Номер извещения: 0302300048725000938

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган МУНИЦИПАЛЬНОЕ УЧРЕЖДЕНИЕ "УПРАВЛЕНИЕ ПО МУНИЦИПАЛЬНЫМ ЗАКУПКАМ АДМИНИСТРАЦИИ Г.УЛАН-УДЭ"

Наименование объекта закупки: Поставка системы управления уязвимостями

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503023000549001000060

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: МУНИЦИПАЛЬНОЕ УЧРЕЖДЕНИЕ "УПРАВЛЕНИЕ ПО МУНИЦИПАЛЬНЫМ ЗАКУПКАМ АДМИНИСТРАЦИИ Г.УЛАН-УДЭ"

Почтовый адрес: 670031, Республика Бурятия , Г. УЛАН-УДЭ, УЛ. БАБУШКИНА, Д. 25, КАБИНЕТ 415

Место нахождения: 670031, Республика Бурятия , Г. УЛАН-УДЭ, УЛ. БАБУШКИНА, Д. 25, КАБИНЕТ 415

Ответственное должностное лицо: Павлова С. В.

Адрес электронной почты: orz@ulan-ude-eg.ru

Номер контактного телефона: 8-3012-371965

Дополнительная информация: Идентификационный код закупки 25 30323829451032301001 0096 000 5829 244 в соответствии с планом-графиком, 25 30323829451032301001 0096 001 5829 244 в соответствии с извещением. Наименование Заказчика: "Муниципальное казенное учреждение «Управление информатизации и информационных ресурсов Администрации г. Улан-Удэ», Местонахождение, почтовый адрес: 670031, Республика Бурятия, г. Улан-Удэ, ул. Павлова, д. 7. Ответственное должностное лицо заказчика: Кузьминых П.В.., контактное лицо заказчика: Бадмацыренова Сурана Олеговна, номер контактного телефона: 8(3012) 43-62-25. Срок оказания услуги: в течение 30 (тридцати) рабочих дней с момента заключения контракта.

Регион: Бурятия Респ

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 10.10.2025 13:37 (МСК+5)

Дата и время окончания срока подачи заявок: 20.10.2025 09:00 (МСК+5)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 20.10.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 22.10.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 279 350,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253032382945103230100100960015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Система управления уязвимостями предназначена для автоматизации процессов: сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющих ценность для организации и подлежащих защите от угроз ИБ; управления уязвимостями ИТ-активов, в том числе: 1) поиска уязвимостей активов в режиме черного и белого ящика; 2) контроля устранения выявленных уязвимостей; 3) оценки эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности. 4) контроля соблюдения требований политик и стандартов безопасности. Соответствие В состав Системы входят следующие компоненты: - компонент сбора и обработки данных — предоставляет возможность сбора и обработки данных, в том числе в рамках процесса управления уязвимостями; - компонент контроля соответствия стандартам; - компонент хранения данных; - компонент управления и визуализации; - компонент обновления. Соответствие Взаимодействие между компонентами осуществляются на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. Соответствие - Штука - 1,00 - 1 218 450,00 - 1 218 450,00

"МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ И ИНФОРМАЦИОННЫХ РЕСУРСОВ АДМИНИСТРАЦИИ Г.УЛАН-УДЭ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Система управления уязвимостями предназначена для автоматизации процессов: сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющих ценность для организации и подлежащих защите от угроз ИБ; управления уязвимостями ИТ-активов, в том числе: 1) поиска уязвимостей активов в режиме черного и белого ящика; 2) контроля устранения выявленных уязвимостей; 3) оценки эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности. 4) контроля соблюдения требований политик и стандартов безопасности. Соответствие Значение характеристики не может изменяться участником закупки В состав Системы входят следующие компоненты: - компонент сбора и обработки данных — предоставляет возможность сбора и обработки данных, в том числе в рамках процесса управления уязвимостями; - компонент контроля соответствия стандартам; - компонент хранения данных; - компонент управления и визуализации; - компонент обновления. Соответствие Значение характеристики не может изменяться участником закупки Взаимодействие между компонентами осуществляются на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. Соответствие Значение характеристики не может изменяться участником закупки Данные, передаваемые компонентами на пользовательский интерфейс, защищены при помощи HTTPS с использованием TLS-сертификата TLS-сертификат версии 1.2 или версии 1.3 Участник закупки указывает в заявке только одно значение характеристики Обеспечивается наличие встроенных самоподписанных TLS сертификатов, поставляемых совместно с ПО Системы. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается валидация добавляемых сертификатов. Соответствие Значение характеристики не может изменяться участником закупки Система имеет возможность интеграции: - с LDAP-серверами на базе Microsoft Active Directory и FreeIPA — для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory и FreeIPA в рамках обеспечения единого входа в Систему (SSO); - с системами электронной почты — для отправки сообщений электронной почты; -с системами разрешения доменных имен — для сбора сведений об узлах, зарегистрированных в Системе; Соответствие Значение характеристики не может изменяться участником закупки Взаимодействие с LDAP-серверами LDAP или LDAPS Участник закупки указывает в заявке только одно значение характеристики Взаимодействие с системой точного времени в вычислительной сети Заказчика осуществляется на основе протокола NTP Соответствие Значение характеристики не может изменяться участником закупки Взаимодействие с системами электронной почты осуществляется по протоколу SMTP Соответствие Значение характеристики не может изменяться участником закупки Взаимодействие с системами разрешения доменных имен осуществляется на основе протокола DNS Соответствие Значение характеристики не может изменяться участником закупки Взаимодействие с прочими системами при необходимости осуществляется через публичные API, предоставляемые компонентами, входящими в состав Системы. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных. Соответствие Значение характеристики не может изменяться участником закупки Система имеет указанные режимы функционирования: -штатный — режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; - технологический — режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модернизации Системы; - аварийный — режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных компонентов и поддерживающей инфраструктуры. Соответствие Значение характеристики не может изменяться участником закупки Функционирование в штатном и технологическом режимах осуществляется в круглосуточном непрерывном режиме. Соответствие Значение характеристики не может изменяться участником закупки Документация на систему содержит сведения о переходе между режимами функционирования, в том числе: - описание режимов работы; - периодичность остановки технических средств (далее также — ТС) и перевода Системы в технологический режим для проведения профилактических работ; - комплекс мероприятий по восстановлению работоспособности Системы и устранению причин ее перехода в аварийный режим. Соответствие Значение характеристики не может изменяться участником закупки Система построена по модульному принципу, обеспечивающему гибкий процесс масштабирования Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность горизонтального масштабирования Системы для обработки больших объемов данных на территориально распределенных площадках. Соответствие Значение характеристики не может изменяться участником закупки Система имеет возможность ее модификации в целях: - увеличения количества ИТ-активов в ИТ-инфраструктуре; - обработки больших объемов данных. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается наличие предустановленных виджетов, отражающих основные показатели работы СУБД, в базе данных которой хранится история изменений каждого актива. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается наличие предустановленных виджетов, позволяющих отслеживать текущую нагрузку на аппаратные средства Системы Соответствие Значение характеристики не может изменяться участником закупки Поддерживается ИТ-активов. не менее 50 Участник закупки указывает в заявке конкретное значение характеристики При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux Соответствие Значение характеристики не может изменяться участником закупки При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных (однократно и по расписанию). Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается возможность создания, изменения, удаления, запуска и приостановки задач на сбор данных. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается список исключений — перечень сетевых узлов, на которых запрещено выполнение задач на сбор данных Соответствие Значение характеристики не может изменяться участником закупки Поддерживается настройка запрещенного времени для выполнения задач на сбор данных: на указанный интервал времени выполнение задачи прерывается. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс и в виде строки Crontab. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность просмотра перечня подзадач для конкретной задачи на сбор данных Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность сортировки и поиска задач на сбор данных по их атрибутам. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность экспорта и импорта результатов выполнения задач на сбор данных Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность поиска профилей сбора данных Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается возможность экспорта и импорта профилей сбора данных в файл Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла Соответствие Значение характеристики не может изменяться участником закупки При сетевом сканировании обеспечивается сбор следующих данных: - сведений об ИТ-активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам и внутрисистемным идентификаторам активов с возможностью выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: 1) наименования и версии ОС семейства Microsoft Windows; 2) сетевых служб, использующих транспортные протоколы TCP и UDP. Соответствие Значение характеристики не может изменяться участником закупки При сетевом сканировании поддерживается сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: 1)электронной почты — SMTP, POP3; 2)файловых служб — FTP; 3)удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; 4)баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; 5)бизнес-приложений — SAP DIAG, SAP RFC; 6)сред виртуализации — VMware vSphere; 7)IP-телефонии — SIP. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин — пароль»; - пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность создания, изменения и удаления пользовательских справочников. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается подключение к выбранным ИТ-активам: по IP-адресам (подсетям), FQDN-именам и иным идентификаторам активов, используемым Системой. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается выбор способов (протоколов) подключения к ИТ-активам и определения учетных записей, используемых для аутентификации. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается механизм проверки доступности ИТ-активов для выполнения задач на сбор данных, в том числе проверяется учетная запись, используемая при проверке. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается сбор инвентаризационной и конфигурационной информации путем сканирования ИТ-активов: - идентификационных данных об ИТ-активах (IP-адрес, FQDN и другие); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); -данных о запущенных службах и задачах планировщика ОС. Соответствие Значение характеристики не может изменяться участником закупки Осуществляется сканирование узлов инфраструктуры (активов) методами белого и черного ящика Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается автоматическое выявление уязвимостей в соответствии с экспертной базой знаний на ИТ-активах с наличием информации достаточной для расчета уязвимостей. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается выявление уязвимостей в пакетах программ, вложенных в контейнеры, основанные на ОС семейств семейств Linux: Debian или Ubuntu Участник закупки указывает в заявке только одно значение характеристики Модулями сбора данных, размещенными на технических средствах под управлением ОС семейства Linux, обеспечивается возможность создания, изменения, удаления, запуска и приостановки задач поиска уязвимостей в веб приложениях. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается отображение сведений об уязвимостях в виде карточки уязвимости, связанной с карточкой ИТ-актива Соответствие Значение характеристики не может изменяться участником закупки Указывается время последнего сканирования ИТ-актива на наличие уязвимостей Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается управление списком ИТ-активов, включая: - поиск ИТ-активов по их атрибутам; - группировку ИТ-активов: 1) в статические группы, членство ИТ-актива в которых определяется пользователем; 2) динамические группы, членство в которых определяется Системой автоматически на основе информации об ИТ-активе (IP-адреса, ОС, прочие характеристики). - построение иерархии групп ИТ-активов; - поиск групп ИТ-активов по названию. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается контроль ключевых показателей процесса управления ИТ-активами путем реализации настраиваемых политик и (или) правил, включая: -активацию или деактивацию политики и (или) правила; - добавление, изменение или удаление политики и (или) правила. Контроль ключевых показателей, достигаемый за счет настройки политик или настройки правил, или совокупной настройки политик и правил. Участник закупки указывает в заявке только одно значение характеристики Реализовываются следующие политики и правила: - определение и изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, в отношении которых действует политика и правило; - присвоение значимости ИТ-активам. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается выполнение над ИТ-активом действий, описанных в политике и правиле, при активации политики и правила. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается отображение собранной конфигурационной информации об активе в виде карточки ИТ-актива Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается автоматическое изменение инвентаризационной и конфигурационной информации об ИТ-активах в результате выполнения задач на сбор данных. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания ИТ-актива) и удаление карточки ИТ-актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости ИТ-актива; -задание статусов (сроков) актуальности данных. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значение одного из основных атрибутов ИТ-актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается ведение истории изменения карточки ИТ-актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния ИТ-актива на заданный момент времени или за указанный период; - сравнения конфигураций ИТ-актива в два различных момента времени. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается поддержка работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об ИТ-активах; - возможность проверки сетевой доступности между ИТ-активами на основе собранной Системой информации об ИТ-активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается представление сведений об уязвимостях в соответствии с таксономией стандартов CVSSv2 и CVSSv3 Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается расчет уровня критичности выявленных уязвимостей в соответствии с методическим документом ФСТЭК России от 28 октября 2022 г. «Методика оценки уровня критичности уязвимостей программных и программно-аппаратных средств». Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность сортировки программного обеспечения согласно алгоритму принятия решений для процесса управления обновлениями программного обеспечения, установленного Бюллетенем Национального координационного центра по компьютерным инцидентам (НКЦКИ) от 15.04.2022 г. № ALRT-20220415.1. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается наличие ссылок на публичные базы данных, в которых описаны уязвимости того же типа, что и обнаруженные. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается отображение оценки обнаруженных уязвимостей: - последняя добавленная; - трендовая; - на важном активе; - имеющая известный эксплойт; - доступная для удаленного использования. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается оценка интегральной уязвимости для ИТ-актива. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается обработка уязвимостей на основе политик и (или) правил: - для контроля устранения уязвимостей: 1) определение действий по отношению к уязвимостям в результате применения правила; 2) определение статуса, который получает уязвимость при выполнении правила; 3) определение перечня уязвимостей, в отношении которых действует правило; 4) определение перечня активов, в отношении которых действует правило. - для пометки критически важных уязвимостей: 5) присвоение уникальной метки, по которой легко выявить помеченный актив; 6) определение перечня уязвимостей, в отношении которых действует правило; 7) определение перечня активов, в отношении которых действует правило. Обработка уязвимостей обеспечивается за счет применения политик или за счет применения правил, или за счет применения политик и правил. Участник закупки указывает в заявке только одно значение характеристики Обеспечивается контроль ключевых показателей процесса управления уязвимостями путем реализации настраиваемых политик и правил, включая: - активацию и деактивацию политики (правила); -добавление, изменение и удаление политики (правила). Соответствие Значение характеристики не может изменяться участником закупки Поддерживается следующие операции над сведениями об уязвимостях: - выделение важных (критических) уязвимостей; - контроль выполнения работ по устранению уязвимостей; - градация уязвимостей, в том числе выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы). Соответствие Значение характеристики не может изменяться участником закупки Поддерживается операции управления обработкой уязвимостей: - поиск и сортировка уязвимостей по их атрибутам; - создание и удаление информации (меток) к уязвимостям; - демонстрация карточек уязвимостей, содержащих справочную информацию в развернутом виде; - изменение статуса уязвимости; - контроль устранения уязвимостей; - проведение массовых операций над уязвимостями. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается поиск по активам и уязвимостям с применением технологии искусственного интеллекта на русском и английском языках. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается ведение истории изменения уязвимостей с привязкой к конкретному активу, с отображением: - наличия уязвимости; - статуса уязвимости на заданный момент времени Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается проверка соответствия и принятие решений о соответствии текущих параметров программных и программно-технических средств (ИТ активов) требованиям технических стандартов. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность импорта пользовательских стандартов в формате YAML Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность импорта пользовательских требований. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается механизм валидации импортируемых требований Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается отображение критичности требований в стандарте (по уровню опасности). Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность установки пользовательских меток на конкретные требования. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность указания для каждого импортируемого стандарта следующих параметров: - идентификатор стандарта; - отображаемое имя стандарта; - текстовое описание стандарта; - название регламентирующего документа, на основании которого создан стандарт; - параметры привязки узлов ИТ-актива к требованию; - требования, входящие в стандарт; -новые значения параметров требований (при необходимости). Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность создания политик и правил проверки соответствия стандартам Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность присвоения статусов ИТ-активам, которые не соответствуют стандартам. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность создания политик и правил устранения несоответствия ИТ-актива стандарту Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность просмотра оценки соответствия ИТ-актива стандарту (по результатам его проверки правилом проверки соответствия). Соответствие Значение характеристики не может изменяться участником закупки Поддерживается хранение данных, содержащих выявленные в различные моменты времени сведения об ИТ-активах, в том числе IP-адреса, доменные имена и другие данные. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается хранение данных, используемых при проверке на уязвимости методом черного ящика Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается реализация ролевой модели управления доступом к компонентам и функциям Системы Соответствие Значение характеристики не может изменяться участником закупки Существует роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается идентификация и аутентификация пользователей Системы на основе учетных записей. Соответствие Значение характеристики не может изменяться участником закупки Предоставляется графический веб-интерфейс, обеспечивающий: - доступ к функциям СУУ на основе прав пользователей или их ролей; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается возможность управления учетными записями пользователей Системы: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). Соответствие Значение характеристики не может изменяться участником закупки Поддерживается бесшовное соотнесение ролей пользователей Системы с ролями с ролями Microsoft Active Directory и FreeIPA. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается отображение результатов самодиагностики работы компонентов Системы и оповещение пользователя о неисправностях Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается наличие предустановленных панелей мониторинга Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается возможность создания пользовательских панелей мониторинга. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается наличие предустановленных виджетов по ИТ активам, отображающим: - количество активов; - значимость активов; -актуальность данных об ИТ-активах. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается наличие предустановленного виджета с изменениями статусов по уязвимостям повышенного уровня опасности (критический и высокий), произошедшими в течение семи дней Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; -возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). Выгрузка отчетов осуществляется в формате PDF или в формате XLSX или в формате PDF и XLSX Участник закупки указывает в заявке только одно значение характеристики Поддерживается возможность: -выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - экспорта отчетов в один из следующих форматов: JSON, PDF, CSV, XML, XLSX Соответствие Значение характеристики не может изменяться участником закупки Поддерживается выпуск токенов для авторизации действий пользователей в отношении публичных API Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач на сбор данных, состояния Системы) с их отправкой на электронную почту или по POST-запросу. Отправка данных осуществляется на электронную почту или POST запросом Участник закупки указывает в заявке только одно значение характеристики Обеспечивается автоматическая проверка актуальности правил и политик проверки соответствия стандартам. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается отображение статуса недействующих правил и политик: в связи с устареванием в случае, если в правилах и политике появились сообщения об ошибках Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается отображение очереди построения отчетов Соответствие Значение характеристики не может изменяться участником закупки Поддерживается возможность управления очередью построения отчетов. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения. Соответствие Значение характеристики не может изменяться участником закупки Поддерживается пакетная доставка уязвимостей и баз уязвимостей, в том числе при установке со съемных носителей информации. Соответствие Значение характеристики не может изменяться участником закупки Программные средства Системы поддерживают развертывание как на физическом, так и на виртуальном оборудовании. Соответствие Значение характеристики не может изменяться участником закупки Эксплуатационная документация, графический интерфейс управления Системы и формируемые отчеты выполнены на русском языке. Соответствие Значение характеристики не может изменяться участником закупки Серверное программное обеспечение, входящее в состав компонентов сбора и обработки данных, управления уязвимостями, должно поддерживать установку под управлением операционных систем Debian 10.3–10.13, или 11, или 12 или Astra Linux Special Edition 1.7.5 (серверная), или 1.7.6 (серверная) Участник закупки указывает в заявке только одно значение характеристики Модули сбора данных поддерживают установ-ку под управлением операционных систем Debian 10.3–10.13, или 11, или 12 или Astra Linux Special Edition 1.7.5 (серверная), или 1.7.6 (сер-верная) или Microsoft Windows Server 2012, или 2012 R2, или 2016, или 2019, или 2022 Участник закупки указывает в заявке только одно значение характеристики Поддерживается работа пользователя с Системой с использованием графического веб интерфейса через браузеры. Соответствие Значение характеристики не может изменяться участником закупки ПО имеет действующий сертификат ФСТЭК России и соответствовует требованиям по безопасности информации установленным в документах: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по уровню доверия не ниже 4-го. Соответствие Значение характеристики не может изменяться участником закупки Обеспечивается поддержка хранения данных на внешних системах хранения. Соответствие Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.15) Средства обнаружения угроз и расследования сетевых инцидентов Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Система управления уязвимостями предназначена для автоматизации процессов: сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющих ценность для организации и подлежащих защите от угроз ИБ; управления уязвимостями ИТ-активов, в том числе: 1) поиска уязвимостей активов в режиме черного и белого ящика; 2) контроля устранения выявленных уязвимостей; 3) оценки эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности. 4) контроля соблюдения требований политик и стандартов безопасности. - Соответствие - - Значение характеристики не может изменяться участником закупки - В состав Системы входят следующие компоненты: - компонент сбора и обработки данных — предоставляет возможность сбора и обработки данных, в том числе в рамках процесса управления уязвимостями; - компонент контроля соответствия стандартам; - компонент хранения данных; - компонент управления и визуализации; - компонент обновления. - Соответствие - - Значение характеристики не может изменяться участником закупки - Взаимодействие между компонентами осуществляются на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. - Соответствие - - Значение характеристики не может изменяться участником закупки - Данные, передаваемые компонентами на пользовательский интерфейс, защищены при помощи HTTPS с использованием TLS-сертификата - TLS-сертификат версии 1.2 или версии 1.3 - - Участник закупки указывает в заявке только одно значение характеристики - Обеспечивается наличие встроенных самоподписанных TLS сертификатов, поставляемых совместно с ПО Системы. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается валидация добавляемых сертификатов. - Соответствие - - Значение характеристики не может изменяться участником закупки - Система имеет возможность интеграции: - с LDAP-серверами на базе Microsoft Active Directory и FreeIPA — для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory и FreeIPA в рамках обеспечения единого входа в Систему (SSO); - с системами электронной почты — для отправки сообщений электронной почты; -с системами разрешения доменных имен — для сбора сведений об узлах, зарегистрированных в Системе; - Соответствие - - Значение характеристики не может изменяться участником закупки - Взаимодействие с LDAP-серверами - LDAP или LDAPS - - Участник закупки указывает в заявке только одно значение характеристики - Взаимодействие с системой точного времени в вычислительной сети Заказчика осуществляется на основе протокола NTP - Соответствие - - Значение характеристики не может изменяться участником закупки - Взаимодействие с системами электронной почты осуществляется по протоколу SMTP - Соответствие - - Значение характеристики не может изменяться участником закупки - Взаимодействие с системами разрешения доменных имен осуществляется на основе протокола DNS - Соответствие - - Значение характеристики не может изменяться участником закупки - Взаимодействие с прочими системами при необходимости осуществляется через публичные API, предоставляемые компонентами, входящими в состав Системы. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных. - Соответствие - - Значение характеристики не может изменяться участником закупки - Система имеет указанные режимы функционирования: -штатный — режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; - технологический — режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модернизации Системы; - аварийный — режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных компонентов и поддерживающей инфраструктуры. - Соответствие - - Значение характеристики не может изменяться участником закупки - Функционирование в штатном и технологическом режимах осуществляется в круглосуточном непрерывном режиме. - Соответствие - - Значение характеристики не может изменяться участником закупки - Документация на систему содержит сведения о переходе между режимами функционирования, в том числе: - описание режимов работы; - периодичность остановки технических средств (далее также — ТС) и перевода Системы в технологический режим для проведения профилактических работ; - комплекс мероприятий по восстановлению работоспособности Системы и устранению причин ее перехода в аварийный режим. - Соответствие - - Значение характеристики не может изменяться участником закупки - Система построена по модульному принципу, обеспечивающему гибкий процесс масштабирования - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность горизонтального масштабирования Системы для обработки больших объемов данных на территориально распределенных площадках. - Соответствие - - Значение характеристики не может изменяться участником закупки - Система имеет возможность ее модификации в целях: - увеличения количества ИТ-активов в ИТ-инфраструктуре; - обработки больших объемов данных. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается наличие предустановленных виджетов, отражающих основные показатели работы СУБД, в базе данных которой хранится история изменений каждого актива. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается наличие предустановленных виджетов, позволяющих отслеживать текущую нагрузку на аппаратные средства Системы - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается ИТ-активов. - не менее 50 - - Участник закупки указывает в заявке конкретное значение характеристики - При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux - Соответствие - - Значение характеристики не может изменяться участником закупки - При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных (однократно и по расписанию). - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается возможность создания, изменения, удаления, запуска и приостановки задач на сбор данных. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается список исключений — перечень сетевых узлов, на которых запрещено выполнение задач на сбор данных - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается настройка запрещенного времени для выполнения задач на сбор данных: на указанный интервал времени выполнение задачи прерывается. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс и в виде строки Crontab. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность просмотра перечня подзадач для конкретной задачи на сбор данных - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность сортировки и поиска задач на сбор данных по их атрибутам. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность экспорта и импорта результатов выполнения задач на сбор данных - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность поиска профилей сбора данных - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается возможность экспорта и импорта профилей сбора данных в файл - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла - Соответствие - - Значение характеристики не может изменяться участником закупки - При сетевом сканировании обеспечивается сбор следующих данных: - сведений об ИТ-активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам и внутрисистемным идентификаторам активов с возможностью выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: 1) наименования и версии ОС семейства Microsoft Windows; 2) сетевых служб, использующих транспортные протоколы TCP и UDP. - Соответствие - - Значение характеристики не может изменяться участником закупки - При сетевом сканировании поддерживается сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: 1)электронной почты — SMTP, POP3; 2)файловых служб — FTP; 3)удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; 4)баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; 5)бизнес-приложений — SAP DIAG, SAP RFC; 6)сред виртуализации — VMware vSphere; 7)IP-телефонии — SIP. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин — пароль»; - пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность создания, изменения и удаления пользовательских справочников. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается подключение к выбранным ИТ-активам: по IP-адресам (подсетям), FQDN-именам и иным идентификаторам активов, используемым Системой. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается выбор способов (протоколов) подключения к ИТ-активам и определения учетных записей, используемых для аутентификации. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается механизм проверки доступности ИТ-активов для выполнения задач на сбор данных, в том числе проверяется учетная запись, используемая при проверке. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается сбор инвентаризационной и конфигурационной информации путем сканирования ИТ-активов: - идентификационных данных об ИТ-активах (IP-адрес, FQDN и другие); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); -данных о запущенных службах и задачах планировщика ОС. - Соответствие - - Значение характеристики не может изменяться участником закупки - Осуществляется сканирование узлов инфраструктуры (активов) методами белого и черного ящика - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается автоматическое выявление уязвимостей в соответствии с экспертной базой знаний на ИТ-активах с наличием информации достаточной для расчета уязвимостей. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается выявление уязвимостей в пакетах программ, вложенных в контейнеры, основанные на ОС семейств - семейств Linux: Debian или Ubuntu - - Участник закупки указывает в заявке только одно значение характеристики - Модулями сбора данных, размещенными на технических средствах под управлением ОС семейства Linux, обеспечивается возможность создания, изменения, удаления, запуска и приостановки задач поиска уязвимостей в веб приложениях. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается отображение сведений об уязвимостях в виде карточки уязвимости, связанной с карточкой ИТ-актива - Соответствие - - Значение характеристики не может изменяться участником закупки - Указывается время последнего сканирования ИТ-актива на наличие уязвимостей - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается управление списком ИТ-активов, включая: - поиск ИТ-активов по их атрибутам; - группировку ИТ-активов: 1) в статические группы, членство ИТ-актива в которых определяется пользователем; 2) динамические группы, членство в которых определяется Системой автоматически на основе информации об ИТ-активе (IP-адреса, ОС, прочие характеристики). - построение иерархии групп ИТ-активов; - поиск групп ИТ-активов по названию. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается контроль ключевых показателей процесса управления ИТ-активами путем реализации настраиваемых политик и (или) правил, включая: -активацию или деактивацию политики и (или) правила; - добавление, изменение или удаление политики и (или) правила. - Контроль ключевых показателей, достигаемый за счет настройки политик или настройки правил, или совокупной настройки политик и правил. - - Участник закупки указывает в заявке только одно значение характеристики - Реализовываются следующие политики и правила: - определение и изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, в отношении которых действует политика и правило; - присвоение значимости ИТ-активам. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается выполнение над ИТ-активом действий, описанных в политике и правиле, при активации политики и правила. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается отображение собранной конфигурационной информации об активе в виде карточки ИТ-актива - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается автоматическое изменение инвентаризационной и конфигурационной информации об ИТ-активах в результате выполнения задач на сбор данных. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания ИТ-актива) и удаление карточки ИТ-актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости ИТ-актива; -задание статусов (сроков) актуальности данных. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значение одного из основных атрибутов ИТ-актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается ведение истории изменения карточки ИТ-актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния ИТ-актива на заданный момент времени или за указанный период; - сравнения конфигураций ИТ-актива в два различных момента времени. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается поддержка работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об ИТ-активах; - возможность проверки сетевой доступности между ИТ-активами на основе собранной Системой информации об ИТ-активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается представление сведений об уязвимостях в соответствии с таксономией стандартов CVSSv2 и CVSSv3 - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается расчет уровня критичности выявленных уязвимостей в соответствии с методическим документом ФСТЭК России от 28 октября 2022 г. «Методика оценки уровня критичности уязвимостей программных и программно-аппаратных средств». - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность сортировки программного обеспечения согласно алгоритму принятия решений для процесса управления обновлениями программного обеспечения, установленного Бюллетенем Национального координационного центра по компьютерным инцидентам (НКЦКИ) от 15.04.2022 г. № ALRT-20220415.1. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается наличие ссылок на публичные базы данных, в которых описаны уязвимости того же типа, что и обнаруженные. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается отображение оценки обнаруженных уязвимостей: - последняя добавленная; - трендовая; - на важном активе; - имеющая известный эксплойт; - доступная для удаленного использования. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается оценка интегральной уязвимости для ИТ-актива. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается обработка уязвимостей на основе политик и (или) правил: - для контроля устранения уязвимостей: 1) определение действий по отношению к уязвимостям в результате применения правила; 2) определение статуса, который получает уязвимость при выполнении правила; 3) определение перечня уязвимостей, в отношении которых действует правило; 4) определение перечня активов, в отношении которых действует правило. - для пометки критически важных уязвимостей: 5) присвоение уникальной метки, по которой легко выявить помеченный актив; 6) определение перечня уязвимостей, в отношении которых действует правило; 7) определение перечня активов, в отношении которых действует правило. - Обработка уязвимостей обеспечивается за счет применения политик или за счет применения правил, или за счет применения политик и правил. - - Участник закупки указывает в заявке только одно значение характеристики - Обеспечивается контроль ключевых показателей процесса управления уязвимостями путем реализации настраиваемых политик и правил, включая: - активацию и деактивацию политики (правила); -добавление, изменение и удаление политики (правила). - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается следующие операции над сведениями об уязвимостях: - выделение важных (критических) уязвимостей; - контроль выполнения работ по устранению уязвимостей; - градация уязвимостей, в том числе выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы). - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается операции управления обработкой уязвимостей: - поиск и сортировка уязвимостей по их атрибутам; - создание и удаление информации (меток) к уязвимостям; - демонстрация карточек уязвимостей, содержащих справочную информацию в развернутом виде; - изменение статуса уязвимости; - контроль устранения уязвимостей; - проведение массовых операций над уязвимостями. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается поиск по активам и уязвимостям с применением технологии искусственного интеллекта на русском и английском языках. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается ведение истории изменения уязвимостей с привязкой к конкретному активу, с отображением: - наличия уязвимости; - статуса уязвимости на заданный момент времени - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается проверка соответствия и принятие решений о соответствии текущих параметров программных и программно-технических средств (ИТ активов) требованиям технических стандартов. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность импорта пользовательских стандартов в формате YAML - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность импорта пользовательских требований. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается механизм валидации импортируемых требований - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается отображение критичности требований в стандарте (по уровню опасности). - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность установки пользовательских меток на конкретные требования. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность указания для каждого импортируемого стандарта следующих параметров: - идентификатор стандарта; - отображаемое имя стандарта; - текстовое описание стандарта; - название регламентирующего документа, на основании которого создан стандарт; - параметры привязки узлов ИТ-актива к требованию; - требования, входящие в стандарт; -новые значения параметров требований (при необходимости). - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность создания политик и правил проверки соответствия стандартам - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность присвоения статусов ИТ-активам, которые не соответствуют стандартам. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность создания политик и правил устранения несоответствия ИТ-актива стандарту - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность просмотра оценки соответствия ИТ-актива стандарту (по результатам его проверки правилом проверки соответствия). - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается хранение данных, содержащих выявленные в различные моменты времени сведения об ИТ-активах, в том числе IP-адреса, доменные имена и другие данные. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается хранение данных, используемых при проверке на уязвимости методом черного ящика - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается реализация ролевой модели управления доступом к компонентам и функциям Системы - Соответствие - - Значение характеристики не может изменяться участником закупки - Существует роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается идентификация и аутентификация пользователей Системы на основе учетных записей. - Соответствие - - Значение характеристики не может изменяться участником закупки - Предоставляется графический веб-интерфейс, обеспечивающий: - доступ к функциям СУУ на основе прав пользователей или их ролей; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается возможность управления учетными записями пользователей Системы: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается бесшовное соотнесение ролей пользователей Системы с ролями с ролями Microsoft Active Directory и FreeIPA. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается отображение результатов самодиагностики работы компонентов Системы и оповещение пользователя о неисправностях - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается наличие предустановленных панелей мониторинга - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается возможность создания пользовательских панелей мониторинга. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается наличие предустановленных виджетов по ИТ активам, отображающим: - количество активов; - значимость активов; -актуальность данных об ИТ-активах. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается наличие предустановленного виджета с изменениями статусов по уязвимостям повышенного уровня опасности (критический и высокий), произошедшими в течение семи дней - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; -возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). - Выгрузка отчетов осуществляется в формате PDF или в формате XLSX или в формате PDF и XLSX - - Участник закупки указывает в заявке только одно значение характеристики - Поддерживается возможность: -выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - экспорта отчетов в один из следующих форматов: JSON, PDF, CSV, XML, XLSX - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается выпуск токенов для авторизации действий пользователей в отношении публичных API - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач на сбор данных, состояния Системы) с их отправкой на электронную почту или по POST-запросу. - Отправка данных осуществляется на электронную почту или POST запросом - - Участник закупки указывает в заявке только одно значение характеристики - Обеспечивается автоматическая проверка актуальности правил и политик проверки соответствия стандартам. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается отображение статуса недействующих правил и политик: в связи с устареванием в случае, если в правилах и политике появились сообщения об ошибках - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается отображение очереди построения отчетов - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается возможность управления очередью построения отчетов. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения. - Соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживается пакетная доставка уязвимостей и баз уязвимостей, в том числе при установке со съемных носителей информации. - Соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства Системы поддерживают развертывание как на физическом, так и на виртуальном оборудовании. - Соответствие - - Значение характеристики не может изменяться участником закупки - Эксплуатационная документация, графический интерфейс управления Системы и формируемые отчеты выполнены на русском языке. - Соответствие - - Значение характеристики не может изменяться участником закупки - Серверное программное обеспечение, входящее в состав компонентов сбора и обработки данных, управления уязвимостями, должно поддерживать установку под управлением операционных систем - Debian 10.3–10.13, или 11, или 12 или Astra Linux Special Edition 1.7.5 (серверная), или 1.7.6 (серверная) - - Участник закупки указывает в заявке только одно значение характеристики - Модули сбора данных поддерживают установ-ку под управлением операционных систем - Debian 10.3–10.13, или 11, или 12 или Astra Linux Special Edition 1.7.5 (серверная), или 1.7.6 (сер-верная) или Microsoft Windows Server 2012, или 2012 R2, или 2016, или 2019, или 2022 - - Участник закупки указывает в заявке только одно значение характеристики - Поддерживается работа пользователя с Системой с использованием графического веб интерфейса через браузеры. - Соответствие - - Значение характеристики не может изменяться участником закупки - ПО имеет действующий сертификат ФСТЭК России и соответствовует требованиям по безопасности информации установленным в документах: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по уровню доверия не ниже 4-го. - Соответствие - - Значение характеристики не может изменяться участником закупки - Обеспечивается поддержка хранения данных на внешних системах хранения. - Соответствие - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Система управления уязвимостями предназначена для автоматизации процессов: сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющих ценность для организации и подлежащих защите от угроз ИБ; управления уязвимостями ИТ-активов, в том числе: 1) поиска уязвимостей активов в режиме черного и белого ящика; 2) контроля устранения выявленных уязвимостей; 3) оценки эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности. 4) контроля соблюдения требований политик и стандартов безопасности. - Соответствие - - Значение характеристики не может изменяться участником закупки

В состав Системы входят следующие компоненты: - компонент сбора и обработки данных — предоставляет возможность сбора и обработки данных, в том числе в рамках процесса управления уязвимостями; - компонент контроля соответствия стандартам; - компонент хранения данных; - компонент управления и визуализации; - компонент обновления. - Соответствие - - Значение характеристики не может изменяться участником закупки

Взаимодействие между компонентами осуществляются на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. - Соответствие - - Значение характеристики не может изменяться участником закупки

Данные, передаваемые компонентами на пользовательский интерфейс, защищены при помощи HTTPS с использованием TLS-сертификата - TLS-сертификат версии 1.2 или версии 1.3 - - Участник закупки указывает в заявке только одно значение характеристики

Обеспечивается наличие встроенных самоподписанных TLS сертификатов, поставляемых совместно с ПО Системы. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается валидация добавляемых сертификатов. - Соответствие - - Значение характеристики не может изменяться участником закупки

Система имеет возможность интеграции: - с LDAP-серверами на базе Microsoft Active Directory и FreeIPA — для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory и FreeIPA в рамках обеспечения единого входа в Систему (SSO); - с системами электронной почты — для отправки сообщений электронной почты; -с системами разрешения доменных имен — для сбора сведений об узлах, зарегистрированных в Системе; - Соответствие - - Значение характеристики не может изменяться участником закупки

Взаимодействие с LDAP-серверами - LDAP или LDAPS - - Участник закупки указывает в заявке только одно значение характеристики

Взаимодействие с системой точного времени в вычислительной сети Заказчика осуществляется на основе протокола NTP - Соответствие - - Значение характеристики не может изменяться участником закупки

Взаимодействие с системами электронной почты осуществляется по протоколу SMTP - Соответствие - - Значение характеристики не может изменяться участником закупки

Взаимодействие с системами разрешения доменных имен осуществляется на основе протокола DNS - Соответствие - - Значение характеристики не может изменяться участником закупки

Взаимодействие с прочими системами при необходимости осуществляется через публичные API, предоставляемые компонентами, входящими в состав Системы. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных. - Соответствие - - Значение характеристики не может изменяться участником закупки

Система имеет указанные режимы функционирования: -штатный — режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; - технологический — режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модернизации Системы; - аварийный — режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных компонентов и поддерживающей инфраструктуры. - Соответствие - - Значение характеристики не может изменяться участником закупки

Функционирование в штатном и технологическом режимах осуществляется в круглосуточном непрерывном режиме. - Соответствие - - Значение характеристики не может изменяться участником закупки

Документация на систему содержит сведения о переходе между режимами функционирования, в том числе: - описание режимов работы; - периодичность остановки технических средств (далее также — ТС) и перевода Системы в технологический режим для проведения профилактических работ; - комплекс мероприятий по восстановлению работоспособности Системы и устранению причин ее перехода в аварийный режим. - Соответствие - - Значение характеристики не может изменяться участником закупки

Система построена по модульному принципу, обеспечивающему гибкий процесс масштабирования - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность горизонтального масштабирования Системы для обработки больших объемов данных на территориально распределенных площадках. - Соответствие - - Значение характеристики не может изменяться участником закупки

Система имеет возможность ее модификации в целях: - увеличения количества ИТ-активов в ИТ-инфраструктуре; - обработки больших объемов данных. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается наличие предустановленных виджетов, отражающих основные показатели работы СУБД, в базе данных которой хранится история изменений каждого актива. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается наличие предустановленных виджетов, позволяющих отслеживать текущую нагрузку на аппаратные средства Системы - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается ИТ-активов. - не менее 50 - - Участник закупки указывает в заявке конкретное значение характеристики

При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux - Соответствие - - Значение характеристики не может изменяться участником закупки

При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows поддерживается сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных (однократно и по расписанию). - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается возможность создания, изменения, удаления, запуска и приостановки задач на сбор данных. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается список исключений — перечень сетевых узлов, на которых запрещено выполнение задач на сбор данных - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается настройка запрещенного времени для выполнения задач на сбор данных: на указанный интервал времени выполнение задачи прерывается. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс и в виде строки Crontab. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность просмотра перечня подзадач для конкретной задачи на сбор данных - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность сортировки и поиска задач на сбор данных по их атрибутам. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность экспорта и импорта результатов выполнения задач на сбор данных - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность поиска профилей сбора данных - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается возможность экспорта и импорта профилей сбора данных в файл - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается следующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла - Соответствие - - Значение характеристики не может изменяться участником закупки

При сетевом сканировании обеспечивается сбор следующих данных: - сведений об ИТ-активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам и внутрисистемным идентификаторам активов с возможностью выбора числа портов и протоколов транспортного уровня, используемых при сканировании; - инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: 1) наименования и версии ОС семейства Microsoft Windows; 2) сетевых служб, использующих транспортные протоколы TCP и UDP. - Соответствие - - Значение характеристики не может изменяться участником закупки

При сетевом сканировании поддерживается сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: 1)электронной почты — SMTP, POP3; 2)файловых служб — FTP; 3)удаленного управления — RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec PCAnywhere, NetBIOS; 4)баз данных — Microsoft SQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; 5)бизнес-приложений — SAP DIAG, SAP RFC; 6)сред виртуализации — VMware vSphere; 7)IP-телефонии — SIP. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин — пароль»; - пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность создания, изменения и удаления пользовательских справочников. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается подключение к выбранным ИТ-активам: по IP-адресам (подсетям), FQDN-именам и иным идентификаторам активов, используемым Системой. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается выбор способов (протоколов) подключения к ИТ-активам и определения учетных записей, используемых для аутентификации. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается механизм проверки доступности ИТ-активов для выполнения задач на сбор данных, в том числе проверяется учетная запись, используемая при проверке. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается сбор инвентаризационной и конфигурационной информации путем сканирования ИТ-активов: - идентификационных данных об ИТ-активах (IP-адрес, FQDN и другие); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); -данных о запущенных службах и задачах планировщика ОС. - Соответствие - - Значение характеристики не может изменяться участником закупки

Осуществляется сканирование узлов инфраструктуры (активов) методами белого и черного ящика - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается автоматическое выявление уязвимостей в соответствии с экспертной базой знаний на ИТ-активах с наличием информации достаточной для расчета уязвимостей. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается выявление уязвимостей в пакетах программ, вложенных в контейнеры, основанные на ОС семейств - семейств Linux: Debian или Ubuntu - - Участник закупки указывает в заявке только одно значение характеристики

Модулями сбора данных, размещенными на технических средствах под управлением ОС семейства Linux, обеспечивается возможность создания, изменения, удаления, запуска и приостановки задач поиска уязвимостей в веб приложениях. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается отображение сведений об уязвимостях в виде карточки уязвимости, связанной с карточкой ИТ-актива - Соответствие - - Значение характеристики не может изменяться участником закупки

Указывается время последнего сканирования ИТ-актива на наличие уязвимостей - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается управление списком ИТ-активов, включая: - поиск ИТ-активов по их атрибутам; - группировку ИТ-активов: 1) в статические группы, членство ИТ-актива в которых определяется пользователем; 2) динамические группы, членство в которых определяется Системой автоматически на основе информации об ИТ-активе (IP-адреса, ОС, прочие характеристики). - построение иерархии групп ИТ-активов; - поиск групп ИТ-активов по названию. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается контроль ключевых показателей процесса управления ИТ-активами путем реализации настраиваемых политик и (или) правил, включая: -активацию или деактивацию политики и (или) правила; - добавление, изменение или удаление политики и (или) правила. - Контроль ключевых показателей, достигаемый за счет настройки политик или настройки правил, или совокупной настройки политик и правил. - - Участник закупки указывает в заявке только одно значение характеристики

Реализовываются следующие политики и правила: - определение и изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, в отношении которых действует политика и правило; - присвоение значимости ИТ-активам. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается выполнение над ИТ-активом действий, описанных в политике и правиле, при активации политики и правила. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается отображение собранной конфигурационной информации об активе в виде карточки ИТ-актива - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается автоматическое изменение инвентаризационной и конфигурационной информации об ИТ-активах в результате выполнения задач на сбор данных. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания ИТ-актива) и удаление карточки ИТ-актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости ИТ-актива; -задание статусов (сроков) актуальности данных. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значение одного из основных атрибутов ИТ-актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается ведение истории изменения карточки ИТ-актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния ИТ-актива на заданный момент времени или за указанный период; - сравнения конфигураций ИТ-актива в два различных момента времени. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается поддержка работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об ИТ-активах; - возможность проверки сетевой доступности между ИТ-активами на основе собранной Системой информации об ИТ-активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается представление сведений об уязвимостях в соответствии с таксономией стандартов CVSSv2 и CVSSv3 - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается расчет уровня критичности выявленных уязвимостей в соответствии с методическим документом ФСТЭК России от 28 октября 2022 г. «Методика оценки уровня критичности уязвимостей программных и программно-аппаратных средств». - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность сортировки программного обеспечения согласно алгоритму принятия решений для процесса управления обновлениями программного обеспечения, установленного Бюллетенем Национального координационного центра по компьютерным инцидентам (НКЦКИ) от 15.04.2022 г. № ALRT-20220415.1. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается наличие ссылок на публичные базы данных, в которых описаны уязвимости того же типа, что и обнаруженные. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается отображение оценки обнаруженных уязвимостей: - последняя добавленная; - трендовая; - на важном активе; - имеющая известный эксплойт; - доступная для удаленного использования. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается оценка интегральной уязвимости для ИТ-актива. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается обработка уязвимостей на основе политик и (или) правил: - для контроля устранения уязвимостей: 1) определение действий по отношению к уязвимостям в результате применения правила; 2) определение статуса, который получает уязвимость при выполнении правила; 3) определение перечня уязвимостей, в отношении которых действует правило; 4) определение перечня активов, в отношении которых действует правило. - для пометки критически важных уязвимостей: 5) присвоение уникальной метки, по которой легко выявить помеченный актив; 6) определение перечня уязвимостей, в отношении которых действует правило; 7) определение перечня активов, в отношении которых действует правило. - Обработка уязвимостей обеспечивается за счет применения политик или за счет применения правил, или за счет применения политик и правил. - - Участник закупки указывает в заявке только одно значение характеристики

Обеспечивается контроль ключевых показателей процесса управления уязвимостями путем реализации настраиваемых политик и правил, включая: - активацию и деактивацию политики (правила); -добавление, изменение и удаление политики (правила). - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается следующие операции над сведениями об уязвимостях: - выделение важных (критических) уязвимостей; - контроль выполнения работ по устранению уязвимостей; - градация уязвимостей, в том числе выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы). - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается операции управления обработкой уязвимостей: - поиск и сортировка уязвимостей по их атрибутам; - создание и удаление информации (меток) к уязвимостям; - демонстрация карточек уязвимостей, содержащих справочную информацию в развернутом виде; - изменение статуса уязвимости; - контроль устранения уязвимостей; - проведение массовых операций над уязвимостями. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается поиск по активам и уязвимостям с применением технологии искусственного интеллекта на русском и английском языках. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается ведение истории изменения уязвимостей с привязкой к конкретному активу, с отображением: - наличия уязвимости; - статуса уязвимости на заданный момент времени - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается проверка соответствия и принятие решений о соответствии текущих параметров программных и программно-технических средств (ИТ активов) требованиям технических стандартов. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность импорта пользовательских стандартов в формате YAML - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность импорта пользовательских требований. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается механизм валидации импортируемых требований - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается отображение критичности требований в стандарте (по уровню опасности). - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность установки пользовательских меток на конкретные требования. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность указания для каждого импортируемого стандарта следующих параметров: - идентификатор стандарта; - отображаемое имя стандарта; - текстовое описание стандарта; - название регламентирующего документа, на основании которого создан стандарт; - параметры привязки узлов ИТ-актива к требованию; - требования, входящие в стандарт; -новые значения параметров требований (при необходимости). - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность создания политик и правил проверки соответствия стандартам - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность присвоения статусов ИТ-активам, которые не соответствуют стандартам. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность создания политик и правил устранения несоответствия ИТ-актива стандарту - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность просмотра оценки соответствия ИТ-актива стандарту (по результатам его проверки правилом проверки соответствия). - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается хранение данных, содержащих выявленные в различные моменты времени сведения об ИТ-активах, в том числе IP-адреса, доменные имена и другие данные. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается хранение данных, используемых при проверке на уязвимости методом черного ящика - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается реализация ролевой модели управления доступом к компонентам и функциям Системы - Соответствие - - Значение характеристики не может изменяться участником закупки

Существует роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается идентификация и аутентификация пользователей Системы на основе учетных записей. - Соответствие - - Значение характеристики не может изменяться участником закупки

Предоставляется графический веб-интерфейс, обеспечивающий: - доступ к функциям СУУ на основе прав пользователей или их ролей; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается возможность управления учетными записями пользователей Системы: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается бесшовное соотнесение ролей пользователей Системы с ролями с ролями Microsoft Active Directory и FreeIPA. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается отображение результатов самодиагностики работы компонентов Системы и оповещение пользователя о неисправностях - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается наличие предустановленных панелей мониторинга - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается возможность создания пользовательских панелей мониторинга. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается наличие предустановленных виджетов по ИТ активам, отображающим: - количество активов; - значимость активов; -актуальность данных об ИТ-активах. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается наличие предустановленного виджета с изменениями статусов по уязвимостям повышенного уровня опасности (критический и высокий), произошедшими в течение семи дней - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается возможность настройки, построения, отправки и экспорта отчетов за счет: - наличия предустановленных форм отчетов; -возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: 1) задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); 2) задать тип визуализации данных (диаграммы, графики, гистограммы); 3) настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). - Выгрузка отчетов осуществляется в формате PDF или в формате XLSX или в формате PDF и XLSX - - Участник закупки указывает в заявке только одно значение характеристики

Поддерживается возможность: -выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; - экспорта отчетов в один из следующих форматов: JSON, PDF, CSV, XML, XLSX - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается выпуск токенов для авторизации действий пользователей в отношении публичных API - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач на сбор данных, состояния Системы) с их отправкой на электронную почту или по POST-запросу. - Отправка данных осуществляется на электронную почту или POST запросом - - Участник закупки указывает в заявке только одно значение характеристики

Обеспечивается автоматическая проверка актуальности правил и политик проверки соответствия стандартам. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается отображение статуса недействующих правил и политик: в связи с устареванием в случае, если в правилах и политике появились сообщения об ошибках - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается отображение очереди построения отчетов - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается возможность управления очередью построения отчетов. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения. - Соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживается пакетная доставка уязвимостей и баз уязвимостей, в том числе при установке со съемных носителей информации. - Соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства Системы поддерживают развертывание как на физическом, так и на виртуальном оборудовании. - Соответствие - - Значение характеристики не может изменяться участником закупки

Эксплуатационная документация, графический интерфейс управления Системы и формируемые отчеты выполнены на русском языке. - Соответствие - - Значение характеристики не может изменяться участником закупки

Серверное программное обеспечение, входящее в состав компонентов сбора и обработки данных, управления уязвимостями, должно поддерживать установку под управлением операционных систем - Debian 10.3–10.13, или 11, или 12 или Astra Linux Special Edition 1.7.5 (серверная), или 1.7.6 (серверная) - - Участник закупки указывает в заявке только одно значение характеристики

Модули сбора данных поддерживают установ-ку под управлением операционных систем - Debian 10.3–10.13, или 11, или 12 или Astra Linux Special Edition 1.7.5 (серверная), или 1.7.6 (сер-верная) или Microsoft Windows Server 2012, или 2012 R2, или 2016, или 2019, или 2022 - - Участник закупки указывает в заявке только одно значение характеристики

Поддерживается работа пользователя с Системой с использованием графического веб интерфейса через браузеры. - Соответствие - - Значение характеристики не может изменяться участником закупки

ПО имеет действующий сертификат ФСТЭК России и соответствовует требованиям по безопасности информации установленным в документах: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по уровню доверия не ниже 4-го. - Соответствие - - Значение характеристики не может изменяться участником закупки

Обеспечивается поддержка хранения данных на внешних системах хранения. - Соответствие - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Включение дополнительных характеристик обосновано тем, что использование характеристик, указанных в КТРУ не позволяет должным образом описать свойства товаров, необходимых Заказчику.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Сертифицированная в соответствии с требованиями ФСТЭК базовая операционная система. Соответствие Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения - Штука - 1,00 - 60 900,00 - 60 900,00

"МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ И ИНФОРМАЦИОННЫХ РЕСУРСОВ АДМИНИСТРАЦИИ Г.УЛАН-УДЭ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сертифицированная в соответствии с требованиями ФСТЭК базовая операционная система. Соответствие Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сертифицированная в соответствии с требованиями ФСТЭК базовая операционная система. - Соответствие - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Сертифицированная в соответствии с требованиями ФСТЭК базовая операционная система. - Соответствие - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Включение дополнительных характеристик обосновано тем, что использование характеристик, указанных в КТРУ не позволяет должным образом описать свойства товаров, необходимых Заказчику.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Установлено требование о соответствии участника требованиям, установленным пунктом 1 части 1 статьи 31 Федерального закона №44-ФЗ в соответствии с законодательством Российской Федерации к лицам, осуществляющим оказание услуг, являющихся объектом закупки: наличие у участника закупки свидетельства Роспатента о государственной регистрации программы для ЭВМ (для правообладателя), для иных участников закупки - наличие лицензионного (сублицензионного) договора или партнерского сертификата, либо дистрибьюторского или дилерского соглашения, либо писем производителей продукции, предоставляющие участнику закупки право использования программного обеспечения. 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202503023000549001000060

Начальная (максимальная) цена контракта: 1 279 350,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253032382945103230100100960015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: БЮДЖЕТ ГОРОДСКОГО ОКРУГА "ГОРОД УЛАН-УДЭ"

Вид бюджета: местный бюджет

Код территории муниципального образования: 81701000: Муниципальные образования Республики Бурятии / Городские округа Республики Бурятии/ / город Улан-Удэ

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 6 396,75 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Согласно ст.44 Федерального закона № 44-ФЗ. Условия независимой гарантии в соответствии со ст.45 Федерального закона № 44-ФЗ

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03232643817010000200, л/c 106020052, БИК 018142016, ОТДЕЛЕНИЕ-НБ РЕСПУБЛИКА БУРЯТИЯ г. Улан-Удэ// УФК по Республике Бурятия, к/c 40102810545370000068

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, Респ Бурятия, г.о. город Улан-Удэ, г Улан-Удэ, ул Павлова, д. 17 (1 этаж)

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: согласно р.7 контракта

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643817010000200, л/c 106020052, БИК 018142016, ОТДЕЛЕНИЕ-НБ РЕСПУБЛИКА БУРЯТИЯ г. Улан-Удэ// УФК по Республике Бурятия, к/c 40102810545370000068

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: не менее 12 (двенадцати) месяцев с момента подписания Заказчиком в ЕИС документов о приемке без замечаний. На весь объем поставляемого товара.

Информация о требованиях к гарантийному обслуживанию товара: не установлено

Требования к гарантии производителя товара: не установлено

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: БЮДЖЕТ ГОРОДСКОГО ОКРУГА "ГОРОД УЛАН-УДЭ"

Вид бюджета: местный бюджет

Код территории муниципального образования: 81701000: Муниципальные образования Республики Бурятии / Городские округа Республики Бурятии/ / город Улан-Удэ

Документы

Общая информация

Документы

Журнал событий