Номер извещения: 0131200001025011117

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Открытый конкурс в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган МИНИСТЕРСТВО ПО РЕГУЛИРОВАНИЮ КОНТРАКТНОЙ СИСТЕМЫ В СФЕРЕ ЗАКУПОК ВОРОНЕЖСКОЙ ОБЛАСТИ

Наименование объекта закупки: 2025-12498_Оказание услуг по оценке на компрометацию, проведению технического аудита, мониторингу и управлению инцидентами информационной безопасности

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202501312000030001000048

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: МИНИСТЕРСТВО ПО РЕГУЛИРОВАНИЮ КОНТРАКТНОЙ СИСТЕМЫ В СФЕРЕ ЗАКУПОК ВОРОНЕЖСКОЙ ОБЛАСТИ

Почтовый адрес: 394036, Воронежская Область, Воронеж Город,проспект Революции, дом 29в, 2 этаж

Место нахождения: Российская Федерация, 394036, Воронежская обл, Воронеж г, ПР-КТ РЕВОЛЮЦИИ, Д. 29В

Ответственное должностное лицо: Иванов В. Н.

Адрес электронной почты: zakupki@govvrn.ru

Номер контактного телефона: 7-473-2127111

Дополнительная информация: МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ. Место нахождения: Российская Федерация, 394018, Воронежская обл, Воронеж г, Ленина, Ленина пл, Д.1. Почтовый адрес:394018, Воронежская обл, г Воронеж, пл Ленина, дом 1. Телефон: 7-473-2126502. Адрес электронной почты: ln_leshcheva@govvrn.ru Ответственное лицо: Лещева Лилия Николаевна.

Регион: Воронежская обл

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 04.12.2025 09:00 (МСК)

Дата окончания срока рассмотрения и оценки вторых частей заявок: 08.12.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 09.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 60 356 276,37

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252366408364136640100100470037490242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 74.90.2 74.90.20.000-00000002 - Услуги профессиональные, технические и коммерческие, прочие, не включенные в другие группировки Оценка на компрометацию Оценка на компрометацию включает: Подготовка инфраструктуры для оказания последующих Услуг; Проведение оценки ИТ-инфраструктуры на компрометацию. Особенность оказания услуги оценки ИТ-инфраструктуры на компрометацию подразумевает отсутствие иных технических работ (кроме установки защищенного соединения и расстановки технических инструментов сбора данных) в момент проведения оценки на компрометацию. Мониторинг и управление инцидентами информационной безопасности Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. ... - Условная единица - 1,00 - 8 660 059,34 - 8 660 059,34

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Оценка на компрометацию Оценка на компрометацию включает: Подготовка инфраструктуры для оказания последующих Услуг; Проведение оценки ИТ-инфраструктуры на компрометацию. Особенность оказания услуги оценки ИТ-инфраструктуры на компрометацию подразумевает отсутствие иных технических работ (кроме установки защищенного соединения и расстановки технических инструментов сбора данных) в момент проведения оценки на компрометацию. Значение характеристики не может изменяться участником закупки Мониторинг и управление инцидентами информационной безопасности Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. Значение характеристики не может изменяться участником закупки Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Оценка на компрометацию - Оценка на компрометацию включает: Подготовка инфраструктуры для оказания последующих Услуг; Проведение оценки ИТ-инфраструктуры на компрометацию. Особенность оказания услуги оценки ИТ-инфраструктуры на компрометацию подразумевает отсутствие иных технических работ (кроме установки защищенного соединения и расстановки технических инструментов сбора данных) в момент проведения оценки на компрометацию. - - Значение характеристики не может изменяться участником закупки - Мониторинг и управление инцидентами информационной безопасности - Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. - - Значение характеристики не может изменяться участником закупки - Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах.

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Оценка на компрометацию - Оценка на компрометацию включает: Подготовка инфраструктуры для оказания последующих Услуг; Проведение оценки ИТ-инфраструктуры на компрометацию. Особенность оказания услуги оценки ИТ-инфраструктуры на компрометацию подразумевает отсутствие иных технических работ (кроме установки защищенного соединения и расстановки технических инструментов сбора данных) в момент проведения оценки на компрометацию. - - Значение характеристики не может изменяться участником закупки

Мониторинг и управление инцидентами информационной безопасности - Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. - - Значение характеристики не может изменяться участником закупки

Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах.

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Отсутствие сведений в КТРУ

- 74.90.2 74.90.20.000-00000002 - Услуги профессиональные, технические и коммерческие, прочие, не включенные в другие группировки Технический аудит Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). Мониторинг и управление инцидентами информационной безопасности Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. ... - Условная единица - 1,00 - 11 560 440,72 - 11 560 440,72

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Технический аудит Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). Значение характеристики не может изменяться участником закупки Мониторинг и управление инцидентами информационной безопасности Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. Значение характеристики не может изменяться участником закупки Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Технический аудит - Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). - - Значение характеристики не может изменяться участником закупки - Мониторинг и управление инцидентами информационной безопасности - Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. - - Значение характеристики не может изменяться участником закупки - Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах.

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Технический аудит - Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). - - Значение характеристики не может изменяться участником закупки

Мониторинг и управление инцидентами информационной безопасности - Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. - - Значение характеристики не может изменяться участником закупки

Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах.

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Отсутствие сведений в КТРУ

- 74.90.2 74.90.20.000-00000002 - Услуги профессиональные, технические и коммерческие, прочие, не включенные в другие группировки Технический аудит Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). Мониторинг и управление инцидентами информационной безопасности Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. ... - Условная единица - 1,00 - 11 560 440,72 - 11 560 440,72

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Технический аудит Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). Значение характеристики не может изменяться участником закупки Мониторинг и управление инцидентами информационной безопасности Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. Значение характеристики не может изменяться участником закупки Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Технический аудит - Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). - - Значение характеристики не может изменяться участником закупки - Мониторинг и управление инцидентами информационной безопасности - Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. - - Значение характеристики не может изменяться участником закупки - Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах.

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Технический аудит - Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). - - Значение характеристики не может изменяться участником закупки

Мониторинг и управление инцидентами информационной безопасности - Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. - - Значение характеристики не может изменяться участником закупки

Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах.

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Отсутствие сведений в КТРУ

- 74.90.2 74.90.20.000-00000002 - Услуги профессиональные, технические и коммерческие, прочие, не включенные в другие группировки Технический аудит Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). Мониторинг и управление инцидентами информационной безопасности Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. ... - Условная единица - 1,00 - 9 785 728,36 - 9 785 728,36

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Технический аудит Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). Значение характеристики не может изменяться участником закупки Мониторинг и управление инцидентами информационной безопасности Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Значение характеристики не может изменяться участником закупки Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Технический аудит - Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). - - Значение характеристики не может изменяться участником закупки - Мониторинг и управление инцидентами информационной безопасности - Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. - - Значение характеристики не может изменяться участником закупки - Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета.

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Технический аудит - Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). - - Значение характеристики не может изменяться участником закупки

Мониторинг и управление инцидентами информационной безопасности - Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. - - Значение характеристики не может изменяться участником закупки

Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета.

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Отсутствие сведений в КТРУ

- 74.90.2 74.90.20.000-00000002 - Услуги профессиональные, технические и коммерческие, прочие, не включенные в другие группировки Технический аудит Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). Мониторинг и управление инцидентами информационной безопасности Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. ... - Условная единица - 1,00 - 14 903 949,01 - 14 903 949,01

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Технический аудит Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). Значение характеристики не может изменяться участником закупки Мониторинг и управление инцидентами информационной безопасности Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. Значение характеристики не может изменяться участником закупки Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Технический аудит - Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). - - Значение характеристики не может изменяться участником закупки - Мониторинг и управление инцидентами информационной безопасности - Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. - - Значение характеристики не может изменяться участником закупки - Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах.

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Технический аудит - Для подготовки к техническому аудиту: 1. Исполнитель должен направить Заказчику опросные листы, на основании которых Заказчик предоставляет информацию, необходимую для оказания Услуги. 2. Исполнитель должен согласовывать с Заказчиком список сотрудников, с которыми необходимо будет провести интервьюирование в рамках оказания Услуги. 3. Заказчик должен предоставить техническую документацию об ИТ/ИБ-инфраструктуре в объеме, необходимом для оказания Услуги. 4. Заказчик, при необходимости, должен предоставить специалистам Исполнителя физический доступ к компонентам ИТ-инфраструктуры для целей оказания Услуги. 5. Заказчик предоставляет удаленный доступ сотрудникам Исполнителя до оборудования и ПО, выбранного Исполнителем для проверки настроек и конфигураций. В случае невозможности обеспечения удаленного доступа для сотрудников Исполнителя, Заказчик обеспечивает демонстрацию настроек аудируемого оборудования (веб-консоль / SSH-консоль / другие средства управления) в формате сеансов видеоконференцсвязи или предоставляет необходимые выгрузки настроек оборудования и ПО в виде текстовых конфигураций и снимков экранов (скриншотов). - - Значение характеристики не может изменяться участником закупки

Мониторинг и управление инцидентами информационной безопасности - Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. - - Значение характеристики не может изменяться участником закупки

Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах.

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Отсутствие сведений в КТРУ

- 74.90.2 74.90.20.000-00000002 - Услуги профессиональные, технические и коммерческие, прочие, не включенные в другие группировки Мониторинг и управление инцидентами информационной безопасности Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. ... - Условная единица - 1,00 - 3 885 658,22 - 3 885 658,22

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Мониторинг и управление инцидентами информационной безопасности Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. Значение характеристики не может изменяться участником закупки Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Мониторинг и управление инцидентами информационной безопасности - Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. - - Значение характеристики не может изменяться участником закупки - Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах.

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Мониторинг и управление инцидентами информационной безопасности - Противодействие реализации возникающих угроз ИБ в отношении объектов ИТ-инфраструктуры Заказчика за счет постоянного мониторинга событий и своевременного обнаружения инцидентов ИБ, их анализа, реагирования на них. В рамках мониторинга событий ИБ специалистами Исполнителя в режиме 24x7 должен осуществляться первичный анализ срабатываний сценариев выявления атак. В рамках первичного анализа должно выполняться: 1. фильтрация ложных срабатываний сценариев обнаружения атак; 2. категорирование инцидента; 3. уточнение приоритета (критичности) инцидента; 4. регистрация инцидента в учетной системе Исполнителя; 5. первичное оповещение Заказчика, содержащее краткое описание зафиксированного инцидента. Для каждого инцидента ИБ должен назначаться приоритет, в соответствие с уровнем критичности сработавшего сценария обнаружения атаки. Должна быть возможность изменения приоритета по мере анализа инцидента ИБ или поступления информации от Заказчика. Выполнение мониторинга событий ИБ и первичного анализа инцидентов должно осуществляться в соответствии с целевыми показателями уровня предоставления Услуги, определенными в регламенте взаимодействия. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах. Оповещения по выявляемым инцидентам должны направляться по электронной почте на адреса Заказчика, заранее согласованные с ним, а также быть доступны в веб-интерфейсе личного кабинета. - - Значение характеристики не может изменяться участником закупки

Исполнитель должен исследовать открытые и теневые источники информации на наличие признаков утечки чувствительных данных или компании по дискредитации Заказчика, а также на наличие сведений о потенциальных угрозах до начала оказания Услуги с использованием автоматизированных средств. Исполнитель должен осуществить сбор актуальных и ретроспективных данных с конечных точек (серверы, рабочие станции и пр.) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ по базе киберразведки сетевых соединений, информация о которых присутствует на пограничных сетевых устройствах (межсетевых экранах) с использованием автоматизированных средств. Исполнитель должен осуществлять анализ доменов отправителей и получателей электронной почты по базе киберразведки на предмет участия в фишинговых атаках или атаках business email compromise (BEC). Исполнитель должен проанализировать Инциденты, обнаруженные на этапе проверки инфраструктуры, подготовить отчет, содержащий: перечень инцидентов, разбор обнаруженных инцидентов с указанием затронутых ИС Заказчика и оценить критичность инцидентов, приоритизировать по степени их влияния на бизнес-процессы Заказчика. Исполнитель должен оповещать ответственных специалистов Заказчика обо всех выявляемых инцидентах.

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Отсутствие сведений в КТРУ

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 2.1 ст. 31 Закона № 44-ФЗ 1.1? Требования в соответствии c пунктом 4 ПП РФ от 29.12.2021 №2571 Дополнительные требования Наличие у участника закупки опыта исполнения (с учетом правопреемства) в течение трех лет до даты подачи заявки на участие в закупке контракта или договора, заключенного в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» при условии исполнения таким участником закупки требований об уплате неустоек (штрафов, пеней), предъявленных при исполнении таких контракта, договора. Стоимость исполненных обязательств по таким контракту, договору должна составлять не менее двадцати процентов начальной (максимальной) цены контракта. Информация и документы, подтверждающие соответствие участника закупки дополнительному требованию, установленному в соответствии с частью 2.1 ст. 31 Закона о контрактной системе, являются информация и документы, предусмотренные хотя бы одним из следующих подпунктов: а) номер реестровой записи в предусмотренном Законом о контрактной системе реестре контрактов, заключенных заказчиками (в случае исполнения участником закупки контракта, информация и документы в отношении которого включены в установленном порядке в такой реестр и размещены на официальном сайте единой информационной системы в информационно-телекоммуникационной сети "Интернет"); б) выписка из предусмотренного Законом о контрактной системе реестра контрактов, содержащего сведения, составляющие государственную тайну (в случае исполнения участником закупки контракта, информация о котором включена в установленном порядке в такой реестр); в) исполненный контракт, заключенный в соответствии с Законом о контрактной системе, или договор, заключенный в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц", а также акт приемки поставленных товаров, выполненных работ, оказанных услуг, подтверждающий цену поставленных товаров, выполненных работ, оказанных услуг. 2. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Участник закупки не должен являться юридическим или физическим лицом, в отношении которого применяются специальные экономические меры, предусмотренные подпунктом а) пункта 2 Указа Президента РФ от 03.05.2022 г. 252 «О применении ответных специальных экономических мер в связи с недружественными действиями некоторых иностранных государств и международных организаций», либо являться организацией, находящейся под контролем таких лиц 3. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 4. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ Показать все (5)

Критерии оценки заявок участников

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202501312000030001000048

Начальная (максимальная) цена контракта: 60 356 276,37

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252366408364136640100100470037490242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 12.01.2026

Срок исполнения контракта: 06.08.2027

Количество этапов: 6

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Воронежской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 20000000: Муниципальные образования Воронежской области

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 603 562,76 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок обеспечения заявки на участие в закупке предусмотрен статьей 44 Федерального закона от 05.04.2013 № 44-ФЗ. Обеспечение заявки на участие в закупке предоставляется одним из следующих способов: путем блокирования денежных средств на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный Правительством Российской Федерации, для их перевода в случаях, предусмотренных статьей 44 Закона № 44-ФЗ, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации или путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ. Участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в единой информационной системе. Независимая гарантия должна соответствовать требованиям статьи 45 Закона № 44-ФЗ. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Условия независимой гарантии указаны в приложении №4 к извещению об осуществлении закупки «Условия независимой гарантии». Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, предусмотренных Постановлением Правительства РФ от 10.04.2023 № 579.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03221643200000003100, л/c 03860020830, БИК 012007084, ОТДЕЛЕНИЕ ВОРОНЕЖ БАНКА РОССИИ//УФК по Воронежской области г. Воронеж, к/c 40102810945370000023

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Воронежская, г.о. город Воронеж, г Воронеж, пл Ленина, д. 1

Право заключения контрактов с несколькими участниками закупки в случаях, указанных в части 10 статьи 34 Федерального закона 44-ФЗ: Не установлено

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 6 035 627,64 ? (10 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок обеспечения исполнения контракта предусмотрен статьей 96 Закона № 44-ФЗ. Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям ст.45 Закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в т.ч. в случае его изменения в соответствии со статьей 95 Закона № 44-ФЗ.Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с Законом № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643200000003100, л/c 05860020830, БИК 012007084, ОТДЕЛЕНИЕ ВОРОНЕЖ БАНКА РОССИИ // УФК по Воронежской области г. Воронеж, к/c 40102810945370000023

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 12.01.2026

Срок исполнения контракта: 06.08.2027

Количество этапов: 6

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Воронежской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 20000000: Муниципальные образования Воронежской области

Документы

Общая информация

Документы

Журнал событий