Кабинет подписчика
Настроить профиль рассылки
Регистрация
Зарегистрироваться для оплаты подписки и получения доступа к текстам новых тендеров
Оплатить подписку
Получить счет, ввести номер платежки
Тендер (запрос котировок) 44-44571810 от 2025-12-09
Оказание услуг по предоставлению неисключительных прав на лицензии СКЗИ Крипто Про CSP
Класс 8.10.2 — Программное обеспечение и информационные технологии
Цены контрактов 2 лотов (млн.руб.) — 0.18, 0.18
Срок подачи заявок — 16.12.2025
Номер извещения: 0139200000125018038
Общая информация о закупке
Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ
Способ определения поставщика (подрядчика, исполнителя): Запрос котировок в электронной форме
Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер
Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru
Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ КОНТРАКТНОЙ СИСТЕМЫ КУЗБАССА
Наименование объекта закупки: Оказание услуг по предоставлению неисключительных прав на лицензии СКЗИ «Крипто Про CSP»
Этап закупки: Подача заявок
Сведения о связи с позицией плана-графика: 202502391000002001000173
Контактная информация
Размещение осуществляет: Уполномоченный орган
Организация, осуществляющая размещение: ДЕПАРТАМЕНТ КОНТРАКТНОЙ СИСТЕМЫ КУЗБАССА
Почтовый адрес: 650000, г.Кемерово, пр.Советский, д. 63
Место нахождения: 650000, КЕМЕРОВСКАЯ ОБЛАСТЬ - КУЗБАСС, г.о. КЕМЕРОВСКИЙ, Г КЕМЕРОВО, ПР-КТ СОВЕТСКИЙ, Д. 63
Ответственное должностное лицо: Конради М. Р.
Адрес электронной почты: ugz@ugzko.ru
Номер контактного телефона: 7-3842-585985
Факс: 7-3842-585985
Дополнительная информация: Сведения о заказчике: ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА; ИНН 4200000446; Российская Федерация, 650000, Кемеровская область - Кузбасс обл, Кемерово г, Красноармейская, СТР. 136; zakupki@kemoms.ru; 7-3842-581706;
Регион: Кемеровская область - Кузбасс обл
Информация о процедуре закупки
Дата и время начала срока подачи заявок: 09.12.2025 16:53 (МСК+4)
Дата и время окончания срока подачи заявок: 16.12.2025 07:00 (МСК+4)
Дата подведения итогов определения поставщика (подрядчика, исполнителя): 18.12.2025
Начальная (максимальная) цена контракта
Начальная (максимальная) цена контракта: 180 277,50
Валюта: РОССИЙСКИЙ РУБЛЬ
Идентификационный код закупки (ИКЗ): 251420000044642050100101730015829242
Информация об объекте закупки
Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?
- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Версия для рабочего места Наименование средств криптографической защиты информации "КриптоПро CSP" версии 5.0.13000 и выше Поддержка работы в операционных системах, используемых Заказчиком Astra Linux Special Edition; MS Windows 10, 11 - Штука - 75,00 - 2 386,50 - 178 987,50
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА - 75 -
- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Версия для рабочего места Значение характеристики не может изменяться участником закупки Наименование средств криптографической защиты информации "КриптоПро CSP" версии 5.0.13000 и выше Значение характеристики не может изменяться участником закупки Поддержка работы в операционных системах, используемых Заказчиком Astra Linux Special Edition; MS Windows 10, 11 Значение характеристики не может изменяться участником закупки Средство криптографической защиты информации имеет сертификат ФСБ России на соответствие требованиям к шифровальным (криптографическим) средствам класса не ниже КС2 Значение характеристики не может изменяться участником закупки Технические требования к средству криптографической защиты информации (средству электронной подписи) • Microsoft Word, Excel из состава Microsoft Office 2003/2007/2010/2013/2016/2019/2021 (c помощью специализированного плагина от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Office – лицензируется дополнительно). • Microsoft Exchange Server 2010/2013/2016/2019. • Средства контроля целостности ПО, распространяемого по сети - Microsoft Authenticode. • Службы терминалов для Microsoft Windows Server 2008 R2/2012/2012 R2/2016/2019/2022 (включая шлюз служб терминалов) и клиент (RDP). • Защита TCP/IP соединений в сети Интернет - протокол TLS/SSL при взаимодействии Microsoft Internet Explorer/Microsoft Edge – web-сервер IIS, TLS-сервер, TLS-клиент (IE). • Служба доменной аутентификации Winlogon в составе Microsoft Windows (с помощью специализированного модуля в составе средства криптографической защиты информации (средства электронной подписи) – лицензируется дополнительно). • Microsoft ISA сервер. • Сервер Microsoft TMG. • Сервер Microsoft UAG. • Стандартная служба шифрования данных на жестком диске компьютера (рабочего места или сервера) Microsoft Encrypt File System (Microsoft EFS) (c помощью специализированного ПО от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Windows – лицензируется дополнительно). Требования к сертификации Средство электронной подписи (средство криптографической защиты информации) должно быть сертифицировано или иметь положительное Заключение ФСБ России по требованиям: ? к средствам электронной подписи; ? к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1, КС2. Значение характеристики не может изменяться участником закупки • модуль построения защищенного TLS-канала между произвольными серверами и рабочими местами пользователей с установленным средством криптографической защиты информации (средством электронной подписи), реализует прием (инкапсуляцию) незащищенного трафика от произвольного приложения или службы на клиентском компьютере (рабочем месте или сервере), его шифрование и дальнейшую передачу по протоколу TLS с последующем расшифровыванием на удаленном компьютере (сервере); • модуль работы с криптографическими функциями без инсталляции средства криптографической защиты информации (средства электронной подписи) в ОС семейства Microsoft Windows; • модуль управления установкой средства криптографической защиты информации (средства электронной подписи); • инструментарий разработчика, обеспечивающий встраивание средства криптографической информации (средства электронной подписи) в прикладные информационные системы, в том числе включающий модуль встраивания в различные веб-браузеры в среде различных операционных систем. Функциональные требования. Средство криптографической защиты информации (средство электронной подписи) должно предоставлять программный интерфейс для выполнения следующих основных функций: • формирование электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • подтверждение подлинности электронной подписи на серверах и рабочих местах пользователей; • подсчет значения хэш-функции данных на серверах и рабочих местах пользователей; • шифрование и расшифрование данных на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • формирование ключей электронной подписи и ключей проверки электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • реализация функций по созданию и проверке электронной подписи, шифрованию/расшифрованию данных в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи (типа ПАКМ «КриптоПро HSM» версии 2.0 R3). Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать выполнение следующих сервисных функций: • возможность построения защищенного TLS-соединения на сервере под управлением ОС семейства Linux с использованием ГОСТ-алгоритмов с помощью вызова функций СКЗИ на nginx сервере, на Apache сервере, Apache Tomcat и Bellsoft Libercat без проведения исследований по оценке влияния указанных серверов на СКЗИ (лицензируется дополнительно); • встраивание средства криптографической защиты информации в прикладную информационную систему должно предусматривать возможность использования программного интерфейса СКЗИ в мобильных приложениях (в том числе для построения защищенного TLS-соединения) без проведения дополнительных тематических исследований этих приложений; • установка личных сертификатов и ключей проверки электронной подписи на рабочем месте/сервере с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом; • копирование и удаление ключей электронной подписи; • установка, изменение и удаление пароля на доступ к закрытому ключу. • создание и проверка электронной подписи в формате CMS (присоединенной и отсоединенной) с использованием графического интерфейса пользователя; • установка параметров работы в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи, включая определение сетевых адресов подключения, установку сертификатов ключей проверки электронной подписи, хранящихся в «облачном токене». Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать эксплуатацию на следующих операционных системах (иметь клиентскую лицензию): • Windows 7/8/8.1/10 (x86/x64); • Windows 11 (x64). Требования к общесистемному программному обеспечению. Средство криптографической защиты информации (средство электронной подписи) должно включать варианты исполнений, функционирующих в среде следующих операционных систем: Windows • Windows 7/8/8.1/10/Server 2008 (x86, x64); • Windows Server 11/2008 R2/2012/2012 R2/2016/2019/2022 (x64). LSB Linux Включает дистрибутивы Linux, удовлетворяющие стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х: • CentOS 6 (x86, x64); • CentOS 7 (x86, x64, POWER, ARM, ARM64); • CentOS 8 (x64, POWER, ARM64); • ОСь (OS-RT) (x64); • ТД ОС АИС ФССП России (GosLinux) (x86, x64); • РЕД ОС 7.1/7.2/7.3/8 (x86, x64, ARM64); • Oracle Linux 6 (x86, x64); • Oracle Linux 7 (x64); • Oracle Linux 8/9 (x64, ARM64); • ОpenSUSE Leap 42, 15 (x86, x64, ARM, ARM64); • AlterOS (x64); • SUSE Linux Enterprise Server 11SP4 (x86, x64); • SUSE Linux Enterprise Server 12/15, Desktop 12/15 (x64, POWER, ARM64); • Red Hat Enterprise Linux 6 (x86, x64); • Red Hat Enterprise Linux 7/8/9 (x64, POWER, ARM64); • Check Point GAiA (x86, x64); • Синтез-ОС.PC (x86, x64); • ПК «СинтезМ-Клиент» в составе КП «ЗОС «СинтезМ» (x64); • ПК «СинтезМ-Сервер» в составе КП «ЗОС «СинтезМ» (x64); • КП «ОС «СинтезМ-К» (x64); • Ubuntu 14.04/16.04 (x86, x64, ARM, ARM64); • Ubuntu 18.04/20.04/22.04 (x64, ARM, ARM64); • Halo OS (x64); • Linux Mint 18/19/20/21 (x86, x64); • Debian 8/9/10/11/12 (x86, х64, ARM, ARM64, MIPS); • Лотос (x86, х64); • Astra Linux Special Edition, Common Edition (х86, х64, ARM, ARM64, MIPS, Эльбрус); • МСВСфера 6.3 Сервер (x64, ARM64); • ThinLinux 2 (x64); • ЕМИАС 1.0 (x64); • Мурена 1.4 (ARM9); • ОС ОН «Стрелец» (x64); • ОС «Атлант» (x64); • ОС ОН «ОСнова» 2.0 (x64). Unix: • ОС Эльбрус версия 3 (Эльбрус); • ALT Linux 7 (x86, x64, ARM); • Альт 8 СП Сервер, Альт 8 СП Рабочая станция (x86, x64, Эльбрус); • Альт Сервер 8, Альт Рабочая станция 8, Альт Образование 8 (x86, x64); • Альт Сервер 9, Альт Рабочая станция 9, Альт Образование 9 (x86, x64, ARM64, MIPS, Эльбрус); • ROSA Enterprise Desktop (RED X4) (x86, x64); • ROSA Enterprise Linux Desktop, Enterprise Linux Server (x64); • РОСА «КОБАЛЬТ», РОСА «НИКЕЛЬ» (x64); • FreeBSD 11/12/13, pfSense 2.x (x86, x64); • AIX 6/7 (POWER); • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14/10.15/11/12/13 (x64, ARM64) (только для класса КС1). Solaris: • Solaris 10 (SPARC, x86, x64); • Solaris 11 (SPARC, x64); Аврора: • ОС «Аврора» 4.0/4.1 (ARMv7). iOS (только для класса КС1): • Apple iOS (включая iPadOS) 8/9/10/11/12/13/14/15/16 (ARMv7, ARM64). Android (только для класса КС1): • Android 8/9/10/11/12/13 (ARMv7, ARM64, x86, x86_64). Программно-аппаратные виртуальные среды (только для класса КС1): • Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016/2019 (x64); • Microsoft Hyper-V 8/8.1/10 (x64); • Citrix XenServer 7 (x64); • VMWare WorkStation 11/12/14/15/16 (x86, x64); • VMWare WorkStation Player 12/14/15 (x86, x64); • VMWare vSphere ESXi/Hypervisor 5.5/6.0/6.5/6.7/7.0 (x64); • Oracle VirtualBox 5.2 (x86, x64); • RHEV 4 (x64); • ROSA Virtualization (x64); • Альт Сервер Виртуализации 9 (x64, ARM64); • ПК «Средства виртуализации «БРЕСТ» в составе ОС «Astra Linux Special Edition»; • KVM из состава поддерживаемых ОС (x64), в т.ч. совместно с Libvirt 6/7/8 (x64); • QEMU 4.2/5.2/6.2/7 (x64); • Yandex KVM YC 5.10 (x64); • Yandex QEMU YC 5.0.1 (x64); • Proxmox VE 7 (x64) в режиме администрирования ВМ. Программные виртуальные среды (только для класса КС1): • Docker Engine 20.10 (x64, ARM); • Kubernetes 1.24, 1.25 (x64); • OpenShift Container Platform 4.10, 4.11 (x64). • вызова функций средства криптографической защиты информации (средства электронной подписи); • применения в стандартном прикладном программном обеспечении операционных систем семейства Microsoft Windows MS Outlook Express; MS IE; MS IIS; Outlook, и т.д. (для поддержки MS Office Word, Excel может требоваться дополнительное ПО от разработчика средства криптографической защиты информации (средства электронной подписи)). Требования к алгоритмам, сертификатам открытых ключей и поддерживаемым форматам криптографических сообщений. Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018) «Информационная технология. Криптографическая защита информации. Блочные шифры», ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018) «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров». Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018). Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать сертификаты открытых ключей стандарта X.509v3 согласно рекомендаций по стандартизации Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Использование алгоритмов ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509». Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать формат защищенных сообщений в формате CMS с использованием алгоритмов ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018) и ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018), реализованного в соответствии с методическими рекомендациями МР 26.2.002-2013. «Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10 и ГОСТ Р 34.11 в криптографических сообщениях формата CMS» и рекомендациями по стандартизации Р 1323565.1.025–2019 «Информационная технология. Криптографическая защита информации. Форматы сообщений, защищенных криптографическими методами». Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать возможность создания форматов криптографических сообщений типа CAdES в соответствии с ETSI TS 101 733 (Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)): • формата CAdES-BES; • формата CAdES–T; • формата СAdES-X Long Type 1; • формата CAdES-A, а также формата XMLDSig согласно RFC 3075 «XML-Signature Syntax and Processing» с учетом документа Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML» для формирования электронной подписи в XML при встраивании в прикладные информационные системы с использованием программных библиотек (SDK) от разработчика средства криптографической защиты информации (средства электронной подписи). Отдельные компоненты таких программных библиотек могут лицензироваться дополнительно. Требования к составу. Комплектация исполнения средства криптографической защиты информации (средства электронной подписи) должна включать: • модуль сетевой аутентификации TLS, обеспечивающий реализацию сетевого протокола TLS с использованием российских криптографических стандартов (возможности модуля TLS определяются типом лицензии на средство криптографической защиты информации (средство электронной подписи)); • модуль реализации набора протоколов IPsec с использованием отечественных криптографических алгоритмов, включая библиотеки IKE, ESP, AH (лицензируется отдельно); • модуль Winlogon для аутентификации пользователей в домене Microsoft Windows (лицензируется дополнительно); • модуль, обеспечивающий реализацию криптографических операций в Java-приложениях, посредством использования средства криптографической защиты информации (средства электронной подписи) (лицензируется дополнительно); • модуль клиентского компонента службы актуальных статусов сертификатов, обеспечивающий работу по протоколу OCSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль клиентского компонента службы штампов времени, обеспечивающий работу по протоколу TSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль создания и проверки электронной подписи файлов в формате криптографических сообщений типа CAdES, XMLDsig и XAdES с использованием отечественных криптографических алгоритмов; • приложение командной строки, обеспечивающее формирование запросов на создание сертификатов, хэширование, шифрование и расшифрование файлов, создание и проверку электронной подписи файлов, в том числе в формате криптографических сообщений типа CAdES (лицензируется дополнительно); Требования к поддерживаемым ключевым носителям. Средство криптографической защиты информации (средство электронной подписи) должно поддерживать следующие носители: 1. Пассивные носители, предназначенные для хранения ключей электронной подписи и их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) для создания электронной подписи и выполнения прочих операций (типа USB-токены и смарт карты Рутокен Lite). 2. Активные носители, предназначенные для хранения неизвлекаемых ключей электронной подписи без возможности их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) (типа Рутокен ЭЦП 2.0); 3. Функциональные ключевые носители, предназначенные для хранения неизвлекаемых ключей электронной подписи с защитой канала связи с ключевым носителем с помощью протокола выработки общего ключа с аутентификацией на основе пароля – протокола SESPAKE (типа Рутокен ЭЦП 2.0 3000); 4. Сетевые программно-аппаратные комплексы для централизованного хранения неизвлекаемых ключей и создания электронной подписи, типа ПАКМ «КриптоПро HSM» версии 2.0 R3. Примечание: Для ключевых носителей с неизвлекаемыми ключами и защитой канала связи необходимо положительное заключение ФСБ России. Требования к поддерживаемым стандартным приложениям и службам операционных систем. Средство криптографической защиты информации (средство электронной подписи) должно поддерживаться следующими стандартными приложениями и службами операционных систем: • Центр Сертификации - Microsoft Certification Authority, входящий в состав Windows Server 2008 R2/2012/2012 R2/2016/2019/2022. • Клиент электронной почты - Microsoft Outlook (из состава Microsoft Office 2007/2010/2013/2016/2019/2021). • Клиент электронной почты - Microsoft Outlook Express в составе Internet Explorer/Microsoft Edge, Почта Windows Mail, Live Mail. Требования к реализации криптографических стандартов. Применяемое средство криптографической защиты информации (средство электронной подписи) должно обеспечивать применение электронной подписи (ЭП) и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций: • генерацию и управление ключевой информацией; • формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); • шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; • формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; • идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); • реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов. Требования к реализации программного интерфейса встраивания. Средство криптографической защиты информации (средство электронной подписи) должно соответствовать криптографическому интерфейсу компании Microsoft - Cryptographic Service Provider (CSP). Встраивание средства криптографической защиты информации (средства электронной подписи) в прикладную информационную систему должно предусматривать возможность: • Применения в операционных системах семейства Microsoft Windows интерфейса функций: ? CAPICOM; ? Certificate Enrollment Control; ? Certificate Enrollment API; ? Certificate Services. Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.10) Средства криптографической защиты информации и электронной подписи Значение характеристики не может изменяться участником закупки Количество пользователей 1 Штука Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Версия - для рабочего места - - Значение характеристики не может изменяться участником закупки - Наименование средств криптографической защиты информации - "КриптоПро CSP" версии 5.0.13000 и выше - - Значение характеристики не может изменяться участником закупки - Поддержка работы в операционных системах, используемых Заказчиком - Astra Linux Special Edition; MS Windows 10, 11 - - Значение характеристики не может изменяться участником закупки - Средство криптографической защиты информации имеет сертификат ФСБ России на соответствие требованиям к шифровальным (криптографическим) средствам класса - не ниже КС2 - - Значение характеристики не может изменяться участником закупки - Технические требования к средству криптографической защиты информации (средству электронной подписи) - • Microsoft Word, Excel из состава Microsoft Office 2003/2007/2010/2013/2016/2019/2021 (c помощью специализированного плагина от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Office – лицензируется дополнительно). • Microsoft Exchange Server 2010/2013/2016/2019. • Средства контроля целостности ПО, распространяемого по сети - Microsoft Authenticode. • Службы терминалов для Microsoft Windows Server 2008 R2/2012/2012 R2/2016/2019/2022 (включая шлюз служб терминалов) и клиент (RDP). • Защита TCP/IP соединений в сети Интернет - протокол TLS/SSL при взаимодействии Microsoft Internet Explorer/Microsoft Edge – web-сервер IIS, TLS-сервер, TLS-клиент (IE). • Служба доменной аутентификации Winlogon в составе Microsoft Windows (с помощью специализированного модуля в составе средства криптографической защиты информации (средства электронной подписи) – лицензируется дополнительно). • Microsoft ISA сервер. • Сервер Microsoft TMG. • Сервер Microsoft UAG. • Стандартная служба шифрования данных на жестком диске компьютера (рабочего места или сервера) Microsoft Encrypt File System (Microsoft EFS) (c помощью специализированного ПО от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Windows – лицензируется дополнительно). Требования к сертификации Средство электронной подписи (средство криптографической защиты информации) должно быть сертифицировано или иметь положительное Заключение ФСБ России по требованиям: ? к средствам электронной подписи; ? к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1, КС2. - - Значение характеристики не может изменяться участником закупки - • модуль построения защищенного TLS-канала между произвольными серверами и рабочими местами пользователей с установленным средством криптографической защиты информации (средством электронной подписи), реализует прием (инкапсуляцию) незащищенного трафика от произвольного приложения или службы на клиентском компьютере (рабочем месте или сервере), его шифрование и дальнейшую передачу по протоколу TLS с последующем расшифровыванием на удаленном компьютере (сервере); • модуль работы с криптографическими функциями без инсталляции средства криптографической защиты информации (средства электронной подписи) в ОС семейства Microsoft Windows; • модуль управления установкой средства криптографической защиты информации (средства электронной подписи); • инструментарий разработчика, обеспечивающий встраивание средства криптографической информации (средства электронной подписи) в прикладные информационные системы, в том числе включающий модуль встраивания в различные веб-браузеры в среде различных операционных систем. Функциональные требования. Средство криптографической защиты информации (средство электронной подписи) должно предоставлять программный интерфейс для выполнения следующих основных функций: • формирование электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • подтверждение подлинности электронной подписи на серверах и рабочих местах пользователей; • подсчет значения хэш-функции данных на серверах и рабочих местах пользователей; • шифрование и расшифрование данных на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • формирование ключей электронной подписи и ключей проверки электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); - • реализация функций по созданию и проверке электронной подписи, шифрованию/расшифрованию данных в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи (типа ПАКМ «КриптоПро HSM» версии 2.0 R3). Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать выполнение следующих сервисных функций: • возможность построения защищенного TLS-соединения на сервере под управлением ОС семейства Linux с использованием ГОСТ-алгоритмов с помощью вызова функций СКЗИ на nginx сервере, на Apache сервере, Apache Tomcat и Bellsoft Libercat без проведения исследований по оценке влияния указанных серверов на СКЗИ (лицензируется дополнительно); • встраивание средства криптографической защиты информации в прикладную информационную систему должно предусматривать возможность использования программного интерфейса СКЗИ в мобильных приложениях (в том числе для построения защищенного TLS-соединения) без проведения дополнительных тематических исследований этих приложений; • установка личных сертификатов и ключей проверки электронной подписи на рабочем месте/сервере с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом; • копирование и удаление ключей электронной подписи; • установка, изменение и удаление пароля на доступ к закрытому ключу. • создание и проверка электронной подписи в формате CMS (присоединенной и отсоединенной) с использованием графического интерфейса пользователя; • установка параметров работы в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи, включая определение сетевых адресов подключения, установку сертификатов ключей проверки электронной подписи, хранящихся в «облачном токене». - Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать эксплуатацию на следующих операционных системах (иметь клиентскую лицензию): • Windows 7/8/8.1/10 (x86/x64); • Windows 11 (x64). Требования к общесистемному программному обеспечению. Средство криптографической защиты информации (средство электронной подписи) должно включать варианты исполнений, функционирующих в среде следующих операционных систем: Windows • Windows 7/8/8.1/10/Server 2008 (x86, x64); • Windows Server 11/2008 R2/2012/2012 R2/2016/2019/2022 (x64). LSB Linux Включает дистрибутивы Linux, удовлетворяющие стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х: • CentOS 6 (x86, x64); • CentOS 7 (x86, x64, POWER, ARM, ARM64); • CentOS 8 (x64, POWER, ARM64); • ОСь (OS-RT) (x64); • ТД ОС АИС ФССП России (GosLinux) (x86, x64); • РЕД ОС 7.1/7.2/7.3/8 (x86, x64, ARM64); • Oracle Linux 6 (x86, x64); • Oracle Linux 7 (x64); • Oracle Linux 8/9 (x64, ARM64); • ОpenSUSE Leap 42, 15 (x86, x64, ARM, ARM64); • AlterOS (x64); • SUSE Linux Enterprise Server 11SP4 (x86, x64); • SUSE Linux Enterprise Server 12/15, Desktop 12/15 (x64, POWER, ARM64); • Red Hat Enterprise Linux 6 (x86, x64); • Red Hat Enterprise Linux 7/8/9 (x64, POWER, ARM64); • Check Point GAiA (x86, x64); • Синтез-ОС.PC (x86, x64); • ПК «СинтезМ-Клиент» в составе КП «ЗОС «СинтезМ» (x64); • ПК «СинтезМ-Сервер» в составе КП «ЗОС «СинтезМ» (x64); • КП «ОС «СинтезМ-К» (x64); • Ubuntu 14.04/16.04 (x86, x64, ARM, ARM64); • Ubuntu 18.04/20.04/22.04 (x64, ARM, ARM64); • Halo OS (x64); • Linux Mint 18/19/20/21 (x86, x64); • Debian 8/9/10/11/12 (x86, х64, ARM, ARM64, MIPS); • Лотос (x86, х64); • Astra Linux Special Edition, Common Edition (х86, х64, ARM, ARM64, MIPS, Эльбрус); • МСВСфера 6.3 Сервер (x64, ARM64); • ThinLinux 2 (x64); • ЕМИАС 1.0 (x64); • Мурена 1.4 (ARM9); • ОС ОН «Стрелец» (x64); • ОС «Атлант» (x64); • ОС ОН «ОСнова» 2.0 (x64). - Unix: • ОС Эльбрус версия 3 (Эльбрус); • ALT Linux 7 (x86, x64, ARM); • Альт 8 СП Сервер, Альт 8 СП Рабочая станция (x86, x64, Эльбрус); • Альт Сервер 8, Альт Рабочая станция 8, Альт Образование 8 (x86, x64); • Альт Сервер 9, Альт Рабочая станция 9, Альт Образование 9 (x86, x64, ARM64, MIPS, Эльбрус); • ROSA Enterprise Desktop (RED X4) (x86, x64); • ROSA Enterprise Linux Desktop, Enterprise Linux Server (x64); • РОСА «КОБАЛЬТ», РОСА «НИКЕЛЬ» (x64); • FreeBSD 11/12/13, pfSense 2.x (x86, x64); • AIX 6/7 (POWER); • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14/10.15/11/12/13 (x64, ARM64) (только для класса КС1). Solaris: • Solaris 10 (SPARC, x86, x64); • Solaris 11 (SPARC, x64); Аврора: • ОС «Аврора» 4.0/4.1 (ARMv7). iOS (только для класса КС1): • Apple iOS (включая iPadOS) 8/9/10/11/12/13/14/15/16 (ARMv7, ARM64). Android (только для класса КС1): • Android 8/9/10/11/12/13 (ARMv7, ARM64, x86, x86_64). Программно-аппаратные виртуальные среды (только для класса КС1): • Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016/2019 (x64); • Microsoft Hyper-V 8/8.1/10 (x64); • Citrix XenServer 7 (x64); • VMWare WorkStation 11/12/14/15/16 (x86, x64); • VMWare WorkStation Player 12/14/15 (x86, x64); • VMWare vSphere ESXi/Hypervisor 5.5/6.0/6.5/6.7/7.0 (x64); • Oracle VirtualBox 5.2 (x86, x64); • RHEV 4 (x64); • ROSA Virtualization (x64); • Альт Сервер Виртуализации 9 (x64, ARM64); • ПК «Средства виртуализации «БРЕСТ» в составе ОС «Astra Linux Special Edition»; • KVM из состава поддерживаемых ОС (x64), в т.ч. совместно с Libvirt 6/7/8 (x64); • QEMU 4.2/5.2/6.2/7 (x64); • Yandex KVM YC 5.10 (x64); • Yandex QEMU YC 5.0.1 (x64); • Proxmox VE 7 (x64) в режиме администрирования ВМ. Программные виртуальные среды (только для класса КС1): • Docker Engine 20.10 (x64, ARM); • Kubernetes 1.24, 1.25 (x64); • OpenShift Container Platform 4.10, 4.11 (x64). - • вызова функций средства криптографической защиты информации (средства электронной подписи); • применения в стандартном прикладном программном обеспечении операционных систем семейства Microsoft Windows MS Outlook Express; MS IE; MS IIS; Outlook, и т.д. (для поддержки MS Office Word, Excel может требоваться дополнительное ПО от разработчика средства криптографической защиты информации (средства электронной подписи)). Требования к алгоритмам, сертификатам открытых ключей и поддерживаемым форматам криптографических сообщений. Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018) «Информационная технология. Криптографическая защита информации. Блочные шифры», ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018) «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров». Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018). Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать сертификаты открытых ключей стандарта X.509v3 согласно рекомендаций по стандартизации Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Использование алгоритмов ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509». - Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать формат защищенных сообщений в формате CMS с использованием алгоритмов ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018) и ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018), реализованного в соответствии с методическими рекомендациями МР 26.2.002-2013. «Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10 и ГОСТ Р 34.11 в криптографических сообщениях формата CMS» и рекомендациями по стандартизации Р 1323565.1.025–2019 «Информационная технология. Криптографическая защита информации. Форматы сообщений, защищенных криптографическими методами». Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать возможность создания форматов криптографических сообщений типа CAdES в соответствии с ETSI TS 101 733 (Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)): • формата CAdES-BES; • формата CAdES–T; • формата СAdES-X Long Type 1; • формата CAdES-A, а также формата XMLDSig согласно RFC 3075 «XML-Signature Syntax and Processing» с учетом документа Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML» для формирования электронной подписи в XML при встраивании в прикладные информационные системы с использованием программных библиотек (SDK) от разработчика средства криптографической защиты информации (средства электронной подписи). Отдельные компоненты таких программных библиотек могут лицензироваться дополнительно. - Требования к составу. Комплектация исполнения средства криптографической защиты информации (средства электронной подписи) должна включать: • модуль сетевой аутентификации TLS, обеспечивающий реализацию сетевого протокола TLS с использованием российских криптографических стандартов (возможности модуля TLS определяются типом лицензии на средство криптографической защиты информации (средство электронной подписи)); • модуль реализации набора протоколов IPsec с использованием отечественных криптографических алгоритмов, включая библиотеки IKE, ESP, AH (лицензируется отдельно); • модуль Winlogon для аутентификации пользователей в домене Microsoft Windows (лицензируется дополнительно); • модуль, обеспечивающий реализацию криптографических операций в Java-приложениях, посредством использования средства криптографической защиты информации (средства электронной подписи) (лицензируется дополнительно); • модуль клиентского компонента службы актуальных статусов сертификатов, обеспечивающий работу по протоколу OCSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль клиентского компонента службы штампов времени, обеспечивающий работу по протоколу TSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль создания и проверки электронной подписи файлов в формате криптографических сообщений типа CAdES, XMLDsig и XAdES с использованием отечественных криптографических алгоритмов; • приложение командной строки, обеспечивающее формирование запросов на создание сертификатов, хэширование, шифрование и расшифрование файлов, создание и проверку электронной подписи файлов, в том числе в формате криптографических сообщений типа CAdES (лицензируется дополнительно); - Требования к поддерживаемым ключевым носителям. Средство криптографической защиты информации (средство электронной подписи) должно поддерживать следующие носители: 1. Пассивные носители, предназначенные для хранения ключей электронной подписи и их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) для создания электронной подписи и выполнения прочих операций (типа USB-токены и смарт карты Рутокен Lite). 2. Активные носители, предназначенные для хранения неизвлекаемых ключей электронной подписи без возможности их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) (типа Рутокен ЭЦП 2.0); 3. Функциональные ключевые носители, предназначенные для хранения неизвлекаемых ключей электронной подписи с защитой канала связи с ключевым носителем с помощью протокола выработки общего ключа с аутентификацией на основе пароля – протокола SESPAKE (типа Рутокен ЭЦП 2.0 3000); 4. Сетевые программно-аппаратные комплексы для централизованного хранения неизвлекаемых ключей и создания электронной подписи, типа ПАКМ «КриптоПро HSM» версии 2.0 R3. Примечание: Для ключевых носителей с неизвлекаемыми ключами и защитой канала связи необходимо положительное заключение ФСБ России. Требования к поддерживаемым стандартным приложениям и службам операционных систем. Средство криптографической защиты информации (средство электронной подписи) должно поддерживаться следующими стандартными приложениями и службами операционных систем: • Центр Сертификации - Microsoft Certification Authority, входящий в состав Windows Server 2008 R2/2012/2012 R2/2016/2019/2022. • Клиент электронной почты - Microsoft Outlook (из состава Microsoft Office 2007/2010/2013/2016/2019/2021). • Клиент электронной почты - Microsoft Outlook Express в составе Internet Explorer/Microsoft Edge, Почта Windows Mail, Live Mail. - Требования к реализации криптографических стандартов. Применяемое средство криптографической защиты информации (средство электронной подписи) должно обеспечивать применение электронной подписи (ЭП) и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций: • генерацию и управление ключевой информацией; • формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); • шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; • формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; • идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); • реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов. Требования к реализации программного интерфейса встраивания. Средство криптографической защиты информации (средство электронной подписи) должно соответствовать криптографическому интерфейсу компании Microsoft - Cryptographic Service Provider (CSP). Встраивание средства криптографической защиты информации (средства электронной подписи) в прикладную информационную систему должно предусматривать возможность: • Применения в операционных системах семейства Microsoft Windows интерфейса функций: ? CAPICOM; ? Certificate Enrollment Control; ? Certificate Enrollment API; ? Certificate Services. - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.10) Средства криптографической защиты информации и электронной подписи - - Значение характеристики не может изменяться участником закупки - Количество пользователей - 1 - Штука - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки
Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке
Версия - для рабочего места - - Значение характеристики не может изменяться участником закупки
Наименование средств криптографической защиты информации - "КриптоПро CSP" версии 5.0.13000 и выше - - Значение характеристики не может изменяться участником закупки
Поддержка работы в операционных системах, используемых Заказчиком - Astra Linux Special Edition; MS Windows 10, 11 - - Значение характеристики не может изменяться участником закупки
Средство криптографической защиты информации имеет сертификат ФСБ России на соответствие требованиям к шифровальным (криптографическим) средствам класса - не ниже КС2 - - Значение характеристики не может изменяться участником закупки
Технические требования к средству криптографической защиты информации (средству электронной подписи) - • Microsoft Word, Excel из состава Microsoft Office 2003/2007/2010/2013/2016/2019/2021 (c помощью специализированного плагина от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Office – лицензируется дополнительно). • Microsoft Exchange Server 2010/2013/2016/2019. • Средства контроля целостности ПО, распространяемого по сети - Microsoft Authenticode. • Службы терминалов для Microsoft Windows Server 2008 R2/2012/2012 R2/2016/2019/2022 (включая шлюз служб терминалов) и клиент (RDP). • Защита TCP/IP соединений в сети Интернет - протокол TLS/SSL при взаимодействии Microsoft Internet Explorer/Microsoft Edge – web-сервер IIS, TLS-сервер, TLS-клиент (IE). • Служба доменной аутентификации Winlogon в составе Microsoft Windows (с помощью специализированного модуля в составе средства криптографической защиты информации (средства электронной подписи) – лицензируется дополнительно). • Microsoft ISA сервер. • Сервер Microsoft TMG. • Сервер Microsoft UAG. • Стандартная служба шифрования данных на жестком диске компьютера (рабочего места или сервера) Microsoft Encrypt File System (Microsoft EFS) (c помощью специализированного ПО от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Windows – лицензируется дополнительно). Требования к сертификации Средство электронной подписи (средство криптографической защиты информации) должно быть сертифицировано или иметь положительное Заключение ФСБ России по требованиям: ? к средствам электронной подписи; ? к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1, КС2. - - Значение характеристики не может изменяться участником закупки
• модуль построения защищенного TLS-канала между произвольными серверами и рабочими местами пользователей с установленным средством криптографической защиты информации (средством электронной подписи), реализует прием (инкапсуляцию) незащищенного трафика от произвольного приложения или службы на клиентском компьютере (рабочем месте или сервере), его шифрование и дальнейшую передачу по протоколу TLS с последующем расшифровыванием на удаленном компьютере (сервере); • модуль работы с криптографическими функциями без инсталляции средства криптографической защиты информации (средства электронной подписи) в ОС семейства Microsoft Windows; • модуль управления установкой средства криптографической защиты информации (средства электронной подписи); • инструментарий разработчика, обеспечивающий встраивание средства криптографической информации (средства электронной подписи) в прикладные информационные системы, в том числе включающий модуль встраивания в различные веб-браузеры в среде различных операционных систем. Функциональные требования. Средство криптографической защиты информации (средство электронной подписи) должно предоставлять программный интерфейс для выполнения следующих основных функций: • формирование электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • подтверждение подлинности электронной подписи на серверах и рабочих местах пользователей; • подсчет значения хэш-функции данных на серверах и рабочих местах пользователей; • шифрование и расшифрование данных на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • формирование ключей электронной подписи и ключей проверки электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии);
• реализация функций по созданию и проверке электронной подписи, шифрованию/расшифрованию данных в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи (типа ПАКМ «КриптоПро HSM» версии 2.0 R3). Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать выполнение следующих сервисных функций: • возможность построения защищенного TLS-соединения на сервере под управлением ОС семейства Linux с использованием ГОСТ-алгоритмов с помощью вызова функций СКЗИ на nginx сервере, на Apache сервере, Apache Tomcat и Bellsoft Libercat без проведения исследований по оценке влияния указанных серверов на СКЗИ (лицензируется дополнительно); • встраивание средства криптографической защиты информации в прикладную информационную систему должно предусматривать возможность использования программного интерфейса СКЗИ в мобильных приложениях (в том числе для построения защищенного TLS-соединения) без проведения дополнительных тематических исследований этих приложений; • установка личных сертификатов и ключей проверки электронной подписи на рабочем месте/сервере с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом; • копирование и удаление ключей электронной подписи; • установка, изменение и удаление пароля на доступ к закрытому ключу. • создание и проверка электронной подписи в формате CMS (присоединенной и отсоединенной) с использованием графического интерфейса пользователя; • установка параметров работы в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи, включая определение сетевых адресов подключения, установку сертификатов ключей проверки электронной подписи, хранящихся в «облачном токене».
Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать эксплуатацию на следующих операционных системах (иметь клиентскую лицензию): • Windows 7/8/8.1/10 (x86/x64); • Windows 11 (x64). Требования к общесистемному программному обеспечению. Средство криптографической защиты информации (средство электронной подписи) должно включать варианты исполнений, функционирующих в среде следующих операционных систем: Windows • Windows 7/8/8.1/10/Server 2008 (x86, x64); • Windows Server 11/2008 R2/2012/2012 R2/2016/2019/2022 (x64). LSB Linux Включает дистрибутивы Linux, удовлетворяющие стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х: • CentOS 6 (x86, x64); • CentOS 7 (x86, x64, POWER, ARM, ARM64); • CentOS 8 (x64, POWER, ARM64); • ОСь (OS-RT) (x64); • ТД ОС АИС ФССП России (GosLinux) (x86, x64); • РЕД ОС 7.1/7.2/7.3/8 (x86, x64, ARM64); • Oracle Linux 6 (x86, x64); • Oracle Linux 7 (x64); • Oracle Linux 8/9 (x64, ARM64); • ОpenSUSE Leap 42, 15 (x86, x64, ARM, ARM64); • AlterOS (x64); • SUSE Linux Enterprise Server 11SP4 (x86, x64); • SUSE Linux Enterprise Server 12/15, Desktop 12/15 (x64, POWER, ARM64); • Red Hat Enterprise Linux 6 (x86, x64); • Red Hat Enterprise Linux 7/8/9 (x64, POWER, ARM64); • Check Point GAiA (x86, x64); • Синтез-ОС.PC (x86, x64); • ПК «СинтезМ-Клиент» в составе КП «ЗОС «СинтезМ» (x64); • ПК «СинтезМ-Сервер» в составе КП «ЗОС «СинтезМ» (x64); • КП «ОС «СинтезМ-К» (x64); • Ubuntu 14.04/16.04 (x86, x64, ARM, ARM64); • Ubuntu 18.04/20.04/22.04 (x64, ARM, ARM64); • Halo OS (x64); • Linux Mint 18/19/20/21 (x86, x64); • Debian 8/9/10/11/12 (x86, х64, ARM, ARM64, MIPS); • Лотос (x86, х64); • Astra Linux Special Edition, Common Edition (х86, х64, ARM, ARM64, MIPS, Эльбрус); • МСВСфера 6.3 Сервер (x64, ARM64); • ThinLinux 2 (x64); • ЕМИАС 1.0 (x64); • Мурена 1.4 (ARM9); • ОС ОН «Стрелец» (x64); • ОС «Атлант» (x64); • ОС ОН «ОСнова» 2.0 (x64).
Unix: • ОС Эльбрус версия 3 (Эльбрус); • ALT Linux 7 (x86, x64, ARM); • Альт 8 СП Сервер, Альт 8 СП Рабочая станция (x86, x64, Эльбрус); • Альт Сервер 8, Альт Рабочая станция 8, Альт Образование 8 (x86, x64); • Альт Сервер 9, Альт Рабочая станция 9, Альт Образование 9 (x86, x64, ARM64, MIPS, Эльбрус); • ROSA Enterprise Desktop (RED X4) (x86, x64); • ROSA Enterprise Linux Desktop, Enterprise Linux Server (x64); • РОСА «КОБАЛЬТ», РОСА «НИКЕЛЬ» (x64); • FreeBSD 11/12/13, pfSense 2.x (x86, x64); • AIX 6/7 (POWER); • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14/10.15/11/12/13 (x64, ARM64) (только для класса КС1). Solaris: • Solaris 10 (SPARC, x86, x64); • Solaris 11 (SPARC, x64); Аврора: • ОС «Аврора» 4.0/4.1 (ARMv7). iOS (только для класса КС1): • Apple iOS (включая iPadOS) 8/9/10/11/12/13/14/15/16 (ARMv7, ARM64). Android (только для класса КС1): • Android 8/9/10/11/12/13 (ARMv7, ARM64, x86, x86_64). Программно-аппаратные виртуальные среды (только для класса КС1): • Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016/2019 (x64); • Microsoft Hyper-V 8/8.1/10 (x64); • Citrix XenServer 7 (x64); • VMWare WorkStation 11/12/14/15/16 (x86, x64); • VMWare WorkStation Player 12/14/15 (x86, x64); • VMWare vSphere ESXi/Hypervisor 5.5/6.0/6.5/6.7/7.0 (x64); • Oracle VirtualBox 5.2 (x86, x64); • RHEV 4 (x64); • ROSA Virtualization (x64); • Альт Сервер Виртуализации 9 (x64, ARM64); • ПК «Средства виртуализации «БРЕСТ» в составе ОС «Astra Linux Special Edition»; • KVM из состава поддерживаемых ОС (x64), в т.ч. совместно с Libvirt 6/7/8 (x64); • QEMU 4.2/5.2/6.2/7 (x64); • Yandex KVM YC 5.10 (x64); • Yandex QEMU YC 5.0.1 (x64); • Proxmox VE 7 (x64) в режиме администрирования ВМ. Программные виртуальные среды (только для класса КС1): • Docker Engine 20.10 (x64, ARM); • Kubernetes 1.24, 1.25 (x64); • OpenShift Container Platform 4.10, 4.11 (x64).
• вызова функций средства криптографической защиты информации (средства электронной подписи); • применения в стандартном прикладном программном обеспечении операционных систем семейства Microsoft Windows MS Outlook Express; MS IE; MS IIS; Outlook, и т.д. (для поддержки MS Office Word, Excel может требоваться дополнительное ПО от разработчика средства криптографической защиты информации (средства электронной подписи)). Требования к алгоритмам, сертификатам открытых ключей и поддерживаемым форматам криптографических сообщений. Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018) «Информационная технология. Криптографическая защита информации. Блочные шифры», ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018) «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров». Применяемое средство криптографической защиты информации (средство электронной подписи) должно реализовывать ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018). Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать сертификаты открытых ключей стандарта X.509v3 согласно рекомендаций по стандартизации Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Использование алгоритмов ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509».
Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать формат защищенных сообщений в формате CMS с использованием алгоритмов ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018) и ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018), реализованного в соответствии с методическими рекомендациями МР 26.2.002-2013. «Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10 и ГОСТ Р 34.11 в криптографических сообщениях формата CMS» и рекомендациями по стандартизации Р 1323565.1.025–2019 «Информационная технология. Криптографическая защита информации. Форматы сообщений, защищенных криптографическими методами». Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать возможность создания форматов криптографических сообщений типа CAdES в соответствии с ETSI TS 101 733 (Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)): • формата CAdES-BES; • формата CAdES–T; • формата СAdES-X Long Type 1; • формата CAdES-A, а также формата XMLDSig согласно RFC 3075 «XML-Signature Syntax and Processing» с учетом документа Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML» для формирования электронной подписи в XML при встраивании в прикладные информационные системы с использованием программных библиотек (SDK) от разработчика средства криптографической защиты информации (средства электронной подписи). Отдельные компоненты таких программных библиотек могут лицензироваться дополнительно.
Требования к составу. Комплектация исполнения средства криптографической защиты информации (средства электронной подписи) должна включать: • модуль сетевой аутентификации TLS, обеспечивающий реализацию сетевого протокола TLS с использованием российских криптографических стандартов (возможности модуля TLS определяются типом лицензии на средство криптографической защиты информации (средство электронной подписи)); • модуль реализации набора протоколов IPsec с использованием отечественных криптографических алгоритмов, включая библиотеки IKE, ESP, AH (лицензируется отдельно); • модуль Winlogon для аутентификации пользователей в домене Microsoft Windows (лицензируется дополнительно); • модуль, обеспечивающий реализацию криптографических операций в Java-приложениях, посредством использования средства криптографической защиты информации (средства электронной подписи) (лицензируется дополнительно); • модуль клиентского компонента службы актуальных статусов сертификатов, обеспечивающий работу по протоколу OCSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль клиентского компонента службы штампов времени, обеспечивающий работу по протоколу TSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль создания и проверки электронной подписи файлов в формате криптографических сообщений типа CAdES, XMLDsig и XAdES с использованием отечественных криптографических алгоритмов; • приложение командной строки, обеспечивающее формирование запросов на создание сертификатов, хэширование, шифрование и расшифрование файлов, создание и проверку электронной подписи файлов, в том числе в формате криптографических сообщений типа CAdES (лицензируется дополнительно);
Требования к поддерживаемым ключевым носителям. Средство криптографической защиты информации (средство электронной подписи) должно поддерживать следующие носители: 1. Пассивные носители, предназначенные для хранения ключей электронной подписи и их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) для создания электронной подписи и выполнения прочих операций (типа USB-токены и смарт карты Рутокен Lite). 2. Активные носители, предназначенные для хранения неизвлекаемых ключей электронной подписи без возможности их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) (типа Рутокен ЭЦП 2.0); 3. Функциональные ключевые носители, предназначенные для хранения неизвлекаемых ключей электронной подписи с защитой канала связи с ключевым носителем с помощью протокола выработки общего ключа с аутентификацией на основе пароля – протокола SESPAKE (типа Рутокен ЭЦП 2.0 3000); 4. Сетевые программно-аппаратные комплексы для централизованного хранения неизвлекаемых ключей и создания электронной подписи, типа ПАКМ «КриптоПро HSM» версии 2.0 R3. Примечание: Для ключевых носителей с неизвлекаемыми ключами и защитой канала связи необходимо положительное заключение ФСБ России. Требования к поддерживаемым стандартным приложениям и службам операционных систем. Средство криптографической защиты информации (средство электронной подписи) должно поддерживаться следующими стандартными приложениями и службами операционных систем: • Центр Сертификации - Microsoft Certification Authority, входящий в состав Windows Server 2008 R2/2012/2012 R2/2016/2019/2022. • Клиент электронной почты - Microsoft Outlook (из состава Microsoft Office 2007/2010/2013/2016/2019/2021). • Клиент электронной почты - Microsoft Outlook Express в составе Internet Explorer/Microsoft Edge, Почта Windows Mail, Live Mail.
Требования к реализации криптографических стандартов. Применяемое средство криптографической защиты информации (средство электронной подписи) должно обеспечивать применение электронной подписи (ЭП) и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций: • генерацию и управление ключевой информацией; • формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); • шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; • формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; • идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); • реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов. Требования к реализации программного интерфейса встраивания. Средство криптографической защиты информации (средство электронной подписи) должно соответствовать криптографическому интерфейсу компании Microsoft - Cryptographic Service Provider (CSP). Встраивание средства криптографической защиты информации (средства электронной подписи) в прикладную информационную систему должно предусматривать возможность: • Применения в операционных системах семейства Microsoft Windows интерфейса функций: ? CAPICOM; ? Certificate Enrollment Control; ? Certificate Enrollment API; ? Certificate Services.
Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки
Класс программ для электронных вычислительных машин и баз данных - (03.10) Средства криптографической защиты информации и электронной подписи - - Значение характеристики не может изменяться участником закупки
Количество пользователей - 1 - Штука - Значение характеристики не может изменяться участником закупки
Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки
- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в связи с недостаточным количеством, установленных в КТРУ характеристик и их значений, для наиболее полного и объективного описания объекта закупки с учетом положений статьи 33 закона №44-ФЗ, перечень характеристик расширен.
- 58.29.11.000 - Дистрибутив СКЗИ Дистрибутив СКЗИ "КриптоПро CSP" (Исполнения – Base). Формуляры должны включать предоставление следующих компонент: • Компакт-диск (CD) с установочными (дистрибутивными) файлами ПО и комплектом эксплуатационной документации на СКЗИ "КриптоПро CSP" версии 5.0 R3 (Исполнения – Base) • Формуляры на СКЗИ "КриптоПро CSP" версии 5.0 R3 на бумажном носителе. Копии сертификатов соответствия ФСБ России на СКЗИ "КриптоПро CSP" версии 5.0 R3 на бумажном носителе. - Штука - 1,00 - 1 290,00 - 1 290,00
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА - 1 -
- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Дистрибутив СКЗИ "КриптоПро CSP" (Исполнения – Base). Формуляры должны включать предоставление следующих компонент: • Компакт-диск (CD) с установочными (дистрибутивными) файлами ПО и комплектом эксплуатационной документации на СКЗИ "КриптоПро CSP" версии 5.0 R3 (Исполнения – Base) • Формуляры на СКЗИ "КриптоПро CSP" версии 5.0 R3 на бумажном носителе. Копии сертификатов соответствия ФСБ России на СКЗИ "КриптоПро CSP" версии 5.0 R3 на бумажном носителе. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Дистрибутив СКЗИ "КриптоПро CSP" (Исполнения – Base). Формуляры должны включать предоставление следующих компонент: - • Компакт-диск (CD) с установочными (дистрибутивными) файлами ПО и комплектом эксплуатационной документации на СКЗИ "КриптоПро CSP" версии 5.0 R3 (Исполнения – Base) • Формуляры на СКЗИ "КриптоПро CSP" версии 5.0 R3 на бумажном носителе. Копии сертификатов соответствия ФСБ России на СКЗИ "КриптоПро CSP" версии 5.0 R3 на бумажном носителе. - - Значение характеристики не может изменяться участником закупки
Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке
Дистрибутив СКЗИ "КриптоПро CSP" (Исполнения – Base). Формуляры должны включать предоставление следующих компонент: - • Компакт-диск (CD) с установочными (дистрибутивными) файлами ПО и комплектом эксплуатационной документации на СКЗИ "КриптоПро CSP" версии 5.0 R3 (Исполнения – Base) • Формуляры на СКЗИ "КриптоПро CSP" версии 5.0 R3 на бумажном носителе. Копии сертификатов соответствия ФСБ России на СКЗИ "КриптоПро CSP" версии 5.0 R3 на бумажном носителе. - - Значение характеристики не может изменяться участником закупки
Преимущества, требования к участникам
Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен
Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования 1. Лицензия или выписка из реестра лицензий (выдана ФСБ России) на вид деятельности: на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя): - работы, предусмотренные пунктом 14 перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность в отношении шифровальных (криптографических) средств, являющегося приложением к Положению, утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313. (пункт 1 части 1 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ
Сведения о связи с позицией плана-графика
Сведения о связи с позицией плана-графика: 202502391000002001000173
Начальная (максимальная) цена контракта: 180 277,50
Валюта: РОССИЙСКИЙ РУБЛЬ
Идентификационный код закупки (ИКЗ): 251420000044642050100101730015829242
Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги
Дата начала исполнения контракта: с даты заключения контракта
Срок исполнения контракта: 31.12.2025
Закупка за счет бюджетных средств: Да
Наименование бюджета: Бюджет Территориального фонда обязательного медицинского страхования Кемеровской области - Кузбасса
Вид бюджета: бюджет территориального государственного внебюджетного фонда
Код территории муниципального образования: 32000009: Муниципальные образования Кемеровской области - Кузбасса / Территориальный фонд обязательного медицинского страхования
Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Кемеровская область - Кузбасс, гор. Кемерово ул. Красноармейская, 136
Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да
Требуется обеспечение исполнения контракта: Да
Размер обеспечения исполнения контракта: 10 %
Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Указан в соответствующем разделе прикрепленного проекта контракта
Платежные реквизиты для обеспечения исполнения контракта: p/c 03272643320000093900, л/c 05395039530, БИК 013207212, ОКЦ № 5 СибГУ Банка России//УФК по Кемеровской области - Кузбассу, г Кемерово, к/c 40102810745370000032
Банковское или казначейское сопровождение контракта не требуется
Информация о сроках исполнения контракта и источниках финансирования
Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги
Дата начала исполнения контракта: с даты заключения контракта
Срок исполнения контракта: 31.12.2025
Закупка за счет бюджетных средств: Да
Наименование бюджета: Бюджет Территориального фонда обязательного медицинского страхования Кемеровской области - Кузбасса
Вид бюджета: бюджет территориального государственного внебюджетного фонда
Код территории муниципального образования: 32000009: Муниципальные образования Кемеровской области - Кузбасса / Территориальный фонд обязательного медицинского страхования
Документы
Источник: www.zakupki.gov.ru