Номер извещения: 0175200000425002373

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Запрос котировок в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган ГОСУДАРСТВЕННЫЙ КОМИТЕТ КОНКУРЕНТНОЙ ПОЛИТИКИ РЕСПУБЛИКИ КРЫМ

Наименование объекта закупки: Поставка системы управления событиями информационной безопасности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым»

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202501752000001001000046

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ГОСУДАРСТВЕННЫЙ КОМИТЕТ КОНКУРЕНТНОЙ ПОЛИТИКИ РЕСПУБЛИКИ КРЫМ

Почтовый адрес: Российская Федерация, 295034, Крым Респ, Симферополь г, ул Кечкеметская д 198

Место нахождения: Российская Федерация, 295005, Крым Респ, Симферополь г, ул. Кечкеметская д. 198

Ответственное должностное лицо: Галецкая А. А.

Адрес электронной почты: goskomitetRK@yandex.ru

Номер контактного телефона: 7-3652-574695

Дополнительная информация: Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ Заказчик: МИНФИН КРЫМА Шувалова Елена Сергеевна zakupki@rcoz.rk.gov.ru, 8-3652-574575

Регион: Крым Респ

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 08.12.2025 23:37 (МСК)

Дата и время окончания срока подачи заявок: 12.12.2025 06:00 (МСК)

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 16.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 4 555 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252910201297191020100100460016202246

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.01.29.000 58.29.11.000-00000003 - Программное обеспечение Общие задачи сбор, обработка, отображение и долгосрочное хранение информации о событиях и подозрениях на инциденты информационной безопасности ... Наименование (назначение) Система управления событиями информационной безопасности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» Срок использования 24 месяца с момента передачи неисключительных прав на программное обеспечение - Штука - 1,00 - 4 555 000,00 - 4 555 000,00

МИНИСТЕРСТВО ФИНАНСОВ РЕСПУБЛИКИ КРЫМ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Общие задачи сбор, обработка, отображение и долгосрочное хранение информации о событиях и подозрениях на инциденты информационной безопасности Участник закупки указывает в заявке все значения характеристики предоставление инструментов для анализа событий и расследования инцидентов информационной безопасности, в том числе, масштабных инцидентов информационной безопасности, затрагивающие несколько территориальных подразделений предоставление исходной информации для определения влияния события или подозрения на инцидент информационной безопасности на сервисы информационной инфраструктуры Наименование (назначение) Система управления событиями информационной безопасности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» Значение характеристики не может изменяться участником закупки Срок использования 24 месяца с момента передачи неисключительных прав на программное обеспечение Значение характеристики не может изменяться участником закупки Тип функциональной структуры Иерархическая Значение характеристики не может изменяться участником закупки Наличие централизованного пункта управления Да Значение характеристики не может изменяться участником закупки Тип архитектуры Микросервисная, обеспечивающая перенос части функций на отдельные серверы Значение характеристики не может изменяться участником закупки Функции, возможные к переносу на отдельные серверы Прием событий Участник закупки указывает в заявке все значения характеристики Нормализация событий Корреляция событий Хранение событий Поведенческий анализ Соответствие общим требованиям Масштабируемость Участник закупки указывает в заявке все значения характеристики Вертикальная масштабируемость Работоспособность Отказоустойчивость Унификация Информационная безопасность Поддержка режимов функционирования Штатный режим Участник закупки указывает в заявке все значения характеристики Автономный режим Аварийный режим Сервисный режим Обеспечение сохранности данных при возникновении аварийной ситуации с программно-техническими комплексами путем резервного копирования и восстановления данных и программного обеспечения Да Значение характеристики не может изменяться участником закупки Построение всех серверных компонентов на базе Linux-подобных систем Да Значение характеристики не может изменяться участником закупки Отсутствие необходимости приобретения дополнительных лицензий Да Значение характеристики не может изменяться участником закупки Сохранение полной работоспособности после окончания действия услуг технической поддержки Да Значение характеристики не может изменяться участником закупки Функциональные подсистемы Подсистема сбора и обработки событий информационной безопасности Участник закупки указывает в заявке все значения характеристики Подсистема хранения событий информационной безопасности Подсистема корреляции событий информационной безопасности Подсистема поиска событий и подозрений на инциденты информационной безопасности Подсистема регистрации инцидентов Подсистема обеспечение информационной безопасности самой системы Подсистема управления Реализация функций консолидация и хранение информации о инцидентах информационной безопасности, регистрируемых Системой с целью выявления подозрений на инциденты информационной безопасности Участник закупки указывает в заявке все значения характеристики анализ информации о подозрениях на инциденты информационной безопасности с целью их подтверждения и назначения для последующего реагирования сбор и систематизация данных для проведения специалистами по информационной безопасности последующего анализа причин и источников инцидентов информационной безопасности для определения корректирующих действий по снижению вероятности наступления аналогичных инцидентов информационной безопасности в будущем обобщенное представление информации о выявленных подозрениях на инциденты информационной безопасности на единой консоли уведомление ответственных сотрудников информационной безопасности об обнаружении инцидентов/подозрений на инцидент администрирование компонентов мониторинг состояния, устранение сбоев и отказов компонентов поддержка иерархической структуры с назначением головной и подчиненных площадок Возможность поэтапного внедрения и интегрирования функциональных подсистем Да Значение характеристики не может изменяться участником закупки Реализация типовых действий в подсистеме сбора и обработки событий информационной безопасности сбор и обработка не менее 3000 событий в секунду Участник закупки указывает в заявке все значения характеристики автоматизированный сбор и нормализация событий информационной безопасности, включая: • присвоение событиям категорий в соответствии с типом зарегистрированного события; • присвоение событию степени критичности, управляемой администраторами; • приведение событий информационной безопасности к единому формату; • обогащение событий из активов, статических и динамических таблиц (запись пользовательских значений в любое поле события) на основании пользовательских правил; • сохранение исходного события и нормализованного. • нормализация объединенного потока событий от различных источников передача информации о событиях информационной безопасности в подсистему управления инцидентами информационной безопасности, подсистему хранения событий информационной безопасности поддержка передачи событий в другие системы возможность передачи событий в нормализованном и сыром формате, в том числе по заданному условию Содержание информации о событии информационной безопасности в подсистеме сбора и обработки событий информационной безопасности дата и время возникновения события Участник закупки указывает в заявке все значения характеристики источник (IP-адрес или сетевое имя) уникальный идентификатор события тип (категория) события описание события критичность (приоритет) события время получения события от источника дополнительные поля Представление информации о внешних IP адресах в виде геопозиционных меток (страна, город, координаты местонахождения) Да Значение характеристики не может изменяться участником закупки Возможность расширения схемы полей таксономии администраторами Да Значение характеристики не может изменяться участником закупки Наличие унифицированных транспортов для сбора событий Да Значение характеристики не может изменяться участником закупки Возможность подключения новых источников администраторами без привлечения сторонних организаций и разработчиков Да Значение характеристики не может изменяться участником закупки Мониторинг syslog источников Да Значение характеристики не может изменяться участником закупки Возможность разработки правил нормализации событий для существующих полей таксономии с использованием встроенного инструментария без привлечения разработчиков Да Значение характеристики не может изменяться участником закупки Автоматическое применение соответствующих формул нормализации без необходимости настройки типа источника или вендора Да Значение характеристики не может изменяться участником закупки Кэширование событий на агенте при потере связи с центральным компонентом Да Значение характеристики не может изменяться участником закупки Автоматическая однопоточная и многопоточная архивация и шифрование событий при передаче их с агента Да Значение характеристики не может изменяться участником закупки Возможность настраивать модули по умолчанию с автоматическим подключением настроек сбора для всех новых агентов при сборе событий с использованием агента Да Значение характеристики не может изменяться участником закупки Варианты хранения и передачи событий Хранение событий на подчиненных площадках Участник закупки указывает в заявке все значения характеристики Передача всех событий с подчиненных площадок на головную Реализация подсистемы хранения событий информационной безопасности в виде единого распределенного хранилища на базе Elasticsearch Да Значение характеристики не может изменяться участником закупки Набор типовых действий подсистемы хранения событий информационной безопасности Выделение отдельного сервера управления, при необходимости, для оптимизации нагрузки Участник закупки указывает в заявке все значения характеристики Выделения отдельного сервера индексирования, при необходимости, для оптимизации нагрузки Долгосрочное хранение событий информационной безопасности как в нормализованном, так и в исходном виде Хранение событий информационной безопасности в сжатом виде для экономии объема требуемого места в хранилище Возможность хранения событий как на локальных, так и на внешних (сетевых) хранилищах Адаптация системы хранения событий информационной безопасности под разные часовые пояса (отображение всех событий в едином временном пространстве) Распределенное хранение событий без консолидации в единое хранилище с возможностью оперативного доступа ко всем событиям из единой консоли Возможность распределенного поиска по всем событиям в едином запросе без передачи события в единое хранилище Долгосрочное хранение событий с оперативным доступом к любым событиям на всем интервале хранения Сокращение объемов хранения за счет автоматической очистки несущественных и информационных данных на основе заданной и управляемой администраторами критичности событий Автоматическая очистка хранилища от неинформативных событий Возможность установки глубины хранения пользователем для всех типов событий Автоматическое восстановление базы данных после сбоев Возможность увеличения емкости хранилищ без изменения всей архитектуры решения (горизонтальное масштабирование) Да Значение характеристики не может изменяться участником закупки Возможность горизонтального масштабирования путем ввода новых серверов хранения событий без привлечения сторонних организаций и разработчиков Да Значение характеристики не может изменяться участником закупки Типы серверов хранения «Горячие серверы хранения» обеспечивающие хранение событий, к которым необходим оперативный доступ Участник закупки указывает в заявке все значения характеристики «Холодные серверы хранения» для хранения событий, доступ к которым постоянно не требуется Наличие модуля архивации в подсистеме хранения Да Значение характеристики не может изменяться участником закупки Функционал модуля архивации возможность автоматической однопоточной и многопоточной архивации событий с выгрузкой их в отдельные файлы на сетевом хранилище Участник закупки указывает в заявке все значения характеристики возможность настройки глубины хранения событий в системе – события старше указанного срока должны автоматически выгружаться в архив возможность просмотра имеющихся архивов, возможность временного подключения архива к системе для оперативной работы с ним, возможность отключения архива от системы после его использования возможность нескольких видов архивации событий – режим быстрой архивации с минимальной степенью сжатия и медленной архивации с большей степенью сжатия – не менее 7 раз от размера событий в системе возможность автоматического мониторинга состояния подключенного сетевого хранилища с предупреждением в интерфейсе в случае его недоступности Наличие модуля агрегации в подсистеме хранения Да Значение характеристики не может изменяться участником закупки Функционал модуля агрегации уменьшение объема хранилища событий (ElasticSearch) Участник закупки указывает в заявке все значения характеристики прекращение хранения однотипных и неважных событий хранение первого и последнего события, содержащих временные метки всех подобных событий Наличие модуля фильтрации приходящих событий в подсистеме хранения Да Значение характеристики не может изменяться участником закупки Функционал модуля фильтрации приходящих событий фильтрация событий по созданным правилам фильтрации Участник закупки указывает в заявке все значения характеристики экспорт и импорт правил фильтрации копирование правил фильтрации на подчиненные ноды при режиме Multitenancy Набор типовых действий подсистемы корреляции событий информационной безопасности выявление подозрений на инциденты информационной безопасности посредством корреляции событий информационной безопасности по заданным правилам Участник закупки указывает в заявке все значения характеристики создание корреляций по историческим данным (хранящимся в системе) с использованием всех доступных функций корреляции историческая корреляция должна иметь функционал ручного и автоматического запуска создание и корректировка правил корреляции событий информационной безопасности в графическом конструкторе без знания языков программирования установка приоритета инцидента, регистрируемого в результате срабатывания правила корреляции установки зоны видимости инцидента на основе ролевой модели применительно к каждому правилу корреляции возможность использования в правилах корреляции изменяемых пользователем статических списков возможность использования в правилах корреляции динамических списков возможность использования в правилах корреляции динамических таблиц установка временных ограничительных параметров срабатывания правила корреляции автоматическая регистрация выявленных подозрений на инциденты информационной безопасности, оповещение об их выявлении ответственных лиц и передача их в подсистему хранения приоритизация выявленных подозрений на инциденты информационной безопасности с учетом критичности событий информационной безопасности, вызвавших данный инцидент и критичности ресурсов, затронутых им автоматические механизмы поиска событий и подозрений на инциденты информационной безопасности по заданным критериям и значениям полей событий без создания правил корреляции для каждого конкретного типа инцидентов формирование пользовательского события в результате срабатывания правила корреляции проактивные сценарии при срабатывании правила корреляции передача в проактивные сценарии одиночных значений или массивов имен пользователей, исходных IP-адресов, прочих переменных, фигурирующих в инциденте отправка уведомления о регистрации инцидента по электронной почте сотрудникам, не имеющих доступа к системе групповое управление настройками переоткрытия инцидентов Выявление подозрений на инциденты превышение числа указанного количества попыток неуспешного доступа Участник закупки указывает в заявке все значения характеристики успешных вход под учетной записью после многочисленных неуспешных попыток попытки подбора пароля к сервисам удаленного управления серверов и сетевого оборудования, а также для критичных учетных записей блокирование учетной записи после многочисленных неуспешных попыток блокирование критичной/сервисной учетной записи по превышению лимита неудачных входов интерактивный вход под служебной/сервисной учетной записью попытки входа под несуществующей учетной записью попытки входа под заблокированной учетной записью удаленный/интерактивный вход на критичные ресурсы под учетными записями, не перечисленными в указанном списке изменение или создание учетных записей пользователями, не входящими в доверенную группу изменение учетных записей и групп вне рабочего времени изменение сервисных учетных записей вход с использованием привилегированных или сервисных учетных записей, в том числе в нерабочие часы массовое изменение учетных записей и групп включение опции Password Never Expires очистка журналов событий превышение допустимого числа запрещенных межсетевым экраном соединений превышение допустимого числа сброшенных соединений превышение допустимого числа неустановленных соединений многочисленные ошибки доступа к источнику (нет прав доступа) Виды корреляции событий информационной безопасности по отдельным событиям Участник закупки указывает в заявке все значения характеристики по количеству событий за интервал времени по количеству уникальных значений за интервал времени по последовательности действий Функционал подсистемы корреляции событий возможность использования категории события для дальнейшего использования в правилах корреляции, вместо перечисления id конкретных событий Участник закупки указывает в заявке все значения характеристики возможность использования уровня критичности события использование операций равенства "Значения" использование операций больше "Значения" использование операций больше или равно "Значения" использование операций меньше "Значения" использование операций меньше или равно "Значения" использование операция строкового равенства "Значения" использование операция строкового неравенства "Значения" сравнение (равенство) не зависимо от регистра значений в поле сравнение (неравенство) не зависимо от регистра значений в поле поиск неполного значения сравнение поля (значения) за временной диапазон проверка, что значение в поле начинается с определенного значения проверка наличия значения в поле (поле не пустое) проверка отсутствия значения в поле (пустое поле) проверка, что значение из поля входит в указанный список или списки, как в статические, так и динамические проверка, что значение из поля не входит в указанный список или списки проверка, что значение в поле входит в список заблокированных ресурсов Роскомнадзором проверка наличия определённого поля в событии проверка отсутствия определённого поля в событии проверка наличия инцидентов по значению в указанном поле использования отрицания к определенному условию или группе условий проверка доменных имен на вредоносность поиск в списках независимо от регистра значений сравнение (равенство) значения и поля сравнение (неравенство) значения и поля поиск подстроки по значениям статических списков копирование списков на подчиненные ноды при режиме Multitenancy постраничный поиск значений статического списка сортировка значений таблиц массовое удаление значений таблиц вывод правил со статическими списками Агрегация инцидентов при совпадении значений любых заданных администратором полей событий Значение характеристики не может изменяться участником закупки Создание только одного инцидента при регистрации большого количества однотипных событий, превышающего количественные значения правила корреляции Да Значение характеристики не может изменяться участником закупки Возможность добавления информации в динамические списки и удаления информации из них Да Значение характеристики не может изменяться участником закупки Хранение событий, вызвавших инцидент, в отдельной базе данных Да Значение характеристики не может изменяться участником закупки Наличие функционала проверки наличия IP или доменов, указанных заказчиком, в списке Роскомнадзора Да Значение характеристики не может изменяться участником закупки Функционал, доступный администраторам включения и отключения отдельных правил корреляции Участник закупки указывает в заявке все значения характеристики копирования правила корреляции с созданием нового без повторного написания условия добавление категории инцидентов к правилу корреляции изменения пользовательского правила корреляции с уточнением его условия экспортировать в форматах json, yaml и импортировать правила корреляции привязка событий к инцидентам, созданным вручную экспортировать содержимое статических и динамических таблиц импортировать данные из файлов в статические и динамические таблицы Возможность использовать любые поля событий из таксономии Да Значение характеристики не может изменяться участником закупки Логика работы подсистемы корреляции событий информационной безопасности в случае работы подсистемы корреляции на стороне головной площадки корреляция должна осуществляться независимо по каждой из подчиненных площадок Участник закупки указывает в заявке все значения характеристики в случае работы подсистемы корреляции на стороне подчиненной площадки должна быть обеспечена возможность передачи правил корреляции с головной площадки на подчиненные с возможностью выбора пользователем площадок, на которые необходимо передать правила Набор типовых действий подсистемы поиска событий и подозрений на инциденты информационной безопасности формирование графических представлений и визуализаций данных в событиях Участник закупки указывает в заявке все значения характеристики сортировка и группировка событий отображение нормализованных событий с выводом указанной последовательности и набора полей изменение очередности и количества выводимых полей при детальном просмотре событий группировка по указанному пользователем полю создание сохраненных фильтров просмотра событий пользователями и администраторами использование составных поисковых запросов поиск событий без знания текста события, по категориям и критериям возможность использования логических операторов выгрузка событий по фильтрам с указанными полями и их очередностью гибкое формирование отчетов по событиям на базе поисковых запросов поиск событий информационной безопасности, связанных с конкретным подозрением на инцидент информационной безопасности сортировка событий по каждому из возможных полей полнотекстовый поиск по сырым событиям перемещение по событиям клавишами ? и ? группировка поля события, при детальном его просмотре отображение порядка групп полей в соответствии с уровнем важности визуальное построение взаимосвязей между событиями по произвольным полям запоминание последнего фильтра, введенного во взаимосвязях поиск по всем подключенным средствам хранения событий полнотекстовый поиск по событиям, с возможностью использования логических операторов, а также преобразования результатов в диаграммы на лету без необходимости создания отчетов или инструментальных панелей Возможность распределенного поиска событий по всех подчиненным площадкам из интерфейса управления головной площадки Да Значение характеристики не может изменяться участником закупки Возможность разграничения доступа пользователей головной площадки к событиям каждой из подчиненных площадок Да Значение характеристики не может изменяться участником закупки Набор типовых действий подсистемы регистрации инцидентов безопасности ведение процессов инцидент-менеджмента согласно стандарту ITIL Участник закупки указывает в заявке все значения характеристики создание инцидента вручную регистрация инцидентов в результате срабатывания по правилам корреляции ролевое разделение доступа к инцидентам разделение доступа по группам и пользователям системы на основе условий, задаваемых в правилах корреляции постановка задач сотрудникам и группам в рамках инцидентов оповещение посредством электронной почты о назначенных инцидентах оповещение посредством электронной почты о поставленных задачах в рамках инцидентов звуковое оповещение о новом инциденте уведомления для инцидентов, созданных вручную постановка задач сотрудникам, не имеющим доступа к инциденту с изменением зоны видимости инцидента эскалация инцидентов с изменением зоны видимости инцидентов поиск и навигация по событиям, попавшим под инцидент повторное открытие ранее закрытого инцидента при его повторном возникновении навигация по закрытым инцидентам просмотр решения инцидентов просмотр истории инцидента возможность массового изменения статуса инцидентов возможность автоматическая подстановка значений переменных в название и описание инцидентов, генерируемых правилами корреляции должен обеспечиваться функционал добавления информации в инцидент при ведении расследования отображение событий, вызвавших инцидент и обеспечение поиска, сортировки и группировки полей событий в карточке инцидента привязка событий к инцидентам, созданным вручную удаление определённых инцидентов из системы и всех инцидентов с удалением всей информации об инцидент и событий, связанных с ними, без удаления событий из централизованного хранилища массовое удаление инцидентов, сгруппированных по тенанту (при включенном режиме Multitenancy), по наименованию или по категории автоматическая передача карточек инцидентов с подчиненных площадок на головную в рамках иерархической структуры разграничения доступа пользователей головной площадки к карточкам инцидентов каждой из подчиненных площадок в рамках иерархической структуры отображение идентификатора инцидента закрытие инцидента из головной ноды (при режиме Multitenancy) экспорт инцидентов в формате json сохранение фильтра при переходе из события инцидента в раздел «События» Возможность ограничения определенными ролей пользователей или отключения функционала удаления инцидентов для всех пользователей Да Значение характеристики не может изменяться участником закупки Срок хранения инцидентов информационной безопасности и связанных с ними событий не менее 1 года, независимо от срока хранения обычных сырых и нормализованных событий в системе Значение характеристики не может изменяться участником закупки Функционал подсистемы информационной безопасности аутентификация пользователей посредством встроенных механизмов, интеграции с LDAP и гибридной аутентификации Участник закупки указывает в заявке все значения характеристики разграничение доступа к функциям и информации посредством ролевой модели логирование входов и действий обслуживающего персонала логирование парольной политики защита от несанкционированного доступа к информации регистрация и предотвращение попыток несанкционированного доступа к средствам контроля и контролируемой информации ограничение количества неуспешных попыток входа настройка парольных политик пользователей ограничение количества параллельных сеансов доступа контроль целостность компонентов и уведомление пользователя в случае нарушения целостности Управление посредством графического веб-интерфейса, адаптированного под использование с различных веб-браузеров и мобильных устройств Да Значение характеристики не может изменяться участником закупки Отображение текущее состояние всех компонентов системы и текущую нагрузку на ресурсы системы в интерфейсе подсистемы управления Да Значение характеристики не может изменяться участником закупки Наличие функционала создания и формирования отчетов с возможностью визуализации данных с помощью таблиц и диаграмм в интерфейсе подсистемы управления Да Значение характеристики не может изменяться участником закупки Отображение текущего количества инцидентов, графиков по возникновению инцидентов с разведкой по времени в интерфейсе подсистемы управления Да Значение характеристики не может изменяться участником закупки Формирование отчетов по инцидентам с возможностью выбора полей инцидентов Да Значение характеристики не может изменяться участником закупки Возможность управления настройками и правилами корреляции на всех серверах из единой консоли Да Значение характеристики не может изменяться участником закупки Возможность управления обновлением системы Да Значение характеристики не может изменяться участником закупки Отображение списка изменений в версии при доступности обновления Да Значение характеристики не может изменяться участником закупки Автоматическое обновление системы без необходимости остановки системы или отдельных ее компонентов Да Значение характеристики не может изменяться участником закупки Состав обновлений компонентов исправление работы Участник закупки указывает в заявке все значения характеристики новый функционал обновление правил корреляции и нормализации Активность новых правил корреляции и нормализации, полученные в рамках обновлении системы, по умолчанию, без необходимости взаимодействия с пользователем Да Значение характеристики не может изменяться участником закупки Отображение состояния системы хранения и текущей ее загрузки в подсистеме управления Да Значение характеристики не может изменяться участником закупки Отображение состояния каждой ноды в отдельности в случае использования кластерной сборки системы хранения Да Значение характеристики не может изменяться участником закупки Централизованное хранение всех лицензий компонентов (нод) в едином интерфейсе Да Значение характеристики не может изменяться участником закупки Отображение на головной ноде статуса лицензий на подчиненных нодах Да Значение характеристики не может изменяться участником закупки Хранение актуальных списков ресурсов (IP адреса и домены), заблокированных Роскомнадзором, и обеспечение по ним поиска в подсистеме управления Да Значение характеристики не может изменяться участником закупки Наличие функционала множественной активации и деактивации правил корреляции и нормализации событий Да Значение характеристики не может изменяться участником закупки Отображение статуса активации и деактивации правил, а также отображение статуса наличия ошибок корреляции и нормализации Да Значение характеристики не может изменяться участником закупки Наличие функционала передачи парсеров на подчинённые компоненты сбора событий Да Значение характеристики не может изменяться участником закупки Наличие функционала передачи пользовательских парсеров на подчинённые площадки в рамках иерархической структуры Да Значение характеристики не может изменяться участником закупки Наличие функционала экспорта парсеров в форматах json, yaml Да Значение характеристики не может изменяться участником закупки Наличие функционала автоматического удаления записей из списков по истечению времени или отсутствую обновлений данных в списке (TTL) Да Значение характеристики не может изменяться участником закупки Возможность отображения состояния подсистемы хранения событий в веб интерфейсе Да Значение характеристики не может изменяться участником закупки Возможность диагностики правил нормализации с возможностью выявления событий, влияющих на производительность системы Да Значение характеристики не может изменяться участником закупки Возможность сбора статистики по правилам корреляции, включая время выполнения правил корреляции, и количество инцидентов, сгенерированных правилами и созданными вручную Да Значение характеристики не может изменяться участником закупки Возможность сбора статистики по парсерам, включая количество прошедших событий, процессорное время и общее время выполнения по каждому парсеру Да Значение характеристики не может изменяться участником закупки Возможность массового удаления агентов, экспорта списка агентов и модулей, группового управления агентами, шаблонов настроек модулей агентов Да Значение характеристики не может изменяться участником закупки Возможность управления локальной базой агента Да Значение характеристики не может изменяться участником закупки Наличие модуля ведения информации по активам Да Значение характеристики не может изменяться участником закупки Функционал модуля ведения информации по активам Возможность заведения и актуализации информации по активам по следующим полям: • IP-адрес • Имя хоста • MAC-адрес • Имя NetBIOS • Вес актива • Тип актива • Наименование и версия ОС Участник закупки указывает в заявке все значения характеристики Добавление пользовательских полей следующих типов: • Строка • Бинарное • Числовое с запятой • Целочисленное Возможность загрузки активов с внешних файлов в форматах csv, json, xls, xml в пользовательских форматах путем их обработки в пользовательских скриптах Возможность загрузки активов из внешних файлов, хранящихся на ftp, ftps, sftp, samba, http, https с учетом авторизации Возможность загрузки информации по уязвимостям активов из внешних файлов в форматах csv, json, xls, xml в пользовательских форматах путем их обработки в пользовательских скриптах Возможность загрузки информации по уязвимостям активов из внешних файлов, хранящихся на ftp, ftps, sftp, samba, http, https с учетом авторизации Возможность выполнять скрипты загрузки активов и информации по уязвимостям активов как вручную, так и автоматически по заданному расписанию Возможность создавать дерево подсетей любого уровня вложенности с автоматическим размещением активов в подсетях Возможность создавать дерево групп любого уровня вложенности с ручным размещением активов в группах Возможность создавать дерево динамических групп любого уровня вложенности с ручным размещением активов в группах Навигация по активам с использованием дерева подсетей/групп/динамических групп Возможность написания комплексных запросов к активам Возможность автоматически создавать и заполнять активы информацией об аппаратных компонентах (CPU, RAM, HDD, устройства) а также о пользователях актива при установленном агентском ПО Возможность создавать активы вручную, автоматически из скриптов, автоматически при установленном агента Наличие модуля обогащения событий активами Да Значение характеристики не может изменяться участником закупки Функционал модуля обогащения событий активами Возможность привязки событий к активам Участник закупки указывает в заявке все значения характеристики Возможность добавления информации из актива в дополнительные поля события Наличие модуля «Уязвимости» Да Значение характеристики не может изменяться участником закупки Функционал модуля «Уязвимости» Автоматическая ежедневная загрузка информации о новых уязвимостях, а также об обновлении существующих Участник закупки указывает в заявке все значения характеристики Взаимная привязка NIST и ФСТЕК уязвимостей на основании CVE-ID Вывод подробной информации по метрикам CVSS Вывод информации об уязвимом программном обеспечении и их версиям Возможность написания комплексных запросов к уязвимостям Наличие компонента сбора низкоуровневых событий с ядра операционной системы в агенте Да Значение характеристики не может изменяться участником закупки Включение/выключение компонента сбора низкоуровневых событий с ядра операционной системы для каждой установки агента через центральный интерфейс Да Значение характеристики не может изменяться участником закупки Варианты интеграции источников событий с платформой сбор событий по протоколу syslog, netflow, snmp Участник закупки указывает в заявке все значения характеристики сбор событий с компонента, собирающего информацию о низкоуровневых событиях ядра операционной системы сбор событий, хранящихся в лог-файлах локально и на сетевых ресурсах (SMB, FTP) сбор событий, хранящихся в журналах hpe Event Log сбор событий, хранящихся в БД MS SQL, Oracle, MySQL, PostgreSQL сбор информации об установленном программном обеспечении и патчах на операционных системах Windows сбор информации по произвольным WMI запросам сбор событий посредством проприетарных протоколов, используемых соответствующими источниками: Cisco SDEE, Checkpoint OPSEC, Amazon Web Services сбор результатов выполнения команд на удаленном хосте по протоколу SSH сбор результатов выполнения команд на удаленном хосте по протоколу Telnet сбор событий посредством REST API (также возможность получения EPS и информации о лицензии по Rest API-запросу) Наличие функционала отделяемых компонентов, обеспечивающего сбор и нормализацию событий не более 500 событий в секунду без необходимости приобретения дополнительных лицензий Да Значение характеристики не может изменяться участником закупки Обеспечение целостности событий и гарантированной их доставки в хранилище при передаче Да Значение характеристики не может изменяться участником закупки Наличие временного хранилища при невозможности передачи событий, собранных с источников Да Значение характеристики не может изменяться участником закупки Отсутствие прерывания процесса сбора событий с источников данных без ограничения сроков, прошедших с момента выявления этих ограничений системой в случае превышения лицензионных ограничений Да Значение характеристики не может изменяться участником закупки Возможность буферизовать поступающий поток во избежание потерь событий и распределения оптимальной нагрузки в случае избыточной нагрузки Да Значение характеристики не может изменяться участником закупки Наличие инструментария подключения новых источников событий через поддерживаемые транспорты, доступные через интерфейс пользователя Да Значение характеристики не может изменяться участником закупки Наличие функционала импорта данных в списки, используемые в системе, из командной строки или с использованием RestAPI Да Значение характеристики не может изменяться участником закупки Возможность передачи инцидентов и событий инцидентов во внешние системы с использование RestAPI Да Значение характеристики не может изменяться участником закупки Возможность интеграция с IRP системой R-Vision Да Значение характеристики не может изменяться участником закупки Функционал интеграция с IRP системой R-Vision передача в инциденте информации об активах в рамках инцидента Участник закупки указывает в заявке все значения характеристики возможность указать группу R-Vision по умолчанию, куда будут добавляться инциденты Наличие компонента интеграции с личным кабинетом ФИНЦЕРТ, позволяющего автоматически по расписанию загружать индикаторы компрометации из личного кабинета в списки, используемые в корреляциях Да Значение характеристики не может изменяться участником закупки Наличие компонента интеграции с личным кабинетом ГосСОПКА Да Значение характеристики не может изменяться участником закупки Функционал компонента интеграции с личным кабинетом ГосСОПКА Получение уведомлений о компьютерных инцидентах и уязвимостей из личного кабинета ГосСОПКА Участник закупки указывает в заявке все значения характеристики Получение сообщений из личного кабинета ГосСОПКА Получение бюллетеней из личного кабинета ГосСОПКА Передачу инцидентов в ГосСОПКА Поддерживаемые протоколы (транспорты) сбора событий Microsoft Windows standard event logs (System/Applications/Security) Участник закупки указывает в заявке все значения характеристики Microsoft Windows custom event logs Microsoft Windows applications event logs Microsoft Windows softwares list Microsoft Windows patches list Microsoft Windows WMI command (get answer to events) Hasher for Windows (get processes, its hashes to events) ms evt and wmi transport Microsoft SQL (tables, views) — any logs Secure Shell Protocol (ssh) Telnet SysMon Oracle — any logs, Oracle Audit trail MySQL (tables, views) PostgreSQL Cisco SDEE Checkpoint LEA File — log files over network shares Ftp — logs into ftp servers Syslog plain Syslog TLS Syslog CEF Syslog LEEF NetFlow (3,6,9) Порядок предоставления программного продукта Простая (неисключительная) лицензия передается в электронном виде на электронную почту; Дистрибутив – на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Общие задачи - сбор, обработка, отображение и долгосрочное хранение информации о событиях и подозрениях на инциденты информационной безопасности - - Участник закупки указывает в заявке все значения характеристики - предоставление инструментов для анализа событий и расследования инцидентов информационной безопасности, в том числе, масштабных инцидентов информационной безопасности, затрагивающие несколько территориальных подразделений - предоставление исходной информации для определения влияния события или подозрения на инцидент информационной безопасности на сервисы информационной инфраструктуры - Наименование (назначение) - Система управления событиями информационной безопасности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» - - Значение характеристики не может изменяться участником закупки - Срок использования - 24 месяца с момента передачи неисключительных прав на программное обеспечение - - Значение характеристики не может изменяться участником закупки - Тип функциональной структуры - Иерархическая - - Значение характеристики не может изменяться участником закупки - Наличие централизованного пункта управления - Да - - Значение характеристики не может изменяться участником закупки - Тип архитектуры - Микросервисная, обеспечивающая перенос части функций на отдельные серверы - - Значение характеристики не может изменяться участником закупки - Функции, возможные к переносу на отдельные серверы - Прием событий - - Участник закупки указывает в заявке все значения характеристики - Нормализация событий - Корреляция событий - Хранение событий - Поведенческий анализ - Соответствие общим требованиям - Масштабируемость - - Участник закупки указывает в заявке все значения характеристики - Вертикальная масштабируемость - Работоспособность - Отказоустойчивость - Унификация - Информационная безопасность - Поддержка режимов функционирования - Штатный режим - - Участник закупки указывает в заявке все значения характеристики - Автономный режим - Аварийный режим - Сервисный режим - Обеспечение сохранности данных при возникновении аварийной ситуации с программно-техническими комплексами путем резервного копирования и восстановления данных и программного обеспечения - Да - - Значение характеристики не может изменяться участником закупки - Построение всех серверных компонентов на базе Linux-подобных систем - Да - - Значение характеристики не может изменяться участником закупки - Отсутствие необходимости приобретения дополнительных лицензий - Да - - Значение характеристики не может изменяться участником закупки - Сохранение полной работоспособности после окончания действия услуг технической поддержки - Да - - Значение характеристики не может изменяться участником закупки - Функциональные подсистемы - Подсистема сбора и обработки событий информационной безопасности - - Участник закупки указывает в заявке все значения характеристики - Подсистема хранения событий информационной безопасности - Подсистема корреляции событий информационной безопасности - Подсистема поиска событий и подозрений на инциденты информационной безопасности - Подсистема регистрации инцидентов - Подсистема обеспечение информационной безопасности самой системы - Подсистема управления - Реализация функций - консолидация и хранение информации о инцидентах информационной безопасности, регистрируемых Системой с целью выявления подозрений на инциденты информационной безопасности - - Участник закупки указывает в заявке все значения характеристики - анализ информации о подозрениях на инциденты информационной безопасности с целью их подтверждения и назначения для последующего реагирования - сбор и систематизация данных для проведения специалистами по информационной безопасности последующего анализа причин и источников инцидентов информационной безопасности для определения корректирующих действий по снижению вероятности наступления аналогичных инцидентов информационной безопасности в будущем - обобщенное представление информации о выявленных подозрениях на инциденты информационной безопасности на единой консоли - уведомление ответственных сотрудников информационной безопасности об обнаружении инцидентов/подозрений на инцидент администрирование компонентов - мониторинг состояния, устранение сбоев и отказов компонентов - поддержка иерархической структуры с назначением головной и подчиненных площадок - Возможность поэтапного внедрения и интегрирования функциональных подсистем - Да - - Значение характеристики не может изменяться участником закупки - Реализация типовых действий в подсистеме сбора и обработки событий информационной безопасности - сбор и обработка не менее 3000 событий в секунду - - Участник закупки указывает в заявке все значения характеристики - автоматизированный сбор и нормализация событий информационной безопасности, включая: • присвоение событиям категорий в соответствии с типом зарегистрированного события; • присвоение событию степени критичности, управляемой администраторами; • приведение событий информационной безопасности к единому формату; • обогащение событий из активов, статических и динамических таблиц (запись пользовательских значений в любое поле события) на основании пользовательских правил; • сохранение исходного события и нормализованного. • нормализация объединенного потока событий от различных источников - передача информации о событиях информационной безопасности в подсистему управления инцидентами информационной безопасности, подсистему хранения событий информационной безопасности - поддержка передачи событий в другие системы - возможность передачи событий в нормализованном и сыром формате, в том числе по заданному условию - Содержание информации о событии информационной безопасности в подсистеме сбора и обработки событий информационной безопасности - дата и время возникновения события - - Участник закупки указывает в заявке все значения характеристики - источник (IP-адрес или сетевое имя) - уникальный идентификатор события - тип (категория) события - описание события - критичность (приоритет) события - время получения события от источника - дополнительные поля - Представление информации о внешних IP адресах в виде геопозиционных меток (страна, город, координаты местонахождения) - Да - - Значение характеристики не может изменяться участником закупки - Возможность расширения схемы полей таксономии администраторами - Да - - Значение характеристики не может изменяться участником закупки - Наличие унифицированных транспортов для сбора событий - Да - - Значение характеристики не может изменяться участником закупки - Возможность подключения новых источников администраторами без привлечения сторонних организаций и разработчиков - Да - - Значение характеристики не может изменяться участником закупки - Мониторинг syslog источников - Да - - Значение характеристики не может изменяться участником закупки - Возможность разработки правил нормализации событий для существующих полей таксономии с использованием встроенного инструментария без привлечения разработчиков - Да - - Значение характеристики не может изменяться участником закупки - Автоматическое применение соответствующих формул нормализации без необходимости настройки типа источника или вендора - Да - - Значение характеристики не может изменяться участником закупки - Кэширование событий на агенте при потере связи с центральным компонентом - Да - - Значение характеристики не может изменяться участником закупки - Автоматическая однопоточная и многопоточная архивация и шифрование событий при передаче их с агента - Да - - Значение характеристики не может изменяться участником закупки - Возможность настраивать модули по умолчанию с автоматическим подключением настроек сбора для всех новых агентов при сборе событий с использованием агента - Да - - Значение характеристики не может изменяться участником закупки - Варианты хранения и передачи событий - Хранение событий на подчиненных площадках - - Участник закупки указывает в заявке все значения характеристики - Передача всех событий с подчиненных площадок на головную - Реализация подсистемы хранения событий информационной безопасности в виде единого распределенного хранилища на базе Elasticsearch - Да - - Значение характеристики не может изменяться участником закупки - Набор типовых действий подсистемы хранения событий информационной безопасности - Выделение отдельного сервера управления, при необходимости, для оптимизации нагрузки - - Участник закупки указывает в заявке все значения характеристики - Выделения отдельного сервера индексирования, при необходимости, для оптимизации нагрузки - Долгосрочное хранение событий информационной безопасности как в нормализованном, так и в исходном виде - Хранение событий информационной безопасности в сжатом виде для экономии объема требуемого места в хранилище - Возможность хранения событий как на локальных, так и на внешних (сетевых) хранилищах - Адаптация системы хранения событий информационной безопасности под разные часовые пояса (отображение всех событий в едином временном пространстве) - Распределенное хранение событий без консолидации в единое хранилище с возможностью оперативного доступа ко всем событиям из единой консоли - Возможность распределенного поиска по всем событиям в едином запросе без передачи события в единое хранилище - Долгосрочное хранение событий с оперативным доступом к любым событиям на всем интервале хранения - Сокращение объемов хранения за счет автоматической очистки несущественных и информационных данных на основе заданной и управляемой администраторами критичности событий - Автоматическая очистка хранилища от неинформативных событий - Возможность установки глубины хранения пользователем для всех типов событий - Автоматическое восстановление базы данных после сбоев - Возможность увеличения емкости хранилищ без изменения всей архитектуры решения (горизонтальное масштабирование) - Да - - Значение характеристики не может изменяться участником закупки - Возможность горизонтального масштабирования путем ввода новых серверов хранения событий без привлечения сторонних организаций и разработчиков - Да - - Значение характеристики не может изменяться участником закупки - Типы серверов хранения - «Горячие серверы хранения» обеспечивающие хранение событий, к которым необходим оперативный доступ - - Участник закупки указывает в заявке все значения характеристики - «Холодные серверы хранения» для хранения событий, доступ к которым постоянно не требуется - Наличие модуля архивации в подсистеме хранения - Да - - Значение характеристики не может изменяться участником закупки - Функционал модуля архивации - возможность автоматической однопоточной и многопоточной архивации событий с выгрузкой их в отдельные файлы на сетевом хранилище - - Участник закупки указывает в заявке все значения характеристики - возможность настройки глубины хранения событий в системе – события старше указанного срока должны автоматически выгружаться в архив - возможность просмотра имеющихся архивов, возможность временного подключения архива к системе для оперативной работы с ним, возможность отключения архива от системы после его использования - возможность нескольких видов архивации событий – режим быстрой архивации с минимальной степенью сжатия и медленной архивации с большей степенью сжатия – не менее 7 раз от размера событий в системе - возможность автоматического мониторинга состояния подключенного сетевого хранилища с предупреждением в интерфейсе в случае его недоступности - Наличие модуля агрегации в подсистеме хранения - Да - - Значение характеристики не может изменяться участником закупки - Функционал модуля агрегации - уменьшение объема хранилища событий (ElasticSearch) - - Участник закупки указывает в заявке все значения характеристики - прекращение хранения однотипных и неважных событий - хранение первого и последнего события, содержащих временные метки всех подобных событий - Наличие модуля фильтрации приходящих событий в подсистеме хранения - Да - - Значение характеристики не может изменяться участником закупки - Функционал модуля фильтрации приходящих событий - фильтрация событий по созданным правилам фильтрации - - Участник закупки указывает в заявке все значения характеристики - экспорт и импорт правил фильтрации - копирование правил фильтрации на подчиненные ноды при режиме Multitenancy - Набор типовых действий подсистемы корреляции событий информационной безопасности - выявление подозрений на инциденты информационной безопасности посредством корреляции событий информационной безопасности по заданным правилам - - Участник закупки указывает в заявке все значения характеристики - создание корреляций по историческим данным (хранящимся в системе) с использованием всех доступных функций корреляции - историческая корреляция должна иметь функционал ручного и автоматического запуска - создание и корректировка правил корреляции событий информационной безопасности в графическом конструкторе без знания языков программирования - установка приоритета инцидента, регистрируемого в результате срабатывания правила корреляции - установки зоны видимости инцидента на основе ролевой модели применительно к каждому правилу корреляции - возможность использования в правилах корреляции изменяемых пользователем статических списков - возможность использования в правилах корреляции динамических списков - возможность использования в правилах корреляции динамических таблиц - установка временных ограничительных параметров срабатывания правила корреляции - автоматическая регистрация выявленных подозрений на инциденты информационной безопасности, оповещение об их выявлении ответственных лиц и передача их в подсистему хранения - приоритизация выявленных подозрений на инциденты информационной безопасности с учетом критичности событий информационной безопасности, вызвавших данный инцидент и критичности ресурсов, затронутых им - автоматические механизмы поиска событий и подозрений на инциденты информационной безопасности по заданным критериям и значениям полей событий без создания правил корреляции для каждого конкретного типа инцидентов - формирование пользовательского события в результате срабатывания правила корреляции - проактивные сценарии при срабатывании правила корреляции - передача в проактивные сценарии одиночных значений или массивов имен пользователей, исходных IP-адресов, прочих переменных, фигурирующих в инциденте - отправка уведомления о регистрации инцидента по электронной почте сотрудникам, не имеющих доступа к системе - групповое управление настройками переоткрытия инцидентов - Выявление подозрений на инциденты - превышение числа указанного количества попыток неуспешного доступа - - Участник закупки указывает в заявке все значения характеристики - успешных вход под учетной записью после многочисленных неуспешных попыток - попытки подбора пароля к сервисам удаленного управления серверов и сетевого оборудования, а также для критичных учетных записей - блокирование учетной записи после многочисленных неуспешных попыток - блокирование критичной/сервисной учетной записи по превышению лимита неудачных входов - интерактивный вход под служебной/сервисной учетной записью - попытки входа под несуществующей учетной записью - попытки входа под заблокированной учетной записью - удаленный/интерактивный вход на критичные ресурсы под учетными записями, не перечисленными в указанном списке - изменение или создание учетных записей пользователями, не входящими в доверенную группу - изменение учетных записей и групп вне рабочего времени - изменение сервисных учетных записей - вход с использованием привилегированных или сервисных учетных записей, в том числе в нерабочие часы - массовое изменение учетных записей и групп - включение опции Password Never Expires - очистка журналов событий - превышение допустимого числа запрещенных межсетевым экраном соединений - превышение допустимого числа сброшенных соединений - превышение допустимого числа неустановленных соединений - многочисленные ошибки доступа к источнику (нет прав доступа) - Виды корреляции событий информационной безопасности - по отдельным событиям - - Участник закупки указывает в заявке все значения характеристики - по количеству событий за интервал времени - по количеству уникальных значений за интервал времени - по последовательности действий - Функционал подсистемы корреляции событий - возможность использования категории события для дальнейшего использования в правилах корреляции, вместо перечисления id конкретных событий - - Участник закупки указывает в заявке все значения характеристики - возможность использования уровня критичности события - использование операций равенства "Значения" - использование операций больше "Значения" - использование операций больше или равно "Значения" - использование операций меньше "Значения" - использование операций меньше или равно "Значения" - использование операция строкового равенства "Значения" - использование операция строкового неравенства "Значения" - сравнение (равенство) не зависимо от регистра значений в поле - сравнение (неравенство) не зависимо от регистра значений в поле - поиск неполного значения - сравнение поля (значения) за временной диапазон - проверка, что значение в поле начинается с определенного значения - проверка наличия значения в поле (поле не пустое) - проверка отсутствия значения в поле (пустое поле) - проверка, что значение из поля входит в указанный список или списки, как в статические, так и динамические - проверка, что значение из поля не входит в указанный список или списки - проверка, что значение в поле входит в список заблокированных ресурсов Роскомнадзором - проверка наличия определённого поля в событии - проверка отсутствия определённого поля в событии - проверка наличия инцидентов по значению в указанном поле - использования отрицания к определенному условию или группе условий - проверка доменных имен на вредоносность - поиск в списках независимо от регистра значений - сравнение (равенство) значения и поля - сравнение (неравенство) значения и поля - поиск подстроки по значениям статических списков - копирование списков на подчиненные ноды при режиме Multitenancy - постраничный поиск значений статического списка - сортировка значений таблиц - массовое удаление значений таблиц - вывод правил со статическими списками - Агрегация инцидентов - при совпадении значений любых заданных администратором полей событий - - Значение характеристики не может изменяться участником закупки - Создание только одного инцидента при регистрации большого количества однотипных событий, превышающего количественные значения правила корреляции - Да - - Значение характеристики не может изменяться участником закупки - Возможность добавления информации в динамические списки и удаления информации из них - Да - - Значение характеристики не может изменяться участником закупки - Хранение событий, вызвавших инцидент, в отдельной базе данных - Да - - Значение характеристики не может изменяться участником закупки - Наличие функционала проверки наличия IP или доменов, указанных заказчиком, в списке Роскомнадзора - Да - - Значение характеристики не может изменяться участником закупки - Функционал, доступный администраторам - включения и отключения отдельных правил корреляции - - Участник закупки указывает в заявке все значения характеристики - копирования правила корреляции с созданием нового без повторного написания условия - добавление категории инцидентов к правилу корреляции - изменения пользовательского правила корреляции с уточнением его условия - экспортировать в форматах json, yaml и импортировать правила корреляции - привязка событий к инцидентам, созданным вручную - экспортировать содержимое статических и динамических таблиц - импортировать данные из файлов в статические и динамические таблицы - Возможность использовать любые поля событий из таксономии - Да - - Значение характеристики не может изменяться участником закупки - Логика работы подсистемы корреляции событий информационной безопасности - в случае работы подсистемы корреляции на стороне головной площадки корреляция должна осуществляться независимо по каждой из подчиненных площадок - - Участник закупки указывает в заявке все значения характеристики - в случае работы подсистемы корреляции на стороне подчиненной площадки должна быть обеспечена возможность передачи правил корреляции с головной площадки на подчиненные с возможностью выбора пользователем площадок, на которые необходимо передать правила - Набор типовых действий подсистемы поиска событий и подозрений на инциденты информационной безопасности - формирование графических представлений и визуализаций данных в событиях - - Участник закупки указывает в заявке все значения характеристики - сортировка и группировка событий - отображение нормализованных событий с выводом указанной последовательности и набора полей - изменение очередности и количества выводимых полей при детальном просмотре событий - группировка по указанному пользователем полю - создание сохраненных фильтров просмотра событий пользователями и администраторами - использование составных поисковых запросов - поиск событий без знания текста события, по категориям и критериям - возможность использования логических операторов - выгрузка событий по фильтрам с указанными полями и их очередностью - гибкое формирование отчетов по событиям на базе поисковых запросов - поиск событий информационной безопасности, связанных с конкретным подозрением на инцидент информационной безопасности - сортировка событий по каждому из возможных полей - полнотекстовый поиск по сырым событиям - перемещение по событиям клавишами ? и ? - группировка поля события, при детальном его просмотре - отображение порядка групп полей в соответствии с уровнем важности - визуальное построение взаимосвязей между событиями по произвольным полям - запоминание последнего фильтра, введенного во взаимосвязях - поиск по всем подключенным средствам хранения событий - полнотекстовый поиск по событиям, с возможностью использования логических операторов, а также преобразования результатов в диаграммы на лету без необходимости создания отчетов или инструментальных панелей - Возможность распределенного поиска событий по всех подчиненным площадкам из интерфейса управления головной площадки - Да - - Значение характеристики не может изменяться участником закупки - Возможность разграничения доступа пользователей головной площадки к событиям каждой из подчиненных площадок - Да - - Значение характеристики не может изменяться участником закупки - Набор типовых действий подсистемы регистрации инцидентов безопасности - ведение процессов инцидент-менеджмента согласно стандарту ITIL - - Участник закупки указывает в заявке все значения характеристики - создание инцидента вручную - регистрация инцидентов в результате срабатывания по правилам корреляции - ролевое разделение доступа к инцидентам - разделение доступа по группам и пользователям системы на основе условий, задаваемых в правилах корреляции - постановка задач сотрудникам и группам в рамках инцидентов - оповещение посредством электронной почты о назначенных инцидентах - оповещение посредством электронной почты о поставленных задачах в рамках инцидентов - звуковое оповещение о новом инциденте - уведомления для инцидентов, созданных вручную - постановка задач сотрудникам, не имеющим доступа к инциденту с изменением зоны видимости инцидента - эскалация инцидентов с изменением зоны видимости инцидентов - поиск и навигация по событиям, попавшим под инцидент - повторное открытие ранее закрытого инцидента при его повторном возникновении - навигация по закрытым инцидентам - просмотр решения инцидентов - просмотр истории инцидента - возможность массового изменения статуса инцидентов - возможность автоматическая подстановка значений переменных в название и описание инцидентов, генерируемых правилами корреляции - должен обеспечиваться функционал добавления информации в инцидент при ведении расследования - отображение событий, вызвавших инцидент и обеспечение поиска, сортировки и группировки полей событий в карточке инцидента - привязка событий к инцидентам, созданным вручную - удаление определённых инцидентов из системы и всех инцидентов с удалением всей информации об инцидент и событий, связанных с ними, без удаления событий из централизованного хранилища - массовое удаление инцидентов, сгруппированных по тенанту (при включенном режиме Multitenancy), по наименованию или по категории - автоматическая передача карточек инцидентов с подчиненных площадок на головную в рамках иерархической структуры - разграничения доступа пользователей головной площадки к карточкам инцидентов каждой из подчиненных площадок в рамках иерархической структуры - отображение идентификатора инцидента - закрытие инцидента из головной ноды (при режиме Multitenancy) - экспорт инцидентов в формате json - сохранение фильтра при переходе из события инцидента в раздел «События» - Возможность ограничения определенными ролей пользователей или отключения функционала удаления инцидентов для всех пользователей - Да - - Значение характеристики не может изменяться участником закупки - Срок хранения инцидентов информационной безопасности и связанных с ними событий - не менее 1 года, независимо от срока хранения обычных сырых и нормализованных событий в системе - - Значение характеристики не может изменяться участником закупки - Функционал подсистемы информационной безопасности - аутентификация пользователей посредством встроенных механизмов, интеграции с LDAP и гибридной аутентификации - - Участник закупки указывает в заявке все значения характеристики - разграничение доступа к функциям и информации посредством ролевой модели - логирование входов и действий обслуживающего персонала - логирование парольной политики - защита от несанкционированного доступа к информации - регистрация и предотвращение попыток несанкционированного доступа к средствам контроля и контролируемой информации - ограничение количества неуспешных попыток входа - настройка парольных политик пользователей - ограничение количества параллельных сеансов доступа - контроль целостность компонентов и уведомление пользователя в случае нарушения целостности - Управление посредством графического веб-интерфейса, адаптированного под использование с различных веб-браузеров и мобильных устройств - Да - - Значение характеристики не может изменяться участником закупки - Отображение текущее состояние всех компонентов системы и текущую нагрузку на ресурсы системы в интерфейсе подсистемы управления - Да - - Значение характеристики не может изменяться участником закупки - Наличие функционала создания и формирования отчетов с возможностью визуализации данных с помощью таблиц и диаграмм в интерфейсе подсистемы управления - Да - - Значение характеристики не может изменяться участником закупки - Отображение текущего количества инцидентов, графиков по возникновению инцидентов с разведкой по времени в интерфейсе подсистемы управления - Да - - Значение характеристики не может изменяться участником закупки - Формирование отчетов по инцидентам с возможностью выбора полей инцидентов - Да - - Значение характеристики не может изменяться участником закупки - Возможность управления настройками и правилами корреляции на всех серверах из единой консоли - Да - - Значение характеристики не может изменяться участником закупки - Возможность управления обновлением системы - Да - - Значение характеристики не может изменяться участником закупки - Отображение списка изменений в версии при доступности обновления - Да - - Значение характеристики не может изменяться участником закупки - Автоматическое обновление системы без необходимости остановки системы или отдельных ее компонентов - Да - - Значение характеристики не может изменяться участником закупки - Состав обновлений компонентов - исправление работы - - Участник закупки указывает в заявке все значения характеристики - новый функционал - обновление правил корреляции и нормализации - Активность новых правил корреляции и нормализации, полученные в рамках обновлении системы, по умолчанию, без необходимости взаимодействия с пользователем - Да - - Значение характеристики не может изменяться участником закупки - Отображение состояния системы хранения и текущей ее загрузки в подсистеме управления - Да - - Значение характеристики не может изменяться участником закупки - Отображение состояния каждой ноды в отдельности в случае использования кластерной сборки системы хранения - Да - - Значение характеристики не может изменяться участником закупки - Централизованное хранение всех лицензий компонентов (нод) в едином интерфейсе - Да - - Значение характеристики не может изменяться участником закупки - Отображение на головной ноде статуса лицензий на подчиненных нодах - Да - - Значение характеристики не может изменяться участником закупки - Хранение актуальных списков ресурсов (IP адреса и домены), заблокированных Роскомнадзором, и обеспечение по ним поиска в подсистеме управления - Да - - Значение характеристики не может изменяться участником закупки - Наличие функционала множественной активации и деактивации правил корреляции и нормализации событий - Да - - Значение характеристики не может изменяться участником закупки - Отображение статуса активации и деактивации правил, а также отображение статуса наличия ошибок корреляции и нормализации - Да - - Значение характеристики не может изменяться участником закупки - Наличие функционала передачи парсеров на подчинённые компоненты сбора событий - Да - - Значение характеристики не может изменяться участником закупки - Наличие функционала передачи пользовательских парсеров на подчинённые площадки в рамках иерархической структуры - Да - - Значение характеристики не может изменяться участником закупки - Наличие функционала экспорта парсеров в форматах json, yaml - Да - - Значение характеристики не может изменяться участником закупки - Наличие функционала автоматического удаления записей из списков по истечению времени или отсутствую обновлений данных в списке (TTL) - Да - - Значение характеристики не может изменяться участником закупки - Возможность отображения состояния подсистемы хранения событий в веб интерфейсе - Да - - Значение характеристики не может изменяться участником закупки - Возможность диагностики правил нормализации с возможностью выявления событий, влияющих на производительность системы - Да - - Значение характеристики не может изменяться участником закупки - Возможность сбора статистики по правилам корреляции, включая время выполнения правил корреляции, и количество инцидентов, сгенерированных правилами и созданными вручную - Да - - Значение характеристики не может изменяться участником закупки - Возможность сбора статистики по парсерам, включая количество прошедших событий, процессорное время и общее время выполнения по каждому парсеру - Да - - Значение характеристики не может изменяться участником закупки - Возможность массового удаления агентов, экспорта списка агентов и модулей, группового управления агентами, шаблонов настроек модулей агентов - Да - - Значение характеристики не может изменяться участником закупки - Возможность управления локальной базой агента - Да - - Значение характеристики не может изменяться участником закупки - Наличие модуля ведения информации по активам - Да - - Значение характеристики не может изменяться участником закупки - Функционал модуля ведения информации по активам - Возможность заведения и актуализации информации по активам по следующим полям: • IP-адрес • Имя хоста • MAC-адрес • Имя NetBIOS • Вес актива • Тип актива • Наименование и версия ОС - - Участник закупки указывает в заявке все значения характеристики - Добавление пользовательских полей следующих типов: • Строка • Бинарное • Числовое с запятой • Целочисленное - Возможность загрузки активов с внешних файлов в форматах csv, json, xls, xml в пользовательских форматах путем их обработки в пользовательских скриптах - Возможность загрузки активов из внешних файлов, хранящихся на ftp, ftps, sftp, samba, http, https с учетом авторизации - Возможность загрузки информации по уязвимостям активов из внешних файлов в форматах csv, json, xls, xml в пользовательских форматах путем их обработки в пользовательских скриптах - Возможность загрузки информации по уязвимостям активов из внешних файлов, хранящихся на ftp, ftps, sftp, samba, http, https с учетом авторизации - Возможность выполнять скрипты загрузки активов и информации по уязвимостям активов как вручную, так и автоматически по заданному расписанию - Возможность создавать дерево подсетей любого уровня вложенности с автоматическим размещением активов в подсетях - Возможность создавать дерево групп любого уровня вложенности с ручным размещением активов в группах - Возможность создавать дерево динамических групп любого уровня вложенности с ручным размещением активов в группах - Навигация по активам с использованием дерева подсетей/групп/динамических групп - Возможность написания комплексных запросов к активам - Возможность автоматически создавать и заполнять активы информацией об аппаратных компонентах (CPU, RAM, HDD, устройства) а также о пользователях актива при установленном агентском ПО - Возможность создавать активы вручную, автоматически из скриптов, автоматически при установленном агента - Наличие модуля обогащения событий активами - Да - - Значение характеристики не может изменяться участником закупки - Функционал модуля обогащения событий активами - Возможность привязки событий к активам - - Участник закупки указывает в заявке все значения характеристики - Возможность добавления информации из актива в дополнительные поля события - Наличие модуля «Уязвимости» - Да - - Значение характеристики не может изменяться участником закупки - Функционал модуля «Уязвимости» - Автоматическая ежедневная загрузка информации о новых уязвимостях, а также об обновлении существующих - - Участник закупки указывает в заявке все значения характеристики - Взаимная привязка NIST и ФСТЕК уязвимостей на основании CVE-ID - Вывод подробной информации по метрикам CVSS - Вывод информации об уязвимом программном обеспечении и их версиям - Возможность написания комплексных запросов к уязвимостям - Наличие компонента сбора низкоуровневых событий с ядра операционной системы в агенте - Да - - Значение характеристики не может изменяться участником закупки - Включение/выключение компонента сбора низкоуровневых событий с ядра операционной системы для каждой установки агента через центральный интерфейс - Да - - Значение характеристики не может изменяться участником закупки - Варианты интеграции источников событий с платформой - сбор событий по протоколу syslog, netflow, snmp - - Участник закупки указывает в заявке все значения характеристики - сбор событий с компонента, собирающего информацию о низкоуровневых событиях ядра операционной системы - сбор событий, хранящихся в лог-файлах локально и на сетевых ресурсах (SMB, FTP) - сбор событий, хранящихся в журналах hpe Event Log - сбор событий, хранящихся в БД MS SQL, Oracle, MySQL, PostgreSQL - сбор информации об установленном программном обеспечении и патчах на операционных системах Windows - сбор информации по произвольным WMI запросам - сбор событий посредством проприетарных протоколов, используемых соответствующими источниками: Cisco SDEE, Checkpoint OPSEC, Amazon Web Services - сбор результатов выполнения команд на удаленном хосте по протоколу SSH - сбор результатов выполнения команд на удаленном хосте по протоколу Telnet - сбор событий посредством REST API (также возможность получения EPS и информации о лицензии по Rest API-запросу) - Наличие функционала отделяемых компонентов, обеспечивающего сбор и нормализацию событий не более 500 событий в секунду без необходимости приобретения дополнительных лицензий - Да - - Значение характеристики не может изменяться участником закупки - Обеспечение целостности событий и гарантированной их доставки в хранилище при передаче - Да - - Значение характеристики не может изменяться участником закупки - Наличие временного хранилища при невозможности передачи событий, собранных с источников - Да - - Значение характеристики не может изменяться участником закупки - Отсутствие прерывания процесса сбора событий с источников данных без ограничения сроков, прошедших с момента выявления этих ограничений системой в случае превышения лицензионных ограничений - Да - - Значение характеристики не может изменяться участником закупки - Возможность буферизовать поступающий поток во избежание потерь событий и распределения оптимальной нагрузки в случае избыточной нагрузки - Да - - Значение характеристики не может изменяться участником закупки - Наличие инструментария подключения новых источников событий через поддерживаемые транспорты, доступные через интерфейс пользователя - Да - - Значение характеристики не может изменяться участником закупки - Наличие функционала импорта данных в списки, используемые в системе, из командной строки или с использованием RestAPI - Да - - Значение характеристики не может изменяться участником закупки - Возможность передачи инцидентов и событий инцидентов во внешние системы с использование RestAPI - Да - - Значение характеристики не может изменяться участником закупки - Возможность интеграция с IRP системой R-Vision - Да - - Значение характеристики не может изменяться участником закупки - Функционал интеграция с IRP системой R-Vision - передача в инциденте информации об активах в рамках инцидента - - Участник закупки указывает в заявке все значения характеристики - возможность указать группу R-Vision по умолчанию, куда будут добавляться инциденты - Наличие компонента интеграции с личным кабинетом ФИНЦЕРТ, позволяющего автоматически по расписанию загружать индикаторы компрометации из личного кабинета в списки, используемые в корреляциях - Да - - Значение характеристики не может изменяться участником закупки - Наличие компонента интеграции с личным кабинетом ГосСОПКА - Да - - Значение характеристики не может изменяться участником закупки - Функционал компонента интеграции с личным кабинетом ГосСОПКА - Получение уведомлений о компьютерных инцидентах и уязвимостей из личного кабинета ГосСОПКА - - Участник закупки указывает в заявке все значения характеристики - Получение сообщений из личного кабинета ГосСОПКА - Получение бюллетеней из личного кабинета ГосСОПКА - Передачу инцидентов в ГосСОПКА - Поддерживаемые протоколы (транспорты) сбора событий - Microsoft Windows standard event logs (System/Applications/Security) - - Участник закупки указывает в заявке все значения характеристики - Microsoft Windows custom event logs - Microsoft Windows applications event logs - Microsoft Windows softwares list - Microsoft Windows patches list - Microsoft Windows WMI command (get answer to events) - Hasher for Windows (get processes, its hashes to events) - ms evt and wmi transport - Microsoft SQL (tables, views) — any logs - Secure Shell Protocol (ssh) - Telnet - SysMon - Oracle — any logs, Oracle Audit trail - MySQL (tables, views) - PostgreSQL - Cisco SDEE - Checkpoint LEA - File — log files over network shares - Ftp — logs into ftp servers - Syslog plain - Syslog TLS - Syslog CEF - Syslog LEEF - NetFlow (3,6,9) - Порядок предоставления программного продукта - Простая (неисключительная) лицензия передается в электронном виде на электронную почту; Дистрибутив – на материальном носителе - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Общие задачи - сбор, обработка, отображение и долгосрочное хранение информации о событиях и подозрениях на инциденты информационной безопасности - - Участник закупки указывает в заявке все значения характеристики

предоставление инструментов для анализа событий и расследования инцидентов информационной безопасности, в том числе, масштабных инцидентов информационной безопасности, затрагивающие несколько территориальных подразделений

предоставление исходной информации для определения влияния события или подозрения на инцидент информационной безопасности на сервисы информационной инфраструктуры

Наименование (назначение) - Система управления событиями информационной безопасности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» - - Значение характеристики не может изменяться участником закупки

Срок использования - 24 месяца с момента передачи неисключительных прав на программное обеспечение - - Значение характеристики не может изменяться участником закупки

Тип функциональной структуры - Иерархическая - - Значение характеристики не может изменяться участником закупки

Наличие централизованного пункта управления - Да - - Значение характеристики не может изменяться участником закупки

Тип архитектуры - Микросервисная, обеспечивающая перенос части функций на отдельные серверы - - Значение характеристики не может изменяться участником закупки

Функции, возможные к переносу на отдельные серверы - Прием событий - - Участник закупки указывает в заявке все значения характеристики

Нормализация событий

Корреляция событий

Хранение событий

Поведенческий анализ

Соответствие общим требованиям - Масштабируемость - - Участник закупки указывает в заявке все значения характеристики

Вертикальная масштабируемость

Работоспособность

Отказоустойчивость

Унификация

Информационная безопасность

Поддержка режимов функционирования - Штатный режим - - Участник закупки указывает в заявке все значения характеристики

Автономный режим

Аварийный режим

Сервисный режим

Обеспечение сохранности данных при возникновении аварийной ситуации с программно-техническими комплексами путем резервного копирования и восстановления данных и программного обеспечения - Да - - Значение характеристики не может изменяться участником закупки

Построение всех серверных компонентов на базе Linux-подобных систем - Да - - Значение характеристики не может изменяться участником закупки

Отсутствие необходимости приобретения дополнительных лицензий - Да - - Значение характеристики не может изменяться участником закупки

Сохранение полной работоспособности после окончания действия услуг технической поддержки - Да - - Значение характеристики не может изменяться участником закупки

Функциональные подсистемы - Подсистема сбора и обработки событий информационной безопасности - - Участник закупки указывает в заявке все значения характеристики

Подсистема хранения событий информационной безопасности

Подсистема корреляции событий информационной безопасности

Подсистема поиска событий и подозрений на инциденты информационной безопасности

Подсистема регистрации инцидентов

Подсистема обеспечение информационной безопасности самой системы

Подсистема управления

Реализация функций - консолидация и хранение информации о инцидентах информационной безопасности, регистрируемых Системой с целью выявления подозрений на инциденты информационной безопасности - - Участник закупки указывает в заявке все значения характеристики

анализ информации о подозрениях на инциденты информационной безопасности с целью их подтверждения и назначения для последующего реагирования

сбор и систематизация данных для проведения специалистами по информационной безопасности последующего анализа причин и источников инцидентов информационной безопасности для определения корректирующих действий по снижению вероятности наступления аналогичных инцидентов информационной безопасности в будущем

обобщенное представление информации о выявленных подозрениях на инциденты информационной безопасности на единой консоли

уведомление ответственных сотрудников информационной безопасности об обнаружении инцидентов/подозрений на инцидент администрирование компонентов

мониторинг состояния, устранение сбоев и отказов компонентов

поддержка иерархической структуры с назначением головной и подчиненных площадок

Возможность поэтапного внедрения и интегрирования функциональных подсистем - Да - - Значение характеристики не может изменяться участником закупки

Реализация типовых действий в подсистеме сбора и обработки событий информационной безопасности - сбор и обработка не менее 3000 событий в секунду - - Участник закупки указывает в заявке все значения характеристики

автоматизированный сбор и нормализация событий информационной безопасности, включая: • присвоение событиям категорий в соответствии с типом зарегистрированного события; • присвоение событию степени критичности, управляемой администраторами; • приведение событий информационной безопасности к единому формату; • обогащение событий из активов, статических и динамических таблиц (запись пользовательских значений в любое поле события) на основании пользовательских правил; • сохранение исходного события и нормализованного. • нормализация объединенного потока событий от различных источников

передача информации о событиях информационной безопасности в подсистему управления инцидентами информационной безопасности, подсистему хранения событий информационной безопасности

поддержка передачи событий в другие системы

возможность передачи событий в нормализованном и сыром формате, в том числе по заданному условию

Содержание информации о событии информационной безопасности в подсистеме сбора и обработки событий информационной безопасности - дата и время возникновения события - - Участник закупки указывает в заявке все значения характеристики

источник (IP-адрес или сетевое имя)

уникальный идентификатор события

тип (категория) события

описание события

критичность (приоритет) события

время получения события от источника

дополнительные поля

Представление информации о внешних IP адресах в виде геопозиционных меток (страна, город, координаты местонахождения) - Да - - Значение характеристики не может изменяться участником закупки

Возможность расширения схемы полей таксономии администраторами - Да - - Значение характеристики не может изменяться участником закупки

Наличие унифицированных транспортов для сбора событий - Да - - Значение характеристики не может изменяться участником закупки

Возможность подключения новых источников администраторами без привлечения сторонних организаций и разработчиков - Да - - Значение характеристики не может изменяться участником закупки

Мониторинг syslog источников - Да - - Значение характеристики не может изменяться участником закупки

Возможность разработки правил нормализации событий для существующих полей таксономии с использованием встроенного инструментария без привлечения разработчиков - Да - - Значение характеристики не может изменяться участником закупки

Автоматическое применение соответствующих формул нормализации без необходимости настройки типа источника или вендора - Да - - Значение характеристики не может изменяться участником закупки

Кэширование событий на агенте при потере связи с центральным компонентом - Да - - Значение характеристики не может изменяться участником закупки

Автоматическая однопоточная и многопоточная архивация и шифрование событий при передаче их с агента - Да - - Значение характеристики не может изменяться участником закупки

Возможность настраивать модули по умолчанию с автоматическим подключением настроек сбора для всех новых агентов при сборе событий с использованием агента - Да - - Значение характеристики не может изменяться участником закупки

Варианты хранения и передачи событий - Хранение событий на подчиненных площадках - - Участник закупки указывает в заявке все значения характеристики

Передача всех событий с подчиненных площадок на головную

Реализация подсистемы хранения событий информационной безопасности в виде единого распределенного хранилища на базе Elasticsearch - Да - - Значение характеристики не может изменяться участником закупки

Набор типовых действий подсистемы хранения событий информационной безопасности - Выделение отдельного сервера управления, при необходимости, для оптимизации нагрузки - - Участник закупки указывает в заявке все значения характеристики

Выделения отдельного сервера индексирования, при необходимости, для оптимизации нагрузки

Долгосрочное хранение событий информационной безопасности как в нормализованном, так и в исходном виде

Хранение событий информационной безопасности в сжатом виде для экономии объема требуемого места в хранилище

Возможность хранения событий как на локальных, так и на внешних (сетевых) хранилищах

Адаптация системы хранения событий информационной безопасности под разные часовые пояса (отображение всех событий в едином временном пространстве)

Распределенное хранение событий без консолидации в единое хранилище с возможностью оперативного доступа ко всем событиям из единой консоли

Возможность распределенного поиска по всем событиям в едином запросе без передачи события в единое хранилище

Долгосрочное хранение событий с оперативным доступом к любым событиям на всем интервале хранения

Сокращение объемов хранения за счет автоматической очистки несущественных и информационных данных на основе заданной и управляемой администраторами критичности событий

Автоматическая очистка хранилища от неинформативных событий

Возможность установки глубины хранения пользователем для всех типов событий

Автоматическое восстановление базы данных после сбоев

Возможность увеличения емкости хранилищ без изменения всей архитектуры решения (горизонтальное масштабирование) - Да - - Значение характеристики не может изменяться участником закупки

Возможность горизонтального масштабирования путем ввода новых серверов хранения событий без привлечения сторонних организаций и разработчиков - Да - - Значение характеристики не может изменяться участником закупки

Типы серверов хранения - «Горячие серверы хранения» обеспечивающие хранение событий, к которым необходим оперативный доступ - - Участник закупки указывает в заявке все значения характеристики

«Холодные серверы хранения» для хранения событий, доступ к которым постоянно не требуется

Наличие модуля архивации в подсистеме хранения - Да - - Значение характеристики не может изменяться участником закупки

Функционал модуля архивации - возможность автоматической однопоточной и многопоточной архивации событий с выгрузкой их в отдельные файлы на сетевом хранилище - - Участник закупки указывает в заявке все значения характеристики

возможность настройки глубины хранения событий в системе – события старше указанного срока должны автоматически выгружаться в архив

возможность просмотра имеющихся архивов, возможность временного подключения архива к системе для оперативной работы с ним, возможность отключения архива от системы после его использования

возможность нескольких видов архивации событий – режим быстрой архивации с минимальной степенью сжатия и медленной архивации с большей степенью сжатия – не менее 7 раз от размера событий в системе

возможность автоматического мониторинга состояния подключенного сетевого хранилища с предупреждением в интерфейсе в случае его недоступности

Наличие модуля агрегации в подсистеме хранения - Да - - Значение характеристики не может изменяться участником закупки

Функционал модуля агрегации - уменьшение объема хранилища событий (ElasticSearch) - - Участник закупки указывает в заявке все значения характеристики

прекращение хранения однотипных и неважных событий

хранение первого и последнего события, содержащих временные метки всех подобных событий

Наличие модуля фильтрации приходящих событий в подсистеме хранения - Да - - Значение характеристики не может изменяться участником закупки

Функционал модуля фильтрации приходящих событий - фильтрация событий по созданным правилам фильтрации - - Участник закупки указывает в заявке все значения характеристики

экспорт и импорт правил фильтрации

копирование правил фильтрации на подчиненные ноды при режиме Multitenancy

Набор типовых действий подсистемы корреляции событий информационной безопасности - выявление подозрений на инциденты информационной безопасности посредством корреляции событий информационной безопасности по заданным правилам - - Участник закупки указывает в заявке все значения характеристики

создание корреляций по историческим данным (хранящимся в системе) с использованием всех доступных функций корреляции

историческая корреляция должна иметь функционал ручного и автоматического запуска

создание и корректировка правил корреляции событий информационной безопасности в графическом конструкторе без знания языков программирования

установка приоритета инцидента, регистрируемого в результате срабатывания правила корреляции

установки зоны видимости инцидента на основе ролевой модели применительно к каждому правилу корреляции

возможность использования в правилах корреляции изменяемых пользователем статических списков

возможность использования в правилах корреляции динамических списков

возможность использования в правилах корреляции динамических таблиц

установка временных ограничительных параметров срабатывания правила корреляции

автоматическая регистрация выявленных подозрений на инциденты информационной безопасности, оповещение об их выявлении ответственных лиц и передача их в подсистему хранения

приоритизация выявленных подозрений на инциденты информационной безопасности с учетом критичности событий информационной безопасности, вызвавших данный инцидент и критичности ресурсов, затронутых им

автоматические механизмы поиска событий и подозрений на инциденты информационной безопасности по заданным критериям и значениям полей событий без создания правил корреляции для каждого конкретного типа инцидентов

формирование пользовательского события в результате срабатывания правила корреляции

проактивные сценарии при срабатывании правила корреляции

передача в проактивные сценарии одиночных значений или массивов имен пользователей, исходных IP-адресов, прочих переменных, фигурирующих в инциденте

отправка уведомления о регистрации инцидента по электронной почте сотрудникам, не имеющих доступа к системе

групповое управление настройками переоткрытия инцидентов

Выявление подозрений на инциденты - превышение числа указанного количества попыток неуспешного доступа - - Участник закупки указывает в заявке все значения характеристики

успешных вход под учетной записью после многочисленных неуспешных попыток

попытки подбора пароля к сервисам удаленного управления серверов и сетевого оборудования, а также для критичных учетных записей

блокирование учетной записи после многочисленных неуспешных попыток

блокирование критичной/сервисной учетной записи по превышению лимита неудачных входов

интерактивный вход под служебной/сервисной учетной записью

попытки входа под несуществующей учетной записью

попытки входа под заблокированной учетной записью

удаленный/интерактивный вход на критичные ресурсы под учетными записями, не перечисленными в указанном списке

изменение или создание учетных записей пользователями, не входящими в доверенную группу

изменение учетных записей и групп вне рабочего времени

изменение сервисных учетных записей

вход с использованием привилегированных или сервисных учетных записей, в том числе в нерабочие часы

массовое изменение учетных записей и групп

включение опции Password Never Expires

очистка журналов событий

превышение допустимого числа запрещенных межсетевым экраном соединений

превышение допустимого числа сброшенных соединений

превышение допустимого числа неустановленных соединений

многочисленные ошибки доступа к источнику (нет прав доступа)

Виды корреляции событий информационной безопасности - по отдельным событиям - - Участник закупки указывает в заявке все значения характеристики

по количеству событий за интервал времени

по количеству уникальных значений за интервал времени

по последовательности действий

Функционал подсистемы корреляции событий - возможность использования категории события для дальнейшего использования в правилах корреляции, вместо перечисления id конкретных событий - - Участник закупки указывает в заявке все значения характеристики

возможность использования уровня критичности события

использование операций равенства "Значения"

использование операций больше "Значения"

использование операций больше или равно "Значения"

использование операций меньше "Значения"

использование операций меньше или равно "Значения"

использование операция строкового равенства "Значения"

использование операция строкового неравенства "Значения"

сравнение (равенство) не зависимо от регистра значений в поле

сравнение (неравенство) не зависимо от регистра значений в поле

поиск неполного значения

сравнение поля (значения) за временной диапазон

проверка, что значение в поле начинается с определенного значения

проверка наличия значения в поле (поле не пустое)

проверка отсутствия значения в поле (пустое поле)

проверка, что значение из поля входит в указанный список или списки, как в статические, так и динамические

проверка, что значение из поля не входит в указанный список или списки

проверка, что значение в поле входит в список заблокированных ресурсов Роскомнадзором

проверка наличия определённого поля в событии

проверка отсутствия определённого поля в событии

проверка наличия инцидентов по значению в указанном поле

использования отрицания к определенному условию или группе условий

проверка доменных имен на вредоносность

поиск в списках независимо от регистра значений

сравнение (равенство) значения и поля

сравнение (неравенство) значения и поля

поиск подстроки по значениям статических списков

копирование списков на подчиненные ноды при режиме Multitenancy

постраничный поиск значений статического списка

сортировка значений таблиц

массовое удаление значений таблиц

вывод правил со статическими списками

Агрегация инцидентов - при совпадении значений любых заданных администратором полей событий - - Значение характеристики не может изменяться участником закупки

Создание только одного инцидента при регистрации большого количества однотипных событий, превышающего количественные значения правила корреляции - Да - - Значение характеристики не может изменяться участником закупки

Возможность добавления информации в динамические списки и удаления информации из них - Да - - Значение характеристики не может изменяться участником закупки

Хранение событий, вызвавших инцидент, в отдельной базе данных - Да - - Значение характеристики не может изменяться участником закупки

Наличие функционала проверки наличия IP или доменов, указанных заказчиком, в списке Роскомнадзора - Да - - Значение характеристики не может изменяться участником закупки

Функционал, доступный администраторам - включения и отключения отдельных правил корреляции - - Участник закупки указывает в заявке все значения характеристики

копирования правила корреляции с созданием нового без повторного написания условия

добавление категории инцидентов к правилу корреляции

изменения пользовательского правила корреляции с уточнением его условия

экспортировать в форматах json, yaml и импортировать правила корреляции

привязка событий к инцидентам, созданным вручную

экспортировать содержимое статических и динамических таблиц

импортировать данные из файлов в статические и динамические таблицы

Возможность использовать любые поля событий из таксономии - Да - - Значение характеристики не может изменяться участником закупки

Логика работы подсистемы корреляции событий информационной безопасности - в случае работы подсистемы корреляции на стороне головной площадки корреляция должна осуществляться независимо по каждой из подчиненных площадок - - Участник закупки указывает в заявке все значения характеристики

в случае работы подсистемы корреляции на стороне подчиненной площадки должна быть обеспечена возможность передачи правил корреляции с головной площадки на подчиненные с возможностью выбора пользователем площадок, на которые необходимо передать правила

Набор типовых действий подсистемы поиска событий и подозрений на инциденты информационной безопасности - формирование графических представлений и визуализаций данных в событиях - - Участник закупки указывает в заявке все значения характеристики

сортировка и группировка событий

отображение нормализованных событий с выводом указанной последовательности и набора полей

изменение очередности и количества выводимых полей при детальном просмотре событий

группировка по указанному пользователем полю

создание сохраненных фильтров просмотра событий пользователями и администраторами

использование составных поисковых запросов

поиск событий без знания текста события, по категориям и критериям

возможность использования логических операторов

выгрузка событий по фильтрам с указанными полями и их очередностью

гибкое формирование отчетов по событиям на базе поисковых запросов

поиск событий информационной безопасности, связанных с конкретным подозрением на инцидент информационной безопасности

сортировка событий по каждому из возможных полей

полнотекстовый поиск по сырым событиям

перемещение по событиям клавишами ? и ?

группировка поля события, при детальном его просмотре

отображение порядка групп полей в соответствии с уровнем важности

визуальное построение взаимосвязей между событиями по произвольным полям

запоминание последнего фильтра, введенного во взаимосвязях

поиск по всем подключенным средствам хранения событий

полнотекстовый поиск по событиям, с возможностью использования логических операторов, а также преобразования результатов в диаграммы на лету без необходимости создания отчетов или инструментальных панелей

Возможность распределенного поиска событий по всех подчиненным площадкам из интерфейса управления головной площадки - Да - - Значение характеристики не может изменяться участником закупки

Возможность разграничения доступа пользователей головной площадки к событиям каждой из подчиненных площадок - Да - - Значение характеристики не может изменяться участником закупки

Набор типовых действий подсистемы регистрации инцидентов безопасности - ведение процессов инцидент-менеджмента согласно стандарту ITIL - - Участник закупки указывает в заявке все значения характеристики

создание инцидента вручную

регистрация инцидентов в результате срабатывания по правилам корреляции

ролевое разделение доступа к инцидентам

разделение доступа по группам и пользователям системы на основе условий, задаваемых в правилах корреляции

постановка задач сотрудникам и группам в рамках инцидентов

оповещение посредством электронной почты о назначенных инцидентах

оповещение посредством электронной почты о поставленных задачах в рамках инцидентов

звуковое оповещение о новом инциденте

уведомления для инцидентов, созданных вручную

постановка задач сотрудникам, не имеющим доступа к инциденту с изменением зоны видимости инцидента

эскалация инцидентов с изменением зоны видимости инцидентов

поиск и навигация по событиям, попавшим под инцидент

повторное открытие ранее закрытого инцидента при его повторном возникновении

навигация по закрытым инцидентам

просмотр решения инцидентов

просмотр истории инцидента

возможность массового изменения статуса инцидентов

возможность автоматическая подстановка значений переменных в название и описание инцидентов, генерируемых правилами корреляции

должен обеспечиваться функционал добавления информации в инцидент при ведении расследования

отображение событий, вызвавших инцидент и обеспечение поиска, сортировки и группировки полей событий в карточке инцидента

привязка событий к инцидентам, созданным вручную

удаление определённых инцидентов из системы и всех инцидентов с удалением всей информации об инцидент и событий, связанных с ними, без удаления событий из централизованного хранилища

массовое удаление инцидентов, сгруппированных по тенанту (при включенном режиме Multitenancy), по наименованию или по категории

автоматическая передача карточек инцидентов с подчиненных площадок на головную в рамках иерархической структуры

разграничения доступа пользователей головной площадки к карточкам инцидентов каждой из подчиненных площадок в рамках иерархической структуры

отображение идентификатора инцидента

закрытие инцидента из головной ноды (при режиме Multitenancy)

экспорт инцидентов в формате json

сохранение фильтра при переходе из события инцидента в раздел «События»

Возможность ограничения определенными ролей пользователей или отключения функционала удаления инцидентов для всех пользователей - Да - - Значение характеристики не может изменяться участником закупки

Срок хранения инцидентов информационной безопасности и связанных с ними событий - не менее 1 года, независимо от срока хранения обычных сырых и нормализованных событий в системе - - Значение характеристики не может изменяться участником закупки

Функционал подсистемы информационной безопасности - аутентификация пользователей посредством встроенных механизмов, интеграции с LDAP и гибридной аутентификации - - Участник закупки указывает в заявке все значения характеристики

разграничение доступа к функциям и информации посредством ролевой модели

логирование входов и действий обслуживающего персонала

логирование парольной политики

защита от несанкционированного доступа к информации

регистрация и предотвращение попыток несанкционированного доступа к средствам контроля и контролируемой информации

ограничение количества неуспешных попыток входа

настройка парольных политик пользователей

ограничение количества параллельных сеансов доступа

контроль целостность компонентов и уведомление пользователя в случае нарушения целостности

Управление посредством графического веб-интерфейса, адаптированного под использование с различных веб-браузеров и мобильных устройств - Да - - Значение характеристики не может изменяться участником закупки

Отображение текущее состояние всех компонентов системы и текущую нагрузку на ресурсы системы в интерфейсе подсистемы управления - Да - - Значение характеристики не может изменяться участником закупки

Наличие функционала создания и формирования отчетов с возможностью визуализации данных с помощью таблиц и диаграмм в интерфейсе подсистемы управления - Да - - Значение характеристики не может изменяться участником закупки

Отображение текущего количества инцидентов, графиков по возникновению инцидентов с разведкой по времени в интерфейсе подсистемы управления - Да - - Значение характеристики не может изменяться участником закупки

Формирование отчетов по инцидентам с возможностью выбора полей инцидентов - Да - - Значение характеристики не может изменяться участником закупки

Возможность управления настройками и правилами корреляции на всех серверах из единой консоли - Да - - Значение характеристики не может изменяться участником закупки

Возможность управления обновлением системы - Да - - Значение характеристики не может изменяться участником закупки

Отображение списка изменений в версии при доступности обновления - Да - - Значение характеристики не может изменяться участником закупки

Автоматическое обновление системы без необходимости остановки системы или отдельных ее компонентов - Да - - Значение характеристики не может изменяться участником закупки

Состав обновлений компонентов - исправление работы - - Участник закупки указывает в заявке все значения характеристики

новый функционал

обновление правил корреляции и нормализации

Активность новых правил корреляции и нормализации, полученные в рамках обновлении системы, по умолчанию, без необходимости взаимодействия с пользователем - Да - - Значение характеристики не может изменяться участником закупки

Отображение состояния системы хранения и текущей ее загрузки в подсистеме управления - Да - - Значение характеристики не может изменяться участником закупки

Отображение состояния каждой ноды в отдельности в случае использования кластерной сборки системы хранения - Да - - Значение характеристики не может изменяться участником закупки

Централизованное хранение всех лицензий компонентов (нод) в едином интерфейсе - Да - - Значение характеристики не может изменяться участником закупки

Отображение на головной ноде статуса лицензий на подчиненных нодах - Да - - Значение характеристики не может изменяться участником закупки

Хранение актуальных списков ресурсов (IP адреса и домены), заблокированных Роскомнадзором, и обеспечение по ним поиска в подсистеме управления - Да - - Значение характеристики не может изменяться участником закупки

Наличие функционала множественной активации и деактивации правил корреляции и нормализации событий - Да - - Значение характеристики не может изменяться участником закупки

Отображение статуса активации и деактивации правил, а также отображение статуса наличия ошибок корреляции и нормализации - Да - - Значение характеристики не может изменяться участником закупки

Наличие функционала передачи парсеров на подчинённые компоненты сбора событий - Да - - Значение характеристики не может изменяться участником закупки

Наличие функционала передачи пользовательских парсеров на подчинённые площадки в рамках иерархической структуры - Да - - Значение характеристики не может изменяться участником закупки

Наличие функционала экспорта парсеров в форматах json, yaml - Да - - Значение характеристики не может изменяться участником закупки

Наличие функционала автоматического удаления записей из списков по истечению времени или отсутствую обновлений данных в списке (TTL) - Да - - Значение характеристики не может изменяться участником закупки

Возможность отображения состояния подсистемы хранения событий в веб интерфейсе - Да - - Значение характеристики не может изменяться участником закупки

Возможность диагностики правил нормализации с возможностью выявления событий, влияющих на производительность системы - Да - - Значение характеристики не может изменяться участником закупки

Возможность сбора статистики по правилам корреляции, включая время выполнения правил корреляции, и количество инцидентов, сгенерированных правилами и созданными вручную - Да - - Значение характеристики не может изменяться участником закупки

Возможность сбора статистики по парсерам, включая количество прошедших событий, процессорное время и общее время выполнения по каждому парсеру - Да - - Значение характеристики не может изменяться участником закупки

Возможность массового удаления агентов, экспорта списка агентов и модулей, группового управления агентами, шаблонов настроек модулей агентов - Да - - Значение характеристики не может изменяться участником закупки

Возможность управления локальной базой агента - Да - - Значение характеристики не может изменяться участником закупки

Наличие модуля ведения информации по активам - Да - - Значение характеристики не может изменяться участником закупки

Функционал модуля ведения информации по активам - Возможность заведения и актуализации информации по активам по следующим полям: • IP-адрес • Имя хоста • MAC-адрес • Имя NetBIOS • Вес актива • Тип актива • Наименование и версия ОС - - Участник закупки указывает в заявке все значения характеристики

Добавление пользовательских полей следующих типов: • Строка • Бинарное • Числовое с запятой • Целочисленное

Возможность загрузки активов с внешних файлов в форматах csv, json, xls, xml в пользовательских форматах путем их обработки в пользовательских скриптах

Возможность загрузки активов из внешних файлов, хранящихся на ftp, ftps, sftp, samba, http, https с учетом авторизации

Возможность загрузки информации по уязвимостям активов из внешних файлов в форматах csv, json, xls, xml в пользовательских форматах путем их обработки в пользовательских скриптах

Возможность загрузки информации по уязвимостям активов из внешних файлов, хранящихся на ftp, ftps, sftp, samba, http, https с учетом авторизации

Возможность выполнять скрипты загрузки активов и информации по уязвимостям активов как вручную, так и автоматически по заданному расписанию

Возможность создавать дерево подсетей любого уровня вложенности с автоматическим размещением активов в подсетях

Возможность создавать дерево групп любого уровня вложенности с ручным размещением активов в группах

Возможность создавать дерево динамических групп любого уровня вложенности с ручным размещением активов в группах

Навигация по активам с использованием дерева подсетей/групп/динамических групп

Возможность написания комплексных запросов к активам

Возможность автоматически создавать и заполнять активы информацией об аппаратных компонентах (CPU, RAM, HDD, устройства) а также о пользователях актива при установленном агентском ПО

Возможность создавать активы вручную, автоматически из скриптов, автоматически при установленном агента

Наличие модуля обогащения событий активами - Да - - Значение характеристики не может изменяться участником закупки

Функционал модуля обогащения событий активами - Возможность привязки событий к активам - - Участник закупки указывает в заявке все значения характеристики

Возможность добавления информации из актива в дополнительные поля события

Наличие модуля «Уязвимости» - Да - - Значение характеристики не может изменяться участником закупки

Функционал модуля «Уязвимости» - Автоматическая ежедневная загрузка информации о новых уязвимостях, а также об обновлении существующих - - Участник закупки указывает в заявке все значения характеристики

Взаимная привязка NIST и ФСТЕК уязвимостей на основании CVE-ID

Вывод подробной информации по метрикам CVSS

Вывод информации об уязвимом программном обеспечении и их версиям

Возможность написания комплексных запросов к уязвимостям

Наличие компонента сбора низкоуровневых событий с ядра операционной системы в агенте - Да - - Значение характеристики не может изменяться участником закупки

Включение/выключение компонента сбора низкоуровневых событий с ядра операционной системы для каждой установки агента через центральный интерфейс - Да - - Значение характеристики не может изменяться участником закупки

Варианты интеграции источников событий с платформой - сбор событий по протоколу syslog, netflow, snmp - - Участник закупки указывает в заявке все значения характеристики

сбор событий с компонента, собирающего информацию о низкоуровневых событиях ядра операционной системы

сбор событий, хранящихся в лог-файлах локально и на сетевых ресурсах (SMB, FTP)

сбор событий, хранящихся в журналах hpe Event Log

сбор событий, хранящихся в БД MS SQL, Oracle, MySQL, PostgreSQL

сбор информации об установленном программном обеспечении и патчах на операционных системах Windows

сбор информации по произвольным WMI запросам

сбор событий посредством проприетарных протоколов, используемых соответствующими источниками: Cisco SDEE, Checkpoint OPSEC, Amazon Web Services

сбор результатов выполнения команд на удаленном хосте по протоколу SSH

сбор результатов выполнения команд на удаленном хосте по протоколу Telnet

сбор событий посредством REST API (также возможность получения EPS и информации о лицензии по Rest API-запросу)

Наличие функционала отделяемых компонентов, обеспечивающего сбор и нормализацию событий не более 500 событий в секунду без необходимости приобретения дополнительных лицензий - Да - - Значение характеристики не может изменяться участником закупки

Обеспечение целостности событий и гарантированной их доставки в хранилище при передаче - Да - - Значение характеристики не может изменяться участником закупки

Наличие временного хранилища при невозможности передачи событий, собранных с источников - Да - - Значение характеристики не может изменяться участником закупки

Отсутствие прерывания процесса сбора событий с источников данных без ограничения сроков, прошедших с момента выявления этих ограничений системой в случае превышения лицензионных ограничений - Да - - Значение характеристики не может изменяться участником закупки

Возможность буферизовать поступающий поток во избежание потерь событий и распределения оптимальной нагрузки в случае избыточной нагрузки - Да - - Значение характеристики не может изменяться участником закупки

Наличие инструментария подключения новых источников событий через поддерживаемые транспорты, доступные через интерфейс пользователя - Да - - Значение характеристики не может изменяться участником закупки

Наличие функционала импорта данных в списки, используемые в системе, из командной строки или с использованием RestAPI - Да - - Значение характеристики не может изменяться участником закупки

Возможность передачи инцидентов и событий инцидентов во внешние системы с использование RestAPI - Да - - Значение характеристики не может изменяться участником закупки

Возможность интеграция с IRP системой R-Vision - Да - - Значение характеристики не может изменяться участником закупки

Функционал интеграция с IRP системой R-Vision - передача в инциденте информации об активах в рамках инцидента - - Участник закупки указывает в заявке все значения характеристики

возможность указать группу R-Vision по умолчанию, куда будут добавляться инциденты

Наличие компонента интеграции с личным кабинетом ФИНЦЕРТ, позволяющего автоматически по расписанию загружать индикаторы компрометации из личного кабинета в списки, используемые в корреляциях - Да - - Значение характеристики не может изменяться участником закупки

Наличие компонента интеграции с личным кабинетом ГосСОПКА - Да - - Значение характеристики не может изменяться участником закупки

Функционал компонента интеграции с личным кабинетом ГосСОПКА - Получение уведомлений о компьютерных инцидентах и уязвимостей из личного кабинета ГосСОПКА - - Участник закупки указывает в заявке все значения характеристики

Получение сообщений из личного кабинета ГосСОПКА

Получение бюллетеней из личного кабинета ГосСОПКА

Передачу инцидентов в ГосСОПКА

Поддерживаемые протоколы (транспорты) сбора событий - Microsoft Windows standard event logs (System/Applications/Security) - - Участник закупки указывает в заявке все значения характеристики

Microsoft Windows custom event logs

Microsoft Windows applications event logs

Microsoft Windows softwares list

Microsoft Windows patches list

Microsoft Windows WMI command (get answer to events)

Hasher for Windows (get processes, its hashes to events)

ms evt and wmi transport

Microsoft SQL (tables, views) — any logs

Secure Shell Protocol (ssh)

Telnet

SysMon

Oracle — any logs, Oracle Audit trail

MySQL (tables, views)

PostgreSQL

Cisco SDEE

Checkpoint LEA

File — log files over network shares

Ftp — logs into ftp servers

Syslog plain

Syslog TLS

Syslog CEF

Syslog LEEF

NetFlow (3,6,9)

Порядок предоставления программного продукта - Простая (неисключительная) лицензия передается в электронном виде на электронную почту; Дистрибутив – на материальном носителе - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Для более детального описания товаров, работ, услуг, отвечающих требованиям Заказчика, Заказчиком помимо показателей, требований, установленных в Каталоге товаров, работ, услуг, добавлены дополнительные характеристики товаров, работ, услуг, в соответствии с положениями статьи 33 Федерального закона №44, которые не предусмотрены в позиции каталога.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202501752000001001000046

Начальная (максимальная) цена контракта: 4 555 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252910201297191020100100460016202246

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Республики Крым

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 35000000: Муниципальные образования Республики Крым

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 45 550,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии. Выбор способа обеспечения заявки на участие в закупке осуществляется участником закупки самостоятельно. Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке установлен в соответствии с частью 5 статьи 44 Федерального закона № 44-ФЗ.Денежные средства вносятся участником закупки на банковский счет, открытый таким участником в банке, включенном в перечень, утвержденный Правительством Российской Федерации (далее - специальный счет), для их перевода в случаях, предусмотренных статьёй 44 Федерального закона № 44-ФЗ, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации.Участники закупки, являющиеся иностранными лицами, предоставляют обеспечение заявок с учетом требований Постановления Правительства РФ №579 от 10.04.2023.Условия независимой гарантии установлены в соответствии с положениями статьи 45 Федерального закона № 44-ФЗ и дополнительными требованиями к независимой гарантии, используемой для целей Федерального закона № 44-ФЗ, Правилами ведения и размещения в единой информационной системе в сфере закупок реестра независимых гарантий, Правилами формирования и ведения закрытого реестра независимых гарантий, типовой формой независимой гарантии, предоставляемой в качестве обеспечения заявки на участие в закупке товара, работы, услуги для обеспечения государственных и муниципальных нужд утвержденными постановлением Правительства Российской Федерации 08.11.2013 № 1005.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643350000007500, л/c 05752202460, БИК 013510002, Отделение Республика Крым Банка России //УФК по Республике Крым г. Симферополь, к/c 40102810645370000035

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, Респ Крым, г.о. Симферополь, г Симферополь, ул Александра Невского, д. 1/2, Поставщик самостоятельно поставляет Товар Заказчику по адресу: Республика Крым, г. о. Симферополь, г Симферополь, ул А. Невского, д. 1/2 в рабочие дни с 09:00 до 17:00 (время московское), обед с 13:00 до 14:00 или в электронном виде на адреса электронной почты: it@minfin.rk.gov.ru и ud@minfin.rk.gov.ru.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона участником закупки, с которым заключается контракт, самостоятельно

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643350000007500, л/c 05752202460, БИК 013510002, Отделение Республика Крым Банка России //УФК по Республике Крым г. Симферополь, к/c 40102810645370000035

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Республики Крым

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 35000000: Муниципальные образования Республики Крым

Документы

Общая информация

Документы

Журнал событий