Номер извещения: 0318300537625000183

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ПЕРИНАТАЛЬНЫЙ ЦЕНТР ГОРОДА АРМАВИРА" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ КРАСНОДАРСКОГО КРАЯ

Наименование объекта закупки: Оказание услуг по обеспечению продления сервисных сертификатов и передаче сертификата на оказание услуг по мониторингу событий информационной безопасности объектов ЗСПД

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503183005376001000152

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ПЕРИНАТАЛЬНЫЙ ЦЕНТР ГОРОДА АРМАВИРА" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ КРАСНОДАРСКОГО КРАЯ

Почтовый адрес: 352900, КРАСНОДАРСКИЙ КРАЙ , Г. АРМАВИР, УЛ. ЭНГЕЛЬСА, Д.20

Место нахождения: 352900, КРАСНОДАРСКИЙ КРАЙ , Г. АРМАВИР, УЛ. ЭНГЕЛЬСА, Д.20

Ответственное должностное лицо: Алчаков Р. М.

Адрес электронной почты: armroddom@inbox.ru

Номер контактного телефона: 8-86137-21616

Дополнительная информация: Контактное лицо: Скоботкова Наталья Николаевна, экономист отдела закупок, контактный телефон: 8-86137-58160, адрес электронной почты: zpcarm@bk.ru, ответственное лицо Е.А. Сенотрусова

Регион: Краснодарский край

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 27.11.2025 13:04 (МСК)

Дата и время окончания срока подачи заявок: 08.12.2025 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 08.12.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 10.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 467 476,60

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253230200099523020100101640016202244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.01.2027

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.02.30.000 - Услуга по обеспечению продления сервисных сертификатов активации сервиса совместной технической поддержки средств обнаружения вторжений Услуга по обеспечению продления сервисных сертификатов активации сервиса совместной технической поддержки средств обнаружения вторжений Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса Совместной технической поддержки продуктов ViPNet 1 уровня «Расширенный» сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, уникальный идентификационный номер сертификата, перечень программно-аппаратных комплексов Заказчика, на которые распространяется данный сертификат технической поддержки, подтверждающий право Заказчика на получение услуг в течение указанного срока в объёмах и в зависимости от схемы (уровня) технической поддержки. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» - Условная единица - 1,00 - 204 890,00 - 204 890,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Услуга по обеспечению продления сервисных сертификатов активации сервиса совместной технической поддержки средств обнаружения вторжений Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса Совместной технической поддержки продуктов ViPNet 1 уровня «Расширенный» сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, уникальный идентификационный номер сертификата, перечень программно-аппаратных комплексов Заказчика, на которые распространяется данный сертификат технической поддержки, подтверждающий право Заказчика на получение услуг в течение указанного срока в объёмах и в зависимости от схемы (уровня) технической поддержки. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Услуга по обеспечению продления сервисных сертификатов активации сервиса совместной технической поддержки средств обнаружения вторжений - Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса Совместной технической поддержки продуктов ViPNet 1 уровня «Расширенный» сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, уникальный идентификационный номер сертификата, перечень программно-аппаратных комплексов Заказчика, на которые распространяется данный сертификат технической поддержки, подтверждающий право Заказчика на получение услуг в течение указанного срока в объёмах и в зависимости от схемы (уровня) технической поддержки. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Услуга по обеспечению продления сервисных сертификатов активации сервиса совместной технической поддержки средств обнаружения вторжений - Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса Совместной технической поддержки продуктов ViPNet 1 уровня «Расширенный» сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем составе: • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, уникальный идентификационный номер сертификата, перечень программно-аппаратных комплексов Заказчика, на которые распространяется данный сертификат технической поддержки, подтверждающий право Заказчика на получение услуг в течение указанного срока в объёмах и в зависимости от схемы (уровня) технической поддержки. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» - - Значение характеристики не может изменяться участником закупки

- 62.02.30.000 - Услуга по обеспечению продления сервисных сертификатов активации сервиса обновления баз решающих правил средств обнаружения вторжений Услуга по обеспечению продления сервисных сертификатов активации сервиса обновления баз решающих правил средств обнаружения вторжений Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса обновления баз решающих правил сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, перечень продуктов и сроки. Сертификат подтверждает право использования услуг по актуализации баз решающих правил системы обнаружения сетевых атак и вредоносного ПО в файлах и передаваемом сетевом трафике. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» - Условная единица - 1,00 - 163 912,00 - 163 912,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Услуга по обеспечению продления сервисных сертификатов активации сервиса обновления баз решающих правил средств обнаружения вторжений Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса обновления баз решающих правил сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, перечень продуктов и сроки. Сертификат подтверждает право использования услуг по актуализации баз решающих правил системы обнаружения сетевых атак и вредоносного ПО в файлах и передаваемом сетевом трафике. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Услуга по обеспечению продления сервисных сертификатов активации сервиса обновления баз решающих правил средств обнаружения вторжений - Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса обновления баз решающих правил сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, перечень продуктов и сроки. Сертификат подтверждает право использования услуг по актуализации баз решающих правил системы обнаружения сетевых атак и вредоносного ПО в файлах и передаваемом сетевом трафике. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Услуга по обеспечению продления сервисных сертификатов активации сервиса обновления баз решающих правил средств обнаружения вторжений - Исполнитель в течение 45 (сорока пяти) рабочих дней с даты заключения Контракта обеспечивает продление сертификата активации сервиса обновления баз решающих правил сроком на 12 (двенадцать) месяцев для имеющейся у Заказчика системы обнаружения вторжений в следующем • ПАК «ViPNet IDS NS1000 3.x» – 1 ед. Сертификат передается Заказчику на бумажном носителе, в котором прописаны наименование Заказчика, перечень продуктов и сроки. Сертификат подтверждает право использования услуг по актуализации баз решающих правил системы обнаружения сетевых атак и вредоносного ПО в файлах и передаваемом сетевом трафике. Сертификат предоставляется в оригинале, с подписью и печатью производителя продуктов – АО «ИнфоТеКС» - - Значение характеристики не может изменяться участником закупки

- 62.02.30.000 - Услуга по передаче сертификата на оказание услуг по мониторингу событий информационной безопасности объектов ЗСПД Требования к сроку действия Сертификата Срок действия сертификата на оказание услуг по мониторингу событий информационной безопасности объектов ЗСПД (далее – Сертификата) – с 01.01.2026 г. по 31.12.2026 г. Требования к услугам по выявлению атак и инцидентов информационной безопасности на ранних стадиях за счёт анализа событий информационной безопасности в рабочее время Заказчик в течение 5 (пяти) рабочих дней с даты заключения Контракта предоставляет Исполнителю список адресов электронной почты уполномоченных лиц в рамках организации взаимодействия по инцидентам ИБ. Заказчик в срок не позднее 5 (пяти) рабочих дней с даты заключения Контракта выполняет передачу Исполнителю учётных записей с достаточным набором прав для выполнения работ по подключению источников событий ИБ и оборудования Заказчика к системе мониторинга. Исполнителем не позднее 5 (пяти) рабочих дней с даты заключения Контракта предоставляются следующие контактные данные для приёма и регистрации сообщений о возможных инцидентах ИБ от персонала и пользователей информационных ресурсов: – адрес электронной почты; – номер телефона «горячей» линии. Заказчиком и Исполнителем в срок не позднее 5 (пяти) рабочих дней с даты заключения Контракта осуществляется согласование и подписание соглашения о межсетевом взаимодействии, необходимого для реализации безопасного удалённого доступа Исполнителя к используемым в рамках реализации Контракта информационным ресурсам Заказчика. Соглашение разрабатывается Исполнителем и предоставляется на согласование Заказчику. Исполнитель при подключении своей инфраструктуры центра мониторинга к инфраструктуре Заказчика обеспечивает защиту и шифрование трафика и использует оборудование, совместимое с применяемым для организации ЗСПД оборудованием Заказчика.Заказчик в срок не позднее 5 (пяти) рабочих дней с даты заключения Контракта заполняет и передает Исполнителю сведения для взаимодействия с НКЦКИ, в соответствии с формой, приведённой в Приложении № 3 к настоящему описанию объекта закупки. Подключение к центру мониторинга осуществляется по защищённому каналу с использованием имеющихся у Заказчика сертифицированных ПАК «ViPNet» путем организации межсетевого взаимодействия в соответствии с требованиями эксплуатационной документации. В перечень централизованных источников событий ИБ, подключаемых к центру мониторинга, входят ПАК «ViPNet IDS». ... Требования к оказанию услуг В течение срока действия Сертификата Исполнителем осуществляется: – приём и регистрация сообщений о возможных киберинцидентах от персонала и пользователей информационных ресурсов; – анализ данных о событиях ИБ, включающий: • сбор событий ИБ, полученных из источников событий ИБ; • проведение анализа данных о событиях ИБ; • выявление компьютерных атак и киберинцидентов. В рамках работ по мониторингу событий ИБ Исполнитель осуществляет сбор, агрегацию, нормализацию и корреляцию событий ИБ. Инструменты реализации мониторинга событий ИБ реализуют следующий функционал: – сбор событий по протоколу Syslog; – автоматическую нормализацию событий в форматах CEF, RFC 5424, RFC 3164, EVTX; – возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий ИБ; – поддержку Elastic Common Schema; – автоматическую индексацию событий. ... - Условная единица - 1,00 - 98 674,60 - 98 674,60

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к сроку действия Сертификата Срок действия сертификата на оказание услуг по мониторингу событий информационной безопасности объектов ЗСПД (далее – Сертификата) – с 01.01.2026 г. по 31.12.2026 г. Значение характеристики не может изменяться участником закупки Требования к услугам по выявлению атак и инцидентов информационной безопасности на ранних стадиях за счёт анализа событий информационной безопасности в рабочее время Заказчик в течение 5 (пяти) рабочих дней с даты заключения Контракта предоставляет Исполнителю список адресов электронной почты уполномоченных лиц в рамках организации взаимодействия по инцидентам ИБ. Заказчик в срок не позднее 5 (пяти) рабочих дней с даты заключения Контракта выполняет передачу Исполнителю учётных записей с достаточным набором прав для выполнения работ по подключению источников событий ИБ и оборудования Заказчика к системе мониторинга. Исполнителем не позднее 5 (пяти) рабочих дней с даты заключения Контракта предоставляются следующие контактные данные для приёма и регистрации сообщений о возможных инцидентах ИБ от персонала и пользователей информационных ресурсов: – адрес электронной почты; – номер телефона «горячей» линии. Заказчиком и Исполнителем в срок не позднее 5 (пяти) рабочих дней с даты заключения Контракта осуществляется согласование и подписание соглашения о межсетевом взаимодействии, необходимого для реализации безопасного удалённого доступа Исполнителя к используемым в рамках реализации Контракта информационным ресурсам Заказчика. Соглашение разрабатывается Исполнителем и предоставляется на согласование Заказчику. Исполнитель при подключении своей инфраструктуры центра мониторинга к инфраструктуре Заказчика обеспечивает защиту и шифрование трафика и использует оборудование, совместимое с применяемым для организации ЗСПД оборудованием Заказчика.Заказчик в срок не позднее 5 (пяти) рабочих дней с даты заключения Контракта заполняет и передает Исполнителю сведения для взаимодействия с НКЦКИ, в соответствии с формой, приведённой в Приложении № 3 к настоящему описанию объекта закупки. Подключение к центру мониторинга осуществляется по защищённому каналу с использованием имеющихся у Заказчика сертифицированных ПАК «ViPNet» путем организации межсетевого взаимодействия в соответствии с требованиями эксплуатационной документации. В перечень централизованных источников событий ИБ, подключаемых к центру мониторинга, входят ПАК «ViPNet IDS». Значение характеристики не может изменяться участником закупки Работы по подключению проводятся без риска прерывания оказываемого сервиса, изменений схем подключения и настроек уже подключенных источников событий.Работы по подключению источников событий ИБ включают следующие этапы: – настройку межсетевого взаимодействия; – открытие необходимых портов на Firewall Заказчика для обеспечения работы; – предоставление Заказчиком учётных данных для настройки Исполнителе ПАК «ViPNet IDS»; – настройку экспорта событий с ПАК «ViPNet IDS»; – контрольную проверку поступления и обработки событий от подключенных источников. Межсетевое взаимодействие инициируется с целью установления защищённого соединения между узлами сегмента ЗСПД ViPNet Исполнителя и сегмента ЗСПД ViPNet Заказчика. В процессе настройки межсетевого взаимодействия со стороны Заказчика и Исполнителя принимают участие администраторы ЗСПД – лица, отвечающие за управление сетью ViPNet, создание и обновление справочников и ключей для сетевых узлов ViPNet, настройку межсетевого взаимодействия с доверенными сетями и обладающие правом доступа к программе «ViPNet Центр управления сетью» и (или) «ViPNet Удостоверяющий и ключевой центр». Настройка и подключение к центру мониторинга источников событий ИБ выполняется Исполнителем не позднее 10 (десяти) рабочих дней с даты формирования перечня типов источников событий ИБ, подключаемых к центру мониторинга. По результатам проведённых работ составляется Акт о подключении к центру мониторинга, зафиксированный сторонами. Требования к оказанию услуг В течение срока действия Сертификата Исполнителем осуществляется: – приём и регистрация сообщений о возможных киберинцидентах от персонала и пользователей информационных ресурсов; – анализ данных о событиях ИБ, включающий: • сбор событий ИБ, полученных из источников событий ИБ; • проведение анализа данных о событиях ИБ; • выявление компьютерных атак и киберинцидентов. В рамках работ по мониторингу событий ИБ Исполнитель осуществляет сбор, агрегацию, нормализацию и корреляцию событий ИБ. Инструменты реализации мониторинга событий ИБ реализуют следующий функционал: – сбор событий по протоколу Syslog; – автоматическую нормализацию событий в форматах CEF, RFC 5424, RFC 3164, EVTX; – возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий ИБ; – поддержку Elastic Common Schema; – автоматическую индексацию событий. Значение характеристики не может изменяться участником закупки Для реализации поставленных выше функций реагирования и ликвидации последствий киберинцидентов в состав услуги входят следующие технические и организационные работы: – регистрация киберинцидентов Заказчика, включающая: • проверку и уточнение сведений о возможном киберинциденте специалистом центра мониторинга; • подтверждение факта возникновения киберинцидента специалистом центра мониторинга; • определение специалистом центра мониторинга первоочередных мер реагирования на киберинцидент, определение ответственных лиц и направление им задания на реагирование; – реагирование на обнаруженные киберинциденты от источников событий ИБ (Заказчика), включающее: • оповещение ответственных лиц Заказчика в случае обнаружения киберинцидента в сроки, указанные в Таблице 2 настоящего раздела; • осуществление координации деятельности по прекращению воздействия компьютерных атак инфраструктуры Заказчика, проведение которых вызвало возникновение киберинцидента; • определение причин инцидента совместно с техническим персоналом Заказчика, сбор сведений для последующего установления причин киберинцидента; • локализацию киберинцидента и координация действий лиц Заказчика, задействованных в ликвидации киберинцидента; Центр ГосСОПКА Исполнителя имеет действующее соглашение с ФСБ России в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также утверждённый регламент деятельности центра ГосСОПКА. Центр ГосСОПКА взаимодействует с НКЦКИ ГосСОПКА посредством: – постоянного канала связи через сеть Интернет; – телефонной связи; – периодического документооборота через почту (фельдъегерскую службу). В рамках обмена через сеть Интернет поддерживаются следующие способы взаимодействия: – обмен информацией через специализированные системы, такие как портал, или автоматизированный обмен данными автоматизированных подсистем и компонентов ГосСОПКА; – обмен информацией и получение доступа к справочной информации с использованием средств автоматизации взаимодействия; – переписка по электронной почте. Все взаимодействия по сети Интернет осуществляются с использованием криптографических средств защиты информации, имеющих сертификаты ФСБ России. Центр ГосСОПКА принимает и обрабатывает от НКЦКИ ГосСОПКА следующие типы информационных сообщений: – сведения об актуальных угрозах; – сведения об актуальных уязвимостях; – сведения о признаках компьютерных инцидентов на объектах в зоне деятельности Центра ГосСОПКА; – сведения об индикаторах компрометации информационных ресурсов; – изменения и дополнения к методическим рекомендациям; – запросы на предоставление дополнительной информации по киберинцидентам и другим событиям ИБ. Центр ГосСОПКА направляет в НКЦКИ ГосСОПКА следующие типы информационных сообщений: – информацию о зоне ответственности Центра ГосСОПКА, включая результаты инвентаризации; – данные о компьютерных атаках; – данные о компьютерных инцидентах; – общую информацию о защищённости информационных ресурсов; – детальную информацию о защищённости информационных ресурсов, доступных из сети Интернет; – статистические данные об актуальных для Центра ГосСОПКА угрозах; – сведения о самостоятельно обнаруженных индикаторах компрометации информационных ресурсов. Требования к услугам по мониторингу доступности и работоспособности ПАК «ViPNet Coordinator» и СОВ «ViPNet IDS» в рабочее время В течение срока действия Сертификата Исполнителем обеспечивается мониторинг состояния и сетевой доступности ПАК «ViPNet Coordinator» и ПАК «ViPNet IDS».Услуга включает в себя: – получение оперативной информации о состоянии и сетевом доступе ПАК «ViPNet Coordinator» и ПАК «ViPNet IDS»; – своевременное оповещение ответственных лиц Заказчика, ответственных за обеспечение ИБ. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к сроку действия Сертификата - Срок действия сертификата на оказание услуг по мониторингу событий информационной безопасности объектов ЗСПД (далее – Сертификата) – с 01.01.2026 г. по 31.12.2026 г. - - Значение характеристики не может изменяться участником закупки - Требования к услугам по выявлению атак и инцидентов информационной безопасности на ранних стадиях за счёт анализа событий информационной безопасности в рабочее время - Заказчик в течение 5 (пяти) рабочих дней с даты заключения Контракта предоставляет Исполнителю список адресов электронной почты уполномоченных лиц в рамках организации взаимодействия по инцидентам ИБ. Заказчик в срок не позднее 5 (пяти) рабочих дней с даты заключения Контракта выполняет передачу Исполнителю учётных записей с достаточным набором прав для выполнения работ по подключению источников событий ИБ и оборудования Заказчика к системе мониторинга. Исполнителем не позднее 5 (пяти) рабочих дней с даты заключения Контракта предоставляются следующие контактные данные для приёма и регистрации сообщений о возможных инцидентах ИБ от персонала и пользователей информационных ресурсов: – адрес электронной почты; – номер телефона «горячей» линии. Заказчиком и Исполнителем в срок не позднее 5 (пяти) рабочих дней с даты заключения Контракта осуществляется согласование и подписание соглашения о межсетевом взаимодействии, необходимого для реализации безопасного удалённого доступа Исполнителя к используемым в рамках реализации Контракта информационным ресурсам Заказчика. Соглашение разрабатывается Исполнителем и предоставляется на согласование Заказчику. Исполнитель при подключении своей инфраструктуры центра мониторинга к инфраструктуре Заказчика обеспечивает защиту и шифрование трафика и использует оборудование, совместимое с применяемым для организации ЗСПД оборудованием Заказчика.Заказчик в срок не позднее 5 (пяти) рабочих дней с даты заключения Контракта заполняет и передает Исполнителю сведения для взаимодействия с НКЦКИ, в соответствии с формой, приведённой в Приложении № 3 к настоящему описанию объекта закупки. Подключение к центру мониторинга осуществляется по защищённому каналу с использованием имеющихся у Заказчика сертифицированных ПАК «ViPNet» путем организации межсетевого взаимодействия в соответствии с требованиями эксплуатационной документации. В перечень централизованных источников событий ИБ, подключаемых к центру мониторинга, входят ПАК «ViPNet IDS». - - Значение характеристики не может изменяться участником закупки - Работы по подключению проводятся без риска прерывания оказываемого сервиса, изменений схем подключения и настроек уже подключенных источников событий.Работы по подключению источников событий ИБ включают следующие этапы: – настройку межсетевого взаимодействия; – открытие необходимых портов на Firewall Заказчика для обеспечения работы; – предоставление Заказчиком учётных данных для настройки Исполнителе ПАК «ViPNet IDS»; – настройку экспорта событий с ПАК «ViPNet IDS»; – контрольную проверку поступления и обработки событий от подключенных источников. Межсетевое взаимодействие инициируется с целью установления защищённого соединения между узлами сегмента ЗСПД ViPNet Исполнителя и сегмента ЗСПД ViPNet Заказчика. В процессе настройки межсетевого взаимодействия со стороны Заказчика и Исполнителя принимают участие администраторы ЗСПД – лица, отвечающие за управление сетью ViPNet, создание и обновление справочников и ключей для сетевых узлов ViPNet, настройку межсетевого взаимодействия с доверенными сетями и обладающие правом доступа к программе «ViPNet Центр управления сетью» и (или) «ViPNet Удостоверяющий и ключевой центр». Настройка и подключение к центру мониторинга источников событий ИБ выполняется Исполнителем не позднее 10 (десяти) рабочих дней с даты формирования перечня типов источников событий ИБ, подключаемых к центру мониторинга. По результатам проведённых работ составляется Акт о подключении к центру мониторинга, зафиксированный сторонами. - Требования к оказанию услуг - В течение срока действия Сертификата Исполнителем осуществляется: – приём и регистрация сообщений о возможных киберинцидентах от персонала и пользователей информационных ресурсов; – анализ данных о событиях ИБ, включающий: • сбор событий ИБ, полученных из источников событий ИБ; • проведение анализа данных о событиях ИБ; • выявление компьютерных атак и киберинцидентов. В рамках работ по мониторингу событий ИБ Исполнитель осуществляет сбор, агрегацию, нормализацию и корреляцию событий ИБ. Инструменты реализации мониторинга событий ИБ реализуют следующий функционал: – сбор событий по протоколу Syslog; – автоматическую нормализацию событий в форматах CEF, RFC 5424, RFC 3164, EVTX; – возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий ИБ; – поддержку Elastic Common Schema; – автоматическую индексацию событий. - - Значение характеристики не может изменяться участником закупки - Для реализации поставленных выше функций реагирования и ликвидации последствий киберинцидентов в состав услуги входят следующие технические и организационные работы: – регистрация киберинцидентов Заказчика, включающая: • проверку и уточнение сведений о возможном киберинциденте специалистом центра мониторинга; • подтверждение факта возникновения киберинцидента специалистом центра мониторинга; • определение специалистом центра мониторинга первоочередных мер реагирования на киберинцидент, определение ответственных лиц и направление им задания на реагирование; – реагирование на обнаруженные киберинциденты от источников событий ИБ (Заказчика), включающее: • оповещение ответственных лиц Заказчика в случае обнаружения киберинцидента в сроки, указанные в Таблице 2 настоящего раздела; • осуществление координации деятельности по прекращению воздействия компьютерных атак инфраструктуры Заказчика, проведение которых вызвало возникновение киберинцидента; • определение причин инцидента совместно с техническим персоналом Заказчика, сбор сведений для последующего установления причин киберинцидента; • локализацию киберинцидента и координация действий лиц Заказчика, задействованных в ликвидации киберинцидента; Центр ГосСОПКА Исполнителя имеет действующее соглашение с ФСБ России в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также утверждённый регламент деятельности центра ГосСОПКА. Центр ГосСОПКА взаимодействует с НКЦКИ ГосСОПКА посредством: – постоянного канала связи через сеть Интернет; – телефонной связи; – периодического документооборота через почту (фельдъегерскую службу). - В рамках обмена через сеть Интернет поддерживаются следующие способы взаимодействия: – обмен информацией через специализированные системы, такие как портал, или автоматизированный обмен данными автоматизированных подсистем и компонентов ГосСОПКА; – обмен информацией и получение доступа к справочной информации с использованием средств автоматизации взаимодействия; – переписка по электронной почте. Все взаимодействия по сети Интернет осуществляются с использованием криптографических средств защиты информации, имеющих сертификаты ФСБ России. Центр ГосСОПКА принимает и обрабатывает от НКЦКИ ГосСОПКА следующие типы информационных сообщений: – сведения об актуальных угрозах; – сведения об актуальных уязвимостях; – сведения о признаках компьютерных инцидентов на объектах в зоне деятельности Центра ГосСОПКА; – сведения об индикаторах компрометации информационных ресурсов; – изменения и дополнения к методическим рекомендациям; – запросы на предоставление дополнительной информации по киберинцидентам и другим событиям ИБ. Центр ГосСОПКА направляет в НКЦКИ ГосСОПКА следующие типы информационных сообщений: – информацию о зоне ответственности Центра ГосСОПКА, включая результаты инвентаризации; – данные о компьютерных атаках; – данные о компьютерных инцидентах; – общую информацию о защищённости информационных ресурсов; – детальную информацию о защищённости информационных ресурсов, доступных из сети Интернет; – статистические данные об актуальных для Центра ГосСОПКА угрозах; – сведения о самостоятельно обнаруженных индикаторах компрометации информационных ресурсов. - Требования к услугам по мониторингу доступности и работоспособности ПАК «ViPNet Coordinator» и СОВ «ViPNet IDS» в рабочее время - В течение срока действия Сертификата Исполнителем обеспечивается мониторинг состояния и сетевой доступности ПАК «ViPNet Coordinator» и ПАК «ViPNet IDS».Услуга включает в себя: – получение оперативной информации о состоянии и сетевом доступе ПАК «ViPNet Coordinator» и ПАК «ViPNet IDS»; – своевременное оповещение ответственных лиц Заказчика, ответственных за обеспечение ИБ. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к сроку действия Сертификата - Срок действия сертификата на оказание услуг по мониторингу событий информационной безопасности объектов ЗСПД (далее – Сертификата) – с 01.01.2026 г. по 31.12.2026 г. - - Значение характеристики не может изменяться участником закупки

Требования к услугам по выявлению атак и инцидентов информационной безопасности на ранних стадиях за счёт анализа событий информационной безопасности в рабочее время - Заказчик в течение 5 (пяти) рабочих дней с даты заключения Контракта предоставляет Исполнителю список адресов электронной почты уполномоченных лиц в рамках организации взаимодействия по инцидентам ИБ. Заказчик в срок не позднее 5 (пяти) рабочих дней с даты заключения Контракта выполняет передачу Исполнителю учётных записей с достаточным набором прав для выполнения работ по подключению источников событий ИБ и оборудования Заказчика к системе мониторинга. Исполнителем не позднее 5 (пяти) рабочих дней с даты заключения Контракта предоставляются следующие контактные данные для приёма и регистрации сообщений о возможных инцидентах ИБ от персонала и пользователей информационных ресурсов: – адрес электронной почты; – номер телефона «горячей» линии. Заказчиком и Исполнителем в срок не позднее 5 (пяти) рабочих дней с даты заключения Контракта осуществляется согласование и подписание соглашения о межсетевом взаимодействии, необходимого для реализации безопасного удалённого доступа Исполнителя к используемым в рамках реализации Контракта информационным ресурсам Заказчика. Соглашение разрабатывается Исполнителем и предоставляется на согласование Заказчику. Исполнитель при подключении своей инфраструктуры центра мониторинга к инфраструктуре Заказчика обеспечивает защиту и шифрование трафика и использует оборудование, совместимое с применяемым для организации ЗСПД оборудованием Заказчика.Заказчик в срок не позднее 5 (пяти) рабочих дней с даты заключения Контракта заполняет и передает Исполнителю сведения для взаимодействия с НКЦКИ, в соответствии с формой, приведённой в Приложении № 3 к настоящему описанию объекта закупки. Подключение к центру мониторинга осуществляется по защищённому каналу с использованием имеющихся у Заказчика сертифицированных ПАК «ViPNet» путем организации межсетевого взаимодействия в соответствии с требованиями эксплуатационной документации. В перечень централизованных источников событий ИБ, подключаемых к центру мониторинга, входят ПАК «ViPNet IDS». - - Значение характеристики не может изменяться участником закупки

Работы по подключению проводятся без риска прерывания оказываемого сервиса, изменений схем подключения и настроек уже подключенных источников событий.Работы по подключению источников событий ИБ включают следующие этапы: – настройку межсетевого взаимодействия; – открытие необходимых портов на Firewall Заказчика для обеспечения работы; – предоставление Заказчиком учётных данных для настройки Исполнителе ПАК «ViPNet IDS»; – настройку экспорта событий с ПАК «ViPNet IDS»; – контрольную проверку поступления и обработки событий от подключенных источников. Межсетевое взаимодействие инициируется с целью установления защищённого соединения между узлами сегмента ЗСПД ViPNet Исполнителя и сегмента ЗСПД ViPNet Заказчика. В процессе настройки межсетевого взаимодействия со стороны Заказчика и Исполнителя принимают участие администраторы ЗСПД – лица, отвечающие за управление сетью ViPNet, создание и обновление справочников и ключей для сетевых узлов ViPNet, настройку межсетевого взаимодействия с доверенными сетями и обладающие правом доступа к программе «ViPNet Центр управления сетью» и (или) «ViPNet Удостоверяющий и ключевой центр». Настройка и подключение к центру мониторинга источников событий ИБ выполняется Исполнителем не позднее 10 (десяти) рабочих дней с даты формирования перечня типов источников событий ИБ, подключаемых к центру мониторинга. По результатам проведённых работ составляется Акт о подключении к центру мониторинга, зафиксированный сторонами.

Требования к оказанию услуг - В течение срока действия Сертификата Исполнителем осуществляется: – приём и регистрация сообщений о возможных киберинцидентах от персонала и пользователей информационных ресурсов; – анализ данных о событиях ИБ, включающий: • сбор событий ИБ, полученных из источников событий ИБ; • проведение анализа данных о событиях ИБ; • выявление компьютерных атак и киберинцидентов. В рамках работ по мониторингу событий ИБ Исполнитель осуществляет сбор, агрегацию, нормализацию и корреляцию событий ИБ. Инструменты реализации мониторинга событий ИБ реализуют следующий функционал: – сбор событий по протоколу Syslog; – автоматическую нормализацию событий в форматах CEF, RFC 5424, RFC 3164, EVTX; – возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий ИБ; – поддержку Elastic Common Schema; – автоматическую индексацию событий. - - Значение характеристики не может изменяться участником закупки

Для реализации поставленных выше функций реагирования и ликвидации последствий киберинцидентов в состав услуги входят следующие технические и организационные работы: – регистрация киберинцидентов Заказчика, включающая: • проверку и уточнение сведений о возможном киберинциденте специалистом центра мониторинга; • подтверждение факта возникновения киберинцидента специалистом центра мониторинга; • определение специалистом центра мониторинга первоочередных мер реагирования на киберинцидент, определение ответственных лиц и направление им задания на реагирование; – реагирование на обнаруженные киберинциденты от источников событий ИБ (Заказчика), включающее: • оповещение ответственных лиц Заказчика в случае обнаружения киберинцидента в сроки, указанные в Таблице 2 настоящего раздела; • осуществление координации деятельности по прекращению воздействия компьютерных атак инфраструктуры Заказчика, проведение которых вызвало возникновение киберинцидента; • определение причин инцидента совместно с техническим персоналом Заказчика, сбор сведений для последующего установления причин киберинцидента; • локализацию киберинцидента и координация действий лиц Заказчика, задействованных в ликвидации киберинцидента; Центр ГосСОПКА Исполнителя имеет действующее соглашение с ФСБ России в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также утверждённый регламент деятельности центра ГосСОПКА. Центр ГосСОПКА взаимодействует с НКЦКИ ГосСОПКА посредством: – постоянного канала связи через сеть Интернет; – телефонной связи; – периодического документооборота через почту (фельдъегерскую службу).

В рамках обмена через сеть Интернет поддерживаются следующие способы взаимодействия: – обмен информацией через специализированные системы, такие как портал, или автоматизированный обмен данными автоматизированных подсистем и компонентов ГосСОПКА; – обмен информацией и получение доступа к справочной информации с использованием средств автоматизации взаимодействия; – переписка по электронной почте. Все взаимодействия по сети Интернет осуществляются с использованием криптографических средств защиты информации, имеющих сертификаты ФСБ России. Центр ГосСОПКА принимает и обрабатывает от НКЦКИ ГосСОПКА следующие типы информационных сообщений: – сведения об актуальных угрозах; – сведения об актуальных уязвимостях; – сведения о признаках компьютерных инцидентов на объектах в зоне деятельности Центра ГосСОПКА; – сведения об индикаторах компрометации информационных ресурсов; – изменения и дополнения к методическим рекомендациям; – запросы на предоставление дополнительной информации по киберинцидентам и другим событиям ИБ. Центр ГосСОПКА направляет в НКЦКИ ГосСОПКА следующие типы информационных сообщений: – информацию о зоне ответственности Центра ГосСОПКА, включая результаты инвентаризации; – данные о компьютерных атаках; – данные о компьютерных инцидентах; – общую информацию о защищённости информационных ресурсов; – детальную информацию о защищённости информационных ресурсов, доступных из сети Интернет; – статистические данные об актуальных для Центра ГосСОПКА угрозах; – сведения о самостоятельно обнаруженных индикаторах компрометации информационных ресурсов.

Требования к услугам по мониторингу доступности и работоспособности ПАК «ViPNet Coordinator» и СОВ «ViPNet IDS» в рабочее время - В течение срока действия Сертификата Исполнителем обеспечивается мониторинг состояния и сетевой доступности ПАК «ViPNet Coordinator» и ПАК «ViPNet IDS».Услуга включает в себя: – получение оперативной информации о состоянии и сетевом доступе ПАК «ViPNet Coordinator» и ПАК «ViPNet IDS»; – своевременное оповещение ответственных лиц Заказчика, ответственных за обеспечение ИБ. - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Установлено: наличие лицензии ФСБ РФ на право осуществлять деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) на выполнение работ и оказание услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств: работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). (Основание: Федеральный закон от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности», Постановление Правительства РФ от 16.04.2012 №313) - наличие лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации: услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации). (Основание: Федеральный закон от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности», Постановление Правительства РФ от 03.02.2012 № 79) Требования к документам: а). Выписка из реестра лицензий или копия лицензии ФСБ РФ на право осуществлять деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) на выполнение работ и оказание услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств: работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).б).Выписка из реестра лицензий или копия лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации: услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты инф-ции 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Краснодарский, г.о. город Армавир, г Армавир, ул Энгельса, д. 20

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 46 747,66 ? (10 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с требованиями статьи 96 Федерального закона от 05.04.2013 № 44- ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». Исполнение контракта обеспечивается предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», или внесением денежных средств на указанный заказчиком счет с указанием назначения платежа «Обеспечение исполнения контракта, № закупки или ИКЗ». Способ обеспечения исполнения контракта определяется участником закупки, с которым заключается контракт, самостоятельно.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643030000001800, л/c 828526830, БИК 010349101, Южное ГУ Банка России//УФК по Краснодарскому кр. г. Краснодар, к/c 40102810945370000010

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий