Номер извещения: 0851200000626000912

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"

Наименование объекта закупки: Оказание услуг по предоставлению средств защиты информации (3903)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603512000018001000005

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"

Почтовый адрес: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401

Место нахождения: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401

Ответственное должностное лицо: Михалев Д. И.

Адрес электронной почты: uksis@zakaznso.ru

Номер контактного телефона: 8-383-2387272-6077

Дополнительная информация: Информация отсутствует

Регион: Новосибирская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 24.02.2026 15:05 (МСК+4)

Дата и время окончания срока подачи заявок: 04.03.2026 08:00 (МСК+4)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 04.03.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 06.03.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 2 610 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262540412116954040100100080015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение 1. Общие требования к программному обеспечению Лицензия для развертывания на одном узле обеспечивает взаимодействие и работу с: Server -1 шт, Коллекторы: Syslog - 1 шт., SQL - 2 шт., Windows - 1 шт. и имеет ограничение не менее 3000 EPS. Срок действия лицензии – бессрочно. Общие функциональные требования, предъявляемые к программному обеспечению В состав программного обеспечения должны входить следующие функциональные компоненты: Лог-менеджмент, обеспечивающий: ? cбор событий информационной безопасности (ИБ); ? нормализация и обогащение событий ИБ; ? фильтрация событий ИБ;обеспечение настройки фильтрации событий ИБ: o создание нового фильтра; o редактирование фильтра; o удаление фильтра. ? безагентный пассивный сбор (в режиме сенсора) событий ИБ – Syslog, NetFlow, SNMP, HTTP; ? безагентный активный сбор событий ИБ - SSH, SFTP , MySQL, MSSQL, PostgreSQL, HTTP; ? агентый сбор событий ИБ – Windows Event Message, Local File (Windows), EBPF; ? централизованное хранение информации о событиях в СУБД; ? поддержка мультиязычности при обработке событий; ? нормализация событий с использованием встроенных правил нормализации, а так же в соответствии с Elastic Common Schema (ECS); ? создание пользовательских полей нормализации; ? возможность создания собственных правил нормализации и осуществления проверки их корректности в графическом интерфейсе; ? сортировка при просмотре событий по полям нормализации; ? буферизация событий на модуле сбора событий при нарушении работоспособности канала связи; ? поиск по хранящимся в системе событиям ИБ; ? должен быть доступен визуальный конструктор поисковых запросов; ? должна быть реализована возможность полнотекстового поиска в «сыром» тексте событий ИБ (Raw); ? валидацию полей сбора источника; ... Сопряжение с ГосСОПКА ? Возможность передачи информации об инцидентах информационной безопасности в ГосСОПКА; ? Интеграция с новым справочником типов событий, по которым инициируется информационное взаимодействие; ? Встроенный модуль передачи информации по инцидентам в ГосСОПКА. - Штука - 1,00 - 2 610 000,00 - 2 610 000,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ НОВОСИБИРСКОЙ ОБЛАСТИ "НОВОСИБИРСКИЙ ОБЛАСТНОЙ КЛИНИЧЕСКИЙ ОНКОЛОГИЧЕСКИЙ ДИСПАНСЕР" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Общие требования к программному обеспечению Лицензия для развертывания на одном узле обеспечивает взаимодействие и работу с: Server -1 шт, Коллекторы: Syslog - 1 шт., SQL - 2 шт., Windows - 1 шт. и имеет ограничение не менее 3000 EPS. Срок действия лицензии – бессрочно. Общие функциональные требования, предъявляемые к программному обеспечению В состав программного обеспечения должны входить следующие функциональные компоненты: Лог-менеджмент, обеспечивающий: ? cбор событий информационной безопасности (ИБ); ? нормализация и обогащение событий ИБ; ? фильтрация событий ИБ;обеспечение настройки фильтрации событий ИБ: o создание нового фильтра; o редактирование фильтра; o удаление фильтра. ? безагентный пассивный сбор (в режиме сенсора) событий ИБ – Syslog, NetFlow, SNMP, HTTP; ? безагентный активный сбор событий ИБ - SSH, SFTP , MySQL, MSSQL, PostgreSQL, HTTP; ? агентый сбор событий ИБ – Windows Event Message, Local File (Windows), EBPF; ? централизованное хранение информации о событиях в СУБД; ? поддержка мультиязычности при обработке событий; ? нормализация событий с использованием встроенных правил нормализации, а так же в соответствии с Elastic Common Schema (ECS); ? создание пользовательских полей нормализации; ? возможность создания собственных правил нормализации и осуществления проверки их корректности в графическом интерфейсе; ? сортировка при просмотре событий по полям нормализации; ? буферизация событий на модуле сбора событий при нарушении работоспособности канала связи; ? поиск по хранящимся в системе событиям ИБ; ? должен быть доступен визуальный конструктор поисковых запросов; ? должна быть реализована возможность полнотекстового поиска в «сыром» тексте событий ИБ (Raw); ? валидацию полей сбора источника; Корреляцию событий, обеспечивающую: ? система должна обеспечивать корреляцию событий в режиме близкому к реальному времени; ? корреляция событий должна осуществляться в соответствии с директивами корреляции; ? предоставление пользователю графического интерфейса создания пользовательских директив корреляции или модификации имеющихся директив корреляции; ? при работе с директивами корреляции пользователю должны быть доступны следующие действия: o создание директив корреляции; o редактирование директив корреляции; o удаление директив корреляции; o запуск/приостановка работы директивы корреляции. ? при задании условия срабатывания директивы корреляции пользователю должна предоставляться возможность устанавливать следующие параметры: o количественный и временной порог срабатывания правила; o полное или частичное совпадение одного или нескольких полей нормализации; o группировка условий выборки события на базисе логических операторов «И», «ИЛИ», при этом в одном запросе могут использоваться оба оператора; o для полей, содержащих метку времени, должна быть предусмотрена возможность задания промежутка. ? механизмы управления директивами: возможность приостановить/возобновить работу директивы, изменить состав и содержание ее правил, удалить; ? возможность создания правил корреляции типа «отсутствие событий»; ? система должна поддерживать систему многоуровневых директив корреляций, когда в одной директиве результаты срабатывания одного правила корреляции подаются на вход другому правилу корреляции; ? возможность составления директивы с ветвящейся структурой; ? возможность агрегации инцидентов; ? возможность работы корреляции на основе «сырых» ненормализованных событий. Работа с инцидентами ? должны быть доступны следующие действия: o удаление инцидента; o просмотр списка инцидентов; o просмотр карточки инцидента; o просмотр событий, составляющих инцидент; o группировка инцидентов по сработавшим директивам корреляции; o группировка инцидентов по статусу; o изменение статуса и риска инцидента; o определение инцидента, как ложное срабатывание o изменение пользователей, назначенных на расследование инцидента. Масштабирование, обеспечивающее: ? возможность установки коллекторов на отдельные узлы; ? возможность управления всеми модулями SIEM-системы из одного узла; ? обеспечение буферизации событий информационной безопасности при отправке из модуля сбора в модуль хранения и обработки событий; ? возможность подключения двух и более модулей хранения и обработки событий; ? возможность сквозного поиска событий в нескольких модулях хранения и обработки событий; ? возможность подключения двух и более модулей сбора, фильтрации и нормализации сообщений к одному модулю хранения и обработки событий. Управление инцидентами, обеспечивающий: ? автоматическое создание инцидентов ИБ при срабатывании правил корреляции; ? уведомление в случае регистрации инцидента в интерфейсе системы, по электронной почте и HTTP; ? возможность выполнения скрипта в случае регистрации инцидента; ? просмотр и редактирование карточки инцидента; ? поиск инцидентов в реестре инцидентов; ? сортировка инцидентов. Мониторинг активов, позволяющий: ? добавление в автоматическом режиме актива в случае прихода от него событий; ? управление списком активов: o просмотр активов; o создание актива; o редактирование актива; o удаление актива. ? отображение в графическом интерфейсе активов. Администрирование системы, позволяющее: ? централизованное управление компонентами системы; ? возможность создание резервной копии системы встроенными средствами; ? наличие графического интерфейса системы; ? доступ к графическому интерфейсу посредством веб-браузера; ? требования к веб-браузеру: o Google Chrome версии не ниже 111; o Safari версии не ниже 15.0; o Mozilla Firefox версии не ниже 111; o Microsoft Edge версии не ниже 111. o Opera версии не ниже 69; o Yandex Browser не ниже 22.1; o Chromium не ниже 111; o Internet Explorer не ниже 11. ? возможность управления настройками системы из интерфейса командной строки и веб-интерфейса; ? управление учетными записями пользователей: o просмотр учетной записи пользователя; o создание новой учетной записи пользователя; o редактирование учетной записи пользователя; o редактирование прав доступа пользователя к системе; o удаление учетной записи пользователя; o восстановление учетной записи пользователя; ? возможность настройки системы из интерфейса командной строки; ? возможность просмотра журнала действий пользователей ? мониторинг доступности внутренних сервисов Пользовательский интерфейс, средства аналитики и визуализации, отчеты ? доступ к системе осуществляется через веб-интерфейс; ? отображение статистики по событиям в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.; ? наличие следующих диаграмм: o диаграмма событий в реальном времени: позволяет видеть распределение событий во времени и отслеживать «всплески», которые могут свидетельствовать об инциденте информационной безопасности; o диаграмма инцидента: отражает распределение группы наиболее встречающихся инцидентов; ? экспорт данных об инцидентах, активах, директивах, плагинов; ? возможность построения карты активов ? мониторинг доступности внутренних сервисов Сопряжение с ГосСОПКА ? Возможность передачи информации об инцидентах информационной безопасности в ГосСОПКА; ? Интеграция с новым справочником типов событий, по которым инициируется информационное взаимодействие; ? Встроенный модуль передачи информации по инцидентам в ГосСОПКА. Кроссплатформенность Поддержка развертывания продукта на операционные системы семейств, Astra Linux Special Edition 1.6 от 6-го обновления, 1.7, Ubuntu 22. ОСОН «ОСнова» 2.5, RED ОС 8, ALT Linux 10, ОС Атлант 1.3. Возможность установить агент для сбора событий в среде Windows. Источники Поддержка следующих источников событий информационной безопасности: ? Kaspersky Security Center ? Dallas Lock 8.0 ? Продукты VipNet ? Континент 4.0 ? Secret Net Studio ? Cisco ASA ? Dr. Web Enterprise Security Suite ? S-Terra ? KVM ? vGate 3.0 R2 ? Acronis Backup 12.5 ? PostgreSQL ? SAP HANA 1.x ? FortiGate ? Juniper ? Suricata ? Oracle MySQL ? UserGate 5 Сертификат соответствия ФСТЭК России, подтверждающий выполнение требований:руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по 4 уровню доверия и технических условий. Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Вид лицензии Простая (неисключительная) Способ предоставления Экземпляр на материальном носителе - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Общие требования к программному обеспечению - Лицензия для развертывания на одном узле обеспечивает взаимодействие и работу с: Server -1 шт, Коллекторы: Syslog - 1 шт., SQL - 2 шт., Windows - 1 шт. и имеет ограничение не менее 3000 EPS. Срок действия лицензии – бессрочно. - - - Общие функциональные требования, предъявляемые к программному обеспечению - В состав программного обеспечения должны входить следующие функциональные компоненты: Лог-менеджмент, обеспечивающий: ? cбор событий информационной безопасности (ИБ); ? нормализация и обогащение событий ИБ; ? фильтрация событий ИБ;обеспечение настройки фильтрации событий ИБ: o создание нового фильтра; o редактирование фильтра; o удаление фильтра. ? безагентный пассивный сбор (в режиме сенсора) событий ИБ – Syslog, NetFlow, SNMP, HTTP; ? безагентный активный сбор событий ИБ - SSH, SFTP , MySQL, MSSQL, PostgreSQL, HTTP; ? агентый сбор событий ИБ – Windows Event Message, Local File (Windows), EBPF; ? централизованное хранение информации о событиях в СУБД; ? поддержка мультиязычности при обработке событий; ? нормализация событий с использованием встроенных правил нормализации, а так же в соответствии с Elastic Common Schema (ECS); ? создание пользовательских полей нормализации; ? возможность создания собственных правил нормализации и осуществления проверки их корректности в графическом интерфейсе; ? сортировка при просмотре событий по полям нормализации; ? буферизация событий на модуле сбора событий при нарушении работоспособности канала связи; ? поиск по хранящимся в системе событиям ИБ; ? должен быть доступен визуальный конструктор поисковых запросов; ? должна быть реализована возможность полнотекстового поиска в «сыром» тексте событий ИБ (Raw); ? валидацию полей сбора источника; - - - Корреляцию событий, обеспечивающую: ? система должна обеспечивать корреляцию событий в режиме близкому к реальному времени; ? корреляция событий должна осуществляться в соответствии с директивами корреляции; ? предоставление пользователю графического интерфейса создания пользовательских директив корреляции или модификации имеющихся директив корреляции; ? при работе с директивами корреляции пользователю должны быть доступны следующие действия: o создание директив корреляции; o редактирование директив корреляции; o удаление директив корреляции; o запуск/приостановка работы директивы корреляции. ? при задании условия срабатывания директивы корреляции пользователю должна предоставляться возможность устанавливать следующие параметры: o количественный и временной порог срабатывания правила; o полное или частичное совпадение одного или нескольких полей нормализации; o группировка условий выборки события на базисе логических операторов «И», «ИЛИ», при этом в одном запросе могут использоваться оба оператора; o для полей, содержащих метку времени, должна быть предусмотрена возможность задания промежутка. ? механизмы управления директивами: возможность приостановить/возобновить работу директивы, изменить состав и содержание ее правил, удалить; ? возможность создания правил корреляции типа «отсутствие событий»; ? система должна поддерживать систему многоуровневых директив корреляций, когда в одной директиве результаты срабатывания одного правила корреляции подаются на вход другому правилу корреляции; ? возможность составления директивы с ветвящейся структурой; ? возможность агрегации инцидентов; ? возможность работы корреляции на основе «сырых» ненормализованных событий. - Работа с инцидентами ? должны быть доступны следующие действия: o удаление инцидента; o просмотр списка инцидентов; o просмотр карточки инцидента; o просмотр событий, составляющих инцидент; o группировка инцидентов по сработавшим директивам корреляции; o группировка инцидентов по статусу; o изменение статуса и риска инцидента; o определение инцидента, как ложное срабатывание o изменение пользователей, назначенных на расследование инцидента. - Масштабирование, обеспечивающее: ? возможность установки коллекторов на отдельные узлы; ? возможность управления всеми модулями SIEM-системы из одного узла; ? обеспечение буферизации событий информационной безопасности при отправке из модуля сбора в модуль хранения и обработки событий; ? возможность подключения двух и более модулей хранения и обработки событий; ? возможность сквозного поиска событий в нескольких модулях хранения и обработки событий; ? возможность подключения двух и более модулей сбора, фильтрации и нормализации сообщений к одному модулю хранения и обработки событий. Управление инцидентами, обеспечивающий: ? автоматическое создание инцидентов ИБ при срабатывании правил корреляции; ? уведомление в случае регистрации инцидента в интерфейсе системы, по электронной почте и HTTP; ? возможность выполнения скрипта в случае регистрации инцидента; ? просмотр и редактирование карточки инцидента; ? поиск инцидентов в реестре инцидентов; ? сортировка инцидентов. Мониторинг активов, позволяющий: ? добавление в автоматическом режиме актива в случае прихода от него событий; ? управление списком активов: o просмотр активов; o создание актива; o редактирование актива; o удаление актива. ? отображение в графическом интерфейсе активов. - Администрирование системы, позволяющее: ? централизованное управление компонентами системы; ? возможность создание резервной копии системы встроенными средствами; ? наличие графического интерфейса системы; ? доступ к графическому интерфейсу посредством веб-браузера; ? требования к веб-браузеру: o Google Chrome версии не ниже 111; o Safari версии не ниже 15.0; o Mozilla Firefox версии не ниже 111; o Microsoft Edge версии не ниже 111. o Opera версии не ниже 69; o Yandex Browser не ниже 22.1; o Chromium не ниже 111; o Internet Explorer не ниже 11. ? возможность управления настройками системы из интерфейса командной строки и веб-интерфейса; ? управление учетными записями пользователей: o просмотр учетной записи пользователя; o создание новой учетной записи пользователя; o редактирование учетной записи пользователя; o редактирование прав доступа пользователя к системе; o удаление учетной записи пользователя; o восстановление учетной записи пользователя; ? возможность настройки системы из интерфейса командной строки; ? возможность просмотра журнала действий пользователей ? мониторинг доступности внутренних сервисов - Пользовательский интерфейс, средства аналитики и визуализации, отчеты ? доступ к системе осуществляется через веб-интерфейс; ? отображение статистики по событиям в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.; ? наличие следующих диаграмм: o диаграмма событий в реальном времени: позволяет видеть распределение событий во времени и отслеживать «всплески», которые могут свидетельствовать об инциденте информационной безопасности; o диаграмма инцидента: отражает распределение группы наиболее встречающихся инцидентов; ? экспорт данных об инцидентах, активах, директивах, плагинов; ? возможность построения карты активов ? мониторинг доступности внутренних сервисов - Сопряжение с ГосСОПКА - ? Возможность передачи информации об инцидентах информационной безопасности в ГосСОПКА; ? Интеграция с новым справочником типов событий, по которым инициируется информационное взаимодействие; ? Встроенный модуль передачи информации по инцидентам в ГосСОПКА. - - - Кроссплатформенность - Поддержка развертывания продукта на операционные системы семейств, Astra Linux Special Edition 1.6 от 6-го обновления, 1.7, Ubuntu 22. ОСОН «ОСнова» 2.5, RED ОС 8, ALT Linux 10, ОС Атлант 1.3. Возможность установить агент для сбора событий в среде Windows. - - - Источники - Поддержка следующих источников событий информационной безопасности: ? Kaspersky Security Center ? Dallas Lock 8.0 ? Продукты VipNet ? Континент 4.0 ? Secret Net Studio ? Cisco ASA ? Dr. Web Enterprise Security Suite ? S-Terra ? KVM ? vGate 3.0 R2 ? Acronis Backup 12.5 ? PostgreSQL ? SAP HANA 1.x ? FortiGate ? Juniper ? Suricata ? Oracle MySQL ? UserGate 5 - - - Сертификат соответствия - ФСТЭК России, подтверждающий выполнение требований:руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по 4 уровню доверия и технических условий. - - - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - - Вид лицензии - Простая (неисключительная) - - - Способ предоставления - Экземпляр на материальном носителе - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Общие требования к программному обеспечению - Лицензия для развертывания на одном узле обеспечивает взаимодействие и работу с: Server -1 шт, Коллекторы: Syslog - 1 шт., SQL - 2 шт., Windows - 1 шт. и имеет ограничение не менее 3000 EPS. Срок действия лицензии – бессрочно. - -

Общие функциональные требования, предъявляемые к программному обеспечению - В состав программного обеспечения должны входить следующие функциональные компоненты: Лог-менеджмент, обеспечивающий: ? cбор событий информационной безопасности (ИБ); ? нормализация и обогащение событий ИБ; ? фильтрация событий ИБ;обеспечение настройки фильтрации событий ИБ: o создание нового фильтра; o редактирование фильтра; o удаление фильтра. ? безагентный пассивный сбор (в режиме сенсора) событий ИБ – Syslog, NetFlow, SNMP, HTTP; ? безагентный активный сбор событий ИБ - SSH, SFTP , MySQL, MSSQL, PostgreSQL, HTTP; ? агентый сбор событий ИБ – Windows Event Message, Local File (Windows), EBPF; ? централизованное хранение информации о событиях в СУБД; ? поддержка мультиязычности при обработке событий; ? нормализация событий с использованием встроенных правил нормализации, а так же в соответствии с Elastic Common Schema (ECS); ? создание пользовательских полей нормализации; ? возможность создания собственных правил нормализации и осуществления проверки их корректности в графическом интерфейсе; ? сортировка при просмотре событий по полям нормализации; ? буферизация событий на модуле сбора событий при нарушении работоспособности канала связи; ? поиск по хранящимся в системе событиям ИБ; ? должен быть доступен визуальный конструктор поисковых запросов; ? должна быть реализована возможность полнотекстового поиска в «сыром» тексте событий ИБ (Raw); ? валидацию полей сбора источника; - -

Корреляцию событий, обеспечивающую: ? система должна обеспечивать корреляцию событий в режиме близкому к реальному времени; ? корреляция событий должна осуществляться в соответствии с директивами корреляции; ? предоставление пользователю графического интерфейса создания пользовательских директив корреляции или модификации имеющихся директив корреляции; ? при работе с директивами корреляции пользователю должны быть доступны следующие действия: o создание директив корреляции; o редактирование директив корреляции; o удаление директив корреляции; o запуск/приостановка работы директивы корреляции. ? при задании условия срабатывания директивы корреляции пользователю должна предоставляться возможность устанавливать следующие параметры: o количественный и временной порог срабатывания правила; o полное или частичное совпадение одного или нескольких полей нормализации; o группировка условий выборки события на базисе логических операторов «И», «ИЛИ», при этом в одном запросе могут использоваться оба оператора; o для полей, содержащих метку времени, должна быть предусмотрена возможность задания промежутка. ? механизмы управления директивами: возможность приостановить/возобновить работу директивы, изменить состав и содержание ее правил, удалить; ? возможность создания правил корреляции типа «отсутствие событий»; ? система должна поддерживать систему многоуровневых директив корреляций, когда в одной директиве результаты срабатывания одного правила корреляции подаются на вход другому правилу корреляции; ? возможность составления директивы с ветвящейся структурой; ? возможность агрегации инцидентов; ? возможность работы корреляции на основе «сырых» ненормализованных событий.

Работа с инцидентами ? должны быть доступны следующие действия: o удаление инцидента; o просмотр списка инцидентов; o просмотр карточки инцидента; o просмотр событий, составляющих инцидент; o группировка инцидентов по сработавшим директивам корреляции; o группировка инцидентов по статусу; o изменение статуса и риска инцидента; o определение инцидента, как ложное срабатывание o изменение пользователей, назначенных на расследование инцидента.

Масштабирование, обеспечивающее: ? возможность установки коллекторов на отдельные узлы; ? возможность управления всеми модулями SIEM-системы из одного узла; ? обеспечение буферизации событий информационной безопасности при отправке из модуля сбора в модуль хранения и обработки событий; ? возможность подключения двух и более модулей хранения и обработки событий; ? возможность сквозного поиска событий в нескольких модулях хранения и обработки событий; ? возможность подключения двух и более модулей сбора, фильтрации и нормализации сообщений к одному модулю хранения и обработки событий. Управление инцидентами, обеспечивающий: ? автоматическое создание инцидентов ИБ при срабатывании правил корреляции; ? уведомление в случае регистрации инцидента в интерфейсе системы, по электронной почте и HTTP; ? возможность выполнения скрипта в случае регистрации инцидента; ? просмотр и редактирование карточки инцидента; ? поиск инцидентов в реестре инцидентов; ? сортировка инцидентов. Мониторинг активов, позволяющий: ? добавление в автоматическом режиме актива в случае прихода от него событий; ? управление списком активов: o просмотр активов; o создание актива; o редактирование актива; o удаление актива. ? отображение в графическом интерфейсе активов.

Администрирование системы, позволяющее: ? централизованное управление компонентами системы; ? возможность создание резервной копии системы встроенными средствами; ? наличие графического интерфейса системы; ? доступ к графическому интерфейсу посредством веб-браузера; ? требования к веб-браузеру: o Google Chrome версии не ниже 111; o Safari версии не ниже 15.0; o Mozilla Firefox версии не ниже 111; o Microsoft Edge версии не ниже 111. o Opera версии не ниже 69; o Yandex Browser не ниже 22.1; o Chromium не ниже 111; o Internet Explorer не ниже 11. ? возможность управления настройками системы из интерфейса командной строки и веб-интерфейса; ? управление учетными записями пользователей: o просмотр учетной записи пользователя; o создание новой учетной записи пользователя; o редактирование учетной записи пользователя; o редактирование прав доступа пользователя к системе; o удаление учетной записи пользователя; o восстановление учетной записи пользователя; ? возможность настройки системы из интерфейса командной строки; ? возможность просмотра журнала действий пользователей ? мониторинг доступности внутренних сервисов

Пользовательский интерфейс, средства аналитики и визуализации, отчеты ? доступ к системе осуществляется через веб-интерфейс; ? отображение статистики по событиям в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.; ? наличие следующих диаграмм: o диаграмма событий в реальном времени: позволяет видеть распределение событий во времени и отслеживать «всплески», которые могут свидетельствовать об инциденте информационной безопасности; o диаграмма инцидента: отражает распределение группы наиболее встречающихся инцидентов; ? экспорт данных об инцидентах, активах, директивах, плагинов; ? возможность построения карты активов ? мониторинг доступности внутренних сервисов

Сопряжение с ГосСОПКА - ? Возможность передачи информации об инцидентах информационной безопасности в ГосСОПКА; ? Интеграция с новым справочником типов событий, по которым инициируется информационное взаимодействие; ? Встроенный модуль передачи информации по инцидентам в ГосСОПКА. - -

Кроссплатформенность - Поддержка развертывания продукта на операционные системы семейств, Astra Linux Special Edition 1.6 от 6-го обновления, 1.7, Ubuntu 22. ОСОН «ОСнова» 2.5, RED ОС 8, ALT Linux 10, ОС Атлант 1.3. Возможность установить агент для сбора событий в среде Windows. - -

Источники - Поддержка следующих источников событий информационной безопасности: ? Kaspersky Security Center ? Dallas Lock 8.0 ? Продукты VipNet ? Континент 4.0 ? Secret Net Studio ? Cisco ASA ? Dr. Web Enterprise Security Suite ? S-Terra ? KVM ? vGate 3.0 R2 ? Acronis Backup 12.5 ? PostgreSQL ? SAP HANA 1.x ? FortiGate ? Juniper ? Suricata ? Oracle MySQL ? UserGate 5 - -

Сертификат соответствия - ФСТЭК России, подтверждающий выполнение требований:руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по 4 уровню доверия и технических условий. - -

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - -

Вид лицензии - Простая (неисключительная) - -

Способ предоставления - Экземпляр на материальном носителе - -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В связи с отсутствием сведений о характеристиках услуги в описании позиции КТРУ, соответствующей закупаемой услуге, заказчик определил технические и функциональные характеристики услуги согласно потребностям — в соответствии с положениями статьи 33 Федерального закона от 05.04.2013 № 44?ФЗ.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603512000018001000005

Начальная (максимальная) цена контракта: 2 610 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262540412116954040100100080015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.07.2026

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 26 100,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки предоставляется участником закупки в соответствии со ст.44 Федерального закона от 05.04.2013 №44-ФЗ. Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643500000005100, л/c 030020075, БИК 015004950, Сибирское ГУ Банка России//УФК по Новосибирской области г. Новосибирск , к/c 40102810445370000043

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО НОВОСИБИРСКОЙ ОБЛАСТИ (МИНЗДРАВ НСО) ИНН: 5406635579 КПП: 540601001 КБК: 12611610056020000140 ОКТМО: 50701000001 40102810445370000043 03100643000000015100 015004950

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Новосибирская, г.о. город Новосибирск, г Новосибирск, ул Плахотного, зд. 2

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется участником закупки в соответствии со ст. 96 Федерального закона от 05.04.2013 №44-ФЗ.Антидемпинговые меры применяются в соответствии со ст. 37 Федерального закона о 05.04.2013 №44-ФЗ.Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643500000005100, л/c 030020075, БИК 015004950, Сибирское ГУ Банка России//УФК по Новосибирской области г. Новосибирск , к/c 40102810445370000043

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.07.2026

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий