Номер извещения: 0860200000826005749

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "ГОСУДАРСТВЕННОЕ АГЕНТСТВО ПО ЦЕНТРАЛИЗАЦИИ ЗАКУПОК"

Наименование объекта закупки: Внедрение средства управления событиями информационной безопасности

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202608602000011001000020

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "ГОСУДАРСТВЕННОЕ АГЕНТСТВО ПО ЦЕНТРАЛИЗАЦИИ ЗАКУПОК"

Почтовый адрес: 410056, Саратовская область , Г. САРАТОВ, УЛ. ИМ ШЕВЧЕНКО Т.Г., Д.3

Место нахождения: 410056, Саратовская область , Г. САРАТОВ, УЛ. ИМ ШЕВЧЕНКО Т.Г., Д.3

Ответственное должностное лицо: Атаманенко М. А.

Адрес электронной почты: AtamanenkoMA@saratov.gov.ru

Номер контактного телефона: 7-845-2492428

Дополнительная информация: Наименование ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "РЕГИОНАЛЬНЫЙ НАВИГАЦИОННО-ИНФОРМАЦИОННЫЙ ЦЕНТР"; Место нахождения: 410028, САРАТОВСКАЯ ОБЛАСТЬ, Г. САРАТОВ, УЛ. ВОЛЬСКАЯ, Д. 20; Почтовый адрес: 410028, САРАТОВСКАЯ ОБЛАСТЬ, Г. САРАТОВ, УЛ. ВОЛЬСКАЯ, Д. 20; Адрес электронной почты: gku@rnic64.ru; Телефон: 7-8452-399799; Контактное лицо: Ворсунова Инна Викторовна; Адрес электронной почты контактного лица: vorsunovaiv@rnic64.ru; Телефон контактного лица: 7-845-2756090; Контрактный управляющий (руководитель контрактной службы) Черкасова Людмила Николаевна. Функциональные, технические, качественные, эксплуатационные характеристики в полном объеме предусмотрены в Приложении № 1 к Извещению об осуществлении закупки «Описание объекта закупки» и Приложении № 1 к Проекту контракта.

Регион: Саратовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 19.06.2026 17:12 (МСК+1)

Дата и время окончания срока подачи заявок: 01.07.2026 08:00 (МСК+1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 01.07.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 03.07.2026

Начальная (максимальная) цена контрактов

Начальная (максимальная) цена контракта: 7 736 584,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262645212134764540100100240015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Способ предоставления Экземпляр на материальном носителе ... Класс программ для электронных вычислительных машин и баз данных (03.07) Средства выявления и предотвращения целевых атак ... Количество пользователей ? 1000.00000000000 и - Штука - 1,00 - 7 736 584,00 - 7 736 584,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "РЕГИОНАЛЬНЫЙ НАВИГАЦИОННО-ИНФОРМАЦИОННЫЙ ЦЕНТР" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Способ предоставления Экземпляр на материальном носителе Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.07) Средства выявления и предотвращения целевых атак (03.17) Средства автоматизации процессов информационной безопасности (03.02) Средства управления событиями информационной безопасности (03.14) Средства обнаружения и/или предотвращения вторжений (атак) (02.08) Средства мониторинга и управления (03.09) Средства обнаружения и предотвращения утечек информации (03.15) Средства обнаружения угроз и расследования сетевых инцидентов Количество пользователей ? 1000.00000000000 и Штука Вид лицензии Простая (неисключительная) Сбор событий Поддержание сбора событий с хостов под управлением ОС Windows и Linux Возможность выполнять агрегацию событий Поддержание сбора или получение событий от источников событий Осуществление мониторинга состояния модулей сбора Локальный и удаленный (сетевой) сбор событий Сбор событий в количестве не менее 1300 EPS Возможность кэшировать события и хранить их локально Возможность использовать различные учетные записи для выполнения сбора событий Иметь функционал, позволяющий осуществлять интеграцию с системой новых источников событий с помощью разработки дополнительных коннекторов Модули сбора событий должны стабильно обрабатывать события с некорректной временной меткой в событиях, обрабатываемых модулями сбора. Должен быть предусмотрен механизм корректировки некорректного времени событий Модули сбора событий должны осуществлять сбор событий с помощью следующих транспортов, протоколов и механизмов: SYSLOG TCP, SYSLOG UDP, NetFlow, SNMP, JDBC, REST API, Beats, SOAP, ODATA, JSON, обработка текстового файла, а также с произвольным форматом пакетов данных Модули сбора событий должны обладать возможностью приема событий, содержащих текстовые сообщения в любой языковой кодировке, с преобразованием их в UTF-8 Модули сбора событий должны обладать возможностью установки на аппаратном обеспечении и на виртуальных машинах Функционал удаленного управления настройками подключенных к ней модулей сбора событий Модули сбора событий системы должны осуществлять нормализацию событий (приведение к единым формату и структуре), поступающих от источника Модули сбора событий системы должны иметь возможность направлять в центральный компонент системы как «сырые» события (без какого-либо преобразования), так и нормализованные события Модули сбора событий должны обладать возможностью осуществлять фильтрацию событий, поступающих от источника, используя настраиваемые фильтры Модули сбора событий должны иметь возможность автоматизированной маркировки поступающих событий в режиме реального времени тэгами (принадлежность к сети, критичность хоста, пользователя и др.) на основе настраиваемых словарей тэгов Осуществление измерения характеристик плотности потока событий (EPS) на заданных интервалах времени для каждого источника Модули сбора событий должны поддерживать использование различных справочников и словарей формата ключ-значение для обогащения событий и иметь встроенные справочники: 1. наименования протоколов для портов транспортного уровня, зарегистрированных в IANA; 2. данные geo-ip, включающие расшифровки кодов автономных систем Поддержание возможности настройки параметров отслеживания поступления событий для конкретных типов источников Автоматическое добавление сведения об источниках событий в инвентаризационную информацию Хранение событий Возможность группировки, классификации и обогащения событий Поддержание хранения событий на протяжении 90 дней Осуществление хранения нормализованных и «сырых» событий Осуществление хранения событий в течение настраиваемого периода времени Возможностью хранить события, полученные от разных модулей сбора и разных типов источников в течение настаиваемого периода времени Возможность архивирования устаревших данных на внешнее хранилище с последующим восстановлением в основном хранилище при необходимости Возможность использования файловой системы HDFS для хранения архивных данных Возможность добавления полей в штатную структуру и модель данных Обеспечение возможности выполнения полнотекстового поиска и поиска по отдельным значениям полей в сохраненных и проиндексированных событиях Обеспечение резервирования хранимых событий методами дупликации данных и их репликации Поддержание горячего резервирования методом кластеризации модулей хранения данных Поддержание распределенного хранения данных в отдельных независимых кластерах с возможностью централизованного поиска по распределенному хранилищу в том числе с целью визуализации и обработки событий по правилам корреляции Обработка событий Возможность ретроспективного ручного поиска в проиндексированных событиях по выбранному индикатору компрометации на глубину до 3 месяцев Обеспечение уведомления о событиях срабатывания корреляционного правила или индикатора компрометации по электронной почте и/или мессенджер Рассчитывать уровень опасности для каждого события срабатывания корреляционного правила на основе задаваемых для каждого правила показателей приоритета и достоверности, а также учитывать установленную вручную критичность ИТ-актива (сведения предоставляются Заказчиком) Создание нового события в результате срабатывания корреляционного правила. В событие корреляции должно быть возможно добавить произвольное количество полей и значений, получаемых из оригинальных событий Поддержание автоматического добавления и удаления элементов списков, используемых в правилах корреляции Выполнение корреляции событий в режиме, близком к режиму реального времени В составе системы должен поставляться набор правил корреляции не менее 100 шт, применимых к событиям от источников ИВИ Заказчика Поддержание создания корреляционных правил с настраиваемой логикой поиска по отдельным событиям, спискам событий, величинам агрегаций событий или цепочкам событий с расчетом комплексного показателя опасности Поддержание создания корреляционных правил с использованием отдельно хранимых и наполняемых списков Возможность модификации всех параметров правил для учета особенностей инфраструктуры Заказчика Поддержание добавления дополнительных полей в правила корреляции и события срабатывания корреляционного правила Поддержание возможности отключения отдельных корреляционных правил, если данное правило оказывает негативное влияние на работу системы Поддержание возможности применения отдельных правил к историческим данным (ретроспективная корреляция) Обеспечение автоматизированного создания инцидентов по событиям срабатывания корреляционного правила в системе Заказчика Возможность автоматизированной проверки хеш-сумм процессов, IP-адресов и доменных имен, выявляемых в событиях по индикаторам компрометации Возможность подключения сторонних поставщиков потоков индикаторов компрометации и других источников данных Визуализация данных Возможность сохранения поискового запроса в качестве дашборда Реализация не менее 4 общих дашбордов визуализации потока событий от источников, распределения событий и их приоритетов, работы корреляционных правил, активности агентов, и не менее 5 дашбордов для событий с хостов под управлением ОС Windows и Linux: процессы, сетевые соединения, высококритичные события, входы пользователей, именованные каналы Функционал построения графов цепочек запуска процессов, устанавливаемых ими сетевых соединений, изменения файлов и веток реестра windows Поддержание размещения нескольких элементов визуализации разных типов на одном дашборде Выполнение настройки периода времени, через который будет выполнено автоматическое обновление дашборда Функционал интерактивной фильтрации на всех элементах визуализации дашборда при нажатии на элементы визуализации (фильтр по выбранному диапазону дат на графике, по выбранному значению круговой диаграммы, по выделенному значению таблицы данных) Функционал создания дашбордов Позволение использования фильтров, сохраняемых при переключении между представлениями проиндексированных событий в разрезах: все события, процессы, пользователи, устанавливаемые сетевые соединения Позволение использования хранящихся в системе событий в качестве источников данных для визуализации в сторонних решениях посредством REST API Функционал создания элементов визуализации следующего типа: - график; - гистограмма; - круговая диаграмма; - географическая карта; - тепловая карта; - временная шкала; - облако тегов; - таблица данных; - стрелочный индикатор (спидометр); - числовой индикатор Автоматическое выполнение обновления данных на дашбордах Построение отчетов Поддержание формирования отчетов в форматах: XLSX, PDF Поддержание настройки выполнения отчетов по расписанию Обладание возможностью создания настраиваемых отчетов Поддержание сохранения данных (событий ИБ), полученных в результате поискового запроса в качестве отчета Поддержание следующих механизмов доставки отчетов: отправка отчетов по электронной почте, сохранение отчетов на жесткий диск по результату выполнения отчета Поддержание наличия текста, таблиц и графиков в отчетах Поддержание отправки одного отчета нескольким получателям на несколько настраиваемых адресов электронной почты Поддержание создания отчетов по данным за интервал времени до 3 месяцев Возможность реализации не менее 4 статистических отчетов: о работе правил корреляции, параметрах потока событий, событиях на хостах под управлением ОС Windows, зарегистрированных инцидентах и не менее 10 отчетов от различных источников событий Обладание возможностью создания активов, контактной информации о пользователях, сведений о площадках эксплуатации, подразделениях организационной структуры вручную пользователем Учет активов Поддержание автоматическое добавление новых активов, найденных в поступающих событиях, потоке NetFlow и преобразование IP-адресов в доменные имена Учитывание теги и сведения о приоритизации, хранящиеся в модели активов, при выполнении корреляции Поддержание полнотекстового поиска по хранимой информации об активах, контактной информации о пользователях, сведениях о площадках эксплуатации, подразделениях организационной структуры Возможность осуществления полнотекстового поиска и фильтрации по внутренним ресурсам Поддержание импорта сведений об активах из файлов Поддержание импорта сведений о пользователях и компьютерах из LDAP-сервиса, включая сведения о времени создания, состоянии учетных записей, их положения в структуре каталогов, контактных сведений, вхождении в группы безопасности Поддержание настройки иерархических связей между активами и площадками эксплуатации, указание ответственных за актив Поддержание приоритизации активов (назначение критичности активам), которая будет использована правилами корреляции для расчета риска Поддержание назначения произвольных меток (тегов) любым активам, в т. ч. IP-сетям, которые будут использоваться для последующей маркировки (тегирования) поступающих событий и использования тегов при выполнении корреляции Управление настройками и внутренними ресурсами Обладание возможностью аутентификации с использованием доменных учетных записей (сервиса LDAP) Выполнение отображения текущих параметров состояния и работоспособности в целом и отдельных ее компонентов Поддержание установки агентов Zabbix для осуществления резидентного способа мониторинга состояния и работоспособности всех компонентов Обладание встроенной системой контроля состояния на основе регистрируемых событий и метрик функционирования Поддержание возможности создания иерархической модели управления в случае последующего масштабирования Система контроля состояния должна осуществлять уведомления при обнаружении превышения настраиваемых значений или отсутствии метрик Предоставление API для осуществления мониторинга состояния сторонними средствами Осуществлять автоматизированное выполнение регламентных операций: - контроль глубины хранения доступных для поиска данных; - исключение из поиска устаревших данных; - перенос исторических данных, не требуемых для оперативного поиска на дисковые массивы с меньшей пропускной способностью; - ротацию устаревших данных; - резервное копирование конфигураций компонентов; - очистку временного хранилища (кеша); - ротацию журналов (логов) функционирования компонентов платформы Управление доступом Поддержание создания и редактирования учетных записей пользователей Поддержание настройки прав доступа пользователей к внутренним ресурсам Системы на основе ролевой модели Поддержание разграничения доступа к хранимым данным (событиям ИБ) на основе ролевой модели и позволять создавать собственные настраиваемые роли Поддержание разграничения доступа к данным вплоть до отдельных записей о событиях ИБ, отдельных полей проиндексированных событий Поддержание маскирования чувствительных данных, перечень которых определяется Заказчиком при разграничении доступа Поддержание сбора событий с объектов ИВИ под управлением ОС семейств MS Windows или GNU / Linux с использованием агентов Управление конфигурацией агентов ИВИ Возможность контроля версий агентов ИВИ Возможность контроля покрытия агентами ИВИ Возможность централизованного управления конфигурациями агентов ИВИ Поддержание централизованного управления конфигурацией стороннего драйвера регистрации событий sysmon Предоставление возможности выбора устанавливаемых модулей агентов ИВИ Возможность указания групповых и персонализированных конфигураций для отдельных агентов ИВИ Конфигурация агентов должна предусматривать возможность выбора отправляемых на модули сбора данных Конфигурация агентов должна предусматривать возможность фильтрации данных до их отправки на модули сбора вплоть до кодов событий Агенты ИВИ должны поддерживать сжатие данных при отправке событий на модули сбора Агенты ИВИ должны поддерживать использование шифрованных протоколов передачи данных при взаимодействии с модулями сбора Возможность регистрации (сохранения в учетной системе) подозрений на инцидент ИБ вручную или как результат работы правил корреляции Регистрация и обработка подозрений на инциденты ИБ Выполнение журналирования всех операций, совершенных пользователями, изменения состояния Системы и отдельных ее компонентов Поддержание использования инвентаризационной информации для обогащения сведений о подозрении, инциденте или атаке Предоставление возможности регистрации сведений об инциденте в ЛК ГосСОПКА непосредственно из карточки инцидента Предоставление возможности утверждения отправки сведений об инциденте в ЛК ГосСОПКА назначаемым согласующим Фиксирование истории изменений подозрений и инцидентов Возможность изменения статуса подозрения и инцидента и расчет длительности интервалов времени между изменениями статуса (расчет временных метрик обработки) Предоставление возможности признать подозрение ложным с автоматическим изменением статуса на «закрыт» Карточка инцидента должна содержать следующие сведения: - время возникновения первого события и время создания подозрения; - описание инцидента, решения по инциденту; - классификация и приоритезация подозрений и инцидентов; - классификация компьютерных атак; - предпринятые действия, результаты расследования; - задействованные в инциденте или атаке ИТ активы; - ссылки на конкретные события безопасности, имеющие отношение к инциденту; - сведения о источнике инцидента и целях (области) атаки Предоставление возможности назначения ответственных за расследование инцидента Предоставление возможности выстраивания зависимостей инцидентов (указание последствий или первоисточников среди других зарегистрированных инцидентов) Осуществление уведомления ответственных о появлении новых инцидентов, результатах предварительного расследования (подтверждении инцидента или атаки), и отправку сведений о расследовании Обеспечение возможности подключения к ЛК ГосСОПКА с использованием программного интерфейса API Предоставление интерфейса управления зарегистрированными подозрениями и инцидентами, полнотекстового поиска по ним, их фильтрации Журналирование действий пользователей и изменение состояния Системы Поддержание разграничения доступа к внутренним журналам системы Поддержание полнотекстового поиска по внутренним журналам системы Предоставление возможности выгрузки выбранных журналов в файл Предоставление интерфейса упрощенной выгрузки набора журналов для отправки их в техническую поддержку Препятствие изменению и удалению журнала безопасности Во внутренних журналах системы не должна храниться в открытом виде информация необходимая для аутентификации (ключи, пароли, токены) Обеспечение представления внутренних журналов: журнал безопасности, журнал работы компонентов системы Поддержание выбора уровня регистрации событий для журнала работы компонентов (заданных наборов регистрируемых событий), сроков хранения журналов Журналы безопасности Системы должны содержать следующую информацию: - название компонента, который записывает событие; - тип действия (аутентификация, доступ, изменение); - предпринятое действие. - дату и время события до миллисекунд; - результат попытки действия (успех/отказ); - причина отказа попытки действия; - тип субъекта, осуществляющего действие (пользователь, агент ИВИ, компонент, сервис); - идентификатор субъекта; - тип объекта в отношении которого производится действия: (пользователь, агент ИВИ, группа конфигурации, компонент, сервис); - идентификатор объекта действия Управление Системой должно осуществляться с АРМ администратора и пользователя Системы Сервис точного времени (NTP) Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами Сервис электронной почты (SMTP) Сервис службы каталогов (LDAP совместимым) Сервис разрешения доменных имен (DNS) Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия Соответствие Срок предоставления бессрочно - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Способ предоставления - Экземпляр на материальном носителе - - Копия электронного экземпляра - Класс программ для электронных вычислительных машин и баз данных - (03.07) Средства выявления и предотвращения целевых атак - - (03.17) Средства автоматизации процессов информационной безопасности - (03.02) Средства управления событиями информационной безопасности - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - (02.08) Средства мониторинга и управления - (03.09) Средства обнаружения и предотвращения утечек информации - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - Количество пользователей - ? 1000.00000000000 и - Штука - Вид лицензии - Простая (неисключительная) - - Сбор событий - Поддержание сбора событий с хостов под управлением ОС Windows и Linux - - Возможность выполнять агрегацию событий - Поддержание сбора или получение событий от источников событий - Осуществление мониторинга состояния модулей сбора - Локальный и удаленный (сетевой) сбор событий - Сбор событий в количестве не менее 1300 EPS - Возможность кэшировать события и хранить их локально - Возможность использовать различные учетные записи для выполнения сбора событий - Иметь функционал, позволяющий осуществлять интеграцию с системой новых источников событий с помощью разработки дополнительных коннекторов - Модули сбора событий должны стабильно обрабатывать события с некорректной временной меткой в событиях, обрабатываемых модулями сбора. Должен быть предусмотрен механизм корректировки некорректного времени событий - Модули сбора событий должны осуществлять сбор событий с помощью следующих транспортов, протоколов и механизмов: SYSLOG TCP, SYSLOG UDP, NetFlow, SNMP, JDBC, REST API, Beats, SOAP, ODATA, JSON, обработка текстового файла, а также с произвольным форматом пакетов данных - Модули сбора событий должны обладать возможностью приема событий, содержащих текстовые сообщения в любой языковой кодировке, с преобразованием их в UTF-8 - Модули сбора событий должны обладать возможностью установки на аппаратном обеспечении и на виртуальных машинах - Функционал удаленного управления настройками подключенных к ней модулей сбора событий - Модули сбора событий системы должны осуществлять нормализацию событий (приведение к единым формату и структуре), поступающих от источника - Модули сбора событий системы должны иметь возможность направлять в центральный компонент системы как «сырые» события (без какого-либо преобразования), так и нормализованные события - Модули сбора событий должны обладать возможностью осуществлять фильтрацию событий, поступающих от источника, используя настраиваемые фильтры - Модули сбора событий должны иметь возможность автоматизированной маркировки поступающих событий в режиме реального времени тэгами (принадлежность к сети, критичность хоста, пользователя и др.) на основе настраиваемых словарей тэгов - Осуществление измерения характеристик плотности потока событий (EPS) на заданных интервалах времени для каждого источника - Модули сбора событий должны поддерживать использование различных справочников и словарей формата ключ-значение для обогащения событий и иметь встроенные справочники: 1. наименования протоколов для портов транспортного уровня, зарегистрированных в IANA; 2. данные geo-ip, включающие расшифровки кодов автономных систем - Поддержание возможности настройки параметров отслеживания поступления событий для конкретных типов источников - Автоматическое добавление сведения об источниках событий в инвентаризационную информацию - Хранение событий - Возможность группировки, классификации и обогащения событий - - Поддержание хранения событий на протяжении 90 дней - Осуществление хранения нормализованных и «сырых» событий - Осуществление хранения событий в течение настраиваемого периода времени - Возможностью хранить события, полученные от разных модулей сбора и разных типов источников в течение настаиваемого периода времени - Возможность архивирования устаревших данных на внешнее хранилище с последующим восстановлением в основном хранилище при необходимости - Возможность использования файловой системы HDFS для хранения архивных данных - Возможность добавления полей в штатную структуру и модель данных - Обеспечение возможности выполнения полнотекстового поиска и поиска по отдельным значениям полей в сохраненных и проиндексированных событиях - Обеспечение резервирования хранимых событий методами дупликации данных и их репликации - Поддержание горячего резервирования методом кластеризации модулей хранения данных - Поддержание распределенного хранения данных в отдельных независимых кластерах с возможностью централизованного поиска по распределенному хранилищу в том числе с целью визуализации и обработки событий по правилам корреляции - Обработка событий - Возможность ретроспективного ручного поиска в проиндексированных событиях по выбранному индикатору компрометации на глубину до 3 месяцев - - Обеспечение уведомления о событиях срабатывания корреляционного правила или индикатора компрометации по электронной почте и/или мессенджер - Рассчитывать уровень опасности для каждого события срабатывания корреляционного правила на основе задаваемых для каждого правила показателей приоритета и достоверности, а также учитывать установленную вручную критичность ИТ-актива (сведения предоставляются Заказчиком) - Создание нового события в результате срабатывания корреляционного правила. В событие корреляции должно быть возможно добавить произвольное количество полей и значений, получаемых из оригинальных событий - Поддержание автоматического добавления и удаления элементов списков, используемых в правилах корреляции - Выполнение корреляции событий в режиме, близком к режиму реального времени - В составе системы должен поставляться набор правил корреляции не менее 100 шт, применимых к событиям от источников ИВИ Заказчика - Поддержание создания корреляционных правил с настраиваемой логикой поиска по отдельным событиям, спискам событий, величинам агрегаций событий или цепочкам событий с расчетом комплексного показателя опасности - Поддержание создания корреляционных правил с использованием отдельно хранимых и наполняемых списков - Возможность модификации всех параметров правил для учета особенностей инфраструктуры Заказчика - Поддержание добавления дополнительных полей в правила корреляции и события срабатывания корреляционного правила - Поддержание возможности отключения отдельных корреляционных правил, если данное правило оказывает негативное влияние на работу системы - Поддержание возможности применения отдельных правил к историческим данным (ретроспективная корреляция) - Обеспечение автоматизированного создания инцидентов по событиям срабатывания корреляционного правила в системе Заказчика - Возможность автоматизированной проверки хеш-сумм процессов, IP-адресов и доменных имен, выявляемых в событиях по индикаторам компрометации - Возможность подключения сторонних поставщиков потоков индикаторов компрометации и других источников данных - Визуализация данных - Возможность сохранения поискового запроса в качестве дашборда - - Реализация не менее 4 общих дашбордов визуализации потока событий от источников, распределения событий и их приоритетов, работы корреляционных правил, активности агентов, и не менее 5 дашбордов для событий с хостов под управлением ОС Windows и Linux: процессы, сетевые соединения, высококритичные события, входы пользователей, именованные каналы - Функционал построения графов цепочек запуска процессов, устанавливаемых ими сетевых соединений, изменения файлов и веток реестра windows - Поддержание размещения нескольких элементов визуализации разных типов на одном дашборде - Выполнение настройки периода времени, через который будет выполнено автоматическое обновление дашборда - Функционал интерактивной фильтрации на всех элементах визуализации дашборда при нажатии на элементы визуализации (фильтр по выбранному диапазону дат на графике, по выбранному значению круговой диаграммы, по выделенному значению таблицы данных) - Функционал создания дашбордов - Позволение использования фильтров, сохраняемых при переключении между представлениями проиндексированных событий в разрезах: все события, процессы, пользователи, устанавливаемые сетевые соединения - Позволение использования хранящихся в системе событий в качестве источников данных для визуализации в сторонних решениях посредством REST API - Функционал создания элементов визуализации следующего типа: - график; - гистограмма; - круговая диаграмма; - географическая карта; - тепловая карта; - временная шкала; - облако тегов; - таблица данных; - стрелочный индикатор (спидометр); - числовой индикатор - Автоматическое выполнение обновления данных на дашбордах - Построение отчетов - Поддержание формирования отчетов в форматах: XLSX, PDF - - Поддержание настройки выполнения отчетов по расписанию - Обладание возможностью создания настраиваемых отчетов - Поддержание сохранения данных (событий ИБ), полученных в результате поискового запроса в качестве отчета - Поддержание следующих механизмов доставки отчетов: отправка отчетов по электронной почте, сохранение отчетов на жесткий диск по результату выполнения отчета - Поддержание наличия текста, таблиц и графиков в отчетах - Поддержание отправки одного отчета нескольким получателям на несколько настраиваемых адресов электронной почты - Поддержание создания отчетов по данным за интервал времени до 3 месяцев - Возможность реализации не менее 4 статистических отчетов: о работе правил корреляции, параметрах потока событий, событиях на хостах под управлением ОС Windows, зарегистрированных инцидентах и не менее 10 отчетов от различных источников событий - Обладание возможностью создания активов, контактной информации о пользователях, сведений о площадках эксплуатации, подразделениях организационной структуры вручную пользователем - Учет активов - Поддержание автоматическое добавление новых активов, найденных в поступающих событиях, потоке NetFlow и преобразование IP-адресов в доменные имена - - Учитывание теги и сведения о приоритизации, хранящиеся в модели активов, при выполнении корреляции - Поддержание полнотекстового поиска по хранимой информации об активах, контактной информации о пользователях, сведениях о площадках эксплуатации, подразделениях организационной структуры - Возможность осуществления полнотекстового поиска и фильтрации по внутренним ресурсам - Поддержание импорта сведений об активах из файлов - Поддержание импорта сведений о пользователях и компьютерах из LDAP-сервиса, включая сведения о времени создания, состоянии учетных записей, их положения в структуре каталогов, контактных сведений, вхождении в группы безопасности - Поддержание настройки иерархических связей между активами и площадками эксплуатации, указание ответственных за актив - Поддержание приоритизации активов (назначение критичности активам), которая будет использована правилами корреляции для расчета риска - Поддержание назначения произвольных меток (тегов) любым активам, в т. ч. IP-сетям, которые будут использоваться для последующей маркировки (тегирования) поступающих событий и использования тегов при выполнении корреляции - Управление настройками и внутренними ресурсами - Обладание возможностью аутентификации с использованием доменных учетных записей (сервиса LDAP) - - Выполнение отображения текущих параметров состояния и работоспособности в целом и отдельных ее компонентов - Поддержание установки агентов Zabbix для осуществления резидентного способа мониторинга состояния и работоспособности всех компонентов - Обладание встроенной системой контроля состояния на основе регистрируемых событий и метрик функционирования - Поддержание возможности создания иерархической модели управления в случае последующего масштабирования - Система контроля состояния должна осуществлять уведомления при обнаружении превышения настраиваемых значений или отсутствии метрик - Предоставление API для осуществления мониторинга состояния сторонними средствами - Осуществлять автоматизированное выполнение регламентных операций: - контроль глубины хранения доступных для поиска данных; - исключение из поиска устаревших данных; - перенос исторических данных, не требуемых для оперативного поиска на дисковые массивы с меньшей пропускной способностью; - ротацию устаревших данных; - резервное копирование конфигураций компонентов; - очистку временного хранилища (кеша); - ротацию журналов (логов) функционирования компонентов платформы - Управление доступом - Поддержание создания и редактирования учетных записей пользователей - - Поддержание настройки прав доступа пользователей к внутренним ресурсам Системы на основе ролевой модели - Поддержание разграничения доступа к хранимым данным (событиям ИБ) на основе ролевой модели и позволять создавать собственные настраиваемые роли - Поддержание разграничения доступа к данным вплоть до отдельных записей о событиях ИБ, отдельных полей проиндексированных событий - Поддержание маскирования чувствительных данных, перечень которых определяется Заказчиком при разграничении доступа - Поддержание сбора событий с объектов ИВИ под управлением ОС семейств MS Windows или GNU / Linux с использованием агентов - Управление конфигурацией агентов ИВИ - Возможность контроля версий агентов ИВИ - - Возможность контроля покрытия агентами ИВИ - Возможность централизованного управления конфигурациями агентов ИВИ - Поддержание централизованного управления конфигурацией стороннего драйвера регистрации событий sysmon - Предоставление возможности выбора устанавливаемых модулей агентов ИВИ - Возможность указания групповых и персонализированных конфигураций для отдельных агентов ИВИ - Конфигурация агентов должна предусматривать возможность выбора отправляемых на модули сбора данных - Конфигурация агентов должна предусматривать возможность фильтрации данных до их отправки на модули сбора вплоть до кодов событий - Агенты ИВИ должны поддерживать сжатие данных при отправке событий на модули сбора - Агенты ИВИ должны поддерживать использование шифрованных протоколов передачи данных при взаимодействии с модулями сбора - Возможность регистрации (сохранения в учетной системе) подозрений на инцидент ИБ вручную или как результат работы правил корреляции - Регистрация и обработка подозрений на инциденты ИБ - Выполнение журналирования всех операций, совершенных пользователями, изменения состояния Системы и отдельных ее компонентов - - Поддержание использования инвентаризационной информации для обогащения сведений о подозрении, инциденте или атаке - Предоставление возможности регистрации сведений об инциденте в ЛК ГосСОПКА непосредственно из карточки инцидента - Предоставление возможности утверждения отправки сведений об инциденте в ЛК ГосСОПКА назначаемым согласующим - Фиксирование истории изменений подозрений и инцидентов - Возможность изменения статуса подозрения и инцидента и расчет длительности интервалов времени между изменениями статуса (расчет временных метрик обработки) - Предоставление возможности признать подозрение ложным с автоматическим изменением статуса на «закрыт» - Карточка инцидента должна содержать следующие сведения: - время возникновения первого события и время создания подозрения; - описание инцидента, решения по инциденту; - классификация и приоритезация подозрений и инцидентов; - классификация компьютерных атак; - предпринятые действия, результаты расследования; - задействованные в инциденте или атаке ИТ активы; - ссылки на конкретные события безопасности, имеющие отношение к инциденту; - сведения о источнике инцидента и целях (области) атаки - Предоставление возможности назначения ответственных за расследование инцидента - Предоставление возможности выстраивания зависимостей инцидентов (указание последствий или первоисточников среди других зарегистрированных инцидентов) - Осуществление уведомления ответственных о появлении новых инцидентов, результатах предварительного расследования (подтверждении инцидента или атаки), и отправку сведений о расследовании - Обеспечение возможности подключения к ЛК ГосСОПКА с использованием программного интерфейса API - Предоставление интерфейса управления зарегистрированными подозрениями и инцидентами, полнотекстового поиска по ним, их фильтрации - Журналирование действий пользователей и изменение состояния Системы - Поддержание разграничения доступа к внутренним журналам системы - - Поддержание полнотекстового поиска по внутренним журналам системы - Предоставление возможности выгрузки выбранных журналов в файл - Предоставление интерфейса упрощенной выгрузки набора журналов для отправки их в техническую поддержку - Препятствие изменению и удалению журнала безопасности - Во внутренних журналах системы не должна храниться в открытом виде информация необходимая для аутентификации (ключи, пароли, токены) - Обеспечение представления внутренних журналов: журнал безопасности, журнал работы компонентов системы - Поддержание выбора уровня регистрации событий для журнала работы компонентов (заданных наборов регистрируемых событий), сроков хранения журналов - Журналы безопасности Системы должны содержать следующую информацию: - название компонента, который записывает событие; - тип действия (аутентификация, доступ, изменение); - предпринятое действие. - дату и время события до миллисекунд; - результат попытки действия (успех/отказ); - причина отказа попытки действия; - тип субъекта, осуществляющего действие (пользователь, агент ИВИ, компонент, сервис); - идентификатор субъекта; - тип объекта в отношении которого производится действия: (пользователь, агент ИВИ, группа конфигурации, компонент, сервис); - идентификатор объекта действия - Управление Системой должно осуществляться с АРМ администратора и пользователя Системы - Сервис точного времени (NTP) - - Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами - Сервис электронной почты (SMTP) - - Сервис службы каталогов (LDAP совместимым) - Сервис разрешения доменных имен (DNS) - Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия - Соответствие - - Срок предоставления - бессрочно -

Наименование характеристики - Значение характеристики - Единица измерения характеристики

Способ предоставления - Экземпляр на материальном носителе -

Копия электронного экземпляра

Класс программ для электронных вычислительных машин и баз данных - (03.07) Средства выявления и предотвращения целевых атак -

(03.17) Средства автоматизации процессов информационной безопасности

(03.02) Средства управления событиями информационной безопасности

(03.14) Средства обнаружения и/или предотвращения вторжений (атак)

(02.08) Средства мониторинга и управления

(03.09) Средства обнаружения и предотвращения утечек информации

(03.15) Средства обнаружения угроз и расследования сетевых инцидентов

Количество пользователей - ? 1000.00000000000 и - Штука

Вид лицензии - Простая (неисключительная) -

Сбор событий - Поддержание сбора событий с хостов под управлением ОС Windows и Linux -

Возможность выполнять агрегацию событий

Поддержание сбора или получение событий от источников событий

Осуществление мониторинга состояния модулей сбора

Локальный и удаленный (сетевой) сбор событий

Сбор событий в количестве не менее 1300 EPS

Возможность кэшировать события и хранить их локально

Возможность использовать различные учетные записи для выполнения сбора событий

Иметь функционал, позволяющий осуществлять интеграцию с системой новых источников событий с помощью разработки дополнительных коннекторов

Модули сбора событий должны стабильно обрабатывать события с некорректной временной меткой в событиях, обрабатываемых модулями сбора. Должен быть предусмотрен механизм корректировки некорректного времени событий

Модули сбора событий должны осуществлять сбор событий с помощью следующих транспортов, протоколов и механизмов: SYSLOG TCP, SYSLOG UDP, NetFlow, SNMP, JDBC, REST API, Beats, SOAP, ODATA, JSON, обработка текстового файла, а также с произвольным форматом пакетов данных

Модули сбора событий должны обладать возможностью приема событий, содержащих текстовые сообщения в любой языковой кодировке, с преобразованием их в UTF-8

Модули сбора событий должны обладать возможностью установки на аппаратном обеспечении и на виртуальных машинах

Функционал удаленного управления настройками подключенных к ней модулей сбора событий

Модули сбора событий системы должны осуществлять нормализацию событий (приведение к единым формату и структуре), поступающих от источника

Модули сбора событий системы должны иметь возможность направлять в центральный компонент системы как «сырые» события (без какого-либо преобразования), так и нормализованные события

Модули сбора событий должны обладать возможностью осуществлять фильтрацию событий, поступающих от источника, используя настраиваемые фильтры

Модули сбора событий должны иметь возможность автоматизированной маркировки поступающих событий в режиме реального времени тэгами (принадлежность к сети, критичность хоста, пользователя и др.) на основе настраиваемых словарей тэгов

Осуществление измерения характеристик плотности потока событий (EPS) на заданных интервалах времени для каждого источника

Модули сбора событий должны поддерживать использование различных справочников и словарей формата ключ-значение для обогащения событий и иметь встроенные справочники: 1. наименования протоколов для портов транспортного уровня, зарегистрированных в IANA; 2. данные geo-ip, включающие расшифровки кодов автономных систем

Поддержание возможности настройки параметров отслеживания поступления событий для конкретных типов источников

Автоматическое добавление сведения об источниках событий в инвентаризационную информацию

Хранение событий - Возможность группировки, классификации и обогащения событий -

Поддержание хранения событий на протяжении 90 дней

Осуществление хранения нормализованных и «сырых» событий

Осуществление хранения событий в течение настраиваемого периода времени

Возможностью хранить события, полученные от разных модулей сбора и разных типов источников в течение настаиваемого периода времени

Возможность архивирования устаревших данных на внешнее хранилище с последующим восстановлением в основном хранилище при необходимости

Возможность использования файловой системы HDFS для хранения архивных данных

Возможность добавления полей в штатную структуру и модель данных

Обеспечение возможности выполнения полнотекстового поиска и поиска по отдельным значениям полей в сохраненных и проиндексированных событиях

Обеспечение резервирования хранимых событий методами дупликации данных и их репликации

Поддержание горячего резервирования методом кластеризации модулей хранения данных

Поддержание распределенного хранения данных в отдельных независимых кластерах с возможностью централизованного поиска по распределенному хранилищу в том числе с целью визуализации и обработки событий по правилам корреляции

Обработка событий - Возможность ретроспективного ручного поиска в проиндексированных событиях по выбранному индикатору компрометации на глубину до 3 месяцев -

Обеспечение уведомления о событиях срабатывания корреляционного правила или индикатора компрометации по электронной почте и/или мессенджер

Рассчитывать уровень опасности для каждого события срабатывания корреляционного правила на основе задаваемых для каждого правила показателей приоритета и достоверности, а также учитывать установленную вручную критичность ИТ-актива (сведения предоставляются Заказчиком)

Создание нового события в результате срабатывания корреляционного правила. В событие корреляции должно быть возможно добавить произвольное количество полей и значений, получаемых из оригинальных событий

Поддержание автоматического добавления и удаления элементов списков, используемых в правилах корреляции

Выполнение корреляции событий в режиме, близком к режиму реального времени

В составе системы должен поставляться набор правил корреляции не менее 100 шт, применимых к событиям от источников ИВИ Заказчика

Поддержание создания корреляционных правил с настраиваемой логикой поиска по отдельным событиям, спискам событий, величинам агрегаций событий или цепочкам событий с расчетом комплексного показателя опасности

Поддержание создания корреляционных правил с использованием отдельно хранимых и наполняемых списков

Возможность модификации всех параметров правил для учета особенностей инфраструктуры Заказчика

Поддержание добавления дополнительных полей в правила корреляции и события срабатывания корреляционного правила

Поддержание возможности отключения отдельных корреляционных правил, если данное правило оказывает негативное влияние на работу системы

Поддержание возможности применения отдельных правил к историческим данным (ретроспективная корреляция)

Обеспечение автоматизированного создания инцидентов по событиям срабатывания корреляционного правила в системе Заказчика

Возможность автоматизированной проверки хеш-сумм процессов, IP-адресов и доменных имен, выявляемых в событиях по индикаторам компрометации

Возможность подключения сторонних поставщиков потоков индикаторов компрометации и других источников данных

Визуализация данных - Возможность сохранения поискового запроса в качестве дашборда -

Реализация не менее 4 общих дашбордов визуализации потока событий от источников, распределения событий и их приоритетов, работы корреляционных правил, активности агентов, и не менее 5 дашбордов для событий с хостов под управлением ОС Windows и Linux: процессы, сетевые соединения, высококритичные события, входы пользователей, именованные каналы

Функционал построения графов цепочек запуска процессов, устанавливаемых ими сетевых соединений, изменения файлов и веток реестра windows

Поддержание размещения нескольких элементов визуализации разных типов на одном дашборде

Выполнение настройки периода времени, через который будет выполнено автоматическое обновление дашборда

Функционал интерактивной фильтрации на всех элементах визуализации дашборда при нажатии на элементы визуализации (фильтр по выбранному диапазону дат на графике, по выбранному значению круговой диаграммы, по выделенному значению таблицы данных)

Функционал создания дашбордов

Позволение использования фильтров, сохраняемых при переключении между представлениями проиндексированных событий в разрезах: все события, процессы, пользователи, устанавливаемые сетевые соединения

Позволение использования хранящихся в системе событий в качестве источников данных для визуализации в сторонних решениях посредством REST API

Функционал создания элементов визуализации следующего типа: - график; - гистограмма; - круговая диаграмма; - географическая карта; - тепловая карта; - временная шкала; - облако тегов; - таблица данных; - стрелочный индикатор (спидометр); - числовой индикатор

Автоматическое выполнение обновления данных на дашбордах

Построение отчетов - Поддержание формирования отчетов в форматах: XLSX, PDF -

Поддержание настройки выполнения отчетов по расписанию

Обладание возможностью создания настраиваемых отчетов

Поддержание сохранения данных (событий ИБ), полученных в результате поискового запроса в качестве отчета

Поддержание следующих механизмов доставки отчетов: отправка отчетов по электронной почте, сохранение отчетов на жесткий диск по результату выполнения отчета

Поддержание наличия текста, таблиц и графиков в отчетах

Поддержание отправки одного отчета нескольким получателям на несколько настраиваемых адресов электронной почты

Поддержание создания отчетов по данным за интервал времени до 3 месяцев

Возможность реализации не менее 4 статистических отчетов: о работе правил корреляции, параметрах потока событий, событиях на хостах под управлением ОС Windows, зарегистрированных инцидентах и не менее 10 отчетов от различных источников событий

Обладание возможностью создания активов, контактной информации о пользователях, сведений о площадках эксплуатации, подразделениях организационной структуры вручную пользователем

Учет активов - Поддержание автоматическое добавление новых активов, найденных в поступающих событиях, потоке NetFlow и преобразование IP-адресов в доменные имена -

Учитывание теги и сведения о приоритизации, хранящиеся в модели активов, при выполнении корреляции

Поддержание полнотекстового поиска по хранимой информации об активах, контактной информации о пользователях, сведениях о площадках эксплуатации, подразделениях организационной структуры

Возможность осуществления полнотекстового поиска и фильтрации по внутренним ресурсам

Поддержание импорта сведений об активах из файлов

Поддержание импорта сведений о пользователях и компьютерах из LDAP-сервиса, включая сведения о времени создания, состоянии учетных записей, их положения в структуре каталогов, контактных сведений, вхождении в группы безопасности

Поддержание настройки иерархических связей между активами и площадками эксплуатации, указание ответственных за актив

Поддержание приоритизации активов (назначение критичности активам), которая будет использована правилами корреляции для расчета риска

Поддержание назначения произвольных меток (тегов) любым активам, в т. ч. IP-сетям, которые будут использоваться для последующей маркировки (тегирования) поступающих событий и использования тегов при выполнении корреляции

Управление настройками и внутренними ресурсами - Обладание возможностью аутентификации с использованием доменных учетных записей (сервиса LDAP) -

Выполнение отображения текущих параметров состояния и работоспособности в целом и отдельных ее компонентов

Поддержание установки агентов Zabbix для осуществления резидентного способа мониторинга состояния и работоспособности всех компонентов

Обладание встроенной системой контроля состояния на основе регистрируемых событий и метрик функционирования

Поддержание возможности создания иерархической модели управления в случае последующего масштабирования

Система контроля состояния должна осуществлять уведомления при обнаружении превышения настраиваемых значений или отсутствии метрик

Предоставление API для осуществления мониторинга состояния сторонними средствами

Осуществлять автоматизированное выполнение регламентных операций: - контроль глубины хранения доступных для поиска данных; - исключение из поиска устаревших данных; - перенос исторических данных, не требуемых для оперативного поиска на дисковые массивы с меньшей пропускной способностью; - ротацию устаревших данных; - резервное копирование конфигураций компонентов; - очистку временного хранилища (кеша); - ротацию журналов (логов) функционирования компонентов платформы

Управление доступом - Поддержание создания и редактирования учетных записей пользователей -

Поддержание настройки прав доступа пользователей к внутренним ресурсам Системы на основе ролевой модели

Поддержание разграничения доступа к хранимым данным (событиям ИБ) на основе ролевой модели и позволять создавать собственные настраиваемые роли

Поддержание разграничения доступа к данным вплоть до отдельных записей о событиях ИБ, отдельных полей проиндексированных событий

Поддержание маскирования чувствительных данных, перечень которых определяется Заказчиком при разграничении доступа

Поддержание сбора событий с объектов ИВИ под управлением ОС семейств MS Windows или GNU / Linux с использованием агентов

Управление конфигурацией агентов ИВИ - Возможность контроля версий агентов ИВИ -

Возможность контроля покрытия агентами ИВИ

Возможность централизованного управления конфигурациями агентов ИВИ

Поддержание централизованного управления конфигурацией стороннего драйвера регистрации событий sysmon

Предоставление возможности выбора устанавливаемых модулей агентов ИВИ

Возможность указания групповых и персонализированных конфигураций для отдельных агентов ИВИ

Конфигурация агентов должна предусматривать возможность выбора отправляемых на модули сбора данных

Конфигурация агентов должна предусматривать возможность фильтрации данных до их отправки на модули сбора вплоть до кодов событий

Агенты ИВИ должны поддерживать сжатие данных при отправке событий на модули сбора

Агенты ИВИ должны поддерживать использование шифрованных протоколов передачи данных при взаимодействии с модулями сбора

Возможность регистрации (сохранения в учетной системе) подозрений на инцидент ИБ вручную или как результат работы правил корреляции

Регистрация и обработка подозрений на инциденты ИБ - Выполнение журналирования всех операций, совершенных пользователями, изменения состояния Системы и отдельных ее компонентов -

Поддержание использования инвентаризационной информации для обогащения сведений о подозрении, инциденте или атаке

Предоставление возможности регистрации сведений об инциденте в ЛК ГосСОПКА непосредственно из карточки инцидента

Предоставление возможности утверждения отправки сведений об инциденте в ЛК ГосСОПКА назначаемым согласующим

Фиксирование истории изменений подозрений и инцидентов

Возможность изменения статуса подозрения и инцидента и расчет длительности интервалов времени между изменениями статуса (расчет временных метрик обработки)

Предоставление возможности признать подозрение ложным с автоматическим изменением статуса на «закрыт»

Карточка инцидента должна содержать следующие сведения: - время возникновения первого события и время создания подозрения; - описание инцидента, решения по инциденту; - классификация и приоритезация подозрений и инцидентов; - классификация компьютерных атак; - предпринятые действия, результаты расследования; - задействованные в инциденте или атаке ИТ активы; - ссылки на конкретные события безопасности, имеющие отношение к инциденту; - сведения о источнике инцидента и целях (области) атаки

Предоставление возможности назначения ответственных за расследование инцидента

Предоставление возможности выстраивания зависимостей инцидентов (указание последствий или первоисточников среди других зарегистрированных инцидентов)

Осуществление уведомления ответственных о появлении новых инцидентов, результатах предварительного расследования (подтверждении инцидента или атаки), и отправку сведений о расследовании

Обеспечение возможности подключения к ЛК ГосСОПКА с использованием программного интерфейса API

Предоставление интерфейса управления зарегистрированными подозрениями и инцидентами, полнотекстового поиска по ним, их фильтрации

Журналирование действий пользователей и изменение состояния Системы - Поддержание разграничения доступа к внутренним журналам системы -

Поддержание полнотекстового поиска по внутренним журналам системы

Предоставление возможности выгрузки выбранных журналов в файл

Предоставление интерфейса упрощенной выгрузки набора журналов для отправки их в техническую поддержку

Препятствие изменению и удалению журнала безопасности

Во внутренних журналах системы не должна храниться в открытом виде информация необходимая для аутентификации (ключи, пароли, токены)

Обеспечение представления внутренних журналов: журнал безопасности, журнал работы компонентов системы

Поддержание выбора уровня регистрации событий для журнала работы компонентов (заданных наборов регистрируемых событий), сроков хранения журналов

Журналы безопасности Системы должны содержать следующую информацию: - название компонента, который записывает событие; - тип действия (аутентификация, доступ, изменение); - предпринятое действие. - дату и время события до миллисекунд; - результат попытки действия (успех/отказ); - причина отказа попытки действия; - тип субъекта, осуществляющего действие (пользователь, агент ИВИ, компонент, сервис); - идентификатор субъекта; - тип объекта в отношении которого производится действия: (пользователь, агент ИВИ, группа конфигурации, компонент, сервис); - идентификатор объекта действия

Управление Системой должно осуществляться с АРМ администратора и пользователя Системы - Сервис точного времени (NTP) -

Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами - Сервис электронной почты (SMTP) -

Сервис службы каталогов (LDAP совместимым)

Сервис разрешения доменных имен (DNS)

Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия - Соответствие -

Срок предоставления - бессрочно -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Срок предоставления: Для долгосрочного функционирования и использования без дополнительных затрат Визуализация данных: Для выполнения мониторинга за источниками событий. Для выполнения мониторинга за источниками событий с применением различных видов визуализации и возможности правильно считывать показатели Журналирование действий пользователей и изменение состояния Системы: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Программное обеспечение должно иметь сертификат соответствия Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ниже 4 уровня доверия: Приказ ФСТЭК России от 2 июня 2020 г. № 76 Средства Системы должны иметь возможность взаимодействия со следующими инфраструктурными сервисами: Для автоматизации процессов, обеспечения целостности данных и доступов, обеспечения безопасности и мониторинга подозрительной активности Управление Системой должно осуществляться с АРМ администратора и пользователя Системы: Для комплексного управления и контроля системы, а также выполнения рабочих задач в рамках предоставленных прав Регистрация и обработка подозрений на инциденты ИБ: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты. Для обеспечения требований по взаимодействию с НКЦКИ согласно приказу ФСТЭК России № 117 от 11 апреля 2025 года. Управление конфигурацией агентов ИВИ: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Управление доступом: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Управление настройками и внутренними ресурсами: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Учет активов: Для обеспечения информационной безопасности, мониторинга и оперативного реагирования на инциденты Построение

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования В Извещении об осуществлении закупки установлено требование к участникам закупки в соответствии с пунктом 1 части 1 статьи 31 Закона о контрактной системе: Участник закупки должен иметь лицензию(ии), предусмотренную(ые) Постановлением Правительства РФ от 3 февраля 2012 г. N 79 "О лицензировании деятельности по технической защите конфиденциальной информации": - услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации). Информация и исчерпывающий перечень документов, которые подтверждают соответствие участника закупки требованию: В соответствии с пунктом 1.2 Приложения № 3 к Извещению об осуществлении закупки «Требования к содержанию, составу заявки на участие в закупке и инструкция по её заполнению».

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202608602000011001000020

Начальная (максимальная) цена контракта: 7 736 584,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262645212134764540100100240015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 16.11.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Областной бюджет

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 63000000: Муниципальные образования Саратовской области

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 77 365,84 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок внесения денежных средств в качестве обеспечения заявки, условия независимой гарантии устанавливаются в соответствии со ст. 44 ФЗ № 44-ФЗ Приложением № 5 к извещению об осуществлении закупки, извещением об осуществлении закупки, а для отдельных категорий лиц, указанных в Постановлении Правительства РФ от 10 апреля 2023 года № 579 «Об особенностях порядка предоставления обеспечения заявок на участие в закупках товаров, работ, услуг для обеспечения государственных или муниципальных нужд участниками таких закупок, являющимися иностранными лицами», в соответствии с порядком, утвержденным указанным постановлением. Обеспечение предоставляется в виде независимой гарантии или путем внесения на счет денежных средств. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Денежные средства, предназначенные для обеспечения заявок, вносятся участниками закупок на специальные счета, открытые ими в банках, перечень которых устанавливается Правительством РФ. Блокирование денежных средств, внесенных участником закупки в качестве обеспечения заявки, осуществляется в порядке, установленном ст. 44 ФЗ № 44-ФЗ. Независимая гарантия должна отвечать требованиям ст. 45 ФЗ № 44-ФЗ. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Предприятия уголовно-исполнительной системы, организации инвалидов, предусмотренные частью 2 статьи 29 ФЗ № 44-ФЗ, предоставляют обеспечение заявки на участие в закупке в размере одной второй процента начальной (максимальной) цены контракта (максимального значения цены контракта). Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупках.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643630000006000, л/c 05602ИН3200, БИК 016311121, ОТДЕЛЕНИЕ САРАТОВ БАНКА РОССИИ//УФК по Саратовской области, г Саратов, к/c 40102810845370000052

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО САРАТОВСКОЙ ОБЛАСТИ (ГКУ "РНИЦ", ГКУ "РЕГИОНАЛЬНЫЙ НАВИГАЦИОННО-ИНФОРМАЦИОННЫЙ ЦЕНТР") () ИНН: 6452121347 КПП: 645401001 КБК: 07911610057020000140 ОКТМО: 63701000001 40102810845370000052 03100643000000016000 016311121

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Саратовская, г.о. город Саратов, ул. Вольская, д. 20

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 386 829,20 Российский рубль (5 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Требования к обеспечению исполнения контракта установлены Контрактом и извещением об осуществлении закупки. Обеспечение исполнения контракта предоставляется в виде независимой гарантии, соответствующей требованиям ст. 45 ФЗ № 44-ФЗ или внесением денежных средств на указанный заказчиком счет. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются участником закупки самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со ст. 95 ФЗ №44-ФЗ Требование об обеспечении исполнения контракта не применяются к участникам закупки, которые являются казенными учреждениями. Контракт заключается после предоставления участником закупки обеспечения исполнения контракта. Антидемпинговые меры установлены в соответствии со статьёй 37 ФЗ № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643630000006000, л/c 05602ИН3200, БИК 016311121, ОТДЕЛЕНИЕ САРАТОВ БАНКА РОССИИ//УФК по Саратовской области, г Саратов, к/c 40102810845370000052

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок на оказанные услуги, составляет 12 месяцев с момента приёмки Заказчиком результата оказанных услуг, но не менее срока, установленного Производителем.

Информация о требованиях к гарантийному обслуживанию товара: В случае выявления в период гарантийного срока недостатков, возникших по вине Исполнителя ответственность за их устранение несет Исполнитель. В случае выявления таких недостатков в гарантийный период Исполнитель устраняет их своими силами и за свой счет. Срок устранения недостатков устанавливается Заказчиком по согласованию с Исполнителем, но не должен превышать 1 (Одного) месяца с момента направления уведомления Исполнителю о выявленных недостатках.

Требования к гарантии производителя товара: -

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 77 365,84 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Требования к обеспечению исполнения гарантийных обязательств установлены Контрактом и извещением об осуществлении закупки. Обеспечение гарантийных обязательств предоставляется в виде независимой гарантии, соответствующей требованиям ст. 45 ФЗ № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет. Способ обеспечения гарантийных обязательств, срок действия независимой гарантии определяются участником закупки самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со ст. 95 ФЗ №44-ФЗ Требование об обеспечении исполнения гарантийных обязательств не применяются к участникам закупки, которые являются казенными учреждениями. Срок предоставления обеспечения исполнения гарантийных обязательств указан в Контракте.

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 03222643630000006000, л/c 05602ИН3200, БИК 016311121, ОТДЕЛЕНИЕ САРАТОВ БАНКА РОССИИ//УФК по Саратовской области, г Саратов, к/с 40102810845370000052

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 16.11.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Областной бюджет

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 63000000: Муниципальные образования Саратовской области

Документы

Общая информация

Документы

Журнал событий