Общая информация

Номер извещения: 0869200000224005917

Наименование объекта закупки: Неисключительные права на использование программного обеспечения для автоматизации и актуализации внутренней документации по защите информации

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП ТЭК-Торг

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.tektorg.ru/

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ОРГАНИЗАЦИИ ЗАКУПОК ЧЕЛЯБИНСКОЙ ОБЛАСТИ"

Контактная информация

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ОРГАНИЗАЦИИ ЗАКУПОК ЧЕЛЯБИНСКОЙ ОБЛАСТИ"

Почтовый адрес: 454087, Челябинская область, город Челябинск, Российская Федерация, 454087, Челябинская обл, Челябинск г, улица Калинина, 21

Место нахождения: 454084, 454084 г. Челябинск ул. Калинина, д. 21, оф. 313

Ответственное должностное лицо: Шипицына Н. В.

Адрес электронной почты: n.shipicyna74@yandex.ru

Номер контактного телефона: +8 (351) 2146001 (208)

Факс: Информация отсутствует

Дополнительная информация: Информация о заказчике - Некрасов Илья Андреевич, (351) 239-61-02 i.a.nekrasov@chelagro.ru

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 03.07.2024 08:00

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 03.07.2024

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 05.07.2024

Условия контрактов

Начальная (максимальная) цена контракта: 96300.00 Российский рубль

Идентификационный код закупки: 242745313609874530100100540015829242

Требования заказчиков

1 МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА ЧЕЛЯБИНСКОЙ ОБЛАСТИ

Начальная (максимальная) цена контракта: 96300.00 Российский рубль

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: с даты заключения контракта

Дата окончания исполнения контракта: 13.09.2024

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Челябинской области

Вид бюджета: Бюджет субъекта Российской Федерации

Код территории муниципального образования: 75000000: Муниципальные образования Челябинской области

Закупка за счет собственных средств организации: Нет

Финансовое обеспечение закупки

Всего: - Оплата за 2024 год - Оплата за 2025 год - Оплата за 2026 год - Сумма на последующие годы

96300.00 - 96300.00 - 0.00 - 0.00 - 0.00

Этапы исполнения контракта

Контракт не разделен на этапы исполнения контракта

Финансирование за счет бюджетных средств

Код бюджетной классификации Российской Федерации - Сумма контракта (в валюте контракта)

на 2024 год - на 2025 год - на 2026 год - на 2027 год

00804056140299000242 - 96300.00 - 0.00 - 0.00 - 0.00

Итого - 96300.00 - 0.00 - 0.00 - 0.00

Код бюджетной классификации Российской Федерации: Сумма контракта (в валюте контракта)

Место поставки товара, выполнения работы или оказания услуги: Челябинская область, город Челябинск, улица Сони Кривой, дом 75, Министерство сельского хозяйства Челябинской области

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение заявки

Обеспечение заявок не требуется:

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта:

Размер обеспечения исполнения контракта: 9630.00 Российский рубль

Порядок обеспечения исполнения контракта, требования к обеспечению: В соответствии с разделом 7 приложения №3 к извещению (Проект контракта)

Платежные реквизиты: "Номер расчётного счёта"03222643750000006900 "Номер лицевого счёта"05300800103ВР "Код поступления" Информация отсутствует "БИК"017501500 "Наименование кредитной организации"Отделение Челябинск Банка России//УФК по Челябинской области "Номер корреспондентского счета"40102810645370000062

Обеспечение гарантийных обязательств

Обеспечение гарантийных обязательств не требуется:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Дополнительная информация: Информация отсутствует

Объект закупки

Неисключительное право на использование программного обеспечения для автоматизации и актуализации внутренней документации по защите информации Идентификатор: 154484481 - 58.29.50.000 - - - - - Штука - 96300.00 - 96300.00

Описание реализуемых организационных и технических мер по защите информации, содержащейся в информационной системе - В соответствии с Описанием объекта закупки - - Значение характеристики не может изменяться участником закупки

Описание ролевой модели системы разграничения доступа - Функционал программного обеспечения предусматривает возможность внесения информации: роли (субъект доступа); объекты, в отношении которых осуществляется управление доступом; уровни доступа ролей к объектам доступа; роли сотрудников при доступе к системе. Введенные данные должны учитываться при формировании организационно-распорядительных документов по обеспечению безопасности - - Значение характеристики не может изменяться участником закупки

Ведение журналов по информационной безопасности в электронном виде - Функционал программного обеспечения предусматривает: ведение журналов по информационной безопасности в электронном виде (возможность добавления записей в журнал и выгрузки печатной формы журнала); для каждой записи в журнале должны фиксироваться дата последнего изменения записи и логин пользователя, который произвел эти изменения; ведение следующих журналов: журнал поэкземплярного учета средств защиты информации; журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов; журнал учета обращений субъектов персональных данных; лицевые счета пользователей криптосредств; журнал учета хранилищ (сейфов); журнал учета нештатных ситуаций информационных систем, выполнения профилактических работ, установки и модификации программных средств; журнал учета машинных носителей защищаемой информации, не содержащей сведения, составляющие государственную тайну; журнал проверок электронных журналов; журнал учета передачи персональных данных; журнал периодического тестирования средств защиты информации; журнал обучения пользователей правилам работы с средствами криптографической защиты информации; журнал резервного копирования и восстановления данных; журнал информирования и обучения сотрудников по вопросам информационной безопасности (допускается изменение наименования журнала). Записи в журнал поэкземплярного учета средств защиты информации, журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов и лицевой счет пользователя криптосредств должны добавляться автоматически при внесении средств защиты информации или их установке, а также при добавлении допусков сотрудников к криптосредствам. Записи в журнал учета хранилищ (сейфов) должны добавляться автоматически при внесении хранилищ (сейфов). Должна быть предусмотрена возможность редактирования записей в журналах - - Значение характеристики не может изменяться участником закупки

Ведение реестра информационных систем - Функционал программного обеспечения предусматривает: доступ к перечню информационных систем, содержащему общую информацию об информационной системе, сведения об аттестации, количество актуальных угроз и процент технической защищенности, а также состояние защищенности каждой информационной системы требуемыми средствами защиты информации; для каждой информационной системы из перечня должен быть возможен переход в карточку информационной системы, в которой должна быть доступна следующая информация: инфраструктура информационной системы; состояние защищенности автоматизированных рабочих мест / серверов требуемыми средствами защиты информации; угрозы безопасности информации; уязвимости в информационной системе; для каждой информационной системы на основе состояния защищенности требуемыми средствами защиты информации должен быть определен процент технической защищенности информационной системы; возможность скачивания карточки информационной системы (в формате ".docx") - - Значение характеристики не может изменяться участником закупки

Назначение - Программное обеспечение предназначено для: реализации мер по обеспечению безопасности информации, не составляющей государственную тайну, содержащейся в государственной информационной системе, в соответствии с требованиями Федерального закона от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", приказа ФСТЭК России от 11.02.2013 г. № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; реализации мер по обеспечению безопасности персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановления Правительства Российской Федерации от 15.09.2008 г. № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", приказа ФСТЭК России от 18.02.2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", приказа ФСБ России от 10.07.2014 № 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" - - Значение характеристики не может изменяться участником закупки

Анализ уязвимостей - Функционал программного обеспечения предусматривает: возможность автоматического составления списка уязвимостей в эксплуатируемом программном обеспечении на основании введенных в функционале внесения/изменения данных сведений об информационной инфраструктуре организации. При составлении списка уязвимостей должна учитываться актуальная база уязвимостей ФСТЭК; возможность получения рекомендаций по устранению уязвимостей с указанием актуальной даты и времени последнего обновления рекомендаций; возможность вводить информацию об устранении уязвимостей для каждого из экземпляров программного обеспечения, имевшего выявленную уязвимость - - Значение характеристики не может изменяться участником закупки

Учет плановых и внеплановых проверок надзорных органов - Функционал программного обеспечения предусматривает: открытие с отдельного ярлыка; автоматический доступ к информация о плановых проверках Роскомнадзора; возможность: добавить внеплановую проверку Роскомнадзора, ФСБ России, ФСТЭК России вручную; внести в программное обеспечение информацию о результатах прохождения плановых и внеплановых проверок, в том числе прикрепить скан-копию акта по результатам проверки; возможность ввода следующих сведений о проверке: дата проверки; срок проведения проверки; орган контроля; цель; наименование проверяемого подразделения, филиала, организации; причина проверки; замечания по результатам проверки; срок устранения замечания; штрафы; отметка о прохождении проверки; комментарий - - Значение характеристики не может изменяться участником закупки

Оперативный мониторинг состояния защиты информации в организации - Функционал программного обеспечения предусматривает: отображение текущего статуса процесса организации информационной безопасности в организации, исходя из введенных данных, в виде отдельных тематических виджетов. Должны быть доступны виджеты по следующим направлениям: общий прогресс заполнения данных; прогресс по разделам; документы; проверки регуляторов; внутренний контроль; список задач; защищенность информационной системы; календарь; количественное отображение введенных данных должно быть показано в виде статистики по имеющимся ресурсам организации в отдельном блоке; для отслеживания вносимых изменений пользователями в систему и происходящих событий должен быть доступен журнал событий. Просмотр событий в журнале должен быть возможен отдельно по событиям пользователей и по событиям системы - - Значение характеристики не может изменяться участником закупки

Формирование сопроводительных писем и внесение информации об исходящих и входящих письмах - Функционал программного обеспечения предусматривает: возможность формирования сопроводительных писем: в ФСТЭК России с перечнем Моделей угроз (документ формируется для государственных информационных систем, в том числе с обработкой персональных данных); в ФСБ России с перечнем Моделей угроз (документ формируется для государственных информационных систем, в том числе с обработкой персональных данных); в ФСТЭК России с перечнем Технических заданий угроз (документ формируется для государственных информационных систем, в том числе с обработкой персональных данных); выгрузку сформированных сопроводительных писем в формате ".docx"; возможность самостоятельной загрузки пользователем документов, подтверждающих факты отправки сопроводительного письма в ФСТЭК России или ФСБ России и получения ответных писем из ФСТЭК России или ФСБ России - - Значение характеристики не может изменяться участником закупки

Управление профилем пользователя - Функционал программного обеспечения предусматривает возможность изменения пользователем следующих параметров профиля: фамилия, имя, отчество пользователя; должность; номер телефона; часовой пояс; местоположение; адрес электронной почты; пароль - - Значение характеристики не может изменяться участником закупки

Планирование событий и постановка/ контроль выполнения задач, получение уведомлений - Функционал программного обеспечения предусматривает: возможность внесения информации о предстоящих событиях, как произвольных, запланированных самим пользователем, так и событий, генерируемых программным обеспечением; запланированные события должны отображаться на всех рабочих столах пользователя в календаре, а также списком, который состоит из ближайших событий; возможность перехода в расширенный календарь с режимами отображения год, месяц, неделя, день; возможность фильтрации событий по их категории, а также получения уведомлений/напоминаний о событии в программном обеспечении; при создании события заполняется следующая информация: название; место; начало; окончание; повтор; напоминание; календарь; отметка о важности события; заметки; возможность создания задач, изменения статусов задач и закрытия/удаления задач, как произвольных, запланированных самим пользователем, так и задач, генерируемых программным обеспечением; возможность получать уведомления в системе о новых задачах и напоминания о сроке задач; при создании задачи заполняется следующая информация: тема; текст задачи; дата исполнения; напоминание; комментарий; исполнитель; возможные статусы задач: создано; в работе; решено; закрыто; переоткрыто - - Значение характеристики не может изменяться участником закупки

Быстрый доступ к формам документов в области информационной безопасности - В соответствии с Описанием объекта закупки - - Значение характеристики не может изменяться участником закупки

Планирование мероприятий по внутреннему контролю - Функционал программного обеспечения предусматривает: возможность планирования мероприятий по внутреннему контролю соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора; возможность формирования справочника мероприятий по внутреннему контролю; возможность формирования ежегодного плана проведения мероприятий по внутреннему контролю режима обработки и защиты персональных данных; возможность выгрузки ежегодного плана проведения мероприятий по внутреннему контролю режима обработки и защиты персональных данных и отчета по нему в формате ".docx"; возможность хранения информации по результатам выполнения мероприятий (отчетных материалов); возможность формирования плана устранения нарушений, выявленных по результатам мероприятий по внутреннему контролю, с возможностью выгрузки плана в формате ".docx" - - Значение характеристики не может изменяться участником закупки

Генерация и выгрузка документации - В соответствии с Описанием объекта закупки - - Значение характеристики не может изменяться участником закупки

Срок действия - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Оценка готовности к проверкам ФСТЭК России - Функционал программного обеспечения предусматривает: возможность оценки готовности организации к проверке ФСТЭК России в части выполнения организационных мер по защите информации. Оценка готовности должна представлять собой список пунктов, которые необходимо выполнить для того, чтобы подготовиться к проверке. При этом часть пунктов должна проставляться вручную, часть пунктов должна проставляться программным обеспечением автоматически на основе ранее введенных данных. Автоматически должны отмечаться пункты о необходимости разработки и утверждения организационно-распорядительной документации, моделей угроз безопасности, о защищенности всех информационных систем требуемыми средствами защиты информации и анализа уязвимости в информационных системах; возможность перехода к функционалу, позволяющему автоматическое проставление пунктов оценки готовности к проверке; по результатам отметки пунктов должен подсчитываться общий процент готовности к проверке. В функционале должен быть доступен динамически изменяющийся в зависимости от отметки пунктов о готовности список рекомендаций для прохождения проверки ФСТЭК России; отображение информации: о количестве сформированных, требующих переформирование, утвержденных и измененных после утверждения организационно-распорядительных документов; о генерации, утверждении и изменении после утверждения моделей угроз безопасности; о защищенности информационных систем требуемыми средствами защиты информации в разрезе каждой информационной системы и типов средств защиты информации - - Значение характеристики не может изменяться участником закупки

Внесение/изменение исходных данных - В соответствии с Описанием объекта закупки - - Значение характеристики не может изменяться участником закупки

Управление пользовательскими стилями в документации - В соответствии с Описанием объекта закупки - - Значение характеристики не может изменяться участником закупки

Оценка готовности к проверкам ФСБ России - Функционал программного обеспечения предусматривает: возможность оценки готовности организации к проверке ФСБ России в части выполнения организационных мер по защите информации и требований по эксплуатации криптосредств. Оценка готовности должна представлять собой список пунктов, которые необходимо выполнить для того, чтобы подготовиться к проверке. При этом часть пунктов должна проставляться вручную, часть пунктов должна проставляться программным обеспечением автоматически на основе ранее внесенных данных. Автоматически должны проставляться пункты о необходимости разработки и утверждения организационно-распорядительной документации, моделей угроз безопасности и о защищенности всех информационных систем требуемыми средствами криптографической защиты информации; возможность перехода к функционалу, позволяющему автоматическое проставление пунктов оценки готовности к проверке; по результатам отметки пунктов должен подсчитываться общий процент готовности к проверке. В функционале должен быть доступен динамически изменяющийся в зависимости от отметки пунктов о готовности список рекомендаций для прохождения проверки ФСБ России; отображение информации: о количестве сформированных, требующих переформирование, утвержденных и измененных после утверждения организационно-распорядительных документов; о генерации, утверждении и изменении после утверждения моделей угроз безопасности; о защищенности информационных систем требуемыми средствами криптографической защиты информации в разрезе каждой информационной системы - - Значение характеристики не может изменяться участником закупки

Оценка угроз безопасности информации - В соответствии с Описанием объекта закупки - - Значение характеристики не может изменяться участником закупки

Формирование отчетности по данным организации - Функционал программного обеспечения предусматривает: возможность ознакомиться со сводной информацией по ресурсам организации и формировать аналитические отчеты (отчеты должны формироваться на основе данных, введенных пользователем); возможность подготовки следующих отчетов: эксплуатируемые системы; используемые средства защиты информации; сотрудники; возможность настройки каждого отчета по выбранным параметрам; выгрузку сформированных отчетов в формате ".docx", ".pdf" - - Значение характеристики не может изменяться участником закупки

Функциональные возможности - Программное обеспечение имеет следующие функциональные возможности: внесение/изменение исходных данных; описание реализуемых организационных и технических мер по защите информации, содержащейся в информационной системе; описание ролевой модели системы разграничения доступа; управление пользовательскими стилями в документации; генерация и выгрузка документации; ведение журналов по информационной безопасности в электронном виде; оценка готовности к проверкам Роскомнадзора; оценка готовности к проверкам ФСБ России; оценка готовности к проверкам ФСТЭК России; учет плановых и внеплановых проверок надзорных органов; планирование мероприятий по внутреннему контролю; оперативный мониторинг состояния защиты информации в организации; быстрая обработка типовых ситуаций; автоматическое формирование согласий на обработку персональных данных, адаптированных под категории субъектов персональных данных; оценка угроз безопасности информации; формирование требований к системе защиты информации; ведение реестра информационных систем; формирование отчетности по данным организации; - быстрый доступ к формам документов в области информационной безопасности; анализ уязвимостей; формирование сопроводительных писем и внесение информации об исходящих и входящих письмах; планирование событий и постановка/контроль выполнения задач, получение уведомлений; управление профилем пользователя - - Значение характеристики не может изменяться участником закупки

Быстрая обработка типовых ситуаций - Функционал программного обеспечения предусматривает: реализацию в виде отдельного рабочего стола, содержащего перечень доступных для пользователя ярлыков, разделенный по тематическим блокам в зависимости от типов ситуации: по сотрудникам, по оборудованию и программному обеспечению, по средствам защиты информации. Каждая типовая ситуация должна представлять собой опросник, по результатам которого пользователь должен получать список рекомендаций по отработке данной типовой ситуации и измененных/ сформированных документов с возможностью скачивания; следующие типовые ситуации: прием нового сотрудника; назначение ответственных; доступ сотрудников; увольнение сотрудника; добавление программного комплекса; добавление технического средства; перемещение технического средства; установка средств защиты информации; возможность выхода из типовой ситуации без завершения, возврата к незавершенным типовым ситуациям, а также просмотра результатов завершенных типовых ситуаций - - Значение характеристики не может изменяться участником закупки

Автоматическое формирование согласий на обработку персональных данных, адаптированных под категории субъектов персональных данных - Функционал программного обеспечения предусматривает: возможность формирования индивидуальной формы согласия на обработку персональных данных, согласия на поручение обработки персональных данных, согласия на передачу персональных данных, согласия на обработку персональных данных, разрешенных для распространения, для каждой категории субъектов персональных данных, по которым обрабатываются персональные данные (статусы согласий: сформировано; выгружено; изменения в данных; не заполнены данные); возможность предварительного просмотра сформированных согласий; выгрузку сформированных согласий в формате ".docx", ".pdf" - - Значение характеристики не может изменяться участником закупки

Формирование требований к системе защиты информации - В соответствии с Описанием объекта закупки - - Значение характеристики не может изменяться участником закупки

Оценка готовности к проверкам Роскомнадзора - Функционал программного обеспечения предусматривает: возможность оценки готовности к проверке Роскомнадзора. Оценка готовности должна состоять из списка необходимых пунктов, которые необходимо выполнить для того, чтобы подготовиться к проверке. При этом часть пунктов проставляется пользователем вручную, часть пунктов проставляется программным обеспечением автоматически на основе ранее внесенных данных. Автоматически должны отмечаться пункты о необходимости разработки и утверждения организационно-распорядительной документации и моделей угроз безопасности; возможность перехода к функционалу, позволяющему автоматическое проставление пунктов оценки готовности к проверке; по результатам отметки пунктов должен подсчитываться общий процент готовности к проверке. В функционале должен быть доступен динамически изменяющийся в зависимости от отметки пунктов о готовности список рекомендаций для прохождения проверки Роскомнадзора; отображение информации: о количестве сформированных, требующих переформирования, утвержденных и измененных после утверждения организационно-распорядительных документов; о генерации, утверждении и изменении после утверждения моделей угроз безопасности - - Значение характеристики не может изменяться участником закупки

Перечень прикрепленных документов

Обоснование начальной (максимальной) цены контракта

1 5301-ЭА Приложение 2 к извещению (Обоснование НМЦК).docx

Проект контракта

1 5301-ЭА Приложение 3 к извещению (Проект контракта).docx

Описание объекта закупки

1 5301-ЭА Приложение 1 к извещению (Описание объекта закупки).docx

Требования к содержанию, составу заявки на участие в закупке

1 5301-ЭА Приложение 4 к извещению (Требования к содержанию составу заявки на участие в закупке).docx

Дополнительная информация и документы

Ссылки

Общая информация

Документы

Журнал событий