форматах, используемых Заказчиком: PDF, HTML. 4.30. Доступ к просмотру списка всех мгновенных снимков состояния виртуальных машин через единый графический веб-интерфейс администратора. 4.31. Формирование диаграммы (карты), на которой отображены объекты виртуальной инфраструктуры (кластеры, серверы, ресурсы хранения), их состояние и связи между ними в реальном времени. 4.32. Наличие средств управления IP-адресацией подключенных виртуальных машин к распределенному коммутатору с управлением через единый графический веб-интерфейс администратора. 4.33. Возможность настройки маршрутизации трафика между изолированными сетями без выхода трафика за пределы виртуального коммутатора через единый графический веб-интерфейс администратора. 4.34. Возможность настройки маршрутизации трафика между физической сетью и изолированными сетями через единый графический веб-интерфейс администратора. 4.35. Возможность трансляции сетевых адресов (SNAT) с управлением через единый графический веб-интерфейс администратора. 4.36. Возможность редактирования таблицы маршрутизации логического маршрутизатора и задания статических маршрутов через единый графический веб-интерфейс администратора. 4.37. Возможность подключения виртуальной машины к существующему широковещательному домену с сохранением функционала управления IP-адресацией с управлением через единый графический веб-интерфейс администратора. - 4.38. Настройка отказоустойчивости логического маршрутизатора, включая назначение нескольких серверов виртуализации для данного маршрутизатора и определение приоритета подключения через единый графический веб-интерфейс администратора. 4.39. Настройка зеркалирования сетевого трафика через единый графический веб-интерфейс администратора в режимах: - локального зеркалирования (в пределах одного хоста виртуализации); - удаленного зеркалирования (между различающимися хостами виртуализации). 4.40. Изменения адресов источника и получателя пакетов, проходящих через логический маршрутизатор, включая DNAT, SNAT и 1-to-1 NAT, через единый графический веб-интерфейс администратора. 4.41. Контроль используемых виртуальной машиной адресов, включая настройку правил, описывающих допустимые комбинации MAC и IP адресов, через единый графический веб-интерфейс администратора. 4.42. Управление системными и пользовательскими сертификатами, включая мониторинг срока действия сертификатов с настройкой уведомлений, обновление срока и замену сертификатов, через единый графический веб-интерфейс администратора. 4.43. Мониторинг состояния заданий, включая удаление зависших заданий, через единый графический веб-интерфейс администратора. 4.44. Возможность удаления всех назначенных прав пользователя через единый графический веб-интерфейс администратора. 4.45. Объединение двух и более доменов хранения в логический кластер и настройки балансировки загруженности доменов хранения по объему, включая автоматическую балансировку нагрузки по расписанию и ручную балансировку в формате вывода рекомендаций по перемещению дисков виртуальных машин, через единый графический веб-интерфейс администратора 4.46. Группировка виртуальных машин в папки, включая создание вложенных папок до 15 уровней, назначение и отзыв прав на папки, отображение папок в виде древовидной структуры через единый графический веб-интерфейс администратора. - 4.47. Изменение параметров высокой доступности одновременно для нескольких виртуальных машин через единый графический веб-интерфейс администратора. 4.48. Настройка конфигурации сервера времени (NTP), включая распространение конфигурации на хосты виртуализации и мониторинг состояния синхронизации с источниками времени, через единый графический веб-интерфейс администратора. 4.49. Управление не менее чем 50 хостами виртуализации из единого интерфейса. 4.50. Реализация функций безопасности: «Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21), в соответствии с: - «Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах» (методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержден ФСТЭК России 12.04.2026); - «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18.02.2013). 4.51. Виртуализация аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. - 4.52. Интерфейс командной строки администратора. 4.53. Поддержка механизма параллельной обработки сетевых пакетов для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. 4.54. Мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. 4.55. Наличие встроенного в ПО программного интерфейса приложения (API). 4.56. Уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации. 4.57. Размещение файлов виртуальных машин на следующих типах систем хранения: - с файловым доступом по протоколу NFS, локальном диске гипервизора; - с блочным доступом по протоколам Fibre Channel и iSCSI; - с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA); - программно-определяемом хранилище, включая в гиперконвергентном формате. 4.58. Автоматическое восстановление (перезапуск) виртуальной машины в аварийном состоянии без участия администратора ПО. 4.59. Возможность установки ПО без подключения к сети Интернет. 4.60. Автозапуск виртуальных машин при старте работы ПО. 4.61. Доступ к консоли виртуальной машины по протоколам SPICE, VNC, HTML5. 4.62. Доступ к VNC консоли виртуальной машины c помощью программного интерфейса приложения (API). 4.63. Программное обеспечение должно обеспечивать автоматизированное (без участия администратора) перемещение виртуальных дисков между доменами хранения без остановки работы виртуальных машин. Программное обеспечение должно в автоматическом режиме проверять наличие свободного места на целевом домене хранения, гарантировать сохранность данных и обеспечивать непрерывность операций чтения и записи в процессе их переноса. 4.64. Автоматическая (без участия администратора) очистка информации о хранилищах на хостах виртуализации после удаления данных хранилищ. - 4.65. Возможность распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. 4.66. Возможность присвоения IP-адресов с момента создания виртуального интерфейса: - при создании виртуальной машины; - при изменении конфигурации (добавление или удаление виртуальных сетевых карт). 4.67. Наличие программного интерфейса приложения (API) для управления логическими сетями. 4.68. Создание внешних виртуальных растянутых сетей (VXLAN) для организации единого доступа к логическим сетям в различных центрах обработки данных. 4.69. В качестве операционной системы для хоста виртуализации должно использоваться программное обеспечение класса «Операционные системы общего назначения» из Единого реестра Российских программ для электронных вычислительных машин и баз данных или единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 5. Функциональные возможности Программного обеспечения система управления средой виртуализации. Лицензия расширения: 5.1. Подключение к Программному обеспечению система управления средой виртуализации. Базовая лицензия, указанному в п. 4 настоящего описания объекта закупки (технического задания), обеспечивающему управление отдельным хостом виртуализации. - 5.2. Реализация функций безопасности: ««Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21), в соответствии с: - «Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах» (методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержден ФСТЭК России 12.04.2026); - «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18.02.2013). 5.3. Виртуализация аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. 5.4. Интерфейс командной строки администратора. 5.5. Поддержка механизма параллельной обработки сетевых пакетов для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. 5.6. Мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. 5.7. Наличие встроенного в ПО программного интерфейса приложения (API). 5.8. Уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации. - 5.9. Размещение файлов виртуальных машин на следующих типах систем хранения: - с файловым доступом по протоколу NFS, локальном диске гипервизора; - с блочным доступом по протоколам Fibre Channel и iSCSI; - с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA); - программно-определяемом хранилище, включая в гиперконвергентном формате. 5.10. Автоматическое восстановление (перезапуск) виртуальной машины в аварийном состоянии без участия администратора ПО. 5.11. Поддержка технологии NVIDIA vGPU, используемой Заказчиком. 5.12. Возможность установки ПО без подключения к сети Интернет. 5.13. Автозапуск виртуальных машин при старте работы ПО, по расписанию, при наступлении указанного события. 5.14. Доступ к консоли виртуальной машины по протоколам SPICE, VNC, HTML5. 5.15. Доступ к VNC консоли виртуальной машины c помощью программного интерфейса приложения (API). 5.16. Перевод домена хранения в режим обслуживания. 5.17. Автоматическая (без участия администратора) очистка информации о хранилищах на хостах виртуализации после удаления данных хранилищ. 5.18. Возможность распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. 5.19. Возможность присвоения IP-адресов с момента создания виртуального интерфейса: - при создании виртуальной машины; - при изменении конфигурации (добавление или удаление виртуальных сетевых карт). 5.20. Наличие программного интерфейса приложения (API) для управления программными сетями 5.21. Создание внешних сетей для организации единого доступа к логическим сетям в различных центрах обработки данных. - 5.22. В качестве операционной системы для хоста виртуализации должно использоваться программное обеспечение класса «Операционные системы общего назначения» из Единого реестра Российских программ для электронных вычислительных машин и баз данных или единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 6. Требования к технической поддержке 6.1. Техническая поддержка Программного обеспечения должна входить в стоимость объекта закупки, предоставляться сроком на 1 год с даты подписания документа о приемке Заказчиком. 6.2. Техническая поддержка предоставляет в рабочие дни с 9:00 до 18:00 по калининградскому времени. 6.3. В состав технической поддержки входят: ? предоставление исправлений и обновлений Программного обеспечения в течение срока действия технической поддержки; ? консультации по установке и настройке Программного обеспечения ? консультации по администрированию Программного обеспечения ? консультации по восстановлению работоспособности Программного обеспечения и его компонентов, находящихся в эксплуатации у Заказчика ? консультации по обновлению версии Программного обеспечения, находящегося в эксплуатации у Заказчика; ? доступ к базе знаний, содержащей известные ошибки и типовые решения; ? консультации по устранению инцидентов, связанных с работой Программного обеспечения, и их последствий ? прием обращений по электронной почте, по телефону, через специализированную форму на сайте; ? удаленное подключение службы технической поддержки к компьютеру пользователя; ? удаленное подключение службы технической поддержки к системе виртуализации. - 7. Результат оказания услуг 7.1. Исполнитель передает Заказчику: - формуляр (паспорт) на средство защиты информации с указанием идентификатора в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - материальный носитель, содержащий дистрибутив программного обеспечения, промаркированный в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - копии сертификатов, подтверждающих соответствие программного обеспечения документам, указанным в п. 1.8. настоящего описания объекта закупки (технического задания). 7.2. Программное обеспечение должно иметь комплект эксплуатационной документации, размещенный на сайте производителя или передаваемый Исполнителем Заказчику, в составе: - руководство пользователя; - регламент технической поддержки.

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Услуги по предоставлению неисключительных прав (лицензий) на компьютерное программное обеспечение – система управления средой виртуализации - 1. Общие сведения: 1.1. Наименование услуг: услуги по предоставлению неисключительных прав (лицензий) на право использовать компьютерное программное обеспечение - система управления средой виртуализации (код ОКПД2: 58.29.50.000) (далее – Программное обеспечение, ПО, среда виртуализации). 1.2. Объем оказываемых услуг: 6 усл.ед. 1.3. Программное обеспечение, права на которое передаются, должно быть включено в один из следующих реестров: - единый реестр российских программ для электронных вычислительных машин и баз данных, класс – средства виртуализации (02.04) в соответствии с классификатором программ для электронных вычислительных машин и баз данных, утвержденным приказом Минкомсвязи России от 22.09.2020 № 486; - единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 1.4. Лицензии на право использовать Программное обеспечение требуются для обеспечения нужд администрации городского округа «Город Калининград». 1.5. Исполнитель гарантирует, что предоставляемые лицензии являются подлинными. 1.6. Права, предоставляемые в соответствии с настоящим описанием объекта закупки (техническим заданием), должны включать в себя права на использование и воспроизведение программы для ЭВМ в своем производственном (рабочем) процессе в качестве конечного пользователя. 1.7. Неисключительные (пользовательские) права на использование Программного обеспечения предоставляются в виде лицензионного сертификата или иного документа, подтверждающего факт бессрочной передачи неисключительных (пользовательских) прав Заказчику. В рамках оказания услуг передаются неисключительные (пользовательские) права на самую последнюю на момент оказания услуг версию Программного обеспечения. - - Значение характеристики не может изменяться участником закупки

1.8. Программное обеспечение будет использоваться в качестве средства защиты информации, должно соответствовать требованиям документов: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденные приказом ФСТЭК России от 02.06.2020 № 76 – по 4 уровню доверия; - «Требования по безопасности информации к средствам виртуализации», утвержденные приказом ФСТЭК России от 27.10.2022 № 187 – по 4 классу защиты. 2. Понятия, определения и сокращения DNAT – Destination Network Address Translation, трансляция сетевых адресов назначения; LUN – Logical Unit Number, логический диск в системе хранения данных; NAT – Network Address Translation, преобразование сетевых адресов SNAT – Source Network Address Translation, трансляция внутреннего приватного адреса в публичный адрес; VNC – Virtual Network Computing, система удаленного доступа к рабочему столу компьютера; Гипервизор – физический сервер с установленной системой управления средой виртуализации; ПО – программное обеспечение; Хост – узел в кластере; ЭВМ – электронная вычислительная машина.

3. Исполнитель предоставляет лицензии на программное обеспечение в составе: № п/п Наименование Характеристики Кол-во, усл. ед. Цена за ед., руб. Сумма, руб. 1. Программное обеспечение система управления средой виртуализации. Базовая лицензия Вид лицензии: простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 02.04: Средства виртуализации. Срок действия: бессрочно. Требуемые функциональные возможности приведены в п. 4. настоящего описания объекта закупки (технического задания) 1 1 358 889,00 1 358 889,00 2. Программное обеспечение система управления средой виртуализации. Лицензия расширения Вид лицензии: простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 02.04: Средства виртуализации. Срок действия: бессрочно. Требуемые функциональные возможности приведены в п. 5. настоящего описания объекта закупки (технического задания) 5 1 039 207,00 5 196 035,00 Начальная (максимальна) цена контракта, руб.: 6 554 924,00 4. Функциональные возможности Программного обеспечения система управления средой виртуализации. Базовая лицензия: 4.1. Единый (содержащий все инструменты администрирования в одной оболочке) графический веб-интерфейс администратора на русском языке. 4.2. Возможность интеграции ролевой модели управления доступом со службой каталогов. 4.3. Перемещение виртуальной машины между серверами (гипервизорами) и кластерами под управлением ПО без выключения операционной системы виртуальной машины (с сохранением постоянного доступа к ней администратора ПО) с управлением через единый графический веб-интерфейс администратора.

4.4. Перемещение файлов виртуальных машин между системами хранения без остановки операционной системы виртуальной машины через единый графический веб-интерфейс администратора. 4.5. Перемещение виртуальных машин между серверами и кластерами с одновременным перемещением файлов виртуальных машин между системами хранения без остановки операционной системы виртуальной машины через единый графический веб-интерфейс администратора. 4.6. Мониторинг состояния задач (статус, процент исполнения, скорость передачи данных, наличие ошибок) на перемещение виртуальных машин и файлов виртуальных машин, включая отмену выполнения задач, через единый графический веб-интерфейс администратора. 4.7. Автоматический (без участия администратора, в соответствии с настроенными заранее параметрами) перезапуск виртуальных машин на других физических серверах виртуализации, находящихся в одном кластере, в случае выхода из строя сервера, на котором они функционировали. 4.8. Создание пулов виртуальных машин (объединение идентичных виртуальных машин, созданных на основе одного шаблона для масштабируемого использования ресурсов), управление пулами виртуальных машин. 4.9. Блокирование сессии пользователя администратором ПО. 4.10. Квотирование ресурсов виртуальных машин (задание максимального объема ресурсов, используемых виртуальной машиной – виртуальных ядер, оперативной памяти, дискового пространства). 4.11. Назначение приоритетных (QoS) ресурсов виртуальных машин. 4.12. Доступ к событиям безопасности с возможностью их анализа (сортировка, фильтрация) и выгрузки в виде отдельных файлов. К событиям безопасности относятся: - успешные и неуспешные входы в консоль управления ПО; - создание учетных записей пользователей, назначение и изменение прав пользователей, блокировка и удаление учетных записей; - создание, удаление, клонирование, остановка, запуск и приостановка виртуальных машин;

- изменения ресурсов виртуальных машин, подключение и отключение виртуальных дисков и сетевых адаптеров; - изменение правил межсетевого экрана в виртуальной среде; - попытки прямого доступа к хосту, ошибки в работе гипервизора, нарушения изоляции между виртуальными машинами; - изменение файлов конфигурации, попытки доступа к журналу событий; - обновления компонентов ПО. 4.13. Единое окно отслеживания состояния системы в реальном времени, с отображением следующих параметров: - перечень и статус (работает, остановлена, приостановлена) центров обработки данных, кластеров, хостов виртуализации, доменов хранения, виртуальных машин; - использование виртуальных ядер процессора, оперативной памяти, дискового пространства виртуальной машины; 4.14. Автоматическая балансировка рабочих нагрузок (виртуальных ядер процессора, оперативной памяти) между хостами путем «горячей» миграции без выключения виртуальных машин 4.15. Встроенная система резервного копирования с графическим интерфейсом. 4.16. Передача данных состояния системы в систему мониторинга Zabbix, используемую Заказчиком. 4.17. Возможность установки ПО: - в режиме выделенной физической или виртуальной машины вне управляемого кластера; - в режиме виртуальной машины на гипервизорах управляемого кластера. 4.18. Вывод в единый графический веб-интерфейс администратора уведомления об успешных и неуспешных попытках входа при авторизации пользователей. 4.19. Проброс на виртуальные машины локальных дисков хостов виртуализации и LUN с системы хранения данных. 4.20. Импорт виртуальных машин из платформы виртуализации VMware vSphere, используемой Заказчиком, в едином графическом веб-интерфейсе администратора.

4.21. Конвертация виртуальных машин на уровне гипервизора c платформы виртуализации VMware vSphere, используемой Заказчиком, с настройкой размещения (центр данных, кластер и хранилище) и параметров сети с управлением через единый графический веб-интерфейс администратора. 4.22. Конвертация виртуальных машин из других систем виртуализации и физических серверов за счет установки программных агентов конвертации на операционную систему виртуальных машин, включая настройку размещения (центр данных, кластер и хранилище) и параметры сети с управлением через единый графический веб-интерфейс администратора. 4.23. Централизованная настройка сетевых компонентов на хостах виртуализации. 4.24. Отправка журналов действий (лог-файлов) на внешний сервер для отдельного хоста виртуализации, кластера виртуализации и сервера управления и выбора протокола передачи данных лог файлов (TCP, UDP, SSL) через единый графический веб-интерфейс администратора. 4.25. Предоставление информации по загрузке ресурсов домена хранения в реальном времени в едином графическом веб-интерфейсе администратора, задание пороговых значений (при достижении которых приходят уведомления) по следующим параметрам: скорость чтения на диск, скорость записи на диск, задержка чтения, задержка записи. 4.26. Экспорт списка виртуальных машин, хостов виртуализации, кластеров, профилей виртуальных сетевых адаптеров, доменов хранения, пулов, квот, провайдеров, активных сессий пользователей, списка пользователей и событий в файл формата CSV, используемого Заказчиком, через единый графический веб-интерфейс администратора. 4.27. Ручное (администратором) и автоматическое (по расписанию) резервное копирование конфигурации сервера управления, включая конфигурацию сети (виртуальных сетей, подсетей, логических портов, внешних сетей, логических маршрутизаторов), через единый графический веб-интерфейс администратора с возможностью выбора расположения файла резервной копии и протокола (SSH, FTP, SMB и NFS).

4.28. Архивирование и вычисление контрольных сумм файлов резервной копии конфигурации сервера управления. 4.29. Создание отчетов о состоянии и ошибках виртуальной инфраструктуры за выбранный период времени через единый графический веб-интерфейс администратора с учетом часового пояса сервера управления в следующих форматах, используемых Заказчиком: PDF, HTML. 4.30. Доступ к просмотру списка всех мгновенных снимков состояния виртуальных машин через единый графический веб-интерфейс администратора. 4.31. Формирование диаграммы (карты), на которой отображены объекты виртуальной инфраструктуры (кластеры, серверы, ресурсы хранения), их состояние и связи между ними в реальном времени. 4.32. Наличие средств управления IP-адресацией подключенных виртуальных машин к распределенному коммутатору с управлением через единый графический веб-интерфейс администратора. 4.33. Возможность настройки маршрутизации трафика между изолированными сетями без выхода трафика за пределы виртуального коммутатора через единый графический веб-интерфейс администратора. 4.34. Возможность настройки маршрутизации трафика между физической сетью и изолированными сетями через единый графический веб-интерфейс администратора. 4.35. Возможность трансляции сетевых адресов (SNAT) с управлением через единый графический веб-интерфейс администратора. 4.36. Возможность редактирования таблицы маршрутизации логического маршрутизатора и задания статических маршрутов через единый графический веб-интерфейс администратора. 4.37. Возможность подключения виртуальной машины к существующему широковещательному домену с сохранением функционала управления IP-адресацией с управлением через единый графический веб-интерфейс администратора.

4.38. Настройка отказоустойчивости логического маршрутизатора, включая назначение нескольких серверов виртуализации для данного маршрутизатора и определение приоритета подключения через единый графический веб-интерфейс администратора. 4.39. Настройка зеркалирования сетевого трафика через единый графический веб-интерфейс администратора в режимах: - локального зеркалирования (в пределах одного хоста виртуализации); - удаленного зеркалирования (между различающимися хостами виртуализации). 4.40. Изменения адресов источника и получателя пакетов, проходящих через логический маршрутизатор, включая DNAT, SNAT и 1-to-1 NAT, через единый графический веб-интерфейс администратора. 4.41. Контроль используемых виртуальной машиной адресов, включая настройку правил, описывающих допустимые комбинации MAC и IP адресов, через единый графический веб-интерфейс администратора. 4.42. Управление системными и пользовательскими сертификатами, включая мониторинг срока действия сертификатов с настройкой уведомлений, обновление срока и замену сертификатов, через единый графический веб-интерфейс администратора. 4.43. Мониторинг состояния заданий, включая удаление зависших заданий, через единый графический веб-интерфейс администратора. 4.44. Возможность удаления всех назначенных прав пользователя через единый графический веб-интерфейс администратора. 4.45. Объединение двух и более доменов хранения в логический кластер и настройки балансировки загруженности доменов хранения по объему, включая автоматическую балансировку нагрузки по расписанию и ручную балансировку в формате вывода рекомендаций по перемещению дисков виртуальных машин, через единый графический веб-интерфейс администратора 4.46. Группировка виртуальных машин в папки, включая создание вложенных папок до 15 уровней, назначение и отзыв прав на папки, отображение папок в виде древовидной структуры через единый графический веб-интерфейс администратора.

4.47. Изменение параметров высокой доступности одновременно для нескольких виртуальных машин через единый графический веб-интерфейс администратора. 4.48. Настройка конфигурации сервера времени (NTP), включая распространение конфигурации на хосты виртуализации и мониторинг состояния синхронизации с источниками времени, через единый графический веб-интерфейс администратора. 4.49. Управление не менее чем 50 хостами виртуализации из единого интерфейса. 4.50. Реализация функций безопасности: «Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21), в соответствии с: - «Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах» (методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержден ФСТЭК России 12.04.2026); - «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18.02.2013). 4.51. Виртуализация аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры.

4.52. Интерфейс командной строки администратора. 4.53. Поддержка механизма параллельной обработки сетевых пакетов для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. 4.54. Мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. 4.55. Наличие встроенного в ПО программного интерфейса приложения (API). 4.56. Уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации. 4.57. Размещение файлов виртуальных машин на следующих типах систем хранения: - с файловым доступом по протоколу NFS, локальном диске гипервизора; - с блочным доступом по протоколам Fibre Channel и iSCSI; - с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA); - программно-определяемом хранилище, включая в гиперконвергентном формате. 4.58. Автоматическое восстановление (перезапуск) виртуальной машины в аварийном состоянии без участия администратора ПО. 4.59. Возможность установки ПО без подключения к сети Интернет. 4.60. Автозапуск виртуальных машин при старте работы ПО. 4.61. Доступ к консоли виртуальной машины по протоколам SPICE, VNC, HTML5. 4.62. Доступ к VNC консоли виртуальной машины c помощью программного интерфейса приложения (API). 4.63. Программное обеспечение должно обеспечивать автоматизированное (без участия администратора) перемещение виртуальных дисков между доменами хранения без остановки работы виртуальных машин. Программное обеспечение должно в автоматическом режиме проверять наличие свободного места на целевом домене хранения, гарантировать сохранность данных и обеспечивать непрерывность операций чтения и записи в процессе их переноса. 4.64. Автоматическая (без участия администратора) очистка информации о хранилищах на хостах виртуализации после удаления данных хранилищ.

4.65. Возможность распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. 4.66. Возможность присвоения IP-адресов с момента создания виртуального интерфейса: - при создании виртуальной машины; - при изменении конфигурации (добавление или удаление виртуальных сетевых карт). 4.67. Наличие программного интерфейса приложения (API) для управления логическими сетями. 4.68. Создание внешних виртуальных растянутых сетей (VXLAN) для организации единого доступа к логическим сетям в различных центрах обработки данных. 4.69. В качестве операционной системы для хоста виртуализации должно использоваться программное обеспечение класса «Операционные системы общего назначения» из Единого реестра Российских программ для электронных вычислительных машин и баз данных или единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 5. Функциональные возможности Программного обеспечения система управления средой виртуализации. Лицензия расширения: 5.1. Подключение к Программному обеспечению система управления средой виртуализации. Базовая лицензия, указанному в п. 4 настоящего описания объекта закупки (технического задания), обеспечивающему управление отдельным хостом виртуализации.

5.2. Реализация функций безопасности: ««Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21), в соответствии с: - «Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах» (методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержден ФСТЭК России 12.04.2026); - «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18.02.2013). 5.3. Виртуализация аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. 5.4. Интерфейс командной строки администратора. 5.5. Поддержка механизма параллельной обработки сетевых пакетов для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. 5.6. Мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. 5.7. Наличие встроенного в ПО программного интерфейса приложения (API). 5.8. Уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации.

5.9. Размещение файлов виртуальных машин на следующих типах систем хранения: - с файловым доступом по протоколу NFS, локальном диске гипервизора; - с блочным доступом по протоколам Fibre Channel и iSCSI; - с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA); - программно-определяемом хранилище, включая в гиперконвергентном формате. 5.10. Автоматическое восстановление (перезапуск) виртуальной машины в аварийном состоянии без участия администратора ПО. 5.11. Поддержка технологии NVIDIA vGPU, используемой Заказчиком. 5.12. Возможность установки ПО без подключения к сети Интернет. 5.13. Автозапуск виртуальных машин при старте работы ПО, по расписанию, при наступлении указанного события. 5.14. Доступ к консоли виртуальной машины по протоколам SPICE, VNC, HTML5. 5.15. Доступ к VNC консоли виртуальной машины c помощью программного интерфейса приложения (API). 5.16. Перевод домена хранения в режим обслуживания. 5.17. Автоматическая (без участия администратора) очистка информации о хранилищах на хостах виртуализации после удаления данных хранилищ. 5.18. Возможность распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. 5.19. Возможность присвоения IP-адресов с момента создания виртуального интерфейса: - при создании виртуальной машины; - при изменении конфигурации (добавление или удаление виртуальных сетевых карт). 5.20. Наличие программного интерфейса приложения (API) для управления программными сетями 5.21. Создание внешних сетей для организации единого доступа к логическим сетям в различных центрах обработки данных.

5.22. В качестве операционной системы для хоста виртуализации должно использоваться программное обеспечение класса «Операционные системы общего назначения» из Единого реестра Российских программ для электронных вычислительных машин и баз данных или единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. 6. Требования к технической поддержке 6.1. Техническая поддержка Программного обеспечения должна входить в стоимость объекта закупки, предоставляться сроком на 1 год с даты подписания документа о приемке Заказчиком. 6.2. Техническая поддержка предоставляет в рабочие дни с 9:00 до 18:00 по калининградскому времени. 6.3. В состав технической поддержки входят: ? предоставление исправлений и обновлений Программного обеспечения в течение срока действия технической поддержки; ? консультации по установке и настройке Программного обеспечения ? консультации по администрированию Программного обеспечения ? консультации по восстановлению работоспособности Программного обеспечения и его компонентов, находящихся в эксплуатации у Заказчика ? консультации по обновлению версии Программного обеспечения, находящегося в эксплуатации у Заказчика; ? доступ к базе знаний, содержащей известные ошибки и типовые решения; ? консультации по устранению инцидентов, связанных с работой Программного обеспечения, и их последствий ? прием обращений по электронной почте, по телефону, через специализированную форму на сайте; ? удаленное подключение службы технической поддержки к компьютеру пользователя; ? удаленное подключение службы технической поддержки к системе виртуализации.

7. Результат оказания услуг 7.1. Исполнитель передает Заказчику: - формуляр (паспорт) на средство защиты информации с указанием идентификатора в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - материальный носитель, содержащий дистрибутив программного обеспечения, промаркированный в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 03.04.2018 № 55; - копии сертификатов, подтверждающих соответствие программного обеспечения документам, указанным в п. 1.8. настоящего описания объекта закупки (технического задания). 7.2. Программное обеспечение должно иметь комплект эксплуатационной документации, размещенный на сайте производителя или передаваемый Исполнителем Заказчику, в составе: - руководство пользователя; - регламент технической поддержки.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Соответствие требованиям, предусмотренным законодательством РФ к лицам, осуществляющим оказание услуг, являющихся объектом закупки: согласно ст. 1233, 1235, 1270 ГК РФ, наличие действующих на дату окончания срока подачи заявок документов, подтверждающих правомочность оказания услуг по предоставлению лицензий на право использовать компьютерное программное обеспечение - система управления средой виртуализации; Соответствие участника закупки установленным требованиям, подтверждается действующими на дату окончания срока подачи заявок копиями документов, подтверждающих правомочность оказания услуг по предоставлению лицензий на право использовать компьютерное программное обеспечение система управления средой виртуализации 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603353000550001000067

Начальная (максимальная) цена контракта: 6 554 924,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263390406278239060100102740015829242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 45  календарных дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа "Город Калининград"

Вид бюджета: местный бюджет

Код территории муниципального образования: 27701000: Муниципальные образования Калининградской области / Городские округа Калининградской области/ / город Калининград

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 65 549,24 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Установлено в соответствии со ст. 44 и 45 Закона № 44-ФЗ. В соответствии со ст. 44 Закона № 44-ФЗ обеспечение заявки на участие в закупке предоставляется одним из следующих способов: 1) путем блокирования денежных средств на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный Правительством РФ (далее - специальный счет), для их перевода на счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы РФ. Требования к таким банкам, к договору специального счета, к порядку использования имеющегося у участника закупки банковского счета в качестве специального счета устанавливаются Правительством РФ; 2) путем предоставления независимой гарантии, соответствующей требованиям ст. 45 Закона № 44-ФЗ. Независимая гарантия должна быть безотзывной и должна содержать информацию и условия, предусмотренные ч. 2 и ч. 3 ст. 45 Закона № 44-ФЗ (БЕНЕФИЦИАРОМ УКАЗЫВАЕТСЯ ЗАКАЗЧИК – МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ"). Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Независимая гарантия должна соответствовать дополнительным требованиям и Типовой форме, утвержденным постановлением Правительства РФ от 08.11.2013 № 1005. Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением РФ, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением РФ (далее - участники закупки), вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, предусмотренных постановлением Правительства РФ от 10.04.2023 № 579.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03232643277010003500, л/c 05353J03440, БИК 012748051, ОКЦ № 5 СЗГУ Банка России//УФК по Калининградской области, г Калининград, к/c 40102810545370000028

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО КАЛИНИНГРАДСКОЙ ОБЛАСТИ (МКУ "ЦИКТ") ИНН: 3904062782 КПП: 390601001 КБК: 16411610061042000140 ОКТМО: 27701000001 40102810545370000028 03100643000000013500 012748051

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Калининградская, г.о. город Калининград, г. Калининград, г. Калининград, пл. Победы 1, каб.505-507.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: УУстановлено в соответствии со ст. 45, 51 и 96 Закона № 44-ФЗ. В течение срока, установленного в соответствии со ст. 51 Закона № 44-ФЗ, участник закупки, с которым заключается контракт представляет обеспечение исполнения контракта. Обеспечение исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ, а также в соответствии с требованиями, установленными проектом контракта, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Закона № 44-ФЗ. Сумма обеспечения исполнения контракта устанавливается от цены контракта по которой заключается контракт (ч. 6.2. ст. 96 Федерального закона № 44-ФЗ).

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643277010003500, л/c 05353J03440, БИК 012748051, ОКЦ № 5 СЗГУ Банка России//УФК по Калининградской области, г Калининград, к/c 40102810545370000028

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 45  календарных дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа "Город Калининград"

Вид бюджета: местный бюджет

Код территории муниципального образования: 27701000: Муниципальные образования Калининградской области / Городские округа Калининградской области/ / город Калининград

Документы

Общая информация

Документы

Журнал событий