Номер извещения: 0744200000225010154

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Запрос котировок в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченное учреждение ОБЛАСТНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ЗАКУПОК КУРСКОЙ ОБЛАСТИ"

Наименование объекта закупки: Оказание услуг по предоставлению лицензий на право использовать компьютерное программное обеспечение

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503445000006002000591

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ОБЛАСТНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ЗАКУПОК КУРСКОЙ ОБЛАСТИ"

Почтовый адрес: Российская Федерация, 305007, Курская обл, Курск г, УЛ. СУМСКАЯ, Д. 45А

Место нахождения: 305007, КУРСКАЯ ОБЛАСТЬ, г.о. ГОРОД КУРСК, Г КУРСК, УЛ СУМСКАЯ, Д. 45А

Ответственное должностное лицо: Фатюхин И. И.

Адрес электронной почты: contract@kokbmail.ru

Номер контактного телефона: 7-4712-359698

Факс: 7-4712-359706

Дополнительная информация: Информация отсутствует

Регион: Курская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 03.12.2025 11:29 (МСК)

Дата и время окончания срока подачи заявок: 10.12.2025 08:00 (МСК)

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 12.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 500 600,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252463228633746320100105740015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Средство анализа защищенности должно реализовывать функции автоматизированного обнаружения уязвимостей и контроля конфигураций безопасности (соответствия стандартам и политикам ИБ) в информационных системах неограниченного масштаба с целью оценки возможности преодоления нарушителем системы защиты информационной системы и предотвращения реализации угроз безопасности информации. Соответствие Средство анализа защищенности (далее – Продукт) должен обеспечивать функции: обнаружение хостов, сетевой аудит в режиме «Пентест», идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам, аудиты уязвимостей системного и прикладного программного обеспечения, выявление недостающих обновлений безопасности, аудит конфигурации безопасности согласно указанному профилю, инвентаризацию аппаратного и программного обеспечения сканируемых систем, контроль целостности, аудит уязвимостей платформ контейнеризации, формирование отчетов по результатам сканирования. Соответствие Продукт должен функционировать под управлением операционных систем: Astra Linux Special Edition 1.7; Debian 10; РЕД ОС 7.3 SberLinux Microsoft Windows Server 2012 R2 / 2016 / 2019 / 2022. Соответствие - Штука - 1,00 - 500 600,00 - 500 600,00

ОБЛАСТНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "КУРСКАЯ ОБЛАСТНАЯ МНОГОПРОФИЛЬНАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Средство анализа защищенности должно реализовывать функции автоматизированного обнаружения уязвимостей и контроля конфигураций безопасности (соответствия стандартам и политикам ИБ) в информационных системах неограниченного масштаба с целью оценки возможности преодоления нарушителем системы защиты информационной системы и предотвращения реализации угроз безопасности информации. Соответствие Значение характеристики не может изменяться участником закупки Средство анализа защищенности (далее – Продукт) должен обеспечивать функции: обнаружение хостов, сетевой аудит в режиме «Пентест», идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам, аудиты уязвимостей системного и прикладного программного обеспечения, выявление недостающих обновлений безопасности, аудит конфигурации безопасности согласно указанному профилю, инвентаризацию аппаратного и программного обеспечения сканируемых систем, контроль целостности, аудит уязвимостей платформ контейнеризации, формирование отчетов по результатам сканирования. Соответствие Значение характеристики не может изменяться участником закупки Продукт должен функционировать под управлением операционных систем: Astra Linux Special Edition 1.7; Debian 10; РЕД ОС 7.3 SberLinux Microsoft Windows Server 2012 R2 / 2016 / 2019 / 2022. Соответствие Значение характеристики не может изменяться участником закупки Управление Продуктом должно осуществляться с единой веб-консоли, доступной в сети ИТ-инфраструктуры, с использованием стандартизованного веб-браузера. -Продукт должен обеспечивать удаление неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию, а также уведомлять о превышении размеров баз данных на указанный адрес электронной почты. -Лицензия на Продукт должна не иметь ограничений на одновременно добавленные в Продукт элементы ИТ-инфраструктуры, для возможности сканирования, просмотра результатов и контроля. Пользователь должен иметь возможность в пределах имеющейся у него лицензии изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения, имеющегося у него лицензионного ключа. -Продукт должен реализовывать хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек подключения и Продукта с использованием системы управления реляционными базами данных Microsoft SQL Server, PostgreSQL Server, Jatoba, Pangolin. -Продукт должен реализовывать обновление базы решающих правил (сигнатур). -Продукт должен реализовывать определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры. Соответствие Значение характеристики не может изменяться участником закупки -Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, возможность экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования. -Результаты сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети должны отображаться в графическом окне Продукта. -Продукт должен реализовывать аудит в режиме «Пентест» в рамках сетевого сканирования. -Результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей должны отображаться в графическом окне Продукта. -.Продукт должен реализовывать системный аудит уязвимостей системного и прикладного программного обеспечения. -Результаты аудита уязвимостей должны отображаться в графическом окне Продукта. -Продукт должен реализовывать системный аудит уязвимостей образов контейнеризации, результаты которого должны отображаться в графическом окне Продукта. Соответствие Значение характеристики не может изменяться участником закупки -Продукт должен реализовывать системный аудит обновлений безопасности, результаты которого должны отображаться в графическом окне Продукта. -Продукт должен реализовывать системный аудит конфигураций безопасности, выполняя проверку соответствия настроек параметров безопасности системного и прикладного ПО, включая СУБД и платформы контейнеризации, по заданному конфигурационному профилю. Результаты аудита должны отображаться в графическом окне Продукта и содержать информацию о степени соответствия сканируемого узла выбранному профилю безопасности. -Продукт должен обладать инструментами по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих. -Продукт должен реализовывать фиксацию и контроль целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012. -Продукт должен реализовывать инвентаризацию программного и аппаратного обеспечения, результаты которой должны отображаться в графическом окне Продукта. -.Продукт должен реализовывать установку выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты должны отображаться в графическом окне Продукта. -Продукт должен реализовывать возможность подключения и раздельного использования дополнительных модулей сканирования (лицензируются отдельно), обеспечивающих размещение на выделенных площадках (геораспределенность), распределение нагрузки, разграничение заданий сканирования и возможность масштабирования Продукта. Соответствие Значение характеристики не может изменяться участником закупки -Продукт должен обеспечивать создание заданий по сканированию узлов с параметрами, определяющими время запуска. -Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с использованием привилегированных учетных записей и соответствующих стандартизованных протоколов. -Продукт должен реализовывать формирование отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML. -Продукт должен обеспечивать отправку отчетов по результатам сканирования заданному списку получателей на электронный почтовый ящик, сетевой каталог. -Продукт должен иметь возможность диагностики собственных служб в графическом окне Продукта, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии на Продукт. -Производитель Продукта должен предоставить доступ к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет. -Продукт должен иметь возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем продукта или другими авторитетными источниками. -Продукт должен обеспечивать разграничение прав доступа пользователей на основе групп безопасности единого каталога домена Microsoft Active Directory, локальных групп безопасности на сервере Продукта. Соответствие Значение характеристики не может изменяться участником закупки - Продукт должен реализовать меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России № 21 от 18.02.2013), меры защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 согласно документа «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утвержден Приказом ФСТЭК России № 239 от 25.12.2017). - Продукт должен иметь действующий сертификат ФСТЭК России для средств контроля (анализа) защищенности информации, удостоверяющий соответствие Продукта техническим условиям, средствам контроля (анализа) защищенности информации, Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России) – 4 уровень доверия. - Продукт передается в составе: ? лицензия(и) правообладателя на бумажном носителе с указанием количества сканируемых IP-адресов и срока действия лицензии; ? медиа-комплект (не менее одного комплекта на поставку), содержащий: • верифицированный дистрибутив с программой на USB-носителе; • руководства по установке, настройке и работе с Продуктом; • формуляр на сертифицированный Продукт, промаркированный голографическим знаком соответствия ФСТЭК России; копия сертификата ФСТЭК России на сертифицированный Продукт, заверенный производителем. Соответствие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (04.05) Средства анализа исходного кода на закладки и уязвимости Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Средство анализа защищенности должно реализовывать функции автоматизированного обнаружения уязвимостей и контроля конфигураций безопасности (соответствия стандартам и политикам ИБ) в информационных системах неограниченного масштаба с целью оценки возможности преодоления нарушителем системы защиты информационной системы и предотвращения реализации угроз безопасности информации. - Соответствие - - Значение характеристики не может изменяться участником закупки - Средство анализа защищенности (далее – Продукт) должен обеспечивать функции: обнаружение хостов, сетевой аудит в режиме «Пентест», идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам, аудиты уязвимостей системного и прикладного программного обеспечения, выявление недостающих обновлений безопасности, аудит конфигурации безопасности согласно указанному профилю, инвентаризацию аппаратного и программного обеспечения сканируемых систем, контроль целостности, аудит уязвимостей платформ контейнеризации, формирование отчетов по результатам сканирования. - Соответствие - - Значение характеристики не может изменяться участником закупки - Продукт должен функционировать под управлением операционных систем: Astra Linux Special Edition 1.7; Debian 10; РЕД ОС 7.3 SberLinux Microsoft Windows Server 2012 R2 / 2016 / 2019 / 2022. - Соответствие - - Значение характеристики не может изменяться участником закупки - Управление Продуктом должно осуществляться с единой веб-консоли, доступной в сети ИТ-инфраструктуры, с использованием стандартизованного веб-браузера. -Продукт должен обеспечивать удаление неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию, а также уведомлять о превышении размеров баз данных на указанный адрес электронной почты. -Лицензия на Продукт должна не иметь ограничений на одновременно добавленные в Продукт элементы ИТ-инфраструктуры, для возможности сканирования, просмотра результатов и контроля. Пользователь должен иметь возможность в пределах имеющейся у него лицензии изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения, имеющегося у него лицензионного ключа. -Продукт должен реализовывать хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек подключения и Продукта с использованием системы управления реляционными базами данных Microsoft SQL Server, PostgreSQL Server, Jatoba, Pangolin. -Продукт должен реализовывать обновление базы решающих правил (сигнатур). -Продукт должен реализовывать определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры. - Соответствие - - Значение характеристики не может изменяться участником закупки - -Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, возможность экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования. -Результаты сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети должны отображаться в графическом окне Продукта. -Продукт должен реализовывать аудит в режиме «Пентест» в рамках сетевого сканирования. -Результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей должны отображаться в графическом окне Продукта. -.Продукт должен реализовывать системный аудит уязвимостей системного и прикладного программного обеспечения. -Результаты аудита уязвимостей должны отображаться в графическом окне Продукта. -Продукт должен реализовывать системный аудит уязвимостей образов контейнеризации, результаты которого должны отображаться в графическом окне Продукта. - Соответствие - - Значение характеристики не может изменяться участником закупки - -Продукт должен реализовывать системный аудит обновлений безопасности, результаты которого должны отображаться в графическом окне Продукта. -Продукт должен реализовывать системный аудит конфигураций безопасности, выполняя проверку соответствия настроек параметров безопасности системного и прикладного ПО, включая СУБД и платформы контейнеризации, по заданному конфигурационному профилю. Результаты аудита должны отображаться в графическом окне Продукта и содержать информацию о степени соответствия сканируемого узла выбранному профилю безопасности. -Продукт должен обладать инструментами по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих. -Продукт должен реализовывать фиксацию и контроль целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012. -Продукт должен реализовывать инвентаризацию программного и аппаратного обеспечения, результаты которой должны отображаться в графическом окне Продукта. -.Продукт должен реализовывать установку выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты должны отображаться в графическом окне Продукта. -Продукт должен реализовывать возможность подключения и раздельного использования дополнительных модулей сканирования (лицензируются отдельно), обеспечивающих размещение на выделенных площадках (геораспределенность), распределение нагрузки, разграничение заданий сканирования и возможность масштабирования Продукта. - Соответствие - - Значение характеристики не может изменяться участником закупки - -Продукт должен обеспечивать создание заданий по сканированию узлов с параметрами, определяющими время запуска. -Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с использованием привилегированных учетных записей и соответствующих стандартизованных протоколов. -Продукт должен реализовывать формирование отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML. -Продукт должен обеспечивать отправку отчетов по результатам сканирования заданному списку получателей на электронный почтовый ящик, сетевой каталог. -Продукт должен иметь возможность диагностики собственных служб в графическом окне Продукта, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии на Продукт. -Производитель Продукта должен предоставить доступ к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет. -Продукт должен иметь возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем продукта или другими авторитетными источниками. -Продукт должен обеспечивать разграничение прав доступа пользователей на основе групп безопасности единого каталога домена Microsoft Active Directory, локальных групп безопасности на сервере Продукта. - Соответствие - - Значение характеристики не может изменяться участником закупки - - Продукт должен реализовать меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России № 21 от 18.02.2013), меры защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 согласно документа «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утвержден Приказом ФСТЭК России № 239 от 25.12.2017). - Продукт должен иметь действующий сертификат ФСТЭК России для средств контроля (анализа) защищенности информации, удостоверяющий соответствие Продукта техническим условиям, средствам контроля (анализа) защищенности информации, Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России) – 4 уровень доверия. - Продукт передается в составе: ? лицензия(и) правообладателя на бумажном носителе с указанием количества сканируемых IP-адресов и срока действия лицензии; ? медиа-комплект (не менее одного комплекта на поставку), содержащий: • верифицированный дистрибутив с программой на USB-носителе; • руководства по установке, настройке и работе с Продуктом; • формуляр на сертифицированный Продукт, промаркированный голографическим знаком соответствия ФСТЭК России; копия сертификата ФСТЭК России на сертифицированный Продукт, заверенный производителем. - Соответствие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (04.05) Средства анализа исходного кода на закладки и уязвимости - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Средство анализа защищенности должно реализовывать функции автоматизированного обнаружения уязвимостей и контроля конфигураций безопасности (соответствия стандартам и политикам ИБ) в информационных системах неограниченного масштаба с целью оценки возможности преодоления нарушителем системы защиты информационной системы и предотвращения реализации угроз безопасности информации. - Соответствие - - Значение характеристики не может изменяться участником закупки

Средство анализа защищенности (далее – Продукт) должен обеспечивать функции: обнаружение хостов, сетевой аудит в режиме «Пентест», идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам, аудиты уязвимостей системного и прикладного программного обеспечения, выявление недостающих обновлений безопасности, аудит конфигурации безопасности согласно указанному профилю, инвентаризацию аппаратного и программного обеспечения сканируемых систем, контроль целостности, аудит уязвимостей платформ контейнеризации, формирование отчетов по результатам сканирования. - Соответствие - - Значение характеристики не может изменяться участником закупки

Продукт должен функционировать под управлением операционных систем: Astra Linux Special Edition 1.7; Debian 10; РЕД ОС 7.3 SberLinux Microsoft Windows Server 2012 R2 / 2016 / 2019 / 2022. - Соответствие - - Значение характеристики не может изменяться участником закупки

Управление Продуктом должно осуществляться с единой веб-консоли, доступной в сети ИТ-инфраструктуры, с использованием стандартизованного веб-браузера. -Продукт должен обеспечивать удаление неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию, а также уведомлять о превышении размеров баз данных на указанный адрес электронной почты. -Лицензия на Продукт должна не иметь ограничений на одновременно добавленные в Продукт элементы ИТ-инфраструктуры, для возможности сканирования, просмотра результатов и контроля. Пользователь должен иметь возможность в пределах имеющейся у него лицензии изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения, имеющегося у него лицензионного ключа. -Продукт должен реализовывать хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек подключения и Продукта с использованием системы управления реляционными базами данных Microsoft SQL Server, PostgreSQL Server, Jatoba, Pangolin. -Продукт должен реализовывать обновление базы решающих правил (сигнатур). -Продукт должен реализовывать определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры. - Соответствие - - Значение характеристики не может изменяться участником закупки

-Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, возможность экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования. -Результаты сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети должны отображаться в графическом окне Продукта. -Продукт должен реализовывать аудит в режиме «Пентест» в рамках сетевого сканирования. -Результаты сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей должны отображаться в графическом окне Продукта. -.Продукт должен реализовывать системный аудит уязвимостей системного и прикладного программного обеспечения. -Результаты аудита уязвимостей должны отображаться в графическом окне Продукта. -Продукт должен реализовывать системный аудит уязвимостей образов контейнеризации, результаты которого должны отображаться в графическом окне Продукта. - Соответствие - - Значение характеристики не может изменяться участником закупки

-Продукт должен реализовывать системный аудит обновлений безопасности, результаты которого должны отображаться в графическом окне Продукта. -Продукт должен реализовывать системный аудит конфигураций безопасности, выполняя проверку соответствия настроек параметров безопасности системного и прикладного ПО, включая СУБД и платформы контейнеризации, по заданному конфигурационному профилю. Результаты аудита должны отображаться в графическом окне Продукта и содержать информацию о степени соответствия сканируемого узла выбранному профилю безопасности. -Продукт должен обладать инструментами по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих. -Продукт должен реализовывать фиксацию и контроль целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012. -Продукт должен реализовывать инвентаризацию программного и аппаратного обеспечения, результаты которой должны отображаться в графическом окне Продукта. -.Продукт должен реализовывать установку выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями. Результаты должны отображаться в графическом окне Продукта. -Продукт должен реализовывать возможность подключения и раздельного использования дополнительных модулей сканирования (лицензируются отдельно), обеспечивающих размещение на выделенных площадках (геораспределенность), распределение нагрузки, разграничение заданий сканирования и возможность масштабирования Продукта. - Соответствие - - Значение характеристики не может изменяться участником закупки

-Продукт должен обеспечивать создание заданий по сканированию узлов с параметрами, определяющими время запуска. -Продукт должен иметь в рамках отдельного задания, выполнения его по расписанию и создания отчета возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с использованием привилегированных учетных записей и соответствующих стандартизованных протоколов. -Продукт должен реализовывать формирование отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML. -Продукт должен обеспечивать отправку отчетов по результатам сканирования заданному списку получателей на электронный почтовый ящик, сетевой каталог. -Продукт должен иметь возможность диагностики собственных служб в графическом окне Продукта, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии на Продукт. -Производитель Продукта должен предоставить доступ к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет. -Продукт должен иметь возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем продукта или другими авторитетными источниками. -Продукт должен обеспечивать разграничение прав доступа пользователей на основе групп безопасности единого каталога домена Microsoft Active Directory, локальных групп безопасности на сервере Продукта. - Соответствие - - Значение характеристики не может изменяться участником закупки

- Продукт должен реализовать меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России № 21 от 18.02.2013), меры защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 согласно документа «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утвержден Приказом ФСТЭК России № 239 от 25.12.2017). - Продукт должен иметь действующий сертификат ФСТЭК России для средств контроля (анализа) защищенности информации, удостоверяющий соответствие Продукта техническим условиям, средствам контроля (анализа) защищенности информации, Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России) – 4 уровень доверия. - Продукт передается в составе: ? лицензия(и) правообладателя на бумажном носителе с указанием количества сканируемых IP-адресов и срока действия лицензии; ? медиа-комплект (не менее одного комплекта на поставку), содержащий: • верифицированный дистрибутив с программой на USB-носителе; • руководства по установке, настройке и работе с Продуктом; • формуляр на сертифицированный Продукт, промаркированный голографическим знаком соответствия ФСТЭК России; копия сертификата ФСТЭК России на сертифицированный Продукт, заверенный производителем. - Соответствие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (04.05) Средства анализа исходного кода на закладки и уязвимости - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге потребность заказчика (см.прикрепленный фаил)

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202503445000006002000591

Начальная (максимальная) цена контракта: 500 600,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252463228633746320100105740015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.06.2026

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 2 503,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Информация о порядке внесения денежных средств в качестве обеспечения заявки на закупку указана в разделе 5 и 6 «Требования к содержанию, составу заявки на участие в закупке и инструкция по ее заполнению»

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643380000004401, л/c 20804000670, БИК 013807906, ОТДЕЛЕНИЕ КУРСК БАНКА РОССИИ//УФК по Курской области г.Курск, к/c 40102810545370000038

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Курская, 305007, г. Курск, ул. Сумская, 45 А

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 25 030,00 ? (5 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Предоставляется участником закупки до заключения контракта в порядке требований, предусмотренных статьей 96 Федерального закона № 44-ФЗ. Информация о порядке и условиях предоставления указана в разделе 7 и 8 файла «Требования к содержанию, составу заявки на участие в закупке и инструкция по ее заполнению» и в разделе обеспечение исполнения контракта файла «Проект контракта»

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643380000004401, л/c 20804000670, БИК 013807906, ОТДЕЛЕНИЕ КУРСК БАНКА РОССИИ//УФК по Курской области г.Курск, к/c 40102810545370000038

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.06.2026

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий