Общая информация

Номер извещения: 0190200000324005258

Наименование объекта закупки: Оказание услуг по проведению периодического аттестационного контроля выполнения требований безопасности объектов информатизации Системы-112 Ямало-Ненецкого автономного округа

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ ГОСУДАРСТВЕННОГО ЗАКАЗА ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

Контактная информация

Организация, осуществляющая размещение: ДЕПАРТАМЕНТ ГОСУДАРСТВЕННОГО ЗАКАЗА ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

Почтовый адрес: 629004, ЯМАЛО-НЕНЕЦКИЙ АВТОНОМНЫЙ, ГОРОД САЛЕХАРД, УЛИЦА ЧУБЫНИНА, ДОМ 14

Место нахождения: 629004, ЯМАЛО-НЕНЕЦКИЙ АВТОНОМНЫЙ, ГОРОД САЛЕХАРД, УЛИЦА ЧУБЫНИНА, ДОМ 14

Ответственное должностное лицо: Качуренко И. И.

Адрес электронной почты: zru@dgz.yanao.ru

Номер контактного телефона: +73492251144

Факс: Информация отсутствует

Дополнительная информация: КОНТАКТНАЯ ИНФОРМАЦИЯ: Заказчик : ГОСУДАРСТВЕННОЕ КАЗЁННОЕ УЧРЕЖДЕНИЕ "УПРАВЛЕНИЕ АВАРИЙНО-СПАСАТЕЛЬНОЙ СЛУЖБЫ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА"; Контактная информация : Местонахождение: 629003, Ямало-Ненецкий автономный округ , Г. САЛЕХАРД, УЛ. ОБЪЕЗДНАЯ, Д.12; Телефон: 83492243957; E-mail: sekretar@yamalspas.yanao.ru; Контактное лицо заказчика: Таранова Наталья Дмитриевна; Должность: Ведущий экономист отдела госзаказа; Номер контактного телефона: +7(34922)99505(1133); E-mail: NDTaranova@yanao.ru;

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 07.05.2024 08:00

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 07.05.2024

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 13.05.2024

Условия контрактов

Начальная (максимальная) цена контракта: 2496000.00 Российский рубль

Идентификационный код закупки: 242890100262589010100101200017490244

Требования заказчиков

1 ГОСУДАРСТВЕННОЕ КАЗЁННОЕ УЧРЕЖДЕНИЕ "УПРАВЛЕНИЕ АВАРИЙНО-СПАСАТЕЛЬНОЙ СЛУЖБЫ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА"

Начальная (максимальная) цена контракта: 2496000.00 Российский рубль

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: с даты заключения контракта

Дата окончания исполнения контракта: 06.02.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Окружной бюджет

Вид бюджета: Бюджет субъекта Российской Федерации

Код территории муниципального образования: 71900000: Муниципальные образования Тюменской области / Муниципальные округа, городские округа Ямало-Ненецкого автономного округа

Закупка за счет собственных средств организации: Нет

Финансовое обеспечение закупки

Всего: - Оплата за 2024 год - Оплата за 2025 год - Оплата за 2026 год - Сумма на последующие годы

2496000.00 - 2496000.00 - 0.00 - 0.00 - 0.00

Этапы исполнения контракта

Контракт не разделен на этапы исполнения контракта

Финансирование за счет бюджетных средств

Код бюджетной классификации Российской Федерации - Сумма контракта (в валюте контракта)

на 2024 год - на 2025 год - на 2026 год - на 2027 год

87903100830812460244 - 2496000.00 - 0.00 - 0.00 - 0.00

Итого - 2496000.00 - 0.00 - 0.00 - 0.00

Код бюджетной классификации Российской Федерации: Сумма контракта (в валюте контракта)

Место поставки товара, выполнения работы или оказания услуги: территория, Ямало-Ненецкий автономный округ в соответствии с Техническим заданием (Приложение №2 к Контракту)

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение заявки

Требуется обеспечение заявки:

Размер обеспечения заявки: 12480.00 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке предоставляется одним из следующих способов: а) путем блокирования денежных средств, внесенных участником закупки на специальном счете; б) путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в единой информационной системе. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. в) участник закупки, являющийся иностранным лицом, вправе предоставить обеспечение заявок в виде денежных средств путем внесения на банковские реквизиты: ИНН 8901017607 КПП 890101001 УФК по ЯНАО (департамент финансов ЯНАО, департамент госзаказа ЯНАО л/сч 880010009) Казначейский счет 03222643719000009000 РКЦ Салехард/УФК по Ямало-Ненецкому автономному округу г. Салехард БИК 007182108 ЕКС 40102810145370000008

Реквизиты счета для учета операций со средствами, поступающими заказчику

Реквизиты счета для учета операций со средствами, поступающими заказчику: "Номер расчётного счёта"03222643719000009000 "Номер лицевого счёта"879040009 "Код поступления" Информация отсутствует "БИК"007182108 "Наименование кредитной организации"РКЦ Салехард / УФК по Ямало-Ненецкому автонмоному округу г. Салехард "Номер корреспондентского счета"40102810145370000008

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта:

Размер обеспечения исполнения контракта: 5.00%

Порядок обеспечения исполнения контракта, требования к обеспечению: «В течение срока, установленного для заключения контракта участник закупки, с которым заключается контракт представляет обеспечение исполнения контракта. Контракт заключается только после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта. В случае непредоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в срок, установленный для заключения контракта, такой участник считается уклонившимся от заключения контракта.Обеспечение исполнения контракта может быть представлено в виде независимой гарантии, выданной банком и соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором, в соответствии с законодательством Российской Федерации, учитываются операции со средствами, поступающими заказчику.Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона № 44-ФЗ. В случае, если предложенные в заявке участника закупки цена, сумма цен единиц товара, работы, услуги снижены на двадцать пять и более процентов по отношению к начальной (максимальной) цене контракта, начальной сумме цен единиц товара, работы, услуги, участник закупки, с которым заключается контракт, предоставляет обеспечение исполнения контракта с учетом положений статьи 37 Федерального закона № 44-ФЗ.»

Платежные реквизиты: "Номер расчётного счёта"03222643719000009000 "Номер лицевого счёта"879040009 "Код поступления" Информация отсутствует "БИК"007182108 "Наименование кредитной организации"РКЦ Салехард / УФК по Ямало-Ненецкому автонмоному округу г. Салехард "Номер корреспондентского счета"40102810145370000008

Обеспечение гарантийных обязательств

Обеспечение гарантийных обязательств не требуется:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Дополнительная информация: Информация отсутствует

Объект закупки

Оказание услуг по проведению периодического аттестационного контроля выполнения требований безопасности объектов информатизации Системы-112 Ямало-Ненецкого автономного округа Идентификатор: 149336432 - 74.90.20.149 - - - - - Условная единица - 2496000.00 - 2496000.00

ТЕХНИЧЕСКОЕ ЗАДАНИЕ - Аттестация системы обеспечения вызова экстренных оперативных служб через единый номер «112» на базе единых дежурно-диспетчерских служб муниципальных образований Ямало-Ненецкого автономного округа (далее – Система-112) по требованиям информационной безопасности (далее -Услуга). - - Значение характеристики не может изменяться участником закупки

Цель оказания Услуг - В связи с переходом на российскую операционную систему Astra Linux SE, заменой серверного оборудования в ЦОВ и РЦОВ, организацией демилитаризованной зоны Системы-112, целями оказания услуг является модернизация системы защиты информации Системы-112, а также подтверждение её соответствия установленным требованиям по безопасности информации. - - Значение характеристики не может изменяться участником закупки

Характеристика Услуг - • проведение анализа состава и условий размещения основных технических средств и систем Системы-112, способов и технологий обработки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну; • проведение анализа технологического процесса обработки информации Системы-112; • проведение анализа состава (комплектности) продукции, используемой в целях защиты информации, схемы ее монтажа (параметры установки и настройки средств защиты информации); • проведение классификации объекта информатизации по требованиям безопасности информации (при необходимости); • проведение оценки необходимого уровня защищенности персональных данных при их обработке на объекте информатизации (при необходимости); • моделирование угроз и нарушителя информационной безопасности Системы-112; • разработка технического задания и документов технического проекта на построение системы защиты информации Системы-112; • организация согласования разработанных документов (модель угроз безопасности информации, техническое задание на модернизацию системы защиты информации) с ФСТЭК России и ФСБ России в установленном порядке и их доработка в целях устранения замечаний; • разработка и актуализация организационно-распорядительных документов по защите информации на объект информатизации; • конфигурация средств защиты информации в соответствии с установленными требованиями по безопасности информации; • проведение анализа защищенности Системы-112; • подтверждение выполнения установленных требований по безопасности информации для Системы-112 в форме аттестации на соответствие требованиям по безопасности информации. - - Значение характеристики не может изменяться участником закупки

Объем оказываемых Услуг - Проведение необходимого обследования и проверки удаленным методом не допускается. Обследование, анализ и сбор исходных данных должны осуществляться специалистами Исполнителя непосредственно по местам физического нахождения объектов Заказчика, подлежащих аттестации на соответствие требованиям по безопасности информации: в соответствии с Таблицой 1 (Приложение №1 проекта Контракта). - - Значение характеристики не может изменяться участником закупки

Требования к безопасности - Исполнитель обязан строго соблюдать требования режима входа, выхода и нахождения в зданиях и помещениях Заказчика, перемещения материальных ценностей, правил по технике безопасности и противопожарной безопасности, утвержденных Заказчиком. Действия Исполнителя не должны приводить к нарушениям нормального функционирования или безопасности функционирования информационных ресурсов и Системы-112. Действия, которые потенциально могут привести к таким сбоям, а также действия, требующие технологических отключений оборудования, влияющего на функционирование или безопасность функционирования информационных ресурсов и Системы-112, по согласованию с Заказчиком выполняются в нерабочее время с соблюдением всех необходимых мер предосторожности и рекомендаций разработчиков. При этом должно быть предусмотрено время на возврат системы к исходному состоянию и/или ликвидацию последствий выполненных действий в случае возникновения нештатной ситуации. Исполнитель обязан хранить в тайне и не разглашать третьим лицам сведения и информацию, полученные в ходе оказания услуг, в соответствии с требованиями законодательства Российской Федерации. - - Значение характеристики не может изменяться участником закупки

Требования к услугам - При оказании услуг должны быть соблюдены требования нормативных документов в сфере информации, информатизации и защиты информации, указанных настоящем Техническом задании. Оказываемые услуги должны соответствовать требованиям и нормам законодательства и государственных стандартов Российской Федерации. 1. Проведение анализа состава и условий размещения основных технических средств и систем Системы-112, способов и технологий обработки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, должно содержать: ? сбор и уточнение исходных сведений об инфраструктуре (определение перечня объектов, содержащих информацию, подлежащую защите); ? определение условий размещения основных технических средств и систем Системы-112, расположения Системы-112 относительно границ контролируемой зоны объектов информатизации; ? определение конфигурации и топологии Системы-112 в целом и ее отдельных компонентов, физических, функциональных и технологических связей, как внутри Системы-112, так и с другими информационными системами различного уровня и назначения; ? определение состава технических средств, использующихся в Системе-112, условия расположения технических средств, общесистемных и прикладных программных средств; ? определение режима обработки информации в Системе-112 в целом и в отдельных компонентах, а также способов и технологий обработки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну; ? определение степени участия персонала в обработке информации, характера их взаимодействия между собой. - - Значение характеристики не может изменяться участником закупки

2. Проведение анализа технологического процесса обработки информации Системы-112, должно содержать анализ состава программного обеспечения, участвующего в технологическом процессе обработки информации, состава и конфигурации механизмов по защите информации, а также охватывать все этапы жизненного цикла информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при ее обработке в Системе-112. 3. Проведение классификации объекта информатизации по требованиям безопасности информации (при необходимости) должно осуществляться в соответствии с Приложением 1 к Приказу ФСТЭК России от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». 4. Проведение оценки необходимого уровня защищенности персональных данных при их обработке на объекте информатизации (при необходимости) должно осуществляться в соответствии с положениями Постановлением Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

5. Моделирование угроз и нарушителя информационной безопасности Системы-112 должно осуществляться в соответствии с Методическим документом «Методика оценки угроз безопасности информации», утвержденным ФСТЭК России 5 февраля 2021 г. Оценка угроз безопасности проводится в целях определения угроз безопасности информации, реализация (возникновение) которых возможна в Системе-112 с заданной архитектурой и в условиях ее функционирования. Основными задачами, решаемыми в ходе оценки угроз безопасности информации, должны являться: ? определение негативных последствий, которые могут наступить от реализации (возникновения) угроз безопасности информации; ? инвентаризация компонентов Системы-112 и определение возможных объектов воздействия угроз безопасности информации; ? определение источников угроз безопасности информации и оценка возможностей нарушителей по реализации угроз безопасности информации; ? оценка способов реализации (возникновения) угроз безопасности информации; ? оценка возможности реализации (возникновения) угроз безопасности информации и определение актуальности угроз безопасности информации; ? оценка сценариев реализации угроз безопасности информации в системах и сетях; ? определение необходимости использования СКЗИ в целях защиты персональных данных на основе анализа актуальных угроз безопасности информации, в составе соответствующего раздела: «Совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак».

Исходными данными для оценки угроз безопасности ПДн являются: ? общий перечень угроз безопасности информации, содержащийся в банке данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru); ? описания векторов (шаблоны) компьютерных атак, содержащиеся в базах данных и иных источниках, опубликованных в сети «Интернет» (CAPEC, ATT CK, OWASP, STIX, WASC и др.); ? документация на Систему-112 (а именно: техническое задание на создание Системы-112, программная (конструкторская) и эксплуатационная (руководства, инструкции) документация, содержащая сведения о назначении и функциях, составе и архитектуре Системы-112, о группах пользователей и уровне их полномочий и типах доступа, о внешних и внутренних интерфейсах, а также иные документы на Систему-112, разработка которых предусмотрена Договором; ? договоры, соглашения или иные документы, содержащие условия использования информационно-телекоммуникационной инфраструктуры центра обработки данных, облачной инфраструктуры поставщика услуг; ? нормативные правовые акты Российской Федерации, в соответствии с которыми создается и функционирует Система-112, содержащие в том числе описание назначения, задач (функций) Системы-112 , состав обрабатываемой информации и ее правовой режим; ? технологические, производственные карты или иные документы, содержащие описание управленческих, организационных, производственных и иных основных процессов (бизнес-процессов) в рамках выполнения функций (полномочий) или осуществления видов деятельности Оператора Системы-112. Указанные исходные данные могут уточняться или дополняться с учетом особенностей области деятельности, в которой функционирует Система-112.

6. Разработка технического задания и документов технического проекта на построение системы защиты информации Системы-112 должны осуществляться с учетом: ? ГОСТ P 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»; ? ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования»; ? ГОСТ Р 59793-2021 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»; ? ГОСТ 34.602-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы». Проектирование СЗИ должно осуществляться в соответствии с техническим заданием на создание (модернизацию) СЗИ. СЗИ должна строиться в соответствии с требованиями законодательства РФ, руководящими документами ФСТЭК России, ФСБ России. Технологии защиты информации СЗИ и применяемые в ее рамках средства защиты информации (далее – СрЗИ) должны обеспечить конфиденциальность, целостность и доступность информационных ресурсов, обрабатываемых в Системе-112. Применяемые для создания (модернизации) СЗИ средства защиты информации должны быть совместимы с сетевой, канальной инфраструктурой Системы-112, используемым оборудованием и программным обеспечением, и не накладывать ограничений на функционирование Системы-112. Применяемые СрЗИ и режимы их функционирования должны быть совместимы с установленными криптографическими средствами защиты сети передачи данных, общесистемным и прикладным ПО в части их касающейся. Применяемые СрЗИ должны быть разработаны с соблюдением действующих государственных стандартов в соответствии с областью их распространения. Комплексная защита информации и информационных ресурсов должна обеспечиваться с помощью общесистемных и специализированных программных и программно-аппаратных СрЗИ, сертифицированных ФСТЭК России и ФСБ России в части их касающейся.

Применяемые СрЗИ должны иметь соответствующие сертификаты ФСТЭК России и/или ФСБ России в части их касающейся. Организационные и технические меры защиты информации, реализуемые в Системы-112 в рамках создания (модернизации) СЗИ, в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик Системы-112 должны обеспечивать: ? идентификацию и аутентификацию субъектов доступа и объектов доступа; ? управление доступом субъектов доступа к объектам доступа; ? ограничение программной среды; ? защиту машинных носителей информации; ? регистрацию событий безопасности; ? антивирусную защиту; ? обнаружение (предотвращение) вторжений; ? контроль (анализ) защищенности информации; ? целостность информационной системы и информации; ? доступность информации; ? защиту среды виртуализации; ? защиту технических средств; ? защиту информационной системы, ее средств, систем связи и передачи данных.

Выбор мер защиты информации для их реализации в информационной системе в рамках ее системы защиты информации включает: ? определение базового набора мер защиты информации для установленного класса защищенности информационной системы в соответствии с базовыми наборами мер защиты информации, приведенными в приложении № 2 к Приказу ФСТЭК России №17; ? адаптацию базового набора мер защиты информации применительно к структурно-функциональным характеристикам информационной системы, информационным технологиям, особенностям функционирования информационной системы (в том числе предусматривающую исключение из базового набора мер защиты информации мер, непосредственно связанных с информационными технологиями, не используемыми в информационной системе, или структурно-функциональными характеристиками, не свойственными информационной системе); ? уточнение адаптированного базового набора мер защиты информации с учетом не выбранных ранее мер защиты информации, приведенных в приложении № 2 к Приказу ФСТЭК России №17, в результате чего определяются меры защиты информации, обеспечивающие блокирование (нейтрализацию) всех угроз безопасности информации, включенных в модель угроз безопасности информации; ? дополнение уточненного адаптированного базового набора мер защиты информации мерами, обеспечивающими выполнение требований о защите информации, установленными иными нормативными правовыми актами в области защиты информации, в том числе в области защиты персональных данных. Состав необходимых к реализации мер защиты информации может быть изменен по результатам определения требований к СЗИ Системы-112.

7. Разработка и актуализация организационно-распорядительных документов по защите информации на объект информатизации должна осуществляться с учетом особенностей реализации технологического процесса обработки информации в Системе-112. На данном этапе должны быть разработаны проекты недостающих, в том числе, эксплуатационных документов на СЗИ и организационно-распорядительных документов по обеспечению защиты информации, в соответствии с требованиями законодательных и нормативных актов Российской Федерации, нормативно-методических и нормативных документов ФСТЭК России и ФСБ России, а также актуализация и приведение в соответствие с требованиями нормативных актов Российской Федерации, нормативно-методических и нормативных документов ФСТЭК России и ФСБ России имеющихся у Заказчика эксплуатационных документов на СЗИ и организационно-распорядительных документов по обеспечению безопасности информации. В случае наличия у Заказчика необходимых организационно-распорядительных документов по обеспечению информационной безопасности Системы-112 осуществляется актуализация существующей документации. 8. Конфигурация средств защиты информации в соответствии с установленными требованиями по безопасности информации осуществляется на местах размещения компонентов Системы-112 локально (адреса размещения приведены в Таблице 1). Удаленный доступ для внесения изменений в конфигурацию средств защиты информации не предоставляется. 9. Проведение анализа защищенности Системы-112 осуществляется с использованием средств анализа защищенности, предоставляемых Заказчиком. Сканирование производится локально, на местах размещения компонентов Системы-112 (адреса размещения приведены в Таблице 1). Удаленный доступ для проведения анализа защищенности компонентов Системы-112 не предоставляется.

Инструментальный метод проверки должен включать в себя испытания объекта информатизации на соответствие требованиям по защите информации от несанкционированного доступа (НСД), в том числе от разрушающих программных воздействий, нарушающих целостность информации или работоспособность технических средств, и от компьютерных вирусов.

10. Подтверждение выполнения установленных требований по безопасности информации для Системы-112 в форме аттестации на соответствие требованиям по безопасности информации Аттестационные испытания Системы-112 включают проведение следующего комплекса работ: ? разработка и согласование с Заказчиком Программы и методик аттестационных испытаний Системы-112; ? проведение аттестационных испытаний Системы-112; ? подготовка протоколов аттестационных испытаний Системы-112; ? подготовка заключения по результатам аттестационных испытаний Системы-112; ? подготовка аттестата соответствия Системы-112 требованиям по защите информации, в случае положительного заключения. Разработанная Исполнителем документация должна соответствовать требованиям Приказа ФСТЭК России от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». Работы по проведению аттестационных испытаний объектов информатизации должны осуществляться следующими методами проверок и испытаний: ? экспертно-документальный – проверка соответствия объекта информатизации установленным требованиям на основании экспертной оценки полноты и достаточности представленных документов по обеспечению защиты информации; ? инструментальный – контроль с применением тестов, проводящийся с целью подтверждения реализации функций защиты информации от НСД, соответствующих установленному уровню защищенности объекта информатизации.

Экспертно-документальный метод проверки включает в себя анализ и оценку исходных данных и документации по защите информации на объекте информатизации, в том числе, но не ограничиваясь: ? технического паспорта объекта информатизации; ? плана контролируемой зоны; ? перечня обрабатываемых защищаемых информационных ресурсов с документальным подтверждением степени конфиденциальности каждого ресурса; ? описания технологического процесса обработки информации в Системе-112; ? инструкции (инструкций) по эксплуатации средств защиты информации, установленных на объекте информатизации; ? нормативной и методической документации по защите информации и контролю эффективности защиты; ? проверку соответствия представленных Заказчиком исходных данных реальным условиям размещения, монтажа и эксплуатации технических средств: • проверка соответствия контролируемой зоны представленной документации; • проверка наличия и соответствия расположения основных технических средств и систем представленной документации; • проверка соответствия расположения средств защиты информации на объекте информатизации представленной документации; • проверка технологического процесса автоматизированной обработки, передачи и хранения защищаемой информации; • анализ информационных потоков, определение состава технических средств, используемых для обработки, передачи и хранения защищаемой информации; • проверка и оценка достаточности и полноты сведений, определяющих состояние организации работ и выполнения организационно-технических требований по защите информации; • оценка полноты и уровня разработки организационно-распорядительной, проектной и эксплуатационной документации; • оценка уровня подготовки кадров и распределения ответственности за выполнение требований по защите информации.

Требования к оформлению результатов и порядок приёмки оказанных услуг - Результатом оказанных услуг является комплект разработанных (актуализированных) документов в электронном и печатном виде в одном экземпляре. Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства. Приемка в целом оформляется Актом сдачи-приемки, подписываемым Заказчиком и Исполнителем. Акт сдачи-приемки может быть подписан только после сдачи работ. - - Значение характеристики не может изменяться участником закупки

Требования к Исполнителю - Исполнитель выполняет работы на основании: ? Лицензии ФСБ России. Подрядчик должен иметь действующую на момент заключения Государственного контракта лицензию ФСБ России на право осуществлять деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) в части работ: -разработка защищенных с использованием шифровальных (криптографических) средств информационных систем (п. 2 Перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, утвержденному постановлением Правительства Российской Федерации от 16.04.2012 № 313); - монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем (п. 13 Перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, утвержденному постановлением Правительства Российской Федерации от 16.04.2012 № 313); Требования установлены подпунктом 1 пункта 1 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности». - - Значение характеристики не может изменяться участником закупки

? Лицензии ФСТЭК России. Подрядчик должен иметь действующую на момент заключения Договора лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации, предусматривающую: -услуги по контролю защищенности конфиденциальной информации от утечки по техническим канала (п. «А» Положения о лицензировании деятельности по технической защите конфиденциальной информации утвержденного Постановлением Правительства РФ №79 от 03.02.17); -услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации (п. «Б» Положения о лицензировании деятельности по технической защите конфиденциальной информации утвержденного Постановлением Правительства РФ №79 от 03.02.17); -работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации (п. «Г» Положения о лицензировании деятельности по технической защите конфиденциальной информации утвержденного Постановлением Правительства РФ №79 от 03.02.17); -работы и услуги по проектированию в защищенном исполнении средств и систем информатизации (п. «Д» Положения о лицензировании деятельности по технической защите конфиденциальной информации утвержденного Постановлением Правительства РФ №79 от 03.02.17);

• услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации) (п. «Е» Положения о лицензировании деятельности по технической защите конфиденциальной информации утвержденного Постановлением Правительства РФ №79 от 03.02.17); Требования установлены подпунктом 5 пункта 1 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».

Исполнитель должен обладать всеми необходимыми для выполнения Государственного контракта видами ресурсов, компетентностью, опытом, квалификацией, профессиональными знаниями.

Нормативная база - ? Федеральный закон от 27.06.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; ? Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление Правительства РФ № 1119); ? Постановление Правительства Российской Федерации от 06.07.2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»; ? Приказ ФСТЭК России от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»; ? Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; ? Приказ ФАПСИ России от 13.06.2001года №152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»; ? Приказ ФСБ России от 09.02.2005 №66 «Об утверждении положения о разработке, производстве, реализации и использовании шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»; ? Приказ ФСБ России от 24 октября 2022г. №524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств» - - Значение характеристики не может изменяться участником закупки

? Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; ? Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности (утв. руководством 8 Центра ФСБ России 31 марта 2015 года, № 149/7/2/6-432); ? Методический документ. Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021); ? Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru); ? ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»; ? ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования»; ? ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения» ? ГОСТ Р 59793-2021 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»; ? ГОСТ Р 59792-2021 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем»; ? ГОСТ 34.602-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».

Итого: 2496000.00 Российский рубль

Преимущества и требования к участникам

Преимущества

Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ

Требования к участникам

1 Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

2 Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ

3 Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ

Требуется электронный документ, подписанный усиленной квалифицированной электронной подписью, в виде выписки из реестра лицензий, либо регистрационный номер лицензии, либо в виде копии акта лицензирующего органа о принятом решении на осуществление на деятельность по технической защите конфиденциальной информации (подвид деятельности: услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам: в средствах и системах информатизации; в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; в помещениях со средствами (системами), подлежащими защите; в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения); услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений; работы и услуги по проектированию в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений.

Ограничения

Не установлены

Перечень прикрепленных документов

Обоснование начальной (максимальной) цены контракта

1 Приложение 2 Обоснование НМЦК.docx.zip

Проект контракта

1 Проект Контракта.doc.zip

Описание объекта закупки

1 Приложение 1 Описание.docx.zip

Требования к содержанию, составу заявки на участие в закупке

1 Приложение 3 Требования к заявке, инструкция.docx.zip

Дополнительная информация и документы

Ссылки

Общая информация

Документы

Журнал событий