Тендер (конкурс) 44-45973102 от 2026-07-15
На развитие Государственной информационной системы обеспечения градостроительной деятельности
Класс 8.10.2 — Программное обеспечение и информационные технологии
Цены контрактов 2 лотов (млн.руб.) — 10.9, 10.9
Срок подачи заявок — 05.08.2026
Номер извещения: 0174500001126004239
Общая информация о закупке
Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ
Способ определения поставщика (подрядчика, исполнителя): Открытый конкурс в электронной форме
Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер
Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru
Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ АДМИНИСТРАТИВНО-ХОЗЯЙСТВЕННОГО ОБЕСПЕЧЕНИЯ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОРОДА СЕВАСТОПОЛЯ
Наименование объекта закупки: на выполнение работ по развитию Государственной информационной системы обеспечения градостроительной деятельности в городе Севастополе по созданию реестровой модели отдельных услуг
Этап закупки: Подача заявок
Сведения о связи с позицией плана-графика: 202601742000025001000028
Контактная информация
Размещение осуществляет: Уполномоченный орган
Организация, осуществляющая размещение: ДЕПАРТАМЕНТ АДМИНИСТРАТИВНО-ХОЗЯЙСТВЕННОГО ОБЕСПЕЧЕНИЯ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОРОДА СЕВАСТОПОЛЯ
Почтовый адрес: 299011, Г.СЕВАСТОПОЛЬ , УЛ ЛЕНИНА, Д. 2
Место нахождения: 299011, Г.СЕВАСТОПОЛЬ , УЛ ЛЕНИНА, Д. 2
Ответственное должностное лицо: Демковский В. Н.
Адрес электронной почты: v.demkovskiy@gs.sev.gov.ru
Номер контактного телефона: 8-869-2542624-303
Дополнительная информация: Заказчик : ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ Юридический адрес: 299029, г. Севастополь, пр-т Генерала Острякова, д.13. Почтовый адрес: 299011, г. Севастополь, ул. Одесская, д.27 E-mail: dcr@sev.gov.ru Телефон: (8692) 555-990 Ответственное должностное лицо Заказчика: Злобич Виктор Геннадьевич
Регион: Севастополь г
Информация о процедуре закупки
Дата и время начала срока подачи заявок: 15.07.2026 13:26 (МСК)
Дата и время окончания срока подачи заявок: 05.08.2026 08:00 (МСК)
Дата окончания срока рассмотрения и оценки вторых частей заявок: 07.08.2026
Дата подведения итогов определения поставщика (подрядчика, исполнителя): 10.08.2026
Начальная (максимальная) цена контрактов
Начальная (максимальная) цена контракта: 10 950 000,00
Валюта: РОССИЙСКИЙ РУБЛЬ
Идентификационный код закупки (ИКЗ): 262920400386392040100100280016201244
Информация об объекте закупки
Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?
- 62.01.11.000 - Работы по развитию Государственной информационной системы обеспечения градостроительной деятельности в городе Севастополе по созданию реестровой модели отдельных услуг Требования по выполнению работ Выполнение работ не должно приводить к сокращению или ограничению в использовании функционала ГИСОГД. В результате выполнения Работ функциональные требования ГИСОГД должны полностью соответствовать всем функциональным требованиям ГИСОГД, которым отвечала ГИСОГД до выполнения работ. В рамках выполнения Работ должны быть сохранены общие интерфейсные и экранные формы ГИСОГД, принципы, средства и механизмы взаимодействия пользователей с ГИСОГД для исключения необходимости переобучения пользователей ГИСОГД. Итого выполнения работ должен быть создан функционал, обеспечивающий ведение реестровой модели согласно требованиям статьи 34 Федерального закона от 31.07.2025 № 304-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». Требования к составу выполняемых работ В рамках организации непрерывного функционирования ГИСОГД и в соответствии с требованиями настоящего ТЗ Подрядчик должен оказать модернизацию ГИСОГД. Реализовать комплекс работ по созданию механизма ведения реестровой модели: 1. реестр разрешений на строительство (https://www.minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-razresheniy-na-stroitelstvo/vypiska-iz-reestra-razresheniy-na-stroitelstvo_/ ); 2. реестр разрешений на ввод объектов капитального строительства в эксплуатацию; (https://minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-razresheniy-na-vvod-obektov-v-ekspluatatsiyu/vypiska-iz-reestra-razresheniy-na-vvod-obektov-v-ekspluatatsiyu/) 3. реестр уведомлений об окончании строительства объектов индивидуального жилищного строительства; (https://minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-uvedomleniy-ob-okonchanii-stroitelstva/vypiska-iz-reestra-uvedomleniy-ob-okonchanii-stroitelstva/) 4. реестр уведомлений о планируемом строительстве объектов индивидуального жилищного строительства. (https://minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-o-planiruemom-stroitelstve/vypiska-iz-reestra-o-planiruemom-stroitelstve/) В рамках работ Подрядчик должен модернизировать ПО Системы, обеспечив следующий функционал для каждого реестра: - Ручное внесение записей в реестры согласно требованиям реестров. - Формирование выписок из реестров - Подписание усиленной электронной подписью должностного лица реестровой записи и выписки из реестра. - Обеспечение автоматической нумерации записей в реестре согласно правилам нумерации - Формирование QR-кода - Архивирование записей согласно требованиям архивации - Логирование всех этапов работы пользователя и действий системы - Обмен информацией с другими системами с помощью витрины данных - Обеспечение ведения резервной копии подсистемы ведения реестровых данных - Публикация данных на открытом Портале ГИСОГД - Неизменность внесенных реестровых данных. - Поиск и просмотр реестровых записей - Доступность системы 24/7. - Условная единица - 1,00 - 10 950 000,00 - 10 950 000,00
ДЕПАРТАМЕНТ ЦИФРОВОГО РАЗВИТИЯ ГОРОДА СЕВАСТОПОЛЯ - 1 -
- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования по выполнению работ Выполнение работ не должно приводить к сокращению или ограничению в использовании функционала ГИСОГД. В результате выполнения Работ функциональные требования ГИСОГД должны полностью соответствовать всем функциональным требованиям ГИСОГД, которым отвечала ГИСОГД до выполнения работ. В рамках выполнения Работ должны быть сохранены общие интерфейсные и экранные формы ГИСОГД, принципы, средства и механизмы взаимодействия пользователей с ГИСОГД для исключения необходимости переобучения пользователей ГИСОГД. Итого выполнения работ должен быть создан функционал, обеспечивающий ведение реестровой модели согласно требованиям статьи 34 Федерального закона от 31.07.2025 № 304-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». Значение характеристики не может изменяться участником закупки Требования к составу выполняемых работ В рамках организации непрерывного функционирования ГИСОГД и в соответствии с требованиями настоящего ТЗ Подрядчик должен оказать модернизацию ГИСОГД. Реализовать комплекс работ по созданию механизма ведения реестровой модели: 1. реестр разрешений на строительство (https://www.minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-razresheniy-na-stroitelstvo/vypiska-iz-reestra-razresheniy-na-stroitelstvo_/ ); 2. реестр разрешений на ввод объектов капитального строительства в эксплуатацию; (https://minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-razresheniy-na-vvod-obektov-v-ekspluatatsiyu/vypiska-iz-reestra-razresheniy-na-vvod-obektov-v-ekspluatatsiyu/) 3. реестр уведомлений об окончании строительства объектов индивидуального жилищного строительства; (https://minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-uvedomleniy-ob-okonchanii-stroitelstva/vypiska-iz-reestra-uvedomleniy-ob-okonchanii-stroitelstva/) 4. реестр уведомлений о планируемом строительстве объектов индивидуального жилищного строительства. (https://minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-o-planiruemom-stroitelstve/vypiska-iz-reestra-o-planiruemom-stroitelstve/) Значение характеристики не может изменяться участником закупки В рамках работ Подрядчик должен модернизировать ПО Системы, обеспечив следующий функционал для каждого реестра: - Ручное внесение записей в реестры согласно требованиям реестров. - Формирование выписок из реестров - Подписание усиленной электронной подписью должностного лица реестровой записи и выписки из реестра. - Обеспечение автоматической нумерации записей в реестре согласно правилам нумерации - Формирование QR-кода - Архивирование записей согласно требованиям архивации - Логирование всех этапов работы пользователя и действий системы - Обмен информацией с другими системами с помощью витрины данных - Обеспечение ведения резервной копии подсистемы ведения реестровых данных - Публикация данных на открытом Портале ГИСОГД - Неизменность внесенных реестровых данных. - Поиск и просмотр реестровых записей - Доступность системы 24/7. Значение характеристики не может изменяться участником закупки Система должна обеспечить следующий порядок работы пользователя в части оказания услуг. 1. На основании поступившего заявления должностное лицо уполномоченного органа вручную заполняет экранные формы, согласно правилам, их заполнения, которые полностью соответствуют составу сведений, предусмотренному типовым проектом нормативного правового акта. При вводе данных должна быть обеспечена их валидация. Примечание: После заполнения формы запись в обязательном порядке подписывается усиленной квалифицированной электронной подписью (УКЭП) этого должностного лица. Без такой подписи запись не подлежит публикации. 2. Формируется номер реестровой записи (РЗ) согласно правилам его формирования. При создании каждой новой записи система автоматически присваивает ей уникальный номер, который в дальнейшем не изменяется и не используется повторно. Для реестра разрешений на строительство номер формируется по правилу: RS-код ОКТМО-порядковый номер за текущий год-текущий год. Для реестра разрешений на ввод в эксплуатацию используется аналогичное правило, но с префиксом RV. Порядковый номер сбрасывается в начале каждого календарного года. Составные части номера разделяются знаком «-», а все индексы записываются арабскими цифрами. 3. РЗ подписывается электронной подписью должностного лица. 4. РЗ размещается в реестре. 5. Формируется QR-код. 6. Пользователь может опубликовать необходимые данные на открытом Портале ГИСОГД. 7. РЗ защищается от изменений средствами ПО. 8. На основании РЗ формируется запись в разделе ГИСОГД для отправки информации в «Стройкомплекс». 9. Через ВИС отправляется ответ заявителю. Значение характеристики не может изменяться участником закупки Описание общего функционирования разрабатываемого модуля ч.1 1. Архивирование записей Система должна автоматически переводить записи в архив при наступлении одного из следующих оснований: истечение срока действия разрешения на строительство, выдача разрешения на ввод в эксплуатацию (для последнего этапа строительства) либо создание новой версии записи в связи с внесением изменений или исправлением технической ошибки. При переводе в архив система фиксирует основание архивации. Все архивные записи исключаются из публичного доступа. 2. Поиск и просмотр записей Система должна предоставлять пользователям возможность поиска записей по нескольким критериям, а именно: по номеру реестровой записи, по кадастровому номеру земельного участка, а также по адресу. Результаты поиска должны отображаться в виде списка с возможностью перехода к детальному просмотру отдельной записи. При этом пользователь должен иметь возможность просматривать как актуальные (действующие) записи, так и архивные при наличии соответствующих прав доступа. Значение характеристики не может изменяться участником закупки Описание общего функционирования разрабатываемого модуля ч.2 3. Формирование выписок из реестров Любое заинтересованное лицо может подать запрос на получение выписки из реестра через публичный портал ГИСОГД. При заполнении запроса заявитель должен указать следующую информацию: а) либо номер реестровой записи, содержащей запрашиваемые сведения; б) либо кадастровый номер земельного участка; в) либо адрес. Выписка формируется системой автоматически и направляется заявителю не позднее рабочего дня, следующего за днём поступления запроса. Выписка предоставляется бесплатно в двух форматах: XML (по соответствующей схеме Минстроя России) и PDF. При этом PDF-выписка обязательно содержит QR-код, который ведёт на страницу с оригинальной реестровой записью на публичном портале. Оба файла подписываются УКЭП уполномоченного органа власти. Если запись на дату выдачи выписки имеет статус «архивный», это должно быть явно указано в выписке. Для органов государственной власти и местного самоуправления доступ к сведениям реестров организуется с использованием единой системы межведомственного электронного взаимодействия (через витрину данных СМЭВ 4 ГИСОГД). Такой подход позволяет другим информационным системам получать актуальные сведения в автоматическом режиме. Значение характеристики не может изменяться участником закупки Описание общего функционирования разрабатываемого модуля ч.3 Система в обязательном порядке ведёт электронный журнал, в котором автоматически фиксируется каждое действие пользователя, связанное с реестрами. В журнале отражаются: идентификатор пользователя, тип действия (создание, изменение, архивирование, выдача выписки и т.д.), идентификатор записи, дата и время совершения действия, а также суть изменений (что было до и после). Журнал должен быть защищён от удаления и несанкционированного редактирования. 5. Контроль целостности и неизменности записей Система должна исключать любую возможность прямого изменения или удаления записей через интерфейс (без создания новой версии и архивирования старой). Для контроля целостности данных используется механизм хеш-сумм: при каждом создании или изменении записи система вычисляет её цифровой отпечаток, подписывает его УКЭП с меткой доверенного времени и сохраняет вместе с записью. В любой момент система должна иметь возможность проверить, не были ли данные изменены после последней подписи. Примечание: для граждан и организаций, не имеющих учётной записи в системе, доступен только публичный портал с функциями просмотра актуальных записей и заказа выписок. Значение характеристики не может изменяться участником закупки Описание общего функционирования разрабатываемого модуля ч.4 6. Инфраструктурные требования Подрядчик обязан развернуть программное обеспечение реестров на серверном оборудовании заказчика. При этом должна быть реализована схема развёртывания, включающая как минимум три среды: продуктивную (рабочую), тестовую (для отладки и обучения) и резервную. Для обеспечения отказоустойчивости серверы баз данных должны быть объединены в кластер с балансировкой нагрузки, что позволяет системе продолжать работу даже при выходе из строя одного из серверов. Кроме того, подрядчик настраивает резервное копирование данных, включая журналы опережающей записи. Резервные копии должны храниться в соответствии с требованиями заказчика и быть пригодными для восстановления системы в случае аварии. По итогам развёртывания подрядчик передаёт заказчику инструкции по сопровождению и масштабированию инфраструктуры. В этих инструкциях должны быть описаны процедуры добавления новых серверов, увеличения дискового пространства, настройки резервного копирования и восстановления. 7. Интеграционные требования Требуется обеспечение передачи записей реестров на витрину данных ГИСОГД (все записи - как актуальные, так и архивные). Кроме того, необходима реализация регламентированных запросов СМЭВ 4. Это позволит другим органам власти и организациям получать сведения из реестров в рамках межведомственных запросов без необходимости отдельной доработки каждой системы. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ ч.1 1. Подрядчик при получении доступа к ГИСОГД и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Заказчика; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Заказчика; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Заказчика. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ ч.2 2. Требования по обеспечению защиты при предоставлении доступа к ГИСОГД и (или) получении доступа к информации, содержащейся в ГИСОГД, в отношении Подрядчика устанавливаются Заказчиком. Подрядчик обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. Ознакомление Подрядчика с политикой защиты информации внутренними стандартами и регламентами по защите информации Заказчика в части, их касающейся, осуществляется, в течении 10 дней с момента поступления запроса Подрядчика в адрес Заказчика. 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к ГИСОГД, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Заказчика. Для достижения целей защиты информации при выполнении работ и при получении доступа к ГИСОГД и (или) содержащейся в них информации Подрядчиком, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Заказчика, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ ч.3 ри взаимодействии с Заказчиком Подрядчик должен выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на ГИСОГД и содержащуюся в ней информацию через взаимодействующие с информационными системами программно-аппаратные средства Подрядчика или каналы передачи данных и интерфейсы, используемые для доступа Подрядчика к ГИСОГД 4. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Подрядчиком за свой счет, доступ обеспечивает Заказчик). При организации подключения к ГИСОГД Подрядчик обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Заказчика. Удаленный доступ Подрядчика к ГИСОГД и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ Подрядчика к ГИСОГД должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к ГИСОГД работникам Подрядчика осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ ч.4 Подрядчик обязан предоставить список работников Подрядчика, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Подрядчик обязан уведомить Заказчика о фактах таких изменений в течении 1 рабочего дня. Заказчик совместно с Подрядчиком в срок не позднее 15 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Подрядчика, а также каналы связи, используемые для этих целей. Заказчик совместно с Подрядчиком в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Подрядчика должны использоваться официальные каналы взаимодействия. Для доступа работников Подрядчика создаются отдельные учетные записи, соответствующие каждому работнику Подрядчика, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Подрядчик должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Заказчика. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ ч.5 Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Подрядчика защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Заказчика. При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных контрактом (договором с подрядной организацией), учетные записи работников Подрядчика незамедлительно блокируются Заказчиком с информированием ответственных лиц Подрядчика о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Подрядчику, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). В случае использования работниками Подрядчика в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ ч.6 7. При исполнении контракта Подрядчик также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Заказчика: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Подрядчика и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к ГИСОГД. 3) Учетные записи работников Подрядчика для доступа ГИСОГД должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Подрядчиком, Заказчик обязан удалить учетные записи Подрядчика. Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ ч.7 4) Выполнять контроль местоположения удаленного доступа работников Подрядчика, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Подрядчика вне рабочего времени. 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Подрядчика и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Подрядчика компьютерных инцидентов, Подрядчика обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Подрядчика программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). Значение характеристики не может изменяться участником закупки Требования к информационной безопасности при выполнении работ ч.8 много обеспечения, входящего в состав информационных систем Заказчика, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Подрядчиком непосредственно в эксплуатируемых информационных системах Заказчика не допускается. В целях тестирования результатов оказанных работ по настоящему ТЗ, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование ГИСОГД или требующих внесения изменений программное обеспечение ГИСОГД в продуктивном контуре, Подрядчик должен на собственных мощностях развернуть тестовый контур, Тестирование ГИСОГД и (или) ее отдельных модулей производится Подрядчиком исключительно с применением тестовых наборов данных. Загрузка файлов в информационную систему, производится Подрядчиком исключительно по согласованию с Заказчиком после проведения Подрядчиком проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. Значение характеристики не может изменяться участником закупки 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к ГИСОГД должны использовать средства вычислительной техники Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. 8. В случае если в результате предоставленного к ГИСОГД доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Подрядчиком должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Заказчиком на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. Требования к информационной безопасности при выполнении работ ч.9 Результаты оказания работ по настоящему ТЗ, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Подрядчиком на тестовом контуре Системы, размещенном на мощностях Подрядчика. 10. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, согласно перечню, перечисленными в подпункте 1 пункта 4.2, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Подрядчика, взаимодействующих с информационными системами Заказчика, должны быть предоставлены в адрес Заказчика в срок не более 5 дней с момента запроса. 11. Подрядчик несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Заказчика, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Заказчика и содержащуюся в них информацию через взаимодействующие с информационными системами Заказчика информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Подрядчика, а также каналы передачи данных и интерфейсы, используемые для доступа Подрядчика к ГИСОГД. Значение характеристики не может изменяться участником закупки Требования к порядку выполнения доработок и устранения ошибок Недостатки и ошибки в работе ГИСОГД, выявленные в ходе сдачи-приёмки, процессе проведения испытаний и в период гарантийного срока, должны быть устранены Подрядчиком в рамках выполнения работ по настоящему техническому заданию на выполненные работы. К недостаткам реализации будут относиться исключительно выявленные отклонения от технического задания. Прочие недостатки будут документироваться как желательные доработки. Наличие желательных доработок не влияет на процесс передачи в эксплуатацию. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования по выполнению работ - Выполнение работ не должно приводить к сокращению или ограничению в использовании функционала ГИСОГД. В результате выполнения Работ функциональные требования ГИСОГД должны полностью соответствовать всем функциональным требованиям ГИСОГД, которым отвечала ГИСОГД до выполнения работ. В рамках выполнения Работ должны быть сохранены общие интерфейсные и экранные формы ГИСОГД, принципы, средства и механизмы взаимодействия пользователей с ГИСОГД для исключения необходимости переобучения пользователей ГИСОГД. Итого выполнения работ должен быть создан функционал, обеспечивающий ведение реестровой модели согласно требованиям статьи 34 Федерального закона от 31.07.2025 № 304-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». - - Значение характеристики не может изменяться участником закупки - Требования к составу выполняемых работ - В рамках организации непрерывного функционирования ГИСОГД и в соответствии с требованиями настоящего ТЗ Подрядчик должен оказать модернизацию ГИСОГД. Реализовать комплекс работ по созданию механизма ведения реестровой модели: 1. реестр разрешений на строительство (https://www.minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-razresheniy-na-stroitelstvo/vypiska-iz-reestra-razresheniy-na-stroitelstvo_/ ); 2. реестр разрешений на ввод объектов капитального строительства в эксплуатацию; (https://minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-razresheniy-na-vvod-obektov-v-ekspluatatsiyu/vypiska-iz-reestra-razresheniy-na-vvod-obektov-v-ekspluatatsiyu/) 3. реестр уведомлений об окончании строительства объектов индивидуального жилищного строительства; (https://minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-uvedomleniy-ob-okonchanii-stroitelstva/vypiska-iz-reestra-uvedomleniy-ob-okonchanii-stroitelstva/) 4. реестр уведомлений о планируемом строительстве объектов индивидуального жилищного строительства. (https://minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-o-planiruemom-stroitelstve/vypiska-iz-reestra-o-planiruemom-stroitelstve/) - - Значение характеристики не может изменяться участником закупки - В рамках работ Подрядчик должен модернизировать ПО Системы, обеспечив следующий функционал для каждого реестра: - - Ручное внесение записей в реестры согласно требованиям реестров. - Формирование выписок из реестров - Подписание усиленной электронной подписью должностного лица реестровой записи и выписки из реестра. - Обеспечение автоматической нумерации записей в реестре согласно правилам нумерации - Формирование QR-кода - Архивирование записей согласно требованиям архивации - Логирование всех этапов работы пользователя и действий системы - Обмен информацией с другими системами с помощью витрины данных - Обеспечение ведения резервной копии подсистемы ведения реестровых данных - Публикация данных на открытом Портале ГИСОГД - Неизменность внесенных реестровых данных. - Поиск и просмотр реестровых записей - Доступность системы 24/7. - - Значение характеристики не может изменяться участником закупки - Система должна обеспечить следующий порядок работы пользователя в части оказания услуг. - 1. На основании поступившего заявления должностное лицо уполномоченного органа вручную заполняет экранные формы, согласно правилам, их заполнения, которые полностью соответствуют составу сведений, предусмотренному типовым проектом нормативного правового акта. При вводе данных должна быть обеспечена их валидация. Примечание: После заполнения формы запись в обязательном порядке подписывается усиленной квалифицированной электронной подписью (УКЭП) этого должностного лица. Без такой подписи запись не подлежит публикации. 2. Формируется номер реестровой записи (РЗ) согласно правилам его формирования. При создании каждой новой записи система автоматически присваивает ей уникальный номер, который в дальнейшем не изменяется и не используется повторно. Для реестра разрешений на строительство номер формируется по правилу: RS-код ОКТМО-порядковый номер за текущий год-текущий год. Для реестра разрешений на ввод в эксплуатацию используется аналогичное правило, но с префиксом RV. Порядковый номер сбрасывается в начале каждого календарного года. Составные части номера разделяются знаком «-», а все индексы записываются арабскими цифрами. 3. РЗ подписывается электронной подписью должностного лица. 4. РЗ размещается в реестре. 5. Формируется QR-код. 6. Пользователь может опубликовать необходимые данные на открытом Портале ГИСОГД. 7. РЗ защищается от изменений средствами ПО. 8. На основании РЗ формируется запись в разделе ГИСОГД для отправки информации в «Стройкомплекс». 9. Через ВИС отправляется ответ заявителю. - - Значение характеристики не может изменяться участником закупки - Описание общего функционирования разрабатываемого модуля ч.1 - 1. Архивирование записей Система должна автоматически переводить записи в архив при наступлении одного из следующих оснований: истечение срока действия разрешения на строительство, выдача разрешения на ввод в эксплуатацию (для последнего этапа строительства) либо создание новой версии записи в связи с внесением изменений или исправлением технической ошибки. При переводе в архив система фиксирует основание архивации. Все архивные записи исключаются из публичного доступа. 2. Поиск и просмотр записей Система должна предоставлять пользователям возможность поиска записей по нескольким критериям, а именно: по номеру реестровой записи, по кадастровому номеру земельного участка, а также по адресу. Результаты поиска должны отображаться в виде списка с возможностью перехода к детальному просмотру отдельной записи. При этом пользователь должен иметь возможность просматривать как актуальные (действующие) записи, так и архивные при наличии соответствующих прав доступа. - - Значение характеристики не может изменяться участником закупки - Описание общего функционирования разрабатываемого модуля ч.2 - 3. Формирование выписок из реестров Любое заинтересованное лицо может подать запрос на получение выписки из реестра через публичный портал ГИСОГД. При заполнении запроса заявитель должен указать следующую информацию: а) либо номер реестровой записи, содержащей запрашиваемые сведения; б) либо кадастровый номер земельного участка; в) либо адрес. Выписка формируется системой автоматически и направляется заявителю не позднее рабочего дня, следующего за днём поступления запроса. Выписка предоставляется бесплатно в двух форматах: XML (по соответствующей схеме Минстроя России) и PDF. При этом PDF-выписка обязательно содержит QR-код, который ведёт на страницу с оригинальной реестровой записью на публичном портале. Оба файла подписываются УКЭП уполномоченного органа власти. Если запись на дату выдачи выписки имеет статус «архивный», это должно быть явно указано в выписке. Для органов государственной власти и местного самоуправления доступ к сведениям реестров организуется с использованием единой системы межведомственного электронного взаимодействия (через витрину данных СМЭВ 4 ГИСОГД). Такой подход позволяет другим информационным системам получать актуальные сведения в автоматическом режиме. - - Значение характеристики не может изменяться участником закупки - Описание общего функционирования разрабатываемого модуля ч.3 - Система в обязательном порядке ведёт электронный журнал, в котором автоматически фиксируется каждое действие пользователя, связанное с реестрами. В журнале отражаются: идентификатор пользователя, тип действия (создание, изменение, архивирование, выдача выписки и т.д.), идентификатор записи, дата и время совершения действия, а также суть изменений (что было до и после). Журнал должен быть защищён от удаления и несанкционированного редактирования. 5. Контроль целостности и неизменности записей Система должна исключать любую возможность прямого изменения или удаления записей через интерфейс (без создания новой версии и архивирования старой). Для контроля целостности данных используется механизм хеш-сумм: при каждом создании или изменении записи система вычисляет её цифровой отпечаток, подписывает его УКЭП с меткой доверенного времени и сохраняет вместе с записью. В любой момент система должна иметь возможность проверить, не были ли данные изменены после последней подписи. Примечание: для граждан и организаций, не имеющих учётной записи в системе, доступен только публичный портал с функциями просмотра актуальных записей и заказа выписок. - - Значение характеристики не может изменяться участником закупки - Описание общего функционирования разрабатываемого модуля ч.4 - 6. Инфраструктурные требования Подрядчик обязан развернуть программное обеспечение реестров на серверном оборудовании заказчика. При этом должна быть реализована схема развёртывания, включающая как минимум три среды: продуктивную (рабочую), тестовую (для отладки и обучения) и резервную. Для обеспечения отказоустойчивости серверы баз данных должны быть объединены в кластер с балансировкой нагрузки, что позволяет системе продолжать работу даже при выходе из строя одного из серверов. Кроме того, подрядчик настраивает резервное копирование данных, включая журналы опережающей записи. Резервные копии должны храниться в соответствии с требованиями заказчика и быть пригодными для восстановления системы в случае аварии. По итогам развёртывания подрядчик передаёт заказчику инструкции по сопровождению и масштабированию инфраструктуры. В этих инструкциях должны быть описаны процедуры добавления новых серверов, увеличения дискового пространства, настройки резервного копирования и восстановления. 7. Интеграционные требования Требуется обеспечение передачи записей реестров на витрину данных ГИСОГД (все записи - как актуальные, так и архивные). Кроме того, необходима реализация регламентированных запросов СМЭВ 4. Это позволит другим органам власти и организациям получать сведения из реестров в рамках межведомственных запросов без необходимости отдельной доработки каждой системы. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ ч.1 - 1. Подрядчик при получении доступа к ГИСОГД и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Заказчика; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Заказчика; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Заказчика. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ ч.2 - 2. Требования по обеспечению защиты при предоставлении доступа к ГИСОГД и (или) получении доступа к информации, содержащейся в ГИСОГД, в отношении Подрядчика устанавливаются Заказчиком. Подрядчик обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. Ознакомление Подрядчика с политикой защиты информации внутренними стандартами и регламентами по защите информации Заказчика в части, их касающейся, осуществляется, в течении 10 дней с момента поступления запроса Подрядчика в адрес Заказчика. 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к ГИСОГД, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Заказчика. Для достижения целей защиты информации при выполнении работ и при получении доступа к ГИСОГД и (или) содержащейся в них информации Подрядчиком, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Заказчика, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ ч.3 - ри взаимодействии с Заказчиком Подрядчик должен выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на ГИСОГД и содержащуюся в ней информацию через взаимодействующие с информационными системами программно-аппаратные средства Подрядчика или каналы передачи данных и интерфейсы, используемые для доступа Подрядчика к ГИСОГД 4. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Подрядчиком за свой счет, доступ обеспечивает Заказчик). При организации подключения к ГИСОГД Подрядчик обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Заказчика. Удаленный доступ Подрядчика к ГИСОГД и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ Подрядчика к ГИСОГД должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к ГИСОГД работникам Подрядчика осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ ч.4 - Подрядчик обязан предоставить список работников Подрядчика, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Подрядчик обязан уведомить Заказчика о фактах таких изменений в течении 1 рабочего дня. Заказчик совместно с Подрядчиком в срок не позднее 15 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Подрядчика, а также каналы связи, используемые для этих целей. Заказчик совместно с Подрядчиком в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Подрядчика должны использоваться официальные каналы взаимодействия. Для доступа работников Подрядчика создаются отдельные учетные записи, соответствующие каждому работнику Подрядчика, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Подрядчик должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Заказчика. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ ч.5 - Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Подрядчика защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Заказчика. При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных контрактом (договором с подрядной организацией), учетные записи работников Подрядчика незамедлительно блокируются Заказчиком с информированием ответственных лиц Подрядчика о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Подрядчику, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). В случае использования работниками Подрядчика в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ ч.6 - 7. При исполнении контракта Подрядчик также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Заказчика: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Подрядчика и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к ГИСОГД. 3) Учетные записи работников Подрядчика для доступа ГИСОГД должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Подрядчиком, Заказчик обязан удалить учетные записи Подрядчика. - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ ч.7 - 4) Выполнять контроль местоположения удаленного доступа работников Подрядчика, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Подрядчика вне рабочего времени. 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Подрядчика и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Подрядчика компьютерных инцидентов, Подрядчика обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Подрядчика программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). - - Значение характеристики не может изменяться участником закупки - Требования к информационной безопасности при выполнении работ ч.8 - много обеспечения, входящего в состав информационных систем Заказчика, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Подрядчиком непосредственно в эксплуатируемых информационных системах Заказчика не допускается. В целях тестирования результатов оказанных работ по настоящему ТЗ, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование ГИСОГД или требующих внесения изменений программное обеспечение ГИСОГД в продуктивном контуре, Подрядчик должен на собственных мощностях развернуть тестовый контур, Тестирование ГИСОГД и (или) ее отдельных модулей производится Подрядчиком исключительно с применением тестовых наборов данных. Загрузка файлов в информационную систему, производится Подрядчиком исключительно по согласованию с Заказчиком после проведения Подрядчиком проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. - - Значение характеристики не может изменяться участником закупки - 10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к ГИСОГД должны использовать средства вычислительной техники Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. 8. В случае если в результате предоставленного к ГИСОГД доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Подрядчиком должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Заказчиком на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации. - Требования к информационной безопасности при выполнении работ ч.9 - Результаты оказания работ по настоящему ТЗ, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Подрядчиком на тестовом контуре Системы, размещенном на мощностях Подрядчика. 10. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, согласно перечню, перечисленными в подпункте 1 пункта 4.2, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Подрядчика, взаимодействующих с информационными системами Заказчика, должны быть предоставлены в адрес Заказчика в срок не более 5 дней с момента запроса. 11. Подрядчик несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Заказчика, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Заказчика и содержащуюся в них информацию через взаимодействующие с информационными системами Заказчика информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Подрядчика, а также каналы передачи данных и интерфейсы, используемые для доступа Подрядчика к ГИСОГД. - - Значение характеристики не может изменяться участником закупки - Требования к порядку выполнения доработок и устранения ошибок - Недостатки и ошибки в работе ГИСОГД, выявленные в ходе сдачи-приёмки, процессе проведения испытаний и в период гарантийного срока, должны быть устранены Подрядчиком в рамках выполнения работ по настоящему техническому заданию на выполненные работы. К недостаткам реализации будут относиться исключительно выявленные отклонения от технического задания. Прочие недостатки будут документироваться как желательные доработки. Наличие желательных доработок не влияет на процесс передачи в эксплуатацию. - - Значение характеристики не может изменяться участником закупки
Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке
Требования по выполнению работ - Выполнение работ не должно приводить к сокращению или ограничению в использовании функционала ГИСОГД. В результате выполнения Работ функциональные требования ГИСОГД должны полностью соответствовать всем функциональным требованиям ГИСОГД, которым отвечала ГИСОГД до выполнения работ. В рамках выполнения Работ должны быть сохранены общие интерфейсные и экранные формы ГИСОГД, принципы, средства и механизмы взаимодействия пользователей с ГИСОГД для исключения необходимости переобучения пользователей ГИСОГД. Итого выполнения работ должен быть создан функционал, обеспечивающий ведение реестровой модели согласно требованиям статьи 34 Федерального закона от 31.07.2025 № 304-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». - - Значение характеристики не может изменяться участником закупки
Требования к составу выполняемых работ - В рамках организации непрерывного функционирования ГИСОГД и в соответствии с требованиями настоящего ТЗ Подрядчик должен оказать модернизацию ГИСОГД. Реализовать комплекс работ по созданию механизма ведения реестровой модели: 1. реестр разрешений на строительство (https://www.minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-razresheniy-na-stroitelstvo/vypiska-iz-reestra-razresheniy-na-stroitelstvo_/ ); 2. реестр разрешений на ввод объектов капитального строительства в эксплуатацию; (https://minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-razresheniy-na-vvod-obektov-v-ekspluatatsiyu/vypiska-iz-reestra-razresheniy-na-vvod-obektov-v-ekspluatatsiyu/) 3. реестр уведомлений об окончании строительства объектов индивидуального жилищного строительства; (https://minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-uvedomleniy-ob-okonchanii-stroitelstva/vypiska-iz-reestra-uvedomleniy-ob-okonchanii-stroitelstva/) 4. реестр уведомлений о планируемом строительстве объектов индивидуального жилищного строительства. (https://minstroyrf.gov.ru/tim/xml-skhemy/vypiska-iz-reestra-o-planiruemom-stroitelstve/vypiska-iz-reestra-o-planiruemom-stroitelstve/) - - Значение характеристики не может изменяться участником закупки
В рамках работ Подрядчик должен модернизировать ПО Системы, обеспечив следующий функционал для каждого реестра: - - Ручное внесение записей в реестры согласно требованиям реестров. - Формирование выписок из реестров - Подписание усиленной электронной подписью должностного лица реестровой записи и выписки из реестра. - Обеспечение автоматической нумерации записей в реестре согласно правилам нумерации - Формирование QR-кода - Архивирование записей согласно требованиям архивации - Логирование всех этапов работы пользователя и действий системы - Обмен информацией с другими системами с помощью витрины данных - Обеспечение ведения резервной копии подсистемы ведения реестровых данных - Публикация данных на открытом Портале ГИСОГД - Неизменность внесенных реестровых данных. - Поиск и просмотр реестровых записей - Доступность системы 24/7. - - Значение характеристики не может изменяться участником закупки
Система должна обеспечить следующий порядок работы пользователя в части оказания услуг. - 1. На основании поступившего заявления должностное лицо уполномоченного органа вручную заполняет экранные формы, согласно правилам, их заполнения, которые полностью соответствуют составу сведений, предусмотренному типовым проектом нормативного правового акта. При вводе данных должна быть обеспечена их валидация. Примечание: После заполнения формы запись в обязательном порядке подписывается усиленной квалифицированной электронной подписью (УКЭП) этого должностного лица. Без такой подписи запись не подлежит публикации. 2. Формируется номер реестровой записи (РЗ) согласно правилам его формирования. При создании каждой новой записи система автоматически присваивает ей уникальный номер, который в дальнейшем не изменяется и не используется повторно. Для реестра разрешений на строительство номер формируется по правилу: RS-код ОКТМО-порядковый номер за текущий год-текущий год. Для реестра разрешений на ввод в эксплуатацию используется аналогичное правило, но с префиксом RV. Порядковый номер сбрасывается в начале каждого календарного года. Составные части номера разделяются знаком «-», а все индексы записываются арабскими цифрами. 3. РЗ подписывается электронной подписью должностного лица. 4. РЗ размещается в реестре. 5. Формируется QR-код. 6. Пользователь может опубликовать необходимые данные на открытом Портале ГИСОГД. 7. РЗ защищается от изменений средствами ПО. 8. На основании РЗ формируется запись в разделе ГИСОГД для отправки информации в «Стройкомплекс». 9. Через ВИС отправляется ответ заявителю. - - Значение характеристики не может изменяться участником закупки
Описание общего функционирования разрабатываемого модуля ч.1 - 1. Архивирование записей Система должна автоматически переводить записи в архив при наступлении одного из следующих оснований: истечение срока действия разрешения на строительство, выдача разрешения на ввод в эксплуатацию (для последнего этапа строительства) либо создание новой версии записи в связи с внесением изменений или исправлением технической ошибки. При переводе в архив система фиксирует основание архивации. Все архивные записи исключаются из публичного доступа. 2. Поиск и просмотр записей Система должна предоставлять пользователям возможность поиска записей по нескольким критериям, а именно: по номеру реестровой записи, по кадастровому номеру земельного участка, а также по адресу. Результаты поиска должны отображаться в виде списка с возможностью перехода к детальному просмотру отдельной записи. При этом пользователь должен иметь возможность просматривать как актуальные (действующие) записи, так и архивные при наличии соответствующих прав доступа. - - Значение характеристики не может изменяться участником закупки
Описание общего функционирования разрабатываемого модуля ч.2 - 3. Формирование выписок из реестров Любое заинтересованное лицо может подать запрос на получение выписки из реестра через публичный портал ГИСОГД. При заполнении запроса заявитель должен указать следующую информацию: а) либо номер реестровой записи, содержащей запрашиваемые сведения; б) либо кадастровый номер земельного участка; в) либо адрес. Выписка формируется системой автоматически и направляется заявителю не позднее рабочего дня, следующего за днём поступления запроса. Выписка предоставляется бесплатно в двух форматах: XML (по соответствующей схеме Минстроя России) и PDF. При этом PDF-выписка обязательно содержит QR-код, который ведёт на страницу с оригинальной реестровой записью на публичном портале. Оба файла подписываются УКЭП уполномоченного органа власти. Если запись на дату выдачи выписки имеет статус «архивный», это должно быть явно указано в выписке. Для органов государственной власти и местного самоуправления доступ к сведениям реестров организуется с использованием единой системы межведомственного электронного взаимодействия (через витрину данных СМЭВ 4 ГИСОГД). Такой подход позволяет другим информационным системам получать актуальные сведения в автоматическом режиме. - - Значение характеристики не может изменяться участником закупки
Описание общего функционирования разрабатываемого модуля ч.3 - Система в обязательном порядке ведёт электронный журнал, в котором автоматически фиксируется каждое действие пользователя, связанное с реестрами. В журнале отражаются: идентификатор пользователя, тип действия (создание, изменение, архивирование, выдача выписки и т.д.), идентификатор записи, дата и время совершения действия, а также суть изменений (что было до и после). Журнал должен быть защищён от удаления и несанкционированного редактирования. 5. Контроль целостности и неизменности записей Система должна исключать любую возможность прямого изменения или удаления записей через интерфейс (без создания новой версии и архивирования старой). Для контроля целостности данных используется механизм хеш-сумм: при каждом создании или изменении записи система вычисляет её цифровой отпечаток, подписывает его УКЭП с меткой доверенного времени и сохраняет вместе с записью. В любой момент система должна иметь возможность проверить, не были ли данные изменены после последней подписи. Примечание: для граждан и организаций, не имеющих учётной записи в системе, доступен только публичный портал с функциями просмотра актуальных записей и заказа выписок. - - Значение характеристики не может изменяться участником закупки
Описание общего функционирования разрабатываемого модуля ч.4 - 6. Инфраструктурные требования Подрядчик обязан развернуть программное обеспечение реестров на серверном оборудовании заказчика. При этом должна быть реализована схема развёртывания, включающая как минимум три среды: продуктивную (рабочую), тестовую (для отладки и обучения) и резервную. Для обеспечения отказоустойчивости серверы баз данных должны быть объединены в кластер с балансировкой нагрузки, что позволяет системе продолжать работу даже при выходе из строя одного из серверов. Кроме того, подрядчик настраивает резервное копирование данных, включая журналы опережающей записи. Резервные копии должны храниться в соответствии с требованиями заказчика и быть пригодными для восстановления системы в случае аварии. По итогам развёртывания подрядчик передаёт заказчику инструкции по сопровождению и масштабированию инфраструктуры. В этих инструкциях должны быть описаны процедуры добавления новых серверов, увеличения дискового пространства, настройки резервного копирования и восстановления. 7. Интеграционные требования Требуется обеспечение передачи записей реестров на витрину данных ГИСОГД (все записи - как актуальные, так и архивные). Кроме того, необходима реализация регламентированных запросов СМЭВ 4. Это позволит другим органам власти и организациям получать сведения из реестров в рамках межведомственных запросов без необходимости отдельной доработки каждой системы. - - Значение характеристики не может изменяться участником закупки
Требования к информационной безопасности при выполнении работ ч.1 - 1. Подрядчик при получении доступа к ГИСОГД и (или) содержащейся в них информации в рамках исполнения государственного контракта обязан: - выполнять Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее — Требования о защите информации); - выполнять Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119; - выполнять требования о защите информации, установленные ФСБ России в соответствии с частью 5 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - выполнять требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств, утвержденные приказом ФСБ России от 18.03.2025 № 117; - соблюдать и выполнять политику защиты информации Заказчика; - соблюдать и выполнять внутренние стандарты и регламенты по защите информации Заказчика; - в рамках исполнения контракта и взаимодействия с Заказчиком организовывать деятельность по защите информации и управлять ею в соответствии с требованиями о защите информации установленными политикой защиты информации, внутренними стандартами и регламентами по защите информации Заказчика. - - Значение характеристики не может изменяться участником закупки
Требования к информационной безопасности при выполнении работ ч.2 - 2. Требования по обеспечению защиты при предоставлении доступа к ГИСОГД и (или) получении доступа к информации, содержащейся в ГИСОГД, в отношении Подрядчика устанавливаются Заказчиком. Подрядчик обязан прилагать все усилия к обеспечению сохранности и недопущению распространения конфиденциальной информации Заказчика и передачи ее третьим лицам, доступ к которой он получил в рамках исполнения Контракта. Ознакомление Подрядчика с политикой защиты информации внутренними стандартами и регламентами по защите информации Заказчика в части, их касающейся, осуществляется, в течении 10 дней с момента поступления запроса Подрядчика в адрес Заказчика. 3. В информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика, в которых осуществляются обработка и хранение полученной в результате предоставленного доступа информации и (или) с которых осуществляется доступ (в том числе удаленный) к ГИСОГД, должны быть приняты меры по защите информации, в соответствии с требованиями законодательства РФ, нормативных правовых актов регуляторов, политики защиты информации, внутренних регламентов и стандартов Заказчика. Для достижения целей защиты информации при выполнении работ и при получении доступа к ГИСОГД и (или) содержащейся в них информации Подрядчиком, на ряду соблюдением требований внутренних регламентов и стандартов по защите информации Заказчика, в рамках собственной информационной инфраструктуры также должны проводиться мероприятия, предусмотренные Требованиями о защите информации, утвержденных приказом ФСТЭК России от 11.04.2025 № 117. - - Значение характеристики не может изменяться участником закупки
Требования к информационной безопасности при выполнении работ ч.3 - ри взаимодействии с Заказчиком Подрядчик должен выполняться меры, направленные на исключение возможности несанкционированного доступа или воздействий на ГИСОГД и содержащуюся в ней информацию через взаимодействующие с информационными системами программно-аппаратные средства Подрядчика или каналы передачи данных и интерфейсы, используемые для доступа Подрядчика к ГИСОГД 4. В случае необходимости организация удаленного подключения осуществляется с использованием телекоммуникационных сетей связи по защищенному каналу связи ViPNet сеть № 4652 (средства защиты приобретаются Подрядчиком за свой счет, доступ обеспечивает Заказчик). При организации подключения к ГИСОГД Подрядчик обязан своими силами и средствами обеспечить меры по защите информации, предъявляемые политикой защиты информации, внутренними регламентами и стандартами Заказчика. Удаленный доступ Подрядчика к ГИСОГД и информации осуществляется с использованием сертифицированных шифровальных (криптографических) средств защиты информации, обеспечивающих защиту каналов передачи данных. Удаленный доступ Подрядчика к ГИСОГД должен осуществляться только с сетевых адресов, закрепленных за автономными системами Российской Федерации. 5. Предоставление доступа к ГИСОГД работникам Подрядчика осуществляется по заявке, согласованной со структурным подразделением, специалистами по защите информации Заказчика, или с использованием систем управления привилегированными учетными записями. - - Значение характеристики не может изменяться участником закупки
Требования к информационной безопасности при выполнении работ ч.4 - Подрядчик обязан предоставить список работников Подрядчика, планирующих осуществлять удаленный доступ к информационной инфраструктуре Заказчика. В случае изменения состава указанных работников, Подрядчик обязан уведомить Заказчика о фактах таких изменений в течении 1 рабочего дня. Заказчик совместно с Подрядчиком в срок не позднее 15 рабочих дней с даты заключения Контракта обязаны определить перечень информации и информационных ресурсов, расположенных на серверах информационных систем, к которым будет предоставляться удаленный доступ работникам Подрядчика, а также каналы связи, используемые для этих целей. Заказчик совместно с Подрядчиком в рабочем порядке определяют и согласовывают контакты ответственных лиц по обеспечению информационной безопасности, каналы для оперативного взаимодействия (резервные каналы взаимодействия), а также порядок такого взаимодействия. Для взаимодействия Заказчика и Подрядчика должны использоваться официальные каналы взаимодействия. Для доступа работников Подрядчика создаются отдельные учетные записи, соответствующие каждому работнику Подрядчика, с правами доступа, минимально необходимыми для выполнения условий договора (персонифицированные учетные записи). Подрядчик должен осуществлять использование созданных для них учетных записей в соответствии с Требованиями о защите информации, внутренними регламентами и стандартами Заказчика. - - Значение характеристики не может изменяться участником закупки
Требования к информационной безопасности при выполнении работ ч.5 - Доступ к серверам включает прямой административный доступ к каждому серверу с УЗ Подрядчика защищенной сети по протоколам ssh, http, https посредством средств вычислительной техники, на которых реализованы технические меры по защите информации, предъявляемые в соответствии с требованиями политики защиты информации, внутренних регламентов и стандартов Заказчика. При обнаружении попыток нарушения правил разграничения доступа или иных действий, не предусмотренных контрактом (договором с подрядной организацией), учетные записи работников Подрядчика незамедлительно блокируются Заказчиком с информированием ответственных лиц Подрядчика о факте блокировки. 6. Копирование информации, к которой предоставлен доступ Подрядчику, если такое копирование прямо не разрешено настоящим ТЗ запрещено (не допускается). В случае использования работниками Подрядчика в ходе проведения работ по обслуживанию, сопровождению, иных регламентных работ в информационных системах отдельных программно-аппаратных средств, в таких средствах должны использоваться сертифицированные средства защиты информации, исключающие несанкционированный доступ к ним. - - Значение характеристики не может изменяться участником закупки
Требования к информационной безопасности при выполнении работ ч.6 - 7. При исполнении контракта Подрядчик также обязан: 1) Реализовать в собственной инфраструктуре базовый набор мер по защите информации в соответствии с требованиями внутренних регламентов и стандартов Заказчика: - двухфакторная аутентификация пользователей; - антивирусная защита автоматизированных рабочих мест и серверов; - защищенное удаленное подключение с использованием средств криптографической защиты информации; - защита почтовых сервисов от фишинга; - защищенный обмен файлами и информацией через файловое хранилище; - обеспечение процесса управления уязвимостями; - реализация парольной политики (длина пароля должна быть не менее 10 символов, пароль должен содержать буквы верхнего и нижнего регистра (А-Я, A-Z, а-я, a-z), цифры 0-9, специальные символы (!, », №, %, *, /); в пароле не должно быть персонифицированной информации (имен, адресов, даты рождения, телефонов); пароли от учетной записи Подрядчика и учетной записи Заказчика должны отличаться. 2) Ограничить количество учетных записей работников, с которых осуществляется удаленный доступ к ГИСОГД. 3) Учетные записи работников Подрядчика для доступа ГИСОГД должны иметь минимально необходимый набор прав доступа, позволяющий выполнять их обязанности. При увольнении или завершении выполнения работ по Контракту с Подрядчиком, Заказчик обязан удалить учетные записи Подрядчика. - - Значение характеристики не может изменяться участником закупки
Требования к информационной безопасности при выполнении работ ч.7 - 4) Выполнять контроль местоположения удаленного доступа работников Подрядчика, с указанием адреса (IP-адрес и (или) фактический адрес) и формата такого подключения. 5) Организовать реализацию записи всех действий пользователей при осуществлении удаленного подключения к инфраструктуре Заказчика (журналы событий), в случае возникновения инцидента предоставлять указанные журналы событий Заказчику. Срок хранения журналов событий не менее 1 года (включая время после окончания контракта). 6) Минимизировать или по требованию Заказчика полностью ограничить подключения к инфраструктуре Заказчика работников Подрядчика вне рабочего времени. 7) Обеспечить выявление и реагирование на события информационной безопасности (многократные попытки аутентификации, сетевое сканирование, несанкционированные подключения и иные), инициируемые информационной инфраструктурой Подрядчика и учетными записями, с которых осуществляется удаленный доступ. 8) Производить периодические проверки собственной информационной инфраструктуры на предмет возникновения нештатных ситуаций или инцидентов информационной безопасности. В случае наступления в инфраструктуре Подрядчика компьютерных инцидентов, Подрядчика обязан в течении 1 (одного) часа с момента обнаружения инцидента, уведомить Заказчика. 9) Запретить использование работниками Подрядчика программного обеспечения для удаленного управления автоматизированными рабочими местами пользователей информационной системы (TeamViewer, AnyDesk, AmmyAdmin, AeroAdmin, Radmin, LiteManager, удаленный рабочий стол Chrome, Microsoft Remote Assistance, Microsoft Remote Desktop и иных). - - Значение характеристики не может изменяться участником закупки
Требования к информационной безопасности при выполнении работ ч.8 - много обеспечения, входящего в состав информационных систем Заказчика, мероприятия по разработке (доработке, модернизации) программного обеспечения в том числе должны быть направлены на предотвращение появления, выявление и устранение уязвимостей в разрабатываемом (дорабатываемом, модернизируемом) программном обеспечении (разработка безопасного программного обеспечения), с соблюдением требований по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939-2024. Разработка (доработка, модернизация) и (или) тестирование программного обеспечения Подрядчиком непосредственно в эксплуатируемых информационных системах Заказчика не допускается. В целях тестирования результатов оказанных работ по настоящему ТЗ, а также минимизации ошибок и обеспечения бесперебойной работы подсистем при обновлениях, связанных с изменением бизнес-процессов оказания услуги и мер поддержки, настроек, влияющих на функционирование ГИСОГД или требующих внесения изменений программное обеспечение ГИСОГД в продуктивном контуре, Подрядчик должен на собственных мощностях развернуть тестовый контур, Тестирование ГИСОГД и (или) ее отдельных модулей производится Подрядчиком исключительно с применением тестовых наборов данных. Загрузка файлов в информационную систему, производится Подрядчиком исключительно по согласованию с Заказчиком после проведения Подрядчиком проверки на наличие в них вредоносного программного обеспечения с предоставлением соответствующего отчета, созданного с применением сертифицированных средств защиты информации. - - Значение характеристики не может изменяться участником закупки
10) Удаленный сетевой доступ должен осуществляться с применением средств криптографической защиты информации, при этом обмен ключами шифрования необходимо осуществлять по алгоритмам, исключающим их раскрытие сторонним лицам. Маршруты сетевого трафика не должны проходить по сторонним сетям в незашифрованном виде. Перечень IP-дресов, с которых может осуществляться подключение, должен контролироваться средствами межсетевого экранирования. 11) Для доступа к ГИСОГД должны использовать средства вычислительной техники Подрядчика, которые не используются в личных целях и к которым применяются корпоративные меры по информационной безопасности. 8. В случае если в результате предоставленного к ГИСОГД доступа в информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах Подрядчика осуществляется обработка и хранение полученной информации, в них должны быть приняты меры по защите информации в соответствии Требованиями о защите информации. Состав информации, цели ее защиты и классы защищенности, в соответствии с которыми Подрядчиком должны быть приняты меры по защите информации во взаимодействующих информационной инфраструктуре, информационных системах, отдельных программно-аппаратных средствах, устанавливаются Заказчиком на основании Требований о защите информации во внутренних стандартах и регламентах по защите информации.
Требования к информационной безопасности при выполнении работ ч.9 - Результаты оказания работ по настоящему ТЗ, перед передачей их Заказчику и установке на продуктивный контур, должны быть продемонстрированы Подрядчиком на тестовом контуре Системы, размещенном на мощностях Подрядчика. 10. Организационно-распорядительные документы, эксплуатационно-технические и иные документы, в том числе предусмотренные нормативными правовыми актами, согласно перечню, перечисленными в подпункте 1 пункта 4.2, в части касающейся обеспечения защиты информации информационной инфраструктуры, информационных систем, отдельных программно-аппаратных средств Подрядчика, взаимодействующих с информационными системами Заказчика, должны быть предоставлены в адрес Заказчика в срок не более 5 дней с момента запроса. 11. Подрядчик несет ответственность согласно действующему законодательству Российской Федерации за нарушения требований о защите информации, предусмотренных политикой защиты информации, внутренних регламентов и стандартов защиты информации Заказчика, за действия или бездействие, повлекшие за собой утечку конфиденциальной информации или предоставление такой информации третьим лицам, несанкционированный доступ или воздействие на информационные системы Заказчика и содержащуюся в них информацию через взаимодействующие с информационными системами Заказчика информационную инфраструктуру, информационные системы и (или) отдельные программно-аппаратные средства Подрядчика, а также каналы передачи данных и интерфейсы, используемые для доступа Подрядчика к ГИСОГД. - - Значение характеристики не может изменяться участником закупки
Требования к порядку выполнения доработок и устранения ошибок - Недостатки и ошибки в работе ГИСОГД, выявленные в ходе сдачи-приёмки, процессе проведения испытаний и в период гарантийного срока, должны быть устранены Подрядчиком в рамках выполнения работ по настоящему техническому заданию на выполненные работы. К недостаткам реализации будут относиться исключительно выявленные отклонения от технического задания. Прочие недостатки будут документироваться как желательные доработки. Наличие желательных доработок не влияет на процесс передачи в эксплуатацию. - - Значение характеристики не может изменяться участником закупки
Преимущества, требования к участникам
Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен
Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ
Применение национального режима по ст. 14 Закона № 44-ФЗ
Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.
Критерии оценки заявок участников
Сведения о связи с позицией плана-графика
Сведения о связи с позицией плана-графика: 202601742000025001000028
Начальная (максимальная) цена контракта: 10 950 000,00
Валюта: РОССИЙСКИЙ РУБЛЬ
Идентификационный код закупки (ИКЗ): 262920400386392040100100280016201244
Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги
Дата начала исполнения контракта: с даты заключения контракта
Срок исполнения контракта: 07.10.2026
Закупка за счет бюджетных средств: Да
Наименование бюджета: Бюджет города Севастополя
Вид бюджета: бюджет субъекта Российской Федерации
Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя
Требуется обеспечение заявки: Да
Размер обеспечения заявки: 109 500,00 РОССИЙСКИЙ РУБЛЬ
Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Федерального закона 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, установленных Постановлением Правительства Российской Федерации от 10.04.2023 № 579.
Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056
Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО Г. СЕВАСТОПОЛЮ () ИНН: 9204003863 КПП: 920401001 КБК: 84011610056020000140 ОКТМО: 67312000 40102810245370000126 03100643000000017400 042202126
Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г. Севастополь, Вн.тер.г. Ленинский муниципальный округ, 299029 Расположение серверного оборудования по адресу города Севастополь, пр-т Генерала Острякова, 13. Рабочие места – Департамент архитектуры и градостроительства города Севастополя, г. Севастополь ул. Рабочая д. 5 Выполнение работ Подрядчиком может производиться как с присутствием специалистов Подрядчика на объекте Заказчика, так и удалённо c соблюдением необходимых требований информационной безопасности и защиты информации в соответствии с пп. 4 п. 4.5 ТЗ.
Право заключения контрактов с несколькими участниками закупки в случаях, указанных в части 10 статьи 34 Федерального закона 44-ФЗ: Не установлено
Требуется обеспечение исполнения контракта: Да
Размер обеспечения исполнения контракта: 20 %
Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона 44-ФЗ.
Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643670000007400, л/c 05742200550, БИК 016711001, ОТДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь, к/c 40102810045370000056
Требуется гарантия качества товара, работы, услуги: Да
Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантия качества на результаты выполненных работ – 12 (двенадцать) месяцев с момента подписания документа о приемке.
Информация о требованиях к гарантийному обслуживанию товара: В соответствии с разделом 5 ГК
Требования к гарантии производителя товара: В соответствии с разделом 5 ГК
Банковское или казначейское сопровождение контракта не требуется
Информация о сроках исполнения контракта и источниках финансирования
Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги
Дата начала исполнения контракта: с даты заключения контракта
Срок исполнения контракта: 07.10.2026
Закупка за счет бюджетных средств: Да
Наименование бюджета: Бюджет города Севастополя
Вид бюджета: бюджет субъекта Российской Федерации
Код территории муниципального образования: 67000000: Муниципальные образования города федерального значения Севастополя
Документы
Источник: www.zakupki.gov.ru
