Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Общая информация

Номер извещения: 0818500000825006065

Наименование объекта закупки: Оказание услуг по обследованию и проектированию системы защиты информации объектов критической информационной инфраструктуры в ГБУЗ «Детская краевая клиническая больница» министерства здравоохранения Краснодарского края

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ КРАСНОДАРСКОГО КРАЯ "ДИРЕКЦИЯ ГОСУДАРСТВЕННЫХ ЗАКУПОК"

Контактная информация

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ КРАСНОДАРСКОГО КРАЯ "ДИРЕКЦИЯ ГОСУДАРСТВЕННЫХ ЗАКУПОК"

Почтовый адрес: 350000, КРАСНОДАРСКИЙ КРАЙ , Г. КРАСНОДАР, УЛ. КРАСНАЯ, Д. 35

Место нахождения: 350000, КРАСНОДАРСКИЙ КРАЙ , Г. КРАСНОДАР, УЛ. КРАСНАЯ, Д. 35

Ответственное должностное лицо: Ванеева А. С.

Адрес электронной почты: a.vaneeva@dgz.krasnodar.ru

Номер контактного телефона: 8-861-2115459

Факс: Информация отсутствует

Дополнительная информация: Информация о заказчике: наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное лицо заказчика Наименование: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ДЕТСКАЯ КРАЕВАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ КРАСНОДАРСКОГО КРАЯ; Место нахождения, Почтовый адрес: 350007, КРАСНОДАРСКИЙ КРАЙ, Г КРАСНОДАР, ПЛ ПОБЕДЫ, 1 номер контактного телефона/факса: 88612680237; адрес электронной почты: inboxdkkb-kk@mail.ru контактное лицо: Нечаев Кирилл Игоревич, специалист 1 категории, контактный телефон: 8 (861)267-33-48, адрес электронной почты: zakupkidkkb-kk@mail.ru

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 27.08.2025 10:00

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 27.08.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 29.08.2025

Условия контрактов

Начальная (максимальная) цена контракта: 1503500.00 РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки: 252230903913423090100111540010000244

Требования заказчиков

1 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ДЕТСКАЯ КРАЕВАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ КРАСНОДАРСКОГО КРАЯ

Начальная (максимальная) цена контракта: 1503500.00 РОССИЙСКИЙ РУБЛЬ

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: 0 рабочих дней с даты заключения контракта

Срок исполнения контракта: 72 рабочих дней

Закупка за счет бюджетных средств: Нет

Закупка за счет собственных средств организации: Да

Финансовое обеспечение закупки

Всего: - Оплата за 2025 год - Оплата за 2026 год - Оплата за 2027 год - Сумма на последующие годы

1503500.00 - 1503500.00 - 0.00 - 0.00 - 0.00

Этапы исполнения контракта

Контракт не разделен на этапы исполнения контракта

Финансирование за счет внебюджетных средств

Всего: - Оплата за 2025 год - Оплата за 2026 год - Оплата за 2027 год - Сумма на последующие годы

1503500.00 - 1503500.00 - 0.00 - 0.00 - 0.00

Код видов расходов - Код поступления - Сумма контракта (в валюте контракта)

Всего: - на 2025 год - на 2026 год - на 2027 год - Сумма на последующие годы

1 - 2 - 3 - 4 - 5 - 6 - 7

244 - - 1503500 - 1503500 - 0 - 0 - 0

- Итого - - 1503500.00 - 0.00 - 0.00 - 0.00

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Краснодарский, г.о. город Краснодар, г Краснодар, пл Победы, д. 1, корпус 6 Российская Федерация, край Краснодарский, г.о. город Краснодар, г Краснодар, ул им. Кондратенко Н.И., д. 18, Российская Федерация, край Краснодарский, г.о. город Краснодар, г Краснодар, пл Победы, д. 1,

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение заявки

Требуется обеспечение заявки:

Размер обеспечения заявки: 15035.00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке предоставляется в соответствии с требованиями ст. 44 Закона № 44-ФЗ. Заявка на участие в закупке обеспечивается одним из следующих способов: а) путем блокирования денежных средств, на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный распоряжением Правительства РФ от 13.07.2018 № 1451-р (спец. счет), для их перевода в случаях, предусмотренных ст. 44 Закона № 44-ФЗ, на счет, на котором учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы РФ. Требования к таким банкам, к договору спец. счета, к порядку использования имеющегося у участника закупки банковского счета в качестве спец. счета устанавливаются ПП РФ от 30.05.2018 № 626 и ПП РФ от 20.12.2021 № 2369; б) путем предоставления независимой гарантии (НГ), соответствующей требованиям ст. 45 Закона № 44-ФЗ. Срок действия НГ должен составлять не менее месяца с даты окончания срока подачи заявок. Участник закупки для подачи заявки выбирает с использованием электронной площадки способ обеспечения заявки путем указания реквизитов спец. счета или указания номера реестровой записи из реестра НГ, размещенного в ЕИС.Согласно ПП РФ от 10.04.2023 № 579 участник закупки, являющийся юр. лицом, зарегистрированным на территории государства - члена ЕАЭС, за исключением Российской Федерации, или физ. лицом, являющимся гражданином государства - члена ЕАЭС, за исключением Российской Федерации, вправе предоставить обеспечение заявки в виде денежных средств, которые вносятся таким участником закупки на счет, указанный заказчиком в извещении об осуществлении закупки, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику. При этом заявка на участие в закупке должна содержать информацию и документы, подтверждающие предоставление обеспечения заявки на участие в закупке, в форме электронных документов или в форме электронных образов бумажных документов

Реквизиты счета для учета операций со средствами, поступающими заказчику

Реквизиты счета для учета операций со средствами, поступающими заказчику: "Номер расчётного счёта"03224643030000001800 "Номер лицевого счёта"828511850 "Код поступления" Информация отсутствует "БИК"010349101 "Наименование кредитной организации"Южное ГУ Банка России//УФК по Краснодарскому краю г. Краснодар "Номер корреспондентского счета"40102810945370000010

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта:

Размер обеспечения исполнения контракта: 10.00%

Порядок обеспечения исполнения контракта, требования к обеспечению: Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с требованиями статьи 96 Федерального закона от 05.04.2013 № 44- ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». Исполнение контракта обеспечивается предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», или внесением денежных средств на указанный заказчиком счет с указанием назначения платежа «Обеспечение исполнения контракта, № закупки или ИКЗ». Способ обеспечения исполнения контракта определяется участником закупки, с которым заключается контракт, самостоятельно.

Платежные реквизиты: "Номер расчётного счёта"03224643030000001800 "Номер лицевого счёта"828511850 "Код поступления" Информация отсутствует "БИК"010349101 "Наименование кредитной организации"Южное ГУ Банка России//УФК по Краснодарскому краю г. Краснодар "Номер корреспондентского счета"40102810945370000010

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Информация о требованиях к гарантийному обслуживанию товара: В соответствии с проектом контракта, являющимся электронным документом к настоящему извещению

Требования к гарантии производителя товара: В соответствии с проектом контракта, являющимся электронным документом к настоящему извещению

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: В соответствии с проектом контракта, являющимся электронным документом к настоящему извещению

Обеспечение гарантийных обязательств

Обеспечение гарантийных обязательств не требуется:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Дополнительная информация: Информация отсутствует

Объект закупки

Итого: 1503500.00 РОССИЙСКИЙ РУБЛЬ

Преимущества и требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ

Требования к участникам: 1 Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2 Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3 Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Наличие действующей лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации: - услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам: в средствах и системах информатизации; - услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; - работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации: средств и систем информатизации. (Основание: Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», Постановление Правительства РФ от 3 февраля 2012 г. N 79 "О лицензировании деятельности по технической защите конфиденциальной информации"). Требования к информации и документам, подтверждающим соответствие участника закупки установленным требованиям: Документ, подтверждающий наличие действующей лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации: - услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам: в средствах и системах информатизации; - услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; - работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации: средств и систем информатизации (таким документом может быть в том числе выписка из реестра лицензий,содержащие сведения о предоставленной лицензии).

Применение национального режима по ст. 14 Закона № 44-ФЗ

Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а также преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Объект закупки - Вид требования - Обоснование невозможности соблюдения запрета, ограничения

58.29.11.000-00000003 Программное обеспечение - Запрет закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами -

Перечень прикрепленных документов: Обоснование начальной (максимальной) цены контракта 1 Обоснование НМЦК.xls Проект контракта 1 проект контракта.docx Описание объекта закупки 1 Описание объекта закупки.docx Требования к содержанию, составу заявки на участие в закупке 1 Требования к заявке на участие в закупке и инструкция по её заполнению (41).docx Дополнительная информация и документыДокументы не прикреплены

Наименование товара, работы, услуги - Код позиции - Тип позиции - Единица измерения - Цена за единицу - - Стоимость позиции

Оказание услуг по обследованию и проектированию системы защиты информации объектов критической информационной инфраструктуры Идентификатор: 189456424 - 74.90.20.142 - Услуга - Условная единица - 1022390.00 - - 1022390.00

Наименование товара, работы, услуги - Код позиции - Тип позиции - Единица измерения - Цена за единицу - - Стоимость позиции

Программное обеспечение Идентификатор: 189456425 - 58.29.11.000-00000003 - Услуга - Штука - 481110.00 - - 481110.00

Характеристики товара, работы, услуги ( Программное обеспечение )

Наименование характеристики - Значение характеристики - Инструкция по заполнению характеристики в заявке - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге

Способ предоставления - Копия электронного экземпляра - Значение характеристики не может изменяться участником закупки -

Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - Значение характеристики не может изменяться участником закупки -

обнаружение хостов, сетевой аудит в режиме «Пентест» - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

идентификация открытых сетевых портов и сервисов - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

подбор паролей к СУБД и сетевым службам - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

аудиты уязвимостей системного и прикладного программного обеспечения - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

выявление недостающих обновлений безопасности - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

аудит конфигурации безопасности согласно указанному профилю - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

инвентаризацию аппаратного и программного обеспечения сканируемых систем - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

контроль целостности - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

реализация мер защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 приказа ФСТЭК России № 17 от 11.02.2013 - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г. - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек подключения с использованием системы управления реляционными базами данных PostgreSQL - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитаризованной зоне DMZ ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры ­с использованием локального адреса (директории), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенного парой логин-пароль - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры: -вводом данных о сканируемых узлах в ручном режиме на основании ключевого атрибута -интеграцией с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры -импортом данных из CSV-файла, содержащем ключевые атрибуты -импортом результатов с обнаруженными узлами сети с помощью сетевого сканирования - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

выполнения задания по расписанию и создание отчета с возможностью обнаружения узлов сети по заданному диапазону, импорт их в систему, экспорт во внешний файл в формате CSV, содержащий информацию по обнаруженным активам в рамках сетевого сканирования - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

результаты сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети отображаются в графическом окне и содержат: -Количество обнаруженных узлов сети; -Количество новых узлов сети в сравнении с ранее добавленными; -Способ обнаружения; -IP-адрес; -DNS-имя; -FQDN; -NetBIOS; -Данные об установленной операционной системе в виде CPE; - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

реализация аудита в режиме «Пентест» в рамках сетевого сканирования: -сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне; -поиск уязвимостей с возможностью выбора точности сканирования; -создание и сохранение для дальнейшего использования собственного профиля сканирования; -подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого отображаются в графическом окне; -встроенная база «логин-пароль», содержащую записей, не менее 5000 штук -подключения собственных словарей «логин-пароль» -обнаружение уязвимостей в Java-архивах для Unix-систем с возможностью указания пользовательских путей хранения - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости; - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

системный аудит уязвимостей системного и прикладного программного обеспечения: -сигнатурный анализ данных, собранных при системном сканировании сетевого узла и предоставление информации об обнаруженных уязвимостях; -сканирование группы сетевых узлов; -множественный выбор учетных данных для аутентификации на узлах; -повторное сканирование недоступных сетевых узлов в рамках одной задачи - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

результаты аудита уязвимостей отображаются в графическом окне и содержат: -название уязвимости; -идентификатор уязвимости в БД УБИ BDU ID (ФСТЭК России); -идентификатор уязвимости CVE; - векторы уязвимости CVSSv2, CVSSv3, CWE; - уровень опасности обнаруженной уязвимости; - описание уязвимости; - рекомендуемые меры по устранению уязвимости; - наименование ПО, подверженного уязвимости; - детализация пути расположения уязвимого ПО; - ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях. - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

системный аудит обновлений безопасности с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, результаты которой отображаются в графическом окне и содержат: - наименование обновления; - сведения о рисках, связанных с отсутствием недостающего обновления на узле; - ссылку на производителя, заявившего о выходе обновления; - ссылку на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище. - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

системный аудит конфигураций безопасности с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

проверка соответствия настроек параметров безопасности системного и прикладного ПО, включая СУБД и платформы контейнеризации, по заданному конфигурационному профилю - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

инструменты по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

фиксация и контроль целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012 - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

инвентаризация программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации, а также возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи, результаты которой отображаются в графическом окне - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

установка выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты отображаются в графическом окне Продукта и содержат: ­Номер контроля; ­Ключевой атрибут сетевого узла; ­Статус контроля; ­Наименование задания сканирования; ­Номер задания сканирования; ­Тип задания сканирования; ­Дата создания контроля; ­Дата завершения задания сканирования; ­Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов. - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

создание заданий по сканированию узлов с параметрами, определяющими время запуска: ­выполнение задания сканирования сразу после создания; ­определение максимального времени работы задания сканирования; ­повторное сканирование неуспешных узлов сети в рамках одной задачи; ­разовое выполнение задания сканирования в назначенное время; ­выполнение задания сканирования по расписанию с заданной периодичностью. - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

формирование отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML: ­отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования; ­отчет по выбранному заданию сканирования; ­дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени. - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

формирование отчетов по заранее созданному шаблону и отправка отчетов по результатам сканирования заданному списку получателей на электронный почтовый ящик, сетевой каталог. - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

диагностика собственных служб в графическом окне, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

удаление неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию, а также уведомлять о превышении размеров баз данных на указанный адрес электронной почты - наличие - Значение характеристики не может изменяться участником закупки - идентификация открытых сетевых портов и сервисов: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику подбор паролей к СУБД и сетевым службам: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику инвентаризацию аппаратного и программного обеспечения сканируемых систем: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику реализация мер защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 Приказ ФСТЭК России № 239 от 25.12.2017г.: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей отображаются в графическом окне и содержат: -идентификатор уязвимости BDU ID, CVE (при наличии); -сетевой порт, на котором обнаружена уязвимость; -уровень риска обнаруженной уязвимости; -уровень точности, используемый при сканировании. -описание уязвимости; -продукты, в которых обнаружена уязвимость; -определение применимости уязвимости CPE; -векторы уязвимости CWE, CVSSv2, CVSSv3; -детализация программного обеспечения обнаруженной уязвимости;: Внесение характеристик товара обусловлено тем, что КТРУ не может в полной мере описать технические и качественные характеристики товара, необходимые Заказчику обновление базы решающих правил (сигнатур): ­с использованием репозитория обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом ­с использованием репозитория обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью дополнительного сервера обновлений, размещенного на границе сети в демилитари

Ссылки

Общая информация

Документы

Журнал событий