Номер извещения: 0187300019426000049

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Запрос котировок в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Уполномоченный орган АДМИНИСТРАЦИЯ ГОРОДА ПЫТЬ-ЯХА ИСПОЛНИТЕЛЬНО-РАСПОРЯДИТЕЛЬНЫЙ ОРГАН МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

Наименование объекта закупки: Оказание услуг по предоставлению прав на использование программного обеспечения на условиях простой (неисключительной) лицензии

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601873000194001000008

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ ГОРОДА ПЫТЬ-ЯХА ИСПОЛНИТЕЛЬНО-РАСПОРЯДИТЕЛЬНЫЙ ОРГАН МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

Почтовый адрес: 628380, Ханты-Мансийский автономный округ - Югра , Г. ПЫТЬ-ЯХ, МКР. 1 ЦЕНТРАЛЬНЫЙ, Д.18А

Место нахождения: 628380, Ханты-Мансийский автономный округ - Югра , Г. ПЫТЬ-ЯХ, МКР. 1 ЦЕНТРАЛЬНЫЙ, Д.18А

Ответственное должностное лицо: Фаттахова Р. М.

Адрес электронной почты: Fattahovarm@gov86.org

Номер контактного телефона: 8-34634-65506

Дополнительная информация: КОНТАКТНАЯ ИНФОРМАЦИЯ: Заказчик : АДМИНИСТРАЦИЯ ГОРОДА ПЫТЬ-ЯХА ИСПОЛНИТЕЛЬНО-РАСПОРЯДИТЕЛЬНЫЙ ОРГАН МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ; Контактная информация : Местонахождение: 628380, Ханты-Мансийский автономный округ - Югра , Г. ПЫТЬ-ЯХ, МКР. 1 ЦЕНТРАЛЬНЫЙ, Д.18А; Телефон: 7-3463-465562; E-mail: adm@gov86.org; Контактное лицо заказчика: Мерзляков Алексей Александрович; Номер контактного телефона: 8-34634-65514; E-mail: MerzlyakovAA@gov86.org;

Регион: Ханты-Мансийский Автономный округ - Югра АО

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 30.04.2026 13:50 (МСК+2)

Дата и время окончания срока подачи заявок: 08.05.2026 10:00 (МСК+2)

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 12.05.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 910 939,20

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263861200531386120100100100035829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Требования к услугам Оперативная система (далее ОС) должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD). ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющего проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку системы в соответствии с данными рекомендациями. ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС. В составе ОС должно быть наличие ядра Linux не ниже версии 6.12. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). Наличие корневых TLS-сертификатов для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. Наличие в составе ОС инструмента (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки. Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. ... Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - Условная единица - 117,00 - 4 969,20 - 581 396,40

АДМИНИСТРАЦИЯ ГОРОДА ПЫТЬ-ЯХА ИСПОЛНИТЕЛЬНО-РАСПОРЯДИТЕЛЬНЫЙ ОРГАН МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ - 117 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к услугам Оперативная система (далее ОС) должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD). ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющего проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку системы в соответствии с данными рекомендациями. ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС. В составе ОС должно быть наличие ядра Linux не ниже версии 6.12. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). Наличие корневых TLS-сертификатов для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. Наличие в составе ОС инструмента (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки. Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Значение характеристики не может изменяться участником закупки Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. Наличие в составе ОС криптографического инструмента OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше ОС должна предлагать при установке выбор графических окружений рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной системы (настольные ПК) - для использования на портативных устройствах с сенсорным экраном Графические окружения рабочего стола должны предоставлять следующие возможности: - главное меню с функцией поиска приложений - dock-панель для запуска приложений - панель уведомлений - управление расположением панелей рабочего стола - управление виджетами рабочего стола и панелей - светлые и темные темы оформления рабочего стола - настройка нескольких виртуальных рабочих столов - поддержка жестов для сенсорных экранов - масштабирование интерфейса в диапазоне 100%, 125%, 150%, 175%, 200% - ночная цветовая схема с настройкой цветовой температуры и периода использования. Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; - высококонтрастные темы оформления рабочего стола; - экранная клавиатура и экранная лупа. Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему. Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему. Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему. Наличие в составе ОС программы (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО. Наличие в составе ОС программы (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО. Наличие в составе ОС инструмента (с графическим интерфейсом) для сохранения персональных данных пользователя в свойствах офисных документов и удаления персональных данных пользователя из свойств офисных документов, включая следующие персональные данные пользователя: - имя автора документа и дату примечаний; - информацию об исправлениях в документе; - информацию о пользователях документа; - информацию о версии документа; - информацию о настройках принтера. Наличие в составе ОС программы (с графическим интерфейсом), обеспечивающей настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров). Наличие в составе ОС программы (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями. Наличие в составе ОС программы (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК; - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - ограничение на запуск файлов с установленным битом SUID; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Должна быть обеспечена возможность применить каждое ограничение по отдельности. Наличие в составе ОС программы (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA. Наличие в составе ОС программы (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем. ОC должна поддерживать следующие технологии для доменных пользователей: - аутентификация доменного пользователя с помощью токена; - блокировка сеанса доменного пользователя при извлечении токена; - аутентификация и авторизация по сертификатам открытых ключей (802.1x). Наличие в составе ОС программы (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). Наличие в составе ОС программы (с графическим интерфейсом) для графического терминального доступа, обладающей следующим функционалом: - поддержка общего буфера обмена; - поддержка терминального сервера приложений; - поддержка использования ключевой информации клиента в терминальной сессии; - поддержка аутентификации при помощи ssh-ключей и Kerberos. Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Наличие в составе ОС программы (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющею: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; - иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; - иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; - при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; - иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса. Наличие в составе ОС клиента системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев; - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям. Порядок получения услуг по Технической поддержке. Основанием для оказания услуг по Технической поддержке является наличие действующей Лицензии, предусматривающей Техническую поддержку Продукта. Срок действия Технической поддержки составляет не менее 12 месяцев, исчисляется с даты передачи Лицензии. Прием и регистрация Запросов Пользователей Продукта, а также отработка Запросов, включая взаимодействие с сотрудниками СТП и предоставление сведений о ходе работы над Запросом, осуществляется через телефон и Портал технической поддержки. Для регистрации Запроса Пользователь должен сообщить следующую информацию: - наименование Продукта (указать его версию и редакцию); - максимально подробное описание характера неисправности/описание проблемы/вопроса для консультации, с приложением лог-файлов, скриншотов, фотографий и т.д., а также предоставить любые другие сведения, которые будут способствовать разрешению Запроса. Пользователю может быть отказано в обработке Запроса по следующим причинам: - срок оказания услуг по Технической поддержке истек в соответствии с условиями Лицензии; - Пользователь требует предоставления услуг, не соответствующих условиям уровня Технической поддержки, доступного ему в соответствии с условиями Лицензии; - Пользователем нарушены правила установки Продукта и/или условия лицензионного соглашения с конечным пользователем, либо Продукт эксплуатируется в конфигурации, отличной от поддерживаемой. Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности). Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к услугам - Оперативная система (далее ОС) должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD). ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющего проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку системы в соответствии с данными рекомендациями. ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС. В составе ОС должно быть наличие ядра Linux не ниже версии 6.12. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). Наличие корневых TLS-сертификатов для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. Наличие в составе ОС инструмента (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки. Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. - - Значение характеристики не может изменяться участником закупки - Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. Наличие в составе ОС криптографического инструмента OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше ОС должна предлагать при установке выбор графических окружений рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной системы (настольные ПК) - для использования на портативных устройствах с сенсорным экраном Графические окружения рабочего стола должны предоставлять следующие возможности: - главное меню с функцией поиска приложений - dock-панель для запуска приложений - панель уведомлений - управление расположением панелей рабочего стола - управление виджетами рабочего стола и панелей - светлые и темные темы оформления рабочего стола - настройка нескольких виртуальных рабочих столов - поддержка жестов для сенсорных экранов - масштабирование интерфейса в диапазоне 100%, 125%, 150%, 175%, 200% - ночная цветовая схема с настройкой цветовой температуры и периода использования. - Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; - высококонтрастные темы оформления рабочего стола; - экранная клавиатура и экранная лупа. Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему. Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему. Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему. Наличие в составе ОС программы (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО. Наличие в составе ОС программы (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО. Наличие в составе ОС инструмента (с графическим интерфейсом) для сохранения персональных данных пользователя в свойствах офисных документов и удаления персональных данных пользователя из свойств офисных документов, включая следующие персональные данные пользователя: - имя автора документа и дату примечаний; - информацию об исправлениях в документе; - информацию о пользователях документа; - информацию о версии документа; - информацию о настройках принтера. Наличие в составе ОС программы (с графическим интерфейсом), обеспечивающей настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров). Наличие в составе ОС программы (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями. - Наличие в составе ОС программы (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК; - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - ограничение на запуск файлов с установленным битом SUID; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Должна быть обеспечена возможность применить каждое ограничение по отдельности. Наличие в составе ОС программы (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA. Наличие в составе ОС программы (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем. ОC должна поддерживать следующие технологии для доменных пользователей: - аутентификация доменного пользователя с помощью токена; - блокировка сеанса доменного пользователя при извлечении токена; - аутентификация и авторизация по сертификатам открытых ключей (802.1x). Наличие в составе ОС программы (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). - Наличие в составе ОС программы (с графическим интерфейсом) для графического терминального доступа, обладающей следующим функционалом: - поддержка общего буфера обмена; - поддержка терминального сервера приложений; - поддержка использования ключевой информации клиента в терминальной сессии; - поддержка аутентификации при помощи ssh-ключей и Kerberos. Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Наличие в составе ОС программы (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющею: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; - иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; - иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; - при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; - иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса. Наличие в составе ОС клиента системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев; - - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям. Порядок получения услуг по Технической поддержке. Основанием для оказания услуг по Технической поддержке является наличие действующей Лицензии, предусматривающей Техническую поддержку Продукта. Срок действия Технической поддержки составляет не менее 12 месяцев, исчисляется с даты передачи Лицензии. Прием и регистрация Запросов Пользователей Продукта, а также отработка Запросов, включая взаимодействие с сотрудниками СТП и предоставление сведений о ходе работы над Запросом, осуществляется через телефон и Портал технической поддержки. Для регистрации Запроса Пользователь должен сообщить следующую информацию: - наименование Продукта (указать его версию и редакцию); - максимально подробное описание характера неисправности/описание проблемы/вопроса для консультации, с приложением лог-файлов, скриншотов, фотографий и т.д., а также предоставить любые другие сведения, которые будут способствовать разрешению Запроса. Пользователю может быть отказано в обработке Запроса по следующим причинам: - срок оказания услуг по Технической поддержке истек в соответствии с условиями Лицензии; - Пользователь требует предоставления услуг, не соответствующих условиям уровня Технической поддержки, доступного ему в соответствии с условиями Лицензии; - Пользователем нарушены правила установки Продукта и/или условия лицензионного соглашения с конечным пользователем, либо Продукт эксплуатируется в конфигурации, отличной от поддерживаемой. - Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности). - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к услугам - Оперативная система (далее ОС) должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD). ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющего проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку системы в соответствии с данными рекомендациями. ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС. В составе ОС должно быть наличие ядра Linux не ниже версии 6.12. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). Наличие корневых TLS-сертификатов для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. Наличие в составе ОС инструмента (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки. Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. - - Значение характеристики не может изменяться участником закупки

Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. Наличие в составе ОС криптографического инструмента OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше ОС должна предлагать при установке выбор графических окружений рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной системы (настольные ПК) - для использования на портативных устройствах с сенсорным экраном Графические окружения рабочего стола должны предоставлять следующие возможности: - главное меню с функцией поиска приложений - dock-панель для запуска приложений - панель уведомлений - управление расположением панелей рабочего стола - управление виджетами рабочего стола и панелей - светлые и темные темы оформления рабочего стола - настройка нескольких виртуальных рабочих столов - поддержка жестов для сенсорных экранов - масштабирование интерфейса в диапазоне 100%, 125%, 150%, 175%, 200% - ночная цветовая схема с настройкой цветовой температуры и периода использования.

Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; - высококонтрастные темы оформления рабочего стола; - экранная клавиатура и экранная лупа. Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему. Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему. Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему. Наличие в составе ОС программы (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО. Наличие в составе ОС программы (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО. Наличие в составе ОС инструмента (с графическим интерфейсом) для сохранения персональных данных пользователя в свойствах офисных документов и удаления персональных данных пользователя из свойств офисных документов, включая следующие персональные данные пользователя: - имя автора документа и дату примечаний; - информацию об исправлениях в документе; - информацию о пользователях документа; - информацию о версии документа; - информацию о настройках принтера. Наличие в составе ОС программы (с графическим интерфейсом), обеспечивающей настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров). Наличие в составе ОС программы (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями.

Наличие в составе ОС программы (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК; - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - ограничение на запуск файлов с установленным битом SUID; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Должна быть обеспечена возможность применить каждое ограничение по отдельности. Наличие в составе ОС программы (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA. Наличие в составе ОС программы (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем. ОC должна поддерживать следующие технологии для доменных пользователей: - аутентификация доменного пользователя с помощью токена; - блокировка сеанса доменного пользователя при извлечении токена; - аутентификация и авторизация по сертификатам открытых ключей (802.1x). Наличие в составе ОС программы (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий).

Наличие в составе ОС программы (с графическим интерфейсом) для графического терминального доступа, обладающей следующим функционалом: - поддержка общего буфера обмена; - поддержка терминального сервера приложений; - поддержка использования ключевой информации клиента в терминальной сессии; - поддержка аутентификации при помощи ssh-ключей и Kerberos. Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Наличие в составе ОС программы (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющею: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; - иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; - иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; - при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; - иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса. Наличие в составе ОС клиента системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев;

- удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям. Порядок получения услуг по Технической поддержке. Основанием для оказания услуг по Технической поддержке является наличие действующей Лицензии, предусматривающей Техническую поддержку Продукта. Срок действия Технической поддержки составляет не менее 12 месяцев, исчисляется с даты передачи Лицензии. Прием и регистрация Запросов Пользователей Продукта, а также отработка Запросов, включая взаимодействие с сотрудниками СТП и предоставление сведений о ходе работы над Запросом, осуществляется через телефон и Портал технической поддержки. Для регистрации Запроса Пользователь должен сообщить следующую информацию: - наименование Продукта (указать его версию и редакцию); - максимально подробное описание характера неисправности/описание проблемы/вопроса для консультации, с приложением лог-файлов, скриншотов, фотографий и т.д., а также предоставить любые другие сведения, которые будут способствовать разрешению Запроса. Пользователю может быть отказано в обработке Запроса по следующим причинам: - срок оказания услуг по Технической поддержке истек в соответствии с условиями Лицензии; - Пользователь требует предоставления услуг, не соответствующих условиям уровня Технической поддержки, доступного ему в соответствии с условиями Лицензии; - Пользователем нарушены правила установки Продукта и/или условия лицензионного соглашения с конечным пользователем, либо Продукт эксплуатируется в конфигурации, отличной от поддерживаемой.

Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности).

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Характеристики, указанные в КТРУ не являются исчерпывающими и не позволяют точно определить качественные, функциональные и технические характеристики ОС. В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд, утвержденных постановлением Правительства РФ от 08.02.2017 № 145, Заказчиком включены в описание объекта закупки дополнительная информация, дополнительные потребительские свойства, в том числе функциональные, технические, качественные, эксплуатационные характеристики оказываемой услуги, значимые для осуществления своей деятельности и в наибольшей степени удовлетворяющие потребность заказчика, в соответствии с положениями статьи 33 Федерального закона от 05.04.2013 № 44-ФЗ.

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Требования к услугам Оперативная система (далее ОС) должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD). ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющего проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку системы в соответствии с данными рекомендациями. ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС. В составе ОС должно быть наличие ядра Linux не ниже версии 6.12. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). Наличие корневых TLS-сертификатов для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. Наличие в составе ОС инструмента (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки. Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. ... Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - Условная единица - 1,00 - 18 180,00 - 18 180,00

АДМИНИСТРАЦИЯ ГОРОДА ПЫТЬ-ЯХА ИСПОЛНИТЕЛЬНО-РАСПОРЯДИТЕЛЬНЫЙ ОРГАН МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к услугам Оперативная система (далее ОС) должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD). ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющего проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку системы в соответствии с данными рекомендациями. ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС. В составе ОС должно быть наличие ядра Linux не ниже версии 6.12. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). Наличие корневых TLS-сертификатов для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. Наличие в составе ОС инструмента (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки. Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Значение характеристики не может изменяться участником закупки Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. Наличие в составе ОС криптографического инструмента OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше ОС должна предлагать при установке выбор графических окружений рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной системы (настольные ПК) - для использования на портативных устройствах с сенсорным экраном Графические окружения рабочего стола должны предоставлять следующие возможности: - главное меню с функцией поиска приложений - dock-панель для запуска приложений - панель уведомлений - управление расположением панелей рабочего стола - управление виджетами рабочего стола и панелей - светлые и темные темы оформления рабочего стола - настройка нескольких виртуальных рабочих столов - поддержка жестов для сенсорных экранов - масштабирование интерфейса в диапазоне 100%, 125%, 150%, 175%, 200% - ночная цветовая схема с настройкой цветовой температуры и периода использования. Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; - высококонтрастные темы оформления рабочего стола; - экранная клавиатура и экранная лупа. Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему. Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему. Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему. Наличие в составе ОС программы (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО. Наличие в составе ОС программы (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО. Наличие в составе ОС инструмента (с графическим интерфейсом) для сохранения персональных данных пользователя в свойствах офисных документов и удаления персональных данных пользователя из свойств офисных документов, включая следующие персональные данные пользователя: - имя автора документа и дату примечаний; - информацию об исправлениях в документе; - информацию о пользователях документа; - информацию о версии документа; - информацию о настройках принтера. Наличие в составе ОС программы (с графическим интерфейсом), обеспечивающей настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров). Наличие в составе ОС программы (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями. Наличие в составе ОС программы (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК; - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - ограничение на запуск файлов с установленным битом SUID; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Должна быть обеспечена возможность применить каждое ограничение по отдельности. Наличие в составе ОС программы (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA. Наличие в составе ОС программы (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем. ОC должна поддерживать следующие технологии для доменных пользователей: - аутентификация доменного пользователя с помощью токена; - блокировка сеанса доменного пользователя при извлечении токена; - аутентификация и авторизация по сертификатам открытых ключей (802.1x). Наличие в составе ОС программы (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). Наличие в составе ОС программы (с графическим интерфейсом) для подключения сетевого каталога. Наличие в составе ОС программы (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); - монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; - возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; - добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; - просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; - регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств). Наличие в составе ОС программы (с графическим интерфейсом) для графического терминального доступа, обладающей следующим функционалом: - поддержка общего буфера обмена; - поддержка терминального сервера приложений; - поддержка использования ключевой информации клиента в терминальной сессии; - поддержка аутентификации при помощи ssh-ключей и Kerberos. Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Наличие в составе ОС программы (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющею: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; - иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; - иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; - при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; - иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса. Наличие в составе ОС клиента системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям. Порядок получения услуг по Технической поддержке. Основанием для оказания услуг по Технической поддержке является наличие действующей Лицензии, предусматривающей Техническую поддержку Продукта. Срок действия Технической поддержки составляет не менее 12 месяцев, исчисляется с даты передачи Лицензии. Прием и регистрация Запросов Пользователей Продукта, а также отработка Запросов, включая взаимодействие с сотрудниками СТП и предоставление сведений о ходе работы над Запросом, осуществляется через телефон и Портал технической поддержки. Для регистрации Запроса Пользователь должен сообщить следующую информацию: - наименование Продукта (указать его версию и редакцию); - максимально подробное описание характера неисправности/описание проблемы/вопроса для консультации, с приложением лог-файлов, скриншотов, фотографий и т.д., а также предоставить любые другие сведения, которые будут способствовать разрешению Запроса. Пользователю может быть отказано в обработке Запроса по следующим причинам: - срок оказания услуг по Технической поддержке истек в соответствии с условиями Лицензии; - Пользователь требует предоставления услуг, не соответствующих условиям уровня Технической поддержки, доступного ему в соответствии с условиями Лицензии; - Пользователем нарушены правила установки Продукта и/или условия лицензионного соглашения с конечным пользователем, либо Продукт эксплуатируется в конфигурации, отличной от поддерживаемой. Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности). Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к услугам - Оперативная система (далее ОС) должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD). ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющего проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку системы в соответствии с данными рекомендациями. ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС. В составе ОС должно быть наличие ядра Linux не ниже версии 6.12. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). Наличие корневых TLS-сертификатов для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. Наличие в составе ОС инструмента (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки. Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. - - Значение характеристики не может изменяться участником закупки - Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. Наличие в составе ОС криптографического инструмента OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше ОС должна предлагать при установке выбор графических окружений рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной системы (настольные ПК) - для использования на портативных устройствах с сенсорным экраном Графические окружения рабочего стола должны предоставлять следующие возможности: - главное меню с функцией поиска приложений - dock-панель для запуска приложений - панель уведомлений - управление расположением панелей рабочего стола - управление виджетами рабочего стола и панелей - светлые и темные темы оформления рабочего стола - настройка нескольких виртуальных рабочих столов - поддержка жестов для сенсорных экранов - масштабирование интерфейса в диапазоне 100%, 125%, 150%, 175%, 200% - ночная цветовая схема с настройкой цветовой температуры и периода использования. - Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; - высококонтрастные темы оформления рабочего стола; - экранная клавиатура и экранная лупа. Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему. Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему. Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему. Наличие в составе ОС программы (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО. Наличие в составе ОС программы (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО. Наличие в составе ОС инструмента (с графическим интерфейсом) для сохранения персональных данных пользователя в свойствах офисных документов и удаления персональных данных пользователя из свойств офисных документов, включая следующие персональные данные пользователя: - имя автора документа и дату примечаний; - информацию об исправлениях в документе; - информацию о пользователях документа; - информацию о версии документа; - информацию о настройках принтера. Наличие в составе ОС программы (с графическим интерфейсом), обеспечивающей настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров). Наличие в составе ОС программы (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями. - Наличие в составе ОС программы (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК; - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - ограничение на запуск файлов с установленным битом SUID; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Должна быть обеспечена возможность применить каждое ограничение по отдельности. Наличие в составе ОС программы (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA. Наличие в составе ОС программы (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем. ОC должна поддерживать следующие технологии для доменных пользователей: - аутентификация доменного пользователя с помощью токена; - блокировка сеанса доменного пользователя при извлечении токена; - аутентификация и авторизация по сертификатам открытых ключей (802.1x). Наличие в составе ОС программы (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). - Наличие в составе ОС программы (с графическим интерфейсом) для подключения сетевого каталога. Наличие в составе ОС программы (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); - монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; - возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; - добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; - просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; - регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств). Наличие в составе ОС программы (с графическим интерфейсом) для графического терминального доступа, обладающей следующим функционалом: - поддержка общего буфера обмена; - поддержка терминального сервера приложений; - поддержка использования ключевой информации клиента в терминальной сессии; - поддержка аутентификации при помощи ssh-ключей и Kerberos. Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Наличие в составе ОС программы (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющею: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; - иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; - иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; - - при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; - иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса. Наличие в составе ОС клиента системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям. Порядок получения услуг по Технической поддержке. Основанием для оказания услуг по Технической поддержке является наличие действующей Лицензии, предусматривающей Техническую поддержку Продукта. Срок действия Технической поддержки составляет не менее 12 месяцев, исчисляется с даты передачи Лицензии. Прием и регистрация Запросов Пользователей Продукта, а также отработка Запросов, включая взаимодействие с сотрудниками СТП и предоставление сведений о ходе работы над Запросом, осуществляется через телефон и Портал технической поддержки. - Для регистрации Запроса Пользователь должен сообщить следующую информацию: - наименование Продукта (указать его версию и редакцию); - максимально подробное описание характера неисправности/описание проблемы/вопроса для консультации, с приложением лог-файлов, скриншотов, фотографий и т.д., а также предоставить любые другие сведения, которые будут способствовать разрешению Запроса. Пользователю может быть отказано в обработке Запроса по следующим причинам: - срок оказания услуг по Технической поддержке истек в соответствии с условиями Лицензии; - Пользователь требует предоставления услуг, не соответствующих условиям уровня Технической поддержки, доступного ему в соответствии с условиями Лицензии; - Пользователем нарушены правила установки Продукта и/или условия лицензионного соглашения с конечным пользователем, либо Продукт эксплуатируется в конфигурации, отличной от поддерживаемой. - Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности). - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к услугам - Оперативная система (далее ОС) должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD). ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющего проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку системы в соответствии с данными рекомендациями. ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС. В составе ОС должно быть наличие ядра Linux не ниже версии 6.12. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init). Наличие корневых TLS-сертификатов для возможности подключения к государственным информационным системам и прочими интернет-ресурсами: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. Наличие в составе ОС инструмента (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки. Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. - - Значение характеристики не может изменяться участником закупки

Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. Наличие в составе ОС криптографического инструмента OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше ОС должна предлагать при установке выбор графических окружений рабочего стола предназначенных для следующих сценариев использования: - для использования в качестве настольной системы (настольные ПК) - для использования на портативных устройствах с сенсорным экраном Графические окружения рабочего стола должны предоставлять следующие возможности: - главное меню с функцией поиска приложений - dock-панель для запуска приложений - панель уведомлений - управление расположением панелей рабочего стола - управление виджетами рабочего стола и панелей - светлые и темные темы оформления рабочего стола - настройка нескольких виртуальных рабочих столов - поддержка жестов для сенсорных экранов - масштабирование интерфейса в диапазоне 100%, 125%, 150%, 175%, 200% - ночная цветовая схема с настройкой цветовой температуры и периода использования.

Графическое окружения рабочего стола должно предоставлять следующие специальные возможности: - экранный диктор orca и синтезатор речи rhvoice; - высококонтрастные темы оформления рабочего стола; - экранная клавиатура и экранная лупа. Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему. Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему. Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему. Наличие в составе ОС программы (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО. Наличие в составе ОС программы (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО. Наличие в составе ОС инструмента (с графическим интерфейсом) для сохранения персональных данных пользователя в свойствах офисных документов и удаления персональных данных пользователя из свойств офисных документов, включая следующие персональные данные пользователя: - имя автора документа и дату примечаний; - информацию об исправлениях в документе; - информацию о пользователях документа; - информацию о версии документа; - информацию о настройках принтера. Наличие в составе ОС программы (с графическим интерфейсом), обеспечивающей настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров). Наличие в составе ОС программы (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями.

Наличие в составе ОС программы (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями: - возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК; - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - ограничение на запуск файлов с установленным битом SUID; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Должна быть обеспечена возможность применить каждое ограничение по отдельности. Наличие в составе ОС программы (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA. Наличие в составе ОС программы (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем. ОC должна поддерживать следующие технологии для доменных пользователей: - аутентификация доменного пользователя с помощью токена; - блокировка сеанса доменного пользователя при извлечении токена; - аутентификация и авторизация по сертификатам открытых ключей (802.1x). Наличие в составе ОС программы (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий).

Наличие в составе ОС программы (с графическим интерфейсом) для подключения сетевого каталога. Наличие в составе ОС программы (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом: - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); - монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; - возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; - добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; - просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; - регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств). Наличие в составе ОС программы (с графическим интерфейсом) для графического терминального доступа, обладающей следующим функционалом: - поддержка общего буфера обмена; - поддержка терминального сервера приложений; - поддержка использования ключевой информации клиента в терминальной сессии; - поддержка аутентификации при помощи ssh-ключей и Kerberos. Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Наличие в составе ОС программы (с графическим интерфейсом) для доступа к виртуальным рабочим столам, позволяющею: - осуществлять контроль состояния виртуальных машин, их запуск и остановку; - иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; - иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении;

- при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; - иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса. Наличие в составе ОС клиента системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям. Порядок получения услуг по Технической поддержке. Основанием для оказания услуг по Технической поддержке является наличие действующей Лицензии, предусматривающей Техническую поддержку Продукта. Срок действия Технической поддержки составляет не менее 12 месяцев, исчисляется с даты передачи Лицензии. Прием и регистрация Запросов Пользователей Продукта, а также отработка Запросов, включая взаимодействие с сотрудниками СТП и предоставление сведений о ходе работы над Запросом, осуществляется через телефон и Портал технической поддержки.

Для регистрации Запроса Пользователь должен сообщить следующую информацию: - наименование Продукта (указать его версию и редакцию); - максимально подробное описание характера неисправности/описание проблемы/вопроса для консультации, с приложением лог-файлов, скриншотов, фотографий и т.д., а также предоставить любые другие сведения, которые будут способствовать разрешению Запроса. Пользователю может быть отказано в обработке Запроса по следующим причинам: - срок оказания услуг по Технической поддержке истек в соответствии с условиями Лицензии; - Пользователь требует предоставления услуг, не соответствующих условиям уровня Технической поддержки, доступного ему в соответствии с условиями Лицензии; - Пользователем нарушены правила установки Продукта и/или условия лицензионного соглашения с конечным пользователем, либо Продукт эксплуатируется в конфигурации, отличной от поддерживаемой.

Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности).

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Характеристики, указанные в КТРУ не являются исчерпывающими и не позволяют точно определить качественные, функциональные и технические характеристики ОС. В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд, утвержденных постановлением Правительства РФ от 08.02.2017 № 145, Заказчиком включены в описание объекта закупки дополнительная информация, дополнительные потребительские свойства, в том числе функциональные, технические, качественные, эксплуатационные характеристики оказываемой услуги, значимые для осуществления своей деятельности и в наибольшей степени удовлетворяющие потребность заказчика, в соответствии с положениями статьи 33 Федерального закона от 05.04.2013 № 44-ФЗ.

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Требования к услугам Система должна иметь возможность работы в режиме отказоустойчивого кластера со следующими возможностями: – отказоустойчивость должна обеспечиваться двумя серверами; – режим отказоустойчивости должен предусматривать беспрерывную работу сервиса при отказе одного или нескольких серверов в кластере; – кластер должен обеспечивать единую точку входа (IP-адрес, имя домена), сохраняющую своё значение в момент переключения серверов с главного на резервный; – рабочие файлы Системы должны синхронизироваться между серверами в автоматическом режиме, сохраняя актуальные параметры конфигурации и измененных настроек на момент отключения одного из серверов. Актуальность изменяемых файлов должна поддерживаться в непрерывном режиме; – Система должна осуществлять мониторинг работающих и отключенных служб с возможностью проверки их статуса пользователем в режиме реального времени; – время переключения на резервный сервер кластера не должно превышать двух минут с момента отказа главного сервера. При этом, остальные элементы внешней сетевой инфраструктуры должны находиться в рабочем режиме и обеспечивать связь главного и резервного серверов Системы; – информация, содержащаяся в базе данных, должна непрерывно синхронизироваться (реплицироваться) между базами данных главного и резервного серверов, обеспечивая сохранность данных на момент переключения главного сервера на резервный. Также должна присутствовать возможность продолжения работы в Системе на момент отключения главного сервера, без дополнительных действий со стороны пользователя; – кластер должен иметь механизм восстановления и актуализации данных между резервным и главным сервером после возобновления его работоспособности и продолжения работы в стабильном режиме. ... Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - Условная единица - 1,00 - 96 960,00 - 96 960,00

АДМИНИСТРАЦИЯ ГОРОДА ПЫТЬ-ЯХА ИСПОЛНИТЕЛЬНО-РАСПОРЯДИТЕЛЬНЫЙ ОРГАН МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к услугам Система должна иметь возможность работы в режиме отказоустойчивого кластера со следующими возможностями: – отказоустойчивость должна обеспечиваться двумя серверами; – режим отказоустойчивости должен предусматривать беспрерывную работу сервиса при отказе одного или нескольких серверов в кластере; – кластер должен обеспечивать единую точку входа (IP-адрес, имя домена), сохраняющую своё значение в момент переключения серверов с главного на резервный; – рабочие файлы Системы должны синхронизироваться между серверами в автоматическом режиме, сохраняя актуальные параметры конфигурации и измененных настроек на момент отключения одного из серверов. Актуальность изменяемых файлов должна поддерживаться в непрерывном режиме; – Система должна осуществлять мониторинг работающих и отключенных служб с возможностью проверки их статуса пользователем в режиме реального времени; – время переключения на резервный сервер кластера не должно превышать двух минут с момента отказа главного сервера. При этом, остальные элементы внешней сетевой инфраструктуры должны находиться в рабочем режиме и обеспечивать связь главного и резервного серверов Системы; – информация, содержащаяся в базе данных, должна непрерывно синхронизироваться (реплицироваться) между базами данных главного и резервного серверов, обеспечивая сохранность данных на момент переключения главного сервера на резервный. Также должна присутствовать возможность продолжения работы в Системе на момент отключения главного сервера, без дополнительных действий со стороны пользователя; – кластер должен иметь механизм восстановления и актуализации данных между резервным и главным сервером после возобновления его работоспособности и продолжения работы в стабильном режиме. Значение характеристики не может изменяться участником закупки Система должна обеспечивать функционал Службы Каталогов со следующими возможностями: – автоматическая установка и настройка конфигурационных файлов подсистемы Службы Каталогов (далее в этом разделе – Служба Каталогов или Подсистема); – поддержка топологии лесов MS AD, включая создание и управление поддоменами; – поддержка транзитивных доверительных отношений; – построение многодоменной ИТ-инфраструктуры без использования решения Microsoft Active Directory; – управление Службой Каталогов с использованием командной строки; – предоставление единого, безопасного, надежного и масштабируемого хранилища для всех объектов Службы Каталогов; – предоставление единой точки аутентификации и авторизации пользователей Системы; – обеспечение отказоустойчивости и высокой доступности путём репликации с другими серверами Службы Каталогов, в том числе с MS AD 2012r2 и/или 2016; – разграничение прав доступа администраторов к командам управления Службы Каталогов на основе ролевой модели домена; – централизованное создание, изменение и удаление объектов Службы Каталогов; – восстановление пользователей, групп, подразделений (организационных единиц); – поддержка Службой Каталогов базы данных объектов размером не менее 8 Гбайт; – распространение групповых политик на ОС Windows и репликация каталога sysvol; – централизованное управление политиками паролей и распространения на группы пользователей; – поддержка доверительных отношений (односторонних и двухсторонних) с Microsoft Active Directory; – поддержка инструментов Microsoft для управления серверами (Remote Server Administration Tools) с компьютеров под управлением Windows; – поддержка доменной аутентификации компьютеров (АРМ) с ОС Windows и Linux; – журналирование служб Подистемы, отслеживание действий администраторов и изменения критических файлов конфигурации Подсистемы и ротации журналов; – динамическое обновление DNS записей; – предоставление информации об IP-адресах узлов сети по символьному адресу; – настройка автоматического запуска обновлений DNS клиентов при изменении их IP-адреса, поддержка актуальности записи DNS; – настройка зоны DNS для синхронизации обратной записи клиента (PTR) вместе с прямой (A, AAAA) записью DNS; – переадресация между доменными именами; – разрешение коллизий при одновременном создании одинаковых объектов на нескольких серверах Службы каталогов; – делегирование прав доступа к объектам каталога (ACL-права); – делегирование управления отдельными зонами и записями; – массовое редактирование пользователей; – рекурсивное восстановление объектов из корзины; – настройка серверов времени (PTP, NTP) на этапе установки Подсистемы; – создание и управление зонами прямого и обратного просмотра; – поддержка записей типа A, AAAA, CNAME, MX, NS, PTR, SOA, SRV и TXT. Система должна обеспечивать управление компьютерами в инфраструктуре, включая следующие возможности: – автоматическое обнаружение компьютеров РЕД ОС: – ручной режим добавления, – обнаружение через DNS, – обнаружение через DHCP; – добавление компьютеров в Систему и домен с гибкими параметрами настройки; – отсоединение компьютеров от Системы; – вывод компьютеров из домена; – просмотр информации о подключенных компьютерах. Система должна обеспечивать функционал управления контроллерами домена и сопутствующими службами через веб-интерфейс: – подключение к существующему контроллеру домена (под управлением MS AD или reddc); – просмотр глобальной конфигурации контроллера домена (владельцы FSMO-ролей) – просмотр всех записей SPN контроллера домена; – добавление новых записей SPN; – создание репликации контроллера домена; – передача FSMO-ролей на другой контроллер домена; – просмотр информации обо всех контроллерах в домене – статус, имя, адрес, тип; – просмотр подробной общей информации о каждом контроллере домена – имя, версия, сетевые настройки, статус репликации; – настройка конфигурационного файла smb.conf: – настройка обновления DNS; – настройка максимально возможной версии протокола клиента; – настройка минимально возможной версии протокола клиента; – настройка журнала отладки в формате syslog; – настройка быстрой репликации; – настройка аутентификации на сервере LDAP; – настройка авторизации NTLM; – настройка максимально возможной версии протокола сервера; – настройка минимально возможной версии протокола сервера; – настройка уровня логирования; – проверка валидности конфигурации контроллера домена; – просмотр информации о серверах времени; – просмотр информации о текущем состоянии синхронизации времени; – настройка доступа к серверам времени; – просмотр клиентов сервера времени; – использование различных режимов серверов времени – pool, peer, server; – управление сайтами и подсетями: – создание, просмотр информации, изменение и удаление сайтов; – создание, изменение (назначение) сайтов, просмотр информации и удаление подсетей; – настройка параметров сайтовых связей по умолчанию (DEFAULTIPSITELINK); – создание, изменение (набор сайтов, стоимость репликации, интервал), просмотр информации и удаление связей между сайтами; – создание, изменение, просмотр информации и удаление мостов связей сайтов; – управление DNS-сервером: – настройка и конфигурация внутреннего DNS-сервера; – создание, редактирование и удаление DNS-зон (прямых и обратных); – управление записями DNS (A, AAAA, MX, CNAME, SRV, TXT и другими); – управление объектами Службы Каталогов: – просмотр объектов каталога в иерархическом виде (дерево контейнеров и организационных единиц); – редактирование атрибутов объектов с поддержкой типов данных: – бинарный, строковый, булевый, числовой; – Distinguished Name (DN), временные метки (DateTime); – длинные целые, SID, GUID. Система должна обеспечивать функционал управления объектами Службы Каталогов из веб-интерфейса со следующими возможностями: – создание учетных записей, групп и подразделений; – редактирование учетных записей, групп и подразделений; – перемещение учетных записей, групп и компьютеров; – настройка учетных записей пользователей (задать расписание для входа в систему); – удаление учетных записей, групп и подразделений; – изменение типа групп; – выполнение групповых операций по перемещению учетных записей; – выполнение групповых операций по удалению учетных записей. Система должна обеспечивать функционал управления конфигурациями компьютеров (АРМ) со следующими функциональными возможностями: – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновление ПО на нескольких компьютерах (АРМ) одновременно; – просмотр результирующих параметров, которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и/или push (уведомление со стороны сервера); – поддержка планировщика; – поддержка переноса настроек управления компьютеров (АРМ) и пользователей; – изменение расположения конфигурации; – изменение настроек области применения конфигурации; – поиск по параметрам конфигураций; – поиск по созданным конфигурациям; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы или отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись; – поддержка идемпотентного режима работы (многократное выполнение приводит к тому же результату, что и однократное выполнение); – централизованное распространение собственных сценариев для компьютера; – централизованное управление компьютерами (АРМ), которые не введены в домен; – выбор действий при удалении конфигурации; – управление очередностью выполнения параметров конфигураций; – управление партнерским ПО: – Р7-офис, – Аладдин, – Кибербекап, – Рутокен. Система должна включать функционал централизованной установки операционных систем по сети со следующими возможностями: – веб-интерфейс управления; – обновление подсистемы через веб-интерфейс; – поддержка автоматического развертывания нескольких серверов централизованной установки ОС; – поддержка управления группой серверов централизованной установки ОС из единого интерфейса; – задание заголовка и таймаута установочного меню сервера из графического интерфейса; – настройка параметров, необходимых для установки ОС из графического интерфейса и их автоматическое применение при установке; – настройка следующих параметров установки ОС: – региональные настройки, – конфигурация устанавливаемой ОС, – настройка загрузчика ОС, – настройка разделов диска, – настройка сети, – настройка учетных записей, – выполнение скриптов после установки с логированием их работы; – установка нескольких образов с одного сервера; – использование одного образа с разными параметрами установки ОС; – использование одинаковых параметров установки ОС с разными образами; – размещение установочного дистрибутива ОС на произвольном веб-сервере; – создание различных групп хостов для выполнения сценариев – на основе подсетей, MAC-адресов; – создание постустановочных скриптов для группы из веб-интерфейса; – загрузка постустановочных скриптов для группы (по признакам); – загрузка kickstart-файла для ОС различных вендоров; – выполнение различных сценариев в зависимости от принадлежности хоста к группе; – просмотр статусов установки ОС в Журнале. Система должна включать функционал организации файлового хранилища со следующими возможностями: – автоматическое развертывание файловых хранилищ (экземпляров подсистемы Файлового хранилища) на удаленных серверах; – управление группой файловых серверов из единого веб-интерфейса; – обновление программного обеспечения на файловых серверах из веб-интерфейса; – просмотр и проверка результирующей конфигурации файлового сервера; – настройка отображения файлового сервера; – настройка отображения сетевых директорий на файловых серверах; – просмотр, создание, редактирование и удаление сетевых директорий; – изменение из графического интерфейса следующих параметров сетевых директорий: имя, полный путь к сетевой директории на файловом сервере, описание; – задание в графическом интерфейсе расширений файлов, которые будет запрещено записывать в сетевую директорию; – установка для сетевой директории права «только чтение» или «чтение и запись»; – задание в графическом интерфейсе доменных пользователей и групп, которым будет разрешен доступ к сетевой директории; – изменение владельца и группы для файлов и директорий; – работа с правами Linux (RWX) для файлов и директорий; – работа с правилами ACL для файлов и директорий; – работа с DFS; – настройка файлового менеджера; – сброс настроек файлового менеджера к значениям по умолчанию; – управление файловым хранилищем с помощью файлового менеджера; – включение конфигурации управления компьютерами (АРМ) для централизованного подключения к ним сетевых файловых ресурсов. Система должна включать функционал организации динамической настройки сети со следующими возможностями: – поддержка автоматической установки сервиса для динамической настройки сети на группе удаленных серверов; – просмотр информации об установленном сервисе динамической настройки сети; – отключение/включение/перезагрузка сервиса динамической настройки сети из веб-интерфейса; – изменение глобальных настроек сервиса динамической настройки сети; – сброс глобальных настроек сервиса динамической настройки сети до значений по умолчанию; – добавление/удаление глобальных опций сервиса динамической настройки сети; – добавление/удаление подсетей; – изменение диапазонов подсетей; – добавление опций в подсеть; – резервирование адресов; – просмотр/скачивание журналов сопутствующих служб сервиса динамичес-й настройки сети в веб-интерфейсе – просмотр информации об арендованных адресах; – добавление/удаление резервирования в арендованный адрес; – импорт и экспорт настроек сервиса динамической настройки сети; – настройка высокой доступности из веб-интерфейса; – добавление пиров в кластер высокой доступности; – изменение режима работы кластера высокой доступности – «балансировщик» или «горячая подмена». Система должна обеспечивать функционал инвентаризации объектов инфраструктуры со следующими возможностями: – сбор инвентаризационной информации по расписанию; – сбор инвентаризационной информации по требованию; – просмотр инвентаризационной информации о компьютерах (АРМ); – построение отчетов по следующим фильтрам: – аппаратные средства, – установленные пакеты, – модули ярда, – системные сервисы, – установленные сертификаты, – истекшие установленные сертификаты, – установленные шрифты, – пользователи системы, – правила файрвола; – использование при построении отчета логических конструкций типа «И» и «ИЛИ»; – использование при построении отчета операторов сравнения для строковых данных – «равно», «не равно», «содержит», «не содержит»; – использование при построении отчета операторов сравнения для числовых данных – «равно», «не равно», «больше», «меньше», «больше или равно», «меньше или равно»; – добавление в отчет любых полей, по которым производился сбор инвентаризационной информации; – сохранение отчетов в формате csv; – отображение статистики по установленным ОС на графике. Система должна включать функционал управления паролями локальных администраторов со следующими возможностями: – задание следующих параметров сложности паролей локальных администраторов: – длина пароля, – минимальное количество цифр, – минимальное количество символов верхнего регистра, – минимальное количество символов нижнего регистра, – минимальное количество специальных символов; – создание планировщиков с задачами по смене пароля локальных пользователей; – настройка сложности пароля для различных областей применения; – просмотр смененных паролей для локальных пользователей конкретного компьютера; – принудительное обновление паролей для всех компьютеров в задаче. Система должна обеспечивать функционал журналирования со следующими возможностями: – просмотр всех операций пользователя в графическом интерфейсе; – просмотр информации о работе конфигураций в графическом интерфейсе; – просмотр журналов с помощью сторонних систем сбора логов (сервер syslog); – экспорт журналов в форматах pdf и csv; – просмотр графических отчетов по указанным задачам развертывания (дашборд); – использование следующих фильтров журнала задач: – статус выполнения, – конфигурация, – пользователь, – компьютеры, – время начала, – время окончания; – использование следующих фильтров журнала событий: – статус, – операция, – описание, – инициатор, – IP-адрес инициатора, – время окончания. Система должна обеспечивать функционал удаленной поддержки со следующими функциональными возможностями: – удаленное администрирование компьютеров (АРМ) по протоколу SSH; – дистанционная (удаленная) установка и удаление программного обеспечения; – удаленная передача файлов на компьютеры (АРМ). Клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: – возможность централизованной установки клиента на АРМ средствами сервера системы; – возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; – отправка на сервер статуса выполнения сценария; – возможность исполнения сценариев системы как от локального, так и от доменного пользователя; – наличие сценариев управления, выполняющих следующие задачи: – удаление временных системных и пользовательских файлов; – подключение принтера, прокси-сервера, сетевого каталога; – смена обоев и добавление ярлыков на рабочий стол пользователя; – выполнение заданных администратором Bash-скриптов; – настройки безопасности, такие как: – задание продолжительности времени до блокировки сессии; – ограничение доступа к консоли; – ограничение на запуск программ пользователем; – задание сложности паролей; – ограничение доступа к USB-накопителям; – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновления ПО на нескольких АРМ одновременно; – просмотр результирующих параметров которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и\или push (уведомление со стороны сервера); – поддержка планировщика собственных сценариев; – поддержка переноса настроек управления АРМ и пользователей; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы или отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись; – поддержка идемпотентного режима работы (многократное выполнение приводит к тому же результату, что и однократное выполнение); – графическое средство централизованного просмотра сведений о программном и аппаратном обеспечении доменных рабочих станций; – возможность централизованного распространения собственных сценариев для компьютера; – распространения сценариев как для доменных групп, так и для пользователей; – централизованное управление АРМ, которые не введены в домен; – выбор действий при удалении конфигурации; – управление очередностью выполнения параметров конфигураций. Клиент системы (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: – создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; – настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; – протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). Клиент системы (с графическим интерфейсом) для подключения сетевого каталога не менее 122 шт Клиент системы со следующим функционалом: – автоматическое обнаружение клиентов при настройке клиентов вручную; – автоматическое обнаружение сервера управления при настроенной сервисной записи DNS; – автоматическое обнаружение клиентов при настроенной опции DHCP. Порядок получения услуг по Технической поддержке. Основанием для оказания услуг по Технической поддержке является наличие действующей Лицензии, предусматривающей Техническую поддержку Продукта. Срок действия Технической поддержки составляет не менее 12 месяцев, исчисляется с даты передачи Лицензии. Прием и регистрация Запросов Пользователей Продукта, а также отработка Запросов, включая взаимодействие с сотрудниками СТП и предоставление сведений о ходе работы над Запросом, осуществляется через телефон и Портал технической поддержки. Для регистрации Запроса Пользователь должен сообщить следующую информацию: - наименование Продукта (указать его версию и редакцию); - максимально подробное описание характера неисправности/описание проблемы/вопроса для консультации, с приложением лог-файлов, скриншотов, фотографий и т.д., а также предоставить любые другие сведения, которые будут способствовать разрешению Запроса. Пользователю может быть отказано в обработке Запроса по следующим причинам: - срок оказания услуг по Технической поддержке истек в соответствии с условиями Лицензии; - Пользователь требует предоставления услуг, не соответствующих условиям уровня Технической поддержки, доступного ему в соответствии с условиями Лицензии; - Пользователем нарушены правила установки Продукта и/или условия лицензионного соглашения с конечным пользователем, либо Продукт эксплуатируется в конфигурации, отличной от поддерживаемой. Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности). – Система должна иметь веб-интерфейс; – Система должна иметь встроенную Справку (документацию) в веб-интерфейсе; – Система должна иметь возможность работы с локальной БД; – Система должна иметь возможность работы с удаленной БД. Система должна предоставлять возможность первичной настройки через веб-интерфейс, включая: – настройку сетевых параметров; – установку и конфигурацию базы данных с возможностью выбора её расположения; – создание домена или присоединение к существующему; – ввод Системы в домен. Система должна иметь ролевую систему со следующими возможностями: – управление ролевой моделью через веб-интерфейс и командную строку (CLI); – настройка права доступа пользователей и групп к объектам каталога; – управление наследованием прав для объектов каталога; – управление доступом к атрибутам объектов каталога; – назначение и изменение владельцев объектов каталога; – управление правами на присоединение компьютера к домену; – создание ролей и назначение их на пользователей Службы Каталогов; – создание ролей, разграничивающих доступ к функционалу элементов Системы; – создание ролей, разграничивающих доступ к использованию готовых сценариев управления компьютерами (АРМ); – создание ролей, разграничивающих доступ к расширенному функционалу, такому как просмотр подробных журналов, мониторинг статусов; – разграничение доступа к управлению конкретными серверами, обеспечивающими функционал Системы. Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к услугам - Система должна иметь возможность работы в режиме отказоустойчивого кластера со следующими возможностями: – отказоустойчивость должна обеспечиваться двумя серверами; – режим отказоустойчивости должен предусматривать беспрерывную работу сервиса при отказе одного или нескольких серверов в кластере; – кластер должен обеспечивать единую точку входа (IP-адрес, имя домена), сохраняющую своё значение в момент переключения серверов с главного на резервный; – рабочие файлы Системы должны синхронизироваться между серверами в автоматическом режиме, сохраняя актуальные параметры конфигурации и измененных настроек на момент отключения одного из серверов. Актуальность изменяемых файлов должна поддерживаться в непрерывном режиме; – Система должна осуществлять мониторинг работающих и отключенных служб с возможностью проверки их статуса пользователем в режиме реального времени; – время переключения на резервный сервер кластера не должно превышать двух минут с момента отказа главного сервера. При этом, остальные элементы внешней сетевой инфраструктуры должны находиться в рабочем режиме и обеспечивать связь главного и резервного серверов Системы; – информация, содержащаяся в базе данных, должна непрерывно синхронизироваться (реплицироваться) между базами данных главного и резервного серверов, обеспечивая сохранность данных на момент переключения главного сервера на резервный. Также должна присутствовать возможность продолжения работы в Системе на момент отключения главного сервера, без дополнительных действий со стороны пользователя; – кластер должен иметь механизм восстановления и актуализации данных между резервным и главным сервером после возобновления его работоспособности и продолжения работы в стабильном режиме. - - Значение характеристики не может изменяться участником закупки - Система должна обеспечивать функционал Службы Каталогов со следующими возможностями: – автоматическая установка и настройка конфигурационных файлов подсистемы Службы Каталогов (далее в этом разделе – Служба Каталогов или Подсистема); – поддержка топологии лесов MS AD, включая создание и управление поддоменами; – поддержка транзитивных доверительных отношений; – построение многодоменной ИТ-инфраструктуры без использования решения Microsoft Active Directory; – управление Службой Каталогов с использованием командной строки; – предоставление единого, безопасного, надежного и масштабируемого хранилища для всех объектов Службы Каталогов; – предоставление единой точки аутентификации и авторизации пользователей Системы; – обеспечение отказоустойчивости и высокой доступности путём репликации с другими серверами Службы Каталогов, в том числе с MS AD 2012r2 и/или 2016; – разграничение прав доступа администраторов к командам управления Службы Каталогов на основе ролевой модели домена; – централизованное создание, изменение и удаление объектов Службы Каталогов; – восстановление пользователей, групп, подразделений (организационных единиц); – поддержка Службой Каталогов базы данных объектов размером не менее 8 Гбайт; – распространение групповых политик на ОС Windows и репликация каталога sysvol; – централизованное управление политиками паролей и распространения на группы пользователей; – поддержка доверительных отношений (односторонних и двухсторонних) с Microsoft Active Directory; – поддержка инструментов Microsoft для управления серверами (Remote Server Administration Tools) с компьютеров под управлением Windows; – поддержка доменной аутентификации компьютеров (АРМ) с ОС Windows и Linux; – журналирование служб Подистемы, отслеживание действий администраторов и изменения критических файлов конфигурации Подсистемы и ротации журналов; – динамическое обновление DNS записей; – предоставление информации об IP-адресах узлов сети по символьному адресу; - – настройка автоматического запуска обновлений DNS клиентов при изменении их IP-адреса, поддержка актуальности записи DNS; – настройка зоны DNS для синхронизации обратной записи клиента (PTR) вместе с прямой (A, AAAA) записью DNS; – переадресация между доменными именами; – разрешение коллизий при одновременном создании одинаковых объектов на нескольких серверах Службы каталогов; – делегирование прав доступа к объектам каталога (ACL-права); – делегирование управления отдельными зонами и записями; – массовое редактирование пользователей; – рекурсивное восстановление объектов из корзины; – настройка серверов времени (PTP, NTP) на этапе установки Подсистемы; – создание и управление зонами прямого и обратного просмотра; – поддержка записей типа A, AAAA, CNAME, MX, NS, PTR, SOA, SRV и TXT. Система должна обеспечивать управление компьютерами в инфраструктуре, включая следующие возможности: – автоматическое обнаружение компьютеров РЕД ОС: – ручной режим добавления, – обнаружение через DNS, – обнаружение через DHCP; – добавление компьютеров в Систему и домен с гибкими параметрами настройки; – отсоединение компьютеров от Системы; – вывод компьютеров из домена; – просмотр информации о подключенных компьютерах. Система должна обеспечивать функционал управления контроллерами домена и сопутствующими службами через веб-интерфейс: – подключение к существующему контроллеру домена (под управлением MS AD или reddc); – просмотр глобальной конфигурации контроллера домена (владельцы FSMO-ролей) – просмотр всех записей SPN контроллера домена; – добавление новых записей SPN; – создание репликации контроллера домена; – передача FSMO-ролей на другой контроллер домена; – просмотр информации обо всех контроллерах в домене – статус, имя, адрес, тип; – просмотр подробной общей информации о каждом контроллере домена – имя, версия, сетевые настройки, статус репликации; – настройка конфигурационного файла smb.conf: – настройка обновления DNS; - – настройка максимально возможной версии протокола клиента; – настройка минимально возможной версии протокола клиента; – настройка журнала отладки в формате syslog; – настройка быстрой репликации; – настройка аутентификации на сервере LDAP; – настройка авторизации NTLM; – настройка максимально возможной версии протокола сервера; – настройка минимально возможной версии протокола сервера; – настройка уровня логирования; – проверка валидности конфигурации контроллера домена; – просмотр информации о серверах времени; – просмотр информации о текущем состоянии синхронизации времени; – настройка доступа к серверам времени; – просмотр клиентов сервера времени; – использование различных режимов серверов времени – pool, peer, server; – управление сайтами и подсетями: – создание, просмотр информации, изменение и удаление сайтов; – создание, изменение (назначение) сайтов, просмотр информации и удаление подсетей; – настройка параметров сайтовых связей по умолчанию (DEFAULTIPSITELINK); – создание, изменение (набор сайтов, стоимость репликации, интервал), просмотр информации и удаление связей между сайтами; – создание, изменение, просмотр информации и удаление мостов связей сайтов; – управление DNS-сервером: – настройка и конфигурация внутреннего DNS-сервера; – создание, редактирование и удаление DNS-зон (прямых и обратных); – управление записями DNS (A, AAAA, MX, CNAME, SRV, TXT и другими); – управление объектами Службы Каталогов: – просмотр объектов каталога в иерархическом виде (дерево контейнеров и организационных единиц); – редактирование атрибутов объектов с поддержкой типов данных: – бинарный, строковый, булевый, числовой; – Distinguished Name (DN), временные метки (DateTime); – длинные целые, SID, GUID. Система должна обеспечивать функционал управления объектами Службы Каталогов из веб-интерфейса со следующими возможностями: – создание учетных записей, групп и подразделений; – редактирование учетных записей, групп и подразделений; - – перемещение учетных записей, групп и компьютеров; – настройка учетных записей пользователей (задать расписание для входа в систему); – удаление учетных записей, групп и подразделений; – изменение типа групп; – выполнение групповых операций по перемещению учетных записей; – выполнение групповых операций по удалению учетных записей. Система должна обеспечивать функционал управления конфигурациями компьютеров (АРМ) со следующими функциональными возможностями: – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновление ПО на нескольких компьютерах (АРМ) одновременно; – просмотр результирующих параметров, которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и/или push (уведомление со стороны сервера); – поддержка планировщика; – поддержка переноса настроек управления компьютеров (АРМ) и пользователей; – изменение расположения конфигурации; – изменение настроек области применения конфигурации; – поиск по параметрам конфигураций; – поиск по созданным конфигурациям; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы или отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись; – поддержка идемпотентного режима работы (многократное выполнение приводит к тому же результату, что и однократное выполнение); – централизованное распространение собственных сценариев для компьютера; – централизованное управление компьютерами (АРМ), которые не введены в домен; – выбор действий при удалении конфигурации; – управление очередностью выполнения параметров конфигураций; - – управление партнерским ПО: – Р7-офис, – Аладдин, – Кибербекап, – Рутокен. Система должна включать функционал централизованной установки операционных систем по сети со следующими возможностями: – веб-интерфейс управления; – обновление подсистемы через веб-интерфейс; – поддержка автоматического развертывания нескольких серверов централизованной установки ОС; – поддержка управления группой серверов централизованной установки ОС из единого интерфейса; – задание заголовка и таймаута установочного меню сервера из графического интерфейса; – настройка параметров, необходимых для установки ОС из графического интерфейса и их автоматическое применение при установке; – настройка следующих параметров установки ОС: – региональные настройки, – конфигурация устанавливаемой ОС, – настройка загрузчика ОС, – настройка разделов диска, – настройка сети, – настройка учетных записей, – выполнение скриптов после установки с логированием их работы; – установка нескольких образов с одного сервера; – использование одного образа с разными параметрами установки ОС; – использование одинаковых параметров установки ОС с разными образами; – размещение установочного дистрибутива ОС на произвольном веб-сервере; – создание различных групп хостов для выполнения сценариев – на основе подсетей, MAC-адресов; – создание постустановочных скриптов для группы из веб-интерфейса; – загрузка постустановочных скриптов для группы (по признакам); – загрузка kickstart-файла для ОС различных вендоров; – выполнение различных сценариев в зависимости от принадлежности хоста к группе; – просмотр статусов установки ОС в Журнале. Система должна включать функционал организации файлового хранилища со следующими возможностями: – автоматическое развертывание файловых хранилищ (экземпляров подсистемы Файлового хранилища) на удаленных серверах; – управление группой файловых серверов из единого веб-интерфейса; – обновление программного обеспечения на файловых серверах из веб-интерфейса; - – просмотр и проверка результирующей конфигурации файлового сервера; – настройка отображения файлового сервера; – настройка отображения сетевых директорий на файловых серверах; – просмотр, создание, редактирование и удаление сетевых директорий; – изменение из графического интерфейса следующих параметров сетевых директорий: имя, полный путь к сетевой директории на файловом сервере, описание; – задание в графическом интерфейсе расширений файлов, которые будет запрещено записывать в сетевую директорию; – установка для сетевой директории права «только чтение» или «чтение и запись»; – задание в графическом интерфейсе доменных пользователей и групп, которым будет разрешен доступ к сетевой директории; – изменение владельца и группы для файлов и директорий; – работа с правами Linux (RWX) для файлов и директорий; – работа с правилами ACL для файлов и директорий; – работа с DFS; – настройка файлового менеджера; – сброс настроек файлового менеджера к значениям по умолчанию; – управление файловым хранилищем с помощью файлового менеджера; – включение конфигурации управления компьютерами (АРМ) для централизованного подключения к ним сетевых файловых ресурсов. Система должна включать функционал организации динамической настройки сети со следующими возможностями: – поддержка автоматической установки сервиса для динамической настройки сети на группе удаленных серверов; – просмотр информации об установленном сервисе динамической настройки сети; – отключение/включение/перезагрузка сервиса динамической настройки сети из веб-интерфейса; – изменение глобальных настроек сервиса динамической настройки сети; – сброс глобальных настроек сервиса динамической настройки сети до значений по умолчанию; – добавление/удаление глобальных опций сервиса динамической настройки сети; – добавление/удаление подсетей; – изменение диапазонов подсетей; – добавление опций в подсеть; – резервирование адресов; – просмотр/скачивание журналов сопутствующих служб сервиса динамичес-й настройки сети в веб-интерфейсе - – просмотр информации об арендованных адресах; – добавление/удаление резервирования в арендованный адрес; – импорт и экспорт настроек сервиса динамической настройки сети; – настройка высокой доступности из веб-интерфейса; – добавление пиров в кластер высокой доступности; – изменение режима работы кластера высокой доступности – «балансировщик» или «горячая подмена». Система должна обеспечивать функционал инвентаризации объектов инфраструктуры со следующими возможностями: – сбор инвентаризационной информации по расписанию; – сбор инвентаризационной информации по требованию; – просмотр инвентаризационной информации о компьютерах (АРМ); – построение отчетов по следующим фильтрам: – аппаратные средства, – установленные пакеты, – модули ярда, – системные сервисы, – установленные сертификаты, – истекшие установленные сертификаты, – установленные шрифты, – пользователи системы, – правила файрвола; – использование при построении отчета логических конструкций типа «И» и «ИЛИ»; – использование при построении отчета операторов сравнения для строковых данных – «равно», «не равно», «содержит», «не содержит»; – использование при построении отчета операторов сравнения для числовых данных – «равно», «не равно», «больше», «меньше», «больше или равно», «меньше или равно»; – добавление в отчет любых полей, по которым производился сбор инвентаризационной информации; – сохранение отчетов в формате csv; – отображение статистики по установленным ОС на графике. Система должна включать функционал управления паролями локальных администраторов со следующими возможностями: – задание следующих параметров сложности паролей локальных администраторов: – длина пароля, – минимальное количество цифр, – минимальное количество символов верхнего регистра, – минимальное количество символов нижнего регистра, – минимальное количество специальных символов; – создание планировщиков с задачами по смене пароля локальных пользователей; – настройка сложности пароля для различных областей применения; - – просмотр смененных паролей для локальных пользователей конкретного компьютера; – принудительное обновление паролей для всех компьютеров в задаче. Система должна обеспечивать функционал журналирования со следующими возможностями: – просмотр всех операций пользователя в графическом интерфейсе; – просмотр информации о работе конфигураций в графическом интерфейсе; – просмотр журналов с помощью сторонних систем сбора логов (сервер syslog); – экспорт журналов в форматах pdf и csv; – просмотр графических отчетов по указанным задачам развертывания (дашборд); – использование следующих фильтров журнала задач: – статус выполнения, – конфигурация, – пользователь, – компьютеры, – время начала, – время окончания; – использование следующих фильтров журнала событий: – статус, – операция, – описание, – инициатор, – IP-адрес инициатора, – время окончания. Система должна обеспечивать функционал удаленной поддержки со следующими функциональными возможностями: – удаленное администрирование компьютеров (АРМ) по протоколу SSH; – дистанционная (удаленная) установка и удаление программного обеспечения; – удаленная передача файлов на компьютеры (АРМ). Клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: – возможность централизованной установки клиента на АРМ средствами сервера системы; – возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; – отправка на сервер статуса выполнения сценария; – возможность исполнения сценариев системы как от локального, так и от доменного пользователя; – наличие сценариев управления, выполняющих следующие задачи: – удаление временных системных и пользовательских файлов; – подключение принтера, прокси-сервера, сетевого каталога; – смена обоев и добавление ярлыков на рабочий стол пользователя; – выполнение заданных администратором Bash-скриптов; - – настройки безопасности, такие как: – задание продолжительности времени до блокировки сессии; – ограничение доступа к консоли; – ограничение на запуск программ пользователем; – задание сложности паролей; – ограничение доступа к USB-накопителям; – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновления ПО на нескольких АРМ одновременно; – просмотр результирующих параметров которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и\или push (уведомление со стороны сервера); – поддержка планировщика собственных сценариев; – поддержка переноса настроек управления АРМ и пользователей; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы или отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись; – поддержка идемпотентного режима работы (многократное выполнение приводит к тому же результату, что и однократное выполнение); – графическое средство централизованного просмотра сведений о программном и аппаратном обеспечении доменных рабочих станций; – возможность централизованного распространения собственных сценариев для компьютера; – распространения сценариев как для доменных групп, так и для пользователей; – централизованное управление АРМ, которые не введены в домен; – выбор действий при удалении конфигурации; – управление очередностью выполнения параметров конфигураций. Клиент системы (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом: - – создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; – настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; – протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). Клиент системы (с графическим интерфейсом) для подключения сетевого каталога не менее 122 шт Клиент системы со следующим функционалом: – автоматическое обнаружение клиентов при настройке клиентов вручную; – автоматическое обнаружение сервера управления при настроенной сервисной записи DNS; – автоматическое обнаружение клиентов при настроенной опции DHCP. Порядок получения услуг по Технической поддержке. Основанием для оказания услуг по Технической поддержке является наличие действующей Лицензии, предусматривающей Техническую поддержку Продукта. Срок действия Технической поддержки составляет не менее 12 месяцев, исчисляется с даты передачи Лицензии. Прием и регистрация Запросов Пользователей Продукта, а также отработка Запросов, включая взаимодействие с сотрудниками СТП и предоставление сведений о ходе работы над Запросом, осуществляется через телефон и Портал технической поддержки. Для регистрации Запроса Пользователь должен сообщить следующую информацию: - наименование Продукта (указать его версию и редакцию); - максимально подробное описание характера неисправности/описание проблемы/вопроса для консультации, с приложением лог-файлов, скриншотов, фотографий и т.д., а также предоставить любые другие сведения, которые будут способствовать разрешению Запроса. Пользователю может быть отказано в обработке Запроса по следующим причинам: - срок оказания услуг по Технической поддержке истек в соответствии с условиями Лицензии; - Пользователь требует предоставления услуг, не соответствующих условиям уровня Технической поддержки, доступного ему в соответствии с условиями Лицензии; - - Пользователем нарушены правила установки Продукта и/или условия лицензионного соглашения с конечным пользователем, либо Продукт эксплуатируется в конфигурации, отличной от поддерживаемой. Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности). - – Система должна иметь веб-интерфейс; – Система должна иметь встроенную Справку (документацию) в веб-интерфейсе; – Система должна иметь возможность работы с локальной БД; – Система должна иметь возможность работы с удаленной БД. Система должна предоставлять возможность первичной настройки через веб-интерфейс, включая: – настройку сетевых параметров; – установку и конфигурацию базы данных с возможностью выбора её расположения; – создание домена или присоединение к существующему; – ввод Системы в домен. Система должна иметь ролевую систему со следующими возможностями: – управление ролевой моделью через веб-интерфейс и командную строку (CLI); – настройка права доступа пользователей и групп к объектам каталога; – управление наследованием прав для объектов каталога; – управление доступом к атрибутам объектов каталога; – назначение и изменение владельцев объектов каталога; – управление правами на присоединение компьютера к домену; – создание ролей и назначение их на пользователей Службы Каталогов; – создание ролей, разграничивающих доступ к функционалу элементов Системы; – создание ролей, разграничивающих доступ к использованию готовых сценариев управления компьютерами (АРМ); – создание ролей, разграничивающих доступ к расширенному функционалу, такому как просмотр подробных журналов, мониторинг статусов; – разграничение доступа к управлению конкретными серверами, обеспечивающими функционал Системы. - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к услугам - Система должна иметь возможность работы в режиме отказоустойчивого кластера со следующими возможностями: – отказоустойчивость должна обеспечиваться двумя серверами; – режим отказоустойчивости должен предусматривать беспрерывную работу сервиса при отказе одного или нескольких серверов в кластере; – кластер должен обеспечивать единую точку входа (IP-адрес, имя домена), сохраняющую своё значение в момент переключения серверов с главного на резервный; – рабочие файлы Системы должны синхронизироваться между серверами в автоматическом режиме, сохраняя актуальные параметры конфигурации и измененных настроек на момент отключения одного из серверов. Актуальность изменяемых файлов должна поддерживаться в непрерывном режиме; – Система должна осуществлять мониторинг работающих и отключенных служб с возможностью проверки их статуса пользователем в режиме реального времени; – время переключения на резервный сервер кластера не должно превышать двух минут с момента отказа главного сервера. При этом, остальные элементы внешней сетевой инфраструктуры должны находиться в рабочем режиме и обеспечивать связь главного и резервного серверов Системы; – информация, содержащаяся в базе данных, должна непрерывно синхронизироваться (реплицироваться) между базами данных главного и резервного серверов, обеспечивая сохранность данных на момент переключения главного сервера на резервный. Также должна присутствовать возможность продолжения работы в Системе на момент отключения главного сервера, без дополнительных действий со стороны пользователя; – кластер должен иметь механизм восстановления и актуализации данных между резервным и главным сервером после возобновления его работоспособности и продолжения работы в стабильном режиме. - - Значение характеристики не может изменяться участником закупки

Система должна обеспечивать функционал Службы Каталогов со следующими возможностями: – автоматическая установка и настройка конфигурационных файлов подсистемы Службы Каталогов (далее в этом разделе – Служба Каталогов или Подсистема); – поддержка топологии лесов MS AD, включая создание и управление поддоменами; – поддержка транзитивных доверительных отношений; – построение многодоменной ИТ-инфраструктуры без использования решения Microsoft Active Directory; – управление Службой Каталогов с использованием командной строки; – предоставление единого, безопасного, надежного и масштабируемого хранилища для всех объектов Службы Каталогов; – предоставление единой точки аутентификации и авторизации пользователей Системы; – обеспечение отказоустойчивости и высокой доступности путём репликации с другими серверами Службы Каталогов, в том числе с MS AD 2012r2 и/или 2016; – разграничение прав доступа администраторов к командам управления Службы Каталогов на основе ролевой модели домена; – централизованное создание, изменение и удаление объектов Службы Каталогов; – восстановление пользователей, групп, подразделений (организационных единиц); – поддержка Службой Каталогов базы данных объектов размером не менее 8 Гбайт; – распространение групповых политик на ОС Windows и репликация каталога sysvol; – централизованное управление политиками паролей и распространения на группы пользователей; – поддержка доверительных отношений (односторонних и двухсторонних) с Microsoft Active Directory; – поддержка инструментов Microsoft для управления серверами (Remote Server Administration Tools) с компьютеров под управлением Windows; – поддержка доменной аутентификации компьютеров (АРМ) с ОС Windows и Linux; – журналирование служб Подистемы, отслеживание действий администраторов и изменения критических файлов конфигурации Подсистемы и ротации журналов; – динамическое обновление DNS записей; – предоставление информации об IP-адресах узлов сети по символьному адресу;

– настройка автоматического запуска обновлений DNS клиентов при изменении их IP-адреса, поддержка актуальности записи DNS; – настройка зоны DNS для синхронизации обратной записи клиента (PTR) вместе с прямой (A, AAAA) записью DNS; – переадресация между доменными именами; – разрешение коллизий при одновременном создании одинаковых объектов на нескольких серверах Службы каталогов; – делегирование прав доступа к объектам каталога (ACL-права); – делегирование управления отдельными зонами и записями; – массовое редактирование пользователей; – рекурсивное восстановление объектов из корзины; – настройка серверов времени (PTP, NTP) на этапе установки Подсистемы; – создание и управление зонами прямого и обратного просмотра; – поддержка записей типа A, AAAA, CNAME, MX, NS, PTR, SOA, SRV и TXT. Система должна обеспечивать управление компьютерами в инфраструктуре, включая следующие возможности: – автоматическое обнаружение компьютеров РЕД ОС: – ручной режим добавления, – обнаружение через DNS, – обнаружение через DHCP; – добавление компьютеров в Систему и домен с гибкими параметрами настройки; – отсоединение компьютеров от Системы; – вывод компьютеров из домена; – просмотр информации о подключенных компьютерах. Система должна обеспечивать функционал управления контроллерами домена и сопутствующими службами через веб-интерфейс: – подключение к существующему контроллеру домена (под управлением MS AD или reddc); – просмотр глобальной конфигурации контроллера домена (владельцы FSMO-ролей) – просмотр всех записей SPN контроллера домена; – добавление новых записей SPN; – создание репликации контроллера домена; – передача FSMO-ролей на другой контроллер домена; – просмотр информации обо всех контроллерах в домене – статус, имя, адрес, тип; – просмотр подробной общей информации о каждом контроллере домена – имя, версия, сетевые настройки, статус репликации; – настройка конфигурационного файла smb.conf: – настройка обновления DNS;

– настройка максимально возможной версии протокола клиента; – настройка минимально возможной версии протокола клиента; – настройка журнала отладки в формате syslog; – настройка быстрой репликации; – настройка аутентификации на сервере LDAP; – настройка авторизации NTLM; – настройка максимально возможной версии протокола сервера; – настройка минимально возможной версии протокола сервера; – настройка уровня логирования; – проверка валидности конфигурации контроллера домена; – просмотр информации о серверах времени; – просмотр информации о текущем состоянии синхронизации времени; – настройка доступа к серверам времени; – просмотр клиентов сервера времени; – использование различных режимов серверов времени – pool, peer, server; – управление сайтами и подсетями: – создание, просмотр информации, изменение и удаление сайтов; – создание, изменение (назначение) сайтов, просмотр информации и удаление подсетей; – настройка параметров сайтовых связей по умолчанию (DEFAULTIPSITELINK); – создание, изменение (набор сайтов, стоимость репликации, интервал), просмотр информации и удаление связей между сайтами; – создание, изменение, просмотр информации и удаление мостов связей сайтов; – управление DNS-сервером: – настройка и конфигурация внутреннего DNS-сервера; – создание, редактирование и удаление DNS-зон (прямых и обратных); – управление записями DNS (A, AAAA, MX, CNAME, SRV, TXT и другими); – управление объектами Службы Каталогов: – просмотр объектов каталога в иерархическом виде (дерево контейнеров и организационных единиц); – редактирование атрибутов объектов с поддержкой типов данных: – бинарный, строковый, булевый, числовой; – Distinguished Name (DN), временные метки (DateTime); – длинные целые, SID, GUID. Система должна обеспечивать функционал управления объектами Службы Каталогов из веб-интерфейса со следующими возможностями: – создание учетных записей, групп и подразделений; – редактирование учетных записей, групп и подразделений;

– перемещение учетных записей, групп и компьютеров; – настройка учетных записей пользователей (задать расписание для входа в систему); – удаление учетных записей, групп и подразделений; – изменение типа групп; – выполнение групповых операций по перемещению учетных записей; – выполнение групповых операций по удалению учетных записей. Система должна обеспечивать функционал управления конфигурациями компьютеров (АРМ) со следующими функциональными возможностями: – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновление ПО на нескольких компьютерах (АРМ) одновременно; – просмотр результирующих параметров, которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и/или push (уведомление со стороны сервера); – поддержка планировщика; – поддержка переноса настроек управления компьютеров (АРМ) и пользователей; – изменение расположения конфигурации; – изменение настроек области применения конфигурации; – поиск по параметрам конфигураций; – поиск по созданным конфигурациям; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы или отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись; – поддержка идемпотентного режима работы (многократное выполнение приводит к тому же результату, что и однократное выполнение); – централизованное распространение собственных сценариев для компьютера; – централизованное управление компьютерами (АРМ), которые не введены в домен; – выбор действий при удалении конфигурации; – управление очередностью выполнения параметров конфигураций;

– управление партнерским ПО: – Р7-офис, – Аладдин, – Кибербекап, – Рутокен. Система должна включать функционал централизованной установки операционных систем по сети со следующими возможностями: – веб-интерфейс управления; – обновление подсистемы через веб-интерфейс; – поддержка автоматического развертывания нескольких серверов централизованной установки ОС; – поддержка управления группой серверов централизованной установки ОС из единого интерфейса; – задание заголовка и таймаута установочного меню сервера из графического интерфейса; – настройка параметров, необходимых для установки ОС из графического интерфейса и их автоматическое применение при установке; – настройка следующих параметров установки ОС: – региональные настройки, – конфигурация устанавливаемой ОС, – настройка загрузчика ОС, – настройка разделов диска, – настройка сети, – настройка учетных записей, – выполнение скриптов после установки с логированием их работы; – установка нескольких образов с одного сервера; – использование одного образа с разными параметрами установки ОС; – использование одинаковых параметров установки ОС с разными образами; – размещение установочного дистрибутива ОС на произвольном веб-сервере; – создание различных групп хостов для выполнения сценариев – на основе подсетей, MAC-адресов; – создание постустановочных скриптов для группы из веб-интерфейса; – загрузка постустановочных скриптов для группы (по признакам); – загрузка kickstart-файла для ОС различных вендоров; – выполнение различных сценариев в зависимости от принадлежности хоста к группе; – просмотр статусов установки ОС в Журнале. Система должна включать функционал организации файлового хранилища со следующими возможностями: – автоматическое развертывание файловых хранилищ (экземпляров подсистемы Файлового хранилища) на удаленных серверах; – управление группой файловых серверов из единого веб-интерфейса; – обновление программного обеспечения на файловых серверах из веб-интерфейса;

– просмотр и проверка результирующей конфигурации файлового сервера; – настройка отображения файлового сервера; – настройка отображения сетевых директорий на файловых серверах; – просмотр, создание, редактирование и удаление сетевых директорий; – изменение из графического интерфейса следующих параметров сетевых директорий: имя, полный путь к сетевой директории на файловом сервере, описание; – задание в графическом интерфейсе расширений файлов, которые будет запрещено записывать в сетевую директорию; – установка для сетевой директории права «только чтение» или «чтение и запись»; – задание в графическом интерфейсе доменных пользователей и групп, которым будет разрешен доступ к сетевой директории; – изменение владельца и группы для файлов и директорий; – работа с правами Linux (RWX) для файлов и директорий; – работа с правилами ACL для файлов и директорий; – работа с DFS; – настройка файлового менеджера; – сброс настроек файлового менеджера к значениям по умолчанию; – управление файловым хранилищем с помощью файлового менеджера; – включение конфигурации управления компьютерами (АРМ) для централизованного подключения к ним сетевых файловых ресурсов. Система должна включать функционал организации динамической настройки сети со следующими возможностями: – поддержка автоматической установки сервиса для динамической настройки сети на группе удаленных серверов; – просмотр информации об установленном сервисе динамической настройки сети; – отключение/включение/перезагрузка сервиса динамической настройки сети из веб-интерфейса; – изменение глобальных настроек сервиса динамической настройки сети; – сброс глобальных настроек сервиса динамической настройки сети до значений по умолчанию; – добавление/удаление глобальных опций сервиса динамической настройки сети; – добавление/удаление подсетей; – изменение диапазонов подсетей; – добавление опций в подсеть; – резервирование адресов; – просмотр/скачивание журналов сопутствующих служб сервиса динамичес-й настройки сети в веб-интерфейсе

– просмотр информации об арендованных адресах; – добавление/удаление резервирования в арендованный адрес; – импорт и экспорт настроек сервиса динамической настройки сети; – настройка высокой доступности из веб-интерфейса; – добавление пиров в кластер высокой доступности; – изменение режима работы кластера высокой доступности – «балансировщик» или «горячая подмена». Система должна обеспечивать функционал инвентаризации объектов инфраструктуры со следующими возможностями: – сбор инвентаризационной информации по расписанию; – сбор инвентаризационной информации по требованию; – просмотр инвентаризационной информации о компьютерах (АРМ); – построение отчетов по следующим фильтрам: – аппаратные средства, – установленные пакеты, – модули ярда, – системные сервисы, – установленные сертификаты, – истекшие установленные сертификаты, – установленные шрифты, – пользователи системы, – правила файрвола; – использование при построении отчета логических конструкций типа «И» и «ИЛИ»; – использование при построении отчета операторов сравнения для строковых данных – «равно», «не равно», «содержит», «не содержит»; – использование при построении отчета операторов сравнения для числовых данных – «равно», «не равно», «больше», «меньше», «больше или равно», «меньше или равно»; – добавление в отчет любых полей, по которым производился сбор инвентаризационной информации; – сохранение отчетов в формате csv; – отображение статистики по установленным ОС на графике. Система должна включать функционал управления паролями локальных администраторов со следующими возможностями: – задание следующих параметров сложности паролей локальных администраторов: – длина пароля, – минимальное количество цифр, – минимальное количество символов верхнего регистра, – минимальное количество символов нижнего регистра, – минимальное количество специальных символов; – создание планировщиков с задачами по смене пароля локальных пользователей; – настройка сложности пароля для различных областей применения;

– просмотр смененных паролей для локальных пользователей конкретного компьютера; – принудительное обновление паролей для всех компьютеров в задаче. Система должна обеспечивать функционал журналирования со следующими возможностями: – просмотр всех операций пользователя в графическом интерфейсе; – просмотр информации о работе конфигураций в графическом интерфейсе; – просмотр журналов с помощью сторонних систем сбора логов (сервер syslog); – экспорт журналов в форматах pdf и csv; – просмотр графических отчетов по указанным задачам развертывания (дашборд); – использование следующих фильтров журнала задач: – статус выполнения, – конфигурация, – пользователь, – компьютеры, – время начала, – время окончания; – использование следующих фильтров журнала событий: – статус, – операция, – описание, – инициатор, – IP-адрес инициатора, – время окончания. Система должна обеспечивать функционал удаленной поддержки со следующими функциональными возможностями: – удаленное администрирование компьютеров (АРМ) по протоколу SSH; – дистанционная (удаленная) установка и удаление программного обеспечения; – удаленная передача файлов на компьютеры (АРМ). Клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: – возможность централизованной установки клиента на АРМ средствами сервера системы; – возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; – отправка на сервер статуса выполнения сценария; – возможность исполнения сценариев системы как от локального, так и от доменного пользователя; – наличие сценариев управления, выполняющих следующие задачи: – удаление временных системных и пользовательских файлов; – подключение принтера, прокси-сервера, сетевого каталога; – смена обоев и добавление ярлыков на рабочий стол пользователя; – выполнение заданных администратором Bash-скриптов;

– настройки безопасности, такие как: – задание продолжительности времени до блокировки сессии; – ограничение доступа к консоли; – ограничение на запуск программ пользователем; – задание сложности паролей; – ограничение доступа к USB-накопителям; – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновления ПО на нескольких АРМ одновременно; – просмотр результирующих параметров которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и\или push (уведомление со стороны сервера); – поддержка планировщика собственных сценариев; – поддержка переноса настроек управления АРМ и пользователей; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы или отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись; – поддержка идемпотентного режима работы (многократное выполнение приводит к тому же результату, что и однократное выполнение); – графическое средство централизованного просмотра сведений о программном и аппаратном обеспечении доменных рабочих станций; – возможность централизованного распространения собственных сценариев для компьютера; – распространения сценариев как для доменных групп, так и для пользователей; – централизованное управление АРМ, которые не введены в домен; – выбор действий при удалении конфигурации; – управление очередностью выполнения параметров конфигураций. Клиент системы (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом:

– создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; – настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; – протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). Клиент системы (с графическим интерфейсом) для подключения сетевого каталога не менее 122 шт Клиент системы со следующим функционалом: – автоматическое обнаружение клиентов при настройке клиентов вручную; – автоматическое обнаружение сервера управления при настроенной сервисной записи DNS; – автоматическое обнаружение клиентов при настроенной опции DHCP. Порядок получения услуг по Технической поддержке. Основанием для оказания услуг по Технической поддержке является наличие действующей Лицензии, предусматривающей Техническую поддержку Продукта. Срок действия Технической поддержки составляет не менее 12 месяцев, исчисляется с даты передачи Лицензии. Прием и регистрация Запросов Пользователей Продукта, а также отработка Запросов, включая взаимодействие с сотрудниками СТП и предоставление сведений о ходе работы над Запросом, осуществляется через телефон и Портал технической поддержки. Для регистрации Запроса Пользователь должен сообщить следующую информацию: - наименование Продукта (указать его версию и редакцию); - максимально подробное описание характера неисправности/описание проблемы/вопроса для консультации, с приложением лог-файлов, скриншотов, фотографий и т.д., а также предоставить любые другие сведения, которые будут способствовать разрешению Запроса. Пользователю может быть отказано в обработке Запроса по следующим причинам: - срок оказания услуг по Технической поддержке истек в соответствии с условиями Лицензии; - Пользователь требует предоставления услуг, не соответствующих условиям уровня Технической поддержки, доступного ему в соответствии с условиями Лицензии;

- Пользователем нарушены правила установки Продукта и/или условия лицензионного соглашения с конечным пользователем, либо Продукт эксплуатируется в конфигурации, отличной от поддерживаемой. Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности).

– Система должна иметь веб-интерфейс; – Система должна иметь встроенную Справку (документацию) в веб-интерфейсе; – Система должна иметь возможность работы с локальной БД; – Система должна иметь возможность работы с удаленной БД. Система должна предоставлять возможность первичной настройки через веб-интерфейс, включая: – настройку сетевых параметров; – установку и конфигурацию базы данных с возможностью выбора её расположения; – создание домена или присоединение к существующему; – ввод Системы в домен. Система должна иметь ролевую систему со следующими возможностями: – управление ролевой моделью через веб-интерфейс и командную строку (CLI); – настройка права доступа пользователей и групп к объектам каталога; – управление наследованием прав для объектов каталога; – управление доступом к атрибутам объектов каталога; – назначение и изменение владельцев объектов каталога; – управление правами на присоединение компьютера к домену; – создание ролей и назначение их на пользователей Службы Каталогов; – создание ролей, разграничивающих доступ к функционалу элементов Системы; – создание ролей, разграничивающих доступ к использованию готовых сценариев управления компьютерами (АРМ); – создание ролей, разграничивающих доступ к расширенному функционалу, такому как просмотр подробных журналов, мониторинг статусов; – разграничение доступа к управлению конкретными серверами, обеспечивающими функционал Системы.

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Характеристики, указанные в КТРУ не являются исчерпывающими и не позволяют точно определить качественные, функциональные и технические характеристики ОС. В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд, утвержденных постановлением Правительства РФ от 08.02.2017 № 145, Заказчиком включены в описание объекта закупки дополнительная информация, дополнительные потребительские свойства, в том числе функциональные, технические, качественные, эксплуатационные характеристики оказываемой услуги, значимые для осуществления своей деятельности и в наибольшей степени удовлетворяющие потребность заказчика, в соответствии с положениями статьи 33 Федерального закона от 05.04.2013 № 44-ФЗ.

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Требования к услугам Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности). ... Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - Условная единица - 122,00 - 1 757,40 - 214 402,80

АДМИНИСТРАЦИЯ ГОРОДА ПЫТЬ-ЯХА ИСПОЛНИТЕЛЬНО-РАСПОРЯДИТЕЛЬНЫЙ ОРГАН МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ - 122 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к услугам Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности). Значение характеристики не может изменяться участником закупки Клиент системы централизованного управления конфигурациями информационной инфраструктуры должен иметь следующий функционал: – централизованная установка клиента на компьютер (АРМ) средствами сервера системы; – запуск сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; – отправка на сервер статуса выполнения сценария; – исполнение сценариев системы как локальным, так и доменным пользователем; – наличие сценариев управления, выполняющих следующие задачи: – удаление временных системных и пользовательских файлов; – подключение принтера, прокси-сервера, сетевого каталога; – смена обоев и добавление ярлыков на рабочий стол пользователя; – выполнение заданных администратором Bash-скриптов; – настройки безопасности, такие как: – задание продолжительности времени до блокировки сессии; – ограничение доступа к консоли; – ограничение на запуск программ пользователем; – задание сложности паролей; – ограничение доступа к USB-накопителям; – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновление ПО на нескольких компьютерах (АРМ) одновременно; – просмотр результирующих параметров, которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и/или push (уведомление со стороны сервера); – поддержка планировщика собственных сценариев; – поддержка переноса настроек управления компьютеров (АРМ) и пользователей; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы, или на отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись; – поддержка идемпотентного режима работы (многократное выполнение приводит к тому же результату, что и однократное выполнение); – графическое средство централизованного просмотра сведений о программном и аппаратном обеспечении доменных рабочих станций; – централизованное распространение собственных сценариев для компьютера; – распространение сценариев как для доменных групп, так и для пользователей; – централизованное управление компьютерами (АРМ), которые не введены в домен; – выбор действий при удалении конфигурации; – управление очередностью выполнения параметров конфигураций. Клиент системы должен иметь следующий функционал: – автоматическое обнаружение клиентов при настройке клиентов вручную; – автоматическое обнаружение сервера управления при настроенной сервисной записи DNS; – автоматическое обнаружение клиентов при настроенной опции DHCP. Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к услугам - Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности). - - Значение характеристики не может изменяться участником закупки - Клиент системы централизованного управления конфигурациями информационной инфраструктуры должен иметь следующий функционал: – централизованная установка клиента на компьютер (АРМ) средствами сервера системы; – запуск сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; – отправка на сервер статуса выполнения сценария; – исполнение сценариев системы как локальным, так и доменным пользователем; – наличие сценариев управления, выполняющих следующие задачи: – удаление временных системных и пользовательских файлов; – подключение принтера, прокси-сервера, сетевого каталога; – смена обоев и добавление ярлыков на рабочий стол пользователя; – выполнение заданных администратором Bash-скриптов; – настройки безопасности, такие как: – задание продолжительности времени до блокировки сессии; – ограничение доступа к консоли; – ограничение на запуск программ пользователем; – задание сложности паролей; – ограничение доступа к USB-накопителям; – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновление ПО на нескольких компьютерах (АРМ) одновременно; – просмотр результирующих параметров, которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и/или push (уведомление со стороны сервера); – поддержка планировщика собственных сценариев; – поддержка переноса настроек управления компьютеров (АРМ) и пользователей; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы, или на отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись; - – поддержка идемпотентного режима работы (многократное выполнение приводит к тому же результату, что и однократное выполнение); – графическое средство централизованного просмотра сведений о программном и аппаратном обеспечении доменных рабочих станций; – централизованное распространение собственных сценариев для компьютера; – распространение сценариев как для доменных групп, так и для пользователей; – централизованное управление компьютерами (АРМ), которые не введены в домен; – выбор действий при удалении конфигурации; – управление очередностью выполнения параметров конфигураций. Клиент системы должен иметь следующий функционал: – автоматическое обнаружение клиентов при настройке клиентов вручную; – автоматическое обнаружение сервера управления при настроенной сервисной записи DNS; – автоматическое обнаружение клиентов при настроенной опции DHCP. - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к услугам - Уровни обновлений 1: - доступ к обновлениям безопасности ПО; - доступ к обновлениям функционала ПО; - Возможность перехода (обновления) на новую версию ПО в пределах срока получения обновлений, предусмотренного лицензией на ПО; - режим работы рабочие дни с 09:00 до 18:00 (МСК) (телефон); - режим регистрации запросов 24/7 (Портал); - информационно-справочная поддержка при обновлении версии ПО; - информационно-справочная поддержка по установке и обновлению ПО; - информационно-справочная поддержка по настройке ПО после обновления; - моделирование проблемных ситуаций, возникающих при применении обновлений, на тестовом стенде Вендора, при наличии технической возможности и предоставленной Пользователем пошаговой инструкции по воспроизведению; - информационно-справочная поддержка при решении проблем установки программного обеспечения технологических партнеров, вызванных обновлениями ПО; - прогноз совместимости оборудования с обновлениями ПО согласно предоставленной спецификации; - решение вопросов, вызванных обновлением ПО и связанных с совместимостью оборудования (при наличии технической возможности). - - Значение характеристики не может изменяться участником закупки

Клиент системы централизованного управления конфигурациями информационной инфраструктуры должен иметь следующий функционал: – централизованная установка клиента на компьютер (АРМ) средствами сервера системы; – запуск сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; – отправка на сервер статуса выполнения сценария; – исполнение сценариев системы как локальным, так и доменным пользователем; – наличие сценариев управления, выполняющих следующие задачи: – удаление временных системных и пользовательских файлов; – подключение принтера, прокси-сервера, сетевого каталога; – смена обоев и добавление ярлыков на рабочий стол пользователя; – выполнение заданных администратором Bash-скриптов; – настройки безопасности, такие как: – задание продолжительности времени до блокировки сессии; – ограничение доступа к консоли; – ограничение на запуск программ пользователем; – задание сложности паролей; – ограничение доступа к USB-накопителям; – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновление ПО на нескольких компьютерах (АРМ) одновременно; – просмотр результирующих параметров, которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и/или push (уведомление со стороны сервера); – поддержка планировщика собственных сценариев; – поддержка переноса настроек управления компьютеров (АРМ) и пользователей; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы, или на отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись;

– поддержка идемпотентного режима работы (многократное выполнение приводит к тому же результату, что и однократное выполнение); – графическое средство централизованного просмотра сведений о программном и аппаратном обеспечении доменных рабочих станций; – централизованное распространение собственных сценариев для компьютера; – распространение сценариев как для доменных групп, так и для пользователей; – централизованное управление компьютерами (АРМ), которые не введены в домен; – выбор действий при удалении конфигурации; – управление очередностью выполнения параметров конфигураций. Клиент системы должен иметь следующий функционал: – автоматическое обнаружение клиентов при настройке клиентов вручную; – автоматическое обнаружение сервера управления при настроенной сервисной записи DNS; – автоматическое обнаружение клиентов при настроенной опции DHCP.

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Характеристики, указанные в КТРУ не являются исчерпывающими и не позволяют точно определить качественные, функциональные и технические характеристики ОС. В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд, утвержденных постановлением Правительства РФ от 08.02.2017 № 145, Заказчиком включены в описание объекта закупки дополнительная информация, дополнительные потребительские свойства, в том числе функциональные, технические, качественные, эксплуатационные характеристики оказываемой услуги, значимые для осуществления своей деятельности и в наибольшей степени удовлетворяющие потребность заказчика, в соответствии с положениями статьи 33 Федерального закона от 05.04.2013 № 44-ФЗ.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601873000194001000008

Начальная (максимальная) цена контракта: 910 939,20

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263861200531386120100100100035829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.07.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Пыть-Яха

Вид бюджета: местный бюджет

Код территории муниципального образования: 71885000: Муниципальные образования Тюменской области / Муниципальные районы и городские округа Ханты-Мансийского автономного округа - Югры / Пыть-Ях

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, АО Ханты-Мансийский Автономный округ - Югра, г.о. Пыть-Ях, г Пыть-Ях, Предоставление лицензий производится Исполнителем дистанционно, с использованием электронной почты, сети Интернет

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.07.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Пыть-Яха

Вид бюджета: местный бюджет

Код территории муниципального образования: 71885000: Муниципальные образования Тюменской области / Муниципальные районы и городские округа Ханты-Мансийского автономного округа - Югры / Пыть-Ях

Документы

Общая информация

Документы

Журнал событий