Общая информация

Номер извещения: 0342100011824000398

Наименование объекта закупки: Оказание услуг по аттестации информационных систем персональных данных: 1С, ТАНДЕМ. Университет, PACS «Луч-С»

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "САМАРСКИЙ ГОСУДАРСТВЕННЫЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Контактная информация

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "САМАРСКИЙ ГОСУДАРСТВЕННЫЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Почтовый адрес: 443099, Самарская обл, г Самара, ул Чапаевская, дом 89

Место нахождения: Российская Федерация, 443099, Самарская обл, Самара г, УЛ. ЧАПАЕВСКАЯ, Д.89

Ответственное должностное лицо: Кравченко Н. А.

Адрес электронной почты: torgi@samsmu.ru

Номер контактного телефона: 7-846-3741004-4678

Факс: Информация отсутствует

Дополнительная информация: Ответственное должностное лицо Заказчика за исполнение контракта: Краснов Артем Алексеевич, телефон: 8 (846) 374-10-04 (4732)

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 21.05.2024 08:00

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 21.05.2024

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 23.05.2024

Условия контракта

Начальная (максимальная) цена контракта: 538000.00 Российский рубль

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: с даты заключения контракта

Дата окончания исполнения контракта: 31.12.2024

Закупка за счет бюджетных средств: Нет

Закупка за счет собственных средств организации: Да

Финансовое обеспечение закупки

Всего: - Оплата за 2024 год - Оплата за 2025 год - Оплата за 2026 год - Сумма на последующие годы

538000.00 - 538000.00 - 0.00 - 0.00 - 0.00

Этапы исполнения контракта

Контракт не разделен на этапы исполнения контракта

Финансирование за счет внебюджетных средств

Всего: - Оплата за 2024 год - Оплата за 2025 год - Оплата за 2026 год - Сумма на последующие годы

538000.00 - 538000.00 - 0.00 - 0.00 - 0.00

Код видов расходов - Сумма контракта (в валюте контракта)

на 2024 год - на 2025 год - на 2026 год - на 2027 год

1 - 2 - 3 - 4 - 5

244 - 538000 - 0 - 0 - 0

Итого - 538000.00 - 0.00 - 0.00 - 0.00

Код видов расходов: Сумма контракта (в валюте контракта)

Идентификационный код закупки: 241631700285863170100100133860000000

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, Самарская обл, Самара г, 443099, г. Самара, ул. Чапаевская 89, 443079, г. Самара, проспект Карла Маркса, 165 «Б» в течение 120 (сто двадцать) календарных дней с момента заключения Контракта.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Объект закупки

Оказание услуг по аттестации информационных систем персональных данных: 1С, ТАНДЕМ. Университет, PACS «Луч-С» Идентификатор: 150043412 - 74.90.20.149 - - - - - 1 - Условная единица - 538000.00 - 538000.00

Оказание услуг по аттестации информационных систем персональных данных: 1С, ТАНДЕМ.Университет, PACS «Луч-С» - Аттестация на соответствие требованиям документа «Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну», утвержденного приказом ФСТЭК России от 29 апреля 2021 г. № 77. Подготовка комплекта документов, предусмотренных документом «Требования о защите информации, не составляющей государственной тайну, содержащейся в государственных информационных системах», утвержденным приказом ФСТЭК №17 от 18 февраля 2013 г. Аттестация должна проводиться аттестационной комиссией из состава работников организации, имеющей лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации в части работ и услуг по: Аттестация должна проводиться аттестационной комиссией из состава работников организации, имеющей лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации в части работ и услуг по: -контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; - аттестационным испытаниям и аттестации на соответствие требованиям безопасности информации средств и систем информатизации; - установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации), выданную ФСТЭК России в соответствии с Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 (далее – орган по аттестации) - - Значение характеристики не может изменяться участником закупки

Аттестация должна проводиться в соответствии с документом «Программа и методики аттестационных испытаний», разрабатываемым органом по аттестации и согласованным с владельцем объектов информатизации. Программа и методики аттестационных испытаний подлежит согласованию с Заказчиком и должна содержать перечень конкретных работ, которые требуется провести для оценки выполнения предъявляемых требований по защите информации, перечень объектов испытаний с указанием продолжительности работ и используемых при этом методов проверок и испытаний

Объем оказываемых услуг. - обследование объектов информатизации на предмет оценки соответствия объектов информатизации и условий их эксплуатации требованиям по защите информации, а также документам, предусмотренным пунктом 11 «Порядка организации и проведения работ по аттестации объектов информатизации», утвержденного приказом ФСТЭК России № 77 от 29.04.2021; - проверку наличия сведений о средствах защиты информации, установленных на объектах информатизации, в реестре сертифицированных средств защиты информации; - проверку наличия у владельца объектов информатизации работников, ответственных за обеспечение защиты информации в ходе эксплуатации объектов информатизации, в том числе за проведение оценки угроз безопасности информации, управление (администрирование) системой защиты информации (администраторов безопасности), управление конфигурацией объектов информатизации, реагирование на инциденты, информирование и обучение персонала, контроль за обеспечением уровня защиты информации, а также проверку достаточности установленных для них обязанностей в соответствии с требованиями по защите информации; - оценку уровня знаний и умений работников владельца объектов информатизации, ответственных за обеспечение защиты информации, в соответствии с установленными для них обязанностями в эксплуатационной документации и документах по защите информации владельца объектов информатизации; - оценку соответствия принятых на объектах информатизации организационных мер требованиям по защите информации и их достаточности для защиты от актуальных для объекта информатизации угроз безопасности информации; - проверка организационно-распорядительной документации (Акта определения уровня защищенности)

- проведение аттестационных испытаний (разработка Программы и методики аттестационных испытаний; Заключения по результатам аттестационных испытаний на соответствие требованиям по безопасности информации; Протокола проведения аттестационных испытаний; Выдача аттестата соответствия требованиям по безопасности персональных данных при их обработке); Все услуги проводятся с обязательным выездом Исполнителя на место оказания услуг

Результаты оказания услуг: Проведение аттестационных мероприятий на соответствие требованиям безопасности информации. Предоставление документов по результатам проведения обследования и аттестационных испытаний

При проведении аттестационных испытаний должны применяться следующие методы проверок (испытаний): • экспертно-документальный метод, предусматривающий проверку соответствия ПОИБ установленным требованиям по защите информации, на основе оценки эксплуатационной документации, организационно-распорядительных документов по защите информации, а также условий функционирования; • анализ уязвимостей, в том числе вызванных ошибками в конфигурировании программного обеспечения и средств защиты информации; • испытания ПОИБ путем осуществления попыток несанкционированного доступа к информационной системе в обход ПОИБ. В качестве исходных данных, необходимых для успешного прохождения аттестационных испытаний, Заказчик должен предоставить модель угроз безопасности информации, акт классификации, частное техническое задание на создание системы защиты информации, техническая и рабочая документация на систему защиты информации, организационно-распорядительные документы по защите информации, результаты анализа уязвимостей информационной системы, а также материалы предварительных испытаний и опытной эксплуатации системы защиты информации. Аттестационные испытания должны проводиться в соответствии с согласованной Заказчиком программой и методиками аттестационных испытаний, путем проверки фактического выполнения установленных требований защиты информации. Протокол аттестационных испытаний должен содержать перечень средств измерений, описание проведенных проверок, испытаний, а также их результаты. Заключение по результатам аттестационных испытаний должно содержать краткую оценку соответствия объекта информатизации требованиям о защите информации, рекомендации по контролю за функционированием объекта информатизации, вывод о возможности выдачи аттестата соответствия, а также рекомендации по совершенствованию объекта информатизации (при наличии). По завершению аттестационных испытаний Исполнитель разрабатывает, утверждает и передает Заказчику аттестат соответствия

Требования к порядку оказания услуг. В соответствии с нормативно-методическими документами РФ Исполнитель обязуется оказать услуги по проведению обследования и аттестационных испытаний на каждую информационную систему персональных данных, включающие: - Проверка «Акта определения уровня защищенности ПДн»; - Проверка «Модели угроз безопасности персональных данных при их обработке в ИСПДн»; - Проверка «Технического задания на разработку системы защиты ИСПДн»; - Проверка «Технического проекта на систему защиты типовых ИСПДн» - Проверка «Технического паспорта на ИСПДн» Проверка организационно-распорядительных документов; - Разработка «Программа и методика аттестационных испытаний»; - Проведение анализа полноты и достаточность представленных Заказчиком исходных данных, проверка состава технических средств, контролируемой зоны, проверка обоснованности определения уровня защищенности, экспертный анализ выполнения требований к ОТСС; - Проверка наличия, функционирования и соответствие настроек, сертифицированных средств защиты информации; - Подготовка отчетной документации;

Перечень отчетных материалов по выполненным работам на каждую информационную систему персональных данных: • Программа и методики аттестационных испытаний; • Протокол аттестационных испытаний; • Заключение по результатам аттестационных испытаний; • Аттестат соответствия требованиям по защите информации

Гарантийный срок на оказания услуг, поставляемый Поставщиком, должен составлять не менее 12 месяцев

Срок, в течение которого Исполнителем должны быть устранены недостатки оказанной услуги не должен превышать 7 рабочих дней

Исполнитель должен руководствоваться требованиями следующих нормативно-правовых актов и технических документов: • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; • Приказ ФСТЭК России от 29.04.2021 № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»; • Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; • Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; • ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»

Исполнитель обеспечивает соблюдение всех лицензионных условий соответствующих правообладателей (обладателей исключительных прав) на используемое Заказчиком программное обеспечение. Документы, подтверждающие такое право (лицензионное соглашение, регистрационные ключи, дистрибутив, формуляр сертифицированные комплекты и т.п.), должны быть переданы в виде, определенном правообладателем исключительных прав на программное обеспечение. Исполнитель гарантирует качество и безопасность оказываемых услуг в соответствии с действующими стандартами, утвержденными на данный вид услуг, а также своевременное устранение недостатков и дефектов, выявленных при приемке оказанных услуг и в период гарантийного срока

Место оказания услуг: 443099, г. Самара, ул. Чапаевская 89, 443079, г. Самара, проспект Карла Маркса, 165 «Б»

Срок оказания услуг: в течение 120 (сто двадцать) календарных дней с момента заключения Контракта

К товарам, передаваемым в рамках оказания услуги, предъявляются следующие требования: - наличие сертификатов соответствия, действующих на территории Российской Федерации; В случае отсутствия необходимой документации, Заказчик оставляет за собой право не принимать поставляемый Товар

Исполнитель имеет право участвовать в мероприятиях, проводимых Заказчиком при непосредственной приемке оказанных услуг

Документы, подтверждающие факт передачи товара в рамках оказания услуг: - счет; - универсальный передаточный документ (УПД); - акт приема-передачи

Условия сдачи-приемки оказания услуг: Приёмка осуществляется Заказчиком по акту сдачи-приемки оказанных услуг. Приемка оказанных услуг (результата отдельного этапа услуг) на соответствие их всем условиям Контракта осуществляется Заказчиком в срок не более 20 рабочих дней, следующих за днем поступления подписанного Исполнителем документа о приемке в единой информационной системе, и получения всех необходимых документов, предусмотренных Контрактом, либо Исполнителю в те же сроки Заказчиком направляется мотивированный отказ от подписания документа о приемке с указанием причин такого отказа. Формирование, подписание и размещение Сторонами документа о приемке или мотивированного отказа от подписания документа о приемке осуществляется с использованием единой информационной системы в сфере закупок в порядке, предусмотренном частью 13 статьи 94 Закона № 44-ФЗ

Привлечение субподрядчиков (соисполнителей) не допускается

Обеспечение заявки

Требуется обеспечение заявки

Размер обеспечения заявки

5380.00 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии

Обеспечение заявки предоставляется в виде денежных средств или независимой гарантии. Выбор способа обеспечения заявки осуществляется участником закупки

Реквизиты счета для учета операций со средствами, поступающими заказчику

Реквизиты счета для учета операций со средствами, поступающими заказчику

"Номер расчётного счёта"00000000000000000000

"Номер лицевого счёта"См. прилагаемые документы

"Код поступления" Информация отсутствует

"БИК"000000000

"Наименование кредитной организации" Информация отсутствует

"Номер корреспондентского счета" Информация отсутствует

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации)

ИНН получателя

6317002858

КПП получателя

631701001

КБК доходов

Информация отсутствует

ОКТМО

36701000

Номер единого казначейского счета

40102810545370000036

Номер казначейского счета

03100643000000014200

БИК ТОФК

013601205

Получатель

УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО САМАРСКОЙ ОБЛАСТИ (ФГБОУ ВО САМГМУ МИНЗДРАВА РОССИИ)

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта

Размер обеспечения исполнения контракта

53800.00 Российский рубль

Порядок обеспечения исполнения контракта, требования к обеспечению

В соответствии с частью 3 статьи 96 Федерального Закона №44-ФЗ Исполнение контракта может обеспечиваться предоставлением независимой гарантией, выданной банкоми соответствующей требованиям статьи 45 Федерального Закона 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Наименование получателя: УФК по Самарской области (ФГБОУ ВО СамГМУ Минздрава России, л/с 20426X87380) Банк получателя: ОТДЕЛЕНИЕ САМАРА БАНКА РОССИИ//УФК по Самарской области г. Самара БИК 013601205 р/с 03214643000000014200 к/с 40102810545370000036 ОГРН 1026301426348 ОКАТО 36401388 ОКТМО 36701340 ОКОПФ 75103 ОКОГУ 1320700 ОКФС 12 ОКПО 01963143 Дата постановки на учет в налоговом органе: 27.07.1994г.!!!! В номере лицевого счета 20426X87380, X – заглавная латинская буква В поле «Назначение платежа» перед текстовым указанием назначения платежа указывать: 00000000000000000510 (образец: 00000000000000000510 обеспечение исполнения контракта на (указать название контракта) НДС не облагается»)

Платежные реквизиты

"Номер расчётного счёта"00000000000000000000

"Номер лицевого счёта"См. прилагаемые документы

"Код поступления" Информация отсутствует

"БИК"000000000

"Наименование кредитной организации" Информация отсутствует

"Номер корреспондентского счета" Информация отсутствует

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги

Да

Информация о требованиях к гарантийному обслуживанию товара

Требования к гарантии производителя товара

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги

12 месяцев

Обеспечение гарантийных обязательств

Обеспечение гарантийных обязательств не требуется

Дополнительная информация

Информация отсутствует

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Перечень прикрепленных документов

Обоснование начальной (максимальной) цены контракта

1 ОБОСНОВАНИЕ НМЦК

Проект контракта

1 Проект контракта

Описание объекта закупки

Требования к содержанию, составу заявки на участие в закупке

1 ТРЕБОВАНИЯ К ЗАЯВКЕ

Дополнительная информация и документы

Ссылки

Общая информация

Документы

Журнал событий