Номер извещения: 0373100094326000351

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "НАЦИОНАЛЬНЫЙ МЕДИЦИНСКИЙ ИССЛЕДОВАТЕЛЬСКИЙ ЦЕНТР ОНКОЛОГИИ ИМЕНИ Н.Н. БЛОХИНА" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Наименование объекта закупки: Оказание услуг по проведению аттестационных мероприятий информационной системы на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, для нужд ФГБУ «НМИЦ онкологии им. Н.Н. Блохина» Минздрава России.

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603731000943001000015

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "НАЦИОНАЛЬНЫЙ МЕДИЦИНСКИЙ ИССЛЕДОВАТЕЛЬСКИЙ ЦЕНТР ОНКОЛОГИИ ИМЕНИ Н.Н. БЛОХИНА" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Почтовый адрес: 115478, г Москва, г Москва, р-н Москворечье-Сабурово, ш Каширское, дом 24

Место нахождения: Российская Федерация, 115522, Москва, Каширское ш, Д. 24

Ответственное должностное лицо: Емельянова Н. М.

Адрес электронной почты: n.emeljanova@ronc.ru

Номер контактного телефона: 7-985-9264778

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 14.04.2026 17:33 (МСК)

Дата и время окончания срока подачи заявок: 22.04.2026 07:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 22.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 24.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 2 800 792,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261772407516277240100100170070000244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Количество пользователей ? 50 ШТ - Условная единица - 50,00 - 6 960,00 - 348 000,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Значение характеристики не может изменяться участником закупки Количество пользователей ? 50 Штука Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Срок права на использование ? 3 Год Значение характеристики не может изменяться участником закупки Общие требования ? Лицензионный программный продукт средства анализа защищенности (далее – Продукт) должен обеспечивать функции: обнаружение хостов, сетевой аудит в режиме «Пентест», идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам, аудиты уязвимостей системного и прикладного программного обеспечения, выявление недостающих обновлений безопасности, аудит конфигурации безопасности согласно указанному профилю, инвентаризацию аппаратного и программного обеспечения сканируемых систем, контроль целостности, сигнатурный аудит с использованием YARA-правил, формирование отчетов по результатам сканирования. ? Комплект поставки должен включать эксплуатационную документацию, формуляр с копией Сертификата соответствия требованиям безопасности информации ФСТЭК России, удостоверяющий соответствие Продукта техническим условиям, средствам контроля (анализа) защищенности информации, Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России) – 4 уровень доверия и дистрибутив ПО на оптическом диске. ? Продукт должен реализовать меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России № 21 от 18.02.2013), меры защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 согласно документа «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утвержден Приказом ФСТЭК России № 239 от 25.12.2017г.). ? Производитель продукта должен предоставлять базовую га Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки - Количество пользователей - ? 50 - Штука - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Срок права на использование - ? 3 - Год - Значение характеристики не может изменяться участником закупки - Общие требования - ? Лицензионный программный продукт средства анализа защищенности (далее – Продукт) должен обеспечивать функции: обнаружение хостов, сетевой аудит в режиме «Пентест», идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам, аудиты уязвимостей системного и прикладного программного обеспечения, выявление недостающих обновлений безопасности, аудит конфигурации безопасности согласно указанному профилю, инвентаризацию аппаратного и программного обеспечения сканируемых систем, контроль целостности, сигнатурный аудит с использованием YARA-правил, формирование отчетов по результатам сканирования. ? Комплект поставки должен включать эксплуатационную документацию, формуляр с копией Сертификата соответствия требованиям безопасности информации ФСТЭК России, удостоверяющий соответствие Продукта техническим условиям, средствам контроля (анализа) защищенности информации, Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России) – 4 уровень доверия и дистрибутив ПО на оптическом диске. ? Продукт должен реализовать меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России № 21 от 18.02.2013), меры защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 согласно документа «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утвержден Приказом ФСТЭК России № 239 от 25.12.2017г.). ? Производитель продукта должен предоставлять базовую га - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

Количество пользователей - ? 50 - Штука - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Срок права на использование - ? 3 - Год - Значение характеристики не может изменяться участником закупки

Общие требования - ? Лицензионный программный продукт средства анализа защищенности (далее – Продукт) должен обеспечивать функции: обнаружение хостов, сетевой аудит в режиме «Пентест», идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам, аудиты уязвимостей системного и прикладного программного обеспечения, выявление недостающих обновлений безопасности, аудит конфигурации безопасности согласно указанному профилю, инвентаризацию аппаратного и программного обеспечения сканируемых систем, контроль целостности, сигнатурный аудит с использованием YARA-правил, формирование отчетов по результатам сканирования. ? Комплект поставки должен включать эксплуатационную документацию, формуляр с копией Сертификата соответствия требованиям безопасности информации ФСТЭК России, удостоверяющий соответствие Продукта техническим условиям, средствам контроля (анализа) защищенности информации, Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России) – 4 уровень доверия и дистрибутив ПО на оптическом диске. ? Продукт должен реализовать меры защиты ОПС.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, ЗСВ.7 согласно документам «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России № 17 от 11.02.2013) и «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России № 21 от 18.02.2013), меры защиты АУД.1, АУД.2, АУД.7, АУД.10, АУД.11, ОЦЛ.1, УКФ.1, ОПО.1, ОПО.2, ОПО.4 согласно документа «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утвержден Приказом ФСТЭК России № 239 от 25.12.2017г.). ? Производитель продукта должен предоставлять базовую га - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Дополнительные характеристики оказываемой услуги включены в соответствии с пунктом 5 правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд, утверждённых постановлением Правительства Российской Федерации от 8 февраля 2017 г. № 145. Заказчик установил дополнительные характеристики оказания услуг, в связи с отсутствием необходимых характеристик в КТРУ. Данные дополнительные характеристики детализируют предмет закупки, полностью отвечают потребности Заказчика.

- 74.90.20.143 - Проведение аттестационных мероприятий информационной системы на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну. В ходе оказания услуг Исполнитель должен провести обследование компонентов информационной системы (далее – ИС) Заказчика, где должен определить: ? ответственных за функционирование информационной системы, перечень приказов о назначении ответственных за функционирование информационной системы и за защиту информации в ней; ? цели создания информационной системы и задачи, решаемые этой информационной системой; ? перечень данных (наименование полей в базах данных, или электронных таблицах, содержание документов), в совокупности позволяющих отнести информацию к определенному уровню значимости; ? места хранения данных информационной системы; ? технологические процессы обработки информации в информационной системе и используемые технологии; ? состав ПО, используемого при обработке информации в информационной системе; ? общесистемные и прикладные программные средства, используемые (планируемые к использованию) в информационной системе; ? наличие утвержденной и реализованной технически системы разграничения прав доступа у пользователей информационной системы; ? уровень доступа сотрудников к данным, обрабатываемым в информационной системе, характер взаимодействия сотрудников между собой; ? физические и логические связи между компонентами информационной системы, другими информационными системами, в том числе с сетями общего пользования; ? функциональные и технологические связи, как внутри информационной системы, так и с другими системами различного уровня и назначения; ? степень ущерба в результате нарушения каждого из свойств безопасности (конфиденциальность, целостность, доступность) в отдельности; ? категории субъектов персональных данных; ? количество субъектов персональных данных; ? содержание в информационных системах специальных категорий персональных данных, биометрических или общедоступных Дополнительно необходимо провести анализ наличия организационно-распорядительной и нормативной документации по анализируемой информационной системе, а также наличие сертифицированных СЗИ и их настроек. В ходе анализа организационно-распорядительной и нормативной документации на информационную систему необходимо проверить: ? наличие и состав документов, регламентирующих процесс обработки данных в информационной системе (регламенты, соглашения по организации информационного взаимодействия, положения о конфиденциальности и т.п.) в соответствии с требованиями нормативных правовых актов в зависимости от уровня значимости информации, обрабатываемой в информационной системе; ? наличие и содержание должностных инструкций и оценка уровня подготовки лиц, администрирующих СЗИ в информационной системе; ? наличие и содержание должностных инструкций персонала (предоставляемых к проверке ответственными исполнителями Заказчика до начала оказания услуг по проведению обследования должностным лицом, уполномоченным на сопровождение услуг по настоящему Техническому заданию) и оценка уровня подготовки персонала, участвующего в обработке данных; ? правильность классификации (категорирования) информационной системы, при наличии акта классификации В ходе анализа имеющихся сертифицированных СЗИ в анализируемой информационной системе необходимо проверить: ? наличие сертифицированных СЗИ в информационной системе, в соответствии с требованиями документов в зависимости от класса защищённости информационной системы; ? наличие сертификатов соответствия на СЗИ в информационной системе, а также их соответствие установленному классу защищённости информационной системы - Условная единица - 1,00 - 2 452 792,00 - 2 452 792,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке В ходе оказания услуг Исполнитель должен провести обследование компонентов информационной системы (далее – ИС) Заказчика, где должен определить: ? ответственных за функционирование информационной системы, перечень приказов о назначении ответственных за функционирование информационной системы и за защиту информации в ней; ? цели создания информационной системы и задачи, решаемые этой информационной системой; ? перечень данных (наименование полей в базах данных, или электронных таблицах, содержание документов), в совокупности позволяющих отнести информацию к определенному уровню значимости; ? места хранения данных информационной системы; ? технологические процессы обработки информации в информационной системе и используемые технологии; ? состав ПО, используемого при обработке информации в информационной системе; ? общесистемные и прикладные программные средства, используемые (планируемые к использованию) в информационной системе; ? наличие утвержденной и реализованной технически системы разграничения прав доступа у пользователей информационной системы; ? уровень доступа сотрудников к данным, обрабатываемым в информационной системе, характер взаимодействия сотрудников между собой; ? физические и логические связи между компонентами информационной системы, другими информационными системами, в том числе с сетями общего пользования; ? функциональные и технологические связи, как внутри информационной системы, так и с другими системами различного уровня и назначения; ? степень ущерба в результате нарушения каждого из свойств безопасности (конфиденциальность, целостность, доступность) в отдельности; ? категории субъектов персональных данных; ? количество субъектов персональных данных; ? содержание в информационных системах специальных категорий персональных данных, биометрических или общедоступных Значение характеристики не может изменяться участником закупки Дополнительно необходимо провести анализ наличия организационно-распорядительной и нормативной документации по анализируемой информационной системе, а также наличие сертифицированных СЗИ и их настроек. В ходе анализа организационно-распорядительной и нормативной документации на информационную систему необходимо проверить: ? наличие и состав документов, регламентирующих процесс обработки данных в информационной системе (регламенты, соглашения по организации информационного взаимодействия, положения о конфиденциальности и т.п.) в соответствии с требованиями нормативных правовых актов в зависимости от уровня значимости информации, обрабатываемой в информационной системе; ? наличие и содержание должностных инструкций и оценка уровня подготовки лиц, администрирующих СЗИ в информационной системе; ? наличие и содержание должностных инструкций персонала (предоставляемых к проверке ответственными исполнителями Заказчика до начала оказания услуг по проведению обследования должностным лицом, уполномоченным на сопровождение услуг по настоящему Техническому заданию) и оценка уровня подготовки персонала, участвующего в обработке данных; ? правильность классификации (категорирования) информационной системы, при наличии акта классификации Значение характеристики не может изменяться участником закупки В ходе анализа имеющихся сертифицированных СЗИ в анализируемой информационной системе необходимо проверить: ? наличие сертифицированных СЗИ в информационной системе, в соответствии с требованиями документов в зависимости от класса защищённости информационной системы; ? наличие сертификатов соответствия на СЗИ в информационной системе, а также их соответствие установленному классу защищённости информационной системы Значение характеристики не может изменяться участником закупки В ходе оказания услуг Исполнителем должны быть разработаны следующие документы: ? технический паспорт информационной системы; ? программа и методики аттестационных испытаний информационной системы; ? протокол аттестационных испытаний; ? заключение по результатам аттестационных испытаний; ? аттестат соответствия (в случае положительного заключения по результатам аттестационных испытаний). Значение характеристики не может изменяться участником закупки Технический паспорт должен содержать: ? наименование и назначение информационной системы; ? расположение программно-технических средств информационной системы; ? установленный класс защищенности информационной системы; ? сведения об архитектуре информационной системы; ? описание технологического процесса обработки информации и пользователей; ? состав программно-технических средств информационной системы; ? состав общесистемного и прикладного программного обеспечения информационной системы; ? состав телекоммуникационного оборудования информационной системы; ? состав средств защиты информации, используемых в информационной системе; ? сведения о протоколах аттестационных испытаний информационной системы; ? сведения о заключении по результатам аттестационных испытаний информационной системы; ? сведения об аттестате соответствия информационной системы на соответствие требованиям о защите информации Значение характеристики не может изменяться участником закупки Документ «Программа и методики аттестационных испытаний информационной системы» должен содержать: ? общие положения: o наименование и краткое описание архитектуры информационной системы, класс защищенности информационной системы; o фамилии, имена, отчества (при наличии), должности экспертов Исполнителя, назначенных для проведения аттестации информационной системы; o наименование и реквизиты документов ФСТЭК России, устанавливающих требования по защите информации, на соответствие которым проводится аттестация информационной системы; o угрозы безопасности информации, актуальные для информационной системы, или сведения о модели угроз безопасности информации в случае ее разработки в соответствии с требованиями по защите информации; ? программа аттестационных испытаний информационной системы: o перечень работ по аттестации информационной системы, в том числе работы по обследованию информационной системы в условиях его эксплуатации, проведению аттестационных испытаний в соответствии с разрабатываемыми методиками испытаний, оформлению результатов аттестационных испытаний, а также общий срок проведения аттестации информационной системы и сроки выполнения каждой работы по аттестации информационной системы, фамилию и инициалы эксперта Исполнителя, ответственного за проведение каждой работы; ? методики аттестационных испытаний информационной системы: o для каждого аттестационного испытания порядок, условия, исходные данные и методы испытаний, применяемые при проведении испытаний средства контроля эффективности защиты информации от несанкционированного доступа, а также контрольно-измерительное и испытательное оборудование Значение характеристики не может изменяться участником закупки Аттестационные испытания информационной системы Заказчика включают в себя следующие этапы: ? разработка и согласование с Заказчиком программы и методики аттестационных испытаний информационной системы Заказчика; ? анализ утвержденной Заказчиком документации, регламентирующей защиту информации ограниченного распространения; ? испытания системы защиты информационной системы Заказчика в том числе анализ уязвимостей; ? испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) к информационной системе в обход ее системы защиты информации. ? оформление итоговой документации (протокол аттестационных испытаний, заключение по результатам аттестационных испытаний, аттестат соответствия (в случае положительного заключения)) Значение характеристики не может изменяться участником закупки В процессе аттестационных испытаний системы защиты оказываются следующие Услуги: ? проверка совместимости средств защиты информации с комплексом программно-аппаратного оснащения информационной системы Заказчика; ? проверка соответствия описания технологического процесса обработки информации реальному технологическому процессу; ? проверка корректности настроек средств защиты информации, а также соответствия настроек средств защиты информации документам, регламентирующим защиту конфиденциальной информации в информационной системе Заказчика; ? проверка соответствия прав доступа пользователей информационной системы Заказчика политике разграничения прав доступа; ? проверка контрольных сумм системных файлов средств защиты информации; ? испытания подсистемы межсетевого экранирования (при наличии); ? испытания подсистемы антивирусного контроля; ? испытания подсистемы шифрования сетевого трафика (при наличии); ? испытания подсистемы защиты информации от несанкционированного доступа; ? испытания подсистемы регистрации и учета; ? испытания подсистемы обеспечения целостности (при наличии); ? испытания подсистемы обнаружения вторжений (при наличии); ? проверка механизмов идентификации и аутентификации; ? анализ уязвимостей; ? проверка иных подсистем Значение характеристики не может изменяться участником закупки По окончанию оказания услуг Исполнителем разрабатываются следующие документы: ? протокол аттестационных испытаний системы защиты информационной системы Заказчика; ? отчет об анализе уязвимостей в информационной системе (приложение к протоколу); ? заключение по результатам аттестационных испытаний системы защиты информационной системы Заказчика; ? аттестат соответствия требованиям безопасности информации к информационной системе Заказчика (в случае положительного заключения) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - В ходе оказания услуг Исполнитель должен провести обследование компонентов информационной системы (далее – ИС) Заказчика, где должен определить: - ? ответственных за функционирование информационной системы, перечень приказов о назначении ответственных за функционирование информационной системы и за защиту информации в ней; ? цели создания информационной системы и задачи, решаемые этой информационной системой; ? перечень данных (наименование полей в базах данных, или электронных таблицах, содержание документов), в совокупности позволяющих отнести информацию к определенному уровню значимости; ? места хранения данных информационной системы; ? технологические процессы обработки информации в информационной системе и используемые технологии; ? состав ПО, используемого при обработке информации в информационной системе; ? общесистемные и прикладные программные средства, используемые (планируемые к использованию) в информационной системе; ? наличие утвержденной и реализованной технически системы разграничения прав доступа у пользователей информационной системы; ? уровень доступа сотрудников к данным, обрабатываемым в информационной системе, характер взаимодействия сотрудников между собой; ? физические и логические связи между компонентами информационной системы, другими информационными системами, в том числе с сетями общего пользования; ? функциональные и технологические связи, как внутри информационной системы, так и с другими системами различного уровня и назначения; ? степень ущерба в результате нарушения каждого из свойств безопасности (конфиденциальность, целостность, доступность) в отдельности; ? категории субъектов персональных данных; ? количество субъектов персональных данных; ? содержание в информационных системах специальных категорий персональных данных, биометрических или общедоступных - - Значение характеристики не может изменяться участником закупки - Дополнительно необходимо провести анализ наличия организационно-распорядительной и нормативной документации по анализируемой информационной системе, а также наличие сертифицированных СЗИ и их настроек. В ходе анализа организационно-распорядительной и нормативной документации на информационную систему необходимо проверить: - ? наличие и состав документов, регламентирующих процесс обработки данных в информационной системе (регламенты, соглашения по организации информационного взаимодействия, положения о конфиденциальности и т.п.) в соответствии с требованиями нормативных правовых актов в зависимости от уровня значимости информации, обрабатываемой в информационной системе; ? наличие и содержание должностных инструкций и оценка уровня подготовки лиц, администрирующих СЗИ в информационной системе; ? наличие и содержание должностных инструкций персонала (предоставляемых к проверке ответственными исполнителями Заказчика до начала оказания услуг по проведению обследования должностным лицом, уполномоченным на сопровождение услуг по настоящему Техническому заданию) и оценка уровня подготовки персонала, участвующего в обработке данных; ? правильность классификации (категорирования) информационной системы, при наличии акта классификации - - Значение характеристики не может изменяться участником закупки - В ходе анализа имеющихся сертифицированных СЗИ в анализируемой информационной системе необходимо проверить: - ? наличие сертифицированных СЗИ в информационной системе, в соответствии с требованиями документов в зависимости от класса защищённости информационной системы; ? наличие сертификатов соответствия на СЗИ в информационной системе, а также их соответствие установленному классу защищённости информационной системы - - Значение характеристики не может изменяться участником закупки - В ходе оказания услуг Исполнителем должны быть разработаны следующие документы: - ? технический паспорт информационной системы; ? программа и методики аттестационных испытаний информационной системы; ? протокол аттестационных испытаний; ? заключение по результатам аттестационных испытаний; ? аттестат соответствия (в случае положительного заключения по результатам аттестационных испытаний). - - Значение характеристики не может изменяться участником закупки - Технический паспорт должен содержать: - ? наименование и назначение информационной системы; ? расположение программно-технических средств информационной системы; ? установленный класс защищенности информационной системы; ? сведения об архитектуре информационной системы; ? описание технологического процесса обработки информации и пользователей; ? состав программно-технических средств информационной системы; ? состав общесистемного и прикладного программного обеспечения информационной системы; ? состав телекоммуникационного оборудования информационной системы; ? состав средств защиты информации, используемых в информационной системе; ? сведения о протоколах аттестационных испытаний информационной системы; ? сведения о заключении по результатам аттестационных испытаний информационной системы; ? сведения об аттестате соответствия информационной системы на соответствие требованиям о защите информации - - Значение характеристики не может изменяться участником закупки - Документ «Программа и методики аттестационных испытаний информационной системы» должен содержать: - ? общие положения: o наименование и краткое описание архитектуры информационной системы, класс защищенности информационной системы; o фамилии, имена, отчества (при наличии), должности экспертов Исполнителя, назначенных для проведения аттестации информационной системы; o наименование и реквизиты документов ФСТЭК России, устанавливающих требования по защите информации, на соответствие которым проводится аттестация информационной системы; o угрозы безопасности информации, актуальные для информационной системы, или сведения о модели угроз безопасности информации в случае ее разработки в соответствии с требованиями по защите информации; ? программа аттестационных испытаний информационной системы: o перечень работ по аттестации информационной системы, в том числе работы по обследованию информационной системы в условиях его эксплуатации, проведению аттестационных испытаний в соответствии с разрабатываемыми методиками испытаний, оформлению результатов аттестационных испытаний, а также общий срок проведения аттестации информационной системы и сроки выполнения каждой работы по аттестации информационной системы, фамилию и инициалы эксперта Исполнителя, ответственного за проведение каждой работы; ? методики аттестационных испытаний информационной системы: o для каждого аттестационного испытания порядок, условия, исходные данные и методы испытаний, применяемые при проведении испытаний средства контроля эффективности защиты информации от несанкционированного доступа, а также контрольно-измерительное и испытательное оборудование - - Значение характеристики не может изменяться участником закупки - Аттестационные испытания информационной системы Заказчика включают в себя следующие этапы: - ? разработка и согласование с Заказчиком программы и методики аттестационных испытаний информационной системы Заказчика; ? анализ утвержденной Заказчиком документации, регламентирующей защиту информации ограниченного распространения; ? испытания системы защиты информационной системы Заказчика в том числе анализ уязвимостей; ? испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) к информационной системе в обход ее системы защиты информации. ? оформление итоговой документации (протокол аттестационных испытаний, заключение по результатам аттестационных испытаний, аттестат соответствия (в случае положительного заключения)) - - Значение характеристики не может изменяться участником закупки - В процессе аттестационных испытаний системы защиты оказываются следующие Услуги: - ? проверка совместимости средств защиты информации с комплексом программно-аппаратного оснащения информационной системы Заказчика; ? проверка соответствия описания технологического процесса обработки информации реальному технологическому процессу; ? проверка корректности настроек средств защиты информации, а также соответствия настроек средств защиты информации документам, регламентирующим защиту конфиденциальной информации в информационной системе Заказчика; ? проверка соответствия прав доступа пользователей информационной системы Заказчика политике разграничения прав доступа; ? проверка контрольных сумм системных файлов средств защиты информации; ? испытания подсистемы межсетевого экранирования (при наличии); ? испытания подсистемы антивирусного контроля; ? испытания подсистемы шифрования сетевого трафика (при наличии); ? испытания подсистемы защиты информации от несанкционированного доступа; ? испытания подсистемы регистрации и учета; ? испытания подсистемы обеспечения целостности (при наличии); ? испытания подсистемы обнаружения вторжений (при наличии); ? проверка механизмов идентификации и аутентификации; ? анализ уязвимостей; ? проверка иных подсистем - - Значение характеристики не может изменяться участником закупки - По окончанию оказания услуг Исполнителем разрабатываются следующие документы: - ? протокол аттестационных испытаний системы защиты информационной системы Заказчика; ? отчет об анализе уязвимостей в информационной системе (приложение к протоколу); ? заключение по результатам аттестационных испытаний системы защиты информационной системы Заказчика; ? аттестат соответствия требованиям безопасности информации к информационной системе Заказчика (в случае положительного заключения) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

В ходе оказания услуг Исполнитель должен провести обследование компонентов информационной системы (далее – ИС) Заказчика, где должен определить: - ? ответственных за функционирование информационной системы, перечень приказов о назначении ответственных за функционирование информационной системы и за защиту информации в ней; ? цели создания информационной системы и задачи, решаемые этой информационной системой; ? перечень данных (наименование полей в базах данных, или электронных таблицах, содержание документов), в совокупности позволяющих отнести информацию к определенному уровню значимости; ? места хранения данных информационной системы; ? технологические процессы обработки информации в информационной системе и используемые технологии; ? состав ПО, используемого при обработке информации в информационной системе; ? общесистемные и прикладные программные средства, используемые (планируемые к использованию) в информационной системе; ? наличие утвержденной и реализованной технически системы разграничения прав доступа у пользователей информационной системы; ? уровень доступа сотрудников к данным, обрабатываемым в информационной системе, характер взаимодействия сотрудников между собой; ? физические и логические связи между компонентами информационной системы, другими информационными системами, в том числе с сетями общего пользования; ? функциональные и технологические связи, как внутри информационной системы, так и с другими системами различного уровня и назначения; ? степень ущерба в результате нарушения каждого из свойств безопасности (конфиденциальность, целостность, доступность) в отдельности; ? категории субъектов персональных данных; ? количество субъектов персональных данных; ? содержание в информационных системах специальных категорий персональных данных, биометрических или общедоступных - - Значение характеристики не может изменяться участником закупки

Дополнительно необходимо провести анализ наличия организационно-распорядительной и нормативной документации по анализируемой информационной системе, а также наличие сертифицированных СЗИ и их настроек. В ходе анализа организационно-распорядительной и нормативной документации на информационную систему необходимо проверить: - ? наличие и состав документов, регламентирующих процесс обработки данных в информационной системе (регламенты, соглашения по организации информационного взаимодействия, положения о конфиденциальности и т.п.) в соответствии с требованиями нормативных правовых актов в зависимости от уровня значимости информации, обрабатываемой в информационной системе; ? наличие и содержание должностных инструкций и оценка уровня подготовки лиц, администрирующих СЗИ в информационной системе; ? наличие и содержание должностных инструкций персонала (предоставляемых к проверке ответственными исполнителями Заказчика до начала оказания услуг по проведению обследования должностным лицом, уполномоченным на сопровождение услуг по настоящему Техническому заданию) и оценка уровня подготовки персонала, участвующего в обработке данных; ? правильность классификации (категорирования) информационной системы, при наличии акта классификации - - Значение характеристики не может изменяться участником закупки

В ходе анализа имеющихся сертифицированных СЗИ в анализируемой информационной системе необходимо проверить: - ? наличие сертифицированных СЗИ в информационной системе, в соответствии с требованиями документов в зависимости от класса защищённости информационной системы; ? наличие сертификатов соответствия на СЗИ в информационной системе, а также их соответствие установленному классу защищённости информационной системы - - Значение характеристики не может изменяться участником закупки

В ходе оказания услуг Исполнителем должны быть разработаны следующие документы: - ? технический паспорт информационной системы; ? программа и методики аттестационных испытаний информационной системы; ? протокол аттестационных испытаний; ? заключение по результатам аттестационных испытаний; ? аттестат соответствия (в случае положительного заключения по результатам аттестационных испытаний). - - Значение характеристики не может изменяться участником закупки

Технический паспорт должен содержать: - ? наименование и назначение информационной системы; ? расположение программно-технических средств информационной системы; ? установленный класс защищенности информационной системы; ? сведения об архитектуре информационной системы; ? описание технологического процесса обработки информации и пользователей; ? состав программно-технических средств информационной системы; ? состав общесистемного и прикладного программного обеспечения информационной системы; ? состав телекоммуникационного оборудования информационной системы; ? состав средств защиты информации, используемых в информационной системе; ? сведения о протоколах аттестационных испытаний информационной системы; ? сведения о заключении по результатам аттестационных испытаний информационной системы; ? сведения об аттестате соответствия информационной системы на соответствие требованиям о защите информации - - Значение характеристики не может изменяться участником закупки

Документ «Программа и методики аттестационных испытаний информационной системы» должен содержать: - ? общие положения: o наименование и краткое описание архитектуры информационной системы, класс защищенности информационной системы; o фамилии, имена, отчества (при наличии), должности экспертов Исполнителя, назначенных для проведения аттестации информационной системы; o наименование и реквизиты документов ФСТЭК России, устанавливающих требования по защите информации, на соответствие которым проводится аттестация информационной системы; o угрозы безопасности информации, актуальные для информационной системы, или сведения о модели угроз безопасности информации в случае ее разработки в соответствии с требованиями по защите информации; ? программа аттестационных испытаний информационной системы: o перечень работ по аттестации информационной системы, в том числе работы по обследованию информационной системы в условиях его эксплуатации, проведению аттестационных испытаний в соответствии с разрабатываемыми методиками испытаний, оформлению результатов аттестационных испытаний, а также общий срок проведения аттестации информационной системы и сроки выполнения каждой работы по аттестации информационной системы, фамилию и инициалы эксперта Исполнителя, ответственного за проведение каждой работы; ? методики аттестационных испытаний информационной системы: o для каждого аттестационного испытания порядок, условия, исходные данные и методы испытаний, применяемые при проведении испытаний средства контроля эффективности защиты информации от несанкционированного доступа, а также контрольно-измерительное и испытательное оборудование - - Значение характеристики не может изменяться участником закупки

Аттестационные испытания информационной системы Заказчика включают в себя следующие этапы: - ? разработка и согласование с Заказчиком программы и методики аттестационных испытаний информационной системы Заказчика; ? анализ утвержденной Заказчиком документации, регламентирующей защиту информации ограниченного распространения; ? испытания системы защиты информационной системы Заказчика в том числе анализ уязвимостей; ? испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) к информационной системе в обход ее системы защиты информации. ? оформление итоговой документации (протокол аттестационных испытаний, заключение по результатам аттестационных испытаний, аттестат соответствия (в случае положительного заключения)) - - Значение характеристики не может изменяться участником закупки

В процессе аттестационных испытаний системы защиты оказываются следующие Услуги: - ? проверка совместимости средств защиты информации с комплексом программно-аппаратного оснащения информационной системы Заказчика; ? проверка соответствия описания технологического процесса обработки информации реальному технологическому процессу; ? проверка корректности настроек средств защиты информации, а также соответствия настроек средств защиты информации документам, регламентирующим защиту конфиденциальной информации в информационной системе Заказчика; ? проверка соответствия прав доступа пользователей информационной системы Заказчика политике разграничения прав доступа; ? проверка контрольных сумм системных файлов средств защиты информации; ? испытания подсистемы межсетевого экранирования (при наличии); ? испытания подсистемы антивирусного контроля; ? испытания подсистемы шифрования сетевого трафика (при наличии); ? испытания подсистемы защиты информации от несанкционированного доступа; ? испытания подсистемы регистрации и учета; ? испытания подсистемы обеспечения целостности (при наличии); ? испытания подсистемы обнаружения вторжений (при наличии); ? проверка механизмов идентификации и аутентификации; ? анализ уязвимостей; ? проверка иных подсистем - - Значение характеристики не может изменяться участником закупки

По окончанию оказания услуг Исполнителем разрабатываются следующие документы: - ? протокол аттестационных испытаний системы защиты информационной системы Заказчика; ? отчет об анализе уязвимостей в информационной системе (приложение к протоколу); ? заключение по результатам аттестационных испытаний системы защиты информационной системы Заказчика; ? аттестат соответствия требованиям безопасности информации к информационной системе Заказчика (в случае положительного заключения) - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требование об отсутствии в реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации, включенной в такой реестр в связи отказом поставщика (подрядчика, исполнителя) от исполнения контракта по причине введения в отношении заказчика санкций и (или) мер ограничительного характера 2. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования - В соответствии со ст.1228, 1229 и 1238 главы 69 Гражданского кодекса Российской Федерации Исполнитель должен иметь права (подтверждается предоставлением номеров лицензионных или партнерских договоров) на распространение приобретаемого Заказчиком ПО/ ПАК. - В соответствии с п.1 ч.1 ст.12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» и постановлением Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя» предоставить копию/выписку из действующей лицензии ФСБ России со следующим перечнем оказываемых услуг: --передача шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации. - В соответствии с п. 5 ч. 1 ст. 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» и постановлением Правительства Российской Федерации от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» предоставить копию/выписку из действующей лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации со следующим перечнем работ и услуг: --установка, монтаж, наладка, испытания, ремонт средств защиты информации: технических средств защиты информации; защищенных технических средств обработки информации; технических средств контроля эффективности мер защиты информации; программных (программно-технических) средств защиты информации; защищенных программных (программно-технических) средств обработки информации; программных (программно-технических) средств контроля эффективности защиты информации. --контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; --проектирование в защищенном исполнении: средств и систем информатизации; --аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации. 3. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 4. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 28 007,92 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Требование об обеспечении заявки на участие в торгах в равной мере относится ко всем участникам закупки, за исключением государственных, муниципальных учреждений, которые не предоставляют обеспечение подаваемых ими заявок на участие в торгах. Обеспечение заявки на участие в торгах может предоставляться участником закупки в виде денежных средств или независимой гарантии. Выбор способа обеспечения заявки на участие в торгах осуществляется участником закупки

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03214643000000017300, л/c 20736У14790, БИК 004525988, ОКЦ № 1 ГУ Банка России по ЦФО//УФК ПО Г. МОСКВЕ, г Москва, к/c 40102810545370000003

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК МЕЖРЕГИОНАЛЬНОЕ ОПЕРАЦИОННОЕ УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА (МИНЗДРАВ РОССИИ) ИНН: 7707778246 КПП: 770701001 КБК: 05611610051019000140 ОКТМО: 45382000 40102810045370000002 03100643000000019500 024501901

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, вн.тер.г. муниципальный округ Москворечье-Сабурово, ш Каширское, д. 24 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Нагатино-Садовники, ш Каширское, д. 23

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 560 158,40 ? (20 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Контракт заключается только после предоставления участником закупки, с которым заключается Контракт, независимой гарантии, соответствующей требованиям статьи 45 Федерального закона 44-ФЗ, или внесения денежных средств на указанный Заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими Заказчику. В случае, если участником торгов, с которым заключается контракт, является государственное или муниципальное казенное учреждение, обеспечение исполнения контракта не требуется

Платежные реквизиты для обеспечения исполнения контракта: p/c 03214643000000017300, л/c 20736У14790, БИК 004525988, ОКЦ № 1 ГУ Банка России по ЦФО//УФК ПО Г. МОСКВЕ, г Москва, к/c 40102810545370000003

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: На весь срок действия Контракта в полном объеме.

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий