Номер извещения: 0358100011626000510

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "НАЦИОНАЛЬНЫЙ МЕДИЦИНСКИЙ ИССЛЕДОВАТЕЛЬСКИЙ ЦЕНТР ОНКОЛОГИИ" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Наименование объекта закупки: Предоставление права использования программного обеспечения (операционная система) на условиях простой (неисключительной) лицензии для СМП и СОНО

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603581000116001000160

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "НАЦИОНАЛЬНЫЙ МЕДИЦИНСКИЙ ИССЛЕДОВАТЕЛЬСКИЙ ЦЕНТР ОНКОЛОГИИ" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Почтовый адрес: Российская Федерация, 344037, Ростовская обл, Ростов-на-Дону г, 14-я линия ул, Д.63

Место нахождения: Российская Федерация, 344037, Ростовская обл, Ростов-на-Дону г, 14-я линия ул, Д.63

Ответственное должностное лицо: Борисов Ю. А.

Адрес электронной почты: torgirnioi@mail.ru

Номер контактного телефона: 7-863-2001000-800

Дополнительная информация: Информация отсутствует

Регион: Ростовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 18.06.2026 10:14 (МСК)

Дата и время окончания срока подачи заявок: 26.06.2026 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 26.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 30.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 11 932 831,65

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261616703414261670100100470015829244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 09.09.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Экземпляр на материальном носителе - Штука - 600,00 - 18 633,73 - 11 180 238,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Срок действия простой (неисключительной) лицензии на ПО без ограничения срока действия Значение характеристики не может изменяться участником закупки ОС должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD), aarch64 (в том числе процессоры «Байкал»), должны быть отдельные образы операционной системы в сертифицированном исполнении для каждой архитектуры Соответствие Значение характеристики не может изменяться участником закупки Лицензия на операционную систему должна предоставлять право на получение всех обновлений, как минорных, так и мажорных версий операционной системы. Обновления минорных и мажорных версий должны предоставляться без ограничений и без необходимости приобретения дополнительных лицензий и сертификатов, в течение всего срока гарантийного обслуживания Соответствие Значение характеристики не может изменяться участником закупки Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия Соответствие Значение характеристики не может изменяться участником закупки Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России на соответствие требованиям руководящих документов «Требования по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты, «Требования по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части контроля защищенности: - наличие встроенного компонента (средства) с графическим интерфейсом пользователя для проверки соответствия мер защиты информации требованиям, определенным приказами ФСТЭК России от 11.02.2013 № 17 и от 18.02.2013 № 21. - автоматический анализ настроек безопасности ОС на соответствие указанным нормативным правовым актам. - формирование по запросу пользователя отчета о результатах проверки с детализацией выявленных несоответствий Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части управления обновлениями безопасности: Наличие встроенного средства установки пакетов. Указанное средство должно обеспечивать: - проверку наличия доступных обновлений безопасности с использованием указанного средства. - просмотр информации об обновлениях безопасности, включая: - идентификатор CVE; - наименование уязвимого пакета; - версию уязвимого пакета; - версию пакета, устраняющего соответствующую уязвимость (CVE). - установку обновлений безопасности по идентификатору обновления безопасности Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части сканирования уязвимостей: Наличие встроенного средства сканирования системы на наличие уязвимостей. Указанное средство должно обеспечивать: - сканирование следующих объектов: - локальные файловые системы; - образы контейнеров; - манифесты развертывания контейнеров; - кластеры контейнеров; - репозитории; - образы виртуальных машин. - сканирование по следующим базам данных уязвимостей: - база данных общеизвестных уязвимостей информационной безопасности (CVE); - банк данных угроз безопасности информации ФСТЭК России (БДУ ФСТЭК России); - базы данных уязвимостей, формируемые вендором операционной системы; - базы данных уязвимостей, формируемые вендором операционной системы в формате docker-образа. - обнаружение секретов в конфигурационных файлах, включая: - пароли; - токены; - приватные ключи Соответствие Значение характеристики не может изменяться участником закупки Наличие в составе ОС ядра Linux не ниже версии 6.12 Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части настройки используемых версий ядра Linux: Наличие единого штатного средства с графическим интерфейсом пользователя для управления версиями ядра Linux. Указанное средство должно обеспечивать: - возможность поиска и установки обновлений версий ядра Linux из репозитория операционной системы с использованием указанного средства. - возможность удаления ранее установленных в операционной системе версий ядра Linux. - возможность изменения порядка загрузки версий ядра Linux Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части обеспечения доверенных TLS-соединений с государственными информационными системами: Наличие в составе операционной системы доверенных корневых TLS-сертификатов для подключения к государственным информационным системам. В состав доверенных корневых TLS-сертификатов должны входить: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls); - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части настройки whois-сервиса: В штатной поставке операционной системы (без выполнения дополнительных действий со стороны пользователя или администратора) whois-сервис должен быть предварительно настроен на использование «Реестра адресно-номерных ресурсов (РАНР) российского сегмента интернета». Адрес сервера whois для указанного реестра: https://w.ranr.noc.gov.ru/ . Указанная настройка должна действовать по умолчанию с момента установки операционной системы Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части обновления системы между мажорными версиями: Наличие единого штатного средства обновления системы между мажорными версиями, поддерживающего графический и консольный интерфейс пользователя. Указанное средство должно обеспечивать: - возможность обновления мажорной версии операционной системы без необходимости переустановки операционной системы. - возможность обновления пакетной базы (включая ядро) для приведения в соответствие с новой мажорной версией операционной системы. - возможность использования локальных репозиториев для обновления системы. - возможность выбора каталога файловой системы для загрузки пакетов, необходимых для обновления. - возможность проверки наличия достаточного объема свободного места в системе для загрузки пакетов, необходимых для обновления. - возможность формирования журнала обновления. - возможность возврата к старой версии операционной системы в случае возникновения ошибок в процессе обновления Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части обезличенного сбора информации об ошибках и инцидентах, возникающих при эксплуатации операционной системы: Наличие единого штатного средства для обезличенного сбора информации об ошибках и инцидентах, возникающих при эксплуатации операционной системы, доступного в графическом и консольном интерфейсе пользователя. Собранная с помощью указанного средства информация должна сохраняться на локальном персональном компьютере в незашифрованном виде в текстовом небинарном формате, доступном для ознакомления и анализа системным администратором без использования специализированного программного обеспечения, а также для передачи в службу технической поддержки. Указанное средство должно обеспечивать возможность сбора следующих данных: - информация о времени события запуска и остановки персонального компьютера; - информационные сообщения и ошибки системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows (в случае введения персонального компьютера в домен); - информация об аппаратном обеспечении персонального компьютера и подключенных периферийных устройствах; - информация о сетевых настройках персонального компьютера; - список программного обеспечения, установленного из репозитория, и список стороннего программного обеспечения; - история событий установки и обновления программного обеспечения; - конфигурационные файлы загружаемых модулей во время запуска операционной системы; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART; - статус контроля целостности операционной системы Соответствие Значение характеристики не может изменяться участником закупки ОС должна реализовывать следующие функции в части совместимости с программным обеспечением: Наличие подтверждённой совместимости с программным продуктом "1C:Предприятие 8"(Правообладатель ООО"1С-Софт"). Наличие в составе ОС штатной криптографической библиотеки OpenSSL или аналогичной, имеющую актуальный статус поддержки и длительный срок поддержки (LTS). Наличие в составе ОС библиотеки ImageMagick версии 7 для возможности функционирования актуальной версии 1С-Предприятие. Наличие подтвержденной совместимости со средством защиты информации от несанкционированного доступа «Secret Net LSP» (Правообладатель ООО"Код Безопасности") версии 1.12 и выше. Наличие подтверждённой совместимости со средством защиты данных и контроля безопасности конечных точек «Secret Net Studio для Linux» (Правообладатель ООО"Код Безопасности") версии 8.2 и выше. Наличие подтвержденной совместимости с программным комплексом «Континент ZTN Клиент для Linux» (Правообладатель ООО"Код Безопасности") версии 4.5 и выше. Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. Копии двустороннего сертификата совместимости или иного двустороннего документа должны предоставляться при поставке ОС. Наличие единого штатного средства для установки Интернет-браузера из Реестра российского ПО.ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра российского ПО. Наличие единого штатного средства для установки офисного пакета из Реестра российского ПО.ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра российского ПО Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части графического окружения пользователя: - возможность выбора сценария использования графического окружения при установке, для использования системы в качестве настольной системы (настольные ПК) или для использования системы на портативных устройствах с сенсорным экраном; - возможность поиска приложений в главном меню рабочего стола; - возможность настройки dock-панели рабочего стола для запуска приложений; - возможность использования панели уведомлений рабочего стола; - возможность управления расположением панелей рабочего стола; - возможность применения светлой и темной темы оформления рабочего стола; - возможность одновременного использования нескольких виртуальных рабочих столов; - возможность настройки жестов для сенсорных экранов; - возможность масштабирования интерфейса в диапазоне 100%, 125%, 150%, 175%, 200%; - возможность применения ночной цветовой схемы с настройкой цветовой температуры и периода использования Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие специальные возможности графического окружения: Поддержка экранного диктора orca (или аналогичного) и синтезатора речи rhvoice (или аналогичного). Поддержка высококонтрастных тем оформления рабочего стола. Поддержка использования экранной клавиатуры и экранной лупы Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части окна авторизации пользователя: Возможность выбора доступной сети Wi-Fi, ввода пароля для сети Wi-Fi и подключения к выбранной сети Wi-Fi до авторизации пользователя в системе; Возможность установить VPN-соединение до авторизации пользователя в системе; Возможность доступа к специальным возможностям до авторизации пользователя в системе Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части персональных данных пользователя: Наличие штатного средства для редактирования персональных данных пользователя в свойствах офисных документов. Указанное средство должно обеспечивать возможность включения или удаления следующих свойств офисных документов: - имя автора документа и дата примечаний; - информацию об исправлениях в документе; - информацию о пользователях документа; - информацию о версии документа; - информацию о настройках принтера Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части управления используемыми видеокартами: Наличие штатного графического средства для выбора видеокарты, используемой по умолчанию. Указанное средство должно обеспечивать возможность выбора видеокарты для персональных компьютеров, оснащенных видеоадаптерами Intel и Nvidia. Указанное средство должно обеспечивать возможность назначения используемой видеокарты для отдельных приложений Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части настройки функционирования операционной системы в режиме киоска: Наличие единого штатного средства с графическим интерфейсом пользователя для настройки режима киоска. Указанное средство должно обеспечивать возможность настройки режима киоска для каждого пользователя в отдельности на одном персональном компьютере, включая настройку индивидуального списка доступных приложений. Указанное средство должно обеспечивать возможность применения следующих ограничений: - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешенных администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание, удаление, изменение ярлыков, а также создание, удаление, изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - ограничение на запуск файлов с установленным битом SUID. Указанное средство должно обеспечивать возможность применения каждого из перечисленных ограничений и возможностей по отдельности Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части взаимодействия пользователя с доменом: Наличие средства с графическим интерфейсом, позволяющего вводить рабочие станции в домен MS AD, Samba DC, FreeIPA. Наличие средства с графическим интерфейсом, позволяющего самостоятельно менять пароль доменным пользователем. Наличие штатного средства для доменных пользователей, обеспечивающего: - аутентификацию доменного пользователя с использованием токена; - блокировку сеанса доменного пользователя при извлечении токена; - аутентификацию и авторизацию по сертификатам открытых ключей (802.1x). Наличие средства управления общим доступом к каталогам, обеспечивающего: - возможность создания сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройку прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). Наличие средства с графическим интерфейсом, позволяющего подключить сетевой каталог Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части ограничения монтирования USB-устройств: Наличие штатного средства с графическим интерфейсом пользователя для ограничения монтирования USB-устройств. Указанное средство должно обеспечивать возможность: - полной блокировки USB-накопителей, USB-модемов, всех USB-устройств, а также устройств, использующих библиотеку gphoto (цифровые камеры); - монтирования USB-устройств по «белому» списку, при этом выбор доступных USB-устройств должен осуществляться по параметрам, введенным пользователем; - редактирования содержимого правил ограничения монтирования USB-устройств (добавление и удаление параметров); - добавления персональной привязки к USB-устройствам (разрешение монтирования USB-устройств определенным пользователям и группам); - просмотра доступных параметров всех USB-устройств, подключенных к персональному компьютеру; - регистрации событий подключения и отключения USB-устройств с возможностью выбора регистрируемых параметров USB-устройств Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части удаленного доступа: Наличие единого штатного средства с графическим интерфейсом пользователя для организации удаленного доступа. Указанное средство должно обеспечивать: - наличие общего буфера обмена в терминальной сессии; - возможность подключения к терминальному серверу приложений; - возможность взаимодействия с ключевой информацией клиента в терминальной сессии, в том числе с применением аппаратных средств криптографической защиты информации (токенов и смарт-карт), таких как Рутокен, JaCarta, ESMART, а также иных аналогичных устройств; - возможность аутентификации с использованием SSH-ключей и Kerberos Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части взаимодействия с виртуальными рабочими столам: Наличие единого средства с графическим интерфейсом для доступа к виртуальным рабочим столам. Указанное средство должно обеспечивать: -контроль состояния виртуальных машин, их запуск и остановку; - возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; - возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - отображение консоли виртуальных машин на полный экран в высоком разрешении; - автоматическое подключение к консоли виртуальной машины после авторизации пользователя; - включение и перезагрузку клиентских рабочих станций из графического интерфейса Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части централизованного управления: Наличие штатного клиента средства централизованного управления конфигурациями информационной инфраструктуры. Указанный клиент средства должен обеспечивать: - запуск сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправку на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - исполнение сценариев системы как от локального, так и от доменного пользователя; - назначение сценариев управления, выполняющие следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев; - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Срок действия простой (неисключительной) лицензии на ПО - без ограничения срока действия - - Значение характеристики не может изменяться участником закупки - ОС должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD), aarch64 (в том числе процессоры «Байкал»), должны быть отдельные образы операционной системы в сертифицированном исполнении для каждой архитектуры - Соответствие - - Значение характеристики не может изменяться участником закупки - Лицензия на операционную систему должна предоставлять право на получение всех обновлений, как минорных, так и мажорных версий операционной системы. Обновления минорных и мажорных версий должны предоставляться без ограничений и без необходимости приобретения дополнительных лицензий и сертификатов, в течение всего срока гарантийного обслуживания - Соответствие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - Соответствие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России на соответствие требованиям руководящих документов «Требования по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты, «Требования по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части контроля защищенности: - наличие встроенного компонента (средства) с графическим интерфейсом пользователя для проверки соответствия мер защиты информации требованиям, определенным приказами ФСТЭК России от 11.02.2013 № 17 и от 18.02.2013 № 21. - автоматический анализ настроек безопасности ОС на соответствие указанным нормативным правовым актам. - формирование по запросу пользователя отчета о результатах проверки с детализацией выявленных несоответствий - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части управления обновлениями безопасности: Наличие встроенного средства установки пакетов. Указанное средство должно обеспечивать: - проверку наличия доступных обновлений безопасности с использованием указанного средства. - просмотр информации об обновлениях безопасности, включая: - идентификатор CVE; - наименование уязвимого пакета; - версию уязвимого пакета; - версию пакета, устраняющего соответствующую уязвимость (CVE). - установку обновлений безопасности по идентификатору обновления безопасности - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части сканирования уязвимостей: Наличие встроенного средства сканирования системы на наличие уязвимостей. Указанное средство должно обеспечивать: - сканирование следующих объектов: - локальные файловые системы; - образы контейнеров; - манифесты развертывания контейнеров; - кластеры контейнеров; - репозитории; - образы виртуальных машин. - сканирование по следующим базам данных уязвимостей: - база данных общеизвестных уязвимостей информационной безопасности (CVE); - банк данных угроз безопасности информации ФСТЭК России (БДУ ФСТЭК России); - базы данных уязвимостей, формируемые вендором операционной системы; - базы данных уязвимостей, формируемые вендором операционной системы в формате docker-образа. - обнаружение секретов в конфигурационных файлах, включая: - пароли; - токены; - приватные ключи - Соответствие - - Значение характеристики не может изменяться участником закупки - Наличие в составе ОС ядра Linux не ниже версии 6.12 - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части настройки используемых версий ядра Linux: Наличие единого штатного средства с графическим интерфейсом пользователя для управления версиями ядра Linux. Указанное средство должно обеспечивать: - возможность поиска и установки обновлений версий ядра Linux из репозитория операционной системы с использованием указанного средства. - возможность удаления ранее установленных в операционной системе версий ядра Linux. - возможность изменения порядка загрузки версий ядра Linux - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части обеспечения доверенных TLS-соединений с государственными информационными системами: Наличие в составе операционной системы доверенных корневых TLS-сертификатов для подключения к государственным информационным системам. В состав доверенных корневых TLS-сертификатов должны входить: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls); - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части настройки whois-сервиса: В штатной поставке операционной системы (без выполнения дополнительных действий со стороны пользователя или администратора) whois-сервис должен быть предварительно настроен на использование «Реестра адресно-номерных ресурсов (РАНР) российского сегмента интернета». Адрес сервера whois для указанного реестра: https://w.ranr.noc.gov.ru/ . Указанная настройка должна действовать по умолчанию с момента установки операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части обновления системы между мажорными версиями: Наличие единого штатного средства обновления системы между мажорными версиями, поддерживающего графический и консольный интерфейс пользователя. Указанное средство должно обеспечивать: - возможность обновления мажорной версии операционной системы без необходимости переустановки операционной системы. - возможность обновления пакетной базы (включая ядро) для приведения в соответствие с новой мажорной версией операционной системы. - возможность использования локальных репозиториев для обновления системы. - возможность выбора каталога файловой системы для загрузки пакетов, необходимых для обновления. - возможность проверки наличия достаточного объема свободного места в системе для загрузки пакетов, необходимых для обновления. - возможность формирования журнала обновления. - возможность возврата к старой версии операционной системы в случае возникновения ошибок в процессе обновления - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части обезличенного сбора информации об ошибках и инцидентах, возникающих при эксплуатации операционной системы: Наличие единого штатного средства для обезличенного сбора информации об ошибках и инцидентах, возникающих при эксплуатации операционной системы, доступного в графическом и консольном интерфейсе пользователя. Собранная с помощью указанного средства информация должна сохраняться на локальном персональном компьютере в незашифрованном виде в текстовом небинарном формате, доступном для ознакомления и анализа системным администратором без использования специализированного программного обеспечения, а также для передачи в службу технической поддержки. Указанное средство должно обеспечивать возможность сбора следующих данных: - информация о времени события запуска и остановки персонального компьютера; - информационные сообщения и ошибки системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows (в случае введения персонального компьютера в домен); - информация об аппаратном обеспечении персонального компьютера и подключенных периферийных устройствах; - информация о сетевых настройках персонального компьютера; - список программного обеспечения, установленного из репозитория, и список стороннего программного обеспечения; - история событий установки и обновления программного обеспечения; - конфигурационные файлы загружаемых модулей во время запуска операционной системы; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART; - статус контроля целостности операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки - ОС должна реализовывать следующие функции в части совместимости с программным обеспечением: Наличие подтверждённой совместимости с программным продуктом "1C:Предприятие 8"(Правообладатель ООО"1С-Софт"). Наличие в составе ОС штатной криптографической библиотеки OpenSSL или аналогичной, имеющую актуальный статус поддержки и длительный срок поддержки (LTS). Наличие в составе ОС библиотеки ImageMagick версии 7 для возможности функционирования актуальной версии 1С-Предприятие. Наличие подтвержденной совместимости со средством защиты информации от несанкционированного доступа «Secret Net LSP» (Правообладатель ООО"Код Безопасности") версии 1.12 и выше. Наличие подтверждённой совместимости со средством защиты данных и контроля безопасности конечных точек «Secret Net Studio для Linux» (Правообладатель ООО"Код Безопасности") версии 8.2 и выше. Наличие подтвержденной совместимости с программным комплексом «Континент ZTN Клиент для Linux» (Правообладатель ООО"Код Безопасности") версии 4.5 и выше. Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. Копии двустороннего сертификата совместимости или иного двустороннего документа должны предоставляться при поставке ОС. Наличие единого штатного средства для установки Интернет-браузера из Реестра российского ПО.ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра российского ПО. Наличие единого штатного средства для установки офисного пакета из Реестра российского ПО.ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра российского ПО - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части графического окружения пользователя: - возможность выбора сценария использования графического окружения при установке, для использования системы в качестве настольной системы (настольные ПК) или для использования системы на портативных устройствах с сенсорным экраном; - возможность поиска приложений в главном меню рабочего стола; - возможность настройки dock-панели рабочего стола для запуска приложений; - возможность использования панели уведомлений рабочего стола; - возможность управления расположением панелей рабочего стола; - возможность применения светлой и темной темы оформления рабочего стола; - возможность одновременного использования нескольких виртуальных рабочих столов; - возможность настройки жестов для сенсорных экранов; - возможность масштабирования интерфейса в диапазоне 100%, 125%, 150%, 175%, 200%; - возможность применения ночной цветовой схемы с настройкой цветовой температуры и периода использования - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие специальные возможности графического окружения: Поддержка экранного диктора orca (или аналогичного) и синтезатора речи rhvoice (или аналогичного). Поддержка высококонтрастных тем оформления рабочего стола. Поддержка использования экранной клавиатуры и экранной лупы - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части окна авторизации пользователя: Возможность выбора доступной сети Wi-Fi, ввода пароля для сети Wi-Fi и подключения к выбранной сети Wi-Fi до авторизации пользователя в системе; Возможность установить VPN-соединение до авторизации пользователя в системе; Возможность доступа к специальным возможностям до авторизации пользователя в системе - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части персональных данных пользователя: Наличие штатного средства для редактирования персональных данных пользователя в свойствах офисных документов. Указанное средство должно обеспечивать возможность включения или удаления следующих свойств офисных документов: - имя автора документа и дата примечаний; - информацию об исправлениях в документе; - информацию о пользователях документа; - информацию о версии документа; - информацию о настройках принтера - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части управления используемыми видеокартами: Наличие штатного графического средства для выбора видеокарты, используемой по умолчанию. Указанное средство должно обеспечивать возможность выбора видеокарты для персональных компьютеров, оснащенных видеоадаптерами Intel и Nvidia. Указанное средство должно обеспечивать возможность назначения используемой видеокарты для отдельных приложений - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части настройки функционирования операционной системы в режиме киоска: Наличие единого штатного средства с графическим интерфейсом пользователя для настройки режима киоска. Указанное средство должно обеспечивать возможность настройки режима киоска для каждого пользователя в отдельности на одном персональном компьютере, включая настройку индивидуального списка доступных приложений. Указанное средство должно обеспечивать возможность применения следующих ограничений: - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешенных администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание, удаление, изменение ярлыков, а также создание, удаление, изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - ограничение на запуск файлов с установленным битом SUID. Указанное средство должно обеспечивать возможность применения каждого из перечисленных ограничений и возможностей по отдельности - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части взаимодействия пользователя с доменом: Наличие средства с графическим интерфейсом, позволяющего вводить рабочие станции в домен MS AD, Samba DC, FreeIPA. Наличие средства с графическим интерфейсом, позволяющего самостоятельно менять пароль доменным пользователем. Наличие штатного средства для доменных пользователей, обеспечивающего: - аутентификацию доменного пользователя с использованием токена; - блокировку сеанса доменного пользователя при извлечении токена; - аутентификацию и авторизацию по сертификатам открытых ключей (802.1x). Наличие средства управления общим доступом к каталогам, обеспечивающего: - возможность создания сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройку прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). Наличие средства с графическим интерфейсом, позволяющего подключить сетевой каталог - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части ограничения монтирования USB-устройств: Наличие штатного средства с графическим интерфейсом пользователя для ограничения монтирования USB-устройств. Указанное средство должно обеспечивать возможность: - полной блокировки USB-накопителей, USB-модемов, всех USB-устройств, а также устройств, использующих библиотеку gphoto (цифровые камеры); - монтирования USB-устройств по «белому» списку, при этом выбор доступных USB-устройств должен осуществляться по параметрам, введенным пользователем; - редактирования содержимого правил ограничения монтирования USB-устройств (добавление и удаление параметров); - добавления персональной привязки к USB-устройствам (разрешение монтирования USB-устройств определенным пользователям и группам); - просмотра доступных параметров всех USB-устройств, подключенных к персональному компьютеру; - регистрации событий подключения и отключения USB-устройств с возможностью выбора регистрируемых параметров USB-устройств - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части удаленного доступа: Наличие единого штатного средства с графическим интерфейсом пользователя для организации удаленного доступа. Указанное средство должно обеспечивать: - наличие общего буфера обмена в терминальной сессии; - возможность подключения к терминальному серверу приложений; - возможность взаимодействия с ключевой информацией клиента в терминальной сессии, в том числе с применением аппаратных средств криптографической защиты информации (токенов и смарт-карт), таких как Рутокен, JaCarta, ESMART, а также иных аналогичных устройств; - возможность аутентификации с использованием SSH-ключей и Kerberos - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части взаимодействия с виртуальными рабочими столам: Наличие единого средства с графическим интерфейсом для доступа к виртуальным рабочим столам. Указанное средство должно обеспечивать: -контроль состояния виртуальных машин, их запуск и остановку; - возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; - возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - отображение консоли виртуальных машин на полный экран в высоком разрешении; - автоматическое подключение к консоли виртуальной машины после авторизации пользователя; - включение и перезагрузку клиентских рабочих станций из графического интерфейса - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части централизованного управления: Наличие штатного клиента средства централизованного управления конфигурациями информационной инфраструктуры. Указанный клиент средства должен обеспечивать: - запуск сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправку на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - исполнение сценариев системы как от локального, так и от доменного пользователя; - назначение сценариев управления, выполняющие следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев; - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Срок действия простой (неисключительной) лицензии на ПО - без ограничения срока действия - - Значение характеристики не может изменяться участником закупки

ОС должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD), aarch64 (в том числе процессоры «Байкал»), должны быть отдельные образы операционной системы в сертифицированном исполнении для каждой архитектуры - Соответствие - - Значение характеристики не может изменяться участником закупки

Лицензия на операционную систему должна предоставлять право на получение всех обновлений, как минорных, так и мажорных версий операционной системы. Обновления минорных и мажорных версий должны предоставляться без ограничений и без необходимости приобретения дополнительных лицензий и сертификатов, в течение всего срока гарантийного обслуживания - Соответствие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - Соответствие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России на соответствие требованиям руководящих документов «Требования по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты, «Требования по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части контроля защищенности: - наличие встроенного компонента (средства) с графическим интерфейсом пользователя для проверки соответствия мер защиты информации требованиям, определенным приказами ФСТЭК России от 11.02.2013 № 17 и от 18.02.2013 № 21. - автоматический анализ настроек безопасности ОС на соответствие указанным нормативным правовым актам. - формирование по запросу пользователя отчета о результатах проверки с детализацией выявленных несоответствий - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части управления обновлениями безопасности: Наличие встроенного средства установки пакетов. Указанное средство должно обеспечивать: - проверку наличия доступных обновлений безопасности с использованием указанного средства. - просмотр информации об обновлениях безопасности, включая: - идентификатор CVE; - наименование уязвимого пакета; - версию уязвимого пакета; - версию пакета, устраняющего соответствующую уязвимость (CVE). - установку обновлений безопасности по идентификатору обновления безопасности - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части сканирования уязвимостей: Наличие встроенного средства сканирования системы на наличие уязвимостей. Указанное средство должно обеспечивать: - сканирование следующих объектов: - локальные файловые системы; - образы контейнеров; - манифесты развертывания контейнеров; - кластеры контейнеров; - репозитории; - образы виртуальных машин. - сканирование по следующим базам данных уязвимостей: - база данных общеизвестных уязвимостей информационной безопасности (CVE); - банк данных угроз безопасности информации ФСТЭК России (БДУ ФСТЭК России); - базы данных уязвимостей, формируемые вендором операционной системы; - базы данных уязвимостей, формируемые вендором операционной системы в формате docker-образа. - обнаружение секретов в конфигурационных файлах, включая: - пароли; - токены; - приватные ключи - Соответствие - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС ядра Linux не ниже версии 6.12 - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части настройки используемых версий ядра Linux: Наличие единого штатного средства с графическим интерфейсом пользователя для управления версиями ядра Linux. Указанное средство должно обеспечивать: - возможность поиска и установки обновлений версий ядра Linux из репозитория операционной системы с использованием указанного средства. - возможность удаления ранее установленных в операционной системе версий ядра Linux. - возможность изменения порядка загрузки версий ядра Linux - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части обеспечения доверенных TLS-соединений с государственными информационными системами: Наличие в составе операционной системы доверенных корневых TLS-сертификатов для подключения к государственным информационным системам. В состав доверенных корневых TLS-сертификатов должны входить: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls); - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части настройки whois-сервиса: В штатной поставке операционной системы (без выполнения дополнительных действий со стороны пользователя или администратора) whois-сервис должен быть предварительно настроен на использование «Реестра адресно-номерных ресурсов (РАНР) российского сегмента интернета». Адрес сервера whois для указанного реестра: https://w.ranr.noc.gov.ru/ . Указанная настройка должна действовать по умолчанию с момента установки операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части обновления системы между мажорными версиями: Наличие единого штатного средства обновления системы между мажорными версиями, поддерживающего графический и консольный интерфейс пользователя. Указанное средство должно обеспечивать: - возможность обновления мажорной версии операционной системы без необходимости переустановки операционной системы. - возможность обновления пакетной базы (включая ядро) для приведения в соответствие с новой мажорной версией операционной системы. - возможность использования локальных репозиториев для обновления системы. - возможность выбора каталога файловой системы для загрузки пакетов, необходимых для обновления. - возможность проверки наличия достаточного объема свободного места в системе для загрузки пакетов, необходимых для обновления. - возможность формирования журнала обновления. - возможность возврата к старой версии операционной системы в случае возникновения ошибок в процессе обновления - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части обезличенного сбора информации об ошибках и инцидентах, возникающих при эксплуатации операционной системы: Наличие единого штатного средства для обезличенного сбора информации об ошибках и инцидентах, возникающих при эксплуатации операционной системы, доступного в графическом и консольном интерфейсе пользователя. Собранная с помощью указанного средства информация должна сохраняться на локальном персональном компьютере в незашифрованном виде в текстовом небинарном формате, доступном для ознакомления и анализа системным администратором без использования специализированного программного обеспечения, а также для передачи в службу технической поддержки. Указанное средство должно обеспечивать возможность сбора следующих данных: - информация о времени события запуска и остановки персонального компьютера; - информационные сообщения и ошибки системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows (в случае введения персонального компьютера в домен); - информация об аппаратном обеспечении персонального компьютера и подключенных периферийных устройствах; - информация о сетевых настройках персонального компьютера; - список программного обеспечения, установленного из репозитория, и список стороннего программного обеспечения; - история событий установки и обновления программного обеспечения; - конфигурационные файлы загружаемых модулей во время запуска операционной системы; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART; - статус контроля целостности операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки

ОС должна реализовывать следующие функции в части совместимости с программным обеспечением: Наличие подтверждённой совместимости с программным продуктом "1C:Предприятие 8"(Правообладатель ООО"1С-Софт"). Наличие в составе ОС штатной криптографической библиотеки OpenSSL или аналогичной, имеющую актуальный статус поддержки и длительный срок поддержки (LTS). Наличие в составе ОС библиотеки ImageMagick версии 7 для возможности функционирования актуальной версии 1С-Предприятие. Наличие подтвержденной совместимости со средством защиты информации от несанкционированного доступа «Secret Net LSP» (Правообладатель ООО"Код Безопасности") версии 1.12 и выше. Наличие подтверждённой совместимости со средством защиты данных и контроля безопасности конечных точек «Secret Net Studio для Linux» (Правообладатель ООО"Код Безопасности") версии 8.2 и выше. Наличие подтвержденной совместимости с программным комплексом «Континент ZTN Клиент для Linux» (Правообладатель ООО"Код Безопасности") версии 4.5 и выше. Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. Копии двустороннего сертификата совместимости или иного двустороннего документа должны предоставляться при поставке ОС. Наличие единого штатного средства для установки Интернет-браузера из Реестра российского ПО.ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра российского ПО. Наличие единого штатного средства для установки офисного пакета из Реестра российского ПО.ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра российского ПО - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части графического окружения пользователя: - возможность выбора сценария использования графического окружения при установке, для использования системы в качестве настольной системы (настольные ПК) или для использования системы на портативных устройствах с сенсорным экраном; - возможность поиска приложений в главном меню рабочего стола; - возможность настройки dock-панели рабочего стола для запуска приложений; - возможность использования панели уведомлений рабочего стола; - возможность управления расположением панелей рабочего стола; - возможность применения светлой и темной темы оформления рабочего стола; - возможность одновременного использования нескольких виртуальных рабочих столов; - возможность настройки жестов для сенсорных экранов; - возможность масштабирования интерфейса в диапазоне 100%, 125%, 150%, 175%, 200%; - возможность применения ночной цветовой схемы с настройкой цветовой температуры и периода использования - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие специальные возможности графического окружения: Поддержка экранного диктора orca (или аналогичного) и синтезатора речи rhvoice (или аналогичного). Поддержка высококонтрастных тем оформления рабочего стола. Поддержка использования экранной клавиатуры и экранной лупы - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части окна авторизации пользователя: Возможность выбора доступной сети Wi-Fi, ввода пароля для сети Wi-Fi и подключения к выбранной сети Wi-Fi до авторизации пользователя в системе; Возможность установить VPN-соединение до авторизации пользователя в системе; Возможность доступа к специальным возможностям до авторизации пользователя в системе - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части персональных данных пользователя: Наличие штатного средства для редактирования персональных данных пользователя в свойствах офисных документов. Указанное средство должно обеспечивать возможность включения или удаления следующих свойств офисных документов: - имя автора документа и дата примечаний; - информацию об исправлениях в документе; - информацию о пользователях документа; - информацию о версии документа; - информацию о настройках принтера - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части управления используемыми видеокартами: Наличие штатного графического средства для выбора видеокарты, используемой по умолчанию. Указанное средство должно обеспечивать возможность выбора видеокарты для персональных компьютеров, оснащенных видеоадаптерами Intel и Nvidia. Указанное средство должно обеспечивать возможность назначения используемой видеокарты для отдельных приложений - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части настройки функционирования операционной системы в режиме киоска: Наличие единого штатного средства с графическим интерфейсом пользователя для настройки режима киоска. Указанное средство должно обеспечивать возможность настройки режима киоска для каждого пользователя в отдельности на одном персональном компьютере, включая настройку индивидуального списка доступных приложений. Указанное средство должно обеспечивать возможность применения следующих ограничений: - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешенных администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание, удаление, изменение ярлыков, а также создание, удаление, изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - ограничение на запуск файлов с установленным битом SUID. Указанное средство должно обеспечивать возможность применения каждого из перечисленных ограничений и возможностей по отдельности - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части взаимодействия пользователя с доменом: Наличие средства с графическим интерфейсом, позволяющего вводить рабочие станции в домен MS AD, Samba DC, FreeIPA. Наличие средства с графическим интерфейсом, позволяющего самостоятельно менять пароль доменным пользователем. Наличие штатного средства для доменных пользователей, обеспечивающего: - аутентификацию доменного пользователя с использованием токена; - блокировку сеанса доменного пользователя при извлечении токена; - аутентификацию и авторизацию по сертификатам открытых ключей (802.1x). Наличие средства управления общим доступом к каталогам, обеспечивающего: - возможность создания сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройку прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). Наличие средства с графическим интерфейсом, позволяющего подключить сетевой каталог - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части ограничения монтирования USB-устройств: Наличие штатного средства с графическим интерфейсом пользователя для ограничения монтирования USB-устройств. Указанное средство должно обеспечивать возможность: - полной блокировки USB-накопителей, USB-модемов, всех USB-устройств, а также устройств, использующих библиотеку gphoto (цифровые камеры); - монтирования USB-устройств по «белому» списку, при этом выбор доступных USB-устройств должен осуществляться по параметрам, введенным пользователем; - редактирования содержимого правил ограничения монтирования USB-устройств (добавление и удаление параметров); - добавления персональной привязки к USB-устройствам (разрешение монтирования USB-устройств определенным пользователям и группам); - просмотра доступных параметров всех USB-устройств, подключенных к персональному компьютеру; - регистрации событий подключения и отключения USB-устройств с возможностью выбора регистрируемых параметров USB-устройств - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части удаленного доступа: Наличие единого штатного средства с графическим интерфейсом пользователя для организации удаленного доступа. Указанное средство должно обеспечивать: - наличие общего буфера обмена в терминальной сессии; - возможность подключения к терминальному серверу приложений; - возможность взаимодействия с ключевой информацией клиента в терминальной сессии, в том числе с применением аппаратных средств криптографической защиты информации (токенов и смарт-карт), таких как Рутокен, JaCarta, ESMART, а также иных аналогичных устройств; - возможность аутентификации с использованием SSH-ключей и Kerberos - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части взаимодействия с виртуальными рабочими столам: Наличие единого средства с графическим интерфейсом для доступа к виртуальным рабочим столам. Указанное средство должно обеспечивать: -контроль состояния виртуальных машин, их запуск и остановку; - возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; - возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - отображение консоли виртуальных машин на полный экран в высоком разрешении; - автоматическое подключение к консоли виртуальной машины после авторизации пользователя; - включение и перезагрузку клиентских рабочих станций из графического интерфейса - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части централизованного управления: Наличие штатного клиента средства централизованного управления конфигурациями информационной инфраструктуры. Указанный клиент средства должен обеспечивать: - запуск сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправку на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - исполнение сценариев системы как от локального, так и от доменного пользователя; - назначение сценариев управления, выполняющие следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев; - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям - Соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Прикреплено в виде отдельного файла

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Экземпляр на материальном носителе - Штука - 15,00 - 50 172,91 - 752 593,65

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Срок действия простой (неисключительной) лицензии на ПО без ограничения срока действия Значение характеристики не может изменяться участником закупки ОС должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD), aarch64 (в том числе процессоры «Байкал»), должны быть отдельные образы операционной системы в сертифицированном исполнении для каждой архитектуры Соответствие Значение характеристики не может изменяться участником закупки Лицензия на операционную систему должна предоставлять право на получение всех обновлений, как минорных, так и мажорных версий операционной системы. Обновления минорных и мажорных версий должны предоставляться без ограничений и без необходимости приобретения дополнительных лицензий и сертификатов, в течение всего срока гарантийного обслуживания Соответствие Значение характеристики не может изменяться участником закупки Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия Соответствие Значение характеристики не может изменяться участником закупки Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты, «Требования по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части контроля защищенности: - наличие встроенного компонента (средства) с графическим интерфейсом пользователя для проверки соответствия мер защиты информации требованиям, определенным приказами ФСТЭК России от 11.02.2013 № 17 и от 18.02.2013 № 21. - автоматический анализ настроек безопасности ОС на соответствие указанным нормативным правовым актам. - формирование по запросу пользователя отчета о результатах проверки с детализацией выявленных несоответствий Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части управления обновлениями безопасности: Наличие встроенного средства установки пакетов. Указанное средство должно обеспечивать: - проверку наличия доступных обновлений безопасности с использованием указанного средства. - просмотр информации об обновлениях безопасности, включая: - идентификатор CVE; - наименование уязвимого пакета; - версию уязвимого пакета; - версию пакета, устраняющего соответствующую уязвимость (CVE). - установку обновлений безопасности по идентификатору обновления безопасности Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части сканирования уязвимостей: Наличие встроенного средства сканирования системы на наличие уязвимостей. Указанное средство должно обеспечивать: - сканирование следующих объектов: - локальные файловые системы; - образы контейнеров; - манифесты развертывания контейнеров; - кластеры контейнеров; - репозитории; - образы виртуальных машин. - сканирование по следующим базам данных уязвимостей: - база данных общеизвестных уязвимостей информационной безопасности (CVE); - банк данных угроз безопасности информации ФСТЭК России (БДУ ФСТЭК России); - базы данных уязвимостей, формируемые вендором операционной системы; - базы данных уязвимостей, формируемые вендором операционной системы в формате docker-образа. - обнаружение секретов в конфигурационных файлах, включая: - пароли; - токены; - приватные ключи Соответствие Значение характеристики не может изменяться участником закупки Наличие в составе ОС ядра Linux не ниже версии 6.12 Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части настройки используемых версий ядра Linux: Наличие единого штатного средства с графическим интерфейсом пользователя для управления версиями ядра Linux. Указанное средство должно обеспечивать: - возможность поиска и установки обновлений версий ядра Linux из репозитория операционной системы с использованием указанного средства. - возможность удаления ранее установленных в операционной системе версий ядра Linux. - возможность изменения порядка загрузки версий ядра Linux Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части обеспечения доверенных TLS-соединений с государственными информационными системами: Наличие в составе операционной системы доверенных корневых TLS-сертификатов для подключения к государственным информационным системам. В состав доверенных корневых TLS-сертификатов должны входить: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls); - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части настройки whois-сервиса: В штатной поставке операционной системы (без выполнения дополнительных действий со стороны пользователя или администратора) whois-сервис должен быть предварительно настроен на использование «Реестра адресно-номерных ресурсов (РАНР) российского сегмента интернета». Адрес сервера whois для указанного реестра: https://w.ranr.noc.gov.ru/ . Указанная настройка должна действовать по умолчанию с момента установки операционной системы Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части обновления системы между мажорными версиями: Наличие единого штатного средства обновления системы между мажорными версиями, поддерживающего графический и консольный интерфейс пользователя. Указанное средство должно обеспечивать: - возможность обновления мажорной версии операционной системы без необходимости переустановки операционной системы. - возможность обновления пакетной базы (включая ядро) для приведения в соответствие с новой мажорной версией операционной системы. - возможность использования локальных репозиториев для обновления системы. - возможность выбора каталога файловой системы для загрузки пакетов, необходимых для обновления. - возможность проверки наличия достаточного объема свободного места в системе для загрузки пакетов, необходимых для обновления. - возможность формирования журнала обновления. - возможность возврата к старой версии операционной системы в случае возникновения ошибок в процессе обновления Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части обезличенного сбора информации об ошибках и инцидентах, возникающих при эксплуатации операционной системы: Наличие единого штатного средства для обезличенного сбора информации об ошибках и инцидентах, возникающих при эксплуатации операционной системы, доступного в графическом и консольном интерфейсе пользователя. Собранная с помощью указанного средства информация должна сохраняться на локальном персональном компьютере в незашифрованном виде в текстовом небинарном формате, доступном для ознакомления и анализа системным администратором без использования специализированного программного обеспечения, а также для передачи в службу технической поддержки. Указанное средство должно обеспечивать возможность сбора следующих данных: - информация о времени события запуска и остановки персонального компьютера; - информационные сообщения и ошибки системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows (в случае введения персонального компьютера в домен); - информация об аппаратном обеспечении персонального компьютера и подключенных периферийных устройствах; - информация о сетевых настройках персонального компьютера; - список программного обеспечения, установленного из репозитория, и список стороннего программного обеспечения; - история событий установки и обновления программного обеспечения; - конфигурационные файлы загружаемых модулей во время запуска операционной системы; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART; - статус контроля целостности операционной системы Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части совместимости с программным обеспечением: Наличие подтверждённой совместимости с программным продуктом "1C:Предприятие 8" (Правообладатель ООО "1С-Софт"). Наличие в составе ОС штатной криптографической библиотеки OpenSSL или аналогичной, имеющую актуальный статус поддержки и длительный срок поддержки (LTS). Наличие в составе ОС последней стабильной версии СУБД PostgreSQL, доступной на момент развёртывания системы, с патчами 1С (для обеспечения работоспособности актуальных версий 1С-Предприятие), позволяющей: - управлять резервным копированием и восстановлением кластеров баз данных, с возможностью создания инкрементных резервных копий; - выполнять мониторинг производительности в реальном времени, с функциями отслеживания активности процессов, диагностики и анализа использования ресурсов; - вести журнал аудита сеанса и/или объекта; - планировать задания для баз данных, с возможностью управления извне, через агента; - поддерживать географические объекты; Использование функционала СУБД из состава ОС не должно ограничиваться лицензией. Наличие в составе ОС PHP версии 8 для возможности функционирования актуальной версии 1С-Битрикс. Наличие в составе ОС библиотеки ImageMagick версии 7 для возможности функционирования актуальной версии 1С-Предприятие. Наличие подтвержденной совместимости со средством защиты информации от несанкционированного доступа «Secret Net LSP» (Правообладатель ООО «Код Безопасности») версии 1.12 и выше. Наличие подтверждённой совместимости со средством защиты данных и контроля безопасности конечных точек «Secret Net Studio для Linux» (Правообладатель ООО «Код Безопасности») версии 8.2 и выше. Наличие подтвержденной совместимости с программным комплексом «Континент ZTN Клиент для Linux» (Правообладатель ООО «Код Безопасности») версии 4.5 и выше Соответствие Значение характеристики не может изменяться участником закупки Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. Копии двустороннего сертификата совместимости или иного двустороннего документа должны предоставляться при поставке ОС Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части работы с сервером каталогов: Наличие штатного средства организации сервера каталогов. Указанное средство должно обеспечивать: - настройку доверительных отношений с Active Directory; - централизованное хранение учётных записей пользователей; - централизованное управление авторизацией пользователей; - возможность использования протокола Kerberos; - возможность использовать межсайтовую репликацию, работающую в двунаправленном режиме; - возможность использовать двунаправленную репликацию групповых политик; - автоматическую регистрацию в DNS сервере домена новых узлов сети; - применение групповых политик, в т.ч. централизованную установку ПО на ОС MS Windows; - поддержку расширений групповой политики Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части организации почтового сервера: Наличие штатного средства организации почтового сервера. Указанное средство должно обеспечивать: - возможность управления почтовым сервером через WEB-интерфейс; - возможность работы с календарями, задачами и адресной книгой; - возможность установки WEB почтового клиента; - Возможность интеграции с контроллерами домена на базе MS AD, Samba DC Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части централизованного сбора логов, доступных администратору: Наличие встроенного средства централизованного сбора логов (ELK). Указанное средство должно обеспечивать: - возможность принимать необработанные данные (лог сообщения) от агентов системы; - возможность обрабатывать данные по заданным фильтрам в режиме реального времени; - возможность проводить анализ данных и визуализировать данные с помощью веб-интерфейса; - полнотекстовый поиск по данным в режиме реального времени; - масштабируемость и отказоустойчивость. Наличие встроенного агента системы централизованного сбора логов (filebeat), обеспечивающего возможности чтения лог-файлов и передачи лог-сообщений на сервер системы для дальнейшей обработки Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части мониторинга: Наличие встроенного средства мониторинга с длительным сроком поддержки (LTS) позволяющего: - работать через веб-интерфейс; - интегрироваться с системой управления базами данных PostgreSQL; - работать в дисковом режиме; - осуществлять асинхронный сбор данных; - централизованно управлять таймаутами сбора данных Соответствие Значение характеристики не может изменяться участником закупки Наличие в составе ОС сервера Kea DHCP Соответствие Значение характеристики не может изменяться участником закупки Наличие в составе ОС сертифицированного веб-сервера nginx (или аналогичного сертифицированного веб-сервера) позволяющего: - поддерживать SSL и TLS для защищенных соединений HTTPS; - настраивать обратный прокси-сервера с поддержкой кеширования и балансировкой нагрузки; - сжимать данные; - вести журналы HTTP-запросов, настраивать форматы журналов и места хранения журналов Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части контейнеризации: Наличие штатного сертифицированного (Приказ ФСТЭК России от 04 июля 2022 г. №118) средства контейнеризации docker (или аналогичного). Указанное средство должно обеспечивать: - возможность управления жизненным циклом контейнеров; - возможность управления образами; - работу с удаленным и локальным реестром образов; - подключение стандартных каналов ввода-вывода к активному контейнеру. В штатной поставке операционной системы должен быть предоставлен реестр образов-контейнеров сертифицированной ОС для обеспечения возможности построения микросервисной инфраструктуры. Реестр образов-контейнеров должен размещаться на собственном интернет-ресурсе вендора операционной системы Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части управления образами-контейнеров: Наличие штатного средства с графическим интерфейсом. Указанное средство должно позволять: - добавлять собственные реестры образов-контейнеров; - использовать SSL сертификаты для безопасного соединения; - использовать аутентификацию в системе управления образами-контейнеров и разграничивать права пользователя и администратора; - управлять контейнерами (создание, развертывание, удаление, приостановка, активация и перезагрузка) Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части оркестрации контейнеров: Наличие штатного сертифицированного средства оркестрации контейнеров (Приказ ФСТЭК России от 04 июля 2022 г. №118). Указанное средство должно позволять: - масштабировать приложения, - автоматически увеличивать количество реплик приложений в зависимости от нагрузки, согласно настройкам системы оркестрации; - выделять и ограничивать ресурсы и устанавливать лимиты потребления ресурсов для приложений; - балансировать нагрузку в распределенных средах; - настраивать сетевые параметры и их зависимости между контейнерами; - автоматизировать развертывание приложений; - поддерживать разные стратегии обновлений развернутых приложений: - постепенно заменять приложения с устаревшей версией; - полностью удалять приложения с устаревшей версией и разворачивать приложения с новой версией; - автоматический перезапускать контейнеры в случае сбоя, а также настраивать триггеры и параметры перезапуска; - создавать параметризованные шаблоны с помощью менеджера пакетов helm (или аналогичного); - развернуть кластер из предоставленного ОС реестра образов-контейнеров в локальной сети без доступа к сети интернет Соответствие Значение характеристики не может изменяться участником закупки Операционная система должна реализовывать следующие функции в части централизованного управления: Наличие штатного сервера средства централизованного управления конфигурациями информационной инфраструктуры. Указанный сервер средства должен обеспечивать: - работу через Web-интерфейс, ролевой доступ, авторизацию под доменными учетными записями; - интеграцию с системами с доменом под управлением MS Active Directory и Samba DC; - управление учетными записями пользователей, компьютеров, групп и подразделений в домене; - централизованно распространять сценарии на подразделения, группы, компьютеры и пользователей домена; - исключение из области распространения отдельные группы, компьютеров и пользователей; - создание собственных сценариев для централизованного управления; - запись всех событий в системе и ведение подробного журнала заданий; - получение доступа к управляемым АРМ по ssh-ключам, подключение к графическому рабочему столу управляемых АРМ; - работу с клиентом для АРМ с возможностью его централизованной установки средствами сервера системы; - инициализацию через веб-интерфейс; - просмотр встроенной документации; - ввод в домен с различными настройками при подключении клиента; - назначение сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройку используемых репозиториев; - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - установить настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Срок действия простой (неисключительной) лицензии на ПО - без ограничения срока действия - - Значение характеристики не может изменяться участником закупки - ОС должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD), aarch64 (в том числе процессоры «Байкал»), должны быть отдельные образы операционной системы в сертифицированном исполнении для каждой архитектуры - Соответствие - - Значение характеристики не может изменяться участником закупки - Лицензия на операционную систему должна предоставлять право на получение всех обновлений, как минорных, так и мажорных версий операционной системы. Обновления минорных и мажорных версий должны предоставляться без ограничений и без необходимости приобретения дополнительных лицензий и сертификатов, в течение всего срока гарантийного обслуживания - Соответствие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - Соответствие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты, «Требования по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части контроля защищенности: - наличие встроенного компонента (средства) с графическим интерфейсом пользователя для проверки соответствия мер защиты информации требованиям, определенным приказами ФСТЭК России от 11.02.2013 № 17 и от 18.02.2013 № 21. - автоматический анализ настроек безопасности ОС на соответствие указанным нормативным правовым актам. - формирование по запросу пользователя отчета о результатах проверки с детализацией выявленных несоответствий - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части управления обновлениями безопасности: Наличие встроенного средства установки пакетов. Указанное средство должно обеспечивать: - проверку наличия доступных обновлений безопасности с использованием указанного средства. - просмотр информации об обновлениях безопасности, включая: - идентификатор CVE; - наименование уязвимого пакета; - версию уязвимого пакета; - версию пакета, устраняющего соответствующую уязвимость (CVE). - установку обновлений безопасности по идентификатору обновления безопасности - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части сканирования уязвимостей: Наличие встроенного средства сканирования системы на наличие уязвимостей. Указанное средство должно обеспечивать: - сканирование следующих объектов: - локальные файловые системы; - образы контейнеров; - манифесты развертывания контейнеров; - кластеры контейнеров; - репозитории; - образы виртуальных машин. - сканирование по следующим базам данных уязвимостей: - база данных общеизвестных уязвимостей информационной безопасности (CVE); - банк данных угроз безопасности информации ФСТЭК России (БДУ ФСТЭК России); - базы данных уязвимостей, формируемые вендором операционной системы; - базы данных уязвимостей, формируемые вендором операционной системы в формате docker-образа. - обнаружение секретов в конфигурационных файлах, включая: - пароли; - токены; - приватные ключи - Соответствие - - Значение характеристики не может изменяться участником закупки - Наличие в составе ОС ядра Linux не ниже версии 6.12 - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части настройки используемых версий ядра Linux: Наличие единого штатного средства с графическим интерфейсом пользователя для управления версиями ядра Linux. Указанное средство должно обеспечивать: - возможность поиска и установки обновлений версий ядра Linux из репозитория операционной системы с использованием указанного средства. - возможность удаления ранее установленных в операционной системе версий ядра Linux. - возможность изменения порядка загрузки версий ядра Linux - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части обеспечения доверенных TLS-соединений с государственными информационными системами: Наличие в составе операционной системы доверенных корневых TLS-сертификатов для подключения к государственным информационным системам. В состав доверенных корневых TLS-сертификатов должны входить: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls); - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части настройки whois-сервиса: В штатной поставке операционной системы (без выполнения дополнительных действий со стороны пользователя или администратора) whois-сервис должен быть предварительно настроен на использование «Реестра адресно-номерных ресурсов (РАНР) российского сегмента интернета». Адрес сервера whois для указанного реестра: https://w.ranr.noc.gov.ru/ . Указанная настройка должна действовать по умолчанию с момента установки операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части обновления системы между мажорными версиями: Наличие единого штатного средства обновления системы между мажорными версиями, поддерживающего графический и консольный интерфейс пользователя. Указанное средство должно обеспечивать: - возможность обновления мажорной версии операционной системы без необходимости переустановки операционной системы. - возможность обновления пакетной базы (включая ядро) для приведения в соответствие с новой мажорной версией операционной системы. - возможность использования локальных репозиториев для обновления системы. - возможность выбора каталога файловой системы для загрузки пакетов, необходимых для обновления. - возможность проверки наличия достаточного объема свободного места в системе для загрузки пакетов, необходимых для обновления. - возможность формирования журнала обновления. - возможность возврата к старой версии операционной системы в случае возникновения ошибок в процессе обновления - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части обезличенного сбора информации об ошибках и инцидентах, возникающих при эксплуатации операционной системы: Наличие единого штатного средства для обезличенного сбора информации об ошибках и инцидентах, возникающих при эксплуатации операционной системы, доступного в графическом и консольном интерфейсе пользователя. Собранная с помощью указанного средства информация должна сохраняться на локальном персональном компьютере в незашифрованном виде в текстовом небинарном формате, доступном для ознакомления и анализа системным администратором без использования специализированного программного обеспечения, а также для передачи в службу технической поддержки. Указанное средство должно обеспечивать возможность сбора следующих данных: - информация о времени события запуска и остановки персонального компьютера; - информационные сообщения и ошибки системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows (в случае введения персонального компьютера в домен); - информация об аппаратном обеспечении персонального компьютера и подключенных периферийных устройствах; - информация о сетевых настройках персонального компьютера; - список программного обеспечения, установленного из репозитория, и список стороннего программного обеспечения; - история событий установки и обновления программного обеспечения; - конфигурационные файлы загружаемых модулей во время запуска операционной системы; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART; - статус контроля целостности операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части совместимости с программным обеспечением: Наличие подтверждённой совместимости с программным продуктом "1C:Предприятие 8" (Правообладатель ООО "1С-Софт"). Наличие в составе ОС штатной криптографической библиотеки OpenSSL или аналогичной, имеющую актуальный статус поддержки и длительный срок поддержки (LTS). Наличие в составе ОС последней стабильной версии СУБД PostgreSQL, доступной на момент развёртывания системы, с патчами 1С (для обеспечения работоспособности актуальных версий 1С-Предприятие), позволяющей: - управлять резервным копированием и восстановлением кластеров баз данных, с возможностью создания инкрементных резервных копий; - выполнять мониторинг производительности в реальном времени, с функциями отслеживания активности процессов, диагностики и анализа использования ресурсов; - вести журнал аудита сеанса и/или объекта; - планировать задания для баз данных, с возможностью управления извне, через агента; - поддерживать географические объекты; Использование функционала СУБД из состава ОС не должно ограничиваться лицензией. Наличие в составе ОС PHP версии 8 для возможности функционирования актуальной версии 1С-Битрикс. Наличие в составе ОС библиотеки ImageMagick версии 7 для возможности функционирования актуальной версии 1С-Предприятие. Наличие подтвержденной совместимости со средством защиты информации от несанкционированного доступа «Secret Net LSP» (Правообладатель ООО «Код Безопасности») версии 1.12 и выше. Наличие подтверждённой совместимости со средством защиты данных и контроля безопасности конечных точек «Secret Net Studio для Linux» (Правообладатель ООО «Код Безопасности») версии 8.2 и выше. Наличие подтвержденной совместимости с программным комплексом «Континент ZTN Клиент для Linux» (Правообладатель ООО «Код Безопасности») версии 4.5 и выше - Соответствие - - Значение характеристики не может изменяться участником закупки - Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. Копии двустороннего сертификата совместимости или иного двустороннего документа должны предоставляться при поставке ОС - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части работы с сервером каталогов: Наличие штатного средства организации сервера каталогов. Указанное средство должно обеспечивать: - настройку доверительных отношений с Active Directory; - централизованное хранение учётных записей пользователей; - централизованное управление авторизацией пользователей; - возможность использования протокола Kerberos; - возможность использовать межсайтовую репликацию, работающую в двунаправленном режиме; - возможность использовать двунаправленную репликацию групповых политик; - автоматическую регистрацию в DNS сервере домена новых узлов сети; - применение групповых политик, в т.ч. централизованную установку ПО на ОС MS Windows; - поддержку расширений групповой политики - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части организации почтового сервера: Наличие штатного средства организации почтового сервера. Указанное средство должно обеспечивать: - возможность управления почтовым сервером через WEB-интерфейс; - возможность работы с календарями, задачами и адресной книгой; - возможность установки WEB почтового клиента; - Возможность интеграции с контроллерами домена на базе MS AD, Samba DC - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части централизованного сбора логов, доступных администратору: Наличие встроенного средства централизованного сбора логов (ELK). Указанное средство должно обеспечивать: - возможность принимать необработанные данные (лог сообщения) от агентов системы; - возможность обрабатывать данные по заданным фильтрам в режиме реального времени; - возможность проводить анализ данных и визуализировать данные с помощью веб-интерфейса; - полнотекстовый поиск по данным в режиме реального времени; - масштабируемость и отказоустойчивость. Наличие встроенного агента системы централизованного сбора логов (filebeat), обеспечивающего возможности чтения лог-файлов и передачи лог-сообщений на сервер системы для дальнейшей обработки - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части мониторинга: Наличие встроенного средства мониторинга с длительным сроком поддержки (LTS) позволяющего: - работать через веб-интерфейс; - интегрироваться с системой управления базами данных PostgreSQL; - работать в дисковом режиме; - осуществлять асинхронный сбор данных; - централизованно управлять таймаутами сбора данных - Соответствие - - Значение характеристики не может изменяться участником закупки - Наличие в составе ОС сервера Kea DHCP - Соответствие - - Значение характеристики не может изменяться участником закупки - Наличие в составе ОС сертифицированного веб-сервера nginx (или аналогичного сертифицированного веб-сервера) позволяющего: - поддерживать SSL и TLS для защищенных соединений HTTPS; - настраивать обратный прокси-сервера с поддержкой кеширования и балансировкой нагрузки; - сжимать данные; - вести журналы HTTP-запросов, настраивать форматы журналов и места хранения журналов - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части контейнеризации: Наличие штатного сертифицированного (Приказ ФСТЭК России от 04 июля 2022 г. №118) средства контейнеризации docker (или аналогичного). Указанное средство должно обеспечивать: - возможность управления жизненным циклом контейнеров; - возможность управления образами; - работу с удаленным и локальным реестром образов; - подключение стандартных каналов ввода-вывода к активному контейнеру. В штатной поставке операционной системы должен быть предоставлен реестр образов-контейнеров сертифицированной ОС для обеспечения возможности построения микросервисной инфраструктуры. Реестр образов-контейнеров должен размещаться на собственном интернет-ресурсе вендора операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части управления образами-контейнеров: Наличие штатного средства с графическим интерфейсом. Указанное средство должно позволять: - добавлять собственные реестры образов-контейнеров; - использовать SSL сертификаты для безопасного соединения; - использовать аутентификацию в системе управления образами-контейнеров и разграничивать права пользователя и администратора; - управлять контейнерами (создание, развертывание, удаление, приостановка, активация и перезагрузка) - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части оркестрации контейнеров: Наличие штатного сертифицированного средства оркестрации контейнеров (Приказ ФСТЭК России от 04 июля 2022 г. №118). Указанное средство должно позволять: - масштабировать приложения, - автоматически увеличивать количество реплик приложений в зависимости от нагрузки, согласно настройкам системы оркестрации; - выделять и ограничивать ресурсы и устанавливать лимиты потребления ресурсов для приложений; - балансировать нагрузку в распределенных средах; - настраивать сетевые параметры и их зависимости между контейнерами; - автоматизировать развертывание приложений; - поддерживать разные стратегии обновлений развернутых приложений: - постепенно заменять приложения с устаревшей версией; - полностью удалять приложения с устаревшей версией и разворачивать приложения с новой версией; - автоматический перезапускать контейнеры в случае сбоя, а также настраивать триггеры и параметры перезапуска; - создавать параметризованные шаблоны с помощью менеджера пакетов helm (или аналогичного); - развернуть кластер из предоставленного ОС реестра образов-контейнеров в локальной сети без доступа к сети интернет - Соответствие - - Значение характеристики не может изменяться участником закупки - Операционная система должна реализовывать следующие функции в части централизованного управления: Наличие штатного сервера средства централизованного управления конфигурациями информационной инфраструктуры. Указанный сервер средства должен обеспечивать: - работу через Web-интерфейс, ролевой доступ, авторизацию под доменными учетными записями; - интеграцию с системами с доменом под управлением MS Active Directory и Samba DC; - управление учетными записями пользователей, компьютеров, групп и подразделений в домене; - централизованно распространять сценарии на подразделения, группы, компьютеры и пользователей домена; - исключение из области распространения отдельные группы, компьютеров и пользователей; - создание собственных сценариев для централизованного управления; - запись всех событий в системе и ведение подробного журнала заданий; - получение доступа к управляемым АРМ по ssh-ключам, подключение к графическому рабочему столу управляемых АРМ; - работу с клиентом для АРМ с возможностью его централизованной установки средствами сервера системы; - инициализацию через веб-интерфейс; - просмотр встроенной документации; - ввод в домен с различными настройками при подключении клиента; - назначение сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройку используемых репозиториев; - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - установить настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Срок действия простой (неисключительной) лицензии на ПО - без ограничения срока действия - - Значение характеристики не может изменяться участником закупки

ОС должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD), aarch64 (в том числе процессоры «Байкал»), должны быть отдельные образы операционной системы в сертифицированном исполнении для каждой архитектуры - Соответствие - - Значение характеристики не может изменяться участником закупки

Лицензия на операционную систему должна предоставлять право на получение всех обновлений, как минорных, так и мажорных версий операционной системы. Обновления минорных и мажорных версий должны предоставляться без ограничений и без необходимости приобретения дополнительных лицензий и сертификатов, в течение всего срока гарантийного обслуживания - Соответствие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - Соответствие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты, «Требования по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части контроля защищенности: - наличие встроенного компонента (средства) с графическим интерфейсом пользователя для проверки соответствия мер защиты информации требованиям, определенным приказами ФСТЭК России от 11.02.2013 № 17 и от 18.02.2013 № 21. - автоматический анализ настроек безопасности ОС на соответствие указанным нормативным правовым актам. - формирование по запросу пользователя отчета о результатах проверки с детализацией выявленных несоответствий - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части управления обновлениями безопасности: Наличие встроенного средства установки пакетов. Указанное средство должно обеспечивать: - проверку наличия доступных обновлений безопасности с использованием указанного средства. - просмотр информации об обновлениях безопасности, включая: - идентификатор CVE; - наименование уязвимого пакета; - версию уязвимого пакета; - версию пакета, устраняющего соответствующую уязвимость (CVE). - установку обновлений безопасности по идентификатору обновления безопасности - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части сканирования уязвимостей: Наличие встроенного средства сканирования системы на наличие уязвимостей. Указанное средство должно обеспечивать: - сканирование следующих объектов: - локальные файловые системы; - образы контейнеров; - манифесты развертывания контейнеров; - кластеры контейнеров; - репозитории; - образы виртуальных машин. - сканирование по следующим базам данных уязвимостей: - база данных общеизвестных уязвимостей информационной безопасности (CVE); - банк данных угроз безопасности информации ФСТЭК России (БДУ ФСТЭК России); - базы данных уязвимостей, формируемые вендором операционной системы; - базы данных уязвимостей, формируемые вендором операционной системы в формате docker-образа. - обнаружение секретов в конфигурационных файлах, включая: - пароли; - токены; - приватные ключи - Соответствие - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС ядра Linux не ниже версии 6.12 - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части настройки используемых версий ядра Linux: Наличие единого штатного средства с графическим интерфейсом пользователя для управления версиями ядра Linux. Указанное средство должно обеспечивать: - возможность поиска и установки обновлений версий ядра Linux из репозитория операционной системы с использованием указанного средства. - возможность удаления ранее установленных в операционной системе версий ядра Linux. - возможность изменения порядка загрузки версий ядра Linux - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части обеспечения доверенных TLS-соединений с государственными информационными системами: Наличие в составе операционной системы доверенных корневых TLS-сертификатов для подключения к государственным информационным системам. В состав доверенных корневых TLS-сертификатов должны входить: - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls); - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части настройки whois-сервиса: В штатной поставке операционной системы (без выполнения дополнительных действий со стороны пользователя или администратора) whois-сервис должен быть предварительно настроен на использование «Реестра адресно-номерных ресурсов (РАНР) российского сегмента интернета». Адрес сервера whois для указанного реестра: https://w.ranr.noc.gov.ru/ . Указанная настройка должна действовать по умолчанию с момента установки операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части обновления системы между мажорными версиями: Наличие единого штатного средства обновления системы между мажорными версиями, поддерживающего графический и консольный интерфейс пользователя. Указанное средство должно обеспечивать: - возможность обновления мажорной версии операционной системы без необходимости переустановки операционной системы. - возможность обновления пакетной базы (включая ядро) для приведения в соответствие с новой мажорной версией операционной системы. - возможность использования локальных репозиториев для обновления системы. - возможность выбора каталога файловой системы для загрузки пакетов, необходимых для обновления. - возможность проверки наличия достаточного объема свободного места в системе для загрузки пакетов, необходимых для обновления. - возможность формирования журнала обновления. - возможность возврата к старой версии операционной системы в случае возникновения ошибок в процессе обновления - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части обезличенного сбора информации об ошибках и инцидентах, возникающих при эксплуатации операционной системы: Наличие единого штатного средства для обезличенного сбора информации об ошибках и инцидентах, возникающих при эксплуатации операционной системы, доступного в графическом и консольном интерфейсе пользователя. Собранная с помощью указанного средства информация должна сохраняться на локальном персональном компьютере в незашифрованном виде в текстовом небинарном формате, доступном для ознакомления и анализа системным администратором без использования специализированного программного обеспечения, а также для передачи в службу технической поддержки. Указанное средство должно обеспечивать возможность сбора следующих данных: - информация о времени события запуска и остановки персонального компьютера; - информационные сообщения и ошибки системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows (в случае введения персонального компьютера в домен); - информация об аппаратном обеспечении персонального компьютера и подключенных периферийных устройствах; - информация о сетевых настройках персонального компьютера; - список программного обеспечения, установленного из репозитория, и список стороннего программного обеспечения; - история событий установки и обновления программного обеспечения; - конфигурационные файлы загружаемых модулей во время запуска операционной системы; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART; - статус контроля целостности операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части совместимости с программным обеспечением: Наличие подтверждённой совместимости с программным продуктом "1C:Предприятие 8" (Правообладатель ООО "1С-Софт"). Наличие в составе ОС штатной криптографической библиотеки OpenSSL или аналогичной, имеющую актуальный статус поддержки и длительный срок поддержки (LTS). Наличие в составе ОС последней стабильной версии СУБД PostgreSQL, доступной на момент развёртывания системы, с патчами 1С (для обеспечения работоспособности актуальных версий 1С-Предприятие), позволяющей: - управлять резервным копированием и восстановлением кластеров баз данных, с возможностью создания инкрементных резервных копий; - выполнять мониторинг производительности в реальном времени, с функциями отслеживания активности процессов, диагностики и анализа использования ресурсов; - вести журнал аудита сеанса и/или объекта; - планировать задания для баз данных, с возможностью управления извне, через агента; - поддерживать географические объекты; Использование функционала СУБД из состава ОС не должно ограничиваться лицензией. Наличие в составе ОС PHP версии 8 для возможности функционирования актуальной версии 1С-Битрикс. Наличие в составе ОС библиотеки ImageMagick версии 7 для возможности функционирования актуальной версии 1С-Предприятие. Наличие подтвержденной совместимости со средством защиты информации от несанкционированного доступа «Secret Net LSP» (Правообладатель ООО «Код Безопасности») версии 1.12 и выше. Наличие подтверждённой совместимости со средством защиты данных и контроля безопасности конечных точек «Secret Net Studio для Linux» (Правообладатель ООО «Код Безопасности») версии 8.2 и выше. Наличие подтвержденной совместимости с программным комплексом «Континент ZTN Клиент для Linux» (Правообладатель ООО «Код Безопасности») версии 4.5 и выше - Соответствие - - Значение характеристики не может изменяться участником закупки

Совместимость должна быть подтверждена двусторонним сертификатом совместимости или иным документом (документами), подтверждающим работоспособность и корректность совместного функционирования ОС и программного обеспечения, подготовленных на основании результатов совместных испытаний, проведенных (признанных) правообладателями указанным программ для ЭВМ. Указанные документы должны заверяться подписями уполномоченных лиц правообладателей и печатями (при наличии) обоих правообладателей. Копии двустороннего сертификата совместимости или иного двустороннего документа должны предоставляться при поставке ОС - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части работы с сервером каталогов: Наличие штатного средства организации сервера каталогов. Указанное средство должно обеспечивать: - настройку доверительных отношений с Active Directory; - централизованное хранение учётных записей пользователей; - централизованное управление авторизацией пользователей; - возможность использования протокола Kerberos; - возможность использовать межсайтовую репликацию, работающую в двунаправленном режиме; - возможность использовать двунаправленную репликацию групповых политик; - автоматическую регистрацию в DNS сервере домена новых узлов сети; - применение групповых политик, в т.ч. централизованную установку ПО на ОС MS Windows; - поддержку расширений групповой политики - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части организации почтового сервера: Наличие штатного средства организации почтового сервера. Указанное средство должно обеспечивать: - возможность управления почтовым сервером через WEB-интерфейс; - возможность работы с календарями, задачами и адресной книгой; - возможность установки WEB почтового клиента; - Возможность интеграции с контроллерами домена на базе MS AD, Samba DC - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части централизованного сбора логов, доступных администратору: Наличие встроенного средства централизованного сбора логов (ELK). Указанное средство должно обеспечивать: - возможность принимать необработанные данные (лог сообщения) от агентов системы; - возможность обрабатывать данные по заданным фильтрам в режиме реального времени; - возможность проводить анализ данных и визуализировать данные с помощью веб-интерфейса; - полнотекстовый поиск по данным в режиме реального времени; - масштабируемость и отказоустойчивость. Наличие встроенного агента системы централизованного сбора логов (filebeat), обеспечивающего возможности чтения лог-файлов и передачи лог-сообщений на сервер системы для дальнейшей обработки - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части мониторинга: Наличие встроенного средства мониторинга с длительным сроком поддержки (LTS) позволяющего: - работать через веб-интерфейс; - интегрироваться с системой управления базами данных PostgreSQL; - работать в дисковом режиме; - осуществлять асинхронный сбор данных; - централизованно управлять таймаутами сбора данных - Соответствие - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС сервера Kea DHCP - Соответствие - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС сертифицированного веб-сервера nginx (или аналогичного сертифицированного веб-сервера) позволяющего: - поддерживать SSL и TLS для защищенных соединений HTTPS; - настраивать обратный прокси-сервера с поддержкой кеширования и балансировкой нагрузки; - сжимать данные; - вести журналы HTTP-запросов, настраивать форматы журналов и места хранения журналов - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части контейнеризации: Наличие штатного сертифицированного (Приказ ФСТЭК России от 04 июля 2022 г. №118) средства контейнеризации docker (или аналогичного). Указанное средство должно обеспечивать: - возможность управления жизненным циклом контейнеров; - возможность управления образами; - работу с удаленным и локальным реестром образов; - подключение стандартных каналов ввода-вывода к активному контейнеру. В штатной поставке операционной системы должен быть предоставлен реестр образов-контейнеров сертифицированной ОС для обеспечения возможности построения микросервисной инфраструктуры. Реестр образов-контейнеров должен размещаться на собственном интернет-ресурсе вендора операционной системы - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части управления образами-контейнеров: Наличие штатного средства с графическим интерфейсом. Указанное средство должно позволять: - добавлять собственные реестры образов-контейнеров; - использовать SSL сертификаты для безопасного соединения; - использовать аутентификацию в системе управления образами-контейнеров и разграничивать права пользователя и администратора; - управлять контейнерами (создание, развертывание, удаление, приостановка, активация и перезагрузка) - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части оркестрации контейнеров: Наличие штатного сертифицированного средства оркестрации контейнеров (Приказ ФСТЭК России от 04 июля 2022 г. №118). Указанное средство должно позволять: - масштабировать приложения, - автоматически увеличивать количество реплик приложений в зависимости от нагрузки, согласно настройкам системы оркестрации; - выделять и ограничивать ресурсы и устанавливать лимиты потребления ресурсов для приложений; - балансировать нагрузку в распределенных средах; - настраивать сетевые параметры и их зависимости между контейнерами; - автоматизировать развертывание приложений; - поддерживать разные стратегии обновлений развернутых приложений: - постепенно заменять приложения с устаревшей версией; - полностью удалять приложения с устаревшей версией и разворачивать приложения с новой версией; - автоматический перезапускать контейнеры в случае сбоя, а также настраивать триггеры и параметры перезапуска; - создавать параметризованные шаблоны с помощью менеджера пакетов helm (или аналогичного); - развернуть кластер из предоставленного ОС реестра образов-контейнеров в локальной сети без доступа к сети интернет - Соответствие - - Значение характеристики не может изменяться участником закупки

Операционная система должна реализовывать следующие функции в части централизованного управления: Наличие штатного сервера средства централизованного управления конфигурациями информационной инфраструктуры. Указанный сервер средства должен обеспечивать: - работу через Web-интерфейс, ролевой доступ, авторизацию под доменными учетными записями; - интеграцию с системами с доменом под управлением MS Active Directory и Samba DC; - управление учетными записями пользователей, компьютеров, групп и подразделений в домене; - централизованно распространять сценарии на подразделения, группы, компьютеры и пользователей домена; - исключение из области распространения отдельные группы, компьютеров и пользователей; - создание собственных сценариев для централизованного управления; - запись всех событий в системе и ведение подробного журнала заданий; - получение доступа к управляемым АРМ по ssh-ключам, подключение к графическому рабочему столу управляемых АРМ; - работу с клиентом для АРМ с возможностью его централизованной установки средствами сервера системы; - инициализацию через веб-интерфейс; - просмотр встроенной документации; - ввод в домен с различными настройками при подключении клиента; - назначение сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройку используемых репозиториев; - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - установить настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям - Соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Прикреплено в виде отдельного файла

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 119 328,32 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 настоящего Федерального закона. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Порядок предоставления обеспечения заявок установлен в соответствии со ст. 44 Федерального закона №44-ФЗ.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03214643000000013230, л/c 20586У39860, БИК 012202102, ОКЦ № 1 ВВГУ Банка России//УФК по Нижегородской области, г Нижний Новгород, к/c 40102810745370000024

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Ростовская, г.о. город Ростов-на-Дону, г. Ростов-на-Дону, ул. 14-я линия, влд. 63, ФГБУ «НМИЦ онкологии» Минздрава России, г. Ростов-на-Дону, ул.14 линия 63.

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона №44-ФЗ и дополнительным требованиям к независимой гарантии, используемой для целей Федерального закона №44-ФЗ, утвержденным Постановлением Правительства РФ от 08.11.2013 N 1005, или внесением денежных средств на указанный Заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими Заказчику. Документы, подтверждающие предоставление обеспечения исполнения контракта (платежное поручение или копия такого платежного поручения либо независимая банковская гарантия) в размере, который предусмотрен настоящим извещением, должны быть представлены заказчику одновременно с контрактом, подписанным участником закупки, с которым заключается контракт. Способ обеспечения исполнения контракта определяется Поставщиком самостоятельно. Срок действия независимой гарантии должен превышать срок исполнения обязательств, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона №44-ФЗ. В случае если предложенная Поставщиком цена Договора снижена на 25% и более по отношению к начальной (максимальной) цене контракта, обеспечение исполнения контракта предоставляется в соответствии со статьей 37 Федерального закона №44-ФЗ. Обеспечение исполнения контракта не представляется в случае заключения Договора с участником закупки, который является казенным учреждением. КБК 00000000000000000510 В назначении платежа указать предмет контракта и номер извещения о проведении закупки. л/c 20586У39860, номер казначейского счета (расчетный счет) 03214643000000013230, номер банковского счета, входящего в состав ЕКС – 40102810745370000024 БИК- 012202102, наименование банка – ОКЦ №1 ВВГУ Банка России//УФК по Нижегородской области, г. Нижний Новгород ОКТМО 60701000,ОКПО 01966791, ОГРН 1026104161423

Платежные реквизиты для обеспечения исполнения контракта: p/c 03214643000000013230, л/c 20586У39860, БИК 012202102, ОКЦ № 1 ВВГУ Банка России//УФК по Нижегородской области, г Нижний Новгород, к/c 40102810745370000024

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий