Тендер (аукцион в электронной форме) 44-45902968 от 2026-07-01
Проведение комплекса специальных мер по защите и аттестации по требованию безопасности ...
Класс 8.10.9 — Оборудование, ПО и работы по защите информации
Цена контракта лота (млн.руб.) — 0.50
Срок подачи заявок — 20.07.2026
Номер извещения: 0118200002526000010
Общая информация о закупке
Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ
Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион
Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер
Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru
Размещение осуществляет: Заказчик ДЕПАРТАМЕНТ ПОТРЕБИТЕЛЬСКОЙ СФЕРЫ И РЕГУЛИРОВАНИЯ РЫНКА АЛКОГОЛЯ КРАСНОДАРСКОГО КРАЯ
Наименование объекта закупки: Проведение комплекса специальных мер по защите и аттестации по требованию безопасности информации автоматизированных систем
Этап закупки: Подача заявок
Сведения о связи с позицией плана-графика: 202601182000025001000017
Контактная информация
Размещение осуществляет: Заказчик
Организация, осуществляющая размещение: ДЕПАРТАМЕНТ ПОТРЕБИТЕЛЬСКОЙ СФЕРЫ И РЕГУЛИРОВАНИЯ РЫНКА АЛКОГОЛЯ КРАСНОДАРСКОГО КРАЯ
Почтовый адрес: 350014, КРАСНОДАРСКИЙ КРАЙ , Г. КРАСНОДАР, УЛ. КРАСНАЯ, Д. 35
Место нахождения: 350014, КРАСНОДАРСКИЙ КРАЙ , Г. КРАСНОДАР, УЛ. КРАСНАЯ, Д. 35
Ответственное должностное лицо: Иващенко О. А.
Адрес электронной почты: o.a.ivashchenko@dps.krasnodar.ru
Номер контактного телефона: 8-861-2681417
Дополнительная информация: Информация отсутствует
Регион: Краснодарский край
Информация о процедуре закупки
Дата и время начала срока подачи заявок: 01.07.2026 19:08 (МСК)
Дата и время окончания срока подачи заявок: 20.07.2026 10:00 (МСК)
Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 20.07.2026
Дата подведения итогов определения поставщика (подрядчика, исполнителя): 21.07.2026
Начальная (максимальная) цена контракта
Начальная (максимальная) цена контракта: 500 000,00
Валюта: РОССИЙСКИЙ РУБЛЬ
Идентификационный код закупки (ИКЗ): 262230804115523080100100340017490244
Информация о сроках исполнения контракта и источниках финансирования
Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги
Дата начала исполнения контракта: 0 рабочих дней с даты заключения контракта
Срок исполнения контракта: 54 рабочих дней
Закупка за счет бюджетных средств: Да
Наименование бюджета: Бюджет Краснодарского края
Вид бюджета: бюджет субъекта Российской Федерации
Код территории муниципального образования: 03000000: Муниципальные образования Краснодарского края
Информация об объекте закупки
Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?
- 74.90.20.149 - Проведение комплекса специальных мер по защите и аттестации по требованию безопасности информации автоматизированных систем Установка, настройка, регулировка средств защиты информации Установка, настройка, регулировка средств защиты информации на аттестуемых объектах информатизации в соответствии с нормативно-методической документацией ФCТЭК России, ФСБ России, требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну № 025, и требованиями Заказчика, обеспечивающее проведение аттестационных испытаний объектов информатизации. Акты установки средств защиты информации прикладываются Исполнителем к комплектам документов, необходимых для проведения аттестационных испытаний объектов информатизации. Специальная проверка основных технических средств и систем Специальная проверка (СП) технических средств проводятся в соответствии с нормативно-методической документацией ФCТЭК России, ФСБ России, Роспотребнадзора и требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну № 025, обеспечивающее проведение аттестационных испытаний объектов информатизации Заключения и предписания на эксплуатацию технических средств по результатам специальных проверок прикладываются Исполнителем к комплектам документов, необходимых для проведения испытаний объектов информатизации. Аттестация объектов информатизации Контроль состояния и эффективности защиты от ПЭМИН: - проведение испытаний объекта информатизации от утечки информации за счет ПЭМИН в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации - выдача конкретных рекомендаций по устранению допущенных нарушений в организации защиты объекта информатизации от утечки информации за счет ПЭМИН - выдача конкретных рекомендаций по приведению системы защиты объекта информатизации от утечки информации за счет ПЭМИН в соответствие с установленными требованиями и совершенствованию этой системы - выдача рекомендаций по контролю за функционированием системы защиты объекта информатизации от утечки информации за счет ПЭМИН - оформление и выдача отчетных документов: - протокол контроля защищенности информации, обрабатываемой на объекте информатизации от утечки за счет ПЭМИН или протокол оценки эффективности принятых мер защиты информации от утечки за счет ПЭМИН от объекта информатизации (в случае применения СЗИ от утечки за счет ПЭМИН) ... - Условная единица - 1,00 - 500 000,00 - 500 000,00
- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Установка, настройка, регулировка средств защиты информации Установка, настройка, регулировка средств защиты информации на аттестуемых объектах информатизации в соответствии с нормативно-методической документацией ФCТЭК России, ФСБ России, требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну № 025, и требованиями Заказчика, обеспечивающее проведение аттестационных испытаний объектов информатизации. Акты установки средств защиты информации прикладываются Исполнителем к комплектам документов, необходимых для проведения аттестационных испытаний объектов информатизации. Значение характеристики не может изменяться участником закупки Специальная проверка основных технических средств и систем Специальная проверка (СП) технических средств проводятся в соответствии с нормативно-методической документацией ФCТЭК России, ФСБ России, Роспотребнадзора и требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну № 025, обеспечивающее проведение аттестационных испытаний объектов информатизации Заключения и предписания на эксплуатацию технических средств по результатам специальных проверок прикладываются Исполнителем к комплектам документов, необходимых для проведения испытаний объектов информатизации. Значение характеристики не может изменяться участником закупки Аттестация объектов информатизации Контроль состояния и эффективности защиты от ПЭМИН: - проведение испытаний объекта информатизации от утечки информации за счет ПЭМИН в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации - выдача конкретных рекомендаций по устранению допущенных нарушений в организации защиты объекта информатизации от утечки информации за счет ПЭМИН - выдача конкретных рекомендаций по приведению системы защиты объекта информатизации от утечки информации за счет ПЭМИН в соответствие с установленными требованиями и совершенствованию этой системы - выдача рекомендаций по контролю за функционированием системы защиты объекта информатизации от утечки информации за счет ПЭМИН - оформление и выдача отчетных документов: - протокол контроля защищенности информации, обрабатываемой на объекте информатизации от утечки за счет ПЭМИН или протокол оценки эффективности принятых мер защиты информации от утечки за счет ПЭМИН от объекта информатизации (в случае применения СЗИ от утечки за счет ПЭМИН) Участник закупки указывает в заявке все значения характеристики Контроль состояния и эффективности средств защиты от НСД: - проведение испытаний объекта информатизации от утечки информации за счет НСД в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации - выдача конкретных рекомендаций по устранению допущенных нарушений в организации защиты объекта информатизации от НСД - выдача конкретных рекомендаций по приведению системы защиты объекта информатизации от НСД в соответствие с установленными требованиями и совершенствованию этой системы - выдача рекомендаций по контролю за функционированием система защиты объекта информатизации от НСД - оформление и выдача отчетных документов: - протокол проведения испытаний объекта информатизации на соответствие требованиям по защите от НСД к хранимой и обрабатываемой информации Разработка и согласование с Заказчиком программы аттестационных испытаний в соответствии с ГОСТ РО 0043-004 и на основе анализа исходных данных для объекта информатизации «Автоматизированная система». Экспертно - документальное обеспечение: - анализ организационной структуры объекта информатизации - анализ информационных потоков - анализ состава и структуры комплекса технических средств и программного обеспечения - анализ системы защиты информации на объекте - анализ разработанной документации и ее соответствия требованиям нормативной документации по защите информации - определение правильности категорирования объектов ЭВТ и классификации АС - определение правильности выбора и применения средств и систем защиты информации - проверка уровня подготовки кадров и распределения ответственности персонала за обеспечение выполнения требований по безопасности информации - выдача конкретных рекомендаций по устранению допущенных нарушений - выдача конкретных рекомендаций по приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы - выдача рекомендаций по контролю за функционированием объекта информатизации - оформление и выдача отчетных документов: - предписание на эксплуатацию объекта информатизации - заключение по результатам аттестационных испытаний на соответствие требованиям по безопасности информации объекта информатизации - приложение к Заключению по результатам аттестации объекта информатизации требованиям безопасности информации (протоколы) - аттестат соответствия объекта информатизации требованиям безопасности информации Настройка регулировка средств защиты информации Требования к функциональным возможностям операционной системы ОС должна обеспечивать функционал в графическом исполнении: • наличие средств создания и настройки служебных репозиториев используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической подписи пакетов имеющимся ключами; • наличие средств настройки выделяемых ресурсов памяти пользователям (квоты); • наличие средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания АРМ); • наличие средств настройки потребления электроэнергии (яркость экрана, потухание или выключение монитора, переход в ждущий режим, сон или гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); • наличие средств монтирования usb устройств по сети (usbip или аналог); • наличие средств настройки одновременной работы нескольких сотрудников на одном ПК с разделяемыми профилями; • наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы; • наличие средств запуска работы с удалёнными, отдельными или вложенными графическими сессиями; • наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение АРМ, перехода в энергосберегающие режимы) с настройкой уведомления о событии; • наличие средств запуска приложений с изменением приоритета выполнения, либо от имени другого пользователя; • наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); • наличие средств расчёта контрольных сумм файлов и их сравнения по алгоритмам ГОСТ Р 34.11-2012, MD5, SHA1, SHA256; Значение характеристики не может изменяться участником закупки наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла; • наличие средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • наличие графических средств настройки системы, в том числе: установки и синхронизация времени; управления пользователями; просмотра системных журналов; настройки и обслуживания принтеров. ОС должна поддерживать следующий функционал: • графический интерфейс, адаптированный под использование на портативных устройствах; • поддержка управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран); • наличие графических средств настройки и изменения ориентации экрана как в ручном, так и в автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; • наличие виртуальной клавиатуры для возможности ввода аутентификационых данных пользователя при входе в систему и при разблокировке экрана; • наличие средств управления энергопотреблением портативного устройства в зависимости от состояния батареи/источника питания. Требования к встроенному комплексу средств защиты информации операционной системы: Операционная система должна обеспечивать встроенными средствами: • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного и мандатного разграничения доступа; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с поддержкой изоляции процессов; • возможность маркировки документов при выводе на печать; • управление доступом к защищаемым ресурсам БД на основе иерархических и не иерархических меток доступа; • функционирование браузера с учетом политик мандатного управления доступом; • реализацию мандатного управления доступом к почтовым сообщениям, а также автоматическую маркировку создаваемых пользователем почтовых сообщений. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса. Должно обеспечиваться разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификацию устройств и сопоставление пользователя с устройством; • контроль подключения носителей информации; • учет носителей информации; • управление доступом к носителям информации; • контроль использования интерфейсов ввода/вывода информации; • ввод-вывод информации на носитель при условии совпадения маркировки носителя и объёма прав пользователя. Специальная проверка вспомогательных технических средств и систем Специальные исследования и специальные проверки (СИ и СП) технических средств проводятся в соответствии с нормативно-методической документацией ФCТЭК России, ФСБ России, Роспотребнадзора и требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну № 025, обеспечивающее проведение аттестационных испытаний объектов информатизации Протоколы, заключения и предписания на эксплуатацию технических средств по результатам специальных проверок и специальных исследований прикладываются Подрядчиком к комплектам документов, необходимых для проведения аттестационных испытаний объектов информатизации. Значение характеристики не может изменяться участником закупки Средства защиты информации Сертифицированная операционная система специального назначения. Программное обеспечение должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных согласно постановлению правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд». OC должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа в виде сертификатов соответствия требованиям нормативных документов: • «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); • «Профиль защиты операционных систем типа «А» не ниже 3 класса ИТ.ОС.А3.ПЗ (ФСТЭК России, 2017); • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 3 уровня. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Установка, настройка, регулировка средств защиты информации - Установка, настройка, регулировка средств защиты информации на аттестуемых объектах информатизации в соответствии с нормативно-методической документацией ФCТЭК России, ФСБ России, требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну № 025, и требованиями Заказчика, обеспечивающее проведение аттестационных испытаний объектов информатизации. Акты установки средств защиты информации прикладываются Исполнителем к комплектам документов, необходимых для проведения аттестационных испытаний объектов информатизации. - - Значение характеристики не может изменяться участником закупки - Специальная проверка основных технических средств и систем - Специальная проверка (СП) технических средств проводятся в соответствии с нормативно-методической документацией ФCТЭК России, ФСБ России, Роспотребнадзора и требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну № 025, обеспечивающее проведение аттестационных испытаний объектов информатизации Заключения и предписания на эксплуатацию технических средств по результатам специальных проверок прикладываются Исполнителем к комплектам документов, необходимых для проведения испытаний объектов информатизации. - - Значение характеристики не может изменяться участником закупки - Аттестация объектов информатизации - Контроль состояния и эффективности защиты от ПЭМИН: - проведение испытаний объекта информатизации от утечки информации за счет ПЭМИН в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации - выдача конкретных рекомендаций по устранению допущенных нарушений в организации защиты объекта информатизации от утечки информации за счет ПЭМИН - выдача конкретных рекомендаций по приведению системы защиты объекта информатизации от утечки информации за счет ПЭМИН в соответствие с установленными требованиями и совершенствованию этой системы - выдача рекомендаций по контролю за функционированием системы защиты объекта информатизации от утечки информации за счет ПЭМИН - оформление и выдача отчетных документов: - протокол контроля защищенности информации, обрабатываемой на объекте информатизации от утечки за счет ПЭМИН или протокол оценки эффективности принятых мер защиты информации от утечки за счет ПЭМИН от объекта информатизации (в случае применения СЗИ от утечки за счет ПЭМИН) - - Участник закупки указывает в заявке все значения характеристики - Контроль состояния и эффективности средств защиты от НСД: - проведение испытаний объекта информатизации от утечки информации за счет НСД в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации - выдача конкретных рекомендаций по устранению допущенных нарушений в организации защиты объекта информатизации от НСД - выдача конкретных рекомендаций по приведению системы защиты объекта информатизации от НСД в соответствие с установленными требованиями и совершенствованию этой системы - выдача рекомендаций по контролю за функционированием система защиты объекта информатизации от НСД - оформление и выдача отчетных документов: - протокол проведения испытаний объекта информатизации на соответствие требованиям по защите от НСД к хранимой и обрабатываемой информации - Разработка и согласование с Заказчиком программы аттестационных испытаний в соответствии с ГОСТ РО 0043-004 и на основе анализа исходных данных для объекта информатизации «Автоматизированная система». Экспертно - документальное обеспечение: - анализ организационной структуры объекта информатизации - анализ информационных потоков - анализ состава и структуры комплекса технических средств и программного обеспечения - анализ системы защиты информации на объекте - анализ разработанной документации и ее соответствия требованиям нормативной документации по защите информации - определение правильности категорирования объектов ЭВТ и классификации АС - определение правильности выбора и применения средств и систем защиты информации - проверка уровня подготовки кадров и распределения ответственности персонала за обеспечение выполнения требований по безопасности информации - выдача конкретных рекомендаций по устранению допущенных нарушений - выдача конкретных рекомендаций по приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы - выдача рекомендаций по контролю за функционированием объекта информатизации - оформление и выдача отчетных документов: - предписание на эксплуатацию объекта информатизации - заключение по результатам аттестационных испытаний на соответствие требованиям по безопасности информации объекта информатизации - приложение к Заключению по результатам аттестации объекта информатизации требованиям безопасности информации (протоколы) - аттестат соответствия объекта информатизации требованиям безопасности информации - Настройка регулировка средств защиты информации - Требования к функциональным возможностям операционной системы ОС должна обеспечивать функционал в графическом исполнении: • наличие средств создания и настройки служебных репозиториев используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической подписи пакетов имеющимся ключами; • наличие средств настройки выделяемых ресурсов памяти пользователям (квоты); • наличие средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания АРМ); • наличие средств настройки потребления электроэнергии (яркость экрана, потухание или выключение монитора, переход в ждущий режим, сон или гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); • наличие средств монтирования usb устройств по сети (usbip или аналог); • наличие средств настройки одновременной работы нескольких сотрудников на одном ПК с разделяемыми профилями; • наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы; • наличие средств запуска работы с удалёнными, отдельными или вложенными графическими сессиями; • наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение АРМ, перехода в энергосберегающие режимы) с настройкой уведомления о событии; • наличие средств запуска приложений с изменением приоритета выполнения, либо от имени другого пользователя; • наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); • наличие средств расчёта контрольных сумм файлов и их сравнения по алгоритмам ГОСТ Р 34.11-2012, MD5, SHA1, SHA256; - - Значение характеристики не может изменяться участником закупки - наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла; • наличие средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • наличие графических средств настройки системы, в том числе: установки и синхронизация времени; управления пользователями; просмотра системных журналов; настройки и обслуживания принтеров. ОС должна поддерживать следующий функционал: • графический интерфейс, адаптированный под использование на портативных устройствах; • поддержка управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран); • наличие графических средств настройки и изменения ориентации экрана как в ручном, так и в автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; • наличие виртуальной клавиатуры для возможности ввода аутентификационых данных пользователя при входе в систему и при разблокировке экрана; • наличие средств управления энергопотреблением портативного устройства в зависимости от состояния батареи/источника питания. - Требования к встроенному комплексу средств защиты информации операционной системы: Операционная система должна обеспечивать встроенными средствами: • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного и мандатного разграничения доступа; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с поддержкой изоляции процессов; • возможность маркировки документов при выводе на печать; • управление доступом к защищаемым ресурсам БД на основе иерархических и не иерархических меток доступа; • функционирование браузера с учетом политик мандатного управления доступом; • реализацию мандатного управления доступом к почтовым сообщениям, а также автоматическую маркировку создаваемых пользователем почтовых сообщений. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса. Должно обеспечиваться разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификацию устройств и сопоставление пользователя с устройством; • контроль подключения носителей информации; • учет носителей информации; • управление доступом к носителям информации; • контроль использования интерфейсов ввода/вывода информации; • ввод-вывод информации на носитель при условии совпадения маркировки носителя и объёма прав пользователя. - Специальная проверка вспомогательных технических средств и систем - Специальные исследования и специальные проверки (СИ и СП) технических средств проводятся в соответствии с нормативно-методической документацией ФCТЭК России, ФСБ России, Роспотребнадзора и требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну № 025, обеспечивающее проведение аттестационных испытаний объектов информатизации Протоколы, заключения и предписания на эксплуатацию технических средств по результатам специальных проверок и специальных исследований прикладываются Подрядчиком к комплектам документов, необходимых для проведения аттестационных испытаний объектов информатизации. - - Значение характеристики не может изменяться участником закупки - Средства защиты информации - Сертифицированная операционная система специального назначения. Программное обеспечение должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных согласно постановлению правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд». OC должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа в виде сертификатов соответствия требованиям нормативных документов: • «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); • «Профиль защиты операционных систем типа «А» не ниже 3 класса ИТ.ОС.А3.ПЗ (ФСТЭК России, 2017); • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 3 уровня. - - Значение характеристики не может изменяться участником закупки
Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке
Установка, настройка, регулировка средств защиты информации - Установка, настройка, регулировка средств защиты информации на аттестуемых объектах информатизации в соответствии с нормативно-методической документацией ФCТЭК России, ФСБ России, требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну № 025, и требованиями Заказчика, обеспечивающее проведение аттестационных испытаний объектов информатизации. Акты установки средств защиты информации прикладываются Исполнителем к комплектам документов, необходимых для проведения аттестационных испытаний объектов информатизации. - - Значение характеристики не может изменяться участником закупки
Специальная проверка основных технических средств и систем - Специальная проверка (СП) технических средств проводятся в соответствии с нормативно-методической документацией ФCТЭК России, ФСБ России, Роспотребнадзора и требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну № 025, обеспечивающее проведение аттестационных испытаний объектов информатизации Заключения и предписания на эксплуатацию технических средств по результатам специальных проверок прикладываются Исполнителем к комплектам документов, необходимых для проведения испытаний объектов информатизации. - - Значение характеристики не может изменяться участником закупки
Аттестация объектов информатизации - Контроль состояния и эффективности защиты от ПЭМИН: - проведение испытаний объекта информатизации от утечки информации за счет ПЭМИН в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации - выдача конкретных рекомендаций по устранению допущенных нарушений в организации защиты объекта информатизации от утечки информации за счет ПЭМИН - выдача конкретных рекомендаций по приведению системы защиты объекта информатизации от утечки информации за счет ПЭМИН в соответствие с установленными требованиями и совершенствованию этой системы - выдача рекомендаций по контролю за функционированием системы защиты объекта информатизации от утечки информации за счет ПЭМИН - оформление и выдача отчетных документов: - протокол контроля защищенности информации, обрабатываемой на объекте информатизации от утечки за счет ПЭМИН или протокол оценки эффективности принятых мер защиты информации от утечки за счет ПЭМИН от объекта информатизации (в случае применения СЗИ от утечки за счет ПЭМИН) - - Участник закупки указывает в заявке все значения характеристики
Контроль состояния и эффективности средств защиты от НСД: - проведение испытаний объекта информатизации от утечки информации за счет НСД в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации - выдача конкретных рекомендаций по устранению допущенных нарушений в организации защиты объекта информатизации от НСД - выдача конкретных рекомендаций по приведению системы защиты объекта информатизации от НСД в соответствие с установленными требованиями и совершенствованию этой системы - выдача рекомендаций по контролю за функционированием система защиты объекта информатизации от НСД - оформление и выдача отчетных документов: - протокол проведения испытаний объекта информатизации на соответствие требованиям по защите от НСД к хранимой и обрабатываемой информации
Разработка и согласование с Заказчиком программы аттестационных испытаний в соответствии с ГОСТ РО 0043-004 и на основе анализа исходных данных для объекта информатизации «Автоматизированная система». Экспертно - документальное обеспечение: - анализ организационной структуры объекта информатизации - анализ информационных потоков - анализ состава и структуры комплекса технических средств и программного обеспечения - анализ системы защиты информации на объекте - анализ разработанной документации и ее соответствия требованиям нормативной документации по защите информации - определение правильности категорирования объектов ЭВТ и классификации АС - определение правильности выбора и применения средств и систем защиты информации - проверка уровня подготовки кадров и распределения ответственности персонала за обеспечение выполнения требований по безопасности информации - выдача конкретных рекомендаций по устранению допущенных нарушений - выдача конкретных рекомендаций по приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы - выдача рекомендаций по контролю за функционированием объекта информатизации - оформление и выдача отчетных документов: - предписание на эксплуатацию объекта информатизации - заключение по результатам аттестационных испытаний на соответствие требованиям по безопасности информации объекта информатизации - приложение к Заключению по результатам аттестации объекта информатизации требованиям безопасности информации (протоколы) - аттестат соответствия объекта информатизации требованиям безопасности информации
Настройка регулировка средств защиты информации - Требования к функциональным возможностям операционной системы ОС должна обеспечивать функционал в графическом исполнении: • наличие средств создания и настройки служебных репозиториев используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической подписи пакетов имеющимся ключами; • наличие средств настройки выделяемых ресурсов памяти пользователям (квоты); • наличие средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания АРМ); • наличие средств настройки потребления электроэнергии (яркость экрана, потухание или выключение монитора, переход в ждущий режим, сон или гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); • наличие средств монтирования usb устройств по сети (usbip или аналог); • наличие средств настройки одновременной работы нескольких сотрудников на одном ПК с разделяемыми профилями; • наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы; • наличие средств запуска работы с удалёнными, отдельными или вложенными графическими сессиями; • наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение АРМ, перехода в энергосберегающие режимы) с настройкой уведомления о событии; • наличие средств запуска приложений с изменением приоритета выполнения, либо от имени другого пользователя; • наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); • наличие средств расчёта контрольных сумм файлов и их сравнения по алгоритмам ГОСТ Р 34.11-2012, MD5, SHA1, SHA256; - - Значение характеристики не может изменяться участником закупки
наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла; • наличие средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); • наличие графических средств настройки системы, в том числе: установки и синхронизация времени; управления пользователями; просмотра системных журналов; настройки и обслуживания принтеров. ОС должна поддерживать следующий функционал: • графический интерфейс, адаптированный под использование на портативных устройствах; • поддержка управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран); • наличие графических средств настройки и изменения ориентации экрана как в ручном, так и в автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; • наличие виртуальной клавиатуры для возможности ввода аутентификационых данных пользователя при входе в систему и при разблокировке экрана; • наличие средств управления энергопотреблением портативного устройства в зависимости от состояния батареи/источника питания.
Требования к встроенному комплексу средств защиты информации операционной системы: Операционная система должна обеспечивать встроенными средствами: • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного и мандатного разграничения доступа; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с поддержкой изоляции процессов; • возможность маркировки документов при выводе на печать; • управление доступом к защищаемым ресурсам БД на основе иерархических и не иерархических меток доступа; • функционирование браузера с учетом политик мандатного управления доступом; • реализацию мандатного управления доступом к почтовым сообщениям, а также автоматическую маркировку создаваемых пользователем почтовых сообщений. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса. Должно обеспечиваться разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификацию устройств и сопоставление пользователя с устройством; • контроль подключения носителей информации; • учет носителей информации; • управление доступом к носителям информации; • контроль использования интерфейсов ввода/вывода информации; • ввод-вывод информации на носитель при условии совпадения маркировки носителя и объёма прав пользователя.
Специальная проверка вспомогательных технических средств и систем - Специальные исследования и специальные проверки (СИ и СП) технических средств проводятся в соответствии с нормативно-методической документацией ФCТЭК России, ФСБ России, Роспотребнадзора и требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну № 025, обеспечивающее проведение аттестационных испытаний объектов информатизации Протоколы, заключения и предписания на эксплуатацию технических средств по результатам специальных проверок и специальных исследований прикладываются Подрядчиком к комплектам документов, необходимых для проведения аттестационных испытаний объектов информатизации. - - Значение характеристики не может изменяться участником закупки
Средства защиты информации - Сертифицированная операционная система специального назначения. Программное обеспечение должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных согласно постановлению правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд». OC должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа в виде сертификатов соответствия требованиям нормативных документов: • «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); • «Профиль защиты операционных систем типа «А» не ниже 3 класса ИТ.ОС.А3.ПЗ (ФСТЭК России, 2017); • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 3 уровня. - - Значение характеристики не может изменяться участником закупки
Преимущества, требования к участникам
Преимущества: Не установлены
Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Установлены требования к документам участникам закупки: в соответствии с приложением к извещению "Требования к участникам и документам".
Условия контракта
Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Краснодарский, г.о. город Краснодар, г. Краснодар, ул. Красная, д. 35
Обеспечение исполнения контракта
Требуется обеспечение исполнения контракта: Да
Размер обеспечения исполнения контракта: 50 000,00 Российский рубль (10 %)
Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с требованиями статьи 96 Федерального закона от 05.04.2013 № 44- ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». Исполнение контракта обеспечивается предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», или внесением денежных средств на указанный заказчиком счет с указанием назначения платежа «Обеспечение исполнения контракта, № закупки или ИКЗ». Способ обеспечения исполнения контракта определяется участником закупки, с которым заключается контракт, самостоятельно.
Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643030000001800, л/c 804410130, БИК 010349101, ЮЖНОЕ ГУ БАНКА РОССИИ//УФК по Краснодарскому краю, к/c 40102810945370000010
Информация о банковском и (или) казначейском сопровождении контракта
Банковское или казначейское сопровождение контракта не требуется
Документы
Источник: www.zakupki.gov.ru
