Номер извещения: 0173100008726000031

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик СЧЕТНАЯ ПАЛАТА РОССИЙСКОЙ ФЕДЕРАЦИИ

Наименование объекта закупки: Оказание услуг по предоставлению права использования программного обеспечения на условиях простой (неисключительной) лицензии для нужд Счетной палаты Российской Федерации

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601731000087001000340

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: СЧЕТНАЯ ПАЛАТА РОССИЙСКОЙ ФЕДЕРАЦИИ

Почтовый адрес: Российская Федерация, 119991, Москва, УЛИЦА ЗУБОВСКАЯ, ДОМ 2

Место нахождения: Российская Федерация, 119991, Москва, Зубовская ул, Д. 2

Ответственное должностное лицо: Епифанцева О. В.

Адрес электронной почты: Epifantseva_OV@ach.gov.ru

Номер контактного телефона: 7-495-9860462

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 29.05.2026 20:54 (МСК)

Дата и время окончания срока подачи заявок: 11.06.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 11.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 12.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 11 899 999,21

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261770216661077040100101660045829246

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001: Раздел 1. Муниципальные образования субъектов Российской Федерации / Федеральный бюджет

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Копия электронного экземпляра - Штука - 150,00 - 47 035,57 - 7 055 335,50

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Количество поддерживаемых лицензией виртуальных серверов ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Эксплуатационная документация на операционную систему (далее – ОС) должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.6.1, 1.6.4, 1.6.5, 1.6.6 наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017) наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты наличие Значение характеристики не может изменяться участником закупки Операционная система должна являться безопасным программным обеспечением в соответствии с ГОСТ Р 56939, что должно подтверждаться сертификатом соответствия процессов безопасной разработки указанному стандарту наличие Значение характеристики не может изменяться участником закупки Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах наличие Значение характеристики не может изменяться участником закупки В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования наличие Значение характеристики не может изменяться участником закупки В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности наличие Значение характеристики не может изменяться участником закупки Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования наличие Значение характеристики не может изменяться участником закупки В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификация устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в свой состав функции, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная аутентификация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности наличие Значение характеристики не может изменяться участником закупки Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности наличие Значение характеристики не может изменяться участником закупки В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей наличие Значение характеристики не может изменяться участником закупки В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью наличие Значение характеристики не может изменяться участником закупки Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы наличие Значение характеристики не может изменяться участником закупки Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) наличие Значение характеристики не может изменяться участником закупки Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) наличие Значение характеристики не может изменяться участником закупки Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы наличие Значение характеристики не может изменяться участником закупки Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64 наличие Значение характеристики не может изменяться участником закупки Операционная система должна поддерживать работу на ядре версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные) наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие управление и мониторинг компонентов подсистемы безопасности наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие расчёт контрольных сумм файлов и их сравнения наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие оповещение пользователя о конфликте IP-адресов при подключении к сети наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие работу с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие распечатку карточки пользователя с его параметрами наличие Значение характеристики не может изменяться участником закупки Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств организации распределенной файловой системы; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы наличие Значение характеристики не может изменяться участником закупки Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи наличие Значение характеристики не может изменяться участником закупки Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений наличие Значение характеристики не может изменяться участником закупки Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; • при установке должна предоставлять возможность добавления администратора и нескольких пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки наличие Значение характеристики не может изменяться участником закупки Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО наличие Значение характеристики не может изменяться участником закупки Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин наличие Значение характеристики не может изменяться участником закупки Средства виртуализации из состава операционной системы должны использовать системные компоненты: • qemu версии не ниже 8.2.4; • libvirt версии не ниже 10.3 наличие Значение характеристики не может изменяться участником закупки Наличие web-сервера Apache или эквивалента наличие Значение характеристики не может изменяться участником закупки Наличие почтовых сервисов и системы передачи почты: Exim, Dovecot, Postfix или эквивалентов наличие Значение характеристики не может изменяться участником закупки Наличие средства мониторинга наличие Значение характеристики не может изменяться участником закупки Наличие средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалентов наличие Значение характеристики не может изменяться участником закупки Наличие службы резервного копирования: Bacula, Rsync или эквивалента наличие Значение характеристики не может изменяться участником закупки Наличие аудита и журналирования событий безопасности наличие Значение характеристики не может изменяться участником закупки Наличие набора программ для воспроизведения аудио и видео файлов наличие Значение характеристики не может изменяться участником закупки Наличие редактора растровой графики наличие Значение характеристики не может изменяться участником закупки Наличие программы записи оптических дисков наличие Значение характеристики не может изменяться участником закупки Наличие программы сканирования наличие Значение характеристики не может изменяться участником закупки Наличие графического сервера X.Org Xserver или эквивалента наличие Значение характеристики не может изменяться участником закупки Наличие рабочего стола наличие Значение характеристики не может изменяться участником закупки Наличие системной библиотеки libc или эквивалента наличие Значение характеристики не может изменяться участником закупки Наличие QT или эквивалента наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Количество поддерживаемых лицензией виртуальных серверов - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Эксплуатационная документация на операционную систему (далее – ОС) должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.6.1, 1.6.4, 1.6.5, 1.6.6 - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017) - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна являться безопасным программным обеспечением в соответствии с ГОСТ Р 56939, что должно подтверждаться сертификатом соответствия процессов безопасной разработки указанному стандарту - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах - наличие - - Значение характеристики не может изменяться участником закупки - В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования - наличие - - Значение характеристики не может изменяться участником закупки - В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности - наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования - наличие - - Значение характеристики не может изменяться участником закупки - В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификация устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в свой состав функции, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная аутентификация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности - наличие - - Значение характеристики не может изменяться участником закупки - В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей - наличие - - Значение характеристики не может изменяться участником закупки - В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы - наличие - - Значение характеристики не может изменяться участником закупки - Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) - наличие - - Значение характеристики не может изменяться участником закупки - Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64 - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна поддерживать работу на ядре версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные) - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие управление и мониторинг компонентов подсистемы безопасности - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие расчёт контрольных сумм файлов и их сравнения - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие оповещение пользователя о конфликте IP-адресов при подключении к сети - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие работу с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие распечатку карточки пользователя с его параметрами - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств организации распределенной файловой системы; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений - наличие - - Значение характеристики не может изменяться участником закупки - Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; • при установке должна предоставлять возможность добавления администратора и нескольких пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин - наличие - - Значение характеристики не может изменяться участником закупки - Средства виртуализации из состава операционной системы должны использовать системные компоненты: • qemu версии не ниже 8.2.4; • libvirt версии не ниже 10.3 - наличие - - Значение характеристики не может изменяться участником закупки - Наличие web-сервера Apache или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки - Наличие почтовых сервисов и системы передачи почты: Exim, Dovecot, Postfix или эквивалентов - наличие - - Значение характеристики не может изменяться участником закупки - Наличие средства мониторинга - наличие - - Значение характеристики не может изменяться участником закупки - Наличие средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалентов - наличие - - Значение характеристики не может изменяться участником закупки - Наличие службы резервного копирования: Bacula, Rsync или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки - Наличие аудита и журналирования событий безопасности - наличие - - Значение характеристики не может изменяться участником закупки - Наличие набора программ для воспроизведения аудио и видео файлов - наличие - - Значение характеристики не может изменяться участником закупки - Наличие редактора растровой графики - наличие - - Значение характеристики не может изменяться участником закупки - Наличие программы записи оптических дисков - наличие - - Значение характеристики не может изменяться участником закупки - Наличие программы сканирования - наличие - - Значение характеристики не может изменяться участником закупки - Наличие графического сервера X.Org Xserver или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки - Наличие рабочего стола - наличие - - Значение характеристики не может изменяться участником закупки - Наличие системной библиотеки libc или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки - Наличие QT или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Количество поддерживаемых лицензией виртуальных серверов - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Эксплуатационная документация на операционную систему (далее – ОС) должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.1.6.1, 1.6.4, 1.6.5, 1.6.6 - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017) - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь действующий сертификат соответствия требованиям нормативных документов ФСТЭК России: «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна являться безопасным программным обеспечением в соответствии с ГОСТ Р 56939, что должно подтверждаться сертификатом соответствия процессов безопасной разработки указанному стандарту - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах - наличие - - Значение характеристики не может изменяться участником закупки

В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования - наличие - - Значение характеристики не может изменяться участником закупки

В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности - наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования - наличие - - Значение характеристики не может изменяться участником закупки

В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификация устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в свой состав функции, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022. - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная аутентификация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности - наличие - - Значение характеристики не может изменяться участником закупки

В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей - наличие - - Значение характеристики не может изменяться участником закупки

В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы - наличие - - Значение характеристики не может изменяться участником закупки

Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) - наличие - - Значение характеристики не может изменяться участником закупки

Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64 - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна поддерживать работу на ядре версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные) - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие управление и мониторинг компонентов подсистемы безопасности - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие расчёт контрольных сумм файлов и их сравнения - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие оповещение пользователя о конфликте IP-адресов при подключении к сети - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие работу с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие распечатку карточки пользователя с его параметрами - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств организации распределенной файловой системы; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений - наличие - - Значение характеристики не может изменяться участником закупки

Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; • при установке должна предоставлять возможность добавления администратора и нескольких пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин - наличие - - Значение характеристики не может изменяться участником закупки

Средства виртуализации из состава операционной системы должны использовать системные компоненты: • qemu версии не ниже 8.2.4; • libvirt версии не ниже 10.3 - наличие - - Значение характеристики не может изменяться участником закупки

Наличие web-сервера Apache или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки

Наличие почтовых сервисов и системы передачи почты: Exim, Dovecot, Postfix или эквивалентов - наличие - - Значение характеристики не может изменяться участником закупки

Наличие средства мониторинга - наличие - - Значение характеристики не может изменяться участником закупки

Наличие средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалентов - наличие - - Значение характеристики не может изменяться участником закупки

Наличие службы резервного копирования: Bacula, Rsync или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки

Наличие аудита и журналирования событий безопасности - наличие - - Значение характеристики не может изменяться участником закупки

Наличие набора программ для воспроизведения аудио и видео файлов - наличие - - Значение характеристики не может изменяться участником закупки

Наличие редактора растровой графики - наличие - - Значение характеристики не может изменяться участником закупки

Наличие программы записи оптических дисков - наличие - - Значение характеристики не может изменяться участником закупки

Наличие программы сканирования - наличие - - Значение характеристики не может изменяться участником закупки

Наличие графического сервера X.Org Xserver или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки

Наличие рабочего стола - наличие - - Значение характеристики не может изменяться участником закупки

Наличие системной библиотеки libc или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки

Наличие QT или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с пунктом 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд Заказчиком принято решении о расширении предъявляемых дополнительной информации, дополнительных потребительских свойствах, в том числе функциональных, технических, качественных, эксплуатационных характеристик товара, работы, услуги в соответствии с положениями статьи 33 ФЗ от 5 апреля 2013 г. № 44-ФЗ, которые не предусмотрены в позиции каталога, в связи с тем, что характеристики, указанные в КТРУ не являются исчерпывающими и не позволяют точно определить качественные, функциональные и технические характеристики закупаемых товаров, заказчиком установлены дополнительные характеристики, значимые для осуществления своей деятельности и в наибольшей степени удовлетворяющие потребность заказчика в качестве и функциональности закупаемых товаров. Дополнительные характеристики установлены в связи с потребностью заказчика, дополняют характеристики КТРУ, не изменяя и не противореча характеристикам, указанным в КТРУ.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Копия электронного экземпляра - Штука - 103,00 - 47 035,57 - 4 844 663,71

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Количество поддерживаемых лицензией сокетов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.2.6.1, 2.6.4, 2.6.5, 2.6.6 наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017) наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты наличие Значение характеристики не может изменяться участником закупки Операционная система должна являться безопасным программным обеспечением в соответствии с ГОСТ Р 56939, что должно подтверждаться сертификатом соответствия процессов безопасной разработки указанному стандарту наличие Значение характеристики не может изменяться участником закупки Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах наличие Значение характеристики не может изменяться участником закупки В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования наличие Значение характеристики не может изменяться участником закупки В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности наличие Значение характеристики не может изменяться участником закупки Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования наличие Значение характеристики не может изменяться участником закупки В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификация устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в свой состав функции, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022 наличие Значение характеристики не может изменяться участником закупки Операционная система должна иметь графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная аутентификация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности наличие Значение характеристики не может изменяться участником закупки Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности наличие Значение характеристики не может изменяться участником закупки В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей наличие Значение характеристики не может изменяться участником закупки В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью наличие Значение характеристики не может изменяться участником закупки Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы наличие Значение характеристики не может изменяться участником закупки Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) наличие Значение характеристики не может изменяться участником закупки Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) наличие Значение характеристики не может изменяться участником закупки Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы наличие Значение характеристики не может изменяться участником закупки Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64 наличие Значение характеристики не может изменяться участником закупки Операционная система должна поддерживать работу на ядре версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные) наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие управление и мониторинг компонентов подсистемы безопасности наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие расчёт контрольных сумм файлов и их сравнения наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие оповещение пользователя о конфликте IP-адресов при подключении к сети наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие работу с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) наличие Значение характеристики не может изменяться участником закупки Операционная система должна включать в состав графические инструменты, обеспечивающие распечатку карточки пользователя с его параметрами наличие Значение характеристики не может изменяться участником закупки Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств организации распределенной файловой системы; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы наличие Значение характеристики не может изменяться участником закупки Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи наличие Значение характеристики не может изменяться участником закупки Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений наличие Значение характеристики не может изменяться участником закупки Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; • при установке должна предоставлять возможность добавления администратора и нескольких пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки наличие Значение характеристики не может изменяться участником закупки Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО наличие Значение характеристики не может изменяться участником закупки Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин наличие Значение характеристики не может изменяться участником закупки Средства виртуализации из состава операционной системы должны использовать системные компоненты: • qemu версии не ниже 8.2.4; • libvirt версии не ниже 10.3 наличие Значение характеристики не может изменяться участником закупки Наличие web-сервера Apache или эквивалента наличие Значение характеристики не может изменяться участником закупки Наличие почтовых сервисов и системы передачи почты: Exim, Dovecot, Postfix или эквивалентов наличие Значение характеристики не может изменяться участником закупки Наличие средства мониторинга наличие Значение характеристики не может изменяться участником закупки Наличие средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалентов наличие Значение характеристики не может изменяться участником закупки Наличие службы резервного копирования: Bacula, Rsync или эквивалента наличие Значение характеристики не может изменяться участником закупки Наличие аудита и журналирования событий безопасности наличие Значение характеристики не может изменяться участником закупки Наличие набора программ для воспроизведения аудио и видео файлов наличие Значение характеристики не может изменяться участником закупки Наличие редактора растровой графики наличие Значение характеристики не может изменяться участником закупки Наличие программы записи оптических дисков наличие Значение характеристики не может изменяться участником закупки Наличие программы сканирования наличие Значение характеристики не может изменяться участником закупки Наличие графического сервера X.Org Xserver или эквивалента наличие Значение характеристики не может изменяться участником закупки Наличие рабочего стола наличие Значение характеристики не может изменяться участником закупки Наличие системной библиотеки libc или эквивалента наличие Значение характеристики не может изменяться участником закупки Наличие QT или эквивалента наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Количество поддерживаемых лицензией сокетов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.2.6.1, 2.6.4, 2.6.5, 2.6.6 - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017) - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна являться безопасным программным обеспечением в соответствии с ГОСТ Р 56939, что должно подтверждаться сертификатом соответствия процессов безопасной разработки указанному стандарту - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах - наличие - - Значение характеристики не может изменяться участником закупки - В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования - наличие - - Значение характеристики не может изменяться участником закупки - В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности - наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования - наличие - - Значение характеристики не может изменяться участником закупки - В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификация устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в свой состав функции, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022 - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная аутентификация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности - наличие - - Значение характеристики не может изменяться участником закупки - В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей - наличие - - Значение характеристики не может изменяться участником закупки - В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы - наличие - - Значение характеристики не может изменяться участником закупки - Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) - наличие - - Значение характеристики не может изменяться участником закупки - Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64 - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна поддерживать работу на ядре версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные) - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие управление и мониторинг компонентов подсистемы безопасности - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие расчёт контрольных сумм файлов и их сравнения - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие оповещение пользователя о конфликте IP-адресов при подключении к сети - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие работу с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна включать в состав графические инструменты, обеспечивающие распечатку карточки пользователя с его параметрами - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств организации распределенной файловой системы; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений - наличие - - Значение характеристики не может изменяться участником закупки - Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; • при установке должна предоставлять возможность добавления администратора и нескольких пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин - наличие - - Значение характеристики не может изменяться участником закупки - Средства виртуализации из состава операционной системы должны использовать системные компоненты: • qemu версии не ниже 8.2.4; • libvirt версии не ниже 10.3 - наличие - - Значение характеристики не может изменяться участником закупки - Наличие web-сервера Apache или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки - Наличие почтовых сервисов и системы передачи почты: Exim, Dovecot, Postfix или эквивалентов - наличие - - Значение характеристики не может изменяться участником закупки - Наличие средства мониторинга - наличие - - Значение характеристики не может изменяться участником закупки - Наличие средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалентов - наличие - - Значение характеристики не может изменяться участником закупки - Наличие службы резервного копирования: Bacula, Rsync или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки - Наличие аудита и журналирования событий безопасности - наличие - - Значение характеристики не может изменяться участником закупки - Наличие набора программ для воспроизведения аудио и видео файлов - наличие - - Значение характеристики не может изменяться участником закупки - Наличие редактора растровой графики - наличие - - Значение характеристики не может изменяться участником закупки - Наличие программы записи оптических дисков - наличие - - Значение характеристики не может изменяться участником закупки - Наличие программы сканирования - наличие - - Значение характеристики не может изменяться участником закупки - Наличие графического сервера X.Org Xserver или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки - Наличие рабочего стола - наличие - - Значение характеристики не может изменяться участником закупки - Наличие системной библиотеки libc или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки - Наличие QT или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Количество поддерживаемых лицензией сокетов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Эксплуатационная документация на операционную систему должна раскрывать сведения о средствах и способах реализации функций безопасности, предусмотренных требованиями нормативных документов по п.2.6.1, 2.6.4, 2.6.5, 2.6.6 - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017) - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов: «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна являться безопасным программным обеспечением в соответствии с ГОСТ Р 56939, что должно подтверждаться сертификатом соответствия процессов безопасной разработки указанному стандарту - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна обеспечивать встроенными сертифицированными средствами: • идентификацию и аутентификацию пользователей; • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного разграничения доступа; • возможность указания параметров настройки комплекса средств защиты во время создания пользователя; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах - наличие - - Значение характеристики не может изменяться участником закупки

В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования - наличие - - Значение характеристики не может изменяться участником закупки

В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: • ограничение прав пользователя на запуск приложений ядром системы; • ограничение прав пользователя средствами графического интерфейса; • разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности - наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования - наличие - - Значение характеристики не может изменяться участником закупки

В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: • идентификация устрои?ств и сопоставление пользователя с устройством; • управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; • задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; • учет носителей информации и контроль использования интерфейсов ввода и вывода - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в свой состав функции, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022 - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности: • двухфакторная аутентификация; • вход и разблокировка сессии по токену; • блокировка сессии при извлечении токена - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические средства настройки контроля целостности: • контроль целостности дистрибутива; • контроль объектов файловой системы; • контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна обеспечивать возможность блокировки: • запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; • открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности - наличие - - Значение характеристики не может изменяться участником закупки

В составе операционной системы должна быть реализована возможность ограничения полномочий пользователей по использованию консолей - наличие - - Значение характеристики не может изменяться участником закупки

В операционной системе должна быть реализована возможность очистки и ограничения работы с оперативной памятью - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна предоставлять средство настройки профиля системы со следующими возможностями: • настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; • импорт и экспорт настроек комплекса средств защиты системы - наличие - - Значение характеристики не может изменяться участником закупки

Должны быть обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) - наличие - - Значение характеристики не может изменяться участником закупки

Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна обеспечивать запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна быть предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64 - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна поддерживать работу на ядре версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом: o проверка зависимостей пакетной базы; o автоматическая публикация в сети по протоколам http и ftp; o выбор конкретных репозиториев, из которых будет произведено обновление пакетов - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные) - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие управление и мониторинг компонентов подсистемы безопасности - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие расчёт контрольных сумм файлов и их сравнения - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие оповещение пользователя о конфликте IP-адресов при подключении к сети - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие работу с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна включать в состав графические инструменты, обеспечивающие распечатку карточки пользователя с его параметрами - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна обеспечивать поддержку файловых систем и сетевых протоколов: • ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; • TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; • поддержка стандарта ISO9660; • наличие средств организации распределенной файловой системы; • наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна обеспечивать возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений - наличие - - Значение характеристики не может изменяться участником закупки

Установщик операционной системы должен иметь следующий функционал: • обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; • иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; • при установке должна предоставлять возможность добавления администратора и нескольких пользователей; • предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна предоставлять инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система должна предоставлять средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин - наличие - - Значение характеристики не может изменяться участником закупки

Средства виртуализации из состава операционной системы должны использовать системные компоненты: • qemu версии не ниже 8.2.4; • libvirt версии не ниже 10.3 - наличие - - Значение характеристики не может изменяться участником закупки

Наличие web-сервера Apache или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки

Наличие почтовых сервисов и системы передачи почты: Exim, Dovecot, Postfix или эквивалентов - наличие - - Значение характеристики не может изменяться участником закупки

Наличие средства мониторинга - наличие - - Значение характеристики не может изменяться участником закупки

Наличие средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалентов - наличие - - Значение характеристики не может изменяться участником закупки

Наличие службы резервного копирования: Bacula, Rsync или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки

Наличие аудита и журналирования событий безопасности - наличие - - Значение характеристики не может изменяться участником закупки

Наличие набора программ для воспроизведения аудио и видео файлов - наличие - - Значение характеристики не может изменяться участником закупки

Наличие редактора растровой графики - наличие - - Значение характеристики не может изменяться участником закупки

Наличие программы записи оптических дисков - наличие - - Значение характеристики не может изменяться участником закупки

Наличие программы сканирования - наличие - - Значение характеристики не может изменяться участником закупки

Наличие графического сервера X.Org Xserver или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки

Наличие рабочего стола - наличие - - Значение характеристики не может изменяться участником закупки

Наличие системной библиотеки libc или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки

Наличие QT или эквивалента - наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с пунктом 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд Заказчиком принято решении о расширении предъявляемых дополнительной информации, дополнительных потребительских свойствах, в том числе функциональных, технических, качественных, эксплуатационных характеристик товара, работы, услуги в соответствии с положениями статьи 33 ФЗ от 5 апреля 2013 г. № 44-ФЗ, которые не предусмотрены в позиции каталога, в связи с тем, что характеристики, указанные в КТРУ не являются исчерпывающими и не позволяют точно определить качественные, функциональные и технические характеристики закупаемых товаров, заказчиком установлены дополнительные характеристики, значимые для осуществления своей деятельности и в наибольшей степени удовлетворяющие потребность заказчика в качестве и функциональности закупаемых товаров. Дополнительные характеристики установлены в связи с потребностью заказчика, дополняют характеристики КТРУ, не изменяя и не противореча характеристикам, указанным в КТРУ.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование об отсутствии в реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации, включенной в такой реестр в связи отказом поставщика (подрядчика, исполнителя) от исполнения контракта по причине введения в отношении заказчика санкций и (или) мер ограничительного характера 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 118 999,99 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: п. 21 Извещения (см. приложение)

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03100643000000019500, л/c 04951003050, БИК 024501901, Операционный департамент Банка России// Межрегиональное операционное УФК, г. Москва

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, вн.тер.г. муниципальный округ Хамовники, ул Зубовская, д. 2

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: 25 Порядок предоставления обеспечения заявки, обеспечения исполнения контракта, гарантийных обязательств (если предусмотрены условиями контракта), требования к такому обеспечению Обеспечение заявки, в случае, предусмотренном частью 18 статьи 44 Федерального закона № 44-ФЗ, обеспечение исполнения контракта, исполнение контракта, гарантийных обязательств может предоставляться в виде независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ и настоящего Извещения, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, гарантийных обязательств, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона № 44-ФЗ. Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с Федеральным законом № 44-ФЗ. В случае непредоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в срок, установленный для заключения контракта, такой участник считается уклонившимся от заключения контракта. В случае, если предложенные в заявке участника закупки цена, сумма цен единиц товара, работы, услуги снижены на двадцать пять и более процентов по отношению к начальной (максимальной) цене контракта, начальной сумме цен единиц товара, работы, услуги, участник закупки, с которым заключается контракт, предоставляет обеспечение исполнения контракта с учетом положений статьи

Платежные реквизиты для обеспечения исполнения контракта: p/c 03212643000000019502, л/c 05951003050, БИК 024501901, ОПЕРАЦИОННЫЙ ДЕПАРТАМЕНТ БАНКА РОССИИ//Межрегиональное операционное управление Федерального казначейства, г Москва 701, к/c 40102810045370000002

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий