Номер извещения: 0335300000226000169

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО "РАД"

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://gz.lot-online.ru

Размещение осуществляет: Уполномоченный орган КОМИТЕТ ПО ФИНАНСАМ АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА "ГОРОД КАЛИНИНГРАД"

Наименование объекта закупки: Услуги по обследованию и проектированию системы защиты для муниципальной информационной системы «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся»

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603353000550001000060

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: КОМИТЕТ ПО ФИНАНСАМ АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА "ГОРОД КАЛИНИНГРАД"

Почтовый адрес: 236022, Калининградская обл, г. Калининград, р-н Центральный, пл. Победы, дом 1

Место нахождения: 236022, Калининградская область, г. Калининград, пл. Победы, дом 1

Ответственное должностное лицо: Ферри О. И.

Адрес электронной почты: omz-kenig@mail.ru

Номер контактного телефона: 7-4012-923259

Дополнительная информация: Наименование заказчика: МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ". Место нахождения: Российская Федерация, 236022, Калининградская обл, Калининград г, Победы пл, Д. 1. Почтовый адрес: Российская Федерация, 236022, Калининградская обл, Калининград г, Победы, Д. 1. Телефон: 7-4012-923243. Адрес электронной почты: info@klgd.ru Ответственное лицо: Чупахин Юрий Валерьевич.

Регион: Калининградская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 06.04.2026 14:16 (МСК-1)

Дата и время окончания срока подачи заявок: 14.04.2026 10:00 (МСК-1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 14.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 16.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 490 766,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263390406278239060100102680017490242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 74.90.20.142 - Услуги по обследованию и проектированию системы защиты для муниципальной информационной системы «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» Услуги по обследованию и проектированию системы защиты для муниципальной информационной системы «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» 2.2 Задачи оказания услуг Основными задачами оказания услуг являются: ? обследование объекта информатизации, сбор исходных данных; ? оценка угроз безопасности информации МИС «ЕСКДПП»; ? формирование требований к СЗИ МИС «ЕСКДПП»; ? проектирование СЗИ МИС «ЕСКДПП»; ? анализ имеющихся ОРД по защите информации; ? разработка проектов ОРД по защите информации; ? выявление уязвимостей, определение способов эксплуатации уязвимостей или выявление нарушений функций безопасности объектов информационной инфраструктуры Заказчика, которые могут привести к возникновению негативных последствий нарушения ИБ; ? разработка отчетных материалов в соответствии с требованиями. 3 МЕСТО И ОСНОВАНИЕ ОКАЗАНИЯ УСЛУГ Место оказания услуг: г. Калининград, пл. Победы, 1; Допуск работников Исполнителя в помещения, в которых размещаются объекты информатизации, а также непосредственный доступ к объектам информатизации и информационным системам Заказчика и документации на них обеспечивается Заказчиком по запросу Исполнителя. 4 ТРЕБОВАНИЯ К ОКАЗАНИЮ УСЛУГ 4.1 Мероприятия в рамках оказания услуг В рамках работ по обследованию МИС «ЕСКДПП» должны быть выполнены следующие мероприятия: ? обследование объекта защиты; ? определение актуальных угроз безопасности, разработка модели угроз безопасности информации, содержащейся в МИС «ЕСКДПП»; ? формирование требований к СЗИ МИС «ЕСКДПП»; ? проектирование СЗИ МИС «ЕСКДПП»; ? анализ имеющихся ОРД по защите информации. ? разработка проектов ОРД по защите информации; ? анализ уязвимостей. В ходе выполнения мероприятий в рамках оказания услуг Исполнитель имеет право согласовывать часть документов досрочно, не дожидаясь окончания оказания услуг по мероприятию. ... - Условная единица - 1,00 - 1 490 766,67 - 1 490 766,67

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Услуги по обследованию и проектированию системы защиты для муниципальной информационной системы «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» 2.2 Задачи оказания услуг Основными задачами оказания услуг являются: ? обследование объекта информатизации, сбор исходных данных; ? оценка угроз безопасности информации МИС «ЕСКДПП»; ? формирование требований к СЗИ МИС «ЕСКДПП»; ? проектирование СЗИ МИС «ЕСКДПП»; ? анализ имеющихся ОРД по защите информации; ? разработка проектов ОРД по защите информации; ? выявление уязвимостей, определение способов эксплуатации уязвимостей или выявление нарушений функций безопасности объектов информационной инфраструктуры Заказчика, которые могут привести к возникновению негативных последствий нарушения ИБ; ? разработка отчетных материалов в соответствии с требованиями. 3 МЕСТО И ОСНОВАНИЕ ОКАЗАНИЯ УСЛУГ Место оказания услуг: г. Калининград, пл. Победы, 1; Допуск работников Исполнителя в помещения, в которых размещаются объекты информатизации, а также непосредственный доступ к объектам информатизации и информационным системам Заказчика и документации на них обеспечивается Заказчиком по запросу Исполнителя. 4 ТРЕБОВАНИЯ К ОКАЗАНИЮ УСЛУГ 4.1 Мероприятия в рамках оказания услуг В рамках работ по обследованию МИС «ЕСКДПП» должны быть выполнены следующие мероприятия: ? обследование объекта защиты; ? определение актуальных угроз безопасности, разработка модели угроз безопасности информации, содержащейся в МИС «ЕСКДПП»; ? формирование требований к СЗИ МИС «ЕСКДПП»; ? проектирование СЗИ МИС «ЕСКДПП»; ? анализ имеющихся ОРД по защите информации. ? разработка проектов ОРД по защите информации; ? анализ уязвимостей. В ходе выполнения мероприятий в рамках оказания услуг Исполнитель имеет право согласовывать часть документов досрочно, не дожидаясь окончания оказания услуг по мероприятию. Значение характеристики не может изменяться участником закупки 4.2 Обследование объекта защиты Исполнитель в ходе обследования объекта информатизации: ? запрашивает у Заказчика требуемые для анализа документы и материалы; ? проводит опросы, интервьюирование (в том числе с использованием видеоконференцсвязи) работников Заказчика, участников информационного взаимодействия о выполнении ими функций с использованием МИС «ЕСКДПП» и функций по обеспечению ИБ; ? проводит обследование информационно-телекоммуникационной инфраструктуры Заказчика, одного из участников информационного взаимодействия (МОО) в очной форме; ? осуществляет анализ функционирования отдельных программных, программно-аппаратных средств в информационной системе, в том числе средств защиты информации, средств инвентаризации информационной системы, инструментальных средств оценки защищенности и мониторинга ИБ. После заключения муниципального контракта Исполнитель в срок не более 3 рабочих дней направляет в адрес Заказчика запрос, содержащий перечень информации и документации, необходимых для оказания услуг, а также анкеты для заполнения. Заказчик в срок не более пяти рабочих дней с даты получения запроса передает запрошенные документы, заполненные анкеты. Заказчик организует интервьюирование с ответственными сотрудниками, касающееся сбора исходной информации. Заказчик обеспечивает сопровождение работников Исполнителя для проведения обследования ответственными лицами. По результатам проведения обследования Исполнитель разрабатывает отчет, содержащий: ? сведения об участниках информационного взаимодействия МИС «ЕСКДПП»; ? сведения об организационно-штатной структуре участников информационного взаимодействия МИС «ЕСКДПП»; ? сведения об информационной системе; ? структурную схему информационной системы; ? перечень ролей пользователей ИС в зависимости от объема доступных сведений, полномочий в ИС; ? сведения об аппаратных средствах; ? сведения о коммутационном оборудовании; ? сведения об операционных системах; ? сведения о программном обеспечении; ? сведения о средствах защиты информации; ? сведения о реализации организационных мер по защите информации; ? сведения о реализации технических мер по защите информации; ? рекомендации по приведению системы в соответствие с требованиями законодательства РФ по защите информации. 4.3 Определение актуальных угроз безопасности, разработка модели угроз безопасности информации, содержащейся в МИС «ЕСКДПП» Угрозы безопасности информации определяются в соответствии с Методическим документом «Методика оценки угроз безопасности информации», утвержденным ФСТЭК России от 05.02.2021. Оценка угроз безопасности информации проводится Исполнителем с учетом отсутствия проведения Заказчиком предварительной оценки рисков ИБ. По результатам определения угроз безопасности информации Исполнитель разрабатывает проект модели угроз безопасности информации, содержащий: ? описание информационной системы и ее характеристика как объекта защиты; ? возможные негативные последствия от реализации (возникновения) угроз безопасности информации; ? возможные объекты воздействия угроз безопасности информации; ? источники угроз безопасности информации; ? способы реализации (возникновения) угроз безопасности информации; ? актуальные угрозы безопасности информации; ? модель нарушителя для средств криптографической защиты информации. 4.4 Формирование требований к СЗИ МИС «ЕСКДПП» Формирование требований к защите информации должно выполняться Исполнителем в соответствии с положениями ГОСТ 34.602-2020 Межгосударственный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. Требования к СЗИ определяются в зависимости от класса защищенности информационной системы, уровня защищенности персональных данных и угроз безопасности информации, включенных в модель угроз безопасности информации, политики защиты информации администрации городского округа «Город Калининград». Заказчик устанавливает класс защищенности информационной системы, уровень защищенности персональных данных для МИС «ЕСКДПП». Заказчик передает акты классификации Исполнителю по запросу Исполнителя. При формировании требований к СЗИ учитываются особенности функционирования системы, состав обрабатываемой информации, условия ее обработки, а также организационная структура Заказчика и участников информационного взаимодействия. Разрабатываемые требования должны обеспечивать создание комплексной, многоуровневой СЗИ. По результатам определения требований к СЗИ Исполнитель разрабатывает техническое задание на создание СЗИ, содержащее: ? цель и задачи обеспечения защиты информации в информационной системе; ? класс защищенности информационной системы; ? уровень защищенности персональных данных; ? перечень нормативных правовых актов, распорядительных документов, методических документов и национальных стандартов, которым должна соответствовать система защиты информации МИС «ЕСКДПП»; ? перечень объектов защиты информационной системы; ? требования к мерам и средствам защиты информации, применяемым в информационной системе; ? требования к типовой конфигурации, мерам и средствам защиты информации устройств конечных пользователей в зависимости от роли пользователя в МИС «ЕСКДПП»; ? стадии (этапы работ) создания СЗИ; ? требования к поставляемым техническим средствам, программному обеспечению, средствам защиты информации; ? функции оператора по обеспечению защиты информации в информационной системе; ? требования к защите средств и систем, обеспечивающих функционирование информационной системы (обеспечивающей инфраструктуре); ? требования к защите информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями, в том числе с информационными системами уполномоченного лица, а также при применении вычислительных ресурсов (мощностей), предоставляемых уполномоченным лицом для обработки информации. В случае необходимости, предусмотренной действующим законодательством, выполнения согласования модели угроз безопасности информации и технического задания с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, такое согласование выполняется Заказчиком самостоятельно. В случае поступления замечаний, касающихся содержания модели угроз безопасности информации и/или технического задания, от федерального органа исполнительной власти в области обеспечения безопасности и/или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, Заказчик предоставляет Исполнителю перечень выявленных замечаний, а Исполнитель организует внесение необходимых корректировок для их устранения в рамках предоставления гарантии качества оказания услуг. 4.5 Проектирование СЗИ МИС «ЕСКДПП» Формирование требований к проектированию СЗИ Исполнитель выполняет в соответствии с положениями ГОСТ Р 59795-2021. Национальный стандарт Российской Федерации. Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов. Проектирование СЗИ осуществляется на основе результатов обследования объекта защиты, выявленных угроз безопасности информации и установленных требований нормативно-правовых актов Российской Федерации, сформированных требований к СЗИ. Результаты проектирования СЗИ отражаются Исполнителем в проектной документации, включающей в себя: ? пояснительную записку к техническому проекту, содержащую общие положения, описание процессов деятельности, основные технические решения; ? перечень организационных и технических мер, конкретные организационные и технические мероприятия, направленные на реализацию каждой меры; ? перечень и обоснование необходимых средств защиты информации, включая имеющиеся у Заказчика; ? перечень мероприятий по подготовке объекта защиты к вводу СЗИ в действие; ? план внедрения СЗИ. 4.6 Анализ ОРД по защите информации В рамках оказания услуг Исполнителем проводится анализ имеющихся ОРД по защите информации. По результатам анализа Исполнитель представляет отчет, содержащий перечень ОРД, который должен быть в наличии у Заказчика в отношении МИС «ЕСКДПП», по форме: ? наименование документа, который должен быть в наличии у Заказчика в отношении МИС «ЕСКДПП»; ? ссылка на нормативно-правовой акт, распорядительный или методический документ, содержащий требование о наличии документа; ? реквизиты имеющегося у Заказчика документа (тип, номер, дата утверждения); ? вывод о наличии и актуальности требуемого документа (отсутствует, неактуален, актуален). 4.7 Разработка проектов ОРД по защите информации По результатам анализа имеющихся ОРД по защите информации Исполнитель разрабатывает проекты ОРД, для которых сделан вывод об отсутствии или неактуальности. 4.8 Анализ уязвимостей 4.8.1 Анализ уязвимостей проводится в целях выявления уязвимостей, потенциальных точек входа для атак, определения способов эксплуатации уязвимостей, оценки их опасности, и выработки мер по их устранению или минимизации, для последующей аттестации ИС «ЕСКДПП» на соответствие требованиям по защите информации. 4.8.2 Исполнитель проводит анализ уязвимостей следующих компонентов МИС «ЕСКДПП»: ? серверный сегмент, расположенный на территории Российской Федерации; ? клиентский сегмент администраторов, привилегированных пользователей, расположенный в зданиях администрации, МОО в г. Калининграде. 4.8.3 Заказчик до начала оказания услуг по проведению инструментального сканирования уязвимостей, официальным письмом передает Исполнителю перечень адресов, подсетей и узлов для проведения последующих работ. 4.8.4 Согласование проведения анализа уязвимостей в серверном сегменте, МОО возлагается на Заказчика. 4.8.5 Обязательным условием является согласование Исполнителем временных рамок при выполнении работ с Заказчиком. Работы по анализу защищенности осуществляются в период времени, согласованный с Заказчиком. Все действия Исполнителя, которые могут привести к нарушению функционирования информационной инфраструктуры или другим негативным последствиям для Заказчика, согласовываются с представителем Заказчика. После завершения выполнения работ все средства проведения тестирования, применявшиеся в рамках выполнения работ, удаляются из сегментов, в которых проводился анализ уязвимостей. 4.8.6 Заказчику предоставляется полная информация о действиях, выполнявшихся в ходе анализа защищенности, применявшихся методах атаки, выявленных недостатках и причинах, результатах использования недостатков и объективные свидетельства, подтверждающие как наличие недостатков, так и результаты их использования специалистами Исполнителя. 4.8.7 В первый день проведения работ Заказчиком обеспечивается развертывание резервной копии виртуальной машины в сегментах, подлежащих анализу уязвимостей, и предоставление Исполнителю доступа к указанным виртуальным машинам в объеме, необходимом для выполнения работ, предусмотренных настоящим описанием объекта закупки (техническим заданием). 4.8.8 Работы должны быть предварительно согласованы с ответственными представителями Заказчика. В случае высокой вероятности нарушения функционирования целевых систем или в случае успешного доступа к конфиденциальной информации Заказчика Исполнитель прекращает дальнейшее выполнение работы до получения от Заказчика письменного разрешения на продолжение выполнения работ, направляемого Заказчиком в электронной форме в виде электронного документа или в виде сканированного образа бумажного документа по телекоммуникационным каналам связи посредством электронной почты с адреса электронной почты домена Заказчика @klgd.ru на адрес Исполнителя (с обязательным получением отчета об отправке и/или о доставке сообщения). 4.8.9 Внешний анализ защищенности (из сети Интернет). В рамках выполнения работ по оценке защищённости моделируется тип потенциального злоумышленника — внешний нарушитель из сети Интернет, не обладающий логическими правами доступа к ресурсам Заказчика и начинающий тестирование с использованием ограниченной информации о системе, предоставленной Заказчиком (серый ящик). Оценка возможности реализации недопустимых событий проводится путем моделирования целевой атаки на инфраструктуру МИС «ЕСКДПП», включая следующие действия: ? Определение списка сервисов Заказчика, опубликованных в сети Интернет. Сервис определяется IP-адресом, доменным именем, портом и протоколом взаимодействия. Должно быть определено не менее 95% от общего числа задействованных в анализе защищённости сервисов. ? Выявление уязвимостей с использованием специализированного ПО и универсальных сканеров защищенности. Должно быть использовано не менее 3х сканеров от разных производителей. ? Перебор паролей. ? Поиск уязвимостей веб-приложений следующих типов: ? некорректная обработка пользовательского ввода, которая позволяет проводить следующие виды атак: ? внедрение операторов языка SQL (англ. SQL injection); ? межсайтовое выполнение сценариев (англ. Cross-Site Scripting, XSS); ? подделка межсайтового запроса (англ. Cross-Site Request Forgery, CSRF); ? подделка запросов на стороне сервера (англ. Server-Side Request Forgery, SSRF); ? внедрение команд, интерпретируемых средой выполнения (англ. Command injection); ? внедрение команд, интерпретируемых ОС сервера (англ. OS command injection); ? подключение и обработка внешних XML-сущностей (англ. XML external entity, XXE); ? прочие атаки, целью которых является удаленное выполнение кода на стороне сервера (англ. Remote Code Execution, RCE); ? атаки на переполнение буфера применяемых программных и программно-аппаратных компонентов приложений. ? небезопасная реализация загрузки пользовательских файлов на сервер (англ. Unrestricted upload of file with dangerous type); ? небезопасная эксплуатация и/или администрирование приложения (использование простых паролей или паролей по умолчанию, доступ к служебным компонентам в файловой системе сервера, доступ к архивным копиям приложения, доступ к исходном коду приложения через служебные файлы системы контроля версий (.git,.svn)); ? отсутствие проверки или некорректная проверка привилегий пользователя при доступе к закрытым директориям (англ. Path traversal); ? открытое перенаправление (англ. Open redirect); ? ошибки в процессе аутентификации и отсутствие авторизации (англ. Improper authentication и Missing authorization); ? уязвимости в процедуре восстановления доступа при утере учетных данных (англ. Insufficient password recovery); ? уязвимости в организации безопасного соединения (англ. Insufficient transport layer Protection); ? уязвимости, связанные с некорректным управлением сеансами (англ. Insufficient Session expiration); ? возможность вызвать отказ в обслуживании (англ. Denial of service, DoS) без применения методов валовой посылки запросов; ? выявление общеизвестных уязвимостей в ПО и ОС; ? некорректная настройка прикладного ПО (CMS, фреймворков, веб-сервера, сервера приложений и т.п.); ? уязвимости криптографии (отсутствие или использование слабых алгоритмов шифрования и хеширования); ? раскрытие конфиденциальной информации (например, предоставление пользователю персональных данных других пользователей); ? неправильная обработка ошибок, предоставляющая дополнительную информацию о приложении. ? Определение технологии и версии для других типов публичных ресурсов (сервисы удалённого доступа, почтовые сервисы, интерфейсы управления, служебные прикладные компоненты, другие). 4.8.10 Внутренний анализ защищенности (из локальной сети). В рамках выполнения работ по оценке защищенности должен моделироваться тип потенциального злоумышленника – нарушитель, не имеющий права доступа в контролируемую (охраняемую) зону (территорию), не имеющий физического доступа к средствам автоматизации оцениваемой информационной инфраструктуры и не имеющий корпоративной учётной записи в целевой системе, начинающий тестирование с использованием ограниченной информации о системе, предоставленной Заказчиком (серый ящик). Оценка возможности реализации недопустимых событий проводится путем моделирования целевой атаки на инфраструктуру Заказчика, включая следующие действия: ? сбор информации об инфраструктуре для последующего анализа и уточнения областей поиска уязвимостей; ? получение информации о топологии веб-приложений, используемых решений, версиях программного обеспечения, логике работы; ? определение текущего уровня защищённости; ? сканирование узлов сетевого периметра; ? идентификация уязвимостей сетевых служб. Должен быть осуществлен анализ данных, полученных в результате сканирования доступных ресурсов. Должны быть выявлены возможности доступа к ресурсам с использованием интерфейсов управления, удаленного доступа или доступа к СУБД, которые не должны быть доступны пользователям сети, в которой выполняется работа. Должны быть выявлены сетевые службы, использование которых позволяет перехватывать сетевой трафик или осуществлять другие атаки; ? анализ защищенности инфраструктурных служб и приложений (DNS, электронная почта и т. д.). Должно быть установлено наличие или отсутствие уязвимостей инфраструктурных служб и приложений; ? поиск и анализ информации из открытых источников, содержащей «чувствительные» сведения, способствующие проведению атак на рассматриваемые ИС (информация из баз утечек аутентификационных данных, информация о выявленных ранее уязвимостях, конфигурационные файлы и файлы журналов аудита, размещенные на общедоступных ресурсах и др.); ? оценка защищенности сети от атак на канальном уровне. Должно быть установлено наличие или отсутствие недостатков в реализации сетевой инфраструктуры, а также в использовании протоколов канального и сетевого уровней, которые могут быть использованы для проведения атак; ? подбор паролей. Должен быть осуществлен подбор словарных паролей пользователей (выбор словаря осуществляется Исполнителем с учетом требований политики блокировки учетных записей ИС); ? анализ технологий и средств защищённого обмена информацией между пользователями; ? определение возможных векторов атак на основании выявленных уязвимостей; ? проверка возможных векторов атак реализации недопустимых событий. 4.8.11 Отчет о результатах внутреннего и внешнего анализа защищенности должен включать в себя следующие разделы: ? Общие положения. ? Технический отчет о результатах тестирования для руководства. ? Методология проведения анализа защищенности объектов информационной инфраструктуры. ? Описание выявленных уязвимостей. ? Эксплуатация уязвимостей. ? Рекомендации по устранению уязвимостей. 5 ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ Разработка документов, являющихся результатом оказания услуг, должна осуществляться в соответствии с требованиями нормативно-правовых актов п.1.2 описания объекта закупки (технического задания). Отчетные документы, разработанные по результатам оказанных услуг, должны быть оформлены на русском языке, на бумажном носителе в 2 (двух) экземплярах и электронном носителе в 1 (одном) экземпляре. Электронная версия комплекта отчетных документов передается Исполнителем Заказчику на CD или DVD диске (дисках), изготовленных разработчиком документации (оригинал-диск). На лицевой поверхности диска должна быть нанесена маркировка печатным способом с указанием: реквизиты муниципального контракта, наименование проекта, Заказчика и Исполнителя, даты изготовления электронной версии, порядкового номера диска. Диск должен быть упакован в пластиковый бокс, на лицевой поверхности которого также наносится соответствующая маркировка. Файлы должны быть сформированы в любых из общепринятых форматов *.doc, *.docx, *.xls, *.xlsx, *.pdf, *.vsd, *.vsdx, используемых Заказчиком. По согласованию с Заказчиком возможно формирование документов в иных форматах. 6 ТРЕБОВАНИЯ К ИСПОЛНИТЕЛЮ Исполнитель обязан оказать услуги собственными силами. Привлечение соисполнителей не допускается. В соответствии с Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», и в соответствии с Постановлением Правительства Российской Федерации от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации», Исполнитель должен обладать лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации, включающей следующий перечень работ и услуг: ? работы и услуги по проектированию в защищенном исполнении: средств и систем информатизации; ? услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации. В рамках оказания услуг Исполнитель обязан обеспечить соблюдение своими работниками правил техники безопасности, пожарной безопасности, охраны труда, и действующих в администрации требований пропускного и объектового режимов. 7 ТРЕБОВАНИЯ К ГАРАНТИИ КАЧЕСТВА ОКАЗАНИЯ УСЛУГ Услуги должны проводиться с обеспечением надлежащего уровня качества. Срок предоставления гарантии качества оказания услуг составляет 12 месяцев со дня подписания акта о приемке услуг. В случае выявления Заказчиком в отчетной документации противоречий с требованиями законодательства в области защиты информации и регулирующих органов Российской Федерации Исполнитель обязан устранить выявленные замечания. В течение срока предоставления гарантии Исполнитель должен обеспечить своевременное – в срок не более 10 (десяти) рабочих дней после предоставления Заказчиком всей необходимой для устранения ошибок информации устранение недочетов и ошибок, выявленных после оказания услуг. Факт регистрации заявки о гарантийном случае подтверждается Исполнителем письмом в адрес ответственного представителя Заказчика, в котором указывается дата и время принятия заявки в работу. Приложение 1 к описанию объекта закупки (техническому заданию) ГОРОДСКОГО ОКРУГА «ГОРОД КАЛИНИНГРАД» П О С Т А Н О В Л Е Н И Е от «____» _________ 2026 г. №______ г. Калининград О создании муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» В соответствии со статьями 6, 13 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», подпунктом 1.2 пункта 9, подпунктом 26 пункта 14, подпунктом 3 пункта 15 статьи 47 Устава городского округа «Город Калининград», постановлением администрации городского округа «Город Калининград» от 15.04.2025 № 306 «О создании, эксплуатации и учете муниципальных информационных систем администрации городского округа «Город Калининград», в целях автоматизации и цифровизации процессов контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся администрация городского округа «Город Калининград» п о с т а н о в л я е т: 1. Создать муниципальную информационную систему администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (далее – МИС «ЕСКДПП»). 2. Установить, что МИС «ЕСКДПП» подлежит обязательному использованию в муниципальных общеобразовательных организациях городского округа «Город Калининград». 3. Утвердить Положение о муниципальной информационной системе администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (приложение № 1). 4. Утвердить план мероприятий по созданию муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (приложение № 2). 5. Определить комитет городского развития и цифровизации администрации городского округа «Город Калининград» структурным подразделением администрации городского округа «Город Калининград», ответственным за создание, развитие и эксплуатацию МИС «ЕСКДПП». 6. Определить муниципальное казенное учреждение «Центр информационно-коммуникационных технологий» оператором МИС «ЕСКДПП» и уполномоченным на осуществление правомочий обладателя информации, содержащейся в МИС «ЕСКДПП», от имени администрации городского округа «Город Калининград». 7. Постановление вступает в силу после его официального опубликования. 8. Управлению делопроизводства администрации городского округа «Город Калининград» обеспечить опубликование постановления в газете «Гражданин», размещение на официальном сайте администрации городского округа «Город Калининград» в сети Интернет и направить копию постановления в Правительство Калининградской области для включения в регистр муниципальных нормативных правовых актов Калининградской области. Глава администрации Е.И. Дятлова Приложение № 1 УТВЕРЖДЕНО постановлением администрации городского округа «Город Калининград» от « ___ » _________ 2026 г. № ________ ПОЛОЖЕНИЕ о муниципальной информационной системе администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» I. Общие положения 1. Положение о муниципальной информационной системе администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (далее соответственно – Положение, МИС «ЕСКДПП», администрация) определяет задачи и функции МИС «ЕСКДПП», состав информации, подлежащей размещению в МИС «ЕСКДПП», функции структурного подразделения администрации, ответственного за создание, развитие и эксплуатацию МИС «ЕСКДПП», функции оператора МИС «ЕСКДПП», перечень участников информационного взаимодействия, их права и обязанности, порядок предоставления доступа к информации, содержащейся в МИС «ЕСКДПП», порядок взаимодействия МИС «ЕСКДПП» с внешними информационными системами. 2. МИС «ЕСКДПП» предназначена для автоматизации и цифровизации процессов контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» (далее – МОО) и предоставления питания учащимся. 3. Оператором МИС «ЕСКДПП» является муниципальное казенное учреждение «Центр информационно-коммуникационных технологий». 4. Прикладное программное обеспечение МИС «ЕСКДПП» размещается в единой информационно-коммуникационной инфраструктуре администрации в соответствии с Положением об обеспечении администрации городского округа «Город Калининград» услугами в области информационных технологий и услугами связи, утвержденным постановлением администрации от 01.07.2025 № 516. 5. Мероприятия по созданию, развитию, эксплуатации и защите информации в МИС «ЕСКДПП» реализуются оператором МИС «ЕСКДПП» путем закупки товаров, работ и услуг, необходимых для создания, а также обеспечения функционирования, развития и защиты информации в МИС «ЕСКДПП», в соответствии с требованиями Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» за счет и в пределах денежных средств, предусмотренных на соответствующий финансовый год в соответствии с решением городского Совета депутатов Калининграда о бюджете. 6. МИС «ЕСКДПП» состоит из следующих функциональных элементов: 1) модуль «Кабинет администратора», предназначенный для управления учетными записями пользователей, создания и редактирования информации в МИС «ЕСКДПП», выполнения настройки модулей МИС «ЕСКДПП»; 2) модуль «Кабинет администрации городского округа «Город Калининград», предназначенный для просмотра информации о МОО; 3) модуль «Кабинет общеобразовательной организации», предназначенный для работы со списками сотрудников МОО, учащихся МОО и их родителей (законных представителей), со списками классов, групп продленного дня, осуществления регистрации и мониторинга по электронным картам (ключам доступа), работы с заявками на питание; 4) модуль «Кабинет оператора питания», предназначенный для формирования и ведения меню столовых; 5) модуль «Личный кабинет родителя и учащегося», предназначенный для получения информации о датах и времени входа/выхода в/из МОО, управления лицевым счетом оплаты за питание и электронными картами (ключами доступа); 6) модуль «Мобильное приложение», предназначенный для обеспечения доступа сотрудников МОО, учащихся МОО и их родителей (законных представителей) к функциям МИС «ЕСКДПП» с использованием мобильных устройств на платформах iOS и Android; 7) подсистема «Процессинговый центр», предназначенная для обработки и хранения внутрисистемных транзакций, формирования документов расчетов с операторами питания, создания отчетных и аналитических форм, ведения системных и прикладных справочников, ведения нормативно-справочной информации, учета и контроля операций с электронными картами (ключами доступа), а также осуществления интеграционного взаимодействия с внешними информационными системами. 7. В МИС «ЕСКДПП» осуществляется обработка персональных данных. 8. Используемые в Положении термины и определения применяются в том значении, в каком они используются в Федеральном законе от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлении Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». II. Задачи и функции МИС «ЕСКДПП» 9. Задачи МИС «ЕСКДПП»: 1) автоматизация и цифровизация процессов контроля доступа в МОО и предоставления питания учащимся МОО; 2) информирование родителей (законных представителей) о посещении МОО учащимися и получении питания. 10. Функции МИС «ЕСКДПП»: 1) управление доступом в МОО; 2) автоматизация процесса организации питания учащихся МОО; 3) формирование и обработка информации о посещении МОО учащимися и предоставлении им питания; 4) формирование справочной, статистической отчетности на основании информации, размещаемой в МИС «ЕСКДПП»; 5) информационное взаимодействие с внешними информационными системами. III. Состав информации, подлежащей размещению в МИС «ЕСКДПП» 11. В МИС «ЕСКДПП» размещаются: 1) информация о транзакциях, формируемых в процессе функционирования МИС «ЕСКДПП»; 2) информация и документы, необходимые для проведения расчетов с операторами питания; 3) системные и прикладные справочники, нормативно-справочная информация; 4) идентификационные данные электронных карт (ключей доступа), используемых для контроля доступа и организации питания учащихся МОО; 5) учетные записи пользователей МИС «ЕСКДПП», включая персональные данные, установленные пунктом 13 Положения; 6) данные о посещении МОО (дата, время) и предоставлении питания учащимся (дата, время); 7) информация о меню, категориях учащихся МОО, получающих питание. 12. В МИС «ЕСКДПП» обрабатываются персональные данные физических лиц: 1) сведения об учащемся МОО: фамилия, имя, отчество, пол, дата рождения, номер телефона (при наличии), адрес электронной почты (при наличии), СНИЛС, наименование категории учащегося МОО, обеспечиваемого бесплатным питанием, личная фотография; 2) сведения о родителе (законном представителе) учащегося МОО: фамилия, имя, отчество, пол, номер телефона, адрес электронной почты, СНИЛС, личная фотография; 3) сведения о работниках МОО: фамилия, имя, отчество, пол, номер телефона, адрес электронной почты, СНИЛС, личная фотография; 4) сведения о представителях оператора питания: фамилия, имя, отчество, пол, номер телефона, адрес электронной почты, СНИЛС, личная фотография. 13. МИС «ЕСКДПП» не содержит сведений, составляющих государственную тайну. IV. Функции структурного подразделения администрации, ответственного за создание, развитие и эксплуатацию МИС «ЕСКДПП» 14. Структурное подразделение администрации, ответственное за создание, развитие и эксплуатацию МИС «ЕСКДПП» (далее – уполномоченное подразделение): 1) издает и (или) согласовывает правовые акты, иные документы, регламентирующие функционирование и использование МИС «ЕСКДПП»; 2) утверждает технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП»; 3) организует мероприятия по созданию, развитию, эксплуатации МИС «ЕСКДПП», а также защите информации в МИС «ЕСКДПП»; 4) заключает соглашения об информационном взаимодействии МИС «ЕСКДПП» с внешними информационными системами. V. Функции оператора МИС «ЕСКДПП» 15. Оператор МИС «ЕСКДПП»: 1) реализует мероприятия по созданию, развитию, эксплуатации МИС «ЕСКДПП»; 2) разрабатывает технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП»; 3) разрабатывает и утверждает порядок предоставления, блокирования (отзыва) и назначения (изменения) прав доступа к информации, содержащейся в МИС «ЕСКДПП» (далее – Порядок); 4) обеспечивает бесперебойное функционирование МИС «ЕСКДПП»; 5) обеспечивает техническую и консультационную поддержку пользователей по вопросам функционирования и эксплуатации МИС «ЕСКДПП»; 6) обеспечивает разработку и реализацию мероприятий по защите информации в МИС «ЕСКДПП». VI. Перечень участников информационного взаимодействия, их права и обязанности 16. Участники информационного взаимодействия в МИС «ЕСКДПП»: 1) уполномоченное подразделение; 2) оператор МИС «ЕСКДПП»; 3) организатор МИС «ЕСКДПП» – комитет по образованию администрации; 4) пользователи МИС «ЕСКДПП»: МОО; операторы питания – юридические лица (индивидуальные предприниматели), осуществляющие организацию питания в МОО; учащиеся МОО; родители (законные представители) учащихся МОО. 17. Уполномоченное подразделение обязано: 1) рассматривать технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП»; 2) рассматривать Порядок; 3) поддерживать в актуальном состоянии правовые акты, регламентирующие работу и использование МИС «ЕСКДПП». 18. Уполномоченное подразделение имеет право: 1) утверждать технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП»; 2) согласовывать Порядок. 19. Оператор МИС «ЕСКДПП» обязан: 1) осуществлять разработку технических заданий на создание, развитие и защиту информации в МИС «ЕСКДПП»; 2) обеспечивать выполнение заявок на техническую и (или) консультационную поддержку пользователей МИС «ЕСКДПП»; 3) соблюдать требования по защите информации в МИС «ЕСКДПП»; 4) обеспечивать взаимодействие МИС «ЕСКДПП» с внешними информационными системами; 5) информировать пользователей МИС «ЕСКДПП» обо всех нарушениях и сбоях в работе МИС «ЕСКДПП», а также о проведении плановых технических работ, их сроках и доступности МИС «ЕСКДПП» во время проведения таких работ; 6) разрабатывать и утверждать рабочую документацию МИС «ЕСКДПП», предусмотренную государственными отраслевыми стандартами; 7) разрабатывать и утверждать Порядок; 8) осуществлять закупку товаров, работ (услуг), необходимых для создания, а также обеспечения функционирования, развития и защиты информации в МИС «ЕСКДПП». 20. Оператор МИС «ЕСКДПП» имеет право: 1) устанавливать требования по защите информации и иные требования к функционированию и эксплуатации МИС «ЕСКДПП»; 2) осуществлять проверку соответствия пользователей МИС «ЕСКДПП» требованиям по защите информации и иным требованиям, установленным документами, регламентирующими функционирование и использование МИС «ЕСКДПП»; 3) предоставлять, блокировать (отзывать) и назначать (изменять) права доступа в МИС «ЕСКДПП» в соответствии с утвержденным оператором МИС «ЕСКДПП» Порядком; 4) учитывать предложения организатора и пользователей МИС «ЕСКДПП» при планировании мероприятий по формированию функциональных требований к МИС «ЕСКДПП», а также предложения по доработке и развитию МИС «ЕСКДПП»; 5) привлекать для обеспечения функционирования МИС «ЕСКДПП» третьих лиц на основании договора. 21. Организатор МИС «ЕСКДПП» обязан: 1) организовывать использование МИС «ЕСКДПП» участниками информационного взаимодействия; 2) рассматривать по компетенции технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП». 22. Организатор МИС «ЕСКДПП» имеет право: 1) направлять оператору МИС «ЕСКДПП» предложения по формированию функциональных требований к МИС «ЕСКДПП», а также предложения по доработке и развитию МИС «ЕСКДПП»; 2) согласовывать технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП». 23. Пользователи МИС «ЕСКДПП» обязаны: 1) вносить информацию в МИС «ЕСКДПП» в соответствии с пунктами 11 и 12 Положения; 2) обеспечивать достоверность, актуальность и полноту информации, вносимой в МИС «ЕСКДПП»; 3) соблюдать требования по защите информации в МИС «ЕСКДПП», а также требования, установленные документами, регламентирующими функционирование и использование МИС «ЕСКДПП». 24. Пользователи МИС «ЕСКДПП» имеют право: 1) использовать функции МИС «ЕСКДПП» в соответствии с назначенными правами; 2) получать доступ к информации, содержащейся в МИС «ЕСКДПП» в соответствии с утвержденным оператором МИС «ЕСКДПП» Порядком; 3) направлять оператору МИС «ЕСКДПП» предложения по формированию функциональных требований к МИС «ЕСКДПП», а также предложения по доработке и развитию МИС «ЕСКДПП»; 4) обращаться к оператору МИС «ЕСКДПП» за технической и (или) консультационной поддержкой по вопросам функционирования и использования МИС «ЕСКДПП». VII. Порядок предоставления доступа к информации, содержащейся в МИС «ЕСКДПП» 25. Доступ к информации, содержащейся в МИС «ЕСКДПП», осуществляется в соответствии с утверждаемым оператором МИС «ЕСКДПП» и согласованным с уполномоченным подразделением Порядком. 26. Пользователи МИС «ЕСКДПП» обеспечивают внесение и изменение информации в МИС «ЕСКДПП» с использованием своей учетной записи в соответствии с назначенными правами. VIII. Порядок взаимодействия МИС «ЕСКДПП» с внешними информационными системами 27. МИС «ЕСКДПП» осуществляет технологическое и информационное взаимодействие с информационными системами: 1) цифровой сервис «Карта жителя Калининградской области»; 2) государственная информационная система Калининградской области «Образование». 28. Технологическое и информационное взаимодействие осуществляется с использованием встроенных программных интерфейсов МИС «ЕСКДПП» с соблюдением требований по защите информации. 29. Взаимодействие МИС «ЕСКДПП» с внешними информационными системами осуществляется на основании соглашений об информационном взаимодействии, заключаемых между уполномоченным подразделением и оператором внешней информационной системы, в случае если ее оператором не является оператор МИС «ЕСКДПП». Приложение № 2 УТВЕРЖДЕН постановлением администрации городского округа «Город Калининград» от « ___ » _________ 2026 г. № ________ ПЛАН мероприятий по созданию муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» № пп Мероприятие Результат Ответственный Срок 1 2 3 4 5 1. Оформление (передача) оператору прав на использование закупленного правообладателем программного обеспечения, предназначенного для автоматизации управления доступом и организации питания в муниципальных общеобразовательных организациях городского округа «Город Калининград» (далее – МОО) Оформленные (переданные) права на использование программного обеспечения Оператор; правообладатель 2 месяца со дня вступления в силу настоящего постановления 2. Развертывание (перенос) программного обеспечения, предназначенного для автоматизации управления доступом и организации питания МОО, в единой информационно-коммуникационной инфраструктуре администрации городского округа «Город Калининград» (далее – ЕИКИ) (при наличии технической возможности) Программное обеспечение развернуто (перенесено) в ЕИКИ Оператор 3 месяца со дня вступления в силу настоящего постановления 3. Разработка и утверждение рабочей документации муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (далее – МИС «ЕСКДПП») Рабочая документация Оператор 3 месяца со дня вступления в силу настоящего постановления 4. Разработка и утверждение плана мероприятий по обеспечению соответствия МИС «ЕСКДПП» требованиям по информационной безопасности План мероприятий Уполномоченное подразделение ; оператор 3 месяца со дня вступления в силу настоящего постановления 5. Разработка технических заданий и закупка товаров, работ и услуг, необходимых для создания, а также обеспечения функционирования, развития и защиты информации в МИС «ЕСКДПП» Принятые товары, работы (услуги) в соответствии с условиями муниципальных контрактов Оператор 6 месяцев со дня вступления в силу настоящего постановления 6. Проведение пусконаладочных работ и опытной эксплуатации МИС «ЕСКДПП» Акт об окончании пусконаладочных работ; акт о завершении опытной эксплуатации Оператор; уполномоченное подразделение 8 месяцев со дня вступления в силу настоящего постановления 7. Разработка и утверждение графика перехода МОО на использование МИС «ЕСКДПП» График перехода Организатор ; оператор 3 месяца со дня вступления в силу настоящего постановления 8. Принятие постановления администрации городского округа «Город Калининград» о вводе МИС «ЕСКДПП» в эксплуатацию Постановление администрации городского округа «Город Калининград» о вводе МИС «ЕСКДПП» в эксплуатацию Уполномоченное подразделение 9 месяцев со дня вступления в силу настоящего постановления 1 ОБЩИЕ СВЕДЕНИЯ 1.1 Наименование услуг: услуги по обследованию и проектированию системы защиты для муниципальной информационной системы «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (код ОКПД2: 74.90.20.142). 1.2 Объем оказываемых услуг: 1 усл.ед. 1.3 Перечень определений и сокращений POS-терминал - аппаратно-программный комплекс для приема безналичных платежей и автоматизации кассовых операций. ИБ - информационная безопасность МИС - муниципальная информационная система МИС «ЕСКДПП», ИС - Муниципальная информационная система «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» МОО - муниципальные общеобразовательные организации ОРД - организационно-распорядительные документы ОС - операционная система ПО - программное обеспечение СЗИ - система защиты информации СУБД - система управления базами данных СКУД - система контроля и управления доступом ФСБ России - Федеральная служба безопасности России ФСТЭК России - Федеральная служба по техническому и экспортному контролю России ФАПСИ - Федеральное агентство правительственной связи и информации при Президенте Российской Федерации ЦОД - Центр обработки данных 1.4 Перечень документов, на основании которых оказываются услуги Оказываемые услуги должны быть выполнены с учетом требований законодательства и нормативных правовых актов Российской Федерации, нормативно-методических документов ФСТЭК России и ФСБ России в области защиты информации: ? Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; ? Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»; ? Постановление Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»; ? Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; ? Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; ? Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»; ? Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; ? Приказ ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»; ? Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; ? Методический документ «Меры защиты информации в государственных информационных системах», утвержденный ФСТЭК России 11.02.2014; ? Методический документ «Методика оценки угроз безопасности информации», утвержденный ФСТЭК России 05.02.2021; ? Методический документ «Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», утвержденный ФСТЭК России 11.11.2025; ? Методический документ «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств», утвержденный ФСТЭК России 30.06.2025; ? ГОСТ 34.201-2020. Межгосударственный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем; ? ГОСТ 34.602-2020. Межгосударственный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы; ? Постановление администрации городского округа «Город Калининград» от 15.04.2025 № 306 «О создании, эксплуатации и учете муниципальных информационных систем администрации городского округа «Город Калининград»; ? Постановление администрации городского округа «Город Калининград» от 08.12.2025 № 1015 «О создании муниципальной информационной системы администрации городского округа «Город Калининград» «Инженерные сети»; ? ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования; ? план мероприятий по обеспечению соответствия МИС «ЕСКДПП» требованиям по информационной безопасности» (предоставляется Заказчиком); ? иные нормативные правовые акты Российской Федерации, регулирующие отношения в области защиты информации. 1.5 Характеристика объекта информатизации (информационной системы) Задачи и функции МИС «ЕСКДПП», перечень и назначение функциональных элементов (модулей), состав информации, подлежащей размещению в МИС «ЕСКДПП», перечень участников информационного взаимодействия, их права и обязанности, порядок предоставления доступа к информации, содержащейся в МИС «ЕСКДПП», порядок взаимодействия МИС «ЕСКДПП» с внешними информационными системами приведены в постановлении администрации городского округа «Город Калининград» от 04.02.2026 № 40 «О создании муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся», являющемся приложением № 1 к описанию объекта закупки (техническому заданию). Категории доступа к информации, обрабатываемой в МИС «ЕСКДПП»: ? общедоступная информация. ? информация, доступ к которой ограничен федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». МИС «ЕСКДПП» функционирует на трехуровневой клиент-серверной архитектуре. Сервер приложений – программное обеспечение «In-shkola». СУБД – MySQL 5.7. Клиентское ПО – веб-клиент, мобильное приложение. Режим работы МИС «ЕСКДПП» – многопользовательская информационная система, с доступом через сеть Интернет. Инфраструктура МИС «ЕСКДПП» представляет собой информационную систему, состоящую из следующих компонентов: ? серверный сегмент, расположенный в ЦОД на территории Российской Федерации; ? клиентский сегмент администраторов, привилегированных пользователей, расположенный в зданиях администрации, МОО в г. Калининграде; ? клиентский сегмент подключаемых серверов МОО (сервер СКУД, POS-терминал), расположенный в зданиях МОО в г. Калининграде; ? клиентский сегмент непривилегированных пользователей без ограничения по месту расположения, с подключением через веб-клиент, мобильное приложение. 2 ОСНОВНЫЕ ЦЕЛИ И ЗАДАЧИ ОКАЗАНИЯ УСЛУГ 2.1 Цели оказания услуг Целями оказания услуг являются: ? выполнение требований законодательства РФ в области обеспечения безопасности информации, обрабатываемой в МИС «ЕСКДПП»; ? защита информации, содержащейся в МИС «ЕСКДПП»; ? снижение возможности наступления негативных последствий от нарушения конфиденциальности, целостности и доступности информации; ? снижение возможности наступления негативных последствий от нарушения функционирования информационных систем вследствие реализации угроз безопасности информации; ? нейтрализация актуальных угроз безопасности МИС «ЕСКДПП», определённых в модели угроз безопасности. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Услуги по обследованию и проектированию системы защиты для муниципальной информационной системы «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» - 2.2 Задачи оказания услуг Основными задачами оказания услуг являются: ? обследование объекта информатизации, сбор исходных данных; ? оценка угроз безопасности информации МИС «ЕСКДПП»; ? формирование требований к СЗИ МИС «ЕСКДПП»; ? проектирование СЗИ МИС «ЕСКДПП»; ? анализ имеющихся ОРД по защите информации; ? разработка проектов ОРД по защите информации; ? выявление уязвимостей, определение способов эксплуатации уязвимостей или выявление нарушений функций безопасности объектов информационной инфраструктуры Заказчика, которые могут привести к возникновению негативных последствий нарушения ИБ; ? разработка отчетных материалов в соответствии с требованиями. 3 МЕСТО И ОСНОВАНИЕ ОКАЗАНИЯ УСЛУГ Место оказания услуг: г. Калининград, пл. Победы, 1; Допуск работников Исполнителя в помещения, в которых размещаются объекты информатизации, а также непосредственный доступ к объектам информатизации и информационным системам Заказчика и документации на них обеспечивается Заказчиком по запросу Исполнителя. 4 ТРЕБОВАНИЯ К ОКАЗАНИЮ УСЛУГ 4.1 Мероприятия в рамках оказания услуг В рамках работ по обследованию МИС «ЕСКДПП» должны быть выполнены следующие мероприятия: ? обследование объекта защиты; ? определение актуальных угроз безопасности, разработка модели угроз безопасности информации, содержащейся в МИС «ЕСКДПП»; ? формирование требований к СЗИ МИС «ЕСКДПП»; ? проектирование СЗИ МИС «ЕСКДПП»; ? анализ имеющихся ОРД по защите информации. ? разработка проектов ОРД по защите информации; ? анализ уязвимостей. В ходе выполнения мероприятий в рамках оказания услуг Исполнитель имеет право согласовывать часть документов досрочно, не дожидаясь окончания оказания услуг по мероприятию. - - Значение характеристики не может изменяться участником закупки - 4.2 Обследование объекта защиты Исполнитель в ходе обследования объекта информатизации: ? запрашивает у Заказчика требуемые для анализа документы и материалы; ? проводит опросы, интервьюирование (в том числе с использованием видеоконференцсвязи) работников Заказчика, участников информационного взаимодействия о выполнении ими функций с использованием МИС «ЕСКДПП» и функций по обеспечению ИБ; ? проводит обследование информационно-телекоммуникационной инфраструктуры Заказчика, одного из участников информационного взаимодействия (МОО) в очной форме; ? осуществляет анализ функционирования отдельных программных, программно-аппаратных средств в информационной системе, в том числе средств защиты информации, средств инвентаризации информационной системы, инструментальных средств оценки защищенности и мониторинга ИБ. После заключения муниципального контракта Исполнитель в срок не более 3 рабочих дней направляет в адрес Заказчика запрос, содержащий перечень информации и документации, необходимых для оказания услуг, а также анкеты для заполнения. Заказчик в срок не более пяти рабочих дней с даты получения запроса передает запрошенные документы, заполненные анкеты. Заказчик организует интервьюирование с ответственными сотрудниками, касающееся сбора исходной информации. Заказчик обеспечивает сопровождение работников Исполнителя для проведения обследования ответственными лицами. По результатам проведения обследования Исполнитель разрабатывает отчет, содержащий: ? сведения об участниках информационного взаимодействия МИС «ЕСКДПП»; ? сведения об организационно-штатной структуре участников информационного взаимодействия МИС «ЕСКДПП»; ? сведения об информационной системе; ? структурную схему информационной системы; ? перечень ролей пользователей ИС в зависимости от объема доступных сведений, полномочий в ИС; ? сведения об аппаратных средствах; ? сведения о коммутационном оборудовании; ? сведения об операционных системах; ? сведения о программном обеспечении; - ? сведения о средствах защиты информации; ? сведения о реализации организационных мер по защите информации; ? сведения о реализации технических мер по защите информации; ? рекомендации по приведению системы в соответствие с требованиями законодательства РФ по защите информации. 4.3 Определение актуальных угроз безопасности, разработка модели угроз безопасности информации, содержащейся в МИС «ЕСКДПП» Угрозы безопасности информации определяются в соответствии с Методическим документом «Методика оценки угроз безопасности информации», утвержденным ФСТЭК России от 05.02.2021. Оценка угроз безопасности информации проводится Исполнителем с учетом отсутствия проведения Заказчиком предварительной оценки рисков ИБ. По результатам определения угроз безопасности информации Исполнитель разрабатывает проект модели угроз безопасности информации, содержащий: ? описание информационной системы и ее характеристика как объекта защиты; ? возможные негативные последствия от реализации (возникновения) угроз безопасности информации; ? возможные объекты воздействия угроз безопасности информации; ? источники угроз безопасности информации; ? способы реализации (возникновения) угроз безопасности информации; ? актуальные угрозы безопасности информации; ? модель нарушителя для средств криптографической защиты информации. 4.4 Формирование требований к СЗИ МИС «ЕСКДПП» Формирование требований к защите информации должно выполняться Исполнителем в соответствии с положениями ГОСТ 34.602-2020 Межгосударственный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. - Требования к СЗИ определяются в зависимости от класса защищенности информационной системы, уровня защищенности персональных данных и угроз безопасности информации, включенных в модель угроз безопасности информации, политики защиты информации администрации городского округа «Город Калининград». Заказчик устанавливает класс защищенности информационной системы, уровень защищенности персональных данных для МИС «ЕСКДПП». Заказчик передает акты классификации Исполнителю по запросу Исполнителя. При формировании требований к СЗИ учитываются особенности функционирования системы, состав обрабатываемой информации, условия ее обработки, а также организационная структура Заказчика и участников информационного взаимодействия. Разрабатываемые требования должны обеспечивать создание комплексной, многоуровневой СЗИ. По результатам определения требований к СЗИ Исполнитель разрабатывает техническое задание на создание СЗИ, содержащее: ? цель и задачи обеспечения защиты информации в информационной системе; ? класс защищенности информационной системы; ? уровень защищенности персональных данных; ? перечень нормативных правовых актов, распорядительных документов, методических документов и национальных стандартов, которым должна соответствовать система защиты информации МИС «ЕСКДПП»; ? перечень объектов защиты информационной системы; ? требования к мерам и средствам защиты информации, применяемым в информационной системе; ? требования к типовой конфигурации, мерам и средствам защиты информации устройств конечных пользователей в зависимости от роли пользователя в МИС «ЕСКДПП»; ? стадии (этапы работ) создания СЗИ; ? требования к поставляемым техническим средствам, программному обеспечению, средствам защиты информации; ? функции оператора по обеспечению защиты информации в информационной системе; ? требования к защите средств и систем, обеспечивающих функционирование информационной системы (обеспечивающей инфраструктуре); - ? требования к защите информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями, в том числе с информационными системами уполномоченного лица, а также при применении вычислительных ресурсов (мощностей), предоставляемых уполномоченным лицом для обработки информации. В случае необходимости, предусмотренной действующим законодательством, выполнения согласования модели угроз безопасности информации и технического задания с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, такое согласование выполняется Заказчиком самостоятельно. В случае поступления замечаний, касающихся содержания модели угроз безопасности информации и/или технического задания, от федерального органа исполнительной власти в области обеспечения безопасности и/или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, Заказчик предоставляет Исполнителю перечень выявленных замечаний, а Исполнитель организует внесение необходимых корректировок для их устранения в рамках предоставления гарантии качества оказания услуг. 4.5 Проектирование СЗИ МИС «ЕСКДПП» Формирование требований к проектированию СЗИ Исполнитель выполняет в соответствии с положениями ГОСТ Р 59795-2021. Национальный стандарт Российской Федерации. Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов. Проектирование СЗИ осуществляется на основе результатов обследования объекта защиты, выявленных угроз безопасности информации и установленных требований нормативно-правовых актов Российской Федерации, сформированных требований к СЗИ. - Результаты проектирования СЗИ отражаются Исполнителем в проектной документации, включающей в себя: ? пояснительную записку к техническому проекту, содержащую общие положения, описание процессов деятельности, основные технические решения; ? перечень организационных и технических мер, конкретные организационные и технические мероприятия, направленные на реализацию каждой меры; ? перечень и обоснование необходимых средств защиты информации, включая имеющиеся у Заказчика; ? перечень мероприятий по подготовке объекта защиты к вводу СЗИ в действие; ? план внедрения СЗИ. 4.6 Анализ ОРД по защите информации В рамках оказания услуг Исполнителем проводится анализ имеющихся ОРД по защите информации. По результатам анализа Исполнитель представляет отчет, содержащий перечень ОРД, который должен быть в наличии у Заказчика в отношении МИС «ЕСКДПП», по форме: ? наименование документа, который должен быть в наличии у Заказчика в отношении МИС «ЕСКДПП»; ? ссылка на нормативно-правовой акт, распорядительный или методический документ, содержащий требование о наличии документа; ? реквизиты имеющегося у Заказчика документа (тип, номер, дата утверждения); ? вывод о наличии и актуальности требуемого документа (отсутствует, неактуален, актуален). 4.7 Разработка проектов ОРД по защите информации По результатам анализа имеющихся ОРД по защите информации Исполнитель разрабатывает проекты ОРД, для которых сделан вывод об отсутствии или неактуальности. 4.8 Анализ уязвимостей 4.8.1 Анализ уязвимостей проводится в целях выявления уязвимостей, потенциальных точек входа для атак, определения способов эксплуатации уязвимостей, оценки их опасности, и выработки мер по их устранению или минимизации, для последующей аттестации ИС «ЕСКДПП» на соответствие требованиям по защите информации. 4.8.2 Исполнитель проводит анализ уязвимостей следующих компонентов МИС «ЕСКДПП»: - ? серверный сегмент, расположенный на территории Российской Федерации; ? клиентский сегмент администраторов, привилегированных пользователей, расположенный в зданиях администрации, МОО в г. Калининграде. 4.8.3 Заказчик до начала оказания услуг по проведению инструментального сканирования уязвимостей, официальным письмом передает Исполнителю перечень адресов, подсетей и узлов для проведения последующих работ. 4.8.4 Согласование проведения анализа уязвимостей в серверном сегменте, МОО возлагается на Заказчика. 4.8.5 Обязательным условием является согласование Исполнителем временных рамок при выполнении работ с Заказчиком. Работы по анализу защищенности осуществляются в период времени, согласованный с Заказчиком. Все действия Исполнителя, которые могут привести к нарушению функционирования информационной инфраструктуры или другим негативным последствиям для Заказчика, согласовываются с представителем Заказчика. После завершения выполнения работ все средства проведения тестирования, применявшиеся в рамках выполнения работ, удаляются из сегментов, в которых проводился анализ уязвимостей. 4.8.6 Заказчику предоставляется полная информация о действиях, выполнявшихся в ходе анализа защищенности, применявшихся методах атаки, выявленных недостатках и причинах, результатах использования недостатков и объективные свидетельства, подтверждающие как наличие недостатков, так и результаты их использования специалистами Исполнителя. 4.8.7 В первый день проведения работ Заказчиком обеспечивается развертывание резервной копии виртуальной машины в сегментах, подлежащих анализу уязвимостей, и предоставление Исполнителю доступа к указанным виртуальным машинам в объеме, необходимом для выполнения работ, предусмотренных настоящим описанием объекта закупки (техническим заданием). - 4.8.8 Работы должны быть предварительно согласованы с ответственными представителями Заказчика. В случае высокой вероятности нарушения функционирования целевых систем или в случае успешного доступа к конфиденциальной информации Заказчика Исполнитель прекращает дальнейшее выполнение работы до получения от Заказчика письменного разрешения на продолжение выполнения работ, направляемого Заказчиком в электронной форме в виде электронного документа или в виде сканированного образа бумажного документа по телекоммуникационным каналам связи посредством электронной почты с адреса электронной почты домена Заказчика @klgd.ru на адрес Исполнителя (с обязательным получением отчета об отправке и/или о доставке сообщения). 4.8.9 Внешний анализ защищенности (из сети Интернет). В рамках выполнения работ по оценке защищённости моделируется тип потенциального злоумышленника — внешний нарушитель из сети Интернет, не обладающий логическими правами доступа к ресурсам Заказчика и начинающий тестирование с использованием ограниченной информации о системе, предоставленной Заказчиком (серый ящик). Оценка возможности реализации недопустимых событий проводится путем моделирования целевой атаки на инфраструктуру МИС «ЕСКДПП», включая следующие действия: ? Определение списка сервисов Заказчика, опубликованных в сети Интернет. Сервис определяется IP-адресом, доменным именем, портом и протоколом взаимодействия. Должно быть определено не менее 95% от общего числа задействованных в анализе защищённости сервисов. ? Выявление уязвимостей с использованием специализированного ПО и универсальных сканеров защищенности. Должно быть использовано не менее 3х сканеров от разных производителей. ? Перебор паролей. ? Поиск уязвимостей веб-приложений следующих типов: ? некорректная обработка пользовательского ввода, которая позволяет проводить следующие виды атак: ? внедрение операторов языка SQL (англ. SQL injection); ? межсайтовое выполнение сценариев (англ. Cross-Site Scripting, XSS); - ? подделка межсайтового запроса (англ. Cross-Site Request Forgery, CSRF); ? подделка запросов на стороне сервера (англ. Server-Side Request Forgery, SSRF); ? внедрение команд, интерпретируемых средой выполнения (англ. Command injection); ? внедрение команд, интерпретируемых ОС сервера (англ. OS command injection); ? подключение и обработка внешних XML-сущностей (англ. XML external entity, XXE); ? прочие атаки, целью которых является удаленное выполнение кода на стороне сервера (англ. Remote Code Execution, RCE); ? атаки на переполнение буфера применяемых программных и программно-аппаратных компонентов приложений. ? небезопасная реализация загрузки пользовательских файлов на сервер (англ. Unrestricted upload of file with dangerous type); ? небезопасная эксплуатация и/или администрирование приложения (использование простых паролей или паролей по умолчанию, доступ к служебным компонентам в файловой системе сервера, доступ к архивным копиям приложения, доступ к исходном коду приложения через служебные файлы системы контроля версий (.git,.svn)); ? отсутствие проверки или некорректная проверка привилегий пользователя при доступе к закрытым директориям (англ. Path traversal); ? открытое перенаправление (англ. Open redirect); ? ошибки в процессе аутентификации и отсутствие авторизации (англ. Improper authentication и Missing authorization); ? уязвимости в процедуре восстановления доступа при утере учетных данных (англ. Insufficient password recovery); ? уязвимости в организации безопасного соединения (англ. Insufficient transport layer Protection); ? уязвимости, связанные с некорректным управлением сеансами (англ. Insufficient Session expiration); ? возможность вызвать отказ в обслуживании (англ. Denial of service, DoS) без применения методов валовой посылки запросов; ? выявление общеизвестных уязвимостей в ПО и ОС; ? некорректная настройка прикладного ПО (CMS, фреймворков, веб-сервера, сервера приложений и т.п.); - ? уязвимости криптографии (отсутствие или использование слабых алгоритмов шифрования и хеширования); ? раскрытие конфиденциальной информации (например, предоставление пользователю персональных данных других пользователей); ? неправильная обработка ошибок, предоставляющая дополнительную информацию о приложении. ? Определение технологии и версии для других типов публичных ресурсов (сервисы удалённого доступа, почтовые сервисы, интерфейсы управления, служебные прикладные компоненты, другие). 4.8.10 Внутренний анализ защищенности (из локальной сети). В рамках выполнения работ по оценке защищенности должен моделироваться тип потенциального злоумышленника – нарушитель, не имеющий права доступа в контролируемую (охраняемую) зону (территорию), не имеющий физического доступа к средствам автоматизации оцениваемой информационной инфраструктуры и не имеющий корпоративной учётной записи в целевой системе, начинающий тестирование с использованием ограниченной информации о системе, предоставленной Заказчиком (серый ящик). Оценка возможности реализации недопустимых событий проводится путем моделирования целевой атаки на инфраструктуру Заказчика, включая следующие действия: ? сбор информации об инфраструктуре для последующего анализа и уточнения областей поиска уязвимостей; ? получение информации о топологии веб-приложений, используемых решений, версиях программного обеспечения, логике работы; ? определение текущего уровня защищённости; ? сканирование узлов сетевого периметра; ? идентификация уязвимостей сетевых служб. Должен быть осуществлен анализ данных, полученных в результате сканирования доступных ресурсов. Должны быть выявлены возможности доступа к ресурсам с использованием интерфейсов управления, удаленного доступа или доступа к СУБД, которые не должны быть доступны пользователям сети, в которой выполняется работа. Должны быть выявлены сетевые службы, использование которых позволяет перехватывать сетевой трафик или осуществлять другие атаки; - ? анализ защищенности инфраструктурных служб и приложений (DNS, электронная почта и т. д.). Должно быть установлено наличие или отсутствие уязвимостей инфраструктурных служб и приложений; ? поиск и анализ информации из открытых источников, содержащей «чувствительные» сведения, способствующие проведению атак на рассматриваемые ИС (информация из баз утечек аутентификационных данных, информация о выявленных ранее уязвимостях, конфигурационные файлы и файлы журналов аудита, размещенные на общедоступных ресурсах и др.); ? оценка защищенности сети от атак на канальном уровне. Должно быть установлено наличие или отсутствие недостатков в реализации сетевой инфраструктуры, а также в использовании протоколов канального и сетевого уровней, которые могут быть использованы для проведения атак; ? подбор паролей. Должен быть осуществлен подбор словарных паролей пользователей (выбор словаря осуществляется Исполнителем с учетом требований политики блокировки учетных записей ИС); ? анализ технологий и средств защищённого обмена информацией между пользователями; ? определение возможных векторов атак на основании выявленных уязвимостей; ? проверка возможных векторов атак реализации недопустимых событий. 4.8.11 Отчет о результатах внутреннего и внешнего анализа защищенности должен включать в себя следующие разделы: ? Общие положения. ? Технический отчет о результатах тестирования для руководства. ? Методология проведения анализа защищенности объектов информационной инфраструктуры. ? Описание выявленных уязвимостей. ? Эксплуатация уязвимостей. ? Рекомендации по устранению уязвимостей. 5 ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ Разработка документов, являющихся результатом оказания услуг, должна осуществляться в соответствии с требованиями нормативно-правовых актов п.1.2 описания объекта закупки (технического задания). - Отчетные документы, разработанные по результатам оказанных услуг, должны быть оформлены на русском языке, на бумажном носителе в 2 (двух) экземплярах и электронном носителе в 1 (одном) экземпляре. Электронная версия комплекта отчетных документов передается Исполнителем Заказчику на CD или DVD диске (дисках), изготовленных разработчиком документации (оригинал-диск). На лицевой поверхности диска должна быть нанесена маркировка печатным способом с указанием: реквизиты муниципального контракта, наименование проекта, Заказчика и Исполнителя, даты изготовления электронной версии, порядкового номера диска. Диск должен быть упакован в пластиковый бокс, на лицевой поверхности которого также наносится соответствующая маркировка. Файлы должны быть сформированы в любых из общепринятых форматов *.doc, *.docx, *.xls, *.xlsx, *.pdf, *.vsd, *.vsdx, используемых Заказчиком. По согласованию с Заказчиком возможно формирование документов в иных форматах. 6 ТРЕБОВАНИЯ К ИСПОЛНИТЕЛЮ Исполнитель обязан оказать услуги собственными силами. Привлечение соисполнителей не допускается. В соответствии с Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», и в соответствии с Постановлением Правительства Российской Федерации от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации», Исполнитель должен обладать лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации, включающей следующий перечень работ и услуг: ? работы и услуги по проектированию в защищенном исполнении: средств и систем информатизации; ? услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации. В рамках оказания услуг Исполнитель обязан обеспечить соблюдение своими работниками правил техники безопасности, пожарной безопасности, охраны труда, и действующих в администрации требований пропускного и объектового режимов. - 7 ТРЕБОВАНИЯ К ГАРАНТИИ КАЧЕСТВА ОКАЗАНИЯ УСЛУГ Услуги должны проводиться с обеспечением надлежащего уровня качества. Срок предоставления гарантии качества оказания услуг составляет 12 месяцев со дня подписания акта о приемке услуг. В случае выявления Заказчиком в отчетной документации противоречий с требованиями законодательства в области защиты информации и регулирующих органов Российской Федерации Исполнитель обязан устранить выявленные замечания. В течение срока предоставления гарантии Исполнитель должен обеспечить своевременное – в срок не более 10 (десяти) рабочих дней после предоставления Заказчиком всей необходимой для устранения ошибок информации устранение недочетов и ошибок, выявленных после оказания услуг. Факт регистрации заявки о гарантийном случае подтверждается Исполнителем письмом в адрес ответственного представителя Заказчика, в котором указывается дата и время принятия заявки в работу. - Приложение 1 к описанию объекта закупки (техническому заданию) ГОРОДСКОГО ОКРУГА «ГОРОД КАЛИНИНГРАД» П О С Т А Н О В Л Е Н И Е от «____» _________ 2026 г. №______ г. Калининград О создании муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» В соответствии со статьями 6, 13 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», подпунктом 1.2 пункта 9, подпунктом 26 пункта 14, подпунктом 3 пункта 15 статьи 47 Устава городского округа «Город Калининград», постановлением администрации городского округа «Город Калининград» от 15.04.2025 № 306 «О создании, эксплуатации и учете муниципальных информационных систем администрации городского округа «Город Калининград», в целях автоматизации и цифровизации процессов контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся администрация городского округа «Город Калининград» п о с т а н о в л я е т: 1. Создать муниципальную информационную систему администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (далее – МИС «ЕСКДПП»). 2. Установить, что МИС «ЕСКДПП» подлежит обязательному использованию в муниципальных общеобразовательных организациях городского округа «Город Калининград». 3. Утвердить Положение о муниципальной информационной системе администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (приложение № 1). - 4. Утвердить план мероприятий по созданию муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (приложение № 2). 5. Определить комитет городского развития и цифровизации администрации городского округа «Город Калининград» структурным подразделением администрации городского округа «Город Калининград», ответственным за создание, развитие и эксплуатацию МИС «ЕСКДПП». 6. Определить муниципальное казенное учреждение «Центр информационно-коммуникационных технологий» оператором МИС «ЕСКДПП» и уполномоченным на осуществление правомочий обладателя информации, содержащейся в МИС «ЕСКДПП», от имени администрации городского округа «Город Калининград». 7. Постановление вступает в силу после его официального опубликования. 8. Управлению делопроизводства администрации городского округа «Город Калининград» обеспечить опубликование постановления в газете «Гражданин», размещение на официальном сайте администрации городского округа «Город Калининград» в сети Интернет и направить копию постановления в Правительство Калининградской области для включения в регистр муниципальных нормативных правовых актов Калининградской области. Глава администрации Е.И. Дятлова - Приложение № 1 УТВЕРЖДЕНО постановлением администрации городского округа «Город Калининград» от « ___ » _________ 2026 г. № ________ ПОЛОЖЕНИЕ о муниципальной информационной системе администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» I. Общие положения 1. Положение о муниципальной информационной системе администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (далее соответственно – Положение, МИС «ЕСКДПП», администрация) определяет задачи и функции МИС «ЕСКДПП», состав информации, подлежащей размещению в МИС «ЕСКДПП», функции структурного подразделения администрации, ответственного за создание, развитие и эксплуатацию МИС «ЕСКДПП», функции оператора МИС «ЕСКДПП», перечень участников информационного взаимодействия, их права и обязанности, порядок предоставления доступа к информации, содержащейся в МИС «ЕСКДПП», порядок взаимодействия МИС «ЕСКДПП» с внешними информационными системами. 2. МИС «ЕСКДПП» предназначена для автоматизации и цифровизации процессов контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» (далее – МОО) и предоставления питания учащимся. 3. Оператором МИС «ЕСКДПП» является муниципальное казенное учреждение «Центр информационно-коммуникационных технологий». 4. Прикладное программное обеспечение МИС «ЕСКДПП» размещается в единой информационно-коммуникационной инфраструктуре администрации в соответствии с Положением об обеспечении администрации городского округа «Город Калининград» услугами в области информационных технологий и услугами связи, утвержденным постановлением администрации от 01.07.2025 № 516. - 5. Мероприятия по созданию, развитию, эксплуатации и защите информации в МИС «ЕСКДПП» реализуются оператором МИС «ЕСКДПП» путем закупки товаров, работ и услуг, необходимых для создания, а также обеспечения функционирования, развития и защиты информации в МИС «ЕСКДПП», в соответствии с требованиями Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» за счет и в пределах денежных средств, предусмотренных на соответствующий финансовый год в соответствии с решением городского Совета депутатов Калининграда о бюджете. 6. МИС «ЕСКДПП» состоит из следующих функциональных элементов: 1) модуль «Кабинет администратора», предназначенный для управления учетными записями пользователей, создания и редактирования информации в МИС «ЕСКДПП», выполнения настройки модулей МИС «ЕСКДПП»; 2) модуль «Кабинет администрации городского округа «Город Калининград», предназначенный для просмотра информации о МОО; 3) модуль «Кабинет общеобразовательной организации», предназначенный для работы со списками сотрудников МОО, учащихся МОО и их родителей (законных представителей), со списками классов, групп продленного дня, осуществления регистрации и мониторинга по электронным картам (ключам доступа), работы с заявками на питание; 4) модуль «Кабинет оператора питания», предназначенный для формирования и ведения меню столовых; 5) модуль «Личный кабинет родителя и учащегося», предназначенный для получения информации о датах и времени входа/выхода в/из МОО, управления лицевым счетом оплаты за питание и электронными картами (ключами доступа); 6) модуль «Мобильное приложение», предназначенный для обеспечения доступа сотрудников МОО, учащихся МОО и их родителей (законных представителей) к функциям МИС «ЕСКДПП» с использованием мобильных устройств на платформах iOS и Android; - 7) подсистема «Процессинговый центр», предназначенная для обработки и хранения внутрисистемных транзакций, формирования документов расчетов с операторами питания, создания отчетных и аналитических форм, ведения системных и прикладных справочников, ведения нормативно-справочной информации, учета и контроля операций с электронными картами (ключами доступа), а также осуществления интеграционного взаимодействия с внешними информационными системами. 7. В МИС «ЕСКДПП» осуществляется обработка персональных данных. 8. Используемые в Положении термины и определения применяются в том значении, в каком они используются в Федеральном законе от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлении Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». II. Задачи и функции МИС «ЕСКДПП» 9. Задачи МИС «ЕСКДПП»: 1) автоматизация и цифровизация процессов контроля доступа в МОО и предоставления питания учащимся МОО; 2) информирование родителей (законных представителей) о посещении МОО учащимися и получении питания. 10. Функции МИС «ЕСКДПП»: 1) управление доступом в МОО; 2) автоматизация процесса организации питания учащихся МОО; 3) формирование и обработка информации о посещении МОО учащимися и предоставлении им питания; 4) формирование справочной, статистической отчетности на основании информации, размещаемой в МИС «ЕСКДПП»; 5) информационное взаимодействие с внешними информационными системами. III. Состав информации, подлежащей размещению в МИС «ЕСКДПП» 11. В МИС «ЕСКДПП» размещаются: 1) информация о транзакциях, формируемых в процессе функционирования МИС «ЕСКДПП»; - 2) информация и документы, необходимые для проведения расчетов с операторами питания; 3) системные и прикладные справочники, нормативно-справочная информация; 4) идентификационные данные электронных карт (ключей доступа), используемых для контроля доступа и организации питания учащихся МОО; 5) учетные записи пользователей МИС «ЕСКДПП», включая персональные данные, установленные пунктом 13 Положения; 6) данные о посещении МОО (дата, время) и предоставлении питания учащимся (дата, время); 7) информация о меню, категориях учащихся МОО, получающих питание. 12. В МИС «ЕСКДПП» обрабатываются персональные данные физических лиц: 1) сведения об учащемся МОО: фамилия, имя, отчество, пол, дата рождения, номер телефона (при наличии), адрес электронной почты (при наличии), СНИЛС, наименование категории учащегося МОО, обеспечиваемого бесплатным питанием, личная фотография; 2) сведения о родителе (законном представителе) учащегося МОО: фамилия, имя, отчество, пол, номер телефона, адрес электронной почты, СНИЛС, личная фотография; 3) сведения о работниках МОО: фамилия, имя, отчество, пол, номер телефона, адрес электронной почты, СНИЛС, личная фотография; 4) сведения о представителях оператора питания: фамилия, имя, отчество, пол, номер телефона, адрес электронной почты, СНИЛС, личная фотография. 13. МИС «ЕСКДПП» не содержит сведений, составляющих государственную тайну. IV. Функции структурного подразделения администрации, ответственного за создание, развитие и эксплуатацию МИС «ЕСКДПП» 14. Структурное подразделение администрации, ответственное за создание, развитие и эксплуатацию МИС «ЕСКДПП» (далее – уполномоченное подразделение): 1) издает и (или) согласовывает правовые акты, иные документы, регламентирующие функционирование и использование МИС «ЕСКДПП»; 2) утверждает технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП»; - 3) организует мероприятия по созданию, развитию, эксплуатации МИС «ЕСКДПП», а также защите информации в МИС «ЕСКДПП»; 4) заключает соглашения об информационном взаимодействии МИС «ЕСКДПП» с внешними информационными системами. V. Функции оператора МИС «ЕСКДПП» 15. Оператор МИС «ЕСКДПП»: 1) реализует мероприятия по созданию, развитию, эксплуатации МИС «ЕСКДПП»; 2) разрабатывает технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП»; 3) разрабатывает и утверждает порядок предоставления, блокирования (отзыва) и назначения (изменения) прав доступа к информации, содержащейся в МИС «ЕСКДПП» (далее – Порядок); 4) обеспечивает бесперебойное функционирование МИС «ЕСКДПП»; 5) обеспечивает техническую и консультационную поддержку пользователей по вопросам функционирования и эксплуатации МИС «ЕСКДПП»; 6) обеспечивает разработку и реализацию мероприятий по защите информации в МИС «ЕСКДПП». VI. Перечень участников информационного взаимодействия, их права и обязанности 16. Участники информационного взаимодействия в МИС «ЕСКДПП»: 1) уполномоченное подразделение; 2) оператор МИС «ЕСКДПП»; 3) организатор МИС «ЕСКДПП» – комитет по образованию администрации; 4) пользователи МИС «ЕСКДПП»: МОО; операторы питания – юридические лица (индивидуальные предприниматели), осуществляющие организацию питания в МОО; учащиеся МОО; родители (законные представители) учащихся МОО. 17. Уполномоченное подразделение обязано: 1) рассматривать технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП»; 2) рассматривать Порядок; 3) поддерживать в актуальном состоянии правовые акты, регламентирующие работу и использование МИС «ЕСКДПП». 18. Уполномоченное подразделение имеет право: 1) утверждать технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП»; 2) согласовывать Порядок. 19. Оператор МИС «ЕСКДПП» обязан: 1) осуществлять разработку технических заданий на создание, развитие и защиту информации в МИС «ЕСКДПП»; - 2) обеспечивать выполнение заявок на техническую и (или) консультационную поддержку пользователей МИС «ЕСКДПП»; 3) соблюдать требования по защите информации в МИС «ЕСКДПП»; 4) обеспечивать взаимодействие МИС «ЕСКДПП» с внешними информационными системами; 5) информировать пользователей МИС «ЕСКДПП» обо всех нарушениях и сбоях в работе МИС «ЕСКДПП», а также о проведении плановых технических работ, их сроках и доступности МИС «ЕСКДПП» во время проведения таких работ; 6) разрабатывать и утверждать рабочую документацию МИС «ЕСКДПП», предусмотренную государственными отраслевыми стандартами; 7) разрабатывать и утверждать Порядок; 8) осуществлять закупку товаров, работ (услуг), необходимых для создания, а также обеспечения функционирования, развития и защиты информации в МИС «ЕСКДПП». 20. Оператор МИС «ЕСКДПП» имеет право: 1) устанавливать требования по защите информации и иные требования к функционированию и эксплуатации МИС «ЕСКДПП»; 2) осуществлять проверку соответствия пользователей МИС «ЕСКДПП» требованиям по защите информации и иным требованиям, установленным документами, регламентирующими функционирование и использование МИС «ЕСКДПП»; 3) предоставлять, блокировать (отзывать) и назначать (изменять) права доступа в МИС «ЕСКДПП» в соответствии с утвержденным оператором МИС «ЕСКДПП» Порядком; 4) учитывать предложения организатора и пользователей МИС «ЕСКДПП» при планировании мероприятий по формированию функциональных требований к МИС «ЕСКДПП», а также предложения по доработке и развитию МИС «ЕСКДПП»; 5) привлекать для обеспечения функционирования МИС «ЕСКДПП» третьих лиц на основании договора. 21. Организатор МИС «ЕСКДПП» обязан: 1) организовывать использование МИС «ЕСКДПП» участниками информационного взаимодействия; 2) рассматривать по компетенции технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП». 22. Организатор МИС «ЕСКДПП» имеет право: - 1) направлять оператору МИС «ЕСКДПП» предложения по формированию функциональных требований к МИС «ЕСКДПП», а также предложения по доработке и развитию МИС «ЕСКДПП»; 2) согласовывать технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП». 23. Пользователи МИС «ЕСКДПП» обязаны: 1) вносить информацию в МИС «ЕСКДПП» в соответствии с пунктами 11 и 12 Положения; 2) обеспечивать достоверность, актуальность и полноту информации, вносимой в МИС «ЕСКДПП»; 3) соблюдать требования по защите информации в МИС «ЕСКДПП», а также требования, установленные документами, регламентирующими функционирование и использование МИС «ЕСКДПП». 24. Пользователи МИС «ЕСКДПП» имеют право: 1) использовать функции МИС «ЕСКДПП» в соответствии с назначенными правами; 2) получать доступ к информации, содержащейся в МИС «ЕСКДПП» в соответствии с утвержденным оператором МИС «ЕСКДПП» Порядком; 3) направлять оператору МИС «ЕСКДПП» предложения по формированию функциональных требований к МИС «ЕСКДПП», а также предложения по доработке и развитию МИС «ЕСКДПП»; 4) обращаться к оператору МИС «ЕСКДПП» за технической и (или) консультационной поддержкой по вопросам функционирования и использования МИС «ЕСКДПП». VII. Порядок предоставления доступа к информации, содержащейся в МИС «ЕСКДПП» 25. Доступ к информации, содержащейся в МИС «ЕСКДПП», осуществляется в соответствии с утверждаемым оператором МИС «ЕСКДПП» и согласованным с уполномоченным подразделением Порядком. 26. Пользователи МИС «ЕСКДПП» обеспечивают внесение и изменение информации в МИС «ЕСКДПП» с использованием своей учетной записи в соответствии с назначенными правами. - VIII. Порядок взаимодействия МИС «ЕСКДПП» с внешними информационными системами 27. МИС «ЕСКДПП» осуществляет технологическое и информационное взаимодействие с информационными системами: 1) цифровой сервис «Карта жителя Калининградской области»; 2) государственная информационная система Калининградской области «Образование». 28. Технологическое и информационное взаимодействие осуществляется с использованием встроенных программных интерфейсов МИС «ЕСКДПП» с соблюдением требований по защите информации. 29. Взаимодействие МИС «ЕСКДПП» с внешними информационными системами осуществляется на основании соглашений об информационном взаимодействии, заключаемых между уполномоченным подразделением и оператором внешней информационной системы, в случае если ее оператором не является оператор МИС «ЕСКДПП». - Приложение № 2 УТВЕРЖДЕН постановлением администрации городского округа «Город Калининград» от « ___ » _________ 2026 г. № ________ ПЛАН мероприятий по созданию муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» № пп Мероприятие Результат Ответственный Срок 1 2 3 4 5 1. Оформление (передача) оператору прав на использование закупленного правообладателем программного обеспечения, предназначенного для автоматизации управления доступом и организации питания в муниципальных общеобразовательных организациях городского округа «Город Калининград» (далее – МОО) Оформленные (переданные) права на использование программного обеспечения Оператор; правообладатель 2 месяца со дня вступления в силу настоящего постановления 2. Развертывание (перенос) программного обеспечения, предназначенного для автоматизации управления доступом и организации питания МОО, в единой информационно-коммуникационной инфраструктуре администрации городского округа «Город Калининград» (далее – ЕИКИ) (при наличии технической возможности) Программное обеспечение развернуто (перенесено) в ЕИКИ Оператор 3 месяца со дня вступления в силу настоящего постановления 3. Разработка и утверждение рабочей документации муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (далее – МИС «ЕСКДПП») Рабочая документация Оператор 3 месяца со дня вступления в силу настоящего постановления - 4. Разработка и утверждение плана мероприятий по обеспечению соответствия МИС «ЕСКДПП» требованиям по информационной безопасности План мероприятий Уполномоченное подразделение ; оператор 3 месяца со дня вступления в силу настоящего постановления 5. Разработка технических заданий и закупка товаров, работ и услуг, необходимых для создания, а также обеспечения функционирования, развития и защиты информации в МИС «ЕСКДПП» Принятые товары, работы (услуги) в соответствии с условиями муниципальных контрактов Оператор 6 месяцев со дня вступления в силу настоящего постановления 6. Проведение пусконаладочных работ и опытной эксплуатации МИС «ЕСКДПП» Акт об окончании пусконаладочных работ; акт о завершении опытной эксплуатации Оператор; уполномоченное подразделение 8 месяцев со дня вступления в силу настоящего постановления 7. Разработка и утверждение графика перехода МОО на использование МИС «ЕСКДПП» График перехода Организатор ; оператор 3 месяца со дня вступления в силу настоящего постановления 8. Принятие постановления администрации городского округа «Город Калининград» о вводе МИС «ЕСКДПП» в эксплуатацию Постановление администрации городского округа «Город Калининград» о вводе МИС «ЕСКДПП» в эксплуатацию Уполномоченное подразделение 9 месяцев со дня вступления в силу настоящего постановления - 1 ОБЩИЕ СВЕДЕНИЯ 1.1 Наименование услуг: услуги по обследованию и проектированию системы защиты для муниципальной информационной системы «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (код ОКПД2: 74.90.20.142). 1.2 Объем оказываемых услуг: 1 усл.ед. 1.3 Перечень определений и сокращений POS-терминал - аппаратно-программный комплекс для приема безналичных платежей и автоматизации кассовых операций. ИБ - информационная безопасность МИС - муниципальная информационная система МИС «ЕСКДПП», ИС - Муниципальная информационная система «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» МОО - муниципальные общеобразовательные организации ОРД - организационно-распорядительные документы ОС - операционная система ПО - программное обеспечение СЗИ - система защиты информации СУБД - система управления базами данных СКУД - система контроля и управления доступом ФСБ России - Федеральная служба безопасности России ФСТЭК России - Федеральная служба по техническому и экспортному контролю России ФАПСИ - Федеральное агентство правительственной связи и информации при Президенте Российской Федерации ЦОД - Центр обработки данных - 1.4 Перечень документов, на основании которых оказываются услуги Оказываемые услуги должны быть выполнены с учетом требований законодательства и нормативных правовых актов Российской Федерации, нормативно-методических документов ФСТЭК России и ФСБ России в области защиты информации: ? Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; ? Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»; ? Постановление Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»; ? Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; ? Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; ? Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»; - ? Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; ? Приказ ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»; ? Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; ? Методический документ «Меры защиты информации в государственных информационных системах», утвержденный ФСТЭК России 11.02.2014; ? Методический документ «Методика оценки угроз безопасности информации», утвержденный ФСТЭК России 05.02.2021; ? Методический документ «Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», утвержденный ФСТЭК России 11.11.2025; ? Методический документ «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств», утвержденный ФСТЭК России 30.06.2025; ? ГОСТ 34.201-2020. Межгосударственный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем; - ? ГОСТ 34.602-2020. Межгосударственный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы; ? Постановление администрации городского округа «Город Калининград» от 15.04.2025 № 306 «О создании, эксплуатации и учете муниципальных информационных систем администрации городского округа «Город Калининград»; ? Постановление администрации городского округа «Город Калининград» от 08.12.2025 № 1015 «О создании муниципальной информационной системы администрации городского округа «Город Калининград» «Инженерные сети»; ? ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования; ? план мероприятий по обеспечению соответствия МИС «ЕСКДПП» требованиям по информационной безопасности» (предоставляется Заказчиком); ? иные нормативные правовые акты Российской Федерации, регулирующие отношения в области защиты информации. 1.5 Характеристика объекта информатизации (информационной системы) Задачи и функции МИС «ЕСКДПП», перечень и назначение функциональных элементов (модулей), состав информации, подлежащей размещению в МИС «ЕСКДПП», перечень участников информационного взаимодействия, их права и обязанности, порядок предоставления доступа к информации, содержащейся в МИС «ЕСКДПП», порядок взаимодействия МИС «ЕСКДПП» с внешними информационными системами приведены в постановлении администрации городского округа «Город Калининград» от 04.02.2026 № 40 «О создании муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся», являющемся приложением № 1 к описанию объекта закупки (техническому заданию). - Категории доступа к информации, обрабатываемой в МИС «ЕСКДПП»: ? общедоступная информация. ? информация, доступ к которой ограничен федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». МИС «ЕСКДПП» функционирует на трехуровневой клиент-серверной архитектуре. Сервер приложений – программное обеспечение «In-shkola». СУБД – MySQL 5.7. Клиентское ПО – веб-клиент, мобильное приложение. Режим работы МИС «ЕСКДПП» – многопользовательская информационная система, с доступом через сеть Интернет. Инфраструктура МИС «ЕСКДПП» представляет собой информационную систему, состоящую из следующих компонентов: ? серверный сегмент, расположенный в ЦОД на территории Российской Федерации; ? клиентский сегмент администраторов, привилегированных пользователей, расположенный в зданиях администрации, МОО в г. Калининграде; ? клиентский сегмент подключаемых серверов МОО (сервер СКУД, POS-терминал), расположенный в зданиях МОО в г. Калининграде; ? клиентский сегмент непривилегированных пользователей без ограничения по месту расположения, с подключением через веб-клиент, мобильное приложение. 2 ОСНОВНЫЕ ЦЕЛИ И ЗАДАЧИ ОКАЗАНИЯ УСЛУГ 2.1 Цели оказания услуг Целями оказания услуг являются: ? выполнение требований законодательства РФ в области обеспечения безопасности информации, обрабатываемой в МИС «ЕСКДПП»; ? защита информации, содержащейся в МИС «ЕСКДПП»; ? снижение возможности наступления негативных последствий от нарушения конфиденциальности, целостности и доступности информации; ? снижение возможности наступления негативных последствий от нарушения функционирования информационных систем вследствие реализации угроз безопасности информации; ? нейтрализация актуальных угроз безопасности МИС «ЕСКДПП», определённых в модели угроз безопасности.

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Услуги по обследованию и проектированию системы защиты для муниципальной информационной системы «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» - 2.2 Задачи оказания услуг Основными задачами оказания услуг являются: ? обследование объекта информатизации, сбор исходных данных; ? оценка угроз безопасности информации МИС «ЕСКДПП»; ? формирование требований к СЗИ МИС «ЕСКДПП»; ? проектирование СЗИ МИС «ЕСКДПП»; ? анализ имеющихся ОРД по защите информации; ? разработка проектов ОРД по защите информации; ? выявление уязвимостей, определение способов эксплуатации уязвимостей или выявление нарушений функций безопасности объектов информационной инфраструктуры Заказчика, которые могут привести к возникновению негативных последствий нарушения ИБ; ? разработка отчетных материалов в соответствии с требованиями. 3 МЕСТО И ОСНОВАНИЕ ОКАЗАНИЯ УСЛУГ Место оказания услуг: г. Калининград, пл. Победы, 1; Допуск работников Исполнителя в помещения, в которых размещаются объекты информатизации, а также непосредственный доступ к объектам информатизации и информационным системам Заказчика и документации на них обеспечивается Заказчиком по запросу Исполнителя. 4 ТРЕБОВАНИЯ К ОКАЗАНИЮ УСЛУГ 4.1 Мероприятия в рамках оказания услуг В рамках работ по обследованию МИС «ЕСКДПП» должны быть выполнены следующие мероприятия: ? обследование объекта защиты; ? определение актуальных угроз безопасности, разработка модели угроз безопасности информации, содержащейся в МИС «ЕСКДПП»; ? формирование требований к СЗИ МИС «ЕСКДПП»; ? проектирование СЗИ МИС «ЕСКДПП»; ? анализ имеющихся ОРД по защите информации. ? разработка проектов ОРД по защите информации; ? анализ уязвимостей. В ходе выполнения мероприятий в рамках оказания услуг Исполнитель имеет право согласовывать часть документов досрочно, не дожидаясь окончания оказания услуг по мероприятию. - - Значение характеристики не может изменяться участником закупки

4.2 Обследование объекта защиты Исполнитель в ходе обследования объекта информатизации: ? запрашивает у Заказчика требуемые для анализа документы и материалы; ? проводит опросы, интервьюирование (в том числе с использованием видеоконференцсвязи) работников Заказчика, участников информационного взаимодействия о выполнении ими функций с использованием МИС «ЕСКДПП» и функций по обеспечению ИБ; ? проводит обследование информационно-телекоммуникационной инфраструктуры Заказчика, одного из участников информационного взаимодействия (МОО) в очной форме; ? осуществляет анализ функционирования отдельных программных, программно-аппаратных средств в информационной системе, в том числе средств защиты информации, средств инвентаризации информационной системы, инструментальных средств оценки защищенности и мониторинга ИБ. После заключения муниципального контракта Исполнитель в срок не более 3 рабочих дней направляет в адрес Заказчика запрос, содержащий перечень информации и документации, необходимых для оказания услуг, а также анкеты для заполнения. Заказчик в срок не более пяти рабочих дней с даты получения запроса передает запрошенные документы, заполненные анкеты. Заказчик организует интервьюирование с ответственными сотрудниками, касающееся сбора исходной информации. Заказчик обеспечивает сопровождение работников Исполнителя для проведения обследования ответственными лицами. По результатам проведения обследования Исполнитель разрабатывает отчет, содержащий: ? сведения об участниках информационного взаимодействия МИС «ЕСКДПП»; ? сведения об организационно-штатной структуре участников информационного взаимодействия МИС «ЕСКДПП»; ? сведения об информационной системе; ? структурную схему информационной системы; ? перечень ролей пользователей ИС в зависимости от объема доступных сведений, полномочий в ИС; ? сведения об аппаратных средствах; ? сведения о коммутационном оборудовании; ? сведения об операционных системах; ? сведения о программном обеспечении;

? сведения о средствах защиты информации; ? сведения о реализации организационных мер по защите информации; ? сведения о реализации технических мер по защите информации; ? рекомендации по приведению системы в соответствие с требованиями законодательства РФ по защите информации. 4.3 Определение актуальных угроз безопасности, разработка модели угроз безопасности информации, содержащейся в МИС «ЕСКДПП» Угрозы безопасности информации определяются в соответствии с Методическим документом «Методика оценки угроз безопасности информации», утвержденным ФСТЭК России от 05.02.2021. Оценка угроз безопасности информации проводится Исполнителем с учетом отсутствия проведения Заказчиком предварительной оценки рисков ИБ. По результатам определения угроз безопасности информации Исполнитель разрабатывает проект модели угроз безопасности информации, содержащий: ? описание информационной системы и ее характеристика как объекта защиты; ? возможные негативные последствия от реализации (возникновения) угроз безопасности информации; ? возможные объекты воздействия угроз безопасности информации; ? источники угроз безопасности информации; ? способы реализации (возникновения) угроз безопасности информации; ? актуальные угрозы безопасности информации; ? модель нарушителя для средств криптографической защиты информации. 4.4 Формирование требований к СЗИ МИС «ЕСКДПП» Формирование требований к защите информации должно выполняться Исполнителем в соответствии с положениями ГОСТ 34.602-2020 Межгосударственный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.

Требования к СЗИ определяются в зависимости от класса защищенности информационной системы, уровня защищенности персональных данных и угроз безопасности информации, включенных в модель угроз безопасности информации, политики защиты информации администрации городского округа «Город Калининград». Заказчик устанавливает класс защищенности информационной системы, уровень защищенности персональных данных для МИС «ЕСКДПП». Заказчик передает акты классификации Исполнителю по запросу Исполнителя. При формировании требований к СЗИ учитываются особенности функционирования системы, состав обрабатываемой информации, условия ее обработки, а также организационная структура Заказчика и участников информационного взаимодействия. Разрабатываемые требования должны обеспечивать создание комплексной, многоуровневой СЗИ. По результатам определения требований к СЗИ Исполнитель разрабатывает техническое задание на создание СЗИ, содержащее: ? цель и задачи обеспечения защиты информации в информационной системе; ? класс защищенности информационной системы; ? уровень защищенности персональных данных; ? перечень нормативных правовых актов, распорядительных документов, методических документов и национальных стандартов, которым должна соответствовать система защиты информации МИС «ЕСКДПП»; ? перечень объектов защиты информационной системы; ? требования к мерам и средствам защиты информации, применяемым в информационной системе; ? требования к типовой конфигурации, мерам и средствам защиты информации устройств конечных пользователей в зависимости от роли пользователя в МИС «ЕСКДПП»; ? стадии (этапы работ) создания СЗИ; ? требования к поставляемым техническим средствам, программному обеспечению, средствам защиты информации; ? функции оператора по обеспечению защиты информации в информационной системе; ? требования к защите средств и систем, обеспечивающих функционирование информационной системы (обеспечивающей инфраструктуре);

? требования к защите информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями, в том числе с информационными системами уполномоченного лица, а также при применении вычислительных ресурсов (мощностей), предоставляемых уполномоченным лицом для обработки информации. В случае необходимости, предусмотренной действующим законодательством, выполнения согласования модели угроз безопасности информации и технического задания с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, такое согласование выполняется Заказчиком самостоятельно. В случае поступления замечаний, касающихся содержания модели угроз безопасности информации и/или технического задания, от федерального органа исполнительной власти в области обеспечения безопасности и/или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, Заказчик предоставляет Исполнителю перечень выявленных замечаний, а Исполнитель организует внесение необходимых корректировок для их устранения в рамках предоставления гарантии качества оказания услуг. 4.5 Проектирование СЗИ МИС «ЕСКДПП» Формирование требований к проектированию СЗИ Исполнитель выполняет в соответствии с положениями ГОСТ Р 59795-2021. Национальный стандарт Российской Федерации. Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов. Проектирование СЗИ осуществляется на основе результатов обследования объекта защиты, выявленных угроз безопасности информации и установленных требований нормативно-правовых актов Российской Федерации, сформированных требований к СЗИ.

Результаты проектирования СЗИ отражаются Исполнителем в проектной документации, включающей в себя: ? пояснительную записку к техническому проекту, содержащую общие положения, описание процессов деятельности, основные технические решения; ? перечень организационных и технических мер, конкретные организационные и технические мероприятия, направленные на реализацию каждой меры; ? перечень и обоснование необходимых средств защиты информации, включая имеющиеся у Заказчика; ? перечень мероприятий по подготовке объекта защиты к вводу СЗИ в действие; ? план внедрения СЗИ. 4.6 Анализ ОРД по защите информации В рамках оказания услуг Исполнителем проводится анализ имеющихся ОРД по защите информации. По результатам анализа Исполнитель представляет отчет, содержащий перечень ОРД, который должен быть в наличии у Заказчика в отношении МИС «ЕСКДПП», по форме: ? наименование документа, который должен быть в наличии у Заказчика в отношении МИС «ЕСКДПП»; ? ссылка на нормативно-правовой акт, распорядительный или методический документ, содержащий требование о наличии документа; ? реквизиты имеющегося у Заказчика документа (тип, номер, дата утверждения); ? вывод о наличии и актуальности требуемого документа (отсутствует, неактуален, актуален). 4.7 Разработка проектов ОРД по защите информации По результатам анализа имеющихся ОРД по защите информации Исполнитель разрабатывает проекты ОРД, для которых сделан вывод об отсутствии или неактуальности. 4.8 Анализ уязвимостей 4.8.1 Анализ уязвимостей проводится в целях выявления уязвимостей, потенциальных точек входа для атак, определения способов эксплуатации уязвимостей, оценки их опасности, и выработки мер по их устранению или минимизации, для последующей аттестации ИС «ЕСКДПП» на соответствие требованиям по защите информации. 4.8.2 Исполнитель проводит анализ уязвимостей следующих компонентов МИС «ЕСКДПП»:

? серверный сегмент, расположенный на территории Российской Федерации; ? клиентский сегмент администраторов, привилегированных пользователей, расположенный в зданиях администрации, МОО в г. Калининграде. 4.8.3 Заказчик до начала оказания услуг по проведению инструментального сканирования уязвимостей, официальным письмом передает Исполнителю перечень адресов, подсетей и узлов для проведения последующих работ. 4.8.4 Согласование проведения анализа уязвимостей в серверном сегменте, МОО возлагается на Заказчика. 4.8.5 Обязательным условием является согласование Исполнителем временных рамок при выполнении работ с Заказчиком. Работы по анализу защищенности осуществляются в период времени, согласованный с Заказчиком. Все действия Исполнителя, которые могут привести к нарушению функционирования информационной инфраструктуры или другим негативным последствиям для Заказчика, согласовываются с представителем Заказчика. После завершения выполнения работ все средства проведения тестирования, применявшиеся в рамках выполнения работ, удаляются из сегментов, в которых проводился анализ уязвимостей. 4.8.6 Заказчику предоставляется полная информация о действиях, выполнявшихся в ходе анализа защищенности, применявшихся методах атаки, выявленных недостатках и причинах, результатах использования недостатков и объективные свидетельства, подтверждающие как наличие недостатков, так и результаты их использования специалистами Исполнителя. 4.8.7 В первый день проведения работ Заказчиком обеспечивается развертывание резервной копии виртуальной машины в сегментах, подлежащих анализу уязвимостей, и предоставление Исполнителю доступа к указанным виртуальным машинам в объеме, необходимом для выполнения работ, предусмотренных настоящим описанием объекта закупки (техническим заданием).

4.8.8 Работы должны быть предварительно согласованы с ответственными представителями Заказчика. В случае высокой вероятности нарушения функционирования целевых систем или в случае успешного доступа к конфиденциальной информации Заказчика Исполнитель прекращает дальнейшее выполнение работы до получения от Заказчика письменного разрешения на продолжение выполнения работ, направляемого Заказчиком в электронной форме в виде электронного документа или в виде сканированного образа бумажного документа по телекоммуникационным каналам связи посредством электронной почты с адреса электронной почты домена Заказчика @klgd.ru на адрес Исполнителя (с обязательным получением отчета об отправке и/или о доставке сообщения). 4.8.9 Внешний анализ защищенности (из сети Интернет). В рамках выполнения работ по оценке защищённости моделируется тип потенциального злоумышленника — внешний нарушитель из сети Интернет, не обладающий логическими правами доступа к ресурсам Заказчика и начинающий тестирование с использованием ограниченной информации о системе, предоставленной Заказчиком (серый ящик). Оценка возможности реализации недопустимых событий проводится путем моделирования целевой атаки на инфраструктуру МИС «ЕСКДПП», включая следующие действия: ? Определение списка сервисов Заказчика, опубликованных в сети Интернет. Сервис определяется IP-адресом, доменным именем, портом и протоколом взаимодействия. Должно быть определено не менее 95% от общего числа задействованных в анализе защищённости сервисов. ? Выявление уязвимостей с использованием специализированного ПО и универсальных сканеров защищенности. Должно быть использовано не менее 3х сканеров от разных производителей. ? Перебор паролей. ? Поиск уязвимостей веб-приложений следующих типов: ? некорректная обработка пользовательского ввода, которая позволяет проводить следующие виды атак: ? внедрение операторов языка SQL (англ. SQL injection); ? межсайтовое выполнение сценариев (англ. Cross-Site Scripting, XSS);

? подделка межсайтового запроса (англ. Cross-Site Request Forgery, CSRF); ? подделка запросов на стороне сервера (англ. Server-Side Request Forgery, SSRF); ? внедрение команд, интерпретируемых средой выполнения (англ. Command injection); ? внедрение команд, интерпретируемых ОС сервера (англ. OS command injection); ? подключение и обработка внешних XML-сущностей (англ. XML external entity, XXE); ? прочие атаки, целью которых является удаленное выполнение кода на стороне сервера (англ. Remote Code Execution, RCE); ? атаки на переполнение буфера применяемых программных и программно-аппаратных компонентов приложений. ? небезопасная реализация загрузки пользовательских файлов на сервер (англ. Unrestricted upload of file with dangerous type); ? небезопасная эксплуатация и/или администрирование приложения (использование простых паролей или паролей по умолчанию, доступ к служебным компонентам в файловой системе сервера, доступ к архивным копиям приложения, доступ к исходном коду приложения через служебные файлы системы контроля версий (.git,.svn)); ? отсутствие проверки или некорректная проверка привилегий пользователя при доступе к закрытым директориям (англ. Path traversal); ? открытое перенаправление (англ. Open redirect); ? ошибки в процессе аутентификации и отсутствие авторизации (англ. Improper authentication и Missing authorization); ? уязвимости в процедуре восстановления доступа при утере учетных данных (англ. Insufficient password recovery); ? уязвимости в организации безопасного соединения (англ. Insufficient transport layer Protection); ? уязвимости, связанные с некорректным управлением сеансами (англ. Insufficient Session expiration); ? возможность вызвать отказ в обслуживании (англ. Denial of service, DoS) без применения методов валовой посылки запросов; ? выявление общеизвестных уязвимостей в ПО и ОС; ? некорректная настройка прикладного ПО (CMS, фреймворков, веб-сервера, сервера приложений и т.п.);

? уязвимости криптографии (отсутствие или использование слабых алгоритмов шифрования и хеширования); ? раскрытие конфиденциальной информации (например, предоставление пользователю персональных данных других пользователей); ? неправильная обработка ошибок, предоставляющая дополнительную информацию о приложении. ? Определение технологии и версии для других типов публичных ресурсов (сервисы удалённого доступа, почтовые сервисы, интерфейсы управления, служебные прикладные компоненты, другие). 4.8.10 Внутренний анализ защищенности (из локальной сети). В рамках выполнения работ по оценке защищенности должен моделироваться тип потенциального злоумышленника – нарушитель, не имеющий права доступа в контролируемую (охраняемую) зону (территорию), не имеющий физического доступа к средствам автоматизации оцениваемой информационной инфраструктуры и не имеющий корпоративной учётной записи в целевой системе, начинающий тестирование с использованием ограниченной информации о системе, предоставленной Заказчиком (серый ящик). Оценка возможности реализации недопустимых событий проводится путем моделирования целевой атаки на инфраструктуру Заказчика, включая следующие действия: ? сбор информации об инфраструктуре для последующего анализа и уточнения областей поиска уязвимостей; ? получение информации о топологии веб-приложений, используемых решений, версиях программного обеспечения, логике работы; ? определение текущего уровня защищённости; ? сканирование узлов сетевого периметра; ? идентификация уязвимостей сетевых служб. Должен быть осуществлен анализ данных, полученных в результате сканирования доступных ресурсов. Должны быть выявлены возможности доступа к ресурсам с использованием интерфейсов управления, удаленного доступа или доступа к СУБД, которые не должны быть доступны пользователям сети, в которой выполняется работа. Должны быть выявлены сетевые службы, использование которых позволяет перехватывать сетевой трафик или осуществлять другие атаки;

? анализ защищенности инфраструктурных служб и приложений (DNS, электронная почта и т. д.). Должно быть установлено наличие или отсутствие уязвимостей инфраструктурных служб и приложений; ? поиск и анализ информации из открытых источников, содержащей «чувствительные» сведения, способствующие проведению атак на рассматриваемые ИС (информация из баз утечек аутентификационных данных, информация о выявленных ранее уязвимостях, конфигурационные файлы и файлы журналов аудита, размещенные на общедоступных ресурсах и др.); ? оценка защищенности сети от атак на канальном уровне. Должно быть установлено наличие или отсутствие недостатков в реализации сетевой инфраструктуры, а также в использовании протоколов канального и сетевого уровней, которые могут быть использованы для проведения атак; ? подбор паролей. Должен быть осуществлен подбор словарных паролей пользователей (выбор словаря осуществляется Исполнителем с учетом требований политики блокировки учетных записей ИС); ? анализ технологий и средств защищённого обмена информацией между пользователями; ? определение возможных векторов атак на основании выявленных уязвимостей; ? проверка возможных векторов атак реализации недопустимых событий. 4.8.11 Отчет о результатах внутреннего и внешнего анализа защищенности должен включать в себя следующие разделы: ? Общие положения. ? Технический отчет о результатах тестирования для руководства. ? Методология проведения анализа защищенности объектов информационной инфраструктуры. ? Описание выявленных уязвимостей. ? Эксплуатация уязвимостей. ? Рекомендации по устранению уязвимостей. 5 ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ Разработка документов, являющихся результатом оказания услуг, должна осуществляться в соответствии с требованиями нормативно-правовых актов п.1.2 описания объекта закупки (технического задания).

Отчетные документы, разработанные по результатам оказанных услуг, должны быть оформлены на русском языке, на бумажном носителе в 2 (двух) экземплярах и электронном носителе в 1 (одном) экземпляре. Электронная версия комплекта отчетных документов передается Исполнителем Заказчику на CD или DVD диске (дисках), изготовленных разработчиком документации (оригинал-диск). На лицевой поверхности диска должна быть нанесена маркировка печатным способом с указанием: реквизиты муниципального контракта, наименование проекта, Заказчика и Исполнителя, даты изготовления электронной версии, порядкового номера диска. Диск должен быть упакован в пластиковый бокс, на лицевой поверхности которого также наносится соответствующая маркировка. Файлы должны быть сформированы в любых из общепринятых форматов *.doc, *.docx, *.xls, *.xlsx, *.pdf, *.vsd, *.vsdx, используемых Заказчиком. По согласованию с Заказчиком возможно формирование документов в иных форматах. 6 ТРЕБОВАНИЯ К ИСПОЛНИТЕЛЮ Исполнитель обязан оказать услуги собственными силами. Привлечение соисполнителей не допускается. В соответствии с Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», и в соответствии с Постановлением Правительства Российской Федерации от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации», Исполнитель должен обладать лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации, включающей следующий перечень работ и услуг: ? работы и услуги по проектированию в защищенном исполнении: средств и систем информатизации; ? услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации. В рамках оказания услуг Исполнитель обязан обеспечить соблюдение своими работниками правил техники безопасности, пожарной безопасности, охраны труда, и действующих в администрации требований пропускного и объектового режимов.

7 ТРЕБОВАНИЯ К ГАРАНТИИ КАЧЕСТВА ОКАЗАНИЯ УСЛУГ Услуги должны проводиться с обеспечением надлежащего уровня качества. Срок предоставления гарантии качества оказания услуг составляет 12 месяцев со дня подписания акта о приемке услуг. В случае выявления Заказчиком в отчетной документации противоречий с требованиями законодательства в области защиты информации и регулирующих органов Российской Федерации Исполнитель обязан устранить выявленные замечания. В течение срока предоставления гарантии Исполнитель должен обеспечить своевременное – в срок не более 10 (десяти) рабочих дней после предоставления Заказчиком всей необходимой для устранения ошибок информации устранение недочетов и ошибок, выявленных после оказания услуг. Факт регистрации заявки о гарантийном случае подтверждается Исполнителем письмом в адрес ответственного представителя Заказчика, в котором указывается дата и время принятия заявки в работу.

Приложение 1 к описанию объекта закупки (техническому заданию) ГОРОДСКОГО ОКРУГА «ГОРОД КАЛИНИНГРАД» П О С Т А Н О В Л Е Н И Е от «____» _________ 2026 г. №______ г. Калининград О создании муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» В соответствии со статьями 6, 13 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», подпунктом 1.2 пункта 9, подпунктом 26 пункта 14, подпунктом 3 пункта 15 статьи 47 Устава городского округа «Город Калининград», постановлением администрации городского округа «Город Калининград» от 15.04.2025 № 306 «О создании, эксплуатации и учете муниципальных информационных систем администрации городского округа «Город Калининград», в целях автоматизации и цифровизации процессов контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся администрация городского округа «Город Калининград» п о с т а н о в л я е т: 1. Создать муниципальную информационную систему администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (далее – МИС «ЕСКДПП»). 2. Установить, что МИС «ЕСКДПП» подлежит обязательному использованию в муниципальных общеобразовательных организациях городского округа «Город Калининград». 3. Утвердить Положение о муниципальной информационной системе администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (приложение № 1).

4. Утвердить план мероприятий по созданию муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (приложение № 2). 5. Определить комитет городского развития и цифровизации администрации городского округа «Город Калининград» структурным подразделением администрации городского округа «Город Калининград», ответственным за создание, развитие и эксплуатацию МИС «ЕСКДПП». 6. Определить муниципальное казенное учреждение «Центр информационно-коммуникационных технологий» оператором МИС «ЕСКДПП» и уполномоченным на осуществление правомочий обладателя информации, содержащейся в МИС «ЕСКДПП», от имени администрации городского округа «Город Калининград». 7. Постановление вступает в силу после его официального опубликования. 8. Управлению делопроизводства администрации городского округа «Город Калининград» обеспечить опубликование постановления в газете «Гражданин», размещение на официальном сайте администрации городского округа «Город Калининград» в сети Интернет и направить копию постановления в Правительство Калининградской области для включения в регистр муниципальных нормативных правовых актов Калининградской области. Глава администрации Е.И. Дятлова

Приложение № 1 УТВЕРЖДЕНО постановлением администрации городского округа «Город Калининград» от « ___ » _________ 2026 г. № ________ ПОЛОЖЕНИЕ о муниципальной информационной системе администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» I. Общие положения 1. Положение о муниципальной информационной системе администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (далее соответственно – Положение, МИС «ЕСКДПП», администрация) определяет задачи и функции МИС «ЕСКДПП», состав информации, подлежащей размещению в МИС «ЕСКДПП», функции структурного подразделения администрации, ответственного за создание, развитие и эксплуатацию МИС «ЕСКДПП», функции оператора МИС «ЕСКДПП», перечень участников информационного взаимодействия, их права и обязанности, порядок предоставления доступа к информации, содержащейся в МИС «ЕСКДПП», порядок взаимодействия МИС «ЕСКДПП» с внешними информационными системами. 2. МИС «ЕСКДПП» предназначена для автоматизации и цифровизации процессов контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» (далее – МОО) и предоставления питания учащимся. 3. Оператором МИС «ЕСКДПП» является муниципальное казенное учреждение «Центр информационно-коммуникационных технологий». 4. Прикладное программное обеспечение МИС «ЕСКДПП» размещается в единой информационно-коммуникационной инфраструктуре администрации в соответствии с Положением об обеспечении администрации городского округа «Город Калининград» услугами в области информационных технологий и услугами связи, утвержденным постановлением администрации от 01.07.2025 № 516.

5. Мероприятия по созданию, развитию, эксплуатации и защите информации в МИС «ЕСКДПП» реализуются оператором МИС «ЕСКДПП» путем закупки товаров, работ и услуг, необходимых для создания, а также обеспечения функционирования, развития и защиты информации в МИС «ЕСКДПП», в соответствии с требованиями Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» за счет и в пределах денежных средств, предусмотренных на соответствующий финансовый год в соответствии с решением городского Совета депутатов Калининграда о бюджете. 6. МИС «ЕСКДПП» состоит из следующих функциональных элементов: 1) модуль «Кабинет администратора», предназначенный для управления учетными записями пользователей, создания и редактирования информации в МИС «ЕСКДПП», выполнения настройки модулей МИС «ЕСКДПП»; 2) модуль «Кабинет администрации городского округа «Город Калининград», предназначенный для просмотра информации о МОО; 3) модуль «Кабинет общеобразовательной организации», предназначенный для работы со списками сотрудников МОО, учащихся МОО и их родителей (законных представителей), со списками классов, групп продленного дня, осуществления регистрации и мониторинга по электронным картам (ключам доступа), работы с заявками на питание; 4) модуль «Кабинет оператора питания», предназначенный для формирования и ведения меню столовых; 5) модуль «Личный кабинет родителя и учащегося», предназначенный для получения информации о датах и времени входа/выхода в/из МОО, управления лицевым счетом оплаты за питание и электронными картами (ключами доступа); 6) модуль «Мобильное приложение», предназначенный для обеспечения доступа сотрудников МОО, учащихся МОО и их родителей (законных представителей) к функциям МИС «ЕСКДПП» с использованием мобильных устройств на платформах iOS и Android;

7) подсистема «Процессинговый центр», предназначенная для обработки и хранения внутрисистемных транзакций, формирования документов расчетов с операторами питания, создания отчетных и аналитических форм, ведения системных и прикладных справочников, ведения нормативно-справочной информации, учета и контроля операций с электронными картами (ключами доступа), а также осуществления интеграционного взаимодействия с внешними информационными системами. 7. В МИС «ЕСКДПП» осуществляется обработка персональных данных. 8. Используемые в Положении термины и определения применяются в том значении, в каком они используются в Федеральном законе от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлении Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». II. Задачи и функции МИС «ЕСКДПП» 9. Задачи МИС «ЕСКДПП»: 1) автоматизация и цифровизация процессов контроля доступа в МОО и предоставления питания учащимся МОО; 2) информирование родителей (законных представителей) о посещении МОО учащимися и получении питания. 10. Функции МИС «ЕСКДПП»: 1) управление доступом в МОО; 2) автоматизация процесса организации питания учащихся МОО; 3) формирование и обработка информации о посещении МОО учащимися и предоставлении им питания; 4) формирование справочной, статистической отчетности на основании информации, размещаемой в МИС «ЕСКДПП»; 5) информационное взаимодействие с внешними информационными системами. III. Состав информации, подлежащей размещению в МИС «ЕСКДПП» 11. В МИС «ЕСКДПП» размещаются: 1) информация о транзакциях, формируемых в процессе функционирования МИС «ЕСКДПП»;

2) информация и документы, необходимые для проведения расчетов с операторами питания; 3) системные и прикладные справочники, нормативно-справочная информация; 4) идентификационные данные электронных карт (ключей доступа), используемых для контроля доступа и организации питания учащихся МОО; 5) учетные записи пользователей МИС «ЕСКДПП», включая персональные данные, установленные пунктом 13 Положения; 6) данные о посещении МОО (дата, время) и предоставлении питания учащимся (дата, время); 7) информация о меню, категориях учащихся МОО, получающих питание. 12. В МИС «ЕСКДПП» обрабатываются персональные данные физических лиц: 1) сведения об учащемся МОО: фамилия, имя, отчество, пол, дата рождения, номер телефона (при наличии), адрес электронной почты (при наличии), СНИЛС, наименование категории учащегося МОО, обеспечиваемого бесплатным питанием, личная фотография; 2) сведения о родителе (законном представителе) учащегося МОО: фамилия, имя, отчество, пол, номер телефона, адрес электронной почты, СНИЛС, личная фотография; 3) сведения о работниках МОО: фамилия, имя, отчество, пол, номер телефона, адрес электронной почты, СНИЛС, личная фотография; 4) сведения о представителях оператора питания: фамилия, имя, отчество, пол, номер телефона, адрес электронной почты, СНИЛС, личная фотография. 13. МИС «ЕСКДПП» не содержит сведений, составляющих государственную тайну. IV. Функции структурного подразделения администрации, ответственного за создание, развитие и эксплуатацию МИС «ЕСКДПП» 14. Структурное подразделение администрации, ответственное за создание, развитие и эксплуатацию МИС «ЕСКДПП» (далее – уполномоченное подразделение): 1) издает и (или) согласовывает правовые акты, иные документы, регламентирующие функционирование и использование МИС «ЕСКДПП»; 2) утверждает технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП»;

3) организует мероприятия по созданию, развитию, эксплуатации МИС «ЕСКДПП», а также защите информации в МИС «ЕСКДПП»; 4) заключает соглашения об информационном взаимодействии МИС «ЕСКДПП» с внешними информационными системами. V. Функции оператора МИС «ЕСКДПП» 15. Оператор МИС «ЕСКДПП»: 1) реализует мероприятия по созданию, развитию, эксплуатации МИС «ЕСКДПП»; 2) разрабатывает технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП»; 3) разрабатывает и утверждает порядок предоставления, блокирования (отзыва) и назначения (изменения) прав доступа к информации, содержащейся в МИС «ЕСКДПП» (далее – Порядок); 4) обеспечивает бесперебойное функционирование МИС «ЕСКДПП»; 5) обеспечивает техническую и консультационную поддержку пользователей по вопросам функционирования и эксплуатации МИС «ЕСКДПП»; 6) обеспечивает разработку и реализацию мероприятий по защите информации в МИС «ЕСКДПП». VI. Перечень участников информационного взаимодействия, их права и обязанности 16. Участники информационного взаимодействия в МИС «ЕСКДПП»: 1) уполномоченное подразделение; 2) оператор МИС «ЕСКДПП»; 3) организатор МИС «ЕСКДПП» – комитет по образованию администрации; 4) пользователи МИС «ЕСКДПП»: МОО; операторы питания – юридические лица (индивидуальные предприниматели), осуществляющие организацию питания в МОО; учащиеся МОО; родители (законные представители) учащихся МОО. 17. Уполномоченное подразделение обязано: 1) рассматривать технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП»; 2) рассматривать Порядок; 3) поддерживать в актуальном состоянии правовые акты, регламентирующие работу и использование МИС «ЕСКДПП». 18. Уполномоченное подразделение имеет право: 1) утверждать технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП»; 2) согласовывать Порядок. 19. Оператор МИС «ЕСКДПП» обязан: 1) осуществлять разработку технических заданий на создание, развитие и защиту информации в МИС «ЕСКДПП»;

2) обеспечивать выполнение заявок на техническую и (или) консультационную поддержку пользователей МИС «ЕСКДПП»; 3) соблюдать требования по защите информации в МИС «ЕСКДПП»; 4) обеспечивать взаимодействие МИС «ЕСКДПП» с внешними информационными системами; 5) информировать пользователей МИС «ЕСКДПП» обо всех нарушениях и сбоях в работе МИС «ЕСКДПП», а также о проведении плановых технических работ, их сроках и доступности МИС «ЕСКДПП» во время проведения таких работ; 6) разрабатывать и утверждать рабочую документацию МИС «ЕСКДПП», предусмотренную государственными отраслевыми стандартами; 7) разрабатывать и утверждать Порядок; 8) осуществлять закупку товаров, работ (услуг), необходимых для создания, а также обеспечения функционирования, развития и защиты информации в МИС «ЕСКДПП». 20. Оператор МИС «ЕСКДПП» имеет право: 1) устанавливать требования по защите информации и иные требования к функционированию и эксплуатации МИС «ЕСКДПП»; 2) осуществлять проверку соответствия пользователей МИС «ЕСКДПП» требованиям по защите информации и иным требованиям, установленным документами, регламентирующими функционирование и использование МИС «ЕСКДПП»; 3) предоставлять, блокировать (отзывать) и назначать (изменять) права доступа в МИС «ЕСКДПП» в соответствии с утвержденным оператором МИС «ЕСКДПП» Порядком; 4) учитывать предложения организатора и пользователей МИС «ЕСКДПП» при планировании мероприятий по формированию функциональных требований к МИС «ЕСКДПП», а также предложения по доработке и развитию МИС «ЕСКДПП»; 5) привлекать для обеспечения функционирования МИС «ЕСКДПП» третьих лиц на основании договора. 21. Организатор МИС «ЕСКДПП» обязан: 1) организовывать использование МИС «ЕСКДПП» участниками информационного взаимодействия; 2) рассматривать по компетенции технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП». 22. Организатор МИС «ЕСКДПП» имеет право:

1) направлять оператору МИС «ЕСКДПП» предложения по формированию функциональных требований к МИС «ЕСКДПП», а также предложения по доработке и развитию МИС «ЕСКДПП»; 2) согласовывать технические задания на создание, развитие и защиту информации в МИС «ЕСКДПП». 23. Пользователи МИС «ЕСКДПП» обязаны: 1) вносить информацию в МИС «ЕСКДПП» в соответствии с пунктами 11 и 12 Положения; 2) обеспечивать достоверность, актуальность и полноту информации, вносимой в МИС «ЕСКДПП»; 3) соблюдать требования по защите информации в МИС «ЕСКДПП», а также требования, установленные документами, регламентирующими функционирование и использование МИС «ЕСКДПП». 24. Пользователи МИС «ЕСКДПП» имеют право: 1) использовать функции МИС «ЕСКДПП» в соответствии с назначенными правами; 2) получать доступ к информации, содержащейся в МИС «ЕСКДПП» в соответствии с утвержденным оператором МИС «ЕСКДПП» Порядком; 3) направлять оператору МИС «ЕСКДПП» предложения по формированию функциональных требований к МИС «ЕСКДПП», а также предложения по доработке и развитию МИС «ЕСКДПП»; 4) обращаться к оператору МИС «ЕСКДПП» за технической и (или) консультационной поддержкой по вопросам функционирования и использования МИС «ЕСКДПП». VII. Порядок предоставления доступа к информации, содержащейся в МИС «ЕСКДПП» 25. Доступ к информации, содержащейся в МИС «ЕСКДПП», осуществляется в соответствии с утверждаемым оператором МИС «ЕСКДПП» и согласованным с уполномоченным подразделением Порядком. 26. Пользователи МИС «ЕСКДПП» обеспечивают внесение и изменение информации в МИС «ЕСКДПП» с использованием своей учетной записи в соответствии с назначенными правами.

VIII. Порядок взаимодействия МИС «ЕСКДПП» с внешними информационными системами 27. МИС «ЕСКДПП» осуществляет технологическое и информационное взаимодействие с информационными системами: 1) цифровой сервис «Карта жителя Калининградской области»; 2) государственная информационная система Калининградской области «Образование». 28. Технологическое и информационное взаимодействие осуществляется с использованием встроенных программных интерфейсов МИС «ЕСКДПП» с соблюдением требований по защите информации. 29. Взаимодействие МИС «ЕСКДПП» с внешними информационными системами осуществляется на основании соглашений об информационном взаимодействии, заключаемых между уполномоченным подразделением и оператором внешней информационной системы, в случае если ее оператором не является оператор МИС «ЕСКДПП».

Приложение № 2 УТВЕРЖДЕН постановлением администрации городского округа «Город Калининград» от « ___ » _________ 2026 г. № ________ ПЛАН мероприятий по созданию муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» № пп Мероприятие Результат Ответственный Срок 1 2 3 4 5 1. Оформление (передача) оператору прав на использование закупленного правообладателем программного обеспечения, предназначенного для автоматизации управления доступом и организации питания в муниципальных общеобразовательных организациях городского округа «Город Калининград» (далее – МОО) Оформленные (переданные) права на использование программного обеспечения Оператор; правообладатель 2 месяца со дня вступления в силу настоящего постановления 2. Развертывание (перенос) программного обеспечения, предназначенного для автоматизации управления доступом и организации питания МОО, в единой информационно-коммуникационной инфраструктуре администрации городского округа «Город Калининград» (далее – ЕИКИ) (при наличии технической возможности) Программное обеспечение развернуто (перенесено) в ЕИКИ Оператор 3 месяца со дня вступления в силу настоящего постановления 3. Разработка и утверждение рабочей документации муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (далее – МИС «ЕСКДПП») Рабочая документация Оператор 3 месяца со дня вступления в силу настоящего постановления

4. Разработка и утверждение плана мероприятий по обеспечению соответствия МИС «ЕСКДПП» требованиям по информационной безопасности План мероприятий Уполномоченное подразделение ; оператор 3 месяца со дня вступления в силу настоящего постановления 5. Разработка технических заданий и закупка товаров, работ и услуг, необходимых для создания, а также обеспечения функционирования, развития и защиты информации в МИС «ЕСКДПП» Принятые товары, работы (услуги) в соответствии с условиями муниципальных контрактов Оператор 6 месяцев со дня вступления в силу настоящего постановления 6. Проведение пусконаладочных работ и опытной эксплуатации МИС «ЕСКДПП» Акт об окончании пусконаладочных работ; акт о завершении опытной эксплуатации Оператор; уполномоченное подразделение 8 месяцев со дня вступления в силу настоящего постановления 7. Разработка и утверждение графика перехода МОО на использование МИС «ЕСКДПП» График перехода Организатор ; оператор 3 месяца со дня вступления в силу настоящего постановления 8. Принятие постановления администрации городского округа «Город Калининград» о вводе МИС «ЕСКДПП» в эксплуатацию Постановление администрации городского округа «Город Калининград» о вводе МИС «ЕСКДПП» в эксплуатацию Уполномоченное подразделение 9 месяцев со дня вступления в силу настоящего постановления

1 ОБЩИЕ СВЕДЕНИЯ 1.1 Наименование услуг: услуги по обследованию и проектированию системы защиты для муниципальной информационной системы «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» (код ОКПД2: 74.90.20.142). 1.2 Объем оказываемых услуг: 1 усл.ед. 1.3 Перечень определений и сокращений POS-терминал - аппаратно-программный комплекс для приема безналичных платежей и автоматизации кассовых операций. ИБ - информационная безопасность МИС - муниципальная информационная система МИС «ЕСКДПП», ИС - Муниципальная информационная система «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся» МОО - муниципальные общеобразовательные организации ОРД - организационно-распорядительные документы ОС - операционная система ПО - программное обеспечение СЗИ - система защиты информации СУБД - система управления базами данных СКУД - система контроля и управления доступом ФСБ России - Федеральная служба безопасности России ФСТЭК России - Федеральная служба по техническому и экспортному контролю России ФАПСИ - Федеральное агентство правительственной связи и информации при Президенте Российской Федерации ЦОД - Центр обработки данных

1.4 Перечень документов, на основании которых оказываются услуги Оказываемые услуги должны быть выполнены с учетом требований законодательства и нормативных правовых актов Российской Федерации, нормативно-методических документов ФСТЭК России и ФСБ России в области защиты информации: ? Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; ? Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»; ? Постановление Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»; ? Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; ? Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; ? Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;

? Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; ? Приказ ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»; ? Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; ? Методический документ «Меры защиты информации в государственных информационных системах», утвержденный ФСТЭК России 11.02.2014; ? Методический документ «Методика оценки угроз безопасности информации», утвержденный ФСТЭК России 05.02.2021; ? Методический документ «Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», утвержденный ФСТЭК России 11.11.2025; ? Методический документ «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств», утвержденный ФСТЭК России 30.06.2025; ? ГОСТ 34.201-2020. Межгосударственный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем;

? ГОСТ 34.602-2020. Межгосударственный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы; ? Постановление администрации городского округа «Город Калининград» от 15.04.2025 № 306 «О создании, эксплуатации и учете муниципальных информационных систем администрации городского округа «Город Калининград»; ? Постановление администрации городского округа «Город Калининград» от 08.12.2025 № 1015 «О создании муниципальной информационной системы администрации городского округа «Город Калининград» «Инженерные сети»; ? ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования; ? план мероприятий по обеспечению соответствия МИС «ЕСКДПП» требованиям по информационной безопасности» (предоставляется Заказчиком); ? иные нормативные правовые акты Российской Федерации, регулирующие отношения в области защиты информации. 1.5 Характеристика объекта информатизации (информационной системы) Задачи и функции МИС «ЕСКДПП», перечень и назначение функциональных элементов (модулей), состав информации, подлежащей размещению в МИС «ЕСКДПП», перечень участников информационного взаимодействия, их права и обязанности, порядок предоставления доступа к информации, содержащейся в МИС «ЕСКДПП», порядок взаимодействия МИС «ЕСКДПП» с внешними информационными системами приведены в постановлении администрации городского округа «Город Калининград» от 04.02.2026 № 40 «О создании муниципальной информационной системы администрации городского округа «Город Калининград» «Единая система контроля доступа в муниципальные общеобразовательные организации городского округа «Город Калининград» и предоставления питания учащимся», являющемся приложением № 1 к описанию объекта закупки (техническому заданию).

Категории доступа к информации, обрабатываемой в МИС «ЕСКДПП»: ? общедоступная информация. ? информация, доступ к которой ограничен федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». МИС «ЕСКДПП» функционирует на трехуровневой клиент-серверной архитектуре. Сервер приложений – программное обеспечение «In-shkola». СУБД – MySQL 5.7. Клиентское ПО – веб-клиент, мобильное приложение. Режим работы МИС «ЕСКДПП» – многопользовательская информационная система, с доступом через сеть Интернет. Инфраструктура МИС «ЕСКДПП» представляет собой информационную систему, состоящую из следующих компонентов: ? серверный сегмент, расположенный в ЦОД на территории Российской Федерации; ? клиентский сегмент администраторов, привилегированных пользователей, расположенный в зданиях администрации, МОО в г. Калининграде; ? клиентский сегмент подключаемых серверов МОО (сервер СКУД, POS-терминал), расположенный в зданиях МОО в г. Калининграде; ? клиентский сегмент непривилегированных пользователей без ограничения по месту расположения, с подключением через веб-клиент, мобильное приложение. 2 ОСНОВНЫЕ ЦЕЛИ И ЗАДАЧИ ОКАЗАНИЯ УСЛУГ 2.1 Цели оказания услуг Целями оказания услуг являются: ? выполнение требований законодательства РФ в области обеспечения безопасности информации, обрабатываемой в МИС «ЕСКДПП»; ? защита информации, содержащейся в МИС «ЕСКДПП»; ? снижение возможности наступления негативных последствий от нарушения конфиденциальности, целостности и доступности информации; ? снижение возможности наступления негативных последствий от нарушения функционирования информационных систем вследствие реализации угроз безопасности информации; ? нейтрализация актуальных угроз безопасности МИС «ЕСКДПП», определённых в модели угроз безопасности.

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Для оказания услуг Исполнитель должен обладать действующей на дату окончания срока подачи заявок лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации в соответствии с «Положением о лицензировании деятельности по технической защите конфиденциальной информации» (утвержденным Постановлением Правительства РФ от 3 февраля 2012 г. № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»), устанавливающей право выполнения следующих работ и услуг: - услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; - работы и услуги по проектированию в защищенном исполнении средств и систем информатизации (подтверждается информацией и документами о наличии действующей на дату окончания срока подачи заявок лицензии на осуществление вышеуказанной деятельности*). *Информация и документы, которые подтверждают соответствие участника закупки вышеуказанным требованиям могут не включаться в заявку на участие в закупке в случае, если указанные информация и документы содержатся в открытых и общедоступных государственных реестрах, размещенных в информационно-телекоммуникационной сети «Интернет», и в такую заявку включена предусмотренная подпунктом «о» пункта 1 части 1 статьи 43 Федерального закона № 44-ФЗ декларация о соответствии участника закупки требованиям, установленным пунктом 1 части 1 статьи 31 Федерального закона № 44-ФЗ, с указанием адреса сайта или страницы сайта в информационно-телекоммуникационной сети «Интернет», на которых размещены такие информация и документы. 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603353000550001000060

Начальная (максимальная) цена контракта: 1 490 766,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263390406278239060100102680017490242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 105  календарных дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа "Город Калининград"

Вид бюджета: местный бюджет

Код территории муниципального образования: 27701000: Муниципальные образования Калининградской области / Городские округа Калининградской области/ / город Калининград

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 14 907,67 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: В соответствии со ст.ст. 44 и 45 Закона №44-ФЗ обеспечение заявки на участие в закупке предоставляется одним из следующих способов: 1) путем блокирования денежных средств на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный Правительством РФ, для их перевода в случаях, предусмотренных ст.44 Закона № 44-ФЗ, на счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы РФ; 2) путем предоставления независимой гарантии, соответствующей требованиям ст. 45 Закона № 44-ФЗ. Независимая гарантия должна быть безотзывной и должна содержать информацию и условия, предусмотренные ч.2 и ч.3 ст.45 Закона №44-ФЗ (БЕНЕФИЦИАРОМ УКАЗЫВАЕТСЯ ЗАКАЗЧИК – МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ «ЦЕНТР ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ»). Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Независимая гарантия должна соответствовать дополнительным требованиям, утв. постановлением Правительства РФ от 08.11.2013 № 1005. Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением РФ, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением РФ, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, предусмотренных постановлением Правительства РФ от 10.04.2023 N 579. Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупках.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03232643277010003500, л/c 05353J03440, БИК 012748051, ОКЦ № 5 СЗГУ Банка России//УФК по Калининградской области, г Калининград, к/c 40102810545370000028

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО КАЛИНИНГРАДСКОЙ ОБЛАСТИ (МКУ "ЦИКТ") ИНН: 3904062782 КПП: 390601001 КБК: 16411610061042000140 ОКТМО: 27701000001 40102810545370000028 03100643000000013500 012748051

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Калининградская, г.о. город Калининград, г Калининград, , пл. Победы 1.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 74 538,33 ? (5 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Установлено в соответствии со ст. 45, 51 и 96 Закона № 44-ФЗ. В течение срока, установленного в соответствии со ст. 51 Закона № 44-ФЗ, участник закупки, с которым заключается контракт представляет обеспечение исполнения контракта. Обеспечение исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ, а также в соответствии с требованиями, установленными проектом Контракта, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Закона № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643277010003500, л/c 05353J03440, БИК 012748051, ОКЦ № 5 СЗГУ Банка России//УФК по Калининградской области, г Калининград, к/c 40102810545370000028

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Услуги должны проводиться с обеспечением надлежащего уровня качества. Срок предоставления гарантии качества оказания услуг составляет 12 месяцев со дня подписания акта о приемке услуг. В случае выявления Заказчиком в отчетной документации противоречий с требованиями законодательства в области защиты информации и регулирующих органов Российской Федерации Исполнитель обязан устранить выявленные замечания. В течение срока предоставления гарантии Исполнитель должен обеспечить своевременное – в срок не более 10 (десяти) рабочих дней после предоставления Заказчиком всей необходимой для устранения ошибок информации устранение недочетов и ошибок, выявленных после оказания услуг. Факт регистрации заявки о гарантийном случае подтверждается Исполнителем письмом в адрес ответственного представителя Заказчика, в котором указывается дата и время принятия заявки в работу.

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 105  календарных дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа "Город Калининград"

Вид бюджета: местный бюджет

Код территории муниципального образования: 27701000: Муниципальные образования Калининградской области / Городские округа Калининградской области/ / город Калининград

Документы

Общая информация

Документы

Журнал событий