Номер извещения: 0174500001126003770

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ АДМИНИСТРАТИВНО-ХОЗЯЙСТВЕННОГО ОБЕСПЕЧЕНИЯ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОРОДА СЕВАСТОПОЛЯ

Наименование объекта закупки: На оказание услуг по предоставлению Сертификата на оказание услуг по мониторингу угроз и подключению к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601742000025001000022

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ДЕПАРТАМЕНТ АДМИНИСТРАТИВНО-ХОЗЯЙСТВЕННОГО ОБЕСПЕЧЕНИЯ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОРОДА СЕВАСТОПОЛЯ

Почтовый адрес: 299011, Г.СЕВАСТОПОЛЬ , УЛ ЛЕНИНА, Д. 2

Место нахождения: 299011, Г.СЕВАСТОПОЛЬ , УЛ ЛЕНИНА, Д. 2

Ответственное должностное лицо: Демковский В. Н.

Адрес электронной почты: v.demkovskiy@gs.sev.gov.ru

Номер контактного телефона: 8-869-2542624-303

Дополнительная информация: Заказчик : ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ Юридический адрес: 299029, г. Севастополь, пр-т Генерала Острякова, д.13. Почтовый адрес: 299011, г. Севастополь, ул. Одесская, д.27 E-mail: dcr@sev.gov.ru Телефон: (8692) 555-990 Ответственное должностное лицо Заказчика: Злобич Виктор Геннадьевич

Регион: Севастополь г

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 18.06.2026 14:45 (МСК)

Дата и время окончания срока подачи заявок: 29.06.2026 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 29.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 01.07.2026

Начальная (максимальная) цена контрактов

Начальная (максимальная) цена контракта: 8 206 706,33

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920400386392040100100220016202244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.02.30.000 - Услуги по предоставлению Сертификата на оказание услуг по мониторингу угроз и подключению к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) Требования к услугам по мониторингу угроз и подключению к ГосСОПКА центрального сегмента. Услуги по подключению к ГосСОПКА объектов Заказчика центрального сегмента должны включать в свой состав: ? эксплуатацию технических средств; ? анализ событий информационной безопасности на базе платформы ViPNet TIAS, детекторов атак ViPNet IDS, используемых у Заказчика; ? возможность подключения к ГосСОПКА не более 1-го типового сегмента без изменения стоимости; ? регистрацию компьютерных атак и компьютерных инцидентов; ? приём обращений об инцидентах информационной безопасности от персонала и  пользователей информационных ресурсов; ? инвентаризацию информационных ресурсов (узлов); ? ликвидацию последствий компьютерных инцидентов; ? выявление уязвимостей информационных ресурсов; ? формирование предложений по повышению уровня защищённости информационных ресурсов; ? анализ угроз информационной безопасности; ? взаимодействие с НКЦКИ; ? подготовку отчёта с перечнем компьютерных инцидентов; ? настройку и сопровождение LogCollector. Требования к эксплуатации технических средств. Технические средства должны включать, как минимум, следующие: ? средства обнаружения; ? средства ликвидации; ? средства реагирования. Эксплуатация технических средств должна проводиться во время всего периода и включать: ? выявление ошибок в технических средствах (передача информации разработчику); ? обновление указанных средств; ? обновление баз решающих правил, ? направление в НКЦКИ предложений по совершенствованию указанных средств (при наличии). Требования к анализу событий информационной безопасности. Должен проводиться анализ данных о событиях информационной безопасности с целями (включая, но не ограничиваясь): ? обнаружения фактов компрометации учетных записей; ? обнаружения сетевых атак на контролируемую инфраструктуру Заказчика; ? выявления функционирования вредоносного программного обеспечения (далее – ПО) и ботнетов; ? выявления фактов/попыток эксплуатации уязвимостей в программном обеспечении; ? выявления фактов подбора паролей и сканирования сети; ? выявления фактов нарушения политик информационной безопасности. Должен проводиться анализ событий ИБ из различных СЗИ, в том числе включая информацию от: ? средств обнаружения вторжений ViPNet IDS, используемые у Заказчика; ? средств антивирусной защиты; ? системного и прикладного ПО. - Условная единица - 1,00 - 8 206 706,33 - 8 206 706,33

ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к услугам по мониторингу угроз и подключению к ГосСОПКА центрального сегмента. Услуги по подключению к ГосСОПКА объектов Заказчика центрального сегмента должны включать в свой состав: ? эксплуатацию технических средств; ? анализ событий информационной безопасности на базе платформы ViPNet TIAS, детекторов атак ViPNet IDS, используемых у Заказчика; ? возможность подключения к ГосСОПКА не более 1-го типового сегмента без изменения стоимости; ? регистрацию компьютерных атак и компьютерных инцидентов; ? приём обращений об инцидентах информационной безопасности от персонала и  пользователей информационных ресурсов; ? инвентаризацию информационных ресурсов (узлов); ? ликвидацию последствий компьютерных инцидентов; ? выявление уязвимостей информационных ресурсов; ? формирование предложений по повышению уровня защищённости информационных ресурсов; ? анализ угроз информационной безопасности; ? взаимодействие с НКЦКИ; ? подготовку отчёта с перечнем компьютерных инцидентов; ? настройку и сопровождение LogCollector. Значение характеристики не может изменяться участником закупки Требования к эксплуатации технических средств. Технические средства должны включать, как минимум, следующие: ? средства обнаружения; ? средства ликвидации; ? средства реагирования. Эксплуатация технических средств должна проводиться во время всего периода и включать: ? выявление ошибок в технических средствах (передача информации разработчику); ? обновление указанных средств; ? обновление баз решающих правил, ? направление в НКЦКИ предложений по совершенствованию указанных средств (при наличии). Значение характеристики не может изменяться участником закупки Требования к анализу событий информационной безопасности. Должен проводиться анализ данных о событиях информационной безопасности с целями (включая, но не ограничиваясь): ? обнаружения фактов компрометации учетных записей; ? обнаружения сетевых атак на контролируемую инфраструктуру Заказчика; ? выявления функционирования вредоносного программного обеспечения (далее – ПО) и ботнетов; ? выявления фактов/попыток эксплуатации уязвимостей в программном обеспечении; ? выявления фактов подбора паролей и сканирования сети; ? выявления фактов нарушения политик информационной безопасности. Должен проводиться анализ событий ИБ из различных СЗИ, в том числе включая информацию от: ? средств обнаружения вторжений ViPNet IDS, используемые у Заказчика; ? средств антивирусной защиты; ? системного и прикладного ПО. Значение характеристики не может изменяться участником закупки Требования к регистрации компьютерных атак и компьютерных инцидентов. В рамках регистрации компьютерных атак и компьютерных инцидентов Исполнитель должен предоставить Заказчику следующий набор услуг: ? информирование ответственного специалиста (группы) Заказчика о факте обнаружения инцидента (подозрения на инцидент) ИБ; ? предоставление первичных рекомендаций по нейтрализации инцидента ИБ или уменьшения степени влияния инцидента ИБ на контролируемую инфраструктуру; ? формирование карточки (краткой информации с наиболее значимой информацией) инцидента информационной безопасности; ? сбор дополнительной информации и включение ее в карточку инцидента ИБ. Регистрация инцидента ИБ должна выполняться в Системе регистрации и обработки инцидентов ИБ, расположенной на площадке Исполнителя. Значение характеристики не может изменяться участником закупки Требования к приёму обращений об инцидентах информационной безопасности от персонала и пользователей информационных ресурсов Заказчика. Исполнителем должна предоставляться сотрудникам Заказчика единая точка по сбору обращений об инцидентах (подозрениях на инциденты) ИБ. Значение характеристики не может изменяться участником закупки Требования к инвентаризации информационных ресурсов (узлов). Исполнитель должен оказать услуги по сбору информации о контролируемых сетевых узлах. Инвентаризационная информация должна собираться как с использованием технических средств сбора, так и по средствам опроса сотрудников Заказчика. Актуализация собранной инвентаризационной информации должна проводиться не реже одного раза в квартал. Значение характеристики не может изменяться участником закупки Требования к ликвидации последствий компьютерных инцидентов. В рамках оказания услуг Исполнитель должен предоставить Заказчику следующий набор услуг: ? координацию действий по ликвидации последствий компьютерных инцидентов; ? оказание содействия по ликвидации последствий компьютерных инцидентов. Значение характеристики не может изменяться участником закупки Требования к выявлению уязвимостей информационных ресурсов. В рамках выявления уязвимостей информационных ресурсов Исполнитель должен предоставить Заказчику следующий набор услуг: ? выявление уязвимостей установленного программного обеспечения информационных ресурсов; ? тестирование на проникновение в условиях, соответствующих условиям внешнего нарушителя; ? тестирование на проникновение в условиях, соответствующих условиям внутреннего нарушителя критических информационных ресурсов (Заказчиком предоставляется удаленный доступ к внутренним информационным ресурсам). Значение характеристики не может изменяться участником закупки Требования к формированию предложений по повышению уровня защищённости информационных ресурсов. В рамках формирования предложений по повышению уровня защищённости информационных ресурсов Исполнитель должен предоставить Заказчику следующий набор услуг: ? подготовка отчетных документов; ? предоставление рекомендаций. Значение характеристики не может изменяться участником закупки Требования к анализу угроз информационной безопасности. При проведении анализа угроз ИБ должен включать исполнитель должен выполнять: ? анализ угроз ИБ в мире; ? разработку правил обнаружения атак, с учетом выявленных угроз; ? предоставление результатов об угрозах в НКЦКИ. Значение характеристики не может изменяться участником закупки Требование к взаимодействию с НКЦКИ. Исполнитель должен обеспечить взаимодействие с НКЦКИ по вопросам выявленных инцидентов и обеспечить передачу следующих сведений: ? информации о зоне ответственности сегмента ГосСОПКА, включая результаты инвентаризации; ? данных о компьютерных инцидентах; ? общей информации о защищённости информационных ресурсов; ? бюллетеней ИБ (информации об угрозах и трендах); ? результатов выявления уязвимостей, проводившегося в отношении запрашиваемого информационного ресурса в заданный промежуток времени в пределах периода. Передача информации Исполнителем должна осуществляться при наличии технической возможности ее принятия на стороне НКЦКИ. Значение характеристики не может изменяться участником закупки Требования к подготовке отчетов по инцидентам ИБ. Должны предоставляться сводные отчеты по выявленным компьютерным инцидентам за: • месяц; • квартал; • полугодие. Ежемесячные отчеты должны включать информацию по статистке собранных событий, типах зарегистрированных компьютерных инцидентов (подозрений на инциденты), включая следующую информацию: • дата и время обнаружения; • названия или IP адрес информационного ресурса, вовлеченного в компьютерный инцидент; • описание КИ (средства и методы проведения КА, вызвавшей возникновение КИ); • сведения о выданных рекомендациях по повышению защищенности информационного ресурса и недопущению повторного возникновения КИ. Значение характеристики не может изменяться участником закупки Требования к настройке и сопровождению LogCollector. Исполнитель должен обеспечить Заказчику следующий состав услуг: ? настройку и техническую поддержку LogCollector (устранение неисправностей, корректировка файлов настроек с учетом специфики работы средств предоставления данных, разработка аналитических дашбордов для используемых источников данных); ? разработку и настройку коннекторов источников событий (до 3-х типов источников, проведение аналитики собираемых событий, анализ событий на предмет возможности их использования в правилах корреляции для выявления инцидентов ИБ). Значение характеристики не может изменяться участником закупки Требования к Системе регистрации и обработки инцидентов ИБ. Система регистрации и обработки инцидентов ИБ должна располагаться на площадке Исполнителя и предоставлять следующий функционал: ? ручное формирование карточки компьютерного инцидента с учетом требований по формату для передачи в НКЦКИ; ? автоматическое формирование карточки компьютерного инцидента или подозрения на компьютерных инцидент на основе данных, полученных из Системы анализа событий ИБ и выявления инцидентов ИБ; ? автоматическое оповещение заинтересованных лиц по электронной почте о регистрации инцидента ИБ; ? отправка карточки компьютерного инцидента в НКЦКИ; ? прикрепление сопутствующей информации к карточке компьютерного инцидента: файлы, комментарии; ? возможность учета истории изменения карточки. Значение характеристики не может изменяться участником закупки Требования к составу, срокам и периодичности предоставляемых Услуг по Сертификату для центрального сегмента. ч 1 Исполнитель должен оказывать Услуги в течение срока действия переданного Сертификата в соответствии с параметрами, указанными в таблице (Таблица 1). Таблица 1 Услуга Настройка и эксплуатация технических средств и систем Центра мониторинга Состав услуги Настройка системы анализа событий ИБ и выявления инцидентов ИБ ViPNet TIAS (используется у Заказчика) Настройку средств обнаружения вторжений ViPNet IDS* (используется у Заказчика) Обновление баз решающих правил Периодичность выполнения С даты срока действия сертификата — по мере необходимости, а также по требованию Заказчика, направленному по электронной почте с официального адреса Заказчика или на бланке организации. Обновление баз решающих правил должно быть возможным на регулярной основе при выходе новых сигнатурных правил, а также не реже 1 раза в неделю в случае необходимости Заказчика. Эксплуатация технических средств Эксплуатация: - средств обнаружения; - средств предупреждения; - средств ликвидации; - средств реагирования. Выявление ошибок в технических средствах (передача информации разработчику) Обновление указанных средств Направление в НКЦКИ предложений по совершенствованию указанных средств (при наличии) На период срока действия сертификата Анализ событий информационной безопасности Анализ событий информационной безопасности, поступающих от различных СЗИ с целью выявления компьютерных атак и компьютерных инцидентов В автоматическом режиме мониторинга событий ИБ — 7 дней в неделю, 24 часа в сутки. В ручном режиме мониторинга событий ИБ — в рабочие дни с 09:00 до 18:00 мск. Регистрация компьютерных атак и компьютерных инцидентов Регистрация выявленных компьютерных атак и компьютерных инцидентов (подозрений на компьютерный инцидент) Предоставление первичных рекомендаций Заказчику по ликвидации последствий инцидента В автоматическом режиме мониторинга событий ИБ — 7 дней в неделю, 24 часа в сутки. В ручном режиме мониторинга событий ИБ — в рабочие дни с 09:00 до 18:00 мск. Значение характеристики не может изменяться участником закупки Требования к составу, срокам и периодичности предоставляемых Услуг по Сертификату для центрального сегмента. ч 2 Приём обращений об инцидентах информационной безопасности от персонала и пользователей информационных ресурсов Прием обращений об инцидентах по телефону, устно, по электронной почте и иным каналам связи В рабочие дни — с 09:00 до 18:00 мск. Инвентаризация информационных ресурсов (узлов) Сбор инвентаризационной информации о контролируемой информационной системе Не реже одного раза в квартал Ликвидация последствий компьютерных инцидентов Координация действий по ликвидации последствий компьютерных инцидентов Оказание содействия по ликвидации последствий компьютерных инцидентов В рабочие дни — с 09:00 до 18:00 мск. Выявление уязвимостей информационных ресурсов Выявление уязвимостей установленного программного обеспечения информационных ресурсов Тестирование на проникновение в условиях, соответствующих условиям внешнего нарушителя Тестирование на проникновение в условиях, соответствующих условиям внутреннего нарушителя критических информационных ресурсов (Заказчиком предоставляется удаленный доступ к внутренним информационным ресурсам) Не реже одного раза в квартал Не реже одного раза за 6 месяцев Не более 5 информационных ресурсов Не реже одного раза за 6 месяцев Не более 5 информационных ресурсов Формирование предложений по повышению уровня защищённости информационных ресурсов Подготовка отчетных документов Предоставление рекомендаций Не реже одного раза в квартал Анализ угроз информационной безопасности Анализ угроз ИБ в мире Разработка правил обнаружения атак, с учетом выявленных угроз Предоставление результатов об угрозах в НКЦКИ На период срока действия сертификата При обнаружении критических угроз ИБ При обнаружении критических угроз ИБ Значение характеристики не может изменяться участником закупки Требования к составу, срокам и периодичности предоставляемых Услуг по Сертификату для центрального сегмента. ч 3 Взаимодействие с НКЦКИ Предоставление сведений о состоянии защищённости информационных ресурсов Направление информации о компьютерных атаках и инцидентах — в течение 24 часов, всех остальных данных — по мере обновления информации Предоставление сведений о компьютерных инцидентах Взаимодействие при решении задач по обнаружению, предупреждению и ликвидации последствий компьютерных атак Предоставление бюллетеней ИБ (информации об угрозах и трендах) Подготовка отчёта с перечнем компьютерных инцидентов Подготовка сводных отчётов по выявленным компьютерным инцидентам за: - месяц; Ежемесячно - квартал; Ежеквартально - полугодие. Раз в полугодие Настройка и сопровождение LogCollector Настройка и техническая поддержка (устранение неисправностей, корректировка файлов настроек с учетом специфики работы средств предоставления данных, разработка аналитических дашбордов для используемых источников данных) На период срока действия Сертификата Разработка и настройка коннекторов источников событий (до 6 типов источников, проведение аналитики собираемых событий, анализ событий на предмет возможности их использования в правилах корреляции для выявления инцидентов ИБ) По запросу Значение характеристики не может изменяться участником закупки Требования к оказанию услуг в рамках типового сегмента ГосСОПКА (действует в течении срока действия подключения Центрального сегмента). Услуги по подключению к ГосСОПКА объектов Заказчика типового сегмента должны включать в свой состав: ? регистрацию компьютерных атак и компьютерных инцидентов; ? ликвидацию последствий компьютерных инцидентов; ? выявление уязвимостей информационных ресурсов; ? совместную техническую поддержки ПАК системы обнаружения вторжений; ? поддержку обновлений баз решающих правил. Значение характеристики не может изменяться участником закупки Требования к составу, срокам и периодичности оказываемых Услуг по Сертификату для типового сегмента. ч 1 Исполнитель должен оказывать Услуги в течение срока действия переданного Сертификата в соответствии с параметрами, указанными в таблице (Таблица 2). Таблица 2 Услуга: Настройка и эксплуатация технических средств и систем Центра мониторинга Состав услуги: Настройку средства обнаружения вторжений ViPNet IDS (имеется у Заказчика), подключение к системе ViPNet TIAS Центрального сегмента ГосСОПКА, используемой у Заказчика. Обновление баз решающих правил Периодичность выполнения С даты срока действия Сертификата — обязательно, а также по требованию Заказчика, направленному по электронной почте с официального адреса Заказчика или на бланке организации Обновление баз решающих правил должно быть возможным на регулярной основе при выходе новых сигнатурных правил, а также не реже 1 раза в неделю в случае необходимости у Заказчика. Регистрация компьютерных атак и компьютерных инцидентов Регистрация выявленных компьютерных атак и компьютерных инцидентов (подозрений на компьютерный инцидент) Предоставление первичных рекомендаций Заказчику по ликвидации последствий инцидента В автоматическом режиме мониторинга событий ИБ — 7 дней в неделю, 24 часа в сутки. В ручном режиме мониторинга событий ИБ — в рабочие дни с 09:00 до 18:00 мск. Ликвидация последствий компьютерных инцидентов Координация действий по ликвидации последствий компьютерных инцидентов Оказание содействия по ликвидации последствий компьютерных инцидентов В рабочие дни — с 09:00 до 18:00 мск. Значение характеристики не может изменяться участником закупки Требования к составу, срокам и периодичности оказываемых Услуг по Сертификату для типового сегмента. ч 2 Выявление уязвимостей информационных ресурсов Выявление уязвимостей установленного программного обеспечения информационных ресурсов Тестирование на проникновение в условиях, соответствующих условиям внешнего нарушителя Тестирование на проникновение в условиях, соответствующих условиям внутреннего нарушителя критических информационных ресурсов (Заказчиком предоставляется удаленный доступ к внутренним информационным ресурсам) Не реже одного раза в квартал Не реже одного раза за 6 месяцев. Не более 5 информационных ресурсов Не реже одного раза за 6 месяцев Не более 5 информационных ресурсов Значение характеристики не может изменяться участником закупки Требования к исполнителю по организации деятельности по защите информации. ч 1 1. Исполнитель при получении доступа к информационным системам Департамента и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. Значение характеристики не может изменяться участником закупки Требования к исполнителю по организации деятельности по защите информации. ч 2 2. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. Ознакомление исполнителя/подрядчика с политикой защиты информации внутренними стандартами и регламентами по защите информации Департамента в части, их касающейся, осуществляется (производится) путем направления Исполнителю, в течение 10 дней с момента поступления запроса Подрядчика/Исполнителя в адрес ДЦР» с момента заключения Государственного контракта . 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика (Исполнителя), в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. Значение характеристики не может изменяться участником закупки Требования к исполнителю по организации деятельности по защите информации. ч 3 При взаимодействии с Департаментом Исполнителем/Подрядчиком должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. 4. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Подрядчиком (Исполнителем) за свой счет, в случае наличия собственной VipNet сети у Подрядчика/Исполнителя организуется межсетевое взаимодействие, доступ обеспечивает Заказчик). При организации подключения к информационным системам Департамента Подрядчик/Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Подрядчика/Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Значение характеристики не может изменяться участником закупки Требования к исполнителю по организации деятельности по защите информации. ч 4 Исполнитель обязан предоставить список работников Исполнителя, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. Заказчик совместно с Исполнителем в срок не позднее 5 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Исполнителя, а также каналы связи, используемые для этих целей. Заказчик совместно с Исполнителем в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Исполнителя должны использоваться официальные каналы взаимодействия. Для доступа работников Исполнителя создаются отдельные учетные записи, соответствующие каждому работнику Исполнителя, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Исполнитель должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Департамента. Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Подрядчика защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Департамента. Значение характеристики не может изменяться участником закупки Требования к исполнителю по организации деятельности по защите информации. ч 5 При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных контрактом (договором с подрядной организацией), учетные записи работников Исполнителя/Подрядчика незамедлительно блокируются Заказчиком с информированием ответственных лиц Исполнителя/Подрядчика о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. 7. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Департамента: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; Значение характеристики не может изменяться участником закупки Требования к исполнителю по организации деятельности по защите информации. ч 6 - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течение 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 6) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течение 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. Значение характеристики не может изменяться участником закупки Требования к исполнителю по организации деятельности по защите информации. ч 7 7) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 8. Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 9. Для доступа к информационной инфраструктуре Департамента должны использовать средства вычислительной техники Исполнителя/Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. 10. В случае если в результате предоставленного к информационным системам Департамента доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя/Подрядчика осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. 11. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Подрядчиком (Исполнителем) должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Департаментом на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. Значение характеристики не может изменяться участником закупки Требования к исполнителю по организации деятельности по защите информации. ч 8 12. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя/Подрядчика, взаимодействующих с информационными системами Департамента, должны быть предоставлены в адрес Департамента в срок не более 5 дней с момента запроса. 13. Исполнитель/Подрядчик несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Департамента, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Департамента и содержащуюся в них информацию через взаимодействующие с информационными системами Департамента информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя/Подрядчика, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя/Подрядчика к информационным системам Департамента. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к услугам по мониторингу угроз и подключению к ГосСОПКА центрального сегмента. - Услуги по подключению к ГосСОПКА объектов Заказчика центрального сегмента должны включать в свой состав: ? эксплуатацию технических средств; ? анализ событий информационной безопасности на базе платформы ViPNet TIAS, детекторов атак ViPNet IDS, используемых у Заказчика; ? возможность подключения к ГосСОПКА не более 1-го типового сегмента без изменения стоимости; ? регистрацию компьютерных атак и компьютерных инцидентов; ? приём обращений об инцидентах информационной безопасности от персонала и  пользователей информационных ресурсов; ? инвентаризацию информационных ресурсов (узлов); ? ликвидацию последствий компьютерных инцидентов; ? выявление уязвимостей информационных ресурсов; ? формирование предложений по повышению уровня защищённости информационных ресурсов; ? анализ угроз информационной безопасности; ? взаимодействие с НКЦКИ; ? подготовку отчёта с перечнем компьютерных инцидентов; ? настройку и сопровождение LogCollector. - - Значение характеристики не может изменяться участником закупки - Требования к эксплуатации технических средств. - Технические средства должны включать, как минимум, следующие: ? средства обнаружения; ? средства ликвидации; ? средства реагирования. Эксплуатация технических средств должна проводиться во время всего периода и включать: ? выявление ошибок в технических средствах (передача информации разработчику); ? обновление указанных средств; ? обновление баз решающих правил, ? направление в НКЦКИ предложений по совершенствованию указанных средств (при наличии). - - Значение характеристики не может изменяться участником закупки - Требования к анализу событий информационной безопасности. - Должен проводиться анализ данных о событиях информационной безопасности с целями (включая, но не ограничиваясь): ? обнаружения фактов компрометации учетных записей; ? обнаружения сетевых атак на контролируемую инфраструктуру Заказчика; ? выявления функционирования вредоносного программного обеспечения (далее – ПО) и ботнетов; ? выявления фактов/попыток эксплуатации уязвимостей в программном обеспечении; ? выявления фактов подбора паролей и сканирования сети; ? выявления фактов нарушения политик информационной безопасности. Должен проводиться анализ событий ИБ из различных СЗИ, в том числе включая информацию от: ? средств обнаружения вторжений ViPNet IDS, используемые у Заказчика; ? средств антивирусной защиты; ? системного и прикладного ПО. - - Значение характеристики не может изменяться участником закупки - Требования к регистрации компьютерных атак и компьютерных инцидентов. - В рамках регистрации компьютерных атак и компьютерных инцидентов Исполнитель должен предоставить Заказчику следующий набор услуг: ? информирование ответственного специалиста (группы) Заказчика о факте обнаружения инцидента (подозрения на инцидент) ИБ; ? предоставление первичных рекомендаций по нейтрализации инцидента ИБ или уменьшения степени влияния инцидента ИБ на контролируемую инфраструктуру; ? формирование карточки (краткой информации с наиболее значимой информацией) инцидента информационной безопасности; ? сбор дополнительной информации и включение ее в карточку инцидента ИБ. Регистрация инцидента ИБ должна выполняться в Системе регистрации и обработки инцидентов ИБ, расположенной на площадке Исполнителя. - - Значение характеристики не может изменяться участником закупки - Требования к приёму обращений об инцидентах информационной безопасности от персонала и пользователей информационных ресурсов Заказчика. - Исполнителем должна предоставляться сотрудникам Заказчика единая точка по сбору обращений об инцидентах (подозрениях на инциденты) ИБ. - - Значение характеристики не может изменяться участником закупки - Требования к инвентаризации информационных ресурсов (узлов). - Исполнитель должен оказать услуги по сбору информации о контролируемых сетевых узлах. Инвентаризационная информация должна собираться как с использованием технических средств сбора, так и по средствам опроса сотрудников Заказчика. Актуализация собранной инвентаризационной информации должна проводиться не реже одного раза в квартал. - - Значение характеристики не может изменяться участником закупки - Требования к ликвидации последствий компьютерных инцидентов. - В рамках оказания услуг Исполнитель должен предоставить Заказчику следующий набор услуг: ? координацию действий по ликвидации последствий компьютерных инцидентов; ? оказание содействия по ликвидации последствий компьютерных инцидентов. - - Значение характеристики не может изменяться участником закупки - Требования к выявлению уязвимостей информационных ресурсов. - В рамках выявления уязвимостей информационных ресурсов Исполнитель должен предоставить Заказчику следующий набор услуг: ? выявление уязвимостей установленного программного обеспечения информационных ресурсов; ? тестирование на проникновение в условиях, соответствующих условиям внешнего нарушителя; ? тестирование на проникновение в условиях, соответствующих условиям внутреннего нарушителя критических информационных ресурсов (Заказчиком предоставляется удаленный доступ к внутренним информационным ресурсам). - - Значение характеристики не может изменяться участником закупки - Требования к формированию предложений по повышению уровня защищённости информационных ресурсов. - В рамках формирования предложений по повышению уровня защищённости информационных ресурсов Исполнитель должен предоставить Заказчику следующий набор услуг: ? подготовка отчетных документов; ? предоставление рекомендаций. - - Значение характеристики не может изменяться участником закупки - Требования к анализу угроз информационной безопасности. - При проведении анализа угроз ИБ должен включать исполнитель должен выполнять: ? анализ угроз ИБ в мире; ? разработку правил обнаружения атак, с учетом выявленных угроз; ? предоставление результатов об угрозах в НКЦКИ. - - Значение характеристики не может изменяться участником закупки - Требование к взаимодействию с НКЦКИ. - Исполнитель должен обеспечить взаимодействие с НКЦКИ по вопросам выявленных инцидентов и обеспечить передачу следующих сведений: ? информации о зоне ответственности сегмента ГосСОПКА, включая результаты инвентаризации; ? данных о компьютерных инцидентах; ? общей информации о защищённости информационных ресурсов; ? бюллетеней ИБ (информации об угрозах и трендах); ? результатов выявления уязвимостей, проводившегося в отношении запрашиваемого информационного ресурса в заданный промежуток времени в пределах периода. Передача информации Исполнителем должна осуществляться при наличии технической возможности ее принятия на стороне НКЦКИ. - - Значение характеристики не может изменяться участником закупки - Требования к подготовке отчетов по инцидентам ИБ. - Должны предоставляться сводные отчеты по выявленным компьютерным инцидентам за: • месяц; • квартал; • полугодие. Ежемесячные отчеты должны включать информацию по статистке собранных событий, типах зарегистрированных компьютерных инцидентов (подозрений на инциденты), включая следующую информацию: • дата и время обнаружения; • названия или IP адрес информационного ресурса, вовлеченного в компьютерный инцидент; • описание КИ (средства и методы проведения КА, вызвавшей возникновение КИ); • сведения о выданных рекомендациях по повышению защищенности информационного ресурса и недопущению повторного возникновения КИ. - - Значение характеристики не может изменяться участником закупки - Требования к настройке и сопровождению LogCollector. - Исполнитель должен обеспечить Заказчику следующий состав услуг: ? настройку и техническую поддержку LogCollector (устранение неисправностей, корректировка файлов настроек с учетом специфики работы средств предоставления данных, разработка аналитических дашбордов для используемых источников данных); ? разработку и настройку коннекторов источников событий (до 3-х типов источников, проведение аналитики собираемых событий, анализ событий на предмет возможности их использования в правилах корреляции для выявления инцидентов ИБ). - - Значение характеристики не может изменяться участником закупки - Требования к Системе регистрации и обработки инцидентов ИБ. - Система регистрации и обработки инцидентов ИБ должна располагаться на площадке Исполнителя и предоставлять следующий функционал: ? ручное формирование карточки компьютерного инцидента с учетом требований по формату для передачи в НКЦКИ; ? автоматическое формирование карточки компьютерного инцидента или подозрения на компьютерных инцидент на основе данных, полученных из Системы анализа событий ИБ и выявления инцидентов ИБ; ? автоматическое оповещение заинтересованных лиц по электронной почте о регистрации инцидента ИБ; ? отправка карточки компьютерного инцидента в НКЦКИ; ? прикрепление сопутствующей информации к карточке компьютерного инцидента: файлы, комментарии; ? возможность учета истории изменения карточки. - - Значение характеристики не может изменяться участником закупки - Требования к составу, срокам и периодичности предоставляемых Услуг по Сертификату для центрального сегмента. ч 1 - Исполнитель должен оказывать Услуги в течение срока действия переданного Сертификата в соответствии с параметрами, указанными в таблице (Таблица 1). Таблица 1 Услуга Настройка и эксплуатация технических средств и систем Центра мониторинга Состав услуги Настройка системы анализа событий ИБ и выявления инцидентов ИБ ViPNet TIAS (используется у Заказчика) Настройку средств обнаружения вторжений ViPNet IDS* (используется у Заказчика) Обновление баз решающих правил Периодичность выполнения С даты срока действия сертификата — по мере необходимости, а также по требованию Заказчика, направленному по электронной почте с официального адреса Заказчика или на бланке организации. Обновление баз решающих правил должно быть возможным на регулярной основе при выходе новых сигнатурных правил, а также не реже 1 раза в неделю в случае необходимости Заказчика. Эксплуатация технических средств Эксплуатация: - средств обнаружения; - средств предупреждения; - средств ликвидации; - средств реагирования. Выявление ошибок в технических средствах (передача информации разработчику) Обновление указанных средств Направление в НКЦКИ предложений по совершенствованию указанных средств (при наличии) На период срока действия сертификата Анализ событий информационной безопасности Анализ событий информационной безопасности, поступающих от различных СЗИ с целью выявления компьютерных атак и компьютерных инцидентов В автоматическом режиме мониторинга событий ИБ — 7 дней в неделю, 24 часа в сутки. В ручном режиме мониторинга событий ИБ — в рабочие дни с 09:00 до 18:00 мск. Регистрация компьютерных атак и компьютерных инцидентов Регистрация выявленных компьютерных атак и компьютерных инцидентов (подозрений на компьютерный инцидент) Предоставление первичных рекомендаций Заказчику по ликвидации последствий инцидента В автоматическом режиме мониторинга событий ИБ — 7 дней в неделю, 24 часа в сутки. В ручном режиме мониторинга событий ИБ — в рабочие дни с 09:00 до 18:00 мск. - - Значение характеристики не может изменяться участником закупки - Требования к составу, срокам и периодичности предоставляемых Услуг по Сертификату для центрального сегмента. ч 2 - Приём обращений об инцидентах информационной безопасности от персонала и пользователей информационных ресурсов Прием обращений об инцидентах по телефону, устно, по электронной почте и иным каналам связи В рабочие дни — с 09:00 до 18:00 мск. Инвентаризация информационных ресурсов (узлов) Сбор инвентаризационной информации о контролируемой информационной системе Не реже одного раза в квартал Ликвидация последствий компьютерных инцидентов Координация действий по ликвидации последствий компьютерных инцидентов Оказание содействия по ликвидации последствий компьютерных инцидентов В рабочие дни — с 09:00 до 18:00 мск. Выявление уязвимостей информационных ресурсов Выявление уязвимостей установленного программного обеспечения информационных ресурсов Тестирование на проникновение в условиях, соответствующих условиям внешнего нарушителя Тестирование на проникновение в условиях, соответствующих условиям внутреннего нарушителя критических информационных ресурсов (Заказчиком предоставляется удаленный доступ к внутренним информационным ресурсам) Не реже одного раза в квартал Не реже одного раза за 6 месяцев Не более 5 информационных ресурсов Не реже одного раза за 6 месяцев Не более 5 информационных ресурсов Формирование предложений по повышению уровня защищённости информационных ресурсов Подготовка отчетных документов Предоставление рекомендаций Не реже одного раза в квартал Анализ угроз информационной безопасности Анализ угроз ИБ в мире Разработка правил обнаружения атак, с учетом выявленных угроз Предоставление результатов об угрозах в НКЦКИ На период срока действия сертификата При обнаружении критических угроз ИБ При обнаружении критических угроз ИБ - - Значение характеристики не может изменяться участником закупки - Требования к составу, срокам и периодичности предоставляемых Услуг по Сертификату для центрального сегмента. ч 3 - Взаимодействие с НКЦКИ Предоставление сведений о состоянии защищённости информационных ресурсов Направление информации о компьютерных атаках и инцидентах — в течение 24 часов, всех остальных данных — по мере обновления информации Предоставление сведений о компьютерных инцидентах Взаимодействие при решении задач по обнаружению, предупреждению и ликвидации последствий компьютерных атак Предоставление бюллетеней ИБ (информации об угрозах и трендах) Подготовка отчёта с перечнем компьютерных инцидентов Подготовка сводных отчётов по выявленным компьютерным инцидентам за: - месяц; Ежемесячно - квартал; Ежеквартально - полугодие. Раз в полугодие Настройка и сопровождение LogCollector Настройка и техническая поддержка (устранение неисправностей, корректировка файлов настроек с учетом специфики работы средств предоставления данных, разработка аналитических дашбордов для используемых источников данных) На период срока действия Сертификата Разработка и настройка коннекторов источников событий (до 6 типов источников, проведение аналитики собираемых событий, анализ событий на предмет возможности их использования в правилах корреляции для выявления инцидентов ИБ) По запросу - - Значение характеристики не может изменяться участником закупки - Требования к оказанию услуг в рамках типового сегмента ГосСОПКА (действует в течении срока действия подключения Центрального сегмента). - Услуги по подключению к ГосСОПКА объектов Заказчика типового сегмента должны включать в свой состав: ? регистрацию компьютерных атак и компьютерных инцидентов; ? ликвидацию последствий компьютерных инцидентов; ? выявление уязвимостей информационных ресурсов; ? совместную техническую поддержки ПАК системы обнаружения вторжений; ? поддержку обновлений баз решающих правил. - - Значение характеристики не может изменяться участником закупки - Требования к составу, срокам и периодичности оказываемых Услуг по Сертификату для типового сегмента. ч 1 - Исполнитель должен оказывать Услуги в течение срока действия переданного Сертификата в соответствии с параметрами, указанными в таблице (Таблица 2). Таблица 2 Услуга: Настройка и эксплуатация технических средств и систем Центра мониторинга Состав услуги: Настройку средства обнаружения вторжений ViPNet IDS (имеется у Заказчика), подключение к системе ViPNet TIAS Центрального сегмента ГосСОПКА, используемой у Заказчика. Обновление баз решающих правил Периодичность выполнения С даты срока действия Сертификата — обязательно, а также по требованию Заказчика, направленному по электронной почте с официального адреса Заказчика или на бланке организации Обновление баз решающих правил должно быть возможным на регулярной основе при выходе новых сигнатурных правил, а также не реже 1 раза в неделю в случае необходимости у Заказчика. Регистрация компьютерных атак и компьютерных инцидентов Регистрация выявленных компьютерных атак и компьютерных инцидентов (подозрений на компьютерный инцидент) Предоставление первичных рекомендаций Заказчику по ликвидации последствий инцидента В автоматическом режиме мониторинга событий ИБ — 7 дней в неделю, 24 часа в сутки. В ручном режиме мониторинга событий ИБ — в рабочие дни с 09:00 до 18:00 мск. Ликвидация последствий компьютерных инцидентов Координация действий по ликвидации последствий компьютерных инцидентов Оказание содействия по ликвидации последствий компьютерных инцидентов В рабочие дни — с 09:00 до 18:00 мск. - - Значение характеристики не может изменяться участником закупки - Требования к составу, срокам и периодичности оказываемых Услуг по Сертификату для типового сегмента. ч 2 - Выявление уязвимостей информационных ресурсов Выявление уязвимостей установленного программного обеспечения информационных ресурсов Тестирование на проникновение в условиях, соответствующих условиям внешнего нарушителя Тестирование на проникновение в условиях, соответствующих условиям внутреннего нарушителя критических информационных ресурсов (Заказчиком предоставляется удаленный доступ к внутренним информационным ресурсам) Не реже одного раза в квартал Не реже одного раза за 6 месяцев. Не более 5 информационных ресурсов Не реже одного раза за 6 месяцев Не более 5 информационных ресурсов - - Значение характеристики не может изменяться участником закупки - Требования к исполнителю по организации деятельности по защите информации. ч 1 - 1. Исполнитель при получении доступа к информационным системам Департамента и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. - - Значение характеристики не может изменяться участником закупки - Требования к исполнителю по организации деятельности по защите информации. ч 2 - 2. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. Ознакомление исполнителя/подрядчика с политикой защиты информации внутренними стандартами и регламентами по защите информации Департамента в части, их касающейся, осуществляется (производится) путем направления Исполнителю, в течение 10 дней с момента поступления запроса Подрядчика/Исполнителя в адрес ДЦР» с момента заключения Государственного контракта . 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика (Исполнителя), в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. - - Значение характеристики не может изменяться участником закупки - Требования к исполнителю по организации деятельности по защите информации. ч 3 - При взаимодействии с Департаментом Исполнителем/Подрядчиком должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. 4. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Подрядчиком (Исполнителем) за свой счет, в случае наличия собственной VipNet сети у Подрядчика/Исполнителя организуется межсетевое взаимодействие, доступ обеспечивает Заказчик). При организации подключения к информационным системам Департамента Подрядчик/Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Подрядчика/Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. - - Значение характеристики не может изменяться участником закупки - Требования к исполнителю по организации деятельности по защите информации. ч 4 - Исполнитель обязан предоставить список работников Исполнителя, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. Заказчик совместно с Исполнителем в срок не позднее 5 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Исполнителя, а также каналы связи, используемые для этих целей. Заказчик совместно с Исполнителем в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Исполнителя должны использоваться официальные каналы взаимодействия. Для доступа работников Исполнителя создаются отдельные учетные записи, соответствующие каждому работнику Исполнителя, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Исполнитель должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Департамента. Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Подрядчика защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Департамента. - - Значение характеристики не может изменяться участником закупки - Требования к исполнителю по организации деятельности по защите информации. ч 5 - При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных контрактом (договором с подрядной организацией), учетные записи работников Исполнителя/Подрядчика незамедлительно блокируются Заказчиком с информированием ответственных лиц Исполнителя/Подрядчика о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. 7. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Департамента: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - - Значение характеристики не может изменяться участником закупки - Требования к исполнителю по организации деятельности по защите информации. ч 6 - - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течение 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 6) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течение 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. - - Значение характеристики не может изменяться участником закупки - Требования к исполнителю по организации деятельности по защите информации. ч 7 - 7) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 8. Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 9. Для доступа к информационной инфраструктуре Департамента должны использовать средства вычислительной техники Исполнителя/Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. 10. В случае если в результате предоставленного к информационным системам Департамента доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя/Подрядчика осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. 11. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Подрядчиком (Исполнителем) должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Департаментом на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. - - Значение характеристики не может изменяться участником закупки - Требования к исполнителю по организации деятельности по защите информации. ч 8 - 12. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя/Подрядчика, взаимодействующих с информационными системами Департамента, должны быть предоставлены в адрес Департамента в срок не более 5 дней с момента запроса. 13. Исполнитель/Подрядчик несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Департамента, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Департамента и содержащуюся в них информацию через взаимодействующие с информационными системами Департамента информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя/Подрядчика, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя/Подрядчика к информационным системам Департамента. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к услугам по мониторингу угроз и подключению к ГосСОПКА центрального сегмента. - Услуги по подключению к ГосСОПКА объектов Заказчика центрального сегмента должны включать в свой состав: ? эксплуатацию технических средств; ? анализ событий информационной безопасности на базе платформы ViPNet TIAS, детекторов атак ViPNet IDS, используемых у Заказчика; ? возможность подключения к ГосСОПКА не более 1-го типового сегмента без изменения стоимости; ? регистрацию компьютерных атак и компьютерных инцидентов; ? приём обращений об инцидентах информационной безопасности от персонала и  пользователей информационных ресурсов; ? инвентаризацию информационных ресурсов (узлов); ? ликвидацию последствий компьютерных инцидентов; ? выявление уязвимостей информационных ресурсов; ? формирование предложений по повышению уровня защищённости информационных ресурсов; ? анализ угроз информационной безопасности; ? взаимодействие с НКЦКИ; ? подготовку отчёта с перечнем компьютерных инцидентов; ? настройку и сопровождение LogCollector. - - Значение характеристики не может изменяться участником закупки

Требования к эксплуатации технических средств. - Технические средства должны включать, как минимум, следующие: ? средства обнаружения; ? средства ликвидации; ? средства реагирования. Эксплуатация технических средств должна проводиться во время всего периода и включать: ? выявление ошибок в технических средствах (передача информации разработчику); ? обновление указанных средств; ? обновление баз решающих правил, ? направление в НКЦКИ предложений по совершенствованию указанных средств (при наличии). - - Значение характеристики не может изменяться участником закупки

Требования к анализу событий информационной безопасности. - Должен проводиться анализ данных о событиях информационной безопасности с целями (включая, но не ограничиваясь): ? обнаружения фактов компрометации учетных записей; ? обнаружения сетевых атак на контролируемую инфраструктуру Заказчика; ? выявления функционирования вредоносного программного обеспечения (далее – ПО) и ботнетов; ? выявления фактов/попыток эксплуатации уязвимостей в программном обеспечении; ? выявления фактов подбора паролей и сканирования сети; ? выявления фактов нарушения политик информационной безопасности. Должен проводиться анализ событий ИБ из различных СЗИ, в том числе включая информацию от: ? средств обнаружения вторжений ViPNet IDS, используемые у Заказчика; ? средств антивирусной защиты; ? системного и прикладного ПО. - - Значение характеристики не может изменяться участником закупки

Требования к регистрации компьютерных атак и компьютерных инцидентов. - В рамках регистрации компьютерных атак и компьютерных инцидентов Исполнитель должен предоставить Заказчику следующий набор услуг: ? информирование ответственного специалиста (группы) Заказчика о факте обнаружения инцидента (подозрения на инцидент) ИБ; ? предоставление первичных рекомендаций по нейтрализации инцидента ИБ или уменьшения степени влияния инцидента ИБ на контролируемую инфраструктуру; ? формирование карточки (краткой информации с наиболее значимой информацией) инцидента информационной безопасности; ? сбор дополнительной информации и включение ее в карточку инцидента ИБ. Регистрация инцидента ИБ должна выполняться в Системе регистрации и обработки инцидентов ИБ, расположенной на площадке Исполнителя. - - Значение характеристики не может изменяться участником закупки

Требования к приёму обращений об инцидентах информационной безопасности от персонала и пользователей информационных ресурсов Заказчика. - Исполнителем должна предоставляться сотрудникам Заказчика единая точка по сбору обращений об инцидентах (подозрениях на инциденты) ИБ. - - Значение характеристики не может изменяться участником закупки

Требования к инвентаризации информационных ресурсов (узлов). - Исполнитель должен оказать услуги по сбору информации о контролируемых сетевых узлах. Инвентаризационная информация должна собираться как с использованием технических средств сбора, так и по средствам опроса сотрудников Заказчика. Актуализация собранной инвентаризационной информации должна проводиться не реже одного раза в квартал. - - Значение характеристики не может изменяться участником закупки

Требования к ликвидации последствий компьютерных инцидентов. - В рамках оказания услуг Исполнитель должен предоставить Заказчику следующий набор услуг: ? координацию действий по ликвидации последствий компьютерных инцидентов; ? оказание содействия по ликвидации последствий компьютерных инцидентов. - - Значение характеристики не может изменяться участником закупки

Требования к выявлению уязвимостей информационных ресурсов. - В рамках выявления уязвимостей информационных ресурсов Исполнитель должен предоставить Заказчику следующий набор услуг: ? выявление уязвимостей установленного программного обеспечения информационных ресурсов; ? тестирование на проникновение в условиях, соответствующих условиям внешнего нарушителя; ? тестирование на проникновение в условиях, соответствующих условиям внутреннего нарушителя критических информационных ресурсов (Заказчиком предоставляется удаленный доступ к внутренним информационным ресурсам). - - Значение характеристики не может изменяться участником закупки

Требования к формированию предложений по повышению уровня защищённости информационных ресурсов. - В рамках формирования предложений по повышению уровня защищённости информационных ресурсов Исполнитель должен предоставить Заказчику следующий набор услуг: ? подготовка отчетных документов; ? предоставление рекомендаций. - - Значение характеристики не может изменяться участником закупки

Требования к анализу угроз информационной безопасности. - При проведении анализа угроз ИБ должен включать исполнитель должен выполнять: ? анализ угроз ИБ в мире; ? разработку правил обнаружения атак, с учетом выявленных угроз; ? предоставление результатов об угрозах в НКЦКИ. - - Значение характеристики не может изменяться участником закупки

Требование к взаимодействию с НКЦКИ. - Исполнитель должен обеспечить взаимодействие с НКЦКИ по вопросам выявленных инцидентов и обеспечить передачу следующих сведений: ? информации о зоне ответственности сегмента ГосСОПКА, включая результаты инвентаризации; ? данных о компьютерных инцидентах; ? общей информации о защищённости информационных ресурсов; ? бюллетеней ИБ (информации об угрозах и трендах); ? результатов выявления уязвимостей, проводившегося в отношении запрашиваемого информационного ресурса в заданный промежуток времени в пределах периода. Передача информации Исполнителем должна осуществляться при наличии технической возможности ее принятия на стороне НКЦКИ. - - Значение характеристики не может изменяться участником закупки

Требования к подготовке отчетов по инцидентам ИБ. - Должны предоставляться сводные отчеты по выявленным компьютерным инцидентам за: • месяц; • квартал; • полугодие. Ежемесячные отчеты должны включать информацию по статистке собранных событий, типах зарегистрированных компьютерных инцидентов (подозрений на инциденты), включая следующую информацию: • дата и время обнаружения; • названия или IP адрес информационного ресурса, вовлеченного в компьютерный инцидент; • описание КИ (средства и методы проведения КА, вызвавшей возникновение КИ); • сведения о выданных рекомендациях по повышению защищенности информационного ресурса и недопущению повторного возникновения КИ. - - Значение характеристики не может изменяться участником закупки

Требования к настройке и сопровождению LogCollector. - Исполнитель должен обеспечить Заказчику следующий состав услуг: ? настройку и техническую поддержку LogCollector (устранение неисправностей, корректировка файлов настроек с учетом специфики работы средств предоставления данных, разработка аналитических дашбордов для используемых источников данных); ? разработку и настройку коннекторов источников событий (до 3-х типов источников, проведение аналитики собираемых событий, анализ событий на предмет возможности их использования в правилах корреляции для выявления инцидентов ИБ). - - Значение характеристики не может изменяться участником закупки

Требования к Системе регистрации и обработки инцидентов ИБ. - Система регистрации и обработки инцидентов ИБ должна располагаться на площадке Исполнителя и предоставлять следующий функционал: ? ручное формирование карточки компьютерного инцидента с учетом требований по формату для передачи в НКЦКИ; ? автоматическое формирование карточки компьютерного инцидента или подозрения на компьютерных инцидент на основе данных, полученных из Системы анализа событий ИБ и выявления инцидентов ИБ; ? автоматическое оповещение заинтересованных лиц по электронной почте о регистрации инцидента ИБ; ? отправка карточки компьютерного инцидента в НКЦКИ; ? прикрепление сопутствующей информации к карточке компьютерного инцидента: файлы, комментарии; ? возможность учета истории изменения карточки. - - Значение характеристики не может изменяться участником закупки

Требования к составу, срокам и периодичности предоставляемых Услуг по Сертификату для центрального сегмента. ч 1 - Исполнитель должен оказывать Услуги в течение срока действия переданного Сертификата в соответствии с параметрами, указанными в таблице (Таблица 1). Таблица 1 Услуга Настройка и эксплуатация технических средств и систем Центра мониторинга Состав услуги Настройка системы анализа событий ИБ и выявления инцидентов ИБ ViPNet TIAS (используется у Заказчика) Настройку средств обнаружения вторжений ViPNet IDS* (используется у Заказчика) Обновление баз решающих правил Периодичность выполнения С даты срока действия сертификата — по мере необходимости, а также по требованию Заказчика, направленному по электронной почте с официального адреса Заказчика или на бланке организации. Обновление баз решающих правил должно быть возможным на регулярной основе при выходе новых сигнатурных правил, а также не реже 1 раза в неделю в случае необходимости Заказчика. Эксплуатация технических средств Эксплуатация: - средств обнаружения; - средств предупреждения; - средств ликвидации; - средств реагирования. Выявление ошибок в технических средствах (передача информации разработчику) Обновление указанных средств Направление в НКЦКИ предложений по совершенствованию указанных средств (при наличии) На период срока действия сертификата Анализ событий информационной безопасности Анализ событий информационной безопасности, поступающих от различных СЗИ с целью выявления компьютерных атак и компьютерных инцидентов В автоматическом режиме мониторинга событий ИБ — 7 дней в неделю, 24 часа в сутки. В ручном режиме мониторинга событий ИБ — в рабочие дни с 09:00 до 18:00 мск. Регистрация компьютерных атак и компьютерных инцидентов Регистрация выявленных компьютерных атак и компьютерных инцидентов (подозрений на компьютерный инцидент) Предоставление первичных рекомендаций Заказчику по ликвидации последствий инцидента В автоматическом режиме мониторинга событий ИБ — 7 дней в неделю, 24 часа в сутки. В ручном режиме мониторинга событий ИБ — в рабочие дни с 09:00 до 18:00 мск. - - Значение характеристики не может изменяться участником закупки

Требования к составу, срокам и периодичности предоставляемых Услуг по Сертификату для центрального сегмента. ч 2 - Приём обращений об инцидентах информационной безопасности от персонала и пользователей информационных ресурсов Прием обращений об инцидентах по телефону, устно, по электронной почте и иным каналам связи В рабочие дни — с 09:00 до 18:00 мск. Инвентаризация информационных ресурсов (узлов) Сбор инвентаризационной информации о контролируемой информационной системе Не реже одного раза в квартал Ликвидация последствий компьютерных инцидентов Координация действий по ликвидации последствий компьютерных инцидентов Оказание содействия по ликвидации последствий компьютерных инцидентов В рабочие дни — с 09:00 до 18:00 мск. Выявление уязвимостей информационных ресурсов Выявление уязвимостей установленного программного обеспечения информационных ресурсов Тестирование на проникновение в условиях, соответствующих условиям внешнего нарушителя Тестирование на проникновение в условиях, соответствующих условиям внутреннего нарушителя критических информационных ресурсов (Заказчиком предоставляется удаленный доступ к внутренним информационным ресурсам) Не реже одного раза в квартал Не реже одного раза за 6 месяцев Не более 5 информационных ресурсов Не реже одного раза за 6 месяцев Не более 5 информационных ресурсов Формирование предложений по повышению уровня защищённости информационных ресурсов Подготовка отчетных документов Предоставление рекомендаций Не реже одного раза в квартал Анализ угроз информационной безопасности Анализ угроз ИБ в мире Разработка правил обнаружения атак, с учетом выявленных угроз Предоставление результатов об угрозах в НКЦКИ На период срока действия сертификата При обнаружении критических угроз ИБ При обнаружении критических угроз ИБ - - Значение характеристики не может изменяться участником закупки

Требования к составу, срокам и периодичности предоставляемых Услуг по Сертификату для центрального сегмента. ч 3 - Взаимодействие с НКЦКИ Предоставление сведений о состоянии защищённости информационных ресурсов Направление информации о компьютерных атаках и инцидентах — в течение 24 часов, всех остальных данных — по мере обновления информации Предоставление сведений о компьютерных инцидентах Взаимодействие при решении задач по обнаружению, предупреждению и ликвидации последствий компьютерных атак Предоставление бюллетеней ИБ (информации об угрозах и трендах) Подготовка отчёта с перечнем компьютерных инцидентов Подготовка сводных отчётов по выявленным компьютерным инцидентам за: - месяц; Ежемесячно - квартал; Ежеквартально - полугодие. Раз в полугодие Настройка и сопровождение LogCollector Настройка и техническая поддержка (устранение неисправностей, корректировка файлов настроек с учетом специфики работы средств предоставления данных, разработка аналитических дашбордов для используемых источников данных) На период срока действия Сертификата Разработка и настройка коннекторов источников событий (до 6 типов источников, проведение аналитики собираемых событий, анализ событий на предмет возможности их использования в правилах корреляции для выявления инцидентов ИБ) По запросу - - Значение характеристики не может изменяться участником закупки

Требования к оказанию услуг в рамках типового сегмента ГосСОПКА (действует в течении срока действия подключения Центрального сегмента). - Услуги по подключению к ГосСОПКА объектов Заказчика типового сегмента должны включать в свой состав: ? регистрацию компьютерных атак и компьютерных инцидентов; ? ликвидацию последствий компьютерных инцидентов; ? выявление уязвимостей информационных ресурсов; ? совместную техническую поддержки ПАК системы обнаружения вторжений; ? поддержку обновлений баз решающих правил. - - Значение характеристики не может изменяться участником закупки

Требования к составу, срокам и периодичности оказываемых Услуг по Сертификату для типового сегмента. ч 1 - Исполнитель должен оказывать Услуги в течение срока действия переданного Сертификата в соответствии с параметрами, указанными в таблице (Таблица 2). Таблица 2 Услуга: Настройка и эксплуатация технических средств и систем Центра мониторинга Состав услуги: Настройку средства обнаружения вторжений ViPNet IDS (имеется у Заказчика), подключение к системе ViPNet TIAS Центрального сегмента ГосСОПКА, используемой у Заказчика. Обновление баз решающих правил Периодичность выполнения С даты срока действия Сертификата — обязательно, а также по требованию Заказчика, направленному по электронной почте с официального адреса Заказчика или на бланке организации Обновление баз решающих правил должно быть возможным на регулярной основе при выходе новых сигнатурных правил, а также не реже 1 раза в неделю в случае необходимости у Заказчика. Регистрация компьютерных атак и компьютерных инцидентов Регистрация выявленных компьютерных атак и компьютерных инцидентов (подозрений на компьютерный инцидент) Предоставление первичных рекомендаций Заказчику по ликвидации последствий инцидента В автоматическом режиме мониторинга событий ИБ — 7 дней в неделю, 24 часа в сутки. В ручном режиме мониторинга событий ИБ — в рабочие дни с 09:00 до 18:00 мск. Ликвидация последствий компьютерных инцидентов Координация действий по ликвидации последствий компьютерных инцидентов Оказание содействия по ликвидации последствий компьютерных инцидентов В рабочие дни — с 09:00 до 18:00 мск. - - Значение характеристики не может изменяться участником закупки

Требования к составу, срокам и периодичности оказываемых Услуг по Сертификату для типового сегмента. ч 2 - Выявление уязвимостей информационных ресурсов Выявление уязвимостей установленного программного обеспечения информационных ресурсов Тестирование на проникновение в условиях, соответствующих условиям внешнего нарушителя Тестирование на проникновение в условиях, соответствующих условиям внутреннего нарушителя критических информационных ресурсов (Заказчиком предоставляется удаленный доступ к внутренним информационным ресурсам) Не реже одного раза в квартал Не реже одного раза за 6 месяцев. Не более 5 информационных ресурсов Не реже одного раза за 6 месяцев Не более 5 информационных ресурсов - - Значение характеристики не может изменяться участником закупки

Требования к исполнителю по организации деятельности по защите информации. ч 1 - 1. Исполнитель при получении доступа к информационным системам Департамента и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Департамента; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Департамента; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Департамента. - - Значение характеристики не может изменяться участником закупки

Требования к исполнителю по организации деятельности по защите информации. ч 2 - 2. Требования по обеспечению защиты при предоставлении доступа к информационным системам Департамента и (или) получении доступа к информации, содержащейся в информационных системах Департамента, в отношении Исполнителя устанавливаются Департаментом. Исполнитель обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. Ознакомление исполнителя/подрядчика с политикой защиты информации внутренними стандартами и регламентами по защите информации Департамента в части, их касающейся, осуществляется (производится) путем направления Исполнителю, в течение 10 дней с момента поступления запроса Подрядчика/Исполнителя в адрес ДЦР» с момента заключения Государственного контракта . 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика (Исполнителя), в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к информационным системам Заказчика, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Департамента. Для достижения целей защиты информации при выполнении работ/услуг и при получении доступа к информационным системам Департамента и (или) содержащейся в них информации Исполнителем, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Департамента, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. - - Значение характеристики не может изменяться участником закупки

Требования к исполнителю по организации деятельности по защите информации. ч 3 - При взаимодействии с Департаментом Исполнителем/Подрядчиком должны выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на информационные системы и содержащуюся в них информацию через взаимодействующие с информационными системами программно-аппаратные средства подрядных организаций или каналы передачи данных и интерфейсы, используемые для доступа подрядных организаций к информационным системам. 4. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Подрядчиком (Исполнителем) за свой счет, в случае наличия собственной VipNet сети у Подрядчика/Исполнителя организуется межсетевое взаимодействие, доступ обеспечивает Заказчик). При организации подключения к информационным системам Департамента Подрядчик/Исполнитель обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Департамента. Удаленный доступ работников подрядных организаций к информационным системам и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ подрядных организаций к информационным системам должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к информационным системам, программным, программно-аппаратным средствам и информации работникам Подрядчика/Исполнителя осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. - - Значение характеристики не может изменяться участником закупки

Требования к исполнителю по организации деятельности по защите информации. ч 4 - Исполнитель обязан предоставить список работников Исполнителя, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Исполнитель обязан уведомить Заказчика о фактах таких изменений в течение 1 рабочего дня. Заказчик совместно с Исполнителем в срок не позднее 5 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Исполнителя, а также каналы связи, используемые для этих целей. Заказчик совместно с Исполнителем в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Исполнителя должны использоваться официальные каналы взаимодействия. Для доступа работников Исполнителя создаются отдельные учетные записи, соответствующие каждому работнику Исполнителя, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Исполнитель должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Департамента. Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Подрядчика защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Департамента. - - Значение характеристики не может изменяться участником закупки

Требования к исполнителю по организации деятельности по защите информации. ч 5 - При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных контрактом (договором с подрядной организацией), учетные записи работников Исполнителя/Подрядчика незамедлительно блокируются Заказчиком с информированием ответственных лиц Исполнителя/Подрядчика о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Исполнителю, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). Копирование (выгрузка) файлов из информационной системы производится Исполнителем исключительно по согласованию с Заказчиком после контроля соблюдения требований внутренних регламентов по обращению с информацией ограниченного доступа. В случае использования работниками подрядных организаций в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. 7. При исполнении контракта Исполнитель также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Департамента: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - - Значение характеристики не может изменяться участником закупки

Требования к исполнителю по организации деятельности по защите информации. ч 6 - - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Исполнителя и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к информационной инфраструктуре Заказчика. 3) Учетные записи работников Исполнителя для доступа в информационную систему Заказчика должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Исполнителем, Заказчик обязан удалить учетные записи работников Исполнителя (все — при завершении выполнения работ по Контракту, списком — согласно предоставленного Исполнителем перечня, перечень уволенных работников предоставляется в течение 1 дня с момента увольнения сотрудника Исполнителя). 4) Выполнять контроль местоположения удаленного доступа работников Исполнителя, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Исполнителя и учетными записями, с которых осуществляется удаленный доступ. 6) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Исполнителя компьютерных инцидентов, Исполнитель обязан в течение 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. - - Значение характеристики не может изменяться участником закупки

Требования к исполнителю по организации деятельности по защите информации. ч 7 - 7) Запретить использование работниками Исполнителя программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (например, TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). 8. Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 9. Для доступа к информационной инфраструктуре Департамента должны использовать средства вычислительной техники Исполнителя/Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. 10. В случае если в результате предоставленного к информационным системам Департамента доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Исполнителя/Подрядчика осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. 11. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Подрядчиком (Исполнителем) должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Департаментом на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. - - Значение характеристики не может изменяться участником закупки

Требования к исполнителю по организации деятельности по защите информации. ч 8 - 12. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, перечисленными в пункте 1, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Исполнителя/Подрядчика, взаимодействующих с информационными системами Департамента, должны быть предоставлены в адрес Департамента в срок не более 5 дней с момента запроса. 13. Исполнитель/Подрядчик несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Департамента, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Департамента и содержащуюся в них информацию через взаимодействующие с информационными системами Департамента информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Исполнителя/Подрядчика, а также каналы передачи данных и интерфейсы, используемые для доступа Исполнителя/Подрядчика к информационным системам Департамента. - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования На основании п. 5 ч. 1 ст. 12 99-ФЗ " О лицензирование отдельных видов деятельности" лицензированию подлежат следующие виды деятельности, а именно: деятельность по технической защите конфиденциальной информации. Исполнитель должен иметь лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации на следующие виды работ: п.4. пп. в) услуги по мониторингу информационной безопасности средств и систем информатизации; п.4. пп. е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации). Постановление Правительства РФ от 03.02.2012 № 79. Предоставляется копия лицензии и/или выписка из реестра лицензий в форме электронного документа, содержащего сведения об указанной лицензии в соответствии со ст. 21 Федерального закона от 04.05.2011 99-ФЗ «О лицензировании отдельных видов деятельности». Статус предоставляемого документа (действующий, не приостановлен, не приостановлен частично, не прекращен). Информация и документы могут не включаться в заявку на участие в закупке в случае, если указанные информация и документы содержатся в открытых и общедоступных государственных реестрах, размещенных в информационно-телекоммуникационной сети «Интернет», и в такую заявку включена предусмотренная подпунктом «о» пункта 1 части 1 статьи 43 Федерального закона №44-ФЗ декларация о соответствии участника закупки требованиям, установленным пунктом 1 части 1 статьи 31 Федерального закона №44-ФЗ.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601742000025001000022

Начальная (максимальная) цена контракта: 8 206 706,33

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920400386392040100100220016202244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 52  календарных дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Севастополя

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 82 067,06 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Федерального закона 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, установленных Постановлением Правительства Российской Федерации от 10.04.2023 № 579.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО Г. СЕВАСТОПОЛЮ () ИНН: 9204003863 КПП: 920401001 КБК: 84011610056020000140 ОКТМО: 67312000 40102810045370000056 03100643000000017400 016711001

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г. Севастополь, вн.тер.г. Ленинский муниципальный округ, ул. Одесская, д. 27.

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 20 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 52  календарных дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Севастополя

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя

Документы

Общая информация

Документы

Журнал событий