Номер извещения: 0851200000625007555

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"

Наименование объекта закупки: Оказание услуг по предоставлению (передаче) права использования программного обеспечения (программ для ЭВМ) для нужд участников взаимодействия в рамках ТИС НСО на условиях простой (неисключительной) лицензии (неисключительного (пользовательского) права)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503513000502001000412

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"

Почтовый адрес: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401

Место нахождения: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401

Ответственное должностное лицо: Михалев Д. И.

Адрес электронной почты: uksis@zakaznso.ru

Номер контактного телефона: 8-383-2387272-6077

Дополнительная информация: Информация отсутствует

Регион: Новосибирская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 22.10.2025 16:51 (МСК+4)

Дата и время окончания срока подачи заявок: 30.10.2025 08:00 (МСК+4)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 30.10.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 01.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 315 080,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252544511726754450100104160015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Операционная система соответствует требованиям документов «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» четвертого класса защиты ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) наличие Операционная система соответствует Приказу ФСТЭК от 2 июня 2020 г. №76 «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по четвертому уровню доверия. наличие Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022, приказ № 118) по 4 классу защиты наличие - Штука - 113,00 - 11 520,00 - 1 301 760,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ НОВОСИБИРСКОЙ ОБЛАСТИ "БЕРДСКАЯ ЦЕНТРАЛЬНАЯ ГОРОДСКАЯ БОЛЬНИЦА" - 113 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Операционная система соответствует требованиям документов «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» четвертого класса защиты ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) наличие Операционная система соответствует Приказу ФСТЭК от 2 июня 2020 г. №76 «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по четвертому уровню доверия. наличие Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022, приказ № 118) по 4 классу защиты наличие Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022, приказ № 187) по 4 классу защиты наличие Наличие сервисной и/или технической поддержки разработчика наличие Операционная система устанавливается и функционировать на компьютерах с архитектурой x86_64 (64-разрядный процессор Intel или AMD) и aarch64 (должны быть отдельные образы для каждой архитектуры) наличие Операционная система поддерживает режимы установки и загрузки Legacy/CSM и UEFI (с включенным механизмом SecureBoot) наличие Операционная система имеет в составе ядро не ниже 6.1 (LTS) для обеспечения корректного функционирования современных средств вычислительной техники. Система должна предоставлять графические утилиты для установки, удаления и обновления ядра, включая модули, а также для выбора ядра по умолчанию наличие Операционная система обеспечивает поддержку нескольких видеокарт (работа на нескольких мониторах) наличие Операционная система предоставляет графическое средство настройки многопользовательского режима, позволяющего обеспечить одновременную работу нескольких пользователей на одном компьютере при наличии отдельной видеокарты, клавиатуры и мыши для каждого пользователя наличие Операционная система обладает русифицированным интерфейсом, а также предоставлять эксплуатационную документацию на русском языке наличие Операционная система имеет возможность установки с DVD-диска и USB-накопителя. Операционная система должна предоставлять варианты сетевой установки: PXE/TFTP (для режима Legacy/CSM-загрузки), HTTPClient (для спецификации UEFI 2.5 и выше), iPXE наличие Носитель с дистрибутивом ОС предусматривает вариант загрузки для проведения работ по восстановлению системы, включая проверку сохранности содержимого файловой системы, диагностику конфигурации аппаратного обеспечения, изменение таблицы и размеров разделов, изменение параметров файловых систем, восстановление удаленных разделов и файлов, проведение резервного копирования, очистку остаточной информации на разделах и дисках наличие Операционная система имеет возможность установки на программный RAID-массив, размещения разделов в томах LVM и использования маскирования (кодирования) разделов с парольным доступом наличие Операционная система имеет возможность установки в безопасном режиме для отладки проблем с поддержкой оборудования наличие Операционная система обеспечивает возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя наличие Операционная система после установки из профиля по умолчанию предоставляет пользователю полноценную рабочую среду, включая системное ПО, сетевые службы и сервисы, драйвера устройств, утилиты администрирования, графическую оболочку и базовый набор приложений наличие Операционная система предоставляет инструмент для поиска уязвимостей в файлах конфигурации, файловых системах, используемых пакетах ОС (включая программные зависимости), образах контейнеров и git-репозиториях. Анализ уязвимостей должен осуществляться как по вендорской базе уязвимостей (CVE), собранной из разных источников, так и по базе уязвимостей (BDU) ФСТЭК России наличие Операционная система предоставляет возможность установки пароля на загрузчик для ограничения доступа к опциям загрузки наличие Операционная система должна предоставляет возможность блокировки виртуальных текстовых консолей наличие Операционная система включает приложение для мониторинга ресурсов. Должно быть обеспечено централизованное управление конфигурациями прав доступа к утилите мониторинга температуры жесткого диска, централизованное включение/выключение службы событий ACPI и демона управления питанием наличие Операционная система предоставляет пользователю графическую среду MATE наличие Операционная система предоставляет единый графический модульный интерфейс для администрирования и настроек, а также предоставлять возможность конфигурирования установленной системы через веб. Администратор имеет возможность назначить права доступа для пользователей к определенным модулям. В состав базовых сервисов должны входить: 23.1 настройки даты и времени; 23.2. Управление системными службами; 23.3. Просмотр системных журналов; 23.4. Конфигурирование сетевых интерфейсов и межсетевого экрана; 23.5. Управление выключением удаленного компьютера; 23.6. Управление пользователями; 23.7. Настройка пользовательских квот на использование ресурсов памяти, диска и внешних носителей наличие Операционная система предоставляет возможность одновременной работы пользователей в изолированных сеансах. Предусмотрены: 24.1. Отдельное изолированное хранение данных аутентификации каждого пользователя системы таким образом, чтобы процессы аутентификации и процессы изменения данных аутентификации локального или сетевого пользователя не могли получить доступа к данным аутентификации и авторизации других пользователей системы; 24.2. Поддержка изоляции временных пользовательских файлов. наличие Операционная система предоставляет возможность запрета запуска выбранных интерпретаторов в интерактивном режиме, отключения возможности создания ссылок на файл, а также установки запрета бита исполнения (SUID), распространяемого на дочерние процессы наличие Операционная система предоставляет графические средства для ограничения пользователей по запуску программ, а также потребления ресурсов (квоты) наличие ОС имеет возможность интеграции (подключения к СУАРМ, централизованного управления в соответствии с п. 28) с СУАРМ наличие При работе ОС под управлением СУАРМ в сети Правительства Новосибирской области, разработанной в рамках исполнения контракта от 12.11.2020 № 0851200000620005576, доступно централизованное управление следующим функционалом: 28.1. Управление адресом прокси-сервера в используемых Заказчиком браузерах Firefox, Chromium; 28.2. Исключения из подключений через прокси-сервер в браузерах Firefox, Chromium; 28.3. Управление списком доверенных сайтов в браузерах Firefox, Chromium; 28.4. Установка расширений для браузеров Firefox 60 и новее, Chromium 60 и новее; 28.5. Настройка ssl в браузерах Firefox, Chromium; 28.6. Подключение сетевых дисков; 28.7. Подключение сетевых принтеров; 28.8. Настройка ярлыков на рабочем столе; 28.9. Настройка часовых поясов и серверов источников времени; 28.10. Создание/удаление/отключение локальных пользователей; 28.11. Настройка времени автоматической блокировки рабочего стола при неактивности пользователя; 28.12. Установка общесистемного и прикладного программного обеспечения из репозиториев; 28.13. Удаление общесистемного и прикладного программного обеспечения; 28.14. Управление списком подключенных репозиториев общесистемного и прикладного программного обеспечения; 28.15. Сбор информации о комплектующих; 28.16. Сбор информации о периферийном оборудовании; 28.17. Сбор информации о установленном ПО наличие Операционная система должна предоставлять администратору возможность ограничения действий пользователей в консолях наличие Операционная система предоставляет возможность ограничения числа параллельных сеансов доступа для учетной записи пользователя или групп пользователей информационной системы наличие Операционная система предоставляет возможность блокировки макросов в приложениях наличие Операционная система реализовывает возможность хранения аутентификационной информации пользователей, полученной с использованием хеш-функций по ГОСТ Р 34.11-2012. Реализация функционала должна быть обеспечена как консольными, так и графическими утилитами наличие Операционная система обеспечивает возможность создания ssh-туннелей, использующих контроль целостности заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 наличие Операционная система предоставляет возможность авторизации по смарт-картам наличие Операционная система предоставляет возможность восстановления настроек предыдущего сеанса пользователя после выхода из системы или перезагрузки компьютера наличие Операционная система предоставляет пользователю виртуальную (экранную) клавиатуру для авторизации в системе и при разблокировке экрана наличие Операционная система имеет возможность ввода в домен Samba-DC или Active Directory с поддержкой следующего функционала: 37.1. Аутентификация рабочих станций; 37.2. Авторизация и предоставление ресурсов без дополнительного ввода пароля (Single Sign-On); 37.3. Поддержка ролей и привилегий (назначение ролей группам); 37.4. Групповые политики (GPO). Реализация функционала обеспечена как консольными, так и графическими утилитами. наличие Операционная система предоставляет графический инструмент для работы с доменами Samba-DC, Active Directory и групповыми политиками. наличие При работе в гетерогенной среде домена Active Directory доступна, при использовании инструмента RSAT в среде Windows или с помощью собственного приложения, следующие политики для управления компьютерами и доменными пользователями, работающими на них: 39.1. Настройка установки программного обеспечения из репозитория. 39.2. Исполнение любых скриптов при включении/выключении компьютера или входе/выходе пользователя в систему. 39.3. Разрешение/Запрет на подключение класса съемных накопителей для компьютера или отдельных пользователей. 39.4. Управление ярлыками для компьютера или пользователей. 39.5. Централизованное управление конфигурациями сервисов systemd, включая интерфейс-терминала смарт-карт (openct), диспетчер авторизации (polkit), службы аудита безопасности (auditd). 39.6. Централизованное управление конфигурациями системных сервисов (CUPS, SSHD, NTP Chrony, Postfix MTA и postqueue, DNS, OpenLDAP, Rpcbind, SSSD, очередь заданий) и утилит определения прав доступа к модификации учетных записей, паролей, пользователей (включая создание индивидуальных временных каталогов) и групп, а также к утилитам su/sudo. 39.7. Централизованное управление конфигурациями прав доступа монтирования съемных накопителей, пользовательских файловых систем, подключения сетевых ресурсов по nfs. 39.8. Управление файлами и папками (создание, удаление, перемещение, копирование, предоставление общего доступа или скрытие). 39.9. Управление настройками приложений через ini-файлы. 39.10. Централизованное управление конфигурациями прав доступа к системам виртуализации QEMU/KVM и виртуальных машин VirtualBox. 39.11. Управление интервалом времени применения групповой политики. 39.12. Управление всеми политиками web-браузеров Mozilla Firefox и Chromium. 39.13. Возможность принудительного выполнения политики на клиенте. наличие Операционная система обеспечивает пользователю возможность предоставлять доступ к файлам и каталогам своего компьютера, публиковать папки в локальной сети наличие На компьютерах с установленной операционной системой обеспечена возможность функционирования следующих групповых политик: 41.1. Настройки фона рабочего стола Mate: 41.2. Установка картинки в качестве фона рабочего стола; 41.3. Установка метода отображения картинки фона рабочего стола; 41.4. Установка типа градиента фона рабочего стола; 41.5. Установка начального цвета градиента рабочего стола; 41.6. Установка конечного цвета градиента рабочего стола. 41.7. Настройки хранителя экрана Mate: 41.8. Установка режима работы хранителя экрана; 41.9. Включение/Выключение блокировки компьютера при активации хранителя экрана; 41.10. Установка времени, по прошествии которого с момента активации хранителя экрана будет заблокирован компьютер; 41.11. Включение/Выключение возможности пользователю завершить сеанс после активации хранителя экрана; 41.12. Установка времени с момента активации хранителя экрана до появления возможности пользователю выйти из системы; 41.13. Установка времени для смены тем хранителя экрана; 41.14. Включение/Выключение возможности смены пользователя после активации хранителя экрана; 41.15. Включение/Выключение активации хранителя экрана при бездействии системы. 41.16. Ограничения действий пользователя Mate: 41.17. Включение/Выключение запрета пользователю завершать сеанс; 41.18. Включение/Выключение запрета смены пользователя; 41.19. Включение/Выключение запрета изменения темы рабочего стола; 41.20. Включение/Выключение запрета блокировки компьютера. 41.21. Настройки удаленного доступа по протоколу VNC через Vino: 41.22. Включение/Выключение удаленного доступа по VNC; 41.23. Включение/Выключение удаленного управления по VNC; 41.24. Включение/Выключение подтверждения доступа по VNC; 41.25. Установка пароля для подключения по VNC; 41.26. Установка режима отображения статуса подключения по VNC c помощью иконки; 41.27. Включение/Выключение возможности доступа по VNC через альтернативный порт; 41.28. Установка номера альтернативного порта для доступа по VNC наличие Операционная система имеет возможность интеграции в домен FreeIPA, функционал должен включать поддержку групповых политик. Реализация функционала должна быть обеспечена как консольными, так и графическими утилитами наличие Операционная система предоставляет возможность удаленного администрирования по защищенным протоколам с помощью графических утилит (мониторинг состояния системы, управление системными службами, установка обновлений, в том числе для компьютеров без доступа в интернет, управление пользователями, изменение общесистемных настроек, установка квот, конфигурация сетевых подключений, резервное копирование) наличие Операционная система предоставляет возможность установления безопасных сетевых соединений по технологии VPN наличие Операционная система обеспечивает возможность создания VPN-туннелей, использующих контроль заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 наличие Операционная система реализовывает базовый функционал межсетевого экрана наличие Операционная система включает автоматизированные средства изоляции приложений, чувствительных к сетевым атакам наличие Операционная система предоставляет упреждающие меры защиты и быть сконфигурирована с безопасными настройками по умолчанию наличие Операционная система предоставляет механизм управления фиксированными состояниями ключевых объектов безопасности системы, сохраняющий установленные права доступа к объектам файловой системы при обновлении пакетов наличие Операционная система обеспечивает поддержку шифрования по ГОСТ Р 34.11-2012 в OpenSSL, включая генерацию ключей и создание сертификатов наличие Операционная система предоставляет утилиту для создания и проверки электронной подписи наличие Операционная система предоставляет инструмент для определения контрольных сумм неизменяемых файлов наличие Подсистема контроля целостности операционной системы поддерживает технологии IMA и EVM наличие Операционная система предоставляет средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления. Реализованы следующие функции безопасности: 54.1. Доверенная загрузка виртуальных машин; 54.2. Контроль целостности; 54.3. Регистрация событий безопасности; 54.4. Управление доступом; 54.5. Резервное копирование; 54.6. Управление потоками информации; 54.7. Защита памяти; 54.8. Ограничение программной среды; 54.9. Идентификация и аутентификация пользователей; 54.10. Централизованное управление образами виртуальных машин и виртуальными машинами. наличие Операционная система поддерживает файловые системы ext2, ext3, ext4, btrfs для чтения/записи и установки, а также iso9660, fat16, fat32, ntfs наличие Операционная система поддерживает сетевые протоколы SMB, NFS, FTP, NTP, HTTP(S) наличие Операционная система предоставляет возможность доустановки необходимого программного обеспечения с диска или из репозитория, а также установки обновлений. Пользователю предоставлена графическая оболочка для работы с пакетами. Система должна обеспечить автоматическую проверку зависимостей (apt), а также возможность комплексного обновления системы с отдельным процессом установки ядра с помощью графических утилит наличие Исходные коды, обновления, инструменты для сборки серверной ОС находятся в том же репозитории (хранилище), где хранятся исходные коды, обновления и инструменты для ОС рабочих станций наличие Операционная система предоставляет единую систему для установки прикладного программного обеспечения в системе (eepm). Должна быть реализована поддержка пакетных менеджеров rpm, deb, tgz, tbz, tbz2, pkg.gz наличие Операционная система поддерживает корневые сертификаты Минцифры России. В составе дистрибутива должен присутствовать и устанавливаться по умолчанию пакет с отечественными корневыми сертификатами шифрования наличие Срок действия лицензий – бессрочно наличие Право обновления операционной системы на актуальную версию в течение не менее 3 лет с даты передачи лицензии Заказчику. наличие Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Вид лицензии Простая (неисключительная) Способ предоставления Копия электронного экземпляра - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Операционная система соответствует требованиям документов «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» четвертого класса защиты ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) - наличие - - - Операционная система соответствует Приказу ФСТЭК от 2 июня 2020 г. №76 «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по четвертому уровню доверия. - наличие - - - Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022, приказ № 118) по 4 классу защиты - наличие - - - Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022, приказ № 187) по 4 классу защиты - наличие - - - Наличие сервисной и/или технической поддержки разработчика - наличие - - - Операционная система устанавливается и функционировать на компьютерах с архитектурой x86_64 (64-разрядный процессор Intel или AMD) и aarch64 (должны быть отдельные образы для каждой архитектуры) - наличие - - - Операционная система поддерживает режимы установки и загрузки Legacy/CSM и UEFI (с включенным механизмом SecureBoot) - наличие - - - Операционная система имеет в составе ядро не ниже 6.1 (LTS) для обеспечения корректного функционирования современных средств вычислительной техники. Система должна предоставлять графические утилиты для установки, удаления и обновления ядра, включая модули, а также для выбора ядра по умолчанию - наличие - - - Операционная система обеспечивает поддержку нескольких видеокарт (работа на нескольких мониторах) - наличие - - - Операционная система предоставляет графическое средство настройки многопользовательского режима, позволяющего обеспечить одновременную работу нескольких пользователей на одном компьютере при наличии отдельной видеокарты, клавиатуры и мыши для каждого пользователя - наличие - - - Операционная система обладает русифицированным интерфейсом, а также предоставлять эксплуатационную документацию на русском языке - наличие - - - Операционная система имеет возможность установки с DVD-диска и USB-накопителя. Операционная система должна предоставлять варианты сетевой установки: PXE/TFTP (для режима Legacy/CSM-загрузки), HTTPClient (для спецификации UEFI 2.5 и выше), iPXE - наличие - - - Носитель с дистрибутивом ОС предусматривает вариант загрузки для проведения работ по восстановлению системы, включая проверку сохранности содержимого файловой системы, диагностику конфигурации аппаратного обеспечения, изменение таблицы и размеров разделов, изменение параметров файловых систем, восстановление удаленных разделов и файлов, проведение резервного копирования, очистку остаточной информации на разделах и дисках - наличие - - - Операционная система имеет возможность установки на программный RAID-массив, размещения разделов в томах LVM и использования маскирования (кодирования) разделов с парольным доступом - наличие - - - Операционная система имеет возможность установки в безопасном режиме для отладки проблем с поддержкой оборудования - наличие - - - Операционная система обеспечивает возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя - наличие - - - Операционная система после установки из профиля по умолчанию предоставляет пользователю полноценную рабочую среду, включая системное ПО, сетевые службы и сервисы, драйвера устройств, утилиты администрирования, графическую оболочку и базовый набор приложений - наличие - - - Операционная система предоставляет инструмент для поиска уязвимостей в файлах конфигурации, файловых системах, используемых пакетах ОС (включая программные зависимости), образах контейнеров и git-репозиториях. Анализ уязвимостей должен осуществляться как по вендорской базе уязвимостей (CVE), собранной из разных источников, так и по базе уязвимостей (BDU) ФСТЭК России - наличие - - - Операционная система предоставляет возможность установки пароля на загрузчик для ограничения доступа к опциям загрузки - наличие - - - Операционная система должна предоставляет возможность блокировки виртуальных текстовых консолей - наличие - - - Операционная система включает приложение для мониторинга ресурсов. Должно быть обеспечено централизованное управление конфигурациями прав доступа к утилите мониторинга температуры жесткого диска, централизованное включение/выключение службы событий ACPI и демона управления питанием - наличие - - - Операционная система предоставляет пользователю графическую среду MATE - наличие - - - Операционная система предоставляет единый графический модульный интерфейс для администрирования и настроек, а также предоставлять возможность конфигурирования установленной системы через веб. Администратор имеет возможность назначить права доступа для пользователей к определенным модулям. В состав базовых сервисов должны входить: 23.1 настройки даты и времени; 23.2. Управление системными службами; 23.3. Просмотр системных журналов; 23.4. Конфигурирование сетевых интерфейсов и межсетевого экрана; 23.5. Управление выключением удаленного компьютера; 23.6. Управление пользователями; 23.7. Настройка пользовательских квот на использование ресурсов памяти, диска и внешних носителей - наличие - - - Операционная система предоставляет возможность одновременной работы пользователей в изолированных сеансах. Предусмотрены: 24.1. Отдельное изолированное хранение данных аутентификации каждого пользователя системы таким образом, чтобы процессы аутентификации и процессы изменения данных аутентификации локального или сетевого пользователя не могли получить доступа к данным аутентификации и авторизации других пользователей системы; 24.2. Поддержка изоляции временных пользовательских файлов. - наличие - - - Операционная система предоставляет возможность запрета запуска выбранных интерпретаторов в интерактивном режиме, отключения возможности создания ссылок на файл, а также установки запрета бита исполнения (SUID), распространяемого на дочерние процессы - наличие - - - Операционная система предоставляет графические средства для ограничения пользователей по запуску программ, а также потребления ресурсов (квоты) - наличие - - - ОС имеет возможность интеграции (подключения к СУАРМ, централизованного управления в соответствии с п. 28) с СУАРМ - наличие - - - При работе ОС под управлением СУАРМ в сети Правительства Новосибирской области, разработанной в рамках исполнения контракта от 12.11.2020 № 0851200000620005576, доступно централизованное управление следующим функционалом: 28.1. Управление адресом прокси-сервера в используемых Заказчиком браузерах Firefox, Chromium; 28.2. Исключения из подключений через прокси-сервер в браузерах Firefox, Chromium; 28.3. Управление списком доверенных сайтов в браузерах Firefox, Chromium; 28.4. Установка расширений для браузеров Firefox 60 и новее, Chromium 60 и новее; 28.5. Настройка ssl в браузерах Firefox, Chromium; 28.6. Подключение сетевых дисков; 28.7. Подключение сетевых принтеров; 28.8. Настройка ярлыков на рабочем столе; 28.9. Настройка часовых поясов и серверов источников времени; 28.10. Создание/удаление/отключение локальных пользователей; 28.11. Настройка времени автоматической блокировки рабочего стола при неактивности пользователя; 28.12. Установка общесистемного и прикладного программного обеспечения из репозиториев; 28.13. Удаление общесистемного и прикладного программного обеспечения; 28.14. Управление списком подключенных репозиториев общесистемного и прикладного программного обеспечения; 28.15. Сбор информации о комплектующих; 28.16. Сбор информации о периферийном оборудовании; 28.17. Сбор информации о установленном ПО - наличие - - - Операционная система должна предоставлять администратору возможность ограничения действий пользователей в консолях - наличие - - - Операционная система предоставляет возможность ограничения числа параллельных сеансов доступа для учетной записи пользователя или групп пользователей информационной системы - наличие - - - Операционная система предоставляет возможность блокировки макросов в приложениях - наличие - - - Операционная система реализовывает возможность хранения аутентификационной информации пользователей, полученной с использованием хеш-функций по ГОСТ Р 34.11-2012. Реализация функционала должна быть обеспечена как консольными, так и графическими утилитами - наличие - - - Операционная система обеспечивает возможность создания ssh-туннелей, использующих контроль целостности заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 - наличие - - - Операционная система предоставляет возможность авторизации по смарт-картам - наличие - - - Операционная система предоставляет возможность восстановления настроек предыдущего сеанса пользователя после выхода из системы или перезагрузки компьютера - наличие - - - Операционная система предоставляет пользователю виртуальную (экранную) клавиатуру для авторизации в системе и при разблокировке экрана - наличие - - - Операционная система имеет возможность ввода в домен Samba-DC или Active Directory с поддержкой следующего функционала: 37.1. Аутентификация рабочих станций; 37.2. Авторизация и предоставление ресурсов без дополнительного ввода пароля (Single Sign-On); 37.3. Поддержка ролей и привилегий (назначение ролей группам); 37.4. Групповые политики (GPO). Реализация функционала обеспечена как консольными, так и графическими утилитами. - наличие - - - Операционная система предоставляет графический инструмент для работы с доменами Samba-DC, Active Directory и групповыми политиками. - наличие - - - При работе в гетерогенной среде домена Active Directory доступна, при использовании инструмента RSAT в среде Windows или с помощью собственного приложения, следующие политики для управления компьютерами и доменными пользователями, работающими на них: 39.1. Настройка установки программного обеспечения из репозитория. 39.2. Исполнение любых скриптов при включении/выключении компьютера или входе/выходе пользователя в систему. 39.3. Разрешение/Запрет на подключение класса съемных накопителей для компьютера или отдельных пользователей. 39.4. Управление ярлыками для компьютера или пользователей. 39.5. Централизованное управление конфигурациями сервисов systemd, включая интерфейс-терминала смарт-карт (openct), диспетчер авторизации (polkit), службы аудита безопасности (auditd). 39.6. Централизованное управление конфигурациями системных сервисов (CUPS, SSHD, NTP Chrony, Postfix MTA и postqueue, DNS, OpenLDAP, Rpcbind, SSSD, очередь заданий) и утилит определения прав доступа к модификации учетных записей, паролей, пользователей (включая создание индивидуальных временных каталогов) и групп, а также к утилитам su/sudo. 39.7. Централизованное управление конфигурациями прав доступа монтирования съемных накопителей, пользовательских файловых систем, подключения сетевых ресурсов по nfs. 39.8. Управление файлами и папками (создание, удаление, перемещение, копирование, предоставление общего доступа или скрытие). 39.9. Управление настройками приложений через ini-файлы. 39.10. Централизованное управление конфигурациями прав доступа к системам виртуализации QEMU/KVM и виртуальных машин VirtualBox. 39.11. Управление интервалом времени применения групповой политики. 39.12. Управление всеми политиками web-браузеров Mozilla Firefox и Chromium. 39.13. Возможность принудительного выполнения политики на клиенте. - наличие - - - Операционная система обеспечивает пользователю возможность предоставлять доступ к файлам и каталогам своего компьютера, публиковать папки в локальной сети - наличие - - - На компьютерах с установленной операционной системой обеспечена возможность функционирования следующих групповых политик: 41.1. Настройки фона рабочего стола Mate: 41.2. Установка картинки в качестве фона рабочего стола; 41.3. Установка метода отображения картинки фона рабочего стола; 41.4. Установка типа градиента фона рабочего стола; 41.5. Установка начального цвета градиента рабочего стола; 41.6. Установка конечного цвета градиента рабочего стола. 41.7. Настройки хранителя экрана Mate: 41.8. Установка режима работы хранителя экрана; 41.9. Включение/Выключение блокировки компьютера при активации хранителя экрана; 41.10. Установка времени, по прошествии которого с момента активации хранителя экрана будет заблокирован компьютер; 41.11. Включение/Выключение возможности пользователю завершить сеанс после активации хранителя экрана; 41.12. Установка времени с момента активации хранителя экрана до появления возможности пользователю выйти из системы; 41.13. Установка времени для смены тем хранителя экрана; 41.14. Включение/Выключение возможности смены пользователя после активации хранителя экрана; 41.15. Включение/Выключение активации хранителя экрана при бездействии системы. 41.16. Ограничения действий пользователя Mate: 41.17. Включение/Выключение запрета пользователю завершать сеанс; 41.18. Включение/Выключение запрета смены пользователя; 41.19. Включение/Выключение запрета изменения темы рабочего стола; 41.20. Включение/Выключение запрета блокировки компьютера. 41.21. Настройки удаленного доступа по протоколу VNC через Vino: 41.22. Включение/Выключение удаленного доступа по VNC; 41.23. Включение/Выключение удаленного управления по VNC; 41.24. Включение/Выключение подтверждения доступа по VNC; 41.25. Установка пароля для подключения по VNC; 41.26. Установка режима отображения статуса подключения по VNC c помощью иконки; 41.27. Включение/Выключение возможности доступа по VNC через альтернативный порт; 41.28. Установка номера альтернативного порта для доступа по VNC - наличие - - - Операционная система имеет возможность интеграции в домен FreeIPA, функционал должен включать поддержку групповых политик. Реализация функционала должна быть обеспечена как консольными, так и графическими утилитами - наличие - - - Операционная система предоставляет возможность удаленного администрирования по защищенным протоколам с помощью графических утилит (мониторинг состояния системы, управление системными службами, установка обновлений, в том числе для компьютеров без доступа в интернет, управление пользователями, изменение общесистемных настроек, установка квот, конфигурация сетевых подключений, резервное копирование) - наличие - - - Операционная система предоставляет возможность установления безопасных сетевых соединений по технологии VPN - наличие - - - Операционная система обеспечивает возможность создания VPN-туннелей, использующих контроль заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 - наличие - - - Операционная система реализовывает базовый функционал межсетевого экрана - наличие - - - Операционная система включает автоматизированные средства изоляции приложений, чувствительных к сетевым атакам - наличие - - - Операционная система предоставляет упреждающие меры защиты и быть сконфигурирована с безопасными настройками по умолчанию - наличие - - - Операционная система предоставляет механизм управления фиксированными состояниями ключевых объектов безопасности системы, сохраняющий установленные права доступа к объектам файловой системы при обновлении пакетов - наличие - - - Операционная система обеспечивает поддержку шифрования по ГОСТ Р 34.11-2012 в OpenSSL, включая генерацию ключей и создание сертификатов - наличие - - - Операционная система предоставляет утилиту для создания и проверки электронной подписи - наличие - - - Операционная система предоставляет инструмент для определения контрольных сумм неизменяемых файлов - наличие - - - Подсистема контроля целостности операционной системы поддерживает технологии IMA и EVM - наличие - - - Операционная система предоставляет средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления. Реализованы следующие функции безопасности: 54.1. Доверенная загрузка виртуальных машин; 54.2. Контроль целостности; 54.3. Регистрация событий безопасности; 54.4. Управление доступом; 54.5. Резервное копирование; 54.6. Управление потоками информации; 54.7. Защита памяти; 54.8. Ограничение программной среды; 54.9. Идентификация и аутентификация пользователей; 54.10. Централизованное управление образами виртуальных машин и виртуальными машинами. - наличие - - - Операционная система поддерживает файловые системы ext2, ext3, ext4, btrfs для чтения/записи и установки, а также iso9660, fat16, fat32, ntfs - наличие - - - Операционная система поддерживает сетевые протоколы SMB, NFS, FTP, NTP, HTTP(S) - наличие - - - Операционная система предоставляет возможность доустановки необходимого программного обеспечения с диска или из репозитория, а также установки обновлений. Пользователю предоставлена графическая оболочка для работы с пакетами. Система должна обеспечить автоматическую проверку зависимостей (apt), а также возможность комплексного обновления системы с отдельным процессом установки ядра с помощью графических утилит - наличие - - - Исходные коды, обновления, инструменты для сборки серверной ОС находятся в том же репозитории (хранилище), где хранятся исходные коды, обновления и инструменты для ОС рабочих станций - наличие - - - Операционная система предоставляет единую систему для установки прикладного программного обеспечения в системе (eepm). Должна быть реализована поддержка пакетных менеджеров rpm, deb, tgz, tbz, tbz2, pkg.gz - наличие - - - Операционная система поддерживает корневые сертификаты Минцифры России. В составе дистрибутива должен присутствовать и устанавливаться по умолчанию пакет с отечественными корневыми сертификатами шифрования - наличие - - - Срок действия лицензий – бессрочно - наличие - - - Право обновления операционной системы на актуальную версию в течение не менее 3 лет с даты передачи лицензии Заказчику. - наличие - - - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - - Вид лицензии - Простая (неисключительная) - - - Способ предоставления - Копия электронного экземпляра - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Операционная система соответствует требованиям документов «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» четвертого класса защиты ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) - наличие - -

Операционная система соответствует Приказу ФСТЭК от 2 июня 2020 г. №76 «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по четвертому уровню доверия. - наличие - -

Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022, приказ № 118) по 4 классу защиты - наличие - -

Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022, приказ № 187) по 4 классу защиты - наличие - -

Наличие сервисной и/или технической поддержки разработчика - наличие - -

Операционная система устанавливается и функционировать на компьютерах с архитектурой x86_64 (64-разрядный процессор Intel или AMD) и aarch64 (должны быть отдельные образы для каждой архитектуры) - наличие - -

Операционная система поддерживает режимы установки и загрузки Legacy/CSM и UEFI (с включенным механизмом SecureBoot) - наличие - -

Операционная система имеет в составе ядро не ниже 6.1 (LTS) для обеспечения корректного функционирования современных средств вычислительной техники. Система должна предоставлять графические утилиты для установки, удаления и обновления ядра, включая модули, а также для выбора ядра по умолчанию - наличие - -

Операционная система обеспечивает поддержку нескольких видеокарт (работа на нескольких мониторах) - наличие - -

Операционная система предоставляет графическое средство настройки многопользовательского режима, позволяющего обеспечить одновременную работу нескольких пользователей на одном компьютере при наличии отдельной видеокарты, клавиатуры и мыши для каждого пользователя - наличие - -

Операционная система обладает русифицированным интерфейсом, а также предоставлять эксплуатационную документацию на русском языке - наличие - -

Операционная система имеет возможность установки с DVD-диска и USB-накопителя. Операционная система должна предоставлять варианты сетевой установки: PXE/TFTP (для режима Legacy/CSM-загрузки), HTTPClient (для спецификации UEFI 2.5 и выше), iPXE - наличие - -

Носитель с дистрибутивом ОС предусматривает вариант загрузки для проведения работ по восстановлению системы, включая проверку сохранности содержимого файловой системы, диагностику конфигурации аппаратного обеспечения, изменение таблицы и размеров разделов, изменение параметров файловых систем, восстановление удаленных разделов и файлов, проведение резервного копирования, очистку остаточной информации на разделах и дисках - наличие - -

Операционная система имеет возможность установки на программный RAID-массив, размещения разделов в томах LVM и использования маскирования (кодирования) разделов с парольным доступом - наличие - -

Операционная система имеет возможность установки в безопасном режиме для отладки проблем с поддержкой оборудования - наличие - -

Операционная система обеспечивает возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя - наличие - -

Операционная система после установки из профиля по умолчанию предоставляет пользователю полноценную рабочую среду, включая системное ПО, сетевые службы и сервисы, драйвера устройств, утилиты администрирования, графическую оболочку и базовый набор приложений - наличие - -

Операционная система предоставляет инструмент для поиска уязвимостей в файлах конфигурации, файловых системах, используемых пакетах ОС (включая программные зависимости), образах контейнеров и git-репозиториях. Анализ уязвимостей должен осуществляться как по вендорской базе уязвимостей (CVE), собранной из разных источников, так и по базе уязвимостей (BDU) ФСТЭК России - наличие - -

Операционная система предоставляет возможность установки пароля на загрузчик для ограничения доступа к опциям загрузки - наличие - -

Операционная система должна предоставляет возможность блокировки виртуальных текстовых консолей - наличие - -

Операционная система включает приложение для мониторинга ресурсов. Должно быть обеспечено централизованное управление конфигурациями прав доступа к утилите мониторинга температуры жесткого диска, централизованное включение/выключение службы событий ACPI и демона управления питанием - наличие - -

Операционная система предоставляет пользователю графическую среду MATE - наличие - -

Операционная система предоставляет единый графический модульный интерфейс для администрирования и настроек, а также предоставлять возможность конфигурирования установленной системы через веб. Администратор имеет возможность назначить права доступа для пользователей к определенным модулям. В состав базовых сервисов должны входить: 23.1 настройки даты и времени; 23.2. Управление системными службами; 23.3. Просмотр системных журналов; 23.4. Конфигурирование сетевых интерфейсов и межсетевого экрана; 23.5. Управление выключением удаленного компьютера; 23.6. Управление пользователями; 23.7. Настройка пользовательских квот на использование ресурсов памяти, диска и внешних носителей - наличие - -

Операционная система предоставляет возможность одновременной работы пользователей в изолированных сеансах. Предусмотрены: 24.1. Отдельное изолированное хранение данных аутентификации каждого пользователя системы таким образом, чтобы процессы аутентификации и процессы изменения данных аутентификации локального или сетевого пользователя не могли получить доступа к данным аутентификации и авторизации других пользователей системы; 24.2. Поддержка изоляции временных пользовательских файлов. - наличие - -

Операционная система предоставляет возможность запрета запуска выбранных интерпретаторов в интерактивном режиме, отключения возможности создания ссылок на файл, а также установки запрета бита исполнения (SUID), распространяемого на дочерние процессы - наличие - -

Операционная система предоставляет графические средства для ограничения пользователей по запуску программ, а также потребления ресурсов (квоты) - наличие - -

ОС имеет возможность интеграции (подключения к СУАРМ, централизованного управления в соответствии с п. 28) с СУАРМ - наличие - -

При работе ОС под управлением СУАРМ в сети Правительства Новосибирской области, разработанной в рамках исполнения контракта от 12.11.2020 № 0851200000620005576, доступно централизованное управление следующим функционалом: 28.1. Управление адресом прокси-сервера в используемых Заказчиком браузерах Firefox, Chromium; 28.2. Исключения из подключений через прокси-сервер в браузерах Firefox, Chromium; 28.3. Управление списком доверенных сайтов в браузерах Firefox, Chromium; 28.4. Установка расширений для браузеров Firefox 60 и новее, Chromium 60 и новее; 28.5. Настройка ssl в браузерах Firefox, Chromium; 28.6. Подключение сетевых дисков; 28.7. Подключение сетевых принтеров; 28.8. Настройка ярлыков на рабочем столе; 28.9. Настройка часовых поясов и серверов источников времени; 28.10. Создание/удаление/отключение локальных пользователей; 28.11. Настройка времени автоматической блокировки рабочего стола при неактивности пользователя; 28.12. Установка общесистемного и прикладного программного обеспечения из репозиториев; 28.13. Удаление общесистемного и прикладного программного обеспечения; 28.14. Управление списком подключенных репозиториев общесистемного и прикладного программного обеспечения; 28.15. Сбор информации о комплектующих; 28.16. Сбор информации о периферийном оборудовании; 28.17. Сбор информации о установленном ПО - наличие - -

Операционная система должна предоставлять администратору возможность ограничения действий пользователей в консолях - наличие - -

Операционная система предоставляет возможность ограничения числа параллельных сеансов доступа для учетной записи пользователя или групп пользователей информационной системы - наличие - -

Операционная система предоставляет возможность блокировки макросов в приложениях - наличие - -

Операционная система реализовывает возможность хранения аутентификационной информации пользователей, полученной с использованием хеш-функций по ГОСТ Р 34.11-2012. Реализация функционала должна быть обеспечена как консольными, так и графическими утилитами - наличие - -

Операционная система обеспечивает возможность создания ssh-туннелей, использующих контроль целостности заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 - наличие - -

Операционная система предоставляет возможность авторизации по смарт-картам - наличие - -

Операционная система предоставляет возможность восстановления настроек предыдущего сеанса пользователя после выхода из системы или перезагрузки компьютера - наличие - -

Операционная система предоставляет пользователю виртуальную (экранную) клавиатуру для авторизации в системе и при разблокировке экрана - наличие - -

Операционная система имеет возможность ввода в домен Samba-DC или Active Directory с поддержкой следующего функционала: 37.1. Аутентификация рабочих станций; 37.2. Авторизация и предоставление ресурсов без дополнительного ввода пароля (Single Sign-On); 37.3. Поддержка ролей и привилегий (назначение ролей группам); 37.4. Групповые политики (GPO). Реализация функционала обеспечена как консольными, так и графическими утилитами. - наличие - -

Операционная система предоставляет графический инструмент для работы с доменами Samba-DC, Active Directory и групповыми политиками. - наличие - -

При работе в гетерогенной среде домена Active Directory доступна, при использовании инструмента RSAT в среде Windows или с помощью собственного приложения, следующие политики для управления компьютерами и доменными пользователями, работающими на них: 39.1. Настройка установки программного обеспечения из репозитория. 39.2. Исполнение любых скриптов при включении/выключении компьютера или входе/выходе пользователя в систему. 39.3. Разрешение/Запрет на подключение класса съемных накопителей для компьютера или отдельных пользователей. 39.4. Управление ярлыками для компьютера или пользователей. 39.5. Централизованное управление конфигурациями сервисов systemd, включая интерфейс-терминала смарт-карт (openct), диспетчер авторизации (polkit), службы аудита безопасности (auditd). 39.6. Централизованное управление конфигурациями системных сервисов (CUPS, SSHD, NTP Chrony, Postfix MTA и postqueue, DNS, OpenLDAP, Rpcbind, SSSD, очередь заданий) и утилит определения прав доступа к модификации учетных записей, паролей, пользователей (включая создание индивидуальных временных каталогов) и групп, а также к утилитам su/sudo. 39.7. Централизованное управление конфигурациями прав доступа монтирования съемных накопителей, пользовательских файловых систем, подключения сетевых ресурсов по nfs. 39.8. Управление файлами и папками (создание, удаление, перемещение, копирование, предоставление общего доступа или скрытие). 39.9. Управление настройками приложений через ini-файлы. 39.10. Централизованное управление конфигурациями прав доступа к системам виртуализации QEMU/KVM и виртуальных машин VirtualBox. 39.11. Управление интервалом времени применения групповой политики. 39.12. Управление всеми политиками web-браузеров Mozilla Firefox и Chromium. 39.13. Возможность принудительного выполнения политики на клиенте. - наличие - -

Операционная система обеспечивает пользователю возможность предоставлять доступ к файлам и каталогам своего компьютера, публиковать папки в локальной сети - наличие - -

На компьютерах с установленной операционной системой обеспечена возможность функционирования следующих групповых политик: 41.1. Настройки фона рабочего стола Mate: 41.2. Установка картинки в качестве фона рабочего стола; 41.3. Установка метода отображения картинки фона рабочего стола; 41.4. Установка типа градиента фона рабочего стола; 41.5. Установка начального цвета градиента рабочего стола; 41.6. Установка конечного цвета градиента рабочего стола. 41.7. Настройки хранителя экрана Mate: 41.8. Установка режима работы хранителя экрана; 41.9. Включение/Выключение блокировки компьютера при активации хранителя экрана; 41.10. Установка времени, по прошествии которого с момента активации хранителя экрана будет заблокирован компьютер; 41.11. Включение/Выключение возможности пользователю завершить сеанс после активации хранителя экрана; 41.12. Установка времени с момента активации хранителя экрана до появления возможности пользователю выйти из системы; 41.13. Установка времени для смены тем хранителя экрана; 41.14. Включение/Выключение возможности смены пользователя после активации хранителя экрана; 41.15. Включение/Выключение активации хранителя экрана при бездействии системы. 41.16. Ограничения действий пользователя Mate: 41.17. Включение/Выключение запрета пользователю завершать сеанс; 41.18. Включение/Выключение запрета смены пользователя; 41.19. Включение/Выключение запрета изменения темы рабочего стола; 41.20. Включение/Выключение запрета блокировки компьютера. 41.21. Настройки удаленного доступа по протоколу VNC через Vino: 41.22. Включение/Выключение удаленного доступа по VNC; 41.23. Включение/Выключение удаленного управления по VNC; 41.24. Включение/Выключение подтверждения доступа по VNC; 41.25. Установка пароля для подключения по VNC; 41.26. Установка режима отображения статуса подключения по VNC c помощью иконки; 41.27. Включение/Выключение возможности доступа по VNC через альтернативный порт; 41.28. Установка номера альтернативного порта для доступа по VNC - наличие - -

Операционная система имеет возможность интеграции в домен FreeIPA, функционал должен включать поддержку групповых политик. Реализация функционала должна быть обеспечена как консольными, так и графическими утилитами - наличие - -

Операционная система предоставляет возможность удаленного администрирования по защищенным протоколам с помощью графических утилит (мониторинг состояния системы, управление системными службами, установка обновлений, в том числе для компьютеров без доступа в интернет, управление пользователями, изменение общесистемных настроек, установка квот, конфигурация сетевых подключений, резервное копирование) - наличие - -

Операционная система предоставляет возможность установления безопасных сетевых соединений по технологии VPN - наличие - -

Операционная система обеспечивает возможность создания VPN-туннелей, использующих контроль заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 - наличие - -

Операционная система реализовывает базовый функционал межсетевого экрана - наличие - -

Операционная система включает автоматизированные средства изоляции приложений, чувствительных к сетевым атакам - наличие - -

Операционная система предоставляет упреждающие меры защиты и быть сконфигурирована с безопасными настройками по умолчанию - наличие - -

Операционная система предоставляет механизм управления фиксированными состояниями ключевых объектов безопасности системы, сохраняющий установленные права доступа к объектам файловой системы при обновлении пакетов - наличие - -

Операционная система обеспечивает поддержку шифрования по ГОСТ Р 34.11-2012 в OpenSSL, включая генерацию ключей и создание сертификатов - наличие - -

Операционная система предоставляет утилиту для создания и проверки электронной подписи - наличие - -

Операционная система предоставляет инструмент для определения контрольных сумм неизменяемых файлов - наличие - -

Подсистема контроля целостности операционной системы поддерживает технологии IMA и EVM - наличие - -

Операционная система предоставляет средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления. Реализованы следующие функции безопасности: 54.1. Доверенная загрузка виртуальных машин; 54.2. Контроль целостности; 54.3. Регистрация событий безопасности; 54.4. Управление доступом; 54.5. Резервное копирование; 54.6. Управление потоками информации; 54.7. Защита памяти; 54.8. Ограничение программной среды; 54.9. Идентификация и аутентификация пользователей; 54.10. Централизованное управление образами виртуальных машин и виртуальными машинами. - наличие - -

Операционная система поддерживает файловые системы ext2, ext3, ext4, btrfs для чтения/записи и установки, а также iso9660, fat16, fat32, ntfs - наличие - -

Операционная система поддерживает сетевые протоколы SMB, NFS, FTP, NTP, HTTP(S) - наличие - -

Операционная система предоставляет возможность доустановки необходимого программного обеспечения с диска или из репозитория, а также установки обновлений. Пользователю предоставлена графическая оболочка для работы с пакетами. Система должна обеспечить автоматическую проверку зависимостей (apt), а также возможность комплексного обновления системы с отдельным процессом установки ядра с помощью графических утилит - наличие - -

Исходные коды, обновления, инструменты для сборки серверной ОС находятся в том же репозитории (хранилище), где хранятся исходные коды, обновления и инструменты для ОС рабочих станций - наличие - -

Операционная система предоставляет единую систему для установки прикладного программного обеспечения в системе (eepm). Должна быть реализована поддержка пакетных менеджеров rpm, deb, tgz, tbz, tbz2, pkg.gz - наличие - -

Операционная система поддерживает корневые сертификаты Минцифры России. В составе дистрибутива должен присутствовать и устанавливаться по умолчанию пакет с отечественными корневыми сертификатами шифрования - наличие - -

Срок действия лицензий – бессрочно - наличие - -

Право обновления операционной системы на актуальную версию в течение не менее 3 лет с даты передачи лицензии Заказчику. - наличие - -

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - -

Вид лицензии - Простая (неисключительная) - -

Способ предоставления - Копия электронного экземпляра - -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге для определения совместимости программного обеспечения с программным обеспечением,имеющемся у Заказчика

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Операционная система соответствует требованиям документов «Требования без-опасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» четвертого класса защиты ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) наличие Операционная система соответствует Приказу ФСТЭК от 2 июня 2020 г. №76 «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по четвертому уровню доверия. наличие Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022, приказ № 118) по 4 классу защиты наличие - Штука - 1,00 - 13 320,00 - 13 320,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ НОВОСИБИРСКОЙ ОБЛАСТИ "БЕРДСКАЯ ЦЕНТРАЛЬНАЯ ГОРОДСКАЯ БОЛЬНИЦА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Операционная система соответствует требованиям документов «Требования без-опасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» четвертого класса защиты ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) наличие Операционная система соответствует Приказу ФСТЭК от 2 июня 2020 г. №76 «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по четвертому уровню доверия. наличие Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022, приказ № 118) по 4 классу защиты наличие Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022, приказ № 187) по 4 классу защиты наличие Наличие сервисной и/или технической поддержки разработчика наличие Операционная система устанавливается и функционировать на компьютерах с архитектурой x86_64 (64-разрядный процессор Intel или AMD) и aarch64 (должны быть отдельные образы для каждой архитектуры) наличие Операционная система поддерживает режимы установки и загрузки Legacy/CSM и UEFI (с включенным механизмом SecureBoot) наличие Операционная система имеет в составе ядро не ниже 6.1 (LTS) для обеспечения корректного функционирования современных средств вычислительной техники. Система должна предоставлять графические утилиты для установки, удаления и обновления ядра, включая модули, а также для выбора ядра по умолчанию наличие Операционная система обеспечивает поддержку нескольких видеокарт (работа на нескольких мониторах) наличие Операционная система предоставляет графическое средство настройки многопользовательского режима, позволяющего обеспечить одновременную работу нескольких пользователей на одном компьютере при наличии отдельной видеокарты, клавиатуры и мыши для каждого пользователя наличие Операционная система обладает русифицированным интерфейсом, а также предоставлять эксплуатационную документацию на русском языке наличие Операционная система имеет возможность установки с DVD-диска и USB-накопителя. Операционная система должна предоставлять варианты сетевой установки: PXE/TFTP (для режима Legacy/CSM-загрузки), HTTPClient (для спецификации UEFI 2.5 и выше), iPXE наличие Носитель с дистрибутивом ОС предусматривает вариант загрузки для проведения работ по восстановлению системы, включая проверку сохранности содержимого файловой системы, диагностику конфигурации аппаратного обеспечения, изменение таблицы и размеров разделов, изменение параметров файловых систем, восстановление удаленных разделов и файлов, проведение резервного копирования, очистку остаточной информации на разделах и дисках наличие Операционная система имеет возможность установки на программный RAID-массив, размещения разделов в томах LVM и использования маскирования (кодирования) разделов с парольным доступом наличие Операционная система имеет возможность установки в безопасном режиме для отладки проблем с поддержкой оборудования наличие Операционная система обеспечивает возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя наличие Операционная система после установки из профиля по умолчанию предоставляет пользователю полноценную рабочую среду, включая системное ПО, сетевые службы и сервисы, драйвера устройств, утилиты администрирования, графическую оболочку и базовый набор приложений наличие Операционная система предоставляет инструмент для поиска уязвимостей в файлах конфигурации, файловых системах, используемых пакетах ОС (включая программные зависимости), образах контейнеров и git-репозиториях. Анализ уязвимостей должен осуществляться как по вендорской базе уязвимостей (CVE), собранной из разных источников, так и по базе уязвимостей (BDU) ФСТЭК России наличие Операционная система предоставляет возможность установки пароля на загрузчик для ограничения доступа к опциям загрузки наличие Операционная система должна предоставляет возможность блокировки виртуальных текстовых консолей наличие Операционная система включает приложение для мониторинга ресурсов. Должно быть обеспечено централизованное управление конфигурациями прав доступа к утилите мониторинга температуры жесткого диска, централизованное включение/выключение службы событий ACPI и демона управления питанием наличие Операционная система предоставляет пользователю графическую среду MATE наличие Операционная система предоставляет единый графический модульный интерфейс для администрирования и настроек, а также предоставлять возможность конфигурирования установленной системы через веб. Администратор имеет возможность назначить права доступа для пользователей к определенным модулям. В состав базовых сервисов должны входить: 23.1 настройки даты и времени; 23.2. Управление системными службами; 23.3. Просмотр системных журналов; 23.4. Конфигурирование сетевых интерфейсов и межсетевого экрана; 23.5. Управление выключением удаленного компьютера; 23.6. Управление пользователями; 23.7. Настройка пользовательских квот на использование ресурсов памяти, диска и внешних носителей наличие Операционная система предоставляет возможность одновременной работы пользователей в изолированных сеансах. Предусмотрены: 24.1. Отдельное изолированное хранение данных аутентификации каждого пользователя системы таким образом, чтобы процессы аутентификации и процессы изменения данных аутентификации локального или сетевого пользователя не могли получить доступа к данным аутентификации и авторизации других пользователей системы; 24.2. Поддержка изоляции временных пользовательских файлов. наличие Операционная система предоставляет возможность запрета запуска выбранных интерпретаторов в интерактивном режиме, отключения возможности создания ссылок на файл, а также установки запрета бита исполнения (SUID), распространяемого на дочерние процессы наличие Операционная система предоставляет графические средства для ограничения пользователей по запуску программ, а также потребления ресурсов (квоты) наличие ОС имеет возможность интеграции (подключения к СУАРМ, централизованного управления в соответствии с п. 28) с СУАРМ наличие При работе ОС под управлением СУАРМ в сети Правительства Новосибирской области, разработанной в рамках исполнения контракта от 12.11.2020 № 0851200000620005576, доступно централизованное управление следующим функционалом: 28.1. Управление адресом прокси-сервера в используемых Заказчиком браузерах Firefox, Chromium; 28.2. Исключения из подключений через прокси-сервер в браузерах Firefox, Chromium; 28.3. Управление списком доверенных сайтов в браузерах Firefox, Chromium; 28.4. Установка расширений для браузеров Firefox 60 и новее, Chromium 60 и новее; 28.5. Настройка ssl в браузерах Firefox, Chromium; 28.6. Подключение сетевых дисков; 28.7. Подключение сетевых принтеров; 28.8. Настройка ярлыков на рабочем столе; 28.9. Настройка часовых поясов и серверов источников времени; 28.10. Создание/удаление/отключение локальных пользователей; 28.11. Настройка времени автоматической блокировки рабочего стола при неактивности пользователя; 28.12. Установка общесистемного и прикладного программного обеспечения из репозиториев; 28.13. Удаление общесистемного и прикладного программного обеспечения; 28.14. Управление списком подключенных репозиториев общесистемного и прикладного программного обеспечения; 28.15. Сбор информации о комплектующих; 28.16. Сбор информации о периферийном оборудовании; 28.17. Сбор информации о установленном ПО наличие Операционная система должна предоставлять администратору возможность ограничения действий пользователей в консолях наличие Операционная система предоставляет возможность ограничения числа параллельных сеансов доступа для учетной записи пользователя или групп пользователей информационной системы наличие Операционная система предоставляет возможность блокировки макросов в приложениях наличие Операционная система реализовывает возможность хранения аутентификационной информации пользователей, полученной с использованием хеш-функций по ГОСТ Р 34.11-2012. Реализация функционала должна быть обеспечена как консольными, так и графическими утилитами наличие Операционная система обеспечивает возможность создания ssh-туннелей, использующих контроль целостности заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 наличие Операционная система предоставляет возможность авторизации по смарт-картам наличие Операционная система предоставляет возможность восстановления настроек предыдущего сеанса пользователя после выхода из системы или перезагрузки компьютера наличие Операционная система предоставляет пользователю виртуальную (экранную) клавиатуру для авторизации в системе и при разблокировке экрана наличие Операционная система имеет возможность ввода в домен Samba-DC или Active Directory с поддержкой следующего функционала: 37.1. Аутентификация рабочих станций; 37.2. Авторизация и предоставление ресурсов без дополнительного ввода пароля (Single Sign-On); 37.3. Поддержка ролей и привилегий (назначение ролей группам); 37.4. Групповые политики (GPO). Реализация функционала обеспечена как консольными, так и графическими утилитами. наличие Операционная система предоставляет графический инструмент для работы с доменами Samba-DC, Active Directory и групповыми политиками наличие . При работе в гетерогенной среде домена Active Directory доступна, при использовании инструмента RSAT в среде Windows или с помощью собственного приложения, следующие политики для управления компьютерами и доменными пользователями, работающими на них: 39.1. Настройка установки программного обеспечения из репозитория. 39.2. Исполнение любых скриптов при включении/выключении компьютера или входе/выходе пользователя в систему. 39.3. Разрешение/Запрет на подключение класса съемных накопителей для компьютера или отдельных пользователей. 39.4. Управление ярлыками для компьютера или пользователей. 39.5. Централизованное управление конфигурациями сервисов systemd, включая интерфейс-терминала смарт-карт (openct), диспетчер авторизации (polkit), службы аудита безопасности (auditd). 39.6. Централизованное управление конфигурациями системных сервисов (CUPS, SSHD, NTP Chrony, Postfix MTA и postqueue, DNS, OpenLDAP, Rpcbind, SSSD, очередь заданий) и утилит определения прав доступа к модификации учетных записей, паролей, пользователей (включая создание индивидуальных временных каталогов) и групп, а также к утилитам su/sudo. 39.7. Централизованное управление конфигурациями прав доступа монтирования съемных накопителей, пользовательских файловых систем, подключения сетевых ресурсов по nfs. 39.8. Управление файлами и папками (создание, удаление, перемещение, копирование, предоставление общего доступа или скрытие). 39.9. Управление настройками приложений через ini-файлы. 39.10. Централизованное управление конфигурациями прав доступа к системам виртуализации QEMU/KVM и виртуальных машин VirtualBox. 39.11. Управление интервалом времени применения групповой политики. 39.12. Управление всеми политиками web-браузеров Mozilla Firefox и Chromium. 39.13. Возможность принудительного выполнения политики на клиенте. наличие Операционная система обеспечивает пользователю возможность предоставлять доступ к файлам и каталогам своего компьютера, публиковать папки в локальной сети наличие На компьютерах с установленной операционной системой обеспечена возможность функционирования следующих групповых политик: 41.1. Настройки фона рабочего стола Mate: 41.2. Установка картинки в качестве фона рабочего стола; 41.3. Установка метода отображения картинки фона рабочего стола; 41.4. Установка типа градиента фона рабочего стола; 41.5. Установка начального цвета градиента рабочего стола; 41.6. Установка конечного цвета градиента рабочего стола. 41.7. Настройки хранителя экрана Mate: 41.8. Установка режима работы хранителя экрана; 41.9. Включение/Выключение блокировки компьютера при активации хранителя экрана; 41.10. Установка времени, по прошествии которого с момента активации хранителя экрана будет заблокирован компьютер; 41.11. Включение/Выключение возможности пользователю завершить сеанс после активации хранителя экрана; 41.12. Установка времени с момента активации хранителя экрана до появления возможности пользователю выйти из системы; 41.13. Установка времени для смены тем хранителя экрана; 41.14. Включение/Выключение возможности смены пользователя после активации хранителя экрана; 41.15. Включение/Выключение активации хранителя экрана при бездействии системы. 41.16. Ограничения действий пользователя Mate: 41.17. Включение/Выключение запрета пользователю завершать сеанс; 41.18. Включение/Выключение запрета смены пользователя; 41.19. Включение/Выключение запрета изменения темы рабочего стола; 41.20. Включение/Выключение запрета блокировки компьютера. 41.21. Настройки удаленного доступа по протоколу VNC через Vino: 41.22. Включение/Выключение удаленного доступа по VNC; 41.23. Включение/Выключение удаленного управления по VNC; 41.24. Включение/Выключение подтверждения доступа по VNC; 41.25. Установка пароля для подключения по VNC; 41.26. Установка режима отображения статуса подключения по VNC c помощью иконки; 41.27. Включение/Выключение возможности доступа по VNC через альтернативный порт; 41.28. Установка номера альтернативного порта для доступа по VNC наличие Операционная система имеет возможность интеграции в домен FreeIPA, функционал должен включать поддержку групповых политик. Реализация функционала должна быть обеспечена как консольными, так и графическими утилитами наличие Операционная система предоставляет возможность удаленного администрирования по защищенным протоколам с помощью графических утилит (мониторинг состояния системы, управление системными службами, установка обновлений, в том числе для компьютеров без доступа в интернет, управление пользователями, изменение общесистемных настроек, установка квот, конфигурация сетевых подключений, резервное копирование) наличие Операционная система предоставляет возможность установления безопасных сетевых соединений по технологии VPN наличие Операционная система обеспечивает возможность создания VPN-туннелей, использующих контроль заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 наличие Операционная система реализовывает базовый функционал межсетевого экрана наличие Операционная система включает автоматизированные средства изоляции приложений, чувствительных к сетевым атакам наличие Операционная система предоставляет упреждающие меры защиты и быть сконфигурирована с безопасными настройками по умолчанию наличие Операционная система предоставляет механизм управления фиксированными состояниями ключевых объектов безопасности системы, сохраняющий установленные права доступа к объектам файловой системы при обновлении пакетов наличие Операционная система обеспечивает поддержку шифрования по ГОСТ Р 34.11-2012 в OpenSSL, включая генерацию ключей и создание сертификатов наличие Операционная система предоставляет утилиту для создания и проверки электронной подписи наличие Операционная система предоставляет инструмент для определения контрольных сумм неизменяемых файлов наличие Подсистема контроля целостности операционной системы поддерживает технологии IMA и EVM наличие Операционная система предоставляет средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления. Реализованы следующие функции безопасности: 54.1. Доверенная загрузка виртуальных машин; 54.2. Контроль целостности; 54.3. Регистрация событий безопасности; 54.4. Управление доступом; 54.5. Резервное копирование; 54.6. Управление потоками информации; 54.7. Защита памяти; 54.8. Ограничение программной среды; 54.9. Идентификация и аутентификация пользователей; 54.10. Централизованное управление образами виртуальных машин и виртуальными машинами. наличие Операционная система поддерживает файловые системы ext2, ext3, ext4, btrfs для чтения/записи и установки, а также iso9660, fat16, fat32, ntfs наличие Операционная система поддерживает сетевые протоколы SMB, NFS, FTP, NTP, HTTP(S) наличие Операционная система предоставляет возможность доустановки необходимого программного обеспечения с диска или из репозитория, а также установки обновлений. Пользователю предоставлена графическая оболочка для работы с пакетами. Система должна обеспечить автоматическую проверку зависимостей (apt), а также возможность комплексного обновления системы с отдельным процессом установки ядра с помощью графических утилит наличие Исходные коды, обновления, инструменты для сборки серверной ОС находятся в том же репозитории (хранилище), где хранятся исходные коды, обновления и инструменты для ОС рабочих станций наличие Операционная система предоставляет единую систему для установки прикладного программного обеспечения в системе (eepm). Должна быть реализована поддержка пакетных менеджеров rpm, deb, tgz, tbz, tbz2, pkg.gz наличие Операционная система поддерживает корневые сертификаты Минцифры России. В составе дистрибутива должен присутствовать и устанавливаться по умолчанию пакет с отечественными корневыми сертификатами шифрования наличие Срок действия лицензий – бессрочно наличие Разработчик обязан оказывать гарантийную вендорскую поддержку продукта (оперативный выпуск обновлений по безопасности) наличие Наличие сертифицированного установочного комплекта, включающего в себя: 63.1 оптический носитель, изготовленный на сертифицированном производстве и имеющий уникальный номер, с записанным сертифицированным дистрибутивом установленной операционной системы; 63.2 голографическая наклейка ФСТЭК России с уникальным номером; 63.4 формуляр на сертифицированные средства защиты информации; 63.5 заверенная копия сертификата ФСТЭК России 63.6 диск с эксплуатационной документацией на ОС в формате PDF на русском языке для пользователя и администратора 63.7 Лицензия на бумажном носителе с указанием юридического лица и количества инсталляций, разрешенных с данного носителя. наличие Право обновления операционной системы на актуальную версию в течение не менее 3 лет с даты передачи лицензии Заказчику.; наличие Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Вид лицензии Простая (неисключительная) Способ предоставления Экземпляр на материальном носителе - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Операционная система соответствует требованиям документов «Требования без-опасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» четвертого класса защиты ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) - наличие - - - Операционная система соответствует Приказу ФСТЭК от 2 июня 2020 г. №76 «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по четвертому уровню доверия. - наличие - - - Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022, приказ № 118) по 4 классу защиты - наличие - - - Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022, приказ № 187) по 4 классу защиты - наличие - - - Наличие сервисной и/или технической поддержки разработчика - наличие - - - Операционная система устанавливается и функционировать на компьютерах с архитектурой x86_64 (64-разрядный процессор Intel или AMD) и aarch64 (должны быть отдельные образы для каждой архитектуры) - наличие - - - Операционная система поддерживает режимы установки и загрузки Legacy/CSM и UEFI (с включенным механизмом SecureBoot) - наличие - - - Операционная система имеет в составе ядро не ниже 6.1 (LTS) для обеспечения корректного функционирования современных средств вычислительной техники. Система должна предоставлять графические утилиты для установки, удаления и обновления ядра, включая модули, а также для выбора ядра по умолчанию - наличие - - - Операционная система обеспечивает поддержку нескольких видеокарт (работа на нескольких мониторах) - наличие - - - Операционная система предоставляет графическое средство настройки многопользовательского режима, позволяющего обеспечить одновременную работу нескольких пользователей на одном компьютере при наличии отдельной видеокарты, клавиатуры и мыши для каждого пользователя - наличие - - - Операционная система обладает русифицированным интерфейсом, а также предоставлять эксплуатационную документацию на русском языке - наличие - - - Операционная система имеет возможность установки с DVD-диска и USB-накопителя. Операционная система должна предоставлять варианты сетевой установки: PXE/TFTP (для режима Legacy/CSM-загрузки), HTTPClient (для спецификации UEFI 2.5 и выше), iPXE - наличие - - - Носитель с дистрибутивом ОС предусматривает вариант загрузки для проведения работ по восстановлению системы, включая проверку сохранности содержимого файловой системы, диагностику конфигурации аппаратного обеспечения, изменение таблицы и размеров разделов, изменение параметров файловых систем, восстановление удаленных разделов и файлов, проведение резервного копирования, очистку остаточной информации на разделах и дисках - наличие - - - Операционная система имеет возможность установки на программный RAID-массив, размещения разделов в томах LVM и использования маскирования (кодирования) разделов с парольным доступом - наличие - - - Операционная система имеет возможность установки в безопасном режиме для отладки проблем с поддержкой оборудования - наличие - - - Операционная система обеспечивает возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя - наличие - - - Операционная система после установки из профиля по умолчанию предоставляет пользователю полноценную рабочую среду, включая системное ПО, сетевые службы и сервисы, драйвера устройств, утилиты администрирования, графическую оболочку и базовый набор приложений - наличие - - - Операционная система предоставляет инструмент для поиска уязвимостей в файлах конфигурации, файловых системах, используемых пакетах ОС (включая программные зависимости), образах контейнеров и git-репозиториях. Анализ уязвимостей должен осуществляться как по вендорской базе уязвимостей (CVE), собранной из разных источников, так и по базе уязвимостей (BDU) ФСТЭК России - наличие - - - Операционная система предоставляет возможность установки пароля на загрузчик для ограничения доступа к опциям загрузки - наличие - - - Операционная система должна предоставляет возможность блокировки виртуальных текстовых консолей - наличие - - - Операционная система включает приложение для мониторинга ресурсов. Должно быть обеспечено централизованное управление конфигурациями прав доступа к утилите мониторинга температуры жесткого диска, централизованное включение/выключение службы событий ACPI и демона управления питанием - наличие - - - Операционная система предоставляет пользователю графическую среду MATE - наличие - - - Операционная система предоставляет единый графический модульный интерфейс для администрирования и настроек, а также предоставлять возможность конфигурирования установленной системы через веб. Администратор имеет возможность назначить права доступа для пользователей к определенным модулям. В состав базовых сервисов должны входить: 23.1 настройки даты и времени; 23.2. Управление системными службами; 23.3. Просмотр системных журналов; 23.4. Конфигурирование сетевых интерфейсов и межсетевого экрана; 23.5. Управление выключением удаленного компьютера; 23.6. Управление пользователями; 23.7. Настройка пользовательских квот на использование ресурсов памяти, диска и внешних носителей - наличие - - - Операционная система предоставляет возможность одновременной работы пользователей в изолированных сеансах. Предусмотрены: 24.1. Отдельное изолированное хранение данных аутентификации каждого пользователя системы таким образом, чтобы процессы аутентификации и процессы изменения данных аутентификации локального или сетевого пользователя не могли получить доступа к данным аутентификации и авторизации других пользователей системы; 24.2. Поддержка изоляции временных пользовательских файлов. - наличие - - - Операционная система предоставляет возможность запрета запуска выбранных интерпретаторов в интерактивном режиме, отключения возможности создания ссылок на файл, а также установки запрета бита исполнения (SUID), распространяемого на дочерние процессы - наличие - - - Операционная система предоставляет графические средства для ограничения пользователей по запуску программ, а также потребления ресурсов (квоты) - наличие - - - ОС имеет возможность интеграции (подключения к СУАРМ, централизованного управления в соответствии с п. 28) с СУАРМ - наличие - - - При работе ОС под управлением СУАРМ в сети Правительства Новосибирской области, разработанной в рамках исполнения контракта от 12.11.2020 № 0851200000620005576, доступно централизованное управление следующим функционалом: 28.1. Управление адресом прокси-сервера в используемых Заказчиком браузерах Firefox, Chromium; 28.2. Исключения из подключений через прокси-сервер в браузерах Firefox, Chromium; 28.3. Управление списком доверенных сайтов в браузерах Firefox, Chromium; 28.4. Установка расширений для браузеров Firefox 60 и новее, Chromium 60 и новее; 28.5. Настройка ssl в браузерах Firefox, Chromium; 28.6. Подключение сетевых дисков; 28.7. Подключение сетевых принтеров; 28.8. Настройка ярлыков на рабочем столе; 28.9. Настройка часовых поясов и серверов источников времени; 28.10. Создание/удаление/отключение локальных пользователей; 28.11. Настройка времени автоматической блокировки рабочего стола при неактивности пользователя; 28.12. Установка общесистемного и прикладного программного обеспечения из репозиториев; 28.13. Удаление общесистемного и прикладного программного обеспечения; 28.14. Управление списком подключенных репозиториев общесистемного и прикладного программного обеспечения; 28.15. Сбор информации о комплектующих; 28.16. Сбор информации о периферийном оборудовании; 28.17. Сбор информации о установленном ПО - наличие - - - Операционная система должна предоставлять администратору возможность ограничения действий пользователей в консолях - наличие - - - Операционная система предоставляет возможность ограничения числа параллельных сеансов доступа для учетной записи пользователя или групп пользователей информационной системы - наличие - - - Операционная система предоставляет возможность блокировки макросов в приложениях - наличие - - - Операционная система реализовывает возможность хранения аутентификационной информации пользователей, полученной с использованием хеш-функций по ГОСТ Р 34.11-2012. Реализация функционала должна быть обеспечена как консольными, так и графическими утилитами - наличие - - - Операционная система обеспечивает возможность создания ssh-туннелей, использующих контроль целостности заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 - наличие - - - Операционная система предоставляет возможность авторизации по смарт-картам - наличие - - - Операционная система предоставляет возможность восстановления настроек предыдущего сеанса пользователя после выхода из системы или перезагрузки компьютера - наличие - - - Операционная система предоставляет пользователю виртуальную (экранную) клавиатуру для авторизации в системе и при разблокировке экрана - наличие - - - Операционная система имеет возможность ввода в домен Samba-DC или Active Directory с поддержкой следующего функционала: 37.1. Аутентификация рабочих станций; 37.2. Авторизация и предоставление ресурсов без дополнительного ввода пароля (Single Sign-On); 37.3. Поддержка ролей и привилегий (назначение ролей группам); 37.4. Групповые политики (GPO). Реализация функционала обеспечена как консольными, так и графическими утилитами. - наличие - - - Операционная система предоставляет графический инструмент для работы с доменами Samba-DC, Active Directory и групповыми политиками - наличие - - - . При работе в гетерогенной среде домена Active Directory доступна, при использовании инструмента RSAT в среде Windows или с помощью собственного приложения, следующие политики для управления компьютерами и доменными пользователями, работающими на них: 39.1. Настройка установки программного обеспечения из репозитория. 39.2. Исполнение любых скриптов при включении/выключении компьютера или входе/выходе пользователя в систему. 39.3. Разрешение/Запрет на подключение класса съемных накопителей для компьютера или отдельных пользователей. 39.4. Управление ярлыками для компьютера или пользователей. 39.5. Централизованное управление конфигурациями сервисов systemd, включая интерфейс-терминала смарт-карт (openct), диспетчер авторизации (polkit), службы аудита безопасности (auditd). 39.6. Централизованное управление конфигурациями системных сервисов (CUPS, SSHD, NTP Chrony, Postfix MTA и postqueue, DNS, OpenLDAP, Rpcbind, SSSD, очередь заданий) и утилит определения прав доступа к модификации учетных записей, паролей, пользователей (включая создание индивидуальных временных каталогов) и групп, а также к утилитам su/sudo. 39.7. Централизованное управление конфигурациями прав доступа монтирования съемных накопителей, пользовательских файловых систем, подключения сетевых ресурсов по nfs. 39.8. Управление файлами и папками (создание, удаление, перемещение, копирование, предоставление общего доступа или скрытие). 39.9. Управление настройками приложений через ini-файлы. 39.10. Централизованное управление конфигурациями прав доступа к системам виртуализации QEMU/KVM и виртуальных машин VirtualBox. 39.11. Управление интервалом времени применения групповой политики. 39.12. Управление всеми политиками web-браузеров Mozilla Firefox и Chromium. 39.13. Возможность принудительного выполнения политики на клиенте. - наличие - - - Операционная система обеспечивает пользователю возможность предоставлять доступ к файлам и каталогам своего компьютера, публиковать папки в локальной сети - наличие - - - На компьютерах с установленной операционной системой обеспечена возможность функционирования следующих групповых политик: 41.1. Настройки фона рабочего стола Mate: 41.2. Установка картинки в качестве фона рабочего стола; 41.3. Установка метода отображения картинки фона рабочего стола; 41.4. Установка типа градиента фона рабочего стола; 41.5. Установка начального цвета градиента рабочего стола; 41.6. Установка конечного цвета градиента рабочего стола. 41.7. Настройки хранителя экрана Mate: 41.8. Установка режима работы хранителя экрана; 41.9. Включение/Выключение блокировки компьютера при активации хранителя экрана; 41.10. Установка времени, по прошествии которого с момента активации хранителя экрана будет заблокирован компьютер; 41.11. Включение/Выключение возможности пользователю завершить сеанс после активации хранителя экрана; 41.12. Установка времени с момента активации хранителя экрана до появления возможности пользователю выйти из системы; 41.13. Установка времени для смены тем хранителя экрана; 41.14. Включение/Выключение возможности смены пользователя после активации хранителя экрана; 41.15. Включение/Выключение активации хранителя экрана при бездействии системы. 41.16. Ограничения действий пользователя Mate: 41.17. Включение/Выключение запрета пользователю завершать сеанс; 41.18. Включение/Выключение запрета смены пользователя; 41.19. Включение/Выключение запрета изменения темы рабочего стола; 41.20. Включение/Выключение запрета блокировки компьютера. 41.21. Настройки удаленного доступа по протоколу VNC через Vino: 41.22. Включение/Выключение удаленного доступа по VNC; 41.23. Включение/Выключение удаленного управления по VNC; 41.24. Включение/Выключение подтверждения доступа по VNC; 41.25. Установка пароля для подключения по VNC; 41.26. Установка режима отображения статуса подключения по VNC c помощью иконки; 41.27. Включение/Выключение возможности доступа по VNC через альтернативный порт; 41.28. Установка номера альтернативного порта для доступа по VNC - наличие - - - Операционная система имеет возможность интеграции в домен FreeIPA, функционал должен включать поддержку групповых политик. Реализация функционала должна быть обеспечена как консольными, так и графическими утилитами - наличие - - - Операционная система предоставляет возможность удаленного администрирования по защищенным протоколам с помощью графических утилит (мониторинг состояния системы, управление системными службами, установка обновлений, в том числе для компьютеров без доступа в интернет, управление пользователями, изменение общесистемных настроек, установка квот, конфигурация сетевых подключений, резервное копирование) - наличие - - - Операционная система предоставляет возможность установления безопасных сетевых соединений по технологии VPN - наличие - - - Операционная система обеспечивает возможность создания VPN-туннелей, использующих контроль заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 - наличие - - - Операционная система реализовывает базовый функционал межсетевого экрана - наличие - - - Операционная система включает автоматизированные средства изоляции приложений, чувствительных к сетевым атакам - наличие - - - Операционная система предоставляет упреждающие меры защиты и быть сконфигурирована с безопасными настройками по умолчанию - наличие - - - Операционная система предоставляет механизм управления фиксированными состояниями ключевых объектов безопасности системы, сохраняющий установленные права доступа к объектам файловой системы при обновлении пакетов - наличие - - - Операционная система обеспечивает поддержку шифрования по ГОСТ Р 34.11-2012 в OpenSSL, включая генерацию ключей и создание сертификатов - наличие - - - Операционная система предоставляет утилиту для создания и проверки электронной подписи - наличие - - - Операционная система предоставляет инструмент для определения контрольных сумм неизменяемых файлов - наличие - - - Подсистема контроля целостности операционной системы поддерживает технологии IMA и EVM - наличие - - - Операционная система предоставляет средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления. Реализованы следующие функции безопасности: 54.1. Доверенная загрузка виртуальных машин; 54.2. Контроль целостности; 54.3. Регистрация событий безопасности; 54.4. Управление доступом; 54.5. Резервное копирование; 54.6. Управление потоками информации; 54.7. Защита памяти; 54.8. Ограничение программной среды; 54.9. Идентификация и аутентификация пользователей; 54.10. Централизованное управление образами виртуальных машин и виртуальными машинами. - наличие - - - Операционная система поддерживает файловые системы ext2, ext3, ext4, btrfs для чтения/записи и установки, а также iso9660, fat16, fat32, ntfs - наличие - - - Операционная система поддерживает сетевые протоколы SMB, NFS, FTP, NTP, HTTP(S) - наличие - - - Операционная система предоставляет возможность доустановки необходимого программного обеспечения с диска или из репозитория, а также установки обновлений. Пользователю предоставлена графическая оболочка для работы с пакетами. Система должна обеспечить автоматическую проверку зависимостей (apt), а также возможность комплексного обновления системы с отдельным процессом установки ядра с помощью графических утилит - наличие - - - Исходные коды, обновления, инструменты для сборки серверной ОС находятся в том же репозитории (хранилище), где хранятся исходные коды, обновления и инструменты для ОС рабочих станций - наличие - - - Операционная система предоставляет единую систему для установки прикладного программного обеспечения в системе (eepm). Должна быть реализована поддержка пакетных менеджеров rpm, deb, tgz, tbz, tbz2, pkg.gz - наличие - - - Операционная система поддерживает корневые сертификаты Минцифры России. В составе дистрибутива должен присутствовать и устанавливаться по умолчанию пакет с отечественными корневыми сертификатами шифрования - наличие - - - Срок действия лицензий – бессрочно - наличие - - - Разработчик обязан оказывать гарантийную вендорскую поддержку продукта (оперативный выпуск обновлений по безопасности) - наличие - - - Наличие сертифицированного установочного комплекта, включающего в себя: 63.1 оптический носитель, изготовленный на сертифицированном производстве и имеющий уникальный номер, с записанным сертифицированным дистрибутивом установленной операционной системы; 63.2 голографическая наклейка ФСТЭК России с уникальным номером; 63.4 формуляр на сертифицированные средства защиты информации; 63.5 заверенная копия сертификата ФСТЭК России 63.6 диск с эксплуатационной документацией на ОС в формате PDF на русском языке для пользователя и администратора 63.7 Лицензия на бумажном носителе с указанием юридического лица и количества инсталляций, разрешенных с данного носителя. - наличие - - - Право обновления операционной системы на актуальную версию в течение не менее 3 лет с даты передачи лицензии Заказчику.; - наличие - - - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - - Вид лицензии - Простая (неисключительная) - - - Способ предоставления - Экземпляр на материальном носителе - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Операционная система соответствует требованиям документов «Требования без-опасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» четвертого класса защиты ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) - наличие - -

Операционная система соответствует Приказу ФСТЭК от 2 июня 2020 г. №76 «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по четвертому уровню доверия. - наличие - -

Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022, приказ № 118) по 4 классу защиты - наличие - -

Операционная система соответствует требованиям по безопасности информации в соответствии с документом «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022, приказ № 187) по 4 классу защиты - наличие - -

Наличие сервисной и/или технической поддержки разработчика - наличие - -

Операционная система устанавливается и функционировать на компьютерах с архитектурой x86_64 (64-разрядный процессор Intel или AMD) и aarch64 (должны быть отдельные образы для каждой архитектуры) - наличие - -

Операционная система поддерживает режимы установки и загрузки Legacy/CSM и UEFI (с включенным механизмом SecureBoot) - наличие - -

Операционная система имеет в составе ядро не ниже 6.1 (LTS) для обеспечения корректного функционирования современных средств вычислительной техники. Система должна предоставлять графические утилиты для установки, удаления и обновления ядра, включая модули, а также для выбора ядра по умолчанию - наличие - -

Операционная система обеспечивает поддержку нескольких видеокарт (работа на нескольких мониторах) - наличие - -

Операционная система предоставляет графическое средство настройки многопользовательского режима, позволяющего обеспечить одновременную работу нескольких пользователей на одном компьютере при наличии отдельной видеокарты, клавиатуры и мыши для каждого пользователя - наличие - -

Операционная система обладает русифицированным интерфейсом, а также предоставлять эксплуатационную документацию на русском языке - наличие - -

Операционная система имеет возможность установки с DVD-диска и USB-накопителя. Операционная система должна предоставлять варианты сетевой установки: PXE/TFTP (для режима Legacy/CSM-загрузки), HTTPClient (для спецификации UEFI 2.5 и выше), iPXE - наличие - -

Носитель с дистрибутивом ОС предусматривает вариант загрузки для проведения работ по восстановлению системы, включая проверку сохранности содержимого файловой системы, диагностику конфигурации аппаратного обеспечения, изменение таблицы и размеров разделов, изменение параметров файловых систем, восстановление удаленных разделов и файлов, проведение резервного копирования, очистку остаточной информации на разделах и дисках - наличие - -

Операционная система имеет возможность установки на программный RAID-массив, размещения разделов в томах LVM и использования маскирования (кодирования) разделов с парольным доступом - наличие - -

Операционная система имеет возможность установки в безопасном режиме для отладки проблем с поддержкой оборудования - наличие - -

Операционная система обеспечивает возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя - наличие - -

Операционная система после установки из профиля по умолчанию предоставляет пользователю полноценную рабочую среду, включая системное ПО, сетевые службы и сервисы, драйвера устройств, утилиты администрирования, графическую оболочку и базовый набор приложений - наличие - -

Операционная система предоставляет инструмент для поиска уязвимостей в файлах конфигурации, файловых системах, используемых пакетах ОС (включая программные зависимости), образах контейнеров и git-репозиториях. Анализ уязвимостей должен осуществляться как по вендорской базе уязвимостей (CVE), собранной из разных источников, так и по базе уязвимостей (BDU) ФСТЭК России - наличие - -

Операционная система предоставляет возможность установки пароля на загрузчик для ограничения доступа к опциям загрузки - наличие - -

Операционная система должна предоставляет возможность блокировки виртуальных текстовых консолей - наличие - -

Операционная система включает приложение для мониторинга ресурсов. Должно быть обеспечено централизованное управление конфигурациями прав доступа к утилите мониторинга температуры жесткого диска, централизованное включение/выключение службы событий ACPI и демона управления питанием - наличие - -

Операционная система предоставляет пользователю графическую среду MATE - наличие - -

Операционная система предоставляет единый графический модульный интерфейс для администрирования и настроек, а также предоставлять возможность конфигурирования установленной системы через веб. Администратор имеет возможность назначить права доступа для пользователей к определенным модулям. В состав базовых сервисов должны входить: 23.1 настройки даты и времени; 23.2. Управление системными службами; 23.3. Просмотр системных журналов; 23.4. Конфигурирование сетевых интерфейсов и межсетевого экрана; 23.5. Управление выключением удаленного компьютера; 23.6. Управление пользователями; 23.7. Настройка пользовательских квот на использование ресурсов памяти, диска и внешних носителей - наличие - -

Операционная система предоставляет возможность одновременной работы пользователей в изолированных сеансах. Предусмотрены: 24.1. Отдельное изолированное хранение данных аутентификации каждого пользователя системы таким образом, чтобы процессы аутентификации и процессы изменения данных аутентификации локального или сетевого пользователя не могли получить доступа к данным аутентификации и авторизации других пользователей системы; 24.2. Поддержка изоляции временных пользовательских файлов. - наличие - -

Операционная система предоставляет возможность запрета запуска выбранных интерпретаторов в интерактивном режиме, отключения возможности создания ссылок на файл, а также установки запрета бита исполнения (SUID), распространяемого на дочерние процессы - наличие - -

Операционная система предоставляет графические средства для ограничения пользователей по запуску программ, а также потребления ресурсов (квоты) - наличие - -

ОС имеет возможность интеграции (подключения к СУАРМ, централизованного управления в соответствии с п. 28) с СУАРМ - наличие - -

При работе ОС под управлением СУАРМ в сети Правительства Новосибирской области, разработанной в рамках исполнения контракта от 12.11.2020 № 0851200000620005576, доступно централизованное управление следующим функционалом: 28.1. Управление адресом прокси-сервера в используемых Заказчиком браузерах Firefox, Chromium; 28.2. Исключения из подключений через прокси-сервер в браузерах Firefox, Chromium; 28.3. Управление списком доверенных сайтов в браузерах Firefox, Chromium; 28.4. Установка расширений для браузеров Firefox 60 и новее, Chromium 60 и новее; 28.5. Настройка ssl в браузерах Firefox, Chromium; 28.6. Подключение сетевых дисков; 28.7. Подключение сетевых принтеров; 28.8. Настройка ярлыков на рабочем столе; 28.9. Настройка часовых поясов и серверов источников времени; 28.10. Создание/удаление/отключение локальных пользователей; 28.11. Настройка времени автоматической блокировки рабочего стола при неактивности пользователя; 28.12. Установка общесистемного и прикладного программного обеспечения из репозиториев; 28.13. Удаление общесистемного и прикладного программного обеспечения; 28.14. Управление списком подключенных репозиториев общесистемного и прикладного программного обеспечения; 28.15. Сбор информации о комплектующих; 28.16. Сбор информации о периферийном оборудовании; 28.17. Сбор информации о установленном ПО - наличие - -

Операционная система должна предоставлять администратору возможность ограничения действий пользователей в консолях - наличие - -

Операционная система предоставляет возможность ограничения числа параллельных сеансов доступа для учетной записи пользователя или групп пользователей информационной системы - наличие - -

Операционная система предоставляет возможность блокировки макросов в приложениях - наличие - -

Операционная система реализовывает возможность хранения аутентификационной информации пользователей, полученной с использованием хеш-функций по ГОСТ Р 34.11-2012. Реализация функционала должна быть обеспечена как консольными, так и графическими утилитами - наличие - -

Операционная система обеспечивает возможность создания ssh-туннелей, использующих контроль целостности заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 - наличие - -

Операционная система предоставляет возможность авторизации по смарт-картам - наличие - -

Операционная система предоставляет возможность восстановления настроек предыдущего сеанса пользователя после выхода из системы или перезагрузки компьютера - наличие - -

Операционная система предоставляет пользователю виртуальную (экранную) клавиатуру для авторизации в системе и при разблокировке экрана - наличие - -

Операционная система имеет возможность ввода в домен Samba-DC или Active Directory с поддержкой следующего функционала: 37.1. Аутентификация рабочих станций; 37.2. Авторизация и предоставление ресурсов без дополнительного ввода пароля (Single Sign-On); 37.3. Поддержка ролей и привилегий (назначение ролей группам); 37.4. Групповые политики (GPO). Реализация функционала обеспечена как консольными, так и графическими утилитами. - наличие - -

Операционная система предоставляет графический инструмент для работы с доменами Samba-DC, Active Directory и групповыми политиками - наличие - -

. При работе в гетерогенной среде домена Active Directory доступна, при использовании инструмента RSAT в среде Windows или с помощью собственного приложения, следующие политики для управления компьютерами и доменными пользователями, работающими на них: 39.1. Настройка установки программного обеспечения из репозитория. 39.2. Исполнение любых скриптов при включении/выключении компьютера или входе/выходе пользователя в систему. 39.3. Разрешение/Запрет на подключение класса съемных накопителей для компьютера или отдельных пользователей. 39.4. Управление ярлыками для компьютера или пользователей. 39.5. Централизованное управление конфигурациями сервисов systemd, включая интерфейс-терминала смарт-карт (openct), диспетчер авторизации (polkit), службы аудита безопасности (auditd). 39.6. Централизованное управление конфигурациями системных сервисов (CUPS, SSHD, NTP Chrony, Postfix MTA и postqueue, DNS, OpenLDAP, Rpcbind, SSSD, очередь заданий) и утилит определения прав доступа к модификации учетных записей, паролей, пользователей (включая создание индивидуальных временных каталогов) и групп, а также к утилитам su/sudo. 39.7. Централизованное управление конфигурациями прав доступа монтирования съемных накопителей, пользовательских файловых систем, подключения сетевых ресурсов по nfs. 39.8. Управление файлами и папками (создание, удаление, перемещение, копирование, предоставление общего доступа или скрытие). 39.9. Управление настройками приложений через ini-файлы. 39.10. Централизованное управление конфигурациями прав доступа к системам виртуализации QEMU/KVM и виртуальных машин VirtualBox. 39.11. Управление интервалом времени применения групповой политики. 39.12. Управление всеми политиками web-браузеров Mozilla Firefox и Chromium. 39.13. Возможность принудительного выполнения политики на клиенте. - наличие - -

Операционная система обеспечивает пользователю возможность предоставлять доступ к файлам и каталогам своего компьютера, публиковать папки в локальной сети - наличие - -

На компьютерах с установленной операционной системой обеспечена возможность функционирования следующих групповых политик: 41.1. Настройки фона рабочего стола Mate: 41.2. Установка картинки в качестве фона рабочего стола; 41.3. Установка метода отображения картинки фона рабочего стола; 41.4. Установка типа градиента фона рабочего стола; 41.5. Установка начального цвета градиента рабочего стола; 41.6. Установка конечного цвета градиента рабочего стола. 41.7. Настройки хранителя экрана Mate: 41.8. Установка режима работы хранителя экрана; 41.9. Включение/Выключение блокировки компьютера при активации хранителя экрана; 41.10. Установка времени, по прошествии которого с момента активации хранителя экрана будет заблокирован компьютер; 41.11. Включение/Выключение возможности пользователю завершить сеанс после активации хранителя экрана; 41.12. Установка времени с момента активации хранителя экрана до появления возможности пользователю выйти из системы; 41.13. Установка времени для смены тем хранителя экрана; 41.14. Включение/Выключение возможности смены пользователя после активации хранителя экрана; 41.15. Включение/Выключение активации хранителя экрана при бездействии системы. 41.16. Ограничения действий пользователя Mate: 41.17. Включение/Выключение запрета пользователю завершать сеанс; 41.18. Включение/Выключение запрета смены пользователя; 41.19. Включение/Выключение запрета изменения темы рабочего стола; 41.20. Включение/Выключение запрета блокировки компьютера. 41.21. Настройки удаленного доступа по протоколу VNC через Vino: 41.22. Включение/Выключение удаленного доступа по VNC; 41.23. Включение/Выключение удаленного управления по VNC; 41.24. Включение/Выключение подтверждения доступа по VNC; 41.25. Установка пароля для подключения по VNC; 41.26. Установка режима отображения статуса подключения по VNC c помощью иконки; 41.27. Включение/Выключение возможности доступа по VNC через альтернативный порт; 41.28. Установка номера альтернативного порта для доступа по VNC - наличие - -

Операционная система имеет возможность интеграции в домен FreeIPA, функционал должен включать поддержку групповых политик. Реализация функционала должна быть обеспечена как консольными, так и графическими утилитами - наличие - -

Операционная система предоставляет возможность удаленного администрирования по защищенным протоколам с помощью графических утилит (мониторинг состояния системы, управление системными службами, установка обновлений, в том числе для компьютеров без доступа в интернет, управление пользователями, изменение общесистемных настроек, установка квот, конфигурация сетевых подключений, резервное копирование) - наличие - -

Операционная система предоставляет возможность установления безопасных сетевых соединений по технологии VPN - наличие - -

Операционная система обеспечивает возможность создания VPN-туннелей, использующих контроль заголовков IP-пакетов в соответствии с ГОСТ Р 34.12-2015 - наличие - -

Операционная система реализовывает базовый функционал межсетевого экрана - наличие - -

Операционная система включает автоматизированные средства изоляции приложений, чувствительных к сетевым атакам - наличие - -

Операционная система предоставляет упреждающие меры защиты и быть сконфигурирована с безопасными настройками по умолчанию - наличие - -

Операционная система предоставляет механизм управления фиксированными состояниями ключевых объектов безопасности системы, сохраняющий установленные права доступа к объектам файловой системы при обновлении пакетов - наличие - -

Операционная система обеспечивает поддержку шифрования по ГОСТ Р 34.11-2012 в OpenSSL, включая генерацию ключей и создание сертификатов - наличие - -

Операционная система предоставляет утилиту для создания и проверки электронной подписи - наличие - -

Операционная система предоставляет инструмент для определения контрольных сумм неизменяемых файлов - наличие - -

Подсистема контроля целостности операционной системы поддерживает технологии IMA и EVM - наличие - -

Операционная система предоставляет средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления. Реализованы следующие функции безопасности: 54.1. Доверенная загрузка виртуальных машин; 54.2. Контроль целостности; 54.3. Регистрация событий безопасности; 54.4. Управление доступом; 54.5. Резервное копирование; 54.6. Управление потоками информации; 54.7. Защита памяти; 54.8. Ограничение программной среды; 54.9. Идентификация и аутентификация пользователей; 54.10. Централизованное управление образами виртуальных машин и виртуальными машинами. - наличие - -

Операционная система поддерживает файловые системы ext2, ext3, ext4, btrfs для чтения/записи и установки, а также iso9660, fat16, fat32, ntfs - наличие - -

Операционная система поддерживает сетевые протоколы SMB, NFS, FTP, NTP, HTTP(S) - наличие - -

Операционная система предоставляет возможность доустановки необходимого программного обеспечения с диска или из репозитория, а также установки обновлений. Пользователю предоставлена графическая оболочка для работы с пакетами. Система должна обеспечить автоматическую проверку зависимостей (apt), а также возможность комплексного обновления системы с отдельным процессом установки ядра с помощью графических утилит - наличие - -

Исходные коды, обновления, инструменты для сборки серверной ОС находятся в том же репозитории (хранилище), где хранятся исходные коды, обновления и инструменты для ОС рабочих станций - наличие - -

Операционная система предоставляет единую систему для установки прикладного программного обеспечения в системе (eepm). Должна быть реализована поддержка пакетных менеджеров rpm, deb, tgz, tbz, tbz2, pkg.gz - наличие - -

Операционная система поддерживает корневые сертификаты Минцифры России. В составе дистрибутива должен присутствовать и устанавливаться по умолчанию пакет с отечественными корневыми сертификатами шифрования - наличие - -

Срок действия лицензий – бессрочно - наличие - -

Разработчик обязан оказывать гарантийную вендорскую поддержку продукта (оперативный выпуск обновлений по безопасности) - наличие - -

Наличие сертифицированного установочного комплекта, включающего в себя: 63.1 оптический носитель, изготовленный на сертифицированном производстве и имеющий уникальный номер, с записанным сертифицированным дистрибутивом установленной операционной системы; 63.2 голографическая наклейка ФСТЭК России с уникальным номером; 63.4 формуляр на сертифицированные средства защиты информации; 63.5 заверенная копия сертификата ФСТЭК России 63.6 диск с эксплуатационной документацией на ОС в формате PDF на русском языке для пользователя и администратора 63.7 Лицензия на бумажном носителе с указанием юридического лица и количества инсталляций, разрешенных с данного носителя. - наличие - -

Право обновления операционной системы на актуальную версию в течение не менее 3 лет с даты передачи лицензии Заказчику.; - наличие - -

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - -

Вид лицензии - Простая (неисключительная) - -

Способ предоставления - Экземпляр на материальном носителе - -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге для определения совместимости программного обеспечения с программным обеспечением,имеющемся у Заказчика

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202503513000502001000412

Начальная (максимальная) цена контракта: 1 315 080,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252544511726754450100104160015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 6 575,40 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки предоставляется участником закупки в соответствии со ст.44 Федерального закона от 05.04.2013 №44-ФЗ. Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643500000005100, л/c 030120035, БИК 015004950, СИБИРСКОЕ ГУ БАНКА РОССИИ//УФК по Новосибирской области г.Новосибирск, к/c 40102810445370000043

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО НОВОСИБИРСКОЙ ОБЛАСТИ (МИНЗДРАВ НСО) ИНН: 5406635579 КПП: 540601001 КБК: 12611610056020000140 ОКТМО: 50701000001 40102810445370000043 03100643000000015100 015004950

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Новосибирская, г.о. город Бердск, г Бердск, ул Ушакова, д. 7

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется участником закупки в соответствии со ст. 96 Федерального закона от 05.04.2013 №44-ФЗ.Антидемпинговые меры применяются в соответствии со ст. 37 Федерального закона о 05.04.2013 №44-ФЗ.Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643500000005100, л/c 030120035, БИК 015004950, СИБИРСКОЕ ГУ БАНКА РОССИИ//УФК по Новосибирской области г.Новосибирск, к/c 40102810445370000043

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий