Номер извещения: 0372200127525000361

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Запрос котировок в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: Электронная торговая площадка «Фабрикант»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://www.fabrikant.ru

Размещение осуществляет: Заказчик САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ГОРОДСКАЯ ПОЛИКЛИНИКА № 54"

Наименование объекта закупки: Поставка программного обеспечения № 1 для выполнения мероприятий по временному содержанию вводных объектов здравоохранения Санкт-Петербургского государственного бюджетного учреждения здравоохранения «Городская поликлиника № 54»

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503722001275001000083

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ГОРОДСКАЯ ПОЛИКЛИНИКА № 54"

Почтовый адрес: 195197, Санкт-Петербург, Санкт-Петербург, Город Санкт-Петербург город федерального значения, УЛ. ВАСЕНКО, Д.9, 40330000

Место нахождения: 195197, Санкт-Петербург, Васенко, Д.9, 40330000

Ответственное должностное лицо: Тереховский Д. С.

Адрес электронной почты: dogovor.p54@zdrav.spb.ru

Номер контактного телефона: 7-812-4098172

Дополнительная информация: Информация отсутствует

Регион: Санкт-Петербург

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 27.11.2025 11:11 (МСК)

Дата и время окончания срока подачи заявок: 04.12.2025 05:30 (МСК)

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 08.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 5 952 738,34

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252780400690478040100100830015829244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Лицензия клиентская на право использования клиентской части ПО для конечных устройств II. Программный комплекс с функционалом UEM 1. Кроссплатформенный клиент Rudesktop: 2. Клиент устанавливается на Linux ОС: РЕД ОС, Astra Linux, Alt Linux, ОС Роса, ОСнова, Ubuntu, CentOS и многие другие 3. Клиент устанавливается на Windows 32/64 Windows 7 и новее 4. Клиент устанавливается на MacOS 10.14 и новее 5. Клиент устанавливается на Android 5 и новее да - Штука - 700,00 - 2 735,91 - 1 915 137,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Кроссплатформенный клиент Rudesktop: 2. Клиент устанавливается на Linux ОС: РЕД ОС, Astra Linux, Alt Linux, ОС Роса, ОСнова, Ubuntu, CentOS и многие другие 3. Клиент устанавливается на Windows 32/64 Windows 7 и новее 4. Клиент устанавливается на MacOS 10.14 и новее 5. Клиент устанавливается на Android 5 и новее да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Кроссплатформенный клиент Rudesktop: 2. Клиент устанавливается на Linux ОС: РЕД ОС, Astra Linux, Alt Linux, ОС Роса, ОСнова, Ubuntu, CentOS и многие другие 3. Клиент устанавливается на Windows 32/64 Windows 7 и новее 4. Клиент устанавливается на MacOS 10.14 и новее 5. Клиент устанавливается на Android 5 и новее - да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Кроссплатформенный клиент Rudesktop: 2. Клиент устанавливается на Linux ОС: РЕД ОС, Astra Linux, Alt Linux, ОС Роса, ОСнова, Ubuntu, CentOS и многие другие 3. Клиент устанавливается на Windows 32/64 Windows 7 и новее 4. Клиент устанавливается на MacOS 10.14 и новее 5. Клиент устанавливается на Android 5 и новее - да - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Лицензия клиентская на право использования клиентской части ПО для конечных устройств I. Программный комплекс для централизованного управления службой каталога корпоративного класса 3. Требования к клиентской части 3.1. Клиент должен обеспечивать следующие возможности управления ОС: 3.2 Работать в среде ОС с архитектурой x86_64 3.3 Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos 3.4 Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 3.5 Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен 3.6 Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса 3.7 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты 3.8 Выполнять задания автоматизации, политик на установку ПО, групповых политик 3.9 Обеспечивать возможность осуществлять журналирование событий 3.10 Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса 3.11 Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля 3.12 Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта 3.13 Должен обеспечивать возможность ввода в домен с помощью графического интерфейса 3.14 Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС. да - Штука - 684,00 - 4 142,27 - 2 833 312,68

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 3. Требования к клиентской части 3.1. Клиент должен обеспечивать следующие возможности управления ОС: 3.2 Работать в среде ОС с архитектурой x86_64 3.3 Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos 3.4 Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 3.5 Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен 3.6 Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса 3.7 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты 3.8 Выполнять задания автоматизации, политик на установку ПО, групповых политик 3.9 Обеспечивать возможность осуществлять журналирование событий 3.10 Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса 3.11 Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля 3.12 Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта 3.13 Должен обеспечивать возможность ввода в домен с помощью графического интерфейса 3.14 Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС. да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 3. Требования к клиентской части 3.1. Клиент должен обеспечивать следующие возможности управления ОС: 3.2 Работать в среде ОС с архитектурой x86_64 3.3 Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos 3.4 Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 3.5 Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен 3.6 Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса 3.7 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты 3.8 Выполнять задания автоматизации, политик на установку ПО, групповых политик 3.9 Обеспечивать возможность осуществлять журналирование событий 3.10 Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса 3.11 Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля 3.12 Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта 3.13 Должен обеспечивать возможность ввода в домен с помощью графического интерфейса 3.14 Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС. - да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

3. Требования к клиентской части 3.1. Клиент должен обеспечивать следующие возможности управления ОС: 3.2 Работать в среде ОС с архитектурой x86_64 3.3 Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos 3.4 Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 3.5 Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен 3.6 Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса 3.7 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты 3.8 Выполнять задания автоматизации, политик на установку ПО, групповых политик 3.9 Обеспечивать возможность осуществлять журналирование событий 3.10 Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса 3.11 Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля 3.12 Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта 3.13 Должен обеспечивать возможность ввода в домен с помощью графического интерфейса 3.14 Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС. - да - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Лицензия серверная на право использования серверной части ПО I. Программный комплекс для централизованного управления службой каталога корпоративного класса 2.21 Справочный центр 2.21.1 Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта 2.21.2 Наличие встроенного в Продукт справочного центра на русском языке 2.21.3 Информация в справке должна быть структурирована согласно разделам продукта 2.21.4 Возможность доступа к справочному центру из любого компонента Продукта 2.21.5 В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением 2.21.6 Поиск по справке 2.21.7 Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту 2.21.8 Группировка по тематике и типу информации 2.22 Личный кабинет пользователя 2.22.1 Возможность редактирования личных данных пользователем 2.22.2 Возможность изменения собственного пароля, в том числе при истечении срока действия пароля 2.23 Парольные политики 2.23.1 Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик 2.23.2 Правила парольных политик должны поддерживать ограничения на длину пароля 2.23.3 Правила парольных политик должны поддерживать требования к сложности пароля 2.23.4 Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе 2.24 Надежность Продукта 2.24.1 Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности 2.24.2 Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 2.24.3 Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active 2.24.4 Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена да 2.12 Служба разрешения имен 2.12.1 Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта 2.12.2 Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов) 2.12.3 Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта 2.12.4 Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP) • Импорт файла конфигурации DHCP • Настройка конфигурации DHCP • Настройка сетевых интерфейсов DHCP • Использование внешнего сервера DHCP 2.13 Cлужба синхронизации времени 2.13.1 Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта 2.13.2 Управление службой синхронизации времени 2.14 Служба печати 2.14.1 Возможность управлять службой печати с использованием графического интерфейса Продукта 2.14.2 Добавление принтера 2.14.3 Редактирование информации о принтере 2.14.4 Удаление принтера 2.14.5 Ведение мета-информации о принтере 2.14.6 Миграция принтеров из Microsoft Active Directory да 2.9 Управление групповыми политиками 2.9.1 Управление групповыми политиками с использованием графического интерфейса Продукта 2.9.2 Создание, редактирование, удаление групповых политик 2.9.3 Назначение групповых политик на подразделения 2.9.4 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера 2.9.5 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут 2.9.6 Возможность принудительного обновления конфигурации и применения параметров 2.9.7 Групповые политики, политики ПО и задания автоматизации хранятся в LDAP 2.9.8 Механизм наследования и суммирования параметров групповых политик 2.9.9 Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе 2.9.10 Возможность установки приоритета применения групповой политики в рамках назначенного подразделения 2.10 Удаленный доступ 2.10.1 Позволять удаленно подключаться к рабочему столу пользователя с использованием графического интерфейса Продукта 2.10.2 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа 2.11 Установка и обновление программного обеспечения 2.11.1 Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.2 Управление репозиториями ПО 2.11.3 Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения • Создание репозитория программного обеспечения • Загрузка iso-образов из файла • Загрузка пакетов из файла • Редактирование репозиториев программного обеспечения • Удаление репозиториев программного обеспечения да - Штука - 2,00 - 389 979,38 - 779 958,76

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 2.21 Справочный центр 2.21.1 Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта 2.21.2 Наличие встроенного в Продукт справочного центра на русском языке 2.21.3 Информация в справке должна быть структурирована согласно разделам продукта 2.21.4 Возможность доступа к справочному центру из любого компонента Продукта 2.21.5 В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением 2.21.6 Поиск по справке 2.21.7 Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту 2.21.8 Группировка по тематике и типу информации 2.22 Личный кабинет пользователя 2.22.1 Возможность редактирования личных данных пользователем 2.22.2 Возможность изменения собственного пароля, в том числе при истечении срока действия пароля 2.23 Парольные политики 2.23.1 Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик 2.23.2 Правила парольных политик должны поддерживать ограничения на длину пароля 2.23.3 Правила парольных политик должны поддерживать требования к сложности пароля 2.23.4 Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе 2.24 Надежность Продукта 2.24.1 Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности 2.24.2 Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 2.24.3 Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active 2.24.4 Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена да Значение характеристики не может изменяться участником закупки 2.12 Служба разрешения имен 2.12.1 Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта 2.12.2 Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов) 2.12.3 Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта 2.12.4 Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP) • Импорт файла конфигурации DHCP • Настройка конфигурации DHCP • Настройка сетевых интерфейсов DHCP • Использование внешнего сервера DHCP 2.13 Cлужба синхронизации времени 2.13.1 Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта 2.13.2 Управление службой синхронизации времени 2.14 Служба печати 2.14.1 Возможность управлять службой печати с использованием графического интерфейса Продукта 2.14.2 Добавление принтера 2.14.3 Редактирование информации о принтере 2.14.4 Удаление принтера 2.14.5 Ведение мета-информации о принтере 2.14.6 Миграция принтеров из Microsoft Active Directory да Значение характеристики не может изменяться участником закупки 2.9 Управление групповыми политиками 2.9.1 Управление групповыми политиками с использованием графического интерфейса Продукта 2.9.2 Создание, редактирование, удаление групповых политик 2.9.3 Назначение групповых политик на подразделения 2.9.4 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера 2.9.5 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут 2.9.6 Возможность принудительного обновления конфигурации и применения параметров 2.9.7 Групповые политики, политики ПО и задания автоматизации хранятся в LDAP 2.9.8 Механизм наследования и суммирования параметров групповых политик 2.9.9 Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе 2.9.10 Возможность установки приоритета применения групповой политики в рамках назначенного подразделения 2.10 Удаленный доступ 2.10.1 Позволять удаленно подключаться к рабочему столу пользователя с использованием графического интерфейса Продукта 2.10.2 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа 2.11 Установка и обновление программного обеспечения 2.11.1 Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.2 Управление репозиториями ПО 2.11.3 Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения • Создание репозитория программного обеспечения • Загрузка iso-образов из файла • Загрузка пакетов из файла • Редактирование репозиториев программного обеспечения • Удаление репозиториев программного обеспечения да Значение характеристики не может изменяться участником закупки 2.8 Управление организационной структурой, пользователями и компьютерами 2.8.1 Управление организационной структурой, пользователями и компьютерами с использованием графического интерфейса Продукта 2.8.2 Возможность настройки организационной структуры подразделений в иерархическом виде. При выборе подразделения, в интерфейсе Продукта должны отображаться объекты, которые входят в данное подразделение: • Пользователи • Группы пользователей • Компьютеры • Группы компьютеров 2.8.3 Управление подразделениями • Создание подразделения • Редактирование информации о подразделении 2.8.4 Настройка иерархии подразделений в соответствии со структурой организации • Добавление дочерних подразделений • Привязка подразделений к вышестоящим подразделениям организации 2.8.5 Управление пользователями и группами пользователей • Создание групп пользователей • Создание учетной записи пользователя • Редактирование учетной записи пользователя • Включение пользователя в группу пользователей • Привязка пользователя к подразделению • Быстрое восстановление удалённых пользователей (режим «корзины») 2.8.6 Управление компьютерами и группами компьютеров • Создание групп компьютеров • Редактирование учетной записи компьютера • Включение компьютера в группу компьютеров • Удаление учетной записи компьютера • Удаление группы компьютеров да Значение характеристики не может изменяться участником закупки 2.26 Аудит событий 2.26.1 Продукт должен: регистрировать события аудита информационной безопасности; регистрировать события аутентификации/авторизации (успешные/неуспешные); регистрировать события предоставление, добавление, удаление, изменение данных каталога; регистрировать события изменение критичных параметров конфигурации; регистрировать события, связанные с выполнением технологических процессов внутри системы; поддерживать отправку событий аудита информационной безопасности по протоколу syslog; поддерживать отправку событий аудита информационной безопасности по протоколу syslog по TCP/UDP; поддерживать отправку событий аудита информационной безопасности по протоколу syslog в одном из форматов Text-based; поддерживать отправку событий аудита информационной безопасности одновременно нескольким адресатам 2.26.2 При регистрации событий, связанных с аутентификацией, авторизацией должна регистрироваться уникальность события. При регистрации событий, связанных с аутентификацией, авторизацией должен регистрироваться результат операции. 2.27 Управление доверительными отношениями: односторонними (исходящими) и двусторонними, - с доменами Продукта и Microsoft Active Directory (MS AD) 2.27.1 Управление доверительными отношениями с доменами Продукта и MS AD с использованием графического интерфейса Продукта 2.27.2 Создание доверительных отношений: односторонних (исходящих) и двусторонних, - c доменами Продукта и MS AD 2.27.3 Возможность авторизации в доверенном домене Продукта и MS AD (исходящие доверительные отношения) 2.27.4 Возможность авторизации на клиентах домена Продукта и MS AD (двусторонние доверительные отношения) 2.27.5 Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 2.27.6 Миграция объектов (Учетных записей) из Microsoft Active Directory с сохранением структуры вложенности объектов дв Значение характеристики не может изменяться участником закупки 2.15 Общий доступ к файлам 2.15.1 Создание, редактирование и удаление общих папок: • Развертывание серверов общего доступа к файлам • Создание папок общего доступа • Редактирование папок общего доступа • Удаление папок общего доступа 2.15.2 Ограничение доступа к общим папкам: Настройка схемы пользователей и групп пользователей для доступа к папке 2.16 Управление доступом 2.16.1 Возможность реализации в графическом интерфейсе Продукта 2.16.2 Делегирование роли главным администратором 2.16.3 Управление доступом путём назначения системных ролей безопасности 2.16.4 Возможность поддерживать систему прав, исключающую доступ администраторов Продукта к аутентификационной информации учетных записей, хранящихся в Продукте 2.16.5 Правила разграничения доступа должны позволять настраивать доступ для учетных записей и групп доступа 2.16.6 Правила разграничения доступа должны позволять настраивать доступ к любым объектам каталога пользователей и групп доступа 2.16.7 Правила разграничения доступа должны позволять устанавливать ограничения на определенные операции исходя из наличия привилегий учетной записи 2.16.8 Ввод в домен объектов типа «Компьютер» выполняется от имени учетной записи с полномочиями, явно указывающими на возможность выполнения такой операции, для остальных учетных записей данная функция должна быть недоступна. да Значение характеристики не может изменяться участником закупки 2.1.16 Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения 2.1.17 Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена 2.1.18 Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена 2.1.19 Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) 2.2 Аутентификация пользователей по протоколам LDAP(S) и Kerberos 2.2.1 Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей 2.2.2 Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа 2.3 Управление конфигурацией домена 2.3.1 Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта 2.3.2 В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений 2.3.3 Возможность изменить location параметр из карточки сайта 2.3.4 Ведение реестра серверов и ролей, привязка серверов домена к сайтам 2.3.5 Привязка домена к сайтам должна осуществляться из карточки необходимого сервера 2.3.6 Отображение связанного графа топологии домена и состояния готовности домена 2.3.7 Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена да Значение характеристики не может изменяться участником закупки 2.11.4 Управление группами ПО 2.11.5 Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и групп компьютеров: • Создание политик программного обеспечения • Назначение политик программного обеспечения на подразделение • Назначение политик программного обеспечения на компьютер/группу компьютеров • Принудительная установка программного обеспечения • Удаление программного обеспечения 2.11.6 Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений 2.11.7 Управление политиками обновления продукта 2.11.8 Взаимодействие с механизмом управления параметрами программного обеспечения должно выполняться без применения командной строки и написания скриптов 2.11.9 Возможность устанавливать ОС по сети на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.10 Разворачивание сервера установки ОС по сети 2.11.11 Редактирование скриптов сценария установки ОС по сети: • preseed • postinstall • boot-меню • первого запуска 2.11.12 Импорт конфигурации сценария установки ОС по сети 2.11.13 Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети 2.11.14 Выполнение установки ОС по сети на выбранных компьютерах 2.11.15 Ввод в домен и конфигурация рабочей станции после установки ОС по сети да Значение характеристики не может изменяться участником закупки 2.4 Управление параметрами групповых политик 2.4.1 Управление иерархией и составом параметров групповых политик. Совместимость параметров групповых политик с версиями ОС. 2.4.2 Управление правилами набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов, службами и группами служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов: • Создание службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Создание группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Настройка правил служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов для пользователей и компьютеров 2.4.3 Управление правилами SUDO, командами и группами команд SUDO: • Создание команды SUDO • Удаление команды SUDO • Создание группы команд SUDO • Удаление группы команд SUDO • Настройка правил SUDO для пользователей и компьютеров да Значение характеристики не может изменяться участником закупки 2.17 Управление заданиями автоматизации 2.17.1 Возможность управлять заданиями автоматизации с использованием графического интерфейса Продукта 2.17.2 Настройка каталога параметров автоматизации 2.17.3 Выполнение заданий автоматизации 2.18 Мониторинг 2.18.1 Возможность осуществлять мониторинг подсистем с использованием графического интерфейса Продукта 2.18.2 Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий 2.18.3 Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг 2.19 Журналирование событий 2.19.1 Возможность осуществлять журналирование событий Продукта с использованием графического интерфейса Продукта 2.19.2 Управление параметрами сбора и хранения журналов событий 2.20 Навигация и поиск объектов 2.20.1 Возможность осуществлять поиск по объектам Продукта с использованием графического интерфейса Продукта в соответствии с разделами 2.20.2 Навигация иерархического типа 2.20.3 Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры) да Значение характеристики не может изменяться участником закупки 2.5 Управление Kerberos 2.5.1 Управление службами Kerberos, в том числе создание и удаление 2.5.2 Управление политиками билетов Kerberos: • настройка срока действия билетов Kerberos • настройка максимального срока для обновления билетов Kerberos 2.6 Управление параметрами пользователей и групп 2.6.1 Управление параметрами пользователей и групп с использованием графического интерфейса Продукта 2.6.2 Управление параметрами новых пользователей и групп по умолчанию: • Настройка параметров по умолчанию для новых пользователей • Настройка параметров по умолчанию для групп 2.6.3 Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя: • Создание нового атрибута для карточки пользователя 2.6.4 В продукте должен быть реализован интерфейс управления учетными записями правами доступа и полномочиями, соответствующий спецификации LDAP 3. 2.7 Управление глобальным каталогом и модулем синхронизации 2.7.1 Синхронизация пользователей и групп пользователей продукта с глобальным каталогом 2.7.2 Форсированная установка нового сервера глобального каталога 2.7.3 Синхронизация паролей, подразделений, пользователей и групп пользователей: • односторонняя (MS AD ? Продукт) синхронизация подразделений, пользователей и групп пользователей • двусторонняя (MS AD ? Продукт) синхронизация паролей 2.7.4 Обработка запрещенных символов при синхронизации пользователей, групп, подразделений. да Значение характеристики не может изменяться участником закупки 2.24.6 При построении системы репликации для подсистемы Управление конфигурацией домена должны использоваться механизмы репликации средствами приложения без задействования технических средств использующих механизмы репликации ОС и/или системы хранения данных 2.24.7 При использовании механизмов репликации подсистемы Управление конфигурацией домена должна быть обеспечена поддержка более 3х соглашений репликации 2.24.8 Механизм репликации должен обеспечивать гарантированную передачу изменений из источника до получателя для подсистемы Управление конфигурацией домена 2.24.9 Механизм репликации должен обеспечивать контроль полноты и целостности передаваемых данных на всем протяжении от момента передачи до применения для подсистемы Управление конфигурацией домена 2.24.10 Работа механизмов аутентификации при использовании доверительных отношений должна продолжаться без деградации при временных прерываниях сетевого взаимодействия между доменами, участвующими в доверительных отношениях 2.24.11 Сервис Kerberos-аутентификации должен предоставляться в том числе при недоступности любой аппаратной серверной 2.24.12 Подсистема Управление конфигурацией домена должна иметь механизмы полной репликации между компонентами, реализующими подсистему хранения службы каталогов, и управления репликацией (создание/удаление правил) 2.25 Документирование в продукте 2.25.1 Продукт должен сопровождаться подробной эксплуатационной документацией в том числе по описанию архитектуры предлагаемого решения: • Правила межсетевого экрана • Рекомендации по планированию ресурсов • Работа механизма репликации и разрешения конфликтов • Географическая балансировка нагрузки на сервисы Kerberos и LDAP • Описание работы механизма автоматического обнаружения сервисов Kerberos и LDAP • Механизм работы политик паролей и ограничения доступа к хостам - Настройка ролевой модели безопасности • Инструкция по настройке аудита • Инструкция по резервному копированию и восстановлен да Значение характеристики не может изменяться участником закупки 1. Общие требования к продукту 1.1 Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2 Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. 1.3 Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия. 2. Требования к серверной части 2.1 Общие требования к продукту 2.1.1 Продукт должен функционировать без ограничений в контуре периметра без необходимости использования внешних сервисов (в т.ч. и вендора, on-premises) 2.1.2 Взаимодействие пользователей с Продуктом должно осуществляться посредством графического интерфейса (WebUI и /или GUI) 2.1.3 Графический интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать доступ ко всем функциям и операциям в рамках имеющихся у пользователя ролей и привилегий. Должен поддерживать светлую и темную тему интерфейса. 2.1.4 Графический интерфейс должен быть рассчитан на использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и элементов с минимизацией количества операций, выполняемых системным администратором 2.1.5 Продукт должен обеспечивать обработку аварийных ситуаций, вызванных неверными действиями системных администраторов, неверным форматом или недопустимыми значениями входных данных 2.1.6 Экранные формы должны отражать всю информацию и элементы оформления при разрешении экрана не менее 1024х768 с использованием стандартного шрифта да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 2.21 Справочный центр 2.21.1 Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта 2.21.2 Наличие встроенного в Продукт справочного центра на русском языке 2.21.3 Информация в справке должна быть структурирована согласно разделам продукта 2.21.4 Возможность доступа к справочному центру из любого компонента Продукта 2.21.5 В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением 2.21.6 Поиск по справке 2.21.7 Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту 2.21.8 Группировка по тематике и типу информации 2.22 Личный кабинет пользователя 2.22.1 Возможность редактирования личных данных пользователем 2.22.2 Возможность изменения собственного пароля, в том числе при истечении срока действия пароля 2.23 Парольные политики 2.23.1 Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик 2.23.2 Правила парольных политик должны поддерживать ограничения на длину пароля 2.23.3 Правила парольных политик должны поддерживать требования к сложности пароля 2.23.4 Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе 2.24 Надежность Продукта 2.24.1 Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности 2.24.2 Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 2.24.3 Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active 2.24.4 Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена - да - - Значение характеристики не может изменяться участником закупки - 2.12 Служба разрешения имен 2.12.1 Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта 2.12.2 Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов) 2.12.3 Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта 2.12.4 Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP) • Импорт файла конфигурации DHCP • Настройка конфигурации DHCP • Настройка сетевых интерфейсов DHCP • Использование внешнего сервера DHCP 2.13 Cлужба синхронизации времени 2.13.1 Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта 2.13.2 Управление службой синхронизации времени 2.14 Служба печати 2.14.1 Возможность управлять службой печати с использованием графического интерфейса Продукта 2.14.2 Добавление принтера 2.14.3 Редактирование информации о принтере 2.14.4 Удаление принтера 2.14.5 Ведение мета-информации о принтере 2.14.6 Миграция принтеров из Microsoft Active Directory - да - - Значение характеристики не может изменяться участником закупки - 2.9 Управление групповыми политиками 2.9.1 Управление групповыми политиками с использованием графического интерфейса Продукта 2.9.2 Создание, редактирование, удаление групповых политик 2.9.3 Назначение групповых политик на подразделения 2.9.4 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера 2.9.5 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут 2.9.6 Возможность принудительного обновления конфигурации и применения параметров 2.9.7 Групповые политики, политики ПО и задания автоматизации хранятся в LDAP 2.9.8 Механизм наследования и суммирования параметров групповых политик 2.9.9 Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе 2.9.10 Возможность установки приоритета применения групповой политики в рамках назначенного подразделения 2.10 Удаленный доступ 2.10.1 Позволять удаленно подключаться к рабочему столу пользователя с использованием графического интерфейса Продукта 2.10.2 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа 2.11 Установка и обновление программного обеспечения 2.11.1 Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.2 Управление репозиториями ПО 2.11.3 Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения • Создание репозитория программного обеспечения • Загрузка iso-образов из файла • Загрузка пакетов из файла • Редактирование репозиториев программного обеспечения • Удаление репозиториев программного обеспечения - да - - Значение характеристики не может изменяться участником закупки - 2.8 Управление организационной структурой, пользователями и компьютерами 2.8.1 Управление организационной структурой, пользователями и компьютерами с использованием графического интерфейса Продукта 2.8.2 Возможность настройки организационной структуры подразделений в иерархическом виде. При выборе подразделения, в интерфейсе Продукта должны отображаться объекты, которые входят в данное подразделение: • Пользователи • Группы пользователей • Компьютеры • Группы компьютеров 2.8.3 Управление подразделениями • Создание подразделения • Редактирование информации о подразделении 2.8.4 Настройка иерархии подразделений в соответствии со структурой организации • Добавление дочерних подразделений • Привязка подразделений к вышестоящим подразделениям организации 2.8.5 Управление пользователями и группами пользователей • Создание групп пользователей • Создание учетной записи пользователя • Редактирование учетной записи пользователя • Включение пользователя в группу пользователей • Привязка пользователя к подразделению • Быстрое восстановление удалённых пользователей (режим «корзины») 2.8.6 Управление компьютерами и группами компьютеров • Создание групп компьютеров • Редактирование учетной записи компьютера • Включение компьютера в группу компьютеров • Удаление учетной записи компьютера • Удаление группы компьютеров - да - - Значение характеристики не может изменяться участником закупки - 2.26 Аудит событий 2.26.1 Продукт должен: регистрировать события аудита информационной безопасности; регистрировать события аутентификации/авторизации (успешные/неуспешные); регистрировать события предоставление, добавление, удаление, изменение данных каталога; регистрировать события изменение критичных параметров конфигурации; регистрировать события, связанные с выполнением технологических процессов внутри системы; поддерживать отправку событий аудита информационной безопасности по протоколу syslog; поддерживать отправку событий аудита информационной безопасности по протоколу syslog по TCP/UDP; поддерживать отправку событий аудита информационной безопасности по протоколу syslog в одном из форматов Text-based; поддерживать отправку событий аудита информационной безопасности одновременно нескольким адресатам 2.26.2 При регистрации событий, связанных с аутентификацией, авторизацией должна регистрироваться уникальность события. При регистрации событий, связанных с аутентификацией, авторизацией должен регистрироваться результат операции. 2.27 Управление доверительными отношениями: односторонними (исходящими) и двусторонними, - с доменами Продукта и Microsoft Active Directory (MS AD) 2.27.1 Управление доверительными отношениями с доменами Продукта и MS AD с использованием графического интерфейса Продукта 2.27.2 Создание доверительных отношений: односторонних (исходящих) и двусторонних, - c доменами Продукта и MS AD 2.27.3 Возможность авторизации в доверенном домене Продукта и MS AD (исходящие доверительные отношения) 2.27.4 Возможность авторизации на клиентах домена Продукта и MS AD (двусторонние доверительные отношения) 2.27.5 Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 2.27.6 Миграция объектов (Учетных записей) из Microsoft Active Directory с сохранением структуры вложенности объектов - дв - - Значение характеристики не может изменяться участником закупки - 2.15 Общий доступ к файлам 2.15.1 Создание, редактирование и удаление общих папок: • Развертывание серверов общего доступа к файлам • Создание папок общего доступа • Редактирование папок общего доступа • Удаление папок общего доступа 2.15.2 Ограничение доступа к общим папкам: Настройка схемы пользователей и групп пользователей для доступа к папке 2.16 Управление доступом 2.16.1 Возможность реализации в графическом интерфейсе Продукта 2.16.2 Делегирование роли главным администратором 2.16.3 Управление доступом путём назначения системных ролей безопасности 2.16.4 Возможность поддерживать систему прав, исключающую доступ администраторов Продукта к аутентификационной информации учетных записей, хранящихся в Продукте 2.16.5 Правила разграничения доступа должны позволять настраивать доступ для учетных записей и групп доступа 2.16.6 Правила разграничения доступа должны позволять настраивать доступ к любым объектам каталога пользователей и групп доступа 2.16.7 Правила разграничения доступа должны позволять устанавливать ограничения на определенные операции исходя из наличия привилегий учетной записи 2.16.8 Ввод в домен объектов типа «Компьютер» выполняется от имени учетной записи с полномочиями, явно указывающими на возможность выполнения такой операции, для остальных учетных записей данная функция должна быть недоступна. - да - - Значение характеристики не может изменяться участником закупки - 2.1.16 Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения 2.1.17 Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена 2.1.18 Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена 2.1.19 Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) 2.2 Аутентификация пользователей по протоколам LDAP(S) и Kerberos 2.2.1 Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей 2.2.2 Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа 2.3 Управление конфигурацией домена 2.3.1 Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта 2.3.2 В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений 2.3.3 Возможность изменить location параметр из карточки сайта 2.3.4 Ведение реестра серверов и ролей, привязка серверов домена к сайтам 2.3.5 Привязка домена к сайтам должна осуществляться из карточки необходимого сервера 2.3.6 Отображение связанного графа топологии домена и состояния готовности домена 2.3.7 Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена - да - - Значение характеристики не может изменяться участником закупки - 2.11.4 Управление группами ПО 2.11.5 Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и групп компьютеров: • Создание политик программного обеспечения • Назначение политик программного обеспечения на подразделение • Назначение политик программного обеспечения на компьютер/группу компьютеров • Принудительная установка программного обеспечения • Удаление программного обеспечения 2.11.6 Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений 2.11.7 Управление политиками обновления продукта 2.11.8 Взаимодействие с механизмом управления параметрами программного обеспечения должно выполняться без применения командной строки и написания скриптов 2.11.9 Возможность устанавливать ОС по сети на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.10 Разворачивание сервера установки ОС по сети 2.11.11 Редактирование скриптов сценария установки ОС по сети: • preseed • postinstall • boot-меню • первого запуска 2.11.12 Импорт конфигурации сценария установки ОС по сети 2.11.13 Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети 2.11.14 Выполнение установки ОС по сети на выбранных компьютерах 2.11.15 Ввод в домен и конфигурация рабочей станции после установки ОС по сети - да - - Значение характеристики не может изменяться участником закупки - 2.4 Управление параметрами групповых политик 2.4.1 Управление иерархией и составом параметров групповых политик. Совместимость параметров групповых политик с версиями ОС. 2.4.2 Управление правилами набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов, службами и группами служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов: • Создание службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Создание группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Настройка правил служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов для пользователей и компьютеров 2.4.3 Управление правилами SUDO, командами и группами команд SUDO: • Создание команды SUDO • Удаление команды SUDO • Создание группы команд SUDO • Удаление группы команд SUDO • Настройка правил SUDO для пользователей и компьютеров - да - - Значение характеристики не может изменяться участником закупки - 2.17 Управление заданиями автоматизации 2.17.1 Возможность управлять заданиями автоматизации с использованием графического интерфейса Продукта 2.17.2 Настройка каталога параметров автоматизации 2.17.3 Выполнение заданий автоматизации 2.18 Мониторинг 2.18.1 Возможность осуществлять мониторинг подсистем с использованием графического интерфейса Продукта 2.18.2 Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий 2.18.3 Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг 2.19 Журналирование событий 2.19.1 Возможность осуществлять журналирование событий Продукта с использованием графического интерфейса Продукта 2.19.2 Управление параметрами сбора и хранения журналов событий 2.20 Навигация и поиск объектов 2.20.1 Возможность осуществлять поиск по объектам Продукта с использованием графического интерфейса Продукта в соответствии с разделами 2.20.2 Навигация иерархического типа 2.20.3 Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры) - да - - Значение характеристики не может изменяться участником закупки - 2.5 Управление Kerberos 2.5.1 Управление службами Kerberos, в том числе создание и удаление 2.5.2 Управление политиками билетов Kerberos: • настройка срока действия билетов Kerberos • настройка максимального срока для обновления билетов Kerberos 2.6 Управление параметрами пользователей и групп 2.6.1 Управление параметрами пользователей и групп с использованием графического интерфейса Продукта 2.6.2 Управление параметрами новых пользователей и групп по умолчанию: • Настройка параметров по умолчанию для новых пользователей • Настройка параметров по умолчанию для групп 2.6.3 Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя: • Создание нового атрибута для карточки пользователя 2.6.4 В продукте должен быть реализован интерфейс управления учетными записями правами доступа и полномочиями, соответствующий спецификации LDAP 3. 2.7 Управление глобальным каталогом и модулем синхронизации 2.7.1 Синхронизация пользователей и групп пользователей продукта с глобальным каталогом 2.7.2 Форсированная установка нового сервера глобального каталога 2.7.3 Синхронизация паролей, подразделений, пользователей и групп пользователей: • односторонняя (MS AD ? Продукт) синхронизация подразделений, пользователей и групп пользователей • двусторонняя (MS AD ? Продукт) синхронизация паролей 2.7.4 Обработка запрещенных символов при синхронизации пользователей, групп, подразделений. - да - - Значение характеристики не может изменяться участником закупки - 2.24.6 При построении системы репликации для подсистемы Управление конфигурацией домена должны использоваться механизмы репликации средствами приложения без задействования технических средств использующих механизмы репликации ОС и/или системы хранения данных 2.24.7 При использовании механизмов репликации подсистемы Управление конфигурацией домена должна быть обеспечена поддержка более 3х соглашений репликации 2.24.8 Механизм репликации должен обеспечивать гарантированную передачу изменений из источника до получателя для подсистемы Управление конфигурацией домена 2.24.9 Механизм репликации должен обеспечивать контроль полноты и целостности передаваемых данных на всем протяжении от момента передачи до применения для подсистемы Управление конфигурацией домена 2.24.10 Работа механизмов аутентификации при использовании доверительных отношений должна продолжаться без деградации при временных прерываниях сетевого взаимодействия между доменами, участвующими в доверительных отношениях 2.24.11 Сервис Kerberos-аутентификации должен предоставляться в том числе при недоступности любой аппаратной серверной 2.24.12 Подсистема Управление конфигурацией домена должна иметь механизмы полной репликации между компонентами, реализующими подсистему хранения службы каталогов, и управления репликацией (создание/удаление правил) 2.25 Документирование в продукте 2.25.1 Продукт должен сопровождаться подробной эксплуатационной документацией в том числе по описанию архитектуры предлагаемого решения: • Правила межсетевого экрана • Рекомендации по планированию ресурсов • Работа механизма репликации и разрешения конфликтов • Географическая балансировка нагрузки на сервисы Kerberos и LDAP • Описание работы механизма автоматического обнаружения сервисов Kerberos и LDAP • Механизм работы политик паролей и ограничения доступа к хостам - Настройка ролевой модели безопасности • Инструкция по настройке аудита • Инструкция по резервному копированию и восстановлен - да - - Значение характеристики не может изменяться участником закупки - 1. Общие требования к продукту 1.1 Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2 Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. 1.3 Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия. 2. Требования к серверной части 2.1 Общие требования к продукту 2.1.1 Продукт должен функционировать без ограничений в контуре периметра без необходимости использования внешних сервисов (в т.ч. и вендора, on-premises) 2.1.2 Взаимодействие пользователей с Продуктом должно осуществляться посредством графического интерфейса (WebUI и /или GUI) 2.1.3 Графический интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать доступ ко всем функциям и операциям в рамках имеющихся у пользователя ролей и привилегий. Должен поддерживать светлую и темную тему интерфейса. 2.1.4 Графический интерфейс должен быть рассчитан на использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и элементов с минимизацией количества операций, выполняемых системным администратором 2.1.5 Продукт должен обеспечивать обработку аварийных ситуаций, вызванных неверными действиями системных администраторов, неверным форматом или недопустимыми значениями входных данных 2.1.6 Экранные формы должны отражать всю информацию и элементы оформления при разрешении экрана не менее 1024х768 с использованием стандартного шрифта - да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

2.21 Справочный центр 2.21.1 Возможность осуществлять вызов справки из любого раздела с использованием графического интерфейса Продукта 2.21.2 Наличие встроенного в Продукт справочного центра на русском языке 2.21.3 Информация в справке должна быть структурирована согласно разделам продукта 2.21.4 Возможность доступа к справочному центру из любого компонента Продукта 2.21.5 В разделе справки должны быть описаны функции подсистем Продукта в соответствии с их предназначением 2.21.6 Поиск по справке 2.21.7 Перекрестные ссылки на разделы справки в случае отсылки к другим разделам по тексту 2.21.8 Группировка по тематике и типу информации 2.22 Личный кабинет пользователя 2.22.1 Возможность редактирования личных данных пользователем 2.22.2 Возможность изменения собственного пароля, в том числе при истечении срока действия пароля 2.23 Парольные политики 2.23.1 Продукт должен иметь механизм контроля соответствия устанавливаемых паролей требованиям парольных политик 2.23.2 Правила парольных политик должны поддерживать ограничения на длину пароля 2.23.3 Правила парольных политик должны поддерживать требования к сложности пароля 2.23.4 Правила парольных политик должны поддерживать требования необходимости смены пароля при первом входе 2.24 Надежность Продукта 2.24.1 Возможность предоставлять надежные и задокументированные методы для обеспечения высокой доступности 2.24.2 Возможность использовать автоматизированное развертывание своих модулей из централизованного интерфейса управления. 2.24.3 Возможность обеспечения высокой доступности (HA/DR) подсистемы Управление конфигурацией домена должно реализовывать архитектурные возможности Active-Active 2.24.4 Механизмы горизонтального масштабирования не должны иметь технических ограничений на количество узлов для подсистемы Управление конфигурацией домена - да - - Значение характеристики не может изменяться участником закупки

2.12 Служба разрешения имен 2.12.1 Возможность управлять службами разрешения имен с использованием графического интерфейса Продукта 2.12.2 Управление перенаправлением DNS запросов: Создание зон перенаправления (перенаправление запросов) 2.12.3 Возможность управлять службой динамической настройки узла с использованием графического интерфейса Продукта 2.12.4 Управление службой DHCP: • Развертывание серверов динамической настройки узла (DHCP) • Импорт файла конфигурации DHCP • Настройка конфигурации DHCP • Настройка сетевых интерфейсов DHCP • Использование внешнего сервера DHCP 2.13 Cлужба синхронизации времени 2.13.1 Возможность управлять службой синхронизации времени с использованием графического интерфейса Продукта 2.13.2 Управление службой синхронизации времени 2.14 Служба печати 2.14.1 Возможность управлять службой печати с использованием графического интерфейса Продукта 2.14.2 Добавление принтера 2.14.3 Редактирование информации о принтере 2.14.4 Удаление принтера 2.14.5 Ведение мета-информации о принтере 2.14.6 Миграция принтеров из Microsoft Active Directory - да - - Значение характеристики не может изменяться участником закупки

2.9 Управление групповыми политиками 2.9.1 Управление групповыми политиками с использованием графического интерфейса Продукта 2.9.2 Создание, редактирование, удаление групповых политик 2.9.3 Назначение групповых политик на подразделения 2.9.4 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах при включении компьютера 2.9.5 Обновление конфигурации и применение параметров групповых политик, ПО и правил сбора событий на клиентах по таймеру каждые 30 минут с возможностью добавления произвольного отклонения от 5 до 50 минут 2.9.6 Возможность принудительного обновления конфигурации и применения параметров 2.9.7 Групповые политики, политики ПО и задания автоматизации хранятся в LDAP 2.9.8 Механизм наследования и суммирования параметров групповых политик 2.9.9 Возможность включения и отключения параметра, а также установка необходимых значений параметра групповой политики, которые будут применены на целевом компьютере и пользователе 2.9.10 Возможность установки приоритета применения групповой политики в рамках назначенного подразделения 2.10 Удаленный доступ 2.10.1 Позволять удаленно подключаться к рабочему столу пользователя с использованием графического интерфейса Продукта 2.10.2 Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа 2.11 Установка и обновление программного обеспечения 2.11.1 Возможность устанавливать и обновлять программное обеспечения на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.2 Управление репозиториями ПО 2.11.3 Возможность репликации репозиториев ПО: • Развертывание сервера репозиториев программного обеспечения • Создание репозитория программного обеспечения • Загрузка iso-образов из файла • Загрузка пакетов из файла • Редактирование репозиториев программного обеспечения • Удаление репозиториев программного обеспечения - да - - Значение характеристики не может изменяться участником закупки

2.8 Управление организационной структурой, пользователями и компьютерами 2.8.1 Управление организационной структурой, пользователями и компьютерами с использованием графического интерфейса Продукта 2.8.2 Возможность настройки организационной структуры подразделений в иерархическом виде. При выборе подразделения, в интерфейсе Продукта должны отображаться объекты, которые входят в данное подразделение: • Пользователи • Группы пользователей • Компьютеры • Группы компьютеров 2.8.3 Управление подразделениями • Создание подразделения • Редактирование информации о подразделении 2.8.4 Настройка иерархии подразделений в соответствии со структурой организации • Добавление дочерних подразделений • Привязка подразделений к вышестоящим подразделениям организации 2.8.5 Управление пользователями и группами пользователей • Создание групп пользователей • Создание учетной записи пользователя • Редактирование учетной записи пользователя • Включение пользователя в группу пользователей • Привязка пользователя к подразделению • Быстрое восстановление удалённых пользователей (режим «корзины») 2.8.6 Управление компьютерами и группами компьютеров • Создание групп компьютеров • Редактирование учетной записи компьютера • Включение компьютера в группу компьютеров • Удаление учетной записи компьютера • Удаление группы компьютеров - да - - Значение характеристики не может изменяться участником закупки

2.26 Аудит событий 2.26.1 Продукт должен: регистрировать события аудита информационной безопасности; регистрировать события аутентификации/авторизации (успешные/неуспешные); регистрировать события предоставление, добавление, удаление, изменение данных каталога; регистрировать события изменение критичных параметров конфигурации; регистрировать события, связанные с выполнением технологических процессов внутри системы; поддерживать отправку событий аудита информационной безопасности по протоколу syslog; поддерживать отправку событий аудита информационной безопасности по протоколу syslog по TCP/UDP; поддерживать отправку событий аудита информационной безопасности по протоколу syslog в одном из форматов Text-based; поддерживать отправку событий аудита информационной безопасности одновременно нескольким адресатам 2.26.2 При регистрации событий, связанных с аутентификацией, авторизацией должна регистрироваться уникальность события. При регистрации событий, связанных с аутентификацией, авторизацией должен регистрироваться результат операции. 2.27 Управление доверительными отношениями: односторонними (исходящими) и двусторонними, - с доменами Продукта и Microsoft Active Directory (MS AD) 2.27.1 Управление доверительными отношениями с доменами Продукта и MS AD с использованием графического интерфейса Продукта 2.27.2 Создание доверительных отношений: односторонних (исходящих) и двусторонних, - c доменами Продукта и MS AD 2.27.3 Возможность авторизации в доверенном домене Продукта и MS AD (исходящие доверительные отношения) 2.27.4 Возможность авторизации на клиентах домена Продукта и MS AD (двусторонние доверительные отношения) 2.27.5 Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта 2.27.6 Миграция объектов (Учетных записей) из Microsoft Active Directory с сохранением структуры вложенности объектов - дв - - Значение характеристики не может изменяться участником закупки

2.15 Общий доступ к файлам 2.15.1 Создание, редактирование и удаление общих папок: • Развертывание серверов общего доступа к файлам • Создание папок общего доступа • Редактирование папок общего доступа • Удаление папок общего доступа 2.15.2 Ограничение доступа к общим папкам: Настройка схемы пользователей и групп пользователей для доступа к папке 2.16 Управление доступом 2.16.1 Возможность реализации в графическом интерфейсе Продукта 2.16.2 Делегирование роли главным администратором 2.16.3 Управление доступом путём назначения системных ролей безопасности 2.16.4 Возможность поддерживать систему прав, исключающую доступ администраторов Продукта к аутентификационной информации учетных записей, хранящихся в Продукте 2.16.5 Правила разграничения доступа должны позволять настраивать доступ для учетных записей и групп доступа 2.16.6 Правила разграничения доступа должны позволять настраивать доступ к любым объектам каталога пользователей и групп доступа 2.16.7 Правила разграничения доступа должны позволять устанавливать ограничения на определенные операции исходя из наличия привилегий учетной записи 2.16.8 Ввод в домен объектов типа «Компьютер» выполняется от имени учетной записи с полномочиями, явно указывающими на возможность выполнения такой операции, для остальных учетных записей данная функция должна быть недоступна. - да - - Значение характеристики не может изменяться участником закупки

2.1.16 Продукт должен предусматривать механизмы отказоустойчивости на уровне приложения 2.1.17 Продукт должен обеспечивать горизонтальную масштабируемость без изменения архитектуры решения для подсистемы Управление конфигурацией домена 2.1.18 Продукт должен поддерживать георезервирование с установкой независимых компонентов в различные ЦОД для подсистемы Управление конфигурацией домена 2.1.19 Продукт должен обеспечивать восстановление своих функций после восстановления условий работоспособности при возникновении сбоев в системе электроснабжения аппаратной части; при ошибках в работе аппаратных средств; при ошибках, связанных с программным обеспечением (ОС и драйверы устройств) 2.2 Аутентификация пользователей по протоколам LDAP(S) и Kerberos 2.2.1 Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей 2.2.2 Возможность пользователям домена авторизоваться в Продукте с использованием браузера при условии наличия соответствующих прав доступа 2.3 Управление конфигурацией домена 2.3.1 Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта 2.3.2 В Продукте должна быть возможность просмотреть все сайты домена, а также карточку сайта с возможностью внесения изменений 2.3.3 Возможность изменить location параметр из карточки сайта 2.3.4 Ведение реестра серверов и ролей, привязка серверов домена к сайтам 2.3.5 Привязка домена к сайтам должна осуществляться из карточки необходимого сервера 2.3.6 Отображение связанного графа топологии домена и состояния готовности домена 2.3.7 Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена - да - - Значение характеристики не может изменяться участником закупки

2.11.4 Управление группами ПО 2.11.5 Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и групп компьютеров: • Создание политик программного обеспечения • Назначение политик программного обеспечения на подразделение • Назначение политик программного обеспечения на компьютер/группу компьютеров • Принудительная установка программного обеспечения • Удаление программного обеспечения 2.11.6 Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений 2.11.7 Управление политиками обновления продукта 2.11.8 Взаимодействие с механизмом управления параметрами программного обеспечения должно выполняться без применения командной строки и написания скриптов 2.11.9 Возможность устанавливать ОС по сети на клиентских машинах домена с использованием графического интерфейса Продукта 2.11.10 Разворачивание сервера установки ОС по сети 2.11.11 Редактирование скриптов сценария установки ОС по сети: • preseed • postinstall • boot-меню • первого запуска 2.11.12 Импорт конфигурации сценария установки ОС по сети 2.11.13 Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети 2.11.14 Выполнение установки ОС по сети на выбранных компьютерах 2.11.15 Ввод в домен и конфигурация рабочей станции после установки ОС по сети - да - - Значение характеристики не может изменяться участником закупки

2.4 Управление параметрами групповых политик 2.4.1 Управление иерархией и составом параметров групповых политик. Совместимость параметров групповых политик с версиями ОС. 2.4.2 Управление правилами набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов, службами и группами служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов: • Создание службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление службы набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Создание группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Удаление группы служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов • Настройка правил служб набора правил для настройки доступа пользователей и групп пользователей к определенным хостам с использованием определенных сервисов для пользователей и компьютеров 2.4.3 Управление правилами SUDO, командами и группами команд SUDO: • Создание команды SUDO • Удаление команды SUDO • Создание группы команд SUDO • Удаление группы команд SUDO • Настройка правил SUDO для пользователей и компьютеров - да - - Значение характеристики не может изменяться участником закупки

2.17 Управление заданиями автоматизации 2.17.1 Возможность управлять заданиями автоматизации с использованием графического интерфейса Продукта 2.17.2 Настройка каталога параметров автоматизации 2.17.3 Выполнение заданий автоматизации 2.18 Мониторинг 2.18.1 Возможность осуществлять мониторинг подсистем с использованием графического интерфейса Продукта 2.18.2 Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий 2.18.3 Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг 2.19 Журналирование событий 2.19.1 Возможность осуществлять журналирование событий Продукта с использованием графического интерфейса Продукта 2.19.2 Управление параметрами сбора и хранения журналов событий 2.20 Навигация и поиск объектов 2.20.1 Возможность осуществлять поиск по объектам Продукта с использованием графического интерфейса Продукта в соответствии с разделами 2.20.2 Навигация иерархического типа 2.20.3 Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры) - да - - Значение характеристики не может изменяться участником закупки

2.5 Управление Kerberos 2.5.1 Управление службами Kerberos, в том числе создание и удаление 2.5.2 Управление политиками билетов Kerberos: • настройка срока действия билетов Kerberos • настройка максимального срока для обновления билетов Kerberos 2.6 Управление параметрами пользователей и групп 2.6.1 Управление параметрами пользователей и групп с использованием графического интерфейса Продукта 2.6.2 Управление параметрами новых пользователей и групп по умолчанию: • Настройка параметров по умолчанию для новых пользователей • Настройка параметров по умолчанию для групп 2.6.3 Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя: • Создание нового атрибута для карточки пользователя 2.6.4 В продукте должен быть реализован интерфейс управления учетными записями правами доступа и полномочиями, соответствующий спецификации LDAP 3. 2.7 Управление глобальным каталогом и модулем синхронизации 2.7.1 Синхронизация пользователей и групп пользователей продукта с глобальным каталогом 2.7.2 Форсированная установка нового сервера глобального каталога 2.7.3 Синхронизация паролей, подразделений, пользователей и групп пользователей: • односторонняя (MS AD ? Продукт) синхронизация подразделений, пользователей и групп пользователей • двусторонняя (MS AD ? Продукт) синхронизация паролей 2.7.4 Обработка запрещенных символов при синхронизации пользователей, групп, подразделений. - да - - Значение характеристики не может изменяться участником закупки

2.24.6 При построении системы репликации для подсистемы Управление конфигурацией домена должны использоваться механизмы репликации средствами приложения без задействования технических средств использующих механизмы репликации ОС и/или системы хранения данных 2.24.7 При использовании механизмов репликации подсистемы Управление конфигурацией домена должна быть обеспечена поддержка более 3х соглашений репликации 2.24.8 Механизм репликации должен обеспечивать гарантированную передачу изменений из источника до получателя для подсистемы Управление конфигурацией домена 2.24.9 Механизм репликации должен обеспечивать контроль полноты и целостности передаваемых данных на всем протяжении от момента передачи до применения для подсистемы Управление конфигурацией домена 2.24.10 Работа механизмов аутентификации при использовании доверительных отношений должна продолжаться без деградации при временных прерываниях сетевого взаимодействия между доменами, участвующими в доверительных отношениях 2.24.11 Сервис Kerberos-аутентификации должен предоставляться в том числе при недоступности любой аппаратной серверной 2.24.12 Подсистема Управление конфигурацией домена должна иметь механизмы полной репликации между компонентами, реализующими подсистему хранения службы каталогов, и управления репликацией (создание/удаление правил) 2.25 Документирование в продукте 2.25.1 Продукт должен сопровождаться подробной эксплуатационной документацией в том числе по описанию архитектуры предлагаемого решения: • Правила межсетевого экрана • Рекомендации по планированию ресурсов • Работа механизма репликации и разрешения конфликтов • Географическая балансировка нагрузки на сервисы Kerberos и LDAP • Описание работы механизма автоматического обнаружения сервисов Kerberos и LDAP • Механизм работы политик паролей и ограничения доступа к хостам - Настройка ролевой модели безопасности • Инструкция по настройке аудита • Инструкция по резервному копированию и восстановлен - да - - Значение характеристики не может изменяться участником закупки

1. Общие требования к продукту 1.1 Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 1.2 Продукт и встроенные в него программные модули должны реализовывать все описываемые функции без дополнительной разработки, закупки и установки ПО. 1.3 Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76, – не ниже 4 уровня доверия. 2. Требования к серверной части 2.1 Общие требования к продукту 2.1.1 Продукт должен функционировать без ограничений в контуре периметра без необходимости использования внешних сервисов (в т.ч. и вендора, on-premises) 2.1.2 Взаимодействие пользователей с Продуктом должно осуществляться посредством графического интерфейса (WebUI и /или GUI) 2.1.3 Графический интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать доступ ко всем функциям и операциям в рамках имеющихся у пользователя ролей и привилегий. Должен поддерживать светлую и темную тему интерфейса. 2.1.4 Графический интерфейс должен быть рассчитан на использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и элементов с минимизацией количества операций, выполняемых системным администратором 2.1.5 Продукт должен обеспечивать обработку аварийных ситуаций, вызванных неверными действиями системных администраторов, неверным форматом или недопустимыми значениями входных данных 2.1.6 Экранные формы должны отражать всю информацию и элементы оформления при разрешении экрана не менее 1024х768 с использованием стандартного шрифта - да - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Лицензия серверная на право использования серверной части ПО II. Программный комплекс с функционалом UEM 4. Поддержка операционных систем 4.1 MSI-пакет\EXE-установщик для установки приложения на Windows. 4.2 Портативная версия, не требующая установки. 4.3 Возможность установки сервера на Astra Linux, РЕД ОС, AltLinux, Debian, Ubuntu, ОСнова, CentOS, ROSA Linux и др. 5. Распределение нагрузки (географическое распределение) 5.1 Возможность использования дополнительных геораспределённых серверов. 5.2 Есть возможность географического распределения серверов для экономии трафика. 5.3 Возможность установить – Redis для улучшения отклика системы при высоких нагрузках. 6. Безопасность 6.2 Назначение прав пользователю RuDesktop исходя из принадлежности пользователя к группе AD\LDAP. 6.3 Подбор пароля устройства ограничен количеством попыток. 6.5 Использование протокола TLS для защиты соединения. 6.6 Возможно использование любых средств защиты доступных на Linux, как fail2ban так и WAF. 6.7 Возможность использовать как собственные, так и выданные публичным CA сертификаты для защиты соединения. 6.8 Интеграция со сторонними системами через syslog. 6.9 Аудит действий администраторов веб-интерфейса и лог HTTP запросов 6.10 Хранение списка сеансов удаленного подключения. 6.11 Работа сервера в закрытых периметрах. 6.12 Агент системы исполняет управляющие скрипты с правами администратора ОС. 6.15 Двухфакторная авторизация при входе на веб интерфейс сервера. Вторым фактором авторизации может служить как электронная почта, так и сообщение в Telegram. 6.16 Возможность авторизация через active directory. Возможность авторизация через службы каталогов отличные от active directory. 6.17 Поддержка авторизации пользователей нескольких служб каталогов одновременно, мультидоменность. 6.18 Реализована ролевая модель. 6.19 Получение набора прав пользователя исходя из принадлежности к группе в службе каталогов. 6.20 Возможность сбора данных из лог-файлов с удаленных устройств. 6.21 Аудит всех действий администратора в веб-интерфейсе, изменения объектов, запросов к серверу. да 2.21 Возможность работы через прокси-сервер. 2.22 Обход UAC в портабельной версии. 2.23 Возможность подключаться к консоли терминала удаленного устройства (Windows\Linux). 2.24 Возможность создать скриншот экрана при удалённой сессии. 2.25 Возможность использовать буфер обмена при удаленном подключении 2.26 Возможность подключаться к ОС без графического интерфейса 2.27 Возможность задать картинку и адрес сервера для перенаправления по клику в клиенте (кастомизация) 2.28 Возможность авторизации в клиенте через 2FA 2.29 Возможность автоматического выставления разрешения экрана под экран оператора 2.30 Возможность голосовой связи при удаленном управлении 2.31 Возможность выбора аудиовхода и аудиовыхода для передачи звука при удаленном управлении. 2.32 Возможность предварительной настройки функций удаленного доступа до подключения. 2.33 Отображение доступных прав в настройках приложения да 1.30 Поддержка гибкого расписания исполнения политик: исполнение в определённые дни недели, временные окна исполнения, сложные циклы исполнения. 1.31 Возможность запуска исполнения политик из командной строки. 1.32 Возможность импорта политик Ansible. 1.33 Устройства, недоступные во время массового исполнения политик, при появлении в сети исполняют пропущенные политики. 1.34 Возможность применения политик как на единичном устройстве, так и на группе устройств, определенной ролевой моделью. 1.35 Работа системы в режиме «Портал самообслуживания». 1.36 Возможность переустановки ОС на удалённом устройстве. 1.37 Возможность отобразить ip-адрес клиента в веб-интерфейсе. 1.38 Возможность отправить обращение через портал самообслуживания. 1.39 Возможность отправить заявку на установку приложения через магазин приложений. 1.40 Возможность формирования динамических групп на основе SQL-запроса. 1.41 Возможность предварительной конфигурации клиента при первом подключении к серверу 1.42 Возможность сбора диагностической информации на сервере (rude diag) 1.43 Возможность создание и использование репозиториев для хранения и загрузки файлов. 1.44 Возможность применения фильтров на страницах содержащие табличные данные. 1.45 Возможность управления Android-устройствами используя MDM решение да - Штука - 1,00 - 424 329,90 - 424 329,90

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 4. Поддержка операционных систем 4.1 MSI-пакет\EXE-установщик для установки приложения на Windows. 4.2 Портативная версия, не требующая установки. 4.3 Возможность установки сервера на Astra Linux, РЕД ОС, AltLinux, Debian, Ubuntu, ОСнова, CentOS, ROSA Linux и др. 5. Распределение нагрузки (географическое распределение) 5.1 Возможность использования дополнительных геораспределённых серверов. 5.2 Есть возможность географического распределения серверов для экономии трафика. 5.3 Возможность установить – Redis для улучшения отклика системы при высоких нагрузках. 6. Безопасность 6.2 Назначение прав пользователю RuDesktop исходя из принадлежности пользователя к группе AD\LDAP. 6.3 Подбор пароля устройства ограничен количеством попыток. 6.5 Использование протокола TLS для защиты соединения. 6.6 Возможно использование любых средств защиты доступных на Linux, как fail2ban так и WAF. 6.7 Возможность использовать как собственные, так и выданные публичным CA сертификаты для защиты соединения. 6.8 Интеграция со сторонними системами через syslog. 6.9 Аудит действий администраторов веб-интерфейса и лог HTTP запросов 6.10 Хранение списка сеансов удаленного подключения. 6.11 Работа сервера в закрытых периметрах. 6.12 Агент системы исполняет управляющие скрипты с правами администратора ОС. 6.15 Двухфакторная авторизация при входе на веб интерфейс сервера. Вторым фактором авторизации может служить как электронная почта, так и сообщение в Telegram. 6.16 Возможность авторизация через active directory. Возможность авторизация через службы каталогов отличные от active directory. 6.17 Поддержка авторизации пользователей нескольких служб каталогов одновременно, мультидоменность. 6.18 Реализована ролевая модель. 6.19 Получение набора прав пользователя исходя из принадлежности к группе в службе каталогов. 6.20 Возможность сбора данных из лог-файлов с удаленных устройств. 6.21 Аудит всех действий администратора в веб-интерфейсе, изменения объектов, запросов к серверу. да Значение характеристики не может изменяться участником закупки 2.21 Возможность работы через прокси-сервер. 2.22 Обход UAC в портабельной версии. 2.23 Возможность подключаться к консоли терминала удаленного устройства (Windows\Linux). 2.24 Возможность создать скриншот экрана при удалённой сессии. 2.25 Возможность использовать буфер обмена при удаленном подключении 2.26 Возможность подключаться к ОС без графического интерфейса 2.27 Возможность задать картинку и адрес сервера для перенаправления по клику в клиенте (кастомизация) 2.28 Возможность авторизации в клиенте через 2FA 2.29 Возможность автоматического выставления разрешения экрана под экран оператора 2.30 Возможность голосовой связи при удаленном управлении 2.31 Возможность выбора аудиовхода и аудиовыхода для передачи звука при удаленном управлении. 2.32 Возможность предварительной настройки функций удаленного доступа до подключения. 2.33 Отображение доступных прав в настройках приложения да Значение характеристики не может изменяться участником закупки 1.30 Поддержка гибкого расписания исполнения политик: исполнение в определённые дни недели, временные окна исполнения, сложные циклы исполнения. 1.31 Возможность запуска исполнения политик из командной строки. 1.32 Возможность импорта политик Ansible. 1.33 Устройства, недоступные во время массового исполнения политик, при появлении в сети исполняют пропущенные политики. 1.34 Возможность применения политик как на единичном устройстве, так и на группе устройств, определенной ролевой моделью. 1.35 Работа системы в режиме «Портал самообслуживания». 1.36 Возможность переустановки ОС на удалённом устройстве. 1.37 Возможность отобразить ip-адрес клиента в веб-интерфейсе. 1.38 Возможность отправить обращение через портал самообслуживания. 1.39 Возможность отправить заявку на установку приложения через магазин приложений. 1.40 Возможность формирования динамических групп на основе SQL-запроса. 1.41 Возможность предварительной конфигурации клиента при первом подключении к серверу 1.42 Возможность сбора диагностической информации на сервере (rude diag) 1.43 Возможность создание и использование репозиториев для хранения и загрузки файлов. 1.44 Возможность применения фильтров на страницах содержащие табличные данные. 1.45 Возможность управления Android-устройствами используя MDM решение да Значение характеристики не может изменяться участником закупки 3. Инвентаризация 3.1 Возможность экспорта всех списков в веб-интерфейсе в формат csv, xls, html, json. 3.2 Инвентаризация ПО. 3.3 Инвентаризация оборудования, а именно USB-устройства, PCI – устройства, процессор, ОЗУ и т.п. 3.4 Оповещение об изменении состава ПО на электронную почту, телеграм, смс. 3.6 Возможность формирования отчёта «о наличии ресурсов», «отсутствующие ресурсы» в PDF и XLSX. 3.7 Конструктор отчётов, позволяющий формировать отчёт по произвольным параметрам. 3.8 Возможность автоматической отправки отчетов по указанному расписанию 3.9 Возможность составления коллекций устройств для применения политик по любому параметру, полученному в результате инвентаризации. 3.10 Возможность выгрузки всех таблиц веб интерфейса в форматы xls, xlsx, csv, json, yaml, html. 3.11 Возможность учёта лицензий ОС. 3.12 Возможность инвентаризации bitlocker и ключей шифрования. 3.13 Возможность инвентаризации и отображения статуса S.M.A.R.T. у дисков да Значение характеристики не может изменяться участником закупки 1. Управление (функциональные возможности) 1.1 Удалённое подключение к рабочим столам рабочих станций windows, linux, macos, серверов, и мобильных устройств на платформе Android. 1.2 Оказывать техническую поддержку и давать консультации удалённо. 1.3 Централизованная панель управления правами пользователей и приложения Rudesktop. 1.4 Статус доступности устройства в адресной книге «в сети» и «не в сети». 1.5 Видимость активного пользователя операционной системы удалённого устройства из адресной книги в приложении и в списке компьютеров в веб-интерфейсе сервера. 1.6 Отображение имени компьютера в записи адресной книги. 1.7 Отображение наименования операционной системы в списке компьютеров в веб-интерфейсе сервера. 1.8 Поиск записи адресной книги по имени компьютера или имени активного пользователя операционной системы. 1.9 Возможность установить постоянный пароль, позволяющий подключаться к устройству без действий на удалённой стороне. 1.10 Возможность формирования «мастер-пароля», позволяющего подключаться к устройству без ввода временного или постоянного пароля. да Значение характеристики не может изменяться участником закупки 2. Удаленное управление 2.1 Совместно работать на одном компьютере. 2.2 Возможность передачи файлов между локальным и удаленным компьютерами. 2.3 Возможность передачи звука и изображения с удаленного устройства. 2.4 Запись входящих и исходящих сеансов удаленного управления. 2.5 Поддержка нескольких мониторов на удалённой стороне. 2.6 Передача текстового сообщения в чат. 2.7 Использования комбинаций клавиш во время сеанса. 2.8 Приложение RuDesktop используется как для подключения к удалённому устройству, так и для приёма входящих подключений. 2.9 Возможность работы в многопользовательском режиме (терминальные сервера) Windows\Linux. 2.10 Возможность инициировать подключение к удалённому устройству из веб-интерфейса сервера без ввода пароля и действий на удалённой стороне. 2.11 Возможность использовать при подключении временный пароль, который меняется при перезапуске приложения или при нажатии кнопки «сменить временный пароль». 2.12 Возможность блокировки пользовательского ввода вовремя сеанса режим конфиденциальности (Windows\Linux). 2.13 Настройка качества изображения в сеансе связи. 2.15 Возможность копирования произвольного набора записей в адресную книгу пользователя или набора пользователей. 2.16 Дистанционное пробуждение устройств локальной сети (Wake-On-LAN). 2.17 Подключение к устройствам по протоколу RDP. 2.18 TCP-туннелирование. 2.19 Возможность выбора сессии для подключения на терминальном сервере. 2.20 Автоматическое использование прямого подключения приложения к приложению при наличии такой возможности. да Значение характеристики не может изменяться участником закупки 1.11 Возможность массового добавления записей в адресную книгу путём ввода списка id через запятую, точку с запятой или с новой строки. 1.12 Возможность использование и поиск тегов в адресной книге. 1.13 Возможность использования альтернативных адресов сервера. 1.14 Управление конфигурациями рабочих станций, серверов. 1.15 Возможность управления как в локальной сети, так и в сети интернет. 1.16 Реализован агент, обеспечивающий доступ к устройству. Агент – приложение устанавливаемое на управляемое устройство. 1.17 Управление сервером системы происходит через веб-интерфейс. 1.18 Возможность отображения географического местоположения управляемого устройства на карте. 1.19 Возможность автоматического обновления агентов на управляемых устройствах. 1.20 Возможность удалённого выполнения команд. 1.21 Возможность составить чёрные и белые списки пользователей Windows. 1.22 Возможность удалённого редактирования реестра. 1.23 Возможность удалённого редактирования конфигурационных фалов. 1.24 Управление схемами питания удалённых устройств. 1.25 Удалённая установка и удаление приложений, обновлений ОС, патчей. 1.26 Возможность составления и применения пользовательских политик Ansible на удалённых устройствах. 1.27 Возможность «тестового запуска» политик. 1.28 Просмотр лога исполнения скрипта в реальном времени. 1.29 Возможность отправить заявку на установку приложения через магазин приложений. 1.29 Возможность исполнения комбинации политик, составления сложных сценариев. да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 4. Поддержка операционных систем 4.1 MSI-пакет\EXE-установщик для установки приложения на Windows. 4.2 Портативная версия, не требующая установки. 4.3 Возможность установки сервера на Astra Linux, РЕД ОС, AltLinux, Debian, Ubuntu, ОСнова, CentOS, ROSA Linux и др. 5. Распределение нагрузки (географическое распределение) 5.1 Возможность использования дополнительных геораспределённых серверов. 5.2 Есть возможность географического распределения серверов для экономии трафика. 5.3 Возможность установить – Redis для улучшения отклика системы при высоких нагрузках. 6. Безопасность 6.2 Назначение прав пользователю RuDesktop исходя из принадлежности пользователя к группе AD\LDAP. 6.3 Подбор пароля устройства ограничен количеством попыток. 6.5 Использование протокола TLS для защиты соединения. 6.6 Возможно использование любых средств защиты доступных на Linux, как fail2ban так и WAF. 6.7 Возможность использовать как собственные, так и выданные публичным CA сертификаты для защиты соединения. 6.8 Интеграция со сторонними системами через syslog. 6.9 Аудит действий администраторов веб-интерфейса и лог HTTP запросов 6.10 Хранение списка сеансов удаленного подключения. 6.11 Работа сервера в закрытых периметрах. 6.12 Агент системы исполняет управляющие скрипты с правами администратора ОС. 6.15 Двухфакторная авторизация при входе на веб интерфейс сервера. Вторым фактором авторизации может служить как электронная почта, так и сообщение в Telegram. 6.16 Возможность авторизация через active directory. Возможность авторизация через службы каталогов отличные от active directory. 6.17 Поддержка авторизации пользователей нескольких служб каталогов одновременно, мультидоменность. 6.18 Реализована ролевая модель. 6.19 Получение набора прав пользователя исходя из принадлежности к группе в службе каталогов. 6.20 Возможность сбора данных из лог-файлов с удаленных устройств. 6.21 Аудит всех действий администратора в веб-интерфейсе, изменения объектов, запросов к серверу. - да - - Значение характеристики не может изменяться участником закупки - 2.21 Возможность работы через прокси-сервер. 2.22 Обход UAC в портабельной версии. 2.23 Возможность подключаться к консоли терминала удаленного устройства (Windows\Linux). 2.24 Возможность создать скриншот экрана при удалённой сессии. 2.25 Возможность использовать буфер обмена при удаленном подключении 2.26 Возможность подключаться к ОС без графического интерфейса 2.27 Возможность задать картинку и адрес сервера для перенаправления по клику в клиенте (кастомизация) 2.28 Возможность авторизации в клиенте через 2FA 2.29 Возможность автоматического выставления разрешения экрана под экран оператора 2.30 Возможность голосовой связи при удаленном управлении 2.31 Возможность выбора аудиовхода и аудиовыхода для передачи звука при удаленном управлении. 2.32 Возможность предварительной настройки функций удаленного доступа до подключения. 2.33 Отображение доступных прав в настройках приложения - да - - Значение характеристики не может изменяться участником закупки - 1.30 Поддержка гибкого расписания исполнения политик: исполнение в определённые дни недели, временные окна исполнения, сложные циклы исполнения. 1.31 Возможность запуска исполнения политик из командной строки. 1.32 Возможность импорта политик Ansible. 1.33 Устройства, недоступные во время массового исполнения политик, при появлении в сети исполняют пропущенные политики. 1.34 Возможность применения политик как на единичном устройстве, так и на группе устройств, определенной ролевой моделью. 1.35 Работа системы в режиме «Портал самообслуживания». 1.36 Возможность переустановки ОС на удалённом устройстве. 1.37 Возможность отобразить ip-адрес клиента в веб-интерфейсе. 1.38 Возможность отправить обращение через портал самообслуживания. 1.39 Возможность отправить заявку на установку приложения через магазин приложений. 1.40 Возможность формирования динамических групп на основе SQL-запроса. 1.41 Возможность предварительной конфигурации клиента при первом подключении к серверу 1.42 Возможность сбора диагностической информации на сервере (rude diag) 1.43 Возможность создание и использование репозиториев для хранения и загрузки файлов. 1.44 Возможность применения фильтров на страницах содержащие табличные данные. 1.45 Возможность управления Android-устройствами используя MDM решение - да - - Значение характеристики не может изменяться участником закупки - 3. Инвентаризация 3.1 Возможность экспорта всех списков в веб-интерфейсе в формат csv, xls, html, json. 3.2 Инвентаризация ПО. 3.3 Инвентаризация оборудования, а именно USB-устройства, PCI – устройства, процессор, ОЗУ и т.п. 3.4 Оповещение об изменении состава ПО на электронную почту, телеграм, смс. 3.6 Возможность формирования отчёта «о наличии ресурсов», «отсутствующие ресурсы» в PDF и XLSX. 3.7 Конструктор отчётов, позволяющий формировать отчёт по произвольным параметрам. 3.8 Возможность автоматической отправки отчетов по указанному расписанию 3.9 Возможность составления коллекций устройств для применения политик по любому параметру, полученному в результате инвентаризации. 3.10 Возможность выгрузки всех таблиц веб интерфейса в форматы xls, xlsx, csv, json, yaml, html. 3.11 Возможность учёта лицензий ОС. 3.12 Возможность инвентаризации bitlocker и ключей шифрования. 3.13 Возможность инвентаризации и отображения статуса S.M.A.R.T. у дисков - да - - Значение характеристики не может изменяться участником закупки - 1. Управление (функциональные возможности) 1.1 Удалённое подключение к рабочим столам рабочих станций windows, linux, macos, серверов, и мобильных устройств на платформе Android. 1.2 Оказывать техническую поддержку и давать консультации удалённо. 1.3 Централизованная панель управления правами пользователей и приложения Rudesktop. 1.4 Статус доступности устройства в адресной книге «в сети» и «не в сети». 1.5 Видимость активного пользователя операционной системы удалённого устройства из адресной книги в приложении и в списке компьютеров в веб-интерфейсе сервера. 1.6 Отображение имени компьютера в записи адресной книги. 1.7 Отображение наименования операционной системы в списке компьютеров в веб-интерфейсе сервера. 1.8 Поиск записи адресной книги по имени компьютера или имени активного пользователя операционной системы. 1.9 Возможность установить постоянный пароль, позволяющий подключаться к устройству без действий на удалённой стороне. 1.10 Возможность формирования «мастер-пароля», позволяющего подключаться к устройству без ввода временного или постоянного пароля. - да - - Значение характеристики не может изменяться участником закупки - 2. Удаленное управление 2.1 Совместно работать на одном компьютере. 2.2 Возможность передачи файлов между локальным и удаленным компьютерами. 2.3 Возможность передачи звука и изображения с удаленного устройства. 2.4 Запись входящих и исходящих сеансов удаленного управления. 2.5 Поддержка нескольких мониторов на удалённой стороне. 2.6 Передача текстового сообщения в чат. 2.7 Использования комбинаций клавиш во время сеанса. 2.8 Приложение RuDesktop используется как для подключения к удалённому устройству, так и для приёма входящих подключений. 2.9 Возможность работы в многопользовательском режиме (терминальные сервера) Windows\Linux. 2.10 Возможность инициировать подключение к удалённому устройству из веб-интерфейса сервера без ввода пароля и действий на удалённой стороне. 2.11 Возможность использовать при подключении временный пароль, который меняется при перезапуске приложения или при нажатии кнопки «сменить временный пароль». 2.12 Возможность блокировки пользовательского ввода вовремя сеанса режим конфиденциальности (Windows\Linux). 2.13 Настройка качества изображения в сеансе связи. 2.15 Возможность копирования произвольного набора записей в адресную книгу пользователя или набора пользователей. 2.16 Дистанционное пробуждение устройств локальной сети (Wake-On-LAN). 2.17 Подключение к устройствам по протоколу RDP. 2.18 TCP-туннелирование. 2.19 Возможность выбора сессии для подключения на терминальном сервере. 2.20 Автоматическое использование прямого подключения приложения к приложению при наличии такой возможности. - да - - Значение характеристики не может изменяться участником закупки - 1.11 Возможность массового добавления записей в адресную книгу путём ввода списка id через запятую, точку с запятой или с новой строки. 1.12 Возможность использование и поиск тегов в адресной книге. 1.13 Возможность использования альтернативных адресов сервера. 1.14 Управление конфигурациями рабочих станций, серверов. 1.15 Возможность управления как в локальной сети, так и в сети интернет. 1.16 Реализован агент, обеспечивающий доступ к устройству. Агент – приложение устанавливаемое на управляемое устройство. 1.17 Управление сервером системы происходит через веб-интерфейс. 1.18 Возможность отображения географического местоположения управляемого устройства на карте. 1.19 Возможность автоматического обновления агентов на управляемых устройствах. 1.20 Возможность удалённого выполнения команд. 1.21 Возможность составить чёрные и белые списки пользователей Windows. 1.22 Возможность удалённого редактирования реестра. 1.23 Возможность удалённого редактирования конфигурационных фалов. 1.24 Управление схемами питания удалённых устройств. 1.25 Удалённая установка и удаление приложений, обновлений ОС, патчей. 1.26 Возможность составления и применения пользовательских политик Ansible на удалённых устройствах. 1.27 Возможность «тестового запуска» политик. 1.28 Просмотр лога исполнения скрипта в реальном времени. 1.29 Возможность отправить заявку на установку приложения через магазин приложений. 1.29 Возможность исполнения комбинации политик, составления сложных сценариев. - да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

4. Поддержка операционных систем 4.1 MSI-пакет\EXE-установщик для установки приложения на Windows. 4.2 Портативная версия, не требующая установки. 4.3 Возможность установки сервера на Astra Linux, РЕД ОС, AltLinux, Debian, Ubuntu, ОСнова, CentOS, ROSA Linux и др. 5. Распределение нагрузки (географическое распределение) 5.1 Возможность использования дополнительных геораспределённых серверов. 5.2 Есть возможность географического распределения серверов для экономии трафика. 5.3 Возможность установить – Redis для улучшения отклика системы при высоких нагрузках. 6. Безопасность 6.2 Назначение прав пользователю RuDesktop исходя из принадлежности пользователя к группе AD\LDAP. 6.3 Подбор пароля устройства ограничен количеством попыток. 6.5 Использование протокола TLS для защиты соединения. 6.6 Возможно использование любых средств защиты доступных на Linux, как fail2ban так и WAF. 6.7 Возможность использовать как собственные, так и выданные публичным CA сертификаты для защиты соединения. 6.8 Интеграция со сторонними системами через syslog. 6.9 Аудит действий администраторов веб-интерфейса и лог HTTP запросов 6.10 Хранение списка сеансов удаленного подключения. 6.11 Работа сервера в закрытых периметрах. 6.12 Агент системы исполняет управляющие скрипты с правами администратора ОС. 6.15 Двухфакторная авторизация при входе на веб интерфейс сервера. Вторым фактором авторизации может служить как электронная почта, так и сообщение в Telegram. 6.16 Возможность авторизация через active directory. Возможность авторизация через службы каталогов отличные от active directory. 6.17 Поддержка авторизации пользователей нескольких служб каталогов одновременно, мультидоменность. 6.18 Реализована ролевая модель. 6.19 Получение набора прав пользователя исходя из принадлежности к группе в службе каталогов. 6.20 Возможность сбора данных из лог-файлов с удаленных устройств. 6.21 Аудит всех действий администратора в веб-интерфейсе, изменения объектов, запросов к серверу. - да - - Значение характеристики не может изменяться участником закупки

2.21 Возможность работы через прокси-сервер. 2.22 Обход UAC в портабельной версии. 2.23 Возможность подключаться к консоли терминала удаленного устройства (Windows\Linux). 2.24 Возможность создать скриншот экрана при удалённой сессии. 2.25 Возможность использовать буфер обмена при удаленном подключении 2.26 Возможность подключаться к ОС без графического интерфейса 2.27 Возможность задать картинку и адрес сервера для перенаправления по клику в клиенте (кастомизация) 2.28 Возможность авторизации в клиенте через 2FA 2.29 Возможность автоматического выставления разрешения экрана под экран оператора 2.30 Возможность голосовой связи при удаленном управлении 2.31 Возможность выбора аудиовхода и аудиовыхода для передачи звука при удаленном управлении. 2.32 Возможность предварительной настройки функций удаленного доступа до подключения. 2.33 Отображение доступных прав в настройках приложения - да - - Значение характеристики не может изменяться участником закупки

1.30 Поддержка гибкого расписания исполнения политик: исполнение в определённые дни недели, временные окна исполнения, сложные циклы исполнения. 1.31 Возможность запуска исполнения политик из командной строки. 1.32 Возможность импорта политик Ansible. 1.33 Устройства, недоступные во время массового исполнения политик, при появлении в сети исполняют пропущенные политики. 1.34 Возможность применения политик как на единичном устройстве, так и на группе устройств, определенной ролевой моделью. 1.35 Работа системы в режиме «Портал самообслуживания». 1.36 Возможность переустановки ОС на удалённом устройстве. 1.37 Возможность отобразить ip-адрес клиента в веб-интерфейсе. 1.38 Возможность отправить обращение через портал самообслуживания. 1.39 Возможность отправить заявку на установку приложения через магазин приложений. 1.40 Возможность формирования динамических групп на основе SQL-запроса. 1.41 Возможность предварительной конфигурации клиента при первом подключении к серверу 1.42 Возможность сбора диагностической информации на сервере (rude diag) 1.43 Возможность создание и использование репозиториев для хранения и загрузки файлов. 1.44 Возможность применения фильтров на страницах содержащие табличные данные. 1.45 Возможность управления Android-устройствами используя MDM решение - да - - Значение характеристики не может изменяться участником закупки

3. Инвентаризация 3.1 Возможность экспорта всех списков в веб-интерфейсе в формат csv, xls, html, json. 3.2 Инвентаризация ПО. 3.3 Инвентаризация оборудования, а именно USB-устройства, PCI – устройства, процессор, ОЗУ и т.п. 3.4 Оповещение об изменении состава ПО на электронную почту, телеграм, смс. 3.6 Возможность формирования отчёта «о наличии ресурсов», «отсутствующие ресурсы» в PDF и XLSX. 3.7 Конструктор отчётов, позволяющий формировать отчёт по произвольным параметрам. 3.8 Возможность автоматической отправки отчетов по указанному расписанию 3.9 Возможность составления коллекций устройств для применения политик по любому параметру, полученному в результате инвентаризации. 3.10 Возможность выгрузки всех таблиц веб интерфейса в форматы xls, xlsx, csv, json, yaml, html. 3.11 Возможность учёта лицензий ОС. 3.12 Возможность инвентаризации bitlocker и ключей шифрования. 3.13 Возможность инвентаризации и отображения статуса S.M.A.R.T. у дисков - да - - Значение характеристики не может изменяться участником закупки

1. Управление (функциональные возможности) 1.1 Удалённое подключение к рабочим столам рабочих станций windows, linux, macos, серверов, и мобильных устройств на платформе Android. 1.2 Оказывать техническую поддержку и давать консультации удалённо. 1.3 Централизованная панель управления правами пользователей и приложения Rudesktop. 1.4 Статус доступности устройства в адресной книге «в сети» и «не в сети». 1.5 Видимость активного пользователя операционной системы удалённого устройства из адресной книги в приложении и в списке компьютеров в веб-интерфейсе сервера. 1.6 Отображение имени компьютера в записи адресной книги. 1.7 Отображение наименования операционной системы в списке компьютеров в веб-интерфейсе сервера. 1.8 Поиск записи адресной книги по имени компьютера или имени активного пользователя операционной системы. 1.9 Возможность установить постоянный пароль, позволяющий подключаться к устройству без действий на удалённой стороне. 1.10 Возможность формирования «мастер-пароля», позволяющего подключаться к устройству без ввода временного или постоянного пароля. - да - - Значение характеристики не может изменяться участником закупки

2. Удаленное управление 2.1 Совместно работать на одном компьютере. 2.2 Возможность передачи файлов между локальным и удаленным компьютерами. 2.3 Возможность передачи звука и изображения с удаленного устройства. 2.4 Запись входящих и исходящих сеансов удаленного управления. 2.5 Поддержка нескольких мониторов на удалённой стороне. 2.6 Передача текстового сообщения в чат. 2.7 Использования комбинаций клавиш во время сеанса. 2.8 Приложение RuDesktop используется как для подключения к удалённому устройству, так и для приёма входящих подключений. 2.9 Возможность работы в многопользовательском режиме (терминальные сервера) Windows\Linux. 2.10 Возможность инициировать подключение к удалённому устройству из веб-интерфейса сервера без ввода пароля и действий на удалённой стороне. 2.11 Возможность использовать при подключении временный пароль, который меняется при перезапуске приложения или при нажатии кнопки «сменить временный пароль». 2.12 Возможность блокировки пользовательского ввода вовремя сеанса режим конфиденциальности (Windows\Linux). 2.13 Настройка качества изображения в сеансе связи. 2.15 Возможность копирования произвольного набора записей в адресную книгу пользователя или набора пользователей. 2.16 Дистанционное пробуждение устройств локальной сети (Wake-On-LAN). 2.17 Подключение к устройствам по протоколу RDP. 2.18 TCP-туннелирование. 2.19 Возможность выбора сессии для подключения на терминальном сервере. 2.20 Автоматическое использование прямого подключения приложения к приложению при наличии такой возможности. - да - - Значение характеристики не может изменяться участником закупки

1.11 Возможность массового добавления записей в адресную книгу путём ввода списка id через запятую, точку с запятой или с новой строки. 1.12 Возможность использование и поиск тегов в адресной книге. 1.13 Возможность использования альтернативных адресов сервера. 1.14 Управление конфигурациями рабочих станций, серверов. 1.15 Возможность управления как в локальной сети, так и в сети интернет. 1.16 Реализован агент, обеспечивающий доступ к устройству. Агент – приложение устанавливаемое на управляемое устройство. 1.17 Управление сервером системы происходит через веб-интерфейс. 1.18 Возможность отображения географического местоположения управляемого устройства на карте. 1.19 Возможность автоматического обновления агентов на управляемых устройствах. 1.20 Возможность удалённого выполнения команд. 1.21 Возможность составить чёрные и белые списки пользователей Windows. 1.22 Возможность удалённого редактирования реестра. 1.23 Возможность удалённого редактирования конфигурационных фалов. 1.24 Управление схемами питания удалённых устройств. 1.25 Удалённая установка и удаление приложений, обновлений ОС, патчей. 1.26 Возможность составления и применения пользовательских политик Ansible на удалённых устройствах. 1.27 Возможность «тестового запуска» политик. 1.28 Просмотр лога исполнения скрипта в реальном времени. 1.29 Возможность отправить заявку на установку приложения через магазин приложений. 1.29 Возможность исполнения комбинации политик, составления сложных сценариев. - да - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 59 527,38 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке предоставляется одним из следующих способов: а) путем блокирования денежных средств, внесенных участником закупки на банковский счет, открытый таким участником в банке, включенном в перечень, утвержденный Правительством Российской Федерации (далее - специальный счет). Требования к таким банкам, к договору специального счета, к порядку использования имеющегося у участника закупки банковского счета в качестве специального счета устанавливаются Правительством Российской Федерации; б) путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Федерального закона; В случае предоставления обеспечения заявки в форме независимой гарантии участник электронного аукциона предоставляет независимую гарантию на сумму, указанную в пункте 7.2 настоящего раздела настоящей документации об электронном аукционе. Бенефициаром по такой независимой гарантии выступает: САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ГОРОДСКАЯ ПОЛИКЛИНИКА № 54" счет банка № 401 02 810 945 370 000 005, казначейский счет № 03224643400000007200, ОКЦ № 1 СЗГУ Банка России // УФК по г.Санкт-Петербургу, г. Санкт-Петербург, БИК 014030106, получатель Комитет финансов Санкт-Петербурга, СПб ГБУЗ «Городская поликлиника № 54», лицевой счет 0511002 ИНН 7804006904 КПП 780401001

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643400000007200, л/c 0511002, БИК 014030106, Северо-Западное ГУ Банка России//УФК по г. Санкт-Петербургу, г. Санкт-Петербург, к/c 40102810945370000005

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО Г. САНКТ-ПЕТЕРБУРГУ (СПБ ГБУЗ "ГОРОДСКАЯ ПОЛИКЛИНИКА № 54") ИНН: 7804006904 КПП: 780401001 КБК: 81611610056020000140 ОКТМО: 40330000 40102810945370000005 03100643000000017200 014030106

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Санкт-Петербург, вн.тер.г. муниципальный округ Финляндский округ, пр-кт Полюстровский, д. 71 к. 3 стр. 1, г. Санкт-Петербург, вн.тер.г. муниципальный округ Финляндский округ, пр-кт Полюстровский, д.71 к. 3 стр. 1 (или по согласованию с Заказчиком) Российская Федерация, г Санкт-Петербург, вн.тер.г. муниципальный округ Пискаревка, пр-кт Лабораторный, д. 20 к. 1 стр. 1, г. Санкт-Петербург, вн.тер.г. муниципальный округ Пискаревка, пр-кт Лабораторный, д.20 к. 1 стр. 1 (или по согласованию с Заказчиком)

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: В соответствии со статьей 96 Федерального закона №44-ФЗ. В случае, если обеспечение исполнения договора представляется в виде внесения денежных средств, участник закупки, с которым заключается договор, перечисляет сумму обеспечения на счет Заказчика: Санкт-Петербургское государственное бюджетное учреждение здравоохранения «Городская поликлиника № 54», счет банка № 401 02 810 945 370 000 005, казначейский счет № 03224643400000007200, ОКЦ № 1 СЗГУ Банка России // УФК по г.Санкт-Петербургу, г. Санкт-Петербург, БИК 014030106, получатель Комитет финансов Санкт-Петербурга, СПб ГБУЗ «Городская поликлиника № 54», лицевой счет 0511002 ИНН 7804006904 КПП 780401001. В платежном поручении в поле «Назначение платежа» обязательно указывать КБК (510-ВР) Обеспечение исполнения договора, предмет договора и номер извещения об осуществлении закупки. Заказчик в качестве обеспечения исполнения контрактов, гарантийных обязательств принимает независимые гарантии, выданные в соответствии с требованиями, установленными статьей 45 настоящего Федерального закона.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643400000007200, л/c 0511002, БИК 014030106, Северо-Западное ГУ Банка России//УФК по г. Санкт-Петербургу, г. Санкт-Петербург, к/c 40102810945370000005

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: В соответствии с контрактом

Информация о требованиях к гарантийному обслуживанию товара: В соответствии с контрактом

Требования к гарантии производителя товара: В соответствии с контрактом

Обеспечение гарантийных обязательств

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 178 582,15 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Участник закупки обязан предоставить обеспечение гарантийных обязательств в размере, установленном в извещении об осуществлении закупки. Обеспечение гарантийных обязательств на участие в закупке предоставляется одним из следующих способов: а) внесением денежных средств на указанный Заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими Заказчику. б) предоставлением независимой гарантии, соответствующей требованиям ст. 45 Закона № 44-ФЗ. Порядок обеспечения гарантийных обязательств путем предоставления независимой гарантии установлен ст. 96 Закона № 44-ФЗ и приложением № 4 к извещению об осуществлении закупки, условия независимой гарантии установлены с. 45 Закона № 44-ФЗ и постановлением Правительства Российской Федерации от 08.11.2013 № 1005. Бенефициаром по независимой гарантии выступает заказчик.

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 03224643400000007200, л/c 0511002, БИК 014030106, Северо-Западное ГУ Банка России//УФК по г. Санкт-Петербургу, г. Санкт-Петербург, к/с 40102810945370000005

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий