Номер извещения: 0360300124126000001

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик МУНИЦИПАЛЬНОЕ УЧРЕЖДЕНИЕ "ЦЕНТРАЛИЗОВАННАЯ БУХГАЛТЕРИЯ И СЛУЖБА МАТЕРИАЛЬНО-ТЕХНИЧЕСКОГО ОБЕСПЕЧЕНИЯ И ТРАНСПОРТНОГО ОБСЛУЖИВАНИЯ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ПОСЕЛОК МИХАЙЛОВСКИЙ САРАТОВСКОЙ ОБЛАСТИ"

Наименование объекта закупки: Поставка компьютерной техники с установкой системы защиты информации в рамках обеспечения безопасности государственной информационной системы профилактике безнадзорности и правонарушений несовершеннолетних

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603603001241001000013

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: МУНИЦИПАЛЬНОЕ УЧРЕЖДЕНИЕ "ЦЕНТРАЛИЗОВАННАЯ БУХГАЛТЕРИЯ И СЛУЖБА МАТЕРИАЛЬНО-ТЕХНИЧЕСКОГО ОБЕСПЕЧЕНИЯ И ТРАНСПОРТНОГО ОБСЛУЖИВАНИЯ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ПОСЕЛОК МИХАЙЛОВСКИЙ САРАТОВСКОЙ ОБЛАСТИ"

Почтовый адрес: Российская Федерация, 413540, Саратовская обл, Михайловский п, 60 лет Победы ул, Д. 6

Место нахождения: Российская Федерация, 413540, Саратовская обл, Михайловский п, 60 лет Победы ул, Д. 6

Ответственное должностное лицо: Желтова О. В.

Адрес электронной почты: cbmto2019@mail.ru

Номер контактного телефона: 7-84577-22920

Дополнительная информация: Информация отсутствует

Регион: Саратовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 19.06.2026 16:30 (МСК+1)

Дата и время окончания срока подачи заявок: 29.06.2026 10:00 (МСК+1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 29.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 30.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 191 397,30

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263641800086464180100100130047490244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 16.10.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет муниципального образования п. Михайловский Саратовской области

Вид бюджета: местный бюджет

Код территории муниципального образования: 63550000: Муниципальные образования Саратовской области / Муниципальные округа Саратовской области/ / Муниципальный округ Михайловский

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.15.000 26.20.15.000-00000026 - Системный блок Допустимый максимальный объем увеличения оперативной памяти ? 32.00000000000 и Количество накопителей типа SSD форм-фактора 2,5" ? 1.00000000000 и Количество портов HDMI ? 1.00000000000 и - Штука - 1,00 - 36 650,00 - 36 650,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Допустимый максимальный объем увеличения оперативной памяти ? 32.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество накопителей типа SSD форм-фактора 2,5" ? 1.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов HDMI ? 1.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов HDMI дискретного графического контроллера ? 1.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков процессора ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов M.2 Key M ? 1.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ядер процессора ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Мощность блока питания ? 450.00000000000 и Ватт Участник закупки указывает в заявке конкретное значение характеристики Наличие графического контроллера интегрированного в процессор Да Значение характеристики не может изменяться участником закупки Наличие интегрированного звукового контроллера Да Значение характеристики не может изменяться участником закупки Общий объем накопителей SSD форм-фактора 2,5" ? 240.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Объем установленной оперативной памяти ? 8.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Предустановленная операционная система Да Значение характеристики не может изменяться участником закупки Сетевой интерфейс 8P8C (RJ-45) ? 1.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Тактовая частота оперативной памяти ? 3200.00000000000 и Мегагерц Участник закупки указывает в заявке конкретное значение характеристики Тип накопителя SSD Значение характеристики не может изменяться участником закупки Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Тип порта видеовыхода HDMI Значение характеристики не может изменяться участником закупки VGA Частота процессора базовая ? 2.60000000000 и Гигагерц Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Допустимый максимальный объем увеличения оперативной памяти - ? 32.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество накопителей типа SSD форм-фактора 2,5" - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов HDMI - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов HDMI дискретного графического контроллера - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков процессора - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов M.2 Key M - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер процессора - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Мощность блока питания - ? 450.00000000000 и - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Наличие графического контроллера интегрированного в процессор - Да - - Значение характеристики не может изменяться участником закупки - Наличие интегрированного звукового контроллера - Да - - Значение характеристики не может изменяться участником закупки - Общий объем накопителей SSD форм-фактора 2,5" - ? 240.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем установленной оперативной памяти - ? 8.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Предустановленная операционная система - Да - - Значение характеристики не может изменяться участником закупки - Сетевой интерфейс 8P8C (RJ-45) - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тактовая частота оперативной памяти - ? 3200.00000000000 и - Мегагерц - Участник закупки указывает в заявке конкретное значение характеристики - Тип накопителя - SSD - - Значение характеристики не может изменяться участником закупки - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Тип порта видеовыхода - HDMI - - Значение характеристики не может изменяться участником закупки - VGA - Частота процессора базовая - ? 2.60000000000 и - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Допустимый максимальный объем увеличения оперативной памяти - ? 32.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество накопителей типа SSD форм-фактора 2,5" - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов HDMI - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов HDMI дискретного графического контроллера - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков процессора - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов M.2 Key M - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер процессора - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Мощность блока питания - ? 450.00000000000 и - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Наличие графического контроллера интегрированного в процессор - Да - - Значение характеристики не может изменяться участником закупки

Наличие интегрированного звукового контроллера - Да - - Значение характеристики не может изменяться участником закупки

Общий объем накопителей SSD форм-фактора 2,5" - ? 240.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем установленной оперативной памяти - ? 8.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Предустановленная операционная система - Да - - Значение характеристики не может изменяться участником закупки

Сетевой интерфейс 8P8C (RJ-45) - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тактовая частота оперативной памяти - ? 3200.00000000000 и - Мегагерц - Участник закупки указывает в заявке конкретное значение характеристики

Тип накопителя - SSD - - Значение характеристики не может изменяться участником закупки

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Тип порта видеовыхода - HDMI - - Значение характеристики не может изменяться участником закупки

VGA

Частота процессора базовая - ? 2.60000000000 и - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

- 58.29.50.000 - Предоставление права на использование программного комплекса Dallas Lock Linux, включающего модули средства контроля съемных машинных носителей информации (СКН), межсетевого экрана (МЭ) и системы обнаружения и предотвращения вторжений (СОВ), с бессрочной лицензией. Предустановлено программное обеспечение Технические и функциональные возможности МЭ должен поддерживать 64-битные версии операционных систем. МЭ должен быть предназначен для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль МЭ должен быть сертифицирован на соответствие требованиям ФСТЭК России к межсетевым экранам по 4-му классу защиты в соответствии с профилем защиты межсетевых экранов типа «В» четвертого класса защиты (ИТ.МЭ.В4.ПЗ) ... - Условная единица - 1,00 - 7 757,00 - 7 757,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Технические и функциональные возможности МЭ должен поддерживать 64-битные версии операционных систем. МЭ должен быть предназначен для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль МЭ должен быть сертифицирован на соответствие требованиям ФСТЭК России к межсетевым экранам по 4-му классу защиты в соответствии с профилем защиты межсетевых экранов типа «В» четвертого класса защиты (ИТ.МЭ.В4.ПЗ) Значение характеристики не может изменяться участником закупки СОВ должна иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно СОВ должна обеспечивать: • обнаружение и блокировку сетевых атак с использованием предустановленных сигнатур и эвристических методов анализа сетевого трафика; • автоматизированное или ручное обновление базы сигнатур и правил обнаружения вторжений из централизованных или локальных источников; • настройку параметров СОВ с использованием консольной и графической оболочек администрирования; • возможность создания, редактирования и управления профилями настроек СОВ, позволяющих изменять параметры в зависимости от уровня угроз; • блокировку IP-адресов, инициировавших подозрительные действия, с возможностью ручного или автоматического снятия блокировки через заданный период времени; • хранение и управление журналами событий СОВ с возможностью их экспорта; • проведение автоматического тестирования (самотестирования) функций системы обнаружения вторжений для проверки ее работоспособности; • возможность запуска ПО в замкнутой программной среде; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; Средство контроля съемных машинных носителей (СКН) уровня подключения съемных носителей должно представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должно быть предназначено для разграничения доступа пользователей информационной системы к сменным накопителям и осуществления контроля подключения накопителей Реализация СКН должна быть полностью программной. Поставка СКН должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СКН (программное обеспечение) Система обнаружения и предотвращения вторжений (СОВ) должна представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должна быть предназначена для обнаружения и блокирования основных угроз безопасности информации, выполняя одновременно функции и сетевой, и хостовой системы обнаружения вторжений МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее СОВ должна поддерживать 64-битные версии операционных систем. СОВ должна быть предназначена для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СОВ должен быть сертифицирован на соответствие требованиям ФСТЭК России к системам обнаружения вторжений по 4-му классу защиты в соответствии с профилем защиты систем обнаружения вторжений уровня узла четвертого класса защиты (ИТ.СОВ.У4.ПЗ) СКН должно быть предназначено для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция10.0; • Альт Рабочая Станция10.1; • Альт Рабочая Станция10.2; • Альт Рабочая Станция10.4; • Альт Рабочая Станция10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04 СКН должно поддерживать 64-битные версии операционных систем. СКН должно быть предназначено для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СКН должен быть сертифицирован на соответствие требованиям ФСТЭК России к средствам контроля съемных машинных носителей информации по 4-му классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации (ИТ.СКН.П4.ПЗ) МЭ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04 Межсетевой экран (МЭ) должен представлять собой программный модуль средства защиты информации в операционных системах семейства Linux, предназначенный для защиты информации от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы рабочих станций сетевых пакетов в соответствии с заданными администратором правилами • возможность установки графической и консольной оболочки СОВ из единого файла-установщика; • возможность проверки корректности функционирования СОВ, самотестирования; • возможность обновления СОВ с выполнением сохранения ранее произведенных настроек СОВ; • возможность настройки всех параметров СОВ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СОВ; • возможность оповещения при событиях. Реализация СОВ должна быть полностью программной. Поставка СОВ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СОВ (программное обеспечение). Срок действия лицензии бессрочно. Годовое гарантийное сопровождение СКН должно иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. СКН должно обеспечивать: • контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации; • возможность назначения прав доступа к конкретному накопителю; • возможность установить описание для сменного накопителя; • возможность удаленной регистрации аппаратных идентификаторов и управление параметрами СКН при помощи отдельного кроссплатформенного центра управления. • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СКН из единого файла-установщика; • возможность проверки корректности функционирования СКН, самотестирования; • возможность обновления СКН с выполнением сохранения ранее произведенных настроек СКН; • возможность настройки всех параметров СКН из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СКН; • возможность оповещения при событиях МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее. Модуль МЭ должен обеспечивать: • контроль и фильтрацию проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами (такими, как направление передачи, IP-адреса, порты, протоколы); • возможность настройки приоритета обработки правил МЭ; • фильтрацию трафика по протоколам 7-го (прикладного) уровня и командам этих протоколов; • фильтрацию сетевого трафика на основе наличия в сетевом пакете мобильного кода; • фильтрацию сетевого трафика на основе прямого соответствия содержимому сетевого пакета; • фильтрацию сетевого трафика на основе типа сетевого или транспортного протокола; • фильтрацию сетевого трафика на основе черного и белого списков приложений; • возможность выполнения групповых операций над правилами МЭ; • возможность автоматической блокировки адресов при установленном количестве срабатываний запрещающих правил МЭ в течении установленного периода времени; • разграничение доступа к управлению МЭ на основе ролевой модели управления доступом; • возможность для администраторов изменения значений по умолчанию, модификации, удаления, добавления содержимого правил МЭ и содержимого профилей МЭ; • возможность сбора событий, связанных с событиями безопасности и управления МЭ, и запись таких событий в соответствующие журналы; • возможность выполнять сортировку и поиск данных аудита; • возможность просмотра списка текущих сетевых соединений с отображением детальной информации по каждому соединению; • возможность принудительного завершения соединения по команде администратора; • идентификацию и аутентификацию администраторов и каждого пользователя до разрешения любого действия, выполняемого при посредничестве МЭ от имени этого пользователя; • фильтрацию SSL/TLS трафика; • возможность обеспечения перехода в режим аварийной поддержки, который предоставляет возможность возврата МЭ к штатному режиму функционирования; • возможность тестирования (самотестирования) функций безопасности МЭ; • возможность настройки автоматического переключения профилей МЭ при отсутствии на АРМ антивирусов Dr.Web и Kaspersky либо при их деактивации; • выдачу предупреждающих сообщений при обнаружении возможного нарушения безопасности; • возможность централизованного управления политиками и правилами МЭ при помощи отдельного кроссплатформенного средства централизованного управления; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки МЭ из единого файла-установщика; • возможность проверки корректности функционирования МЭ, самотестирования; • возможность обновления МЭ с выполнением сохранения ранее произведенных настроек МЭ; • возможность настройки всех параметров МЭ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек МЭ; • возможность оповещения при событиях. Реализация МЭ должна быть полностью программной. Поставка МЭ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование МЭ (программное обеспечение) СОВ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04 - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Технические и функциональные возможности - МЭ должен поддерживать 64-битные версии операционных систем. МЭ должен быть предназначен для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль МЭ должен быть сертифицирован на соответствие требованиям ФСТЭК России к межсетевым экранам по 4-му классу защиты в соответствии с профилем защиты межсетевых экранов типа «В» четвертого класса защиты (ИТ.МЭ.В4.ПЗ) - - Значение характеристики не может изменяться участником закупки - СОВ должна иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно - СОВ должна обеспечивать: • обнаружение и блокировку сетевых атак с использованием предустановленных сигнатур и эвристических методов анализа сетевого трафика; • автоматизированное или ручное обновление базы сигнатур и правил обнаружения вторжений из централизованных или локальных источников; • настройку параметров СОВ с использованием консольной и графической оболочек администрирования; • возможность создания, редактирования и управления профилями настроек СОВ, позволяющих изменять параметры в зависимости от уровня угроз; • блокировку IP-адресов, инициировавших подозрительные действия, с возможностью ручного или автоматического снятия блокировки через заданный период времени; • хранение и управление журналами событий СОВ с возможностью их экспорта; • проведение автоматического тестирования (самотестирования) функций системы обнаружения вторжений для проверки ее работоспособности; • возможность запуска ПО в замкнутой программной среде; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; - Средство контроля съемных машинных носителей (СКН) уровня подключения съемных носителей должно представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должно быть предназначено для разграничения доступа пользователей информационной системы к сменным накопителям и осуществления контроля подключения накопителей - Реализация СКН должна быть полностью программной. Поставка СКН должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СКН (программное обеспечение) - Система обнаружения и предотвращения вторжений (СОВ) должна представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должна быть предназначена для обнаружения и блокирования основных угроз безопасности информации, выполняя одновременно функции и сетевой, и хостовой системы обнаружения вторжений - МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее - СОВ должна поддерживать 64-битные версии операционных систем. СОВ должна быть предназначена для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СОВ должен быть сертифицирован на соответствие требованиям ФСТЭК России к системам обнаружения вторжений по 4-му классу защиты в соответствии с профилем защиты систем обнаружения вторжений уровня узла четвертого класса защиты (ИТ.СОВ.У4.ПЗ) - СКН должно быть предназначено для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция10.0; • Альт Рабочая Станция10.1; • Альт Рабочая Станция10.2; • Альт Рабочая Станция10.4; • Альт Рабочая Станция10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04 - СКН должно поддерживать 64-битные версии операционных систем. СКН должно быть предназначено для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СКН должен быть сертифицирован на соответствие требованиям ФСТЭК России к средствам контроля съемных машинных носителей информации по 4-му классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации (ИТ.СКН.П4.ПЗ) - МЭ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04 - Межсетевой экран (МЭ) должен представлять собой программный модуль средства защиты информации в операционных системах семейства Linux, предназначенный для защиты информации от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы рабочих станций сетевых пакетов в соответствии с заданными администратором правилами - • возможность установки графической и консольной оболочки СОВ из единого файла-установщика; • возможность проверки корректности функционирования СОВ, самотестирования; • возможность обновления СОВ с выполнением сохранения ранее произведенных настроек СОВ; • возможность настройки всех параметров СОВ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СОВ; • возможность оповещения при событиях. Реализация СОВ должна быть полностью программной. Поставка СОВ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СОВ (программное обеспечение). Срок действия лицензии бессрочно. Годовое гарантийное сопровождение - СКН должно иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. СКН должно обеспечивать: • контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации; • возможность назначения прав доступа к конкретному накопителю; • возможность установить описание для сменного накопителя; • возможность удаленной регистрации аппаратных идентификаторов и управление параметрами СКН при помощи отдельного кроссплатформенного центра управления. • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СКН из единого файла-установщика; • возможность проверки корректности функционирования СКН, самотестирования; • возможность обновления СКН с выполнением сохранения ранее произведенных настроек СКН; • возможность настройки всех параметров СКН из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СКН; • возможность оповещения при событиях - МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее. Модуль МЭ должен обеспечивать: • контроль и фильтрацию проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами (такими, как направление передачи, IP-адреса, порты, протоколы); • возможность настройки приоритета обработки правил МЭ; • фильтрацию трафика по протоколам 7-го (прикладного) уровня и командам этих протоколов; • фильтрацию сетевого трафика на основе наличия в сетевом пакете мобильного кода; • фильтрацию сетевого трафика на основе прямого соответствия содержимому сетевого пакета; • фильтрацию сетевого трафика на основе типа сетевого или транспортного протокола; • фильтрацию сетевого трафика на основе черного и белого списков приложений; • возможность выполнения групповых операций над правилами МЭ; • возможность автоматической блокировки адресов при установленном количестве срабатываний запрещающих правил МЭ в течении установленного периода времени; • разграничение доступа к управлению МЭ на основе ролевой модели управления доступом; • возможность для администраторов изменения значений по умолчанию, модификации, удаления, добавления содержимого правил МЭ и содержимого профилей МЭ; - • возможность сбора событий, связанных с событиями безопасности и управления МЭ, и запись таких событий в соответствующие журналы; • возможность выполнять сортировку и поиск данных аудита; • возможность просмотра списка текущих сетевых соединений с отображением детальной информации по каждому соединению; • возможность принудительного завершения соединения по команде администратора; • идентификацию и аутентификацию администраторов и каждого пользователя до разрешения любого действия, выполняемого при посредничестве МЭ от имени этого пользователя; • фильтрацию SSL/TLS трафика; • возможность обеспечения перехода в режим аварийной поддержки, который предоставляет возможность возврата МЭ к штатному режиму функционирования; • возможность тестирования (самотестирования) функций безопасности МЭ; • возможность настройки автоматического переключения профилей МЭ при отсутствии на АРМ антивирусов Dr.Web и Kaspersky либо при их деактивации; • выдачу предупреждающих сообщений при обнаружении возможного нарушения безопасности; • возможность централизованного управления политиками и правилами МЭ при помощи отдельного кроссплатформенного средства централизованного управления; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; - • возможность установки графической и консольной оболочки МЭ из единого файла-установщика; • возможность проверки корректности функционирования МЭ, самотестирования; • возможность обновления МЭ с выполнением сохранения ранее произведенных настроек МЭ; • возможность настройки всех параметров МЭ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек МЭ; • возможность оповещения при событиях. Реализация МЭ должна быть полностью программной. Поставка МЭ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование МЭ (программное обеспечение) - СОВ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Технические и функциональные возможности - МЭ должен поддерживать 64-битные версии операционных систем. МЭ должен быть предназначен для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль МЭ должен быть сертифицирован на соответствие требованиям ФСТЭК России к межсетевым экранам по 4-му классу защиты в соответствии с профилем защиты межсетевых экранов типа «В» четвертого класса защиты (ИТ.МЭ.В4.ПЗ) - - Значение характеристики не может изменяться участником закупки

СОВ должна иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно

СОВ должна обеспечивать: • обнаружение и блокировку сетевых атак с использованием предустановленных сигнатур и эвристических методов анализа сетевого трафика; • автоматизированное или ручное обновление базы сигнатур и правил обнаружения вторжений из централизованных или локальных источников; • настройку параметров СОВ с использованием консольной и графической оболочек администрирования; • возможность создания, редактирования и управления профилями настроек СОВ, позволяющих изменять параметры в зависимости от уровня угроз; • блокировку IP-адресов, инициировавших подозрительные действия, с возможностью ручного или автоматического снятия блокировки через заданный период времени; • хранение и управление журналами событий СОВ с возможностью их экспорта; • проведение автоматического тестирования (самотестирования) функций системы обнаружения вторжений для проверки ее работоспособности; • возможность запуска ПО в замкнутой программной среде; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows;

Средство контроля съемных машинных носителей (СКН) уровня подключения съемных носителей должно представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должно быть предназначено для разграничения доступа пользователей информационной системы к сменным накопителям и осуществления контроля подключения накопителей

Реализация СКН должна быть полностью программной. Поставка СКН должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СКН (программное обеспечение)

Система обнаружения и предотвращения вторжений (СОВ) должна представлять собой программный модуль средства защиты информации в операционных системах семейства Linux и должна быть предназначена для обнаружения и блокирования основных угроз безопасности информации, выполняя одновременно функции и сетевой, и хостовой системы обнаружения вторжений

МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее

СОВ должна поддерживать 64-битные версии операционных систем. СОВ должна быть предназначена для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СОВ должен быть сертифицирован на соответствие требованиям ФСТЭК России к системам обнаружения вторжений по 4-му классу защиты в соответствии с профилем защиты систем обнаружения вторжений уровня узла четвертого класса защиты (ИТ.СОВ.У4.ПЗ)

СКН должно быть предназначено для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция10.0; • Альт Рабочая Станция10.1; • Альт Рабочая Станция10.2; • Альт Рабочая Станция10.4; • Альт Рабочая Станция10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04

СКН должно поддерживать 64-битные версии операционных систем. СКН должно быть предназначено для использования на персональных компьютерах, портативных компьютерах (ноутбуках), серверах и ТС с поддержкой виртуальных сред. Модуль СКН должен быть сертифицирован на соответствие требованиям ФСТЭК России к средствам контроля съемных машинных носителей информации по 4-му классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации (ИТ.СКН.П4.ПЗ)

МЭ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04

Межсетевой экран (МЭ) должен представлять собой программный модуль средства защиты информации в операционных системах семейства Linux, предназначенный для защиты информации от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы рабочих станций сетевых пакетов в соответствии с заданными администратором правилами

• возможность установки графической и консольной оболочки СОВ из единого файла-установщика; • возможность проверки корректности функционирования СОВ, самотестирования; • возможность обновления СОВ с выполнением сохранения ранее произведенных настроек СОВ; • возможность настройки всех параметров СОВ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СОВ; • возможность оповещения при событиях. Реализация СОВ должна быть полностью программной. Поставка СОВ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование СОВ (программное обеспечение). Срок действия лицензии бессрочно. Годовое гарантийное сопровождение

СКН должно иметь возможность быть использовано: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. СКН должно обеспечивать: • контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации; • возможность назначения прав доступа к конкретному накопителю; • возможность установить описание для сменного накопителя; • возможность удаленной регистрации аппаратных идентификаторов и управление параметрами СКН при помощи отдельного кроссплатформенного центра управления. • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows; • возможность установки графической и консольной оболочки СКН из единого файла-установщика; • возможность проверки корректности функционирования СКН, самотестирования; • возможность обновления СКН с выполнением сохранения ранее произведенных настроек СКН; • возможность настройки всех параметров СКН из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек СКН; • возможность оповещения при событиях

МЭ должен иметь возможность быть использован: • при создании защищенных автоматизированных систем до класса защищенности 1Г включительно; • в государственных информационных системах до 1 класса защищенности включительно; • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно; • в информационных системах персональных данных до 1 уровня защищенности включительно; • при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. Должен быть реализован модуль межсетевого экрана (МЭ), предназначенный для операционных систем с ядром Linux версии 5.6 и новее. Модуль МЭ должен обеспечивать: • контроль и фильтрацию проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами (такими, как направление передачи, IP-адреса, порты, протоколы); • возможность настройки приоритета обработки правил МЭ; • фильтрацию трафика по протоколам 7-го (прикладного) уровня и командам этих протоколов; • фильтрацию сетевого трафика на основе наличия в сетевом пакете мобильного кода; • фильтрацию сетевого трафика на основе прямого соответствия содержимому сетевого пакета; • фильтрацию сетевого трафика на основе типа сетевого или транспортного протокола; • фильтрацию сетевого трафика на основе черного и белого списков приложений; • возможность выполнения групповых операций над правилами МЭ; • возможность автоматической блокировки адресов при установленном количестве срабатываний запрещающих правил МЭ в течении установленного периода времени; • разграничение доступа к управлению МЭ на основе ролевой модели управления доступом; • возможность для администраторов изменения значений по умолчанию, модификации, удаления, добавления содержимого правил МЭ и содержимого профилей МЭ;

• возможность сбора событий, связанных с событиями безопасности и управления МЭ, и запись таких событий в соответствующие журналы; • возможность выполнять сортировку и поиск данных аудита; • возможность просмотра списка текущих сетевых соединений с отображением детальной информации по каждому соединению; • возможность принудительного завершения соединения по команде администратора; • идентификацию и аутентификацию администраторов и каждого пользователя до разрешения любого действия, выполняемого при посредничестве МЭ от имени этого пользователя; • фильтрацию SSL/TLS трафика; • возможность обеспечения перехода в режим аварийной поддержки, который предоставляет возможность возврата МЭ к штатному режиму функционирования; • возможность тестирования (самотестирования) функций безопасности МЭ; • возможность настройки автоматического переключения профилей МЭ при отсутствии на АРМ антивирусов Dr.Web и Kaspersky либо при их деактивации; • выдачу предупреждающих сообщений при обнаружении возможного нарушения безопасности; • возможность централизованного управления политиками и правилами МЭ при помощи отдельного кроссплатформенного средства централизованного управления; • возможность периодического архивирования журналов событий; • возможность экспорта журналов безопасности в форматы PDF, ODS и XML; • возможность локального и удаленного администрирования; • возможность администрирования через графическую или консольную оболочку, функционирующую в операционных системах на базе ядра Linux, а также через графическую оболочку администрирования, функционирующую в операционных системах семейства Windows;

• возможность установки графической и консольной оболочки МЭ из единого файла-установщика; • возможность проверки корректности функционирования МЭ, самотестирования; • возможность обновления МЭ с выполнением сохранения ранее произведенных настроек МЭ; • возможность настройки всех параметров МЭ из единой консоли администрирования; • возможность экспортировать и импортировать файлы конфигурации для восстановления настроек МЭ; • возможность оповещения при событиях. Реализация МЭ должна быть полностью программной. Поставка МЭ должна осуществляться в форме передачи неисключительных прав на использование программного обеспечения с указанием всех необходимых модулей и требуемого количества лицензий по каждому модулю. Вариант формулировки: • неисключительное право на использование МЭ (программное обеспечение)

СОВ должна быть предназначена для ПЭВМ типа IBM PC под управлением следующих операционных систем семейства Linux в многопользовательском режиме их эксплуатации: • Альт Рабочая Станция 10.0; • Альт Рабочая Станция 10.1; • Альт Рабочая Станция 10.2; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 10.4; • Альт Рабочая Станция 11; • Альт Сервер 10; • Альт Сервер 11; • Альт 8 СП релиз 10; • Альт 8 СП релиз 10 версия 2; • Astra Linux Special Edition 1.7; • Astra Linux Special Edition 1.8; • РЕД ОС 7.3 Муром; • РЕД ОС 8.0; • МСВСфера АРМ 9; • МСВСфера Сервер 9; • Debian 10; • Debian 11; • Debian 12; • Ubuntu 18.04; • Ubuntu 20.04

- 58.29.50.000 - Сертифицированный комплект программного комплекса реализующего функции СКН, МЭ, СОВ Комплектация • компакт-диск с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляр на ПО - Условная единица - 1,00 - 1 000,00 - 1 000,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Комплектация • компакт-диск с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляр на ПО Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Комплектация - • компакт-диск с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляр на ПО - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Комплектация - • компакт-диск с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляр на ПО - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Программно-аппаратный комплекс «Соболь» с установленным СДЗ Предустановлено программное обеспечение Тип Аппаратно-программный модуль доверенной загрузки (АПМДЗ), электронный замок Назначение Защита от несанкционированного доступа (НСД) к информации, хранящейся на автономных и сетевых ПЭВМ, обеспечение доверенной загрузки операционной системы. Сертификация (ФСТЭК России) Сертификат: Сертификат ФСТЭК России №4043 (действителен до 05.12.2028, или актуальный на момент поставки) Уровень доверия 2-й уровень доверия - Условная единица - 1,00 - 34 620,00 - 34 620,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип Аппаратно-программный модуль доверенной загрузки (АПМДЗ), электронный замок Значение характеристики не может изменяться участником закупки Назначение Защита от несанкционированного доступа (НСД) к информации, хранящейся на автономных и сетевых ПЭВМ, обеспечение доверенной загрузки операционной системы. Сертификация (ФСТЭК России) Сертификат: Сертификат ФСТЭК России №4043 (действителен до 05.12.2028, или актуальный на момент поставки) Значение характеристики не может изменяться участником закупки Уровень доверия 2-й уровень доверия Значение характеристики не может изменяться участником закупки Класс защиты соответствует требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса Значение характеристики не может изменяться участником закупки Применение допускается использование для защиты конфиденциальной информации и государственной тайны Значение характеристики не может изменяться участником закупки Технические характеристики и комплектация Аппаратный интерфейс: Плата расширения PCIe (PCI Express). Исполнение платы: без встроенного ФДСЧ (Sobol-4.6 PCIe FSTEC-NORNG-SP1Y). Версия ПО: 4.6 (релиз 4.6). Поддерживаемые идентификаторы: iButton, iKey2032, eToken PRO/Java, Rutoken, Rutoken RF/ЭЦП, Smart-карт (через USB), Esmart-ГОСТ. Аппаратные требования: Свободный слот PCIe, разъем для подключения сторожевого таймера (WD-модуль) к материнской плате (RST, PWR). Функциональные возможности Аутентификация: Идентификация и аутентификация пользователей до загрузки ОС с использованием электронных идентификаторов. Контроль целостности: Защита BIOS, файлов ОС, реестра Windows, аппаратной конфигурации (PCI-устройств, ACPI, SMBIOS, оперативной памяти). Блокировка загрузки: Запрет загрузки ОС с внешних носителей (USB, CD/DVD, SCSI, и др.). Сторожевой таймер: Блокировка работы компьютера при попытке отключения или извлечения платы. Системный журнал: Энергонезависимое хранение журнала событий (до 30 000 записей). Поддержка технологий: Работа в среде UEFI, поддержка GPT-разметки диска, совместимость с Windows 10/11 и современными Linux-системами Установка без использования программатора. Администрирование: Вход по паролю без идентификатора (для обычных пользователей, для администратора идентификатор обязателен). Интерфейс: Обновленная консоль управления с поддержкой темной темы Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип - Аппаратно-программный модуль доверенной загрузки (АПМДЗ), электронный замок - - Значение характеристики не может изменяться участником закупки - Назначение - Защита от несанкционированного доступа (НСД) к информации, хранящейся на автономных и сетевых ПЭВМ, обеспечение доверенной загрузки операционной системы. Сертификация (ФСТЭК России) Сертификат: Сертификат ФСТЭК России №4043 (действителен до 05.12.2028, или актуальный на момент поставки) - - Значение характеристики не может изменяться участником закупки - Уровень доверия - 2-й уровень доверия - - Значение характеристики не может изменяться участником закупки - Класс защиты - соответствует требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса - - Значение характеристики не может изменяться участником закупки - Применение - допускается использование для защиты конфиденциальной информации и государственной тайны - - Значение характеристики не может изменяться участником закупки - Технические характеристики и комплектация - Аппаратный интерфейс: Плата расширения PCIe (PCI Express). Исполнение платы: без встроенного ФДСЧ (Sobol-4.6 PCIe FSTEC-NORNG-SP1Y). Версия ПО: 4.6 (релиз 4.6). Поддерживаемые идентификаторы: iButton, iKey2032, eToken PRO/Java, Rutoken, Rutoken RF/ЭЦП, Smart-карт (через USB), Esmart-ГОСТ. Аппаратные требования: Свободный слот PCIe, разъем для подключения сторожевого таймера (WD-модуль) к материнской плате (RST, PWR). Функциональные возможности Аутентификация: Идентификация и аутентификация пользователей до загрузки ОС с использованием электронных идентификаторов. Контроль целостности: Защита BIOS, файлов ОС, реестра Windows, аппаратной конфигурации (PCI-устройств, ACPI, SMBIOS, оперативной памяти). Блокировка загрузки: Запрет загрузки ОС с внешних носителей (USB, CD/DVD, SCSI, и др.). Сторожевой таймер: Блокировка работы компьютера при попытке отключения или извлечения платы. Системный журнал: Энергонезависимое хранение журнала событий (до 30 000 записей). Поддержка технологий: Работа в среде UEFI, поддержка GPT-разметки диска, совместимость с Windows 10/11 и современными Linux-системами Установка без использования программатора. Администрирование: Вход по паролю без идентификатора (для обычных пользователей, для администратора идентификатор обязателен). Интерфейс: Обновленная консоль управления с поддержкой темной темы - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Тип - Аппаратно-программный модуль доверенной загрузки (АПМДЗ), электронный замок - - Значение характеристики не может изменяться участником закупки

Назначение - Защита от несанкционированного доступа (НСД) к информации, хранящейся на автономных и сетевых ПЭВМ, обеспечение доверенной загрузки операционной системы. Сертификация (ФСТЭК России) Сертификат: Сертификат ФСТЭК России №4043 (действителен до 05.12.2028, или актуальный на момент поставки) - - Значение характеристики не может изменяться участником закупки

Уровень доверия - 2-й уровень доверия - - Значение характеристики не может изменяться участником закупки

Класс защиты - соответствует требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса - - Значение характеристики не может изменяться участником закупки

Применение - допускается использование для защиты конфиденциальной информации и государственной тайны - - Значение характеристики не может изменяться участником закупки

Технические характеристики и комплектация - Аппаратный интерфейс: Плата расширения PCIe (PCI Express). Исполнение платы: без встроенного ФДСЧ (Sobol-4.6 PCIe FSTEC-NORNG-SP1Y). Версия ПО: 4.6 (релиз 4.6). Поддерживаемые идентификаторы: iButton, iKey2032, eToken PRO/Java, Rutoken, Rutoken RF/ЭЦП, Smart-карт (через USB), Esmart-ГОСТ. Аппаратные требования: Свободный слот PCIe, разъем для подключения сторожевого таймера (WD-модуль) к материнской плате (RST, PWR). Функциональные возможности Аутентификация: Идентификация и аутентификация пользователей до загрузки ОС с использованием электронных идентификаторов. Контроль целостности: Защита BIOS, файлов ОС, реестра Windows, аппаратной конфигурации (PCI-устройств, ACPI, SMBIOS, оперативной памяти). Блокировка загрузки: Запрет загрузки ОС с внешних носителей (USB, CD/DVD, SCSI, и др.). Сторожевой таймер: Блокировка работы компьютера при попытке отключения или извлечения платы. Системный журнал: Энергонезависимое хранение журнала событий (до 30 000 записей). Поддержка технологий: Работа в среде UEFI, поддержка GPT-разметки диска, совместимость с Windows 10/11 и современными Linux-системами Установка без использования программатора. Администрирование: Вход по паролю без идентификатора (для обычных пользователей, для администратора идентификатор обязателен). Интерфейс: Обновленная консоль управления с поддержкой темной темы - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Средство анализа защищенности «Сканер-ВС». Предустановлено программное обеспечение Требования к средствам анализа защищенности (САЗ) Требования к механизмам сетевого аудита САЗ: -САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535, а также определение состояния сетевых портов. -САЗ должно обеспечивать инвентаризацию ресурсов вычислительной сети, включая идентификацию узлов вычислительной сети, определение сервисов, запущенных на узле, идентификацию ОС и приложений. -САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. -САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. -САЗ должно обеспечивать идентификацию UDP-сервисов: exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp) ... - Условная единица - 1,00 - 7 700,00 - 7 700,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к средствам анализа защищенности (САЗ) Требования к механизмам сетевого аудита САЗ: -САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535, а также определение состояния сетевых портов. -САЗ должно обеспечивать инвентаризацию ресурсов вычислительной сети, включая идентификацию узлов вычислительной сети, определение сервисов, запущенных на узле, идентификацию ОС и приложений. -САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. -САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. -САЗ должно обеспечивать идентификацию UDP-сервисов: exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp) Значение характеристики не может изменяться участником закупки -САЗ должно обеспечивать идентификацию TCP-сервисов: imap (143/tcp), http (80/tcp), http-alt (8080/tcp), smtp (25/tcp), epmap (135/tcp), blackjack (1025/tcp), ssh (22/tcp), microsoft-ds (445/tcp), netbios-ssn (139/tcp), ldaps (636/tcp), msft-gc-ssl (3269/tcp), cap (1026/tcp), activesync (1034/tcp), ldap (389/tcp), ftp (21/tcp), https (443/tcp), mysql (3306/tcp). -САЗ должно осуществлять аудит безопасности беспроводных сетей и имитацию атак на них. -САЗ должно осуществлять перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. -САЗ должно обеспечивать контроль за установкой обновлений ОС Microsoft Windows: Vista, 7, 8, 10. -САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». -САЗ должно обеспечивать формирование отчетов по результатам проверок Требования к механизмам локального аудита САЗ: -САЗ должно осуществлять поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. - САЗ должно осуществлять локальный подбор паролей по словарю для учетных записей пользователей ОС Microsoft Windows: Vista, 7, 8, 10. -САЗ должно обеспечивать контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и НЖМД. Срок использования лицензии - 1 (Один) год; Лицензия на 1 IP адрес, для 1 (Одного) АРМ; ЭЛЕКТРОННАЯ ПОСТАВКА - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к средствам анализа защищенности (САЗ) - Требования к механизмам сетевого аудита САЗ: -САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535, а также определение состояния сетевых портов. -САЗ должно обеспечивать инвентаризацию ресурсов вычислительной сети, включая идентификацию узлов вычислительной сети, определение сервисов, запущенных на узле, идентификацию ОС и приложений. -САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. -САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. -САЗ должно обеспечивать идентификацию UDP-сервисов: exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp) - - Значение характеристики не может изменяться участником закупки - -САЗ должно обеспечивать идентификацию TCP-сервисов: imap (143/tcp), http (80/tcp), http-alt (8080/tcp), smtp (25/tcp), epmap (135/tcp), blackjack (1025/tcp), ssh (22/tcp), microsoft-ds (445/tcp), netbios-ssn (139/tcp), ldaps (636/tcp), msft-gc-ssl (3269/tcp), cap (1026/tcp), activesync (1034/tcp), ldap (389/tcp), ftp (21/tcp), https (443/tcp), mysql (3306/tcp). -САЗ должно осуществлять аудит безопасности беспроводных сетей и имитацию атак на них. -САЗ должно осуществлять перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. -САЗ должно обеспечивать контроль за установкой обновлений ОС Microsoft Windows: Vista, 7, 8, 10. -САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». -САЗ должно обеспечивать формирование отчетов по результатам проверок - Требования к механизмам локального аудита САЗ: -САЗ должно осуществлять поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. - САЗ должно осуществлять локальный подбор паролей по словарю для учетных записей пользователей ОС Microsoft Windows: Vista, 7, 8, 10. -САЗ должно обеспечивать контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и НЖМД. Срок использования лицензии - 1 (Один) год; Лицензия на 1 IP адрес, для 1 (Одного) АРМ; ЭЛЕКТРОННАЯ ПОСТАВКА

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к средствам анализа защищенности (САЗ) - Требования к механизмам сетевого аудита САЗ: -САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535, а также определение состояния сетевых портов. -САЗ должно обеспечивать инвентаризацию ресурсов вычислительной сети, включая идентификацию узлов вычислительной сети, определение сервисов, запущенных на узле, идентификацию ОС и приложений. -САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. -САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ. -САЗ должно обеспечивать идентификацию UDP-сервисов: exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp) - - Значение характеристики не может изменяться участником закупки

-САЗ должно обеспечивать идентификацию TCP-сервисов: imap (143/tcp), http (80/tcp), http-alt (8080/tcp), smtp (25/tcp), epmap (135/tcp), blackjack (1025/tcp), ssh (22/tcp), microsoft-ds (445/tcp), netbios-ssn (139/tcp), ldaps (636/tcp), msft-gc-ssl (3269/tcp), cap (1026/tcp), activesync (1034/tcp), ldap (389/tcp), ftp (21/tcp), https (443/tcp), mysql (3306/tcp). -САЗ должно осуществлять аудит безопасности беспроводных сетей и имитацию атак на них. -САЗ должно осуществлять перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. -САЗ должно обеспечивать контроль за установкой обновлений ОС Microsoft Windows: Vista, 7, 8, 10. -САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». -САЗ должно обеспечивать формирование отчетов по результатам проверок

Требования к механизмам локального аудита САЗ: -САЗ должно осуществлять поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. - САЗ должно осуществлять локальный подбор паролей по словарю для учетных записей пользователей ОС Microsoft Windows: Vista, 7, 8, 10. -САЗ должно обеспечивать контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и НЖМД. Срок использования лицензии - 1 (Один) год; Лицензия на 1 IP адрес, для 1 (Одного) АРМ; ЭЛЕКТРОННАЯ ПОСТАВКА

- 58.29.50.000 - Расширенная лицензия на средство антивирусной защиты Сертификация Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России - Условная единица - 1,00 - 1 250,00 - 1 250,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сертификация Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сертификация - Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Сертификация - Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Сертифицированный ФСТЭК России комплекс средств защиты, предназначенный для централизованной антивирусной защиты рабочих станций, серверов, почтовых систем и шлюзов. Предустановлено программное обеспечение Сертификация Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России , подтверждающий соответствие требованиям по 4 уровню доверия к средствам антивирусной защиты типа А, Б, В, Г, а также соответствовать требованиям к защите от несанкционированного доступа (УД4). Комплекс должен обеспечивать централизованное управление защитой рабочих станций и серверов под управлением ОС Windows и Linux ... - Условная единица - 1,00 - 2 155,00 - 2 155,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сертификация Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России , подтверждающий соответствие требованиям по 4 уровню доверия к средствам антивирусной защиты типа А, Б, В, Г, а также соответствовать требованиям к защите от несанкционированного доступа (УД4). Комплекс должен обеспечивать централизованное управление защитой рабочих станций и серверов под управлением ОС Windows и Linux Значение характеристики не может изменяться участником закупки Функциональные возможности: Централизованное управление: Установка, обновление, мониторинг и настройка политик безопасности с единой консоли. Антивирусная защита: Сканирование в реальном времени, лечение активных угроз, защита от программ-вымогателей. Превентивная защита: Анализ поведения, защита от эксплойтов. Контроль устройств (Device Control): Управление доступом к периферийным устройствам (USB, порты). Контроль приложений: Ограничение запуска нежелательных программ. Совместимость с ОС: Поддержка широкого спектра ОС, включая импортонезависимые (Astra Linux, РЕД ОС). Сертифицированная версия поставляется с формуляром, содержащим отметку о приемке ОТК, и специальным знаком защиты на упаковке - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сертификация - Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России , подтверждающий соответствие требованиям по 4 уровню доверия к средствам антивирусной защиты типа А, Б, В, Г, а также соответствовать требованиям к защите от несанкционированного доступа (УД4). Комплекс должен обеспечивать централизованное управление защитой рабочих станций и серверов под управлением ОС Windows и Linux - - Значение характеристики не может изменяться участником закупки - Функциональные возможности: Централизованное управление: Установка, обновление, мониторинг и настройка политик безопасности с единой консоли. Антивирусная защита: Сканирование в реальном времени, лечение активных угроз, защита от программ-вымогателей. Превентивная защита: Анализ поведения, защита от эксплойтов. Контроль устройств (Device Control): Управление доступом к периферийным устройствам (USB, порты). Контроль приложений: Ограничение запуска нежелательных программ. Совместимость с ОС: Поддержка широкого спектра ОС, включая импортонезависимые (Astra Linux, РЕД ОС). Сертифицированная версия поставляется с формуляром, содержащим отметку о приемке ОТК, и специальным знаком защиты на упаковке

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Сертификация - Поставляемое средство антивирусной защиты должно иметь действующий сертификат ФСТЭК России , подтверждающий соответствие требованиям по 4 уровню доверия к средствам антивирусной защиты типа А, Б, В, Г, а также соответствовать требованиям к защите от несанкционированного доступа (УД4). Комплекс должен обеспечивать централизованное управление защитой рабочих станций и серверов под управлением ОС Windows и Linux - - Значение характеристики не может изменяться участником закупки

Функциональные возможности: Централизованное управление: Установка, обновление, мониторинг и настройка политик безопасности с единой консоли. Антивирусная защита: Сканирование в реальном времени, лечение активных угроз, защита от программ-вымогателей. Превентивная защита: Анализ поведения, защита от эксплойтов. Контроль устройств (Device Control): Управление доступом к периферийным устройствам (USB, порты). Контроль приложений: Ограничение запуска нежелательных программ. Совместимость с ОС: Поддержка широкого спектра ОС, включая импортонезависимые (Astra Linux, РЕД ОС). Сертифицированная версия поставляется с формуляром, содержащим отметку о приемке ОТК, и специальным знаком защиты на упаковке

- 58.29.50.000 - Предоставление права на использование СКЗИ Предустановлено программное обеспечение Функциональные возможности и технические требования Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать эксплуатацию на следующих операционных системах (иметь клиентскую лицензию): • Windows 7/8/8.1/10 (x86/x64); • Windows 11 (x64) ... - Условная единица - 1,00 - 3 700,00 - 3 700,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Функциональные возможности и технические требования Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать эксплуатацию на следующих операционных системах (иметь клиентскую лицензию): • Windows 7/8/8.1/10 (x86/x64); • Windows 11 (x64) Значение характеристики не может изменяться участником закупки • модуль клиентского компонента службы актуальных статусов сертификатов, обеспечивающий работу по протоколу OCSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль клиентского компонента службы штампов времени, обеспечивающий работу по протоколу TSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль создания и проверки электронной подписи файлов в формате криптографических сообщений типа CAdES, XMLDsig и XAdES с использованием отечественных криптографических алгоритмов; • приложение командной строки, обеспечивающее формирование запросов на создание сертификатов, хэширование, шифрование и расшифрование файлов, создание и проверку электронной подписи файлов, в том числе в формате криптографических сообщений типа CAdES (лицензируется дополнительно); • модуль построения защищенного TLS-канала между произвольными серверами и рабочими местами пользователей с установленным средством криптографической защиты информации (средством электронной подписи), реализует прием (инкапсуляцию) незащищенного трафика от произвольного приложения или службы на клиентском компьютере (рабочем месте или сервере), его шифрование и дальнейшую передачу по протоколу TLS с последующем расшифровыванием на удаленном компьютере (сервере); • модуль работы с криптографическими функциями без инсталляции средства криптографической защиты информации (средства электронной подписи) в ОС семейства Microsoft Windows; • модуль управления установкой средства криптографической защиты информации (средства электронной подписи); Требования к сертификации Средство электронной подписи (средство криптографической защиты информации) должно быть сертифицировано или иметь положительное Заключение ФСБ России по требованиям: • к средствам электронной подписи; • к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1, КС2. Версия 5.0 на одном рабочем месте. Срок действия лицензии – бессрочно • инструментарий разработчика, обеспечивающий встраивание средства криптографической информации (средства электронной подписи) в прикладные информационные системы, в том числе включающий модуль встраивания в различные веб-браузеры в среде различных операционных систем Требования к реализации криптографических стандартов: Применяемое средство криптографической защиты информации (средство электронной подписи) должно обеспечивать применение электронной подписи (ЭП) и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций: • генерацию и управление ключевой информацией; • формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); • шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; • формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; • идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); • реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать сертификаты открытых ключей стандарта X.509v3 согласно рекомендаций по стандартизации Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Использование алгоритмов ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509» Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать формат защищенных сообщений в формате CMS с использованием алгоритмов ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018) и ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018), реализованного в соответствии с методическими рекомендациями МР 26.2.002-2013. «Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10 и ГОСТ Р 34.11 в криптографических сообщениях формата CMS» и рекомендациями по стандартизации Р 1323565.1.025–2019 «Информационная технология. Криптографическая защита информации. Форматы сообщений, защищенных криптографическими методами» Требования к реализации программного интерфейса встраивания Средство криптографической защиты информации (средство электронной подписи) должно соответствовать криптографическому интерфейсу компании Microsoft - Cryptographic Service Provider (CSP). Встраивание средства криптографической защиты информации (средства электронной подписи) в прикладную информационную систему должно предусматривать возможность: • Применения в операционных системах семейства Microsoft Windows интерфейса функций: ? CAPICOM; ? Certificate Enrollment Control; ? Certificate Enrollment API; ? Certificate Services. • вызова функций средства криптографической защиты информации (средства электронной подписи); • применения в стандартном прикладном программном обеспечении операционных систем семейства Microsoft Windows MS Outlook Express; MS IE; MS IIS; Outlook, и т.д. (для поддержки MS Office Word, Excel может требоваться дополнительное ПО от разработчика средства криптографической защиты информации (средства электронной подписи)) Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать возможность создания форматов криптографических сообщений типа CAdES в соответствии с ETSI TS 101 733 (Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)): • формата CAdES-BES; • формата CAdES–T; • формата СAdES-X Long Type 1; • формата CAdES-A, а также формата XMLDSig согласно RFC 3075 «XML-Signature Syntax and Processing» с учетом документа Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML» для формирования электронной подписи в XML при встраивании в прикладные информационные системы с использованием программных библиотек (SDK) от разработчика средства криптографической защиты информации (средства электронной подписи). Отдельные компоненты таких программных библиотек могут лицензироваться дополнительно Требования к составу Комплектация исполнения средства криптографической защиты информации (средства электронной подписи) должна включать: • модуль сетевой аутентификации TLS, обеспечивающий реализацию сетевого протокола TLS с использованием российских криптографических стандартов (возможности модуля TLS определяются типом лицензии на средство криптографической защиты информации (средство электронной подписи)); • модуль реализации набора протоколов IPsec с использованием отечественных криптографических алгоритмов, включая библиотеки IKE, ESP, AH (лицензируется отдельно); • модуль Winlogon для аутентификации пользователей в домене Microsoft Windows (лицензируется дополнительно); • модуль, обеспечивающий реализацию криптографических операций в Java-приложениях, посредством использования средства криптографической защиты информации (средства электронной подписи) (лицензируется дополнительно); Функциональные требования Средство криптографической защиты информации (средство электронной подписи) должно предоставлять программный интерфейс для выполнения следующих основных функций: • формирование электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • подтверждение подлинности электронной подписи на серверах и рабочих местах пользователей; • подсчет значения хэш-функции данных на серверах и рабочих местах пользователей; • шифрование и расшифрование данных на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • формирование ключей электронной подписи и ключей проверки электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • реализация функций по созданию и проверке электронной подписи, шифрованию/расшифрованию данных в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи (типа ПАКМ «КриптоПро HSM» версии 2.0 R3) Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать выполнение следующих сервисных функций: • возможность построения защищенного TLS-соединения на сервере под управлением ОС семейства Linux с использованием ГОСТ-алгоритмов с помощью вызова функций СКЗИ на nginx сервере, на Apache сервере, Apache Tomcat и Bellsoft Libercat без проведения исследований по оценке влияния указанных серверов на СКЗИ (лицензируется дополнительно); • встраивание средства криптографической защиты информации в прикладную информационную систему должно предусматривать возможность использования программного интерфейса СКЗИ в мобильных приложениях (в том числе для построения защищенного TLS-соединения) без проведения дополнительных тематических исследований этих приложений; • установка личных сертификатов и ключей проверки электронной подписи на рабочем месте/сервере с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом; • копирование и удаление ключей электронной подписи; • установка, изменение и удаление пароля на доступ к закрытому ключу. • создание и проверка электронной подписи в формате CMS (присоединенной и отсоединенной) с использованием графического интерфейса пользователя; • установка параметров работы в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи, включая определение сетевых адресов подключения, установку сертификатов ключей проверки электронной подписи, хранящихся в «облачном токене» Требования к общесистемному программному обеспечению Средство криптографической защиты информации (средство электронной подписи) должно включать варианты исполнений, функционирующих в среде следующих операционных систем: Windows • Windows 7/8/8.1/10/Server 2008 (x86, x64); • Windows Server 11/2008 R2/2012/2012 R2/2016/2019/2022 (x64). LSB Linux Включает дистрибутивы Linux, удовлетворяющие стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х: • CentOS 6 (x86, x64); • CentOS 7 (x86, x64, POWER, ARM, ARM64); • CentOS 8 (x64, POWER, ARM64); • ОСь (OS-RT) (x64); • ТД ОС АИС ФССП России (GosLinux) (x86, x64); • РЕД ОС 7.1/7.2/7.3/8 (x86, x64, ARM64); • Oracle Linux 6 (x86, x64); • Oracle Linux 7 (x64); • Oracle Linux 8/9 (x64, ARM64); • ОpenSUSE Leap 42, 15 (x86, x64, ARM, ARM64); • AlterOS (x64); • SUSE Linux Enterprise Server 11SP4 (x86, x64); • SUSE Linux Enterprise Server 12/15, Desktop 12/15 (x64, POWER, ARM64); • Red Hat Enterprise Linux 6 (x86, x64); • Red Hat Enterprise Linux 7/8/9 (x64, POWER, ARM64); • Check Point GAiA (x86, x64); • Синтез-ОС.PC (x86, x64); • ПК «СинтезМ-Клиент» в составе КП «ЗОС «СинтезМ» (x64); • ПК «СинтезМ-Сервер» в составе КП «ЗОС «СинтезМ» (x64); • КП «ОС «СинтезМ-К» (x64); • Ubuntu 14.04/16.04 (x86, x64, ARM, ARM64); • Ubuntu 18.04/20.04/22.04 (x64, ARM, ARM64); • Halo OS (x64); • Linux Mint 18/19/20/21 (x86, x64); • Debian 8/9/10/11/12 (x86, х64, ARM, ARM64, MIPS); • Лотос (x86, х64); • Astra Linux Special Edition, Common Edition (х86, х64, ARM, ARM64, MIPS, Эльбрус); • МСВСфера 6.3 Сервер (x64, ARM64); • ThinLinux 2 (x64); • ЕМИАС 1.0 (x64); • Мурена 1.4 (ARM9); • ОС ОН «Стрелец» (x64); • ОС «Атлант» (x64); • ОС ОН «ОСнова» 2.0 (x64). Unix: • ОС Эльбрус версия 3 (Эльбрус); • ALT Linux 7 (x86, x64, ARM); • Альт 8 СП Сервер, Альт 8 СП Рабочая станция (x86, x64, Эльбрус); • Альт Сервер 8, Альт Рабочая станция 8, Альт Образование 8 (x86, x64); • Альт Сервер 9, Альт Рабочая станция 9, Альт Образование 9 (x86, x64, ARM64, MIPS, Эльбрус); • ROSA Enterprise Desktop (RED X4) (x86, x64); • ROSA Enterprise Linux Desktop, Enterprise Linux Server (x64); • РОСА «КОБАЛЬТ», РОСА «НИКЕЛЬ» (x64); • FreeBSD 11/12/13, pfSense 2.x (x86, x64); • AIX 6/7 (POWER); • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14/10.15/11/12/13 (x64, ARM64) (только для класса КС1). Solaris: • Solaris 10 (SPARC, x86, x64); • Solaris 11 (SPARC, x64); Аврора: • ОС «Аврора» 4.0/4.1 (ARMv7). iOS (только для класса КС1): • Apple iOS (включая iPadOS) 8/9/10/11/12/13/14/15/16 (ARMv7, ARM64). Android (только для класса КС1): • Android 8/9/10/11/12/13 (ARMv7, ARM64, x86, x86_64). Программно-аппаратные виртуальные среды (только для класса КС1): • Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016/2019 (x64); • Microsoft Hyper-V 8/8.1/10 (x64); • Citrix XenServer 7 (x64); • VMWare WorkStation 11/12/14/15/16 (x86, x64); • VMWare WorkStation Player 12/14/15 (x86, x64); • VMWare vSphere ESXi/Hypervisor 5.5/6.0/6.5/6.7/7.0 (x64); • Oracle VirtualBox 5.2 (x86, x64); • RHEV 4 (x64); • ROSA Virtualization (x64); • Альт Сервер Виртуализации 9 (x64, ARM64); • ПК «Средства виртуализации «БРЕСТ» в составе ОС «Astra Linux Special Edition»; • KVM из состава поддерживаемых ОС (x64), в т.ч. совместно с Libvirt 6/7/8 (x64); • QEMU 4.2/5.2/6.2/7 (x64); • Yandex KVM YC 5.10 (x64); • Yandex QEMU YC 5.0.1 (x64); • Proxmox VE 7 (x64) в режиме администрирования ВМ. Программные виртуальные среды (только для класса КС1): • Docker Engine 20.10 (x64, ARM); • Kubernetes 1.24, 1.25 (x64); • OpenShift Container Platform 4.10, 4.11 (x64) Требования к поддерживаемым ключевым носителям Средство криптографической защиты информации (средство электронной подписи) должно поддерживать следующие носители: 1. Пассивные носители, предназначенные для хранения ключей электронной подписи и их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) для создания электронной подписи и выполнения прочих операций (типа USB-токены и смарт карты Рутокен Lite). 2. Активные носители, предназначенные для хранения неизвлекаемых ключей электронной подписи без возможности их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) (типа Рутокен ЭЦП 2.0); • Функциональные ключевые носители, предназначенные для хранения неизвлекаемых ключей электронной подписи с защитой канала связи с ключевым носителем с помощью протокола выработки общего ключа с аутентификацией на основе пароля – протокола SESPAKE (типа Рутокен ЭЦП 2.0 3000); 3. Сетевые программно-аппаратные комплексы для централизованного хранения неизвлекаемых ключей и создания электронной подписи, типа ПАКМ «КриптоПро HSM» версии 2.0 R3. Примечание: Для ключевых носителей с неизвлекаемыми ключами и защитой канала связи необходимо положительное заключение ФСБ России Требования к поддерживаемым стандартным приложениям и службам операционных систем Средство криптографической защиты информации (средство электронной подписи) должно поддерживаться следующими стандартными приложениями и службами операционных систем: • Центр Сертификации - Microsoft Certification Authority, входящий в состав Windows Server 2008 R2/2012/2012 R2/2016/2019/2022. • Клиент электронной почты - Microsoft Outlook (из состава Microsoft Office 2007/2010/2013/2016/2019/2021). • Клиент электронной почты - Microsoft Outlook Express в составе Internet Explorer/Microsoft Edge, Почта Windows Mail, Live Mail. • Microsoft Word, Excel из состава Microsoft Office 2003/2007/2010/2013/2016/2019/2021 (c помощью специализированного плагина от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Office – лицензируется дополнительно). • Microsoft Exchange Server 2010/2013/2016/2019. • Средства контроля целостности ПО, распространяемого по сети - Microsoft Authenticode. • Службы терминалов для Microsoft Windows Server 2008 R2/2012/2012 R2/2016/2019/2022 (включая шлюз служб терминалов) и клиент (RDP). • Защита TCP/IP соединений в сети Интернет - протокол TLS/SSL при взаимодействии Microsoft Internet Explorer/Microsoft Edge – web-сервер IIS, TLS-сервер, TLS-клиент (IE). • Служба доменной аутентификации Winlogon в составе Microsoft Windows (с помощью специализированного модуля в составе средства криптографической защиты информации (средства электронной подписи) – лицензируется дополнительно). • Microsoft ISA сервер. • Сервер Microsoft TMG. • Сервер Microsoft UAG. • Стандартная служба шифрования данных на жестком диске компьютера (рабочего места или сервера) Microsoft Encrypt File System (Microsoft EFS) (c помощью специализированного ПО от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Windows – лицензируется дополнительно) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Функциональные возможности и технические требования - Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать эксплуатацию на следующих операционных системах (иметь клиентскую лицензию): • Windows 7/8/8.1/10 (x86/x64); • Windows 11 (x64) - - Значение характеристики не может изменяться участником закупки - • модуль клиентского компонента службы актуальных статусов сертификатов, обеспечивающий работу по протоколу OCSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль клиентского компонента службы штампов времени, обеспечивающий работу по протоколу TSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль создания и проверки электронной подписи файлов в формате криптографических сообщений типа CAdES, XMLDsig и XAdES с использованием отечественных криптографических алгоритмов; • приложение командной строки, обеспечивающее формирование запросов на создание сертификатов, хэширование, шифрование и расшифрование файлов, создание и проверку электронной подписи файлов, в том числе в формате криптографических сообщений типа CAdES (лицензируется дополнительно); • модуль построения защищенного TLS-канала между произвольными серверами и рабочими местами пользователей с установленным средством криптографической защиты информации (средством электронной подписи), реализует прием (инкапсуляцию) незащищенного трафика от произвольного приложения или службы на клиентском компьютере (рабочем месте или сервере), его шифрование и дальнейшую передачу по протоколу TLS с последующем расшифровыванием на удаленном компьютере (сервере); • модуль работы с криптографическими функциями без инсталляции средства криптографической защиты информации (средства электронной подписи) в ОС семейства Microsoft Windows; • модуль управления установкой средства криптографической защиты информации (средства электронной подписи); - Требования к сертификации Средство электронной подписи (средство криптографической защиты информации) должно быть сертифицировано или иметь положительное Заключение ФСБ России по требованиям: • к средствам электронной подписи; • к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1, КС2. Версия 5.0 на одном рабочем месте. Срок действия лицензии – бессрочно - • инструментарий разработчика, обеспечивающий встраивание средства криптографической информации (средства электронной подписи) в прикладные информационные системы, в том числе включающий модуль встраивания в различные веб-браузеры в среде различных операционных систем - Требования к реализации криптографических стандартов: Применяемое средство криптографической защиты информации (средство электронной подписи) должно обеспечивать применение электронной подписи (ЭП) и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций: • генерацию и управление ключевой информацией; • формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); • шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; • формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; • идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); • реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов - Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать сертификаты открытых ключей стандарта X.509v3 согласно рекомендаций по стандартизации Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Использование алгоритмов ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509» - Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать формат защищенных сообщений в формате CMS с использованием алгоритмов ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018) и ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018), реализованного в соответствии с методическими рекомендациями МР 26.2.002-2013. «Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10 и ГОСТ Р 34.11 в криптографических сообщениях формата CMS» и рекомендациями по стандартизации Р 1323565.1.025–2019 «Информационная технология. Криптографическая защита информации. Форматы сообщений, защищенных криптографическими методами» - Требования к реализации программного интерфейса встраивания Средство криптографической защиты информации (средство электронной подписи) должно соответствовать криптографическому интерфейсу компании Microsoft - Cryptographic Service Provider (CSP). Встраивание средства криптографической защиты информации (средства электронной подписи) в прикладную информационную систему должно предусматривать возможность: • Применения в операционных системах семейства Microsoft Windows интерфейса функций: ? CAPICOM; ? Certificate Enrollment Control; ? Certificate Enrollment API; ? Certificate Services. • вызова функций средства криптографической защиты информации (средства электронной подписи); • применения в стандартном прикладном программном обеспечении операционных систем семейства Microsoft Windows MS Outlook Express; MS IE; MS IIS; Outlook, и т.д. (для поддержки MS Office Word, Excel может требоваться дополнительное ПО от разработчика средства криптографической защиты информации (средства электронной подписи)) - Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать возможность создания форматов криптографических сообщений типа CAdES в соответствии с ETSI TS 101 733 (Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)): • формата CAdES-BES; • формата CAdES–T; • формата СAdES-X Long Type 1; • формата CAdES-A, а также формата XMLDSig согласно RFC 3075 «XML-Signature Syntax and Processing» с учетом документа Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML» для формирования электронной подписи в XML при встраивании в прикладные информационные системы с использованием программных библиотек (SDK) от разработчика средства криптографической защиты информации (средства электронной подписи). Отдельные компоненты таких программных библиотек могут лицензироваться дополнительно - Требования к составу Комплектация исполнения средства криптографической защиты информации (средства электронной подписи) должна включать: • модуль сетевой аутентификации TLS, обеспечивающий реализацию сетевого протокола TLS с использованием российских криптографических стандартов (возможности модуля TLS определяются типом лицензии на средство криптографической защиты информации (средство электронной подписи)); • модуль реализации набора протоколов IPsec с использованием отечественных криптографических алгоритмов, включая библиотеки IKE, ESP, AH (лицензируется отдельно); • модуль Winlogon для аутентификации пользователей в домене Microsoft Windows (лицензируется дополнительно); • модуль, обеспечивающий реализацию криптографических операций в Java-приложениях, посредством использования средства криптографической защиты информации (средства электронной подписи) (лицензируется дополнительно); - Функциональные требования Средство криптографической защиты информации (средство электронной подписи) должно предоставлять программный интерфейс для выполнения следующих основных функций: • формирование электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • подтверждение подлинности электронной подписи на серверах и рабочих местах пользователей; • подсчет значения хэш-функции данных на серверах и рабочих местах пользователей; • шифрование и расшифрование данных на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • формирование ключей электронной подписи и ключей проверки электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • реализация функций по созданию и проверке электронной подписи, шифрованию/расшифрованию данных в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи (типа ПАКМ «КриптоПро HSM» версии 2.0 R3) - Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать выполнение следующих сервисных функций: • возможность построения защищенного TLS-соединения на сервере под управлением ОС семейства Linux с использованием ГОСТ-алгоритмов с помощью вызова функций СКЗИ на nginx сервере, на Apache сервере, Apache Tomcat и Bellsoft Libercat без проведения исследований по оценке влияния указанных серверов на СКЗИ (лицензируется дополнительно); • встраивание средства криптографической защиты информации в прикладную информационную систему должно предусматривать возможность использования программного интерфейса СКЗИ в мобильных приложениях (в том числе для построения защищенного TLS-соединения) без проведения дополнительных тематических исследований этих приложений; • установка личных сертификатов и ключей проверки электронной подписи на рабочем месте/сервере с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом; • копирование и удаление ключей электронной подписи; • установка, изменение и удаление пароля на доступ к закрытому ключу. • создание и проверка электронной подписи в формате CMS (присоединенной и отсоединенной) с использованием графического интерфейса пользователя; • установка параметров работы в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи, включая определение сетевых адресов подключения, установку сертификатов ключей проверки электронной подписи, хранящихся в «облачном токене» - Требования к общесистемному программному обеспечению Средство криптографической защиты информации (средство электронной подписи) должно включать варианты исполнений, функционирующих в среде следующих операционных систем: Windows • Windows 7/8/8.1/10/Server 2008 (x86, x64); • Windows Server 11/2008 R2/2012/2012 R2/2016/2019/2022 (x64). LSB Linux Включает дистрибутивы Linux, удовлетворяющие стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х: • CentOS 6 (x86, x64); • CentOS 7 (x86, x64, POWER, ARM, ARM64); • CentOS 8 (x64, POWER, ARM64); • ОСь (OS-RT) (x64); • ТД ОС АИС ФССП России (GosLinux) (x86, x64); • РЕД ОС 7.1/7.2/7.3/8 (x86, x64, ARM64); • Oracle Linux 6 (x86, x64); • Oracle Linux 7 (x64); • Oracle Linux 8/9 (x64, ARM64); • ОpenSUSE Leap 42, 15 (x86, x64, ARM, ARM64); • AlterOS (x64); • SUSE Linux Enterprise Server 11SP4 (x86, x64); • SUSE Linux Enterprise Server 12/15, Desktop 12/15 (x64, POWER, ARM64); • Red Hat Enterprise Linux 6 (x86, x64); • Red Hat Enterprise Linux 7/8/9 (x64, POWER, ARM64); • Check Point GAiA (x86, x64); • Синтез-ОС.PC (x86, x64); • ПК «СинтезМ-Клиент» в составе КП «ЗОС «СинтезМ» (x64); • ПК «СинтезМ-Сервер» в составе КП «ЗОС «СинтезМ» (x64); - • КП «ОС «СинтезМ-К» (x64); • Ubuntu 14.04/16.04 (x86, x64, ARM, ARM64); • Ubuntu 18.04/20.04/22.04 (x64, ARM, ARM64); • Halo OS (x64); • Linux Mint 18/19/20/21 (x86, x64); • Debian 8/9/10/11/12 (x86, х64, ARM, ARM64, MIPS); • Лотос (x86, х64); • Astra Linux Special Edition, Common Edition (х86, х64, ARM, ARM64, MIPS, Эльбрус); • МСВСфера 6.3 Сервер (x64, ARM64); • ThinLinux 2 (x64); • ЕМИАС 1.0 (x64); • Мурена 1.4 (ARM9); • ОС ОН «Стрелец» (x64); • ОС «Атлант» (x64); • ОС ОН «ОСнова» 2.0 (x64). Unix: • ОС Эльбрус версия 3 (Эльбрус); • ALT Linux 7 (x86, x64, ARM); • Альт 8 СП Сервер, Альт 8 СП Рабочая станция (x86, x64, Эльбрус); • Альт Сервер 8, Альт Рабочая станция 8, Альт Образование 8 (x86, x64); • Альт Сервер 9, Альт Рабочая станция 9, Альт Образование 9 (x86, x64, ARM64, MIPS, Эльбрус); • ROSA Enterprise Desktop (RED X4) (x86, x64); • ROSA Enterprise Linux Desktop, Enterprise Linux Server (x64); • РОСА «КОБАЛЬТ», РОСА «НИКЕЛЬ» (x64); • FreeBSD 11/12/13, pfSense 2.x (x86, x64); • AIX 6/7 (POWER); • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14/10.15/11/12/13 (x64, ARM64) (только для класса КС1). Solaris: • Solaris 10 (SPARC, x86, x64); • Solaris 11 (SPARC, x64); Аврора: • ОС «Аврора» 4.0/4.1 (ARMv7). iOS (только для класса КС1): - • Apple iOS (включая iPadOS) 8/9/10/11/12/13/14/15/16 (ARMv7, ARM64). Android (только для класса КС1): • Android 8/9/10/11/12/13 (ARMv7, ARM64, x86, x86_64). Программно-аппаратные виртуальные среды (только для класса КС1): • Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016/2019 (x64); • Microsoft Hyper-V 8/8.1/10 (x64); • Citrix XenServer 7 (x64); • VMWare WorkStation 11/12/14/15/16 (x86, x64); • VMWare WorkStation Player 12/14/15 (x86, x64); • VMWare vSphere ESXi/Hypervisor 5.5/6.0/6.5/6.7/7.0 (x64); • Oracle VirtualBox 5.2 (x86, x64); • RHEV 4 (x64); • ROSA Virtualization (x64); • Альт Сервер Виртуализации 9 (x64, ARM64); • ПК «Средства виртуализации «БРЕСТ» в составе ОС «Astra Linux Special Edition»; • KVM из состава поддерживаемых ОС (x64), в т.ч. совместно с Libvirt 6/7/8 (x64); • QEMU 4.2/5.2/6.2/7 (x64); • Yandex KVM YC 5.10 (x64); • Yandex QEMU YC 5.0.1 (x64); • Proxmox VE 7 (x64) в режиме администрирования ВМ. Программные виртуальные среды (только для класса КС1): • Docker Engine 20.10 (x64, ARM); • Kubernetes 1.24, 1.25 (x64); • OpenShift Container Platform 4.10, 4.11 (x64) - Требования к поддерживаемым ключевым носителям Средство криптографической защиты информации (средство электронной подписи) должно поддерживать следующие носители: 1. Пассивные носители, предназначенные для хранения ключей электронной подписи и их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) для создания электронной подписи и выполнения прочих операций (типа USB-токены и смарт карты Рутокен Lite). 2. Активные носители, предназначенные для хранения неизвлекаемых ключей электронной подписи без возможности их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) (типа Рутокен ЭЦП 2.0); • Функциональные ключевые носители, предназначенные для хранения неизвлекаемых ключей электронной подписи с защитой канала связи с ключевым носителем с помощью протокола выработки общего ключа с аутентификацией на основе пароля – протокола SESPAKE (типа Рутокен ЭЦП 2.0 3000); 3. Сетевые программно-аппаратные комплексы для централизованного хранения неизвлекаемых ключей и создания электронной подписи, типа ПАКМ «КриптоПро HSM» версии 2.0 R3. Примечание: Для ключевых носителей с неизвлекаемыми ключами и защитой канала связи необходимо положительное заключение ФСБ России - Требования к поддерживаемым стандартным приложениям и службам операционных систем Средство криптографической защиты информации (средство электронной подписи) должно поддерживаться следующими стандартными приложениями и службами операционных систем: • Центр Сертификации - Microsoft Certification Authority, входящий в состав Windows Server 2008 R2/2012/2012 R2/2016/2019/2022. • Клиент электронной почты - Microsoft Outlook (из состава Microsoft Office 2007/2010/2013/2016/2019/2021). • Клиент электронной почты - Microsoft Outlook Express в составе Internet Explorer/Microsoft Edge, Почта Windows Mail, Live Mail. • Microsoft Word, Excel из состава Microsoft Office 2003/2007/2010/2013/2016/2019/2021 (c помощью специализированного плагина от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Office – лицензируется дополнительно). • Microsoft Exchange Server 2010/2013/2016/2019. • Средства контроля целостности ПО, распространяемого по сети - Microsoft Authenticode. • Службы терминалов для Microsoft Windows Server 2008 R2/2012/2012 R2/2016/2019/2022 (включая шлюз служб терминалов) и клиент (RDP). • Защита TCP/IP соединений в сети Интернет - протокол TLS/SSL при взаимодействии Microsoft Internet Explorer/Microsoft Edge – web-сервер IIS, TLS-сервер, TLS-клиент (IE). • Служба доменной аутентификации Winlogon в составе Microsoft Windows (с помощью специализированного модуля в составе средства криптографической защиты информации (средства электронной подписи) – лицензируется дополнительно). • Microsoft ISA сервер. • Сервер Microsoft TMG. • Сервер Microsoft UAG. • Стандартная служба шифрования данных на жестком диске компьютера (рабочего места или сервера) Microsoft Encrypt File System (Microsoft EFS) (c помощью специализированного ПО от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Windows – лицензируется дополнительно)

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Функциональные возможности и технические требования - Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать эксплуатацию на следующих операционных системах (иметь клиентскую лицензию): • Windows 7/8/8.1/10 (x86/x64); • Windows 11 (x64) - - Значение характеристики не может изменяться участником закупки

• модуль клиентского компонента службы актуальных статусов сертификатов, обеспечивающий работу по протоколу OCSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль клиентского компонента службы штампов времени, обеспечивающий работу по протоколу TSP с использованием российских криптографических алгоритмов (лицензируется дополнительно); • модуль создания и проверки электронной подписи файлов в формате криптографических сообщений типа CAdES, XMLDsig и XAdES с использованием отечественных криптографических алгоритмов; • приложение командной строки, обеспечивающее формирование запросов на создание сертификатов, хэширование, шифрование и расшифрование файлов, создание и проверку электронной подписи файлов, в том числе в формате криптографических сообщений типа CAdES (лицензируется дополнительно); • модуль построения защищенного TLS-канала между произвольными серверами и рабочими местами пользователей с установленным средством криптографической защиты информации (средством электронной подписи), реализует прием (инкапсуляцию) незащищенного трафика от произвольного приложения или службы на клиентском компьютере (рабочем месте или сервере), его шифрование и дальнейшую передачу по протоколу TLS с последующем расшифровыванием на удаленном компьютере (сервере); • модуль работы с криптографическими функциями без инсталляции средства криптографической защиты информации (средства электронной подписи) в ОС семейства Microsoft Windows; • модуль управления установкой средства криптографической защиты информации (средства электронной подписи);

Требования к сертификации Средство электронной подписи (средство криптографической защиты информации) должно быть сертифицировано или иметь положительное Заключение ФСБ России по требованиям: • к средствам электронной подписи; • к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1, КС2. Версия 5.0 на одном рабочем месте. Срок действия лицензии – бессрочно

• инструментарий разработчика, обеспечивающий встраивание средства криптографической информации (средства электронной подписи) в прикладные информационные системы, в том числе включающий модуль встраивания в различные веб-браузеры в среде различных операционных систем

Требования к реализации криптографических стандартов: Применяемое средство криптографической защиты информации (средство электронной подписи) должно обеспечивать применение электронной подписи (ЭП) и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций: • генерацию и управление ключевой информацией; • формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); • подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); • шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; • формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; • идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); • реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов

Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать сертификаты открытых ключей стандарта X.509v3 согласно рекомендаций по стандартизации Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Использование алгоритмов ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509»

Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать формат защищенных сообщений в формате CMS с использованием алгоритмов ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018) и ГОСТ Р 34.11-2012 (ГОСТ 34.11 2018), реализованного в соответствии с методическими рекомендациями МР 26.2.002-2013. «Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10 и ГОСТ Р 34.11 в криптографических сообщениях формата CMS» и рекомендациями по стандартизации Р 1323565.1.025–2019 «Информационная технология. Криптографическая защита информации. Форматы сообщений, защищенных криптографическими методами»

Требования к реализации программного интерфейса встраивания Средство криптографической защиты информации (средство электронной подписи) должно соответствовать криптографическому интерфейсу компании Microsoft - Cryptographic Service Provider (CSP). Встраивание средства криптографической защиты информации (средства электронной подписи) в прикладную информационную систему должно предусматривать возможность: • Применения в операционных системах семейства Microsoft Windows интерфейса функций: ? CAPICOM; ? Certificate Enrollment Control; ? Certificate Enrollment API; ? Certificate Services. • вызова функций средства криптографической защиты информации (средства электронной подписи); • применения в стандартном прикладном программном обеспечении операционных систем семейства Microsoft Windows MS Outlook Express; MS IE; MS IIS; Outlook, и т.д. (для поддержки MS Office Word, Excel может требоваться дополнительное ПО от разработчика средства криптографической защиты информации (средства электронной подписи))

Применяемое средство криптографической защиты информации (средство электронной подписи) должно поддерживать возможность создания форматов криптографических сообщений типа CAdES в соответствии с ETSI TS 101 733 (Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)): • формата CAdES-BES; • формата CAdES–T; • формата СAdES-X Long Type 1; • формата CAdES-A, а также формата XMLDSig согласно RFC 3075 «XML-Signature Syntax and Processing» с учетом документа Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) «Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML» для формирования электронной подписи в XML при встраивании в прикладные информационные системы с использованием программных библиотек (SDK) от разработчика средства криптографической защиты информации (средства электронной подписи). Отдельные компоненты таких программных библиотек могут лицензироваться дополнительно

Требования к составу Комплектация исполнения средства криптографической защиты информации (средства электронной подписи) должна включать: • модуль сетевой аутентификации TLS, обеспечивающий реализацию сетевого протокола TLS с использованием российских криптографических стандартов (возможности модуля TLS определяются типом лицензии на средство криптографической защиты информации (средство электронной подписи)); • модуль реализации набора протоколов IPsec с использованием отечественных криптографических алгоритмов, включая библиотеки IKE, ESP, AH (лицензируется отдельно); • модуль Winlogon для аутентификации пользователей в домене Microsoft Windows (лицензируется дополнительно); • модуль, обеспечивающий реализацию криптографических операций в Java-приложениях, посредством использования средства криптографической защиты информации (средства электронной подписи) (лицензируется дополнительно);

Функциональные требования Средство криптографической защиты информации (средство электронной подписи) должно предоставлять программный интерфейс для выполнения следующих основных функций: • формирование электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • подтверждение подлинности электронной подписи на серверах и рабочих местах пользователей; • подсчет значения хэш-функции данных на серверах и рабочих местах пользователей; • шифрование и расшифрование данных на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • формирование ключей электронной подписи и ключей проверки электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии); • реализация функций по созданию и проверке электронной подписи, шифрованию/расшифрованию данных в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи (типа ПАКМ «КриптоПро HSM» версии 2.0 R3)

Средство криптографической защиты информации (средство электронной подписи) должно обеспечивать выполнение следующих сервисных функций: • возможность построения защищенного TLS-соединения на сервере под управлением ОС семейства Linux с использованием ГОСТ-алгоритмов с помощью вызова функций СКЗИ на nginx сервере, на Apache сервере, Apache Tomcat и Bellsoft Libercat без проведения исследований по оценке влияния указанных серверов на СКЗИ (лицензируется дополнительно); • встраивание средства криптографической защиты информации в прикладную информационную систему должно предусматривать возможность использования программного интерфейса СКЗИ в мобильных приложениях (в том числе для построения защищенного TLS-соединения) без проведения дополнительных тематических исследований этих приложений; • установка личных сертификатов и ключей проверки электронной подписи на рабочем месте/сервере с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом; • копирование и удаление ключей электронной подписи; • установка, изменение и удаление пароля на доступ к закрытому ключу. • создание и проверка электронной подписи в формате CMS (присоединенной и отсоединенной) с использованием графического интерфейса пользователя; • установка параметров работы в режиме клиентского компонента программно-аппаратных комплексов централизованного создания и хранения неизвлекаемых ключей электронной подписи, включая определение сетевых адресов подключения, установку сертификатов ключей проверки электронной подписи, хранящихся в «облачном токене»

Требования к общесистемному программному обеспечению Средство криптографической защиты информации (средство электронной подписи) должно включать варианты исполнений, функционирующих в среде следующих операционных систем: Windows • Windows 7/8/8.1/10/Server 2008 (x86, x64); • Windows Server 11/2008 R2/2012/2012 R2/2016/2019/2022 (x64). LSB Linux Включает дистрибутивы Linux, удовлетворяющие стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х: • CentOS 6 (x86, x64); • CentOS 7 (x86, x64, POWER, ARM, ARM64); • CentOS 8 (x64, POWER, ARM64); • ОСь (OS-RT) (x64); • ТД ОС АИС ФССП России (GosLinux) (x86, x64); • РЕД ОС 7.1/7.2/7.3/8 (x86, x64, ARM64); • Oracle Linux 6 (x86, x64); • Oracle Linux 7 (x64); • Oracle Linux 8/9 (x64, ARM64); • ОpenSUSE Leap 42, 15 (x86, x64, ARM, ARM64); • AlterOS (x64); • SUSE Linux Enterprise Server 11SP4 (x86, x64); • SUSE Linux Enterprise Server 12/15, Desktop 12/15 (x64, POWER, ARM64); • Red Hat Enterprise Linux 6 (x86, x64); • Red Hat Enterprise Linux 7/8/9 (x64, POWER, ARM64); • Check Point GAiA (x86, x64); • Синтез-ОС.PC (x86, x64); • ПК «СинтезМ-Клиент» в составе КП «ЗОС «СинтезМ» (x64); • ПК «СинтезМ-Сервер» в составе КП «ЗОС «СинтезМ» (x64);

• КП «ОС «СинтезМ-К» (x64); • Ubuntu 14.04/16.04 (x86, x64, ARM, ARM64); • Ubuntu 18.04/20.04/22.04 (x64, ARM, ARM64); • Halo OS (x64); • Linux Mint 18/19/20/21 (x86, x64); • Debian 8/9/10/11/12 (x86, х64, ARM, ARM64, MIPS); • Лотос (x86, х64); • Astra Linux Special Edition, Common Edition (х86, х64, ARM, ARM64, MIPS, Эльбрус); • МСВСфера 6.3 Сервер (x64, ARM64); • ThinLinux 2 (x64); • ЕМИАС 1.0 (x64); • Мурена 1.4 (ARM9); • ОС ОН «Стрелец» (x64); • ОС «Атлант» (x64); • ОС ОН «ОСнова» 2.0 (x64). Unix: • ОС Эльбрус версия 3 (Эльбрус); • ALT Linux 7 (x86, x64, ARM); • Альт 8 СП Сервер, Альт 8 СП Рабочая станция (x86, x64, Эльбрус); • Альт Сервер 8, Альт Рабочая станция 8, Альт Образование 8 (x86, x64); • Альт Сервер 9, Альт Рабочая станция 9, Альт Образование 9 (x86, x64, ARM64, MIPS, Эльбрус); • ROSA Enterprise Desktop (RED X4) (x86, x64); • ROSA Enterprise Linux Desktop, Enterprise Linux Server (x64); • РОСА «КОБАЛЬТ», РОСА «НИКЕЛЬ» (x64); • FreeBSD 11/12/13, pfSense 2.x (x86, x64); • AIX 6/7 (POWER); • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14/10.15/11/12/13 (x64, ARM64) (только для класса КС1). Solaris: • Solaris 10 (SPARC, x86, x64); • Solaris 11 (SPARC, x64); Аврора: • ОС «Аврора» 4.0/4.1 (ARMv7). iOS (только для класса КС1):

• Apple iOS (включая iPadOS) 8/9/10/11/12/13/14/15/16 (ARMv7, ARM64). Android (только для класса КС1): • Android 8/9/10/11/12/13 (ARMv7, ARM64, x86, x86_64). Программно-аппаратные виртуальные среды (только для класса КС1): • Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016/2019 (x64); • Microsoft Hyper-V 8/8.1/10 (x64); • Citrix XenServer 7 (x64); • VMWare WorkStation 11/12/14/15/16 (x86, x64); • VMWare WorkStation Player 12/14/15 (x86, x64); • VMWare vSphere ESXi/Hypervisor 5.5/6.0/6.5/6.7/7.0 (x64); • Oracle VirtualBox 5.2 (x86, x64); • RHEV 4 (x64); • ROSA Virtualization (x64); • Альт Сервер Виртуализации 9 (x64, ARM64); • ПК «Средства виртуализации «БРЕСТ» в составе ОС «Astra Linux Special Edition»; • KVM из состава поддерживаемых ОС (x64), в т.ч. совместно с Libvirt 6/7/8 (x64); • QEMU 4.2/5.2/6.2/7 (x64); • Yandex KVM YC 5.10 (x64); • Yandex QEMU YC 5.0.1 (x64); • Proxmox VE 7 (x64) в режиме администрирования ВМ. Программные виртуальные среды (только для класса КС1): • Docker Engine 20.10 (x64, ARM); • Kubernetes 1.24, 1.25 (x64); • OpenShift Container Platform 4.10, 4.11 (x64)

Требования к поддерживаемым ключевым носителям Средство криптографической защиты информации (средство электронной подписи) должно поддерживать следующие носители: 1. Пассивные носители, предназначенные для хранения ключей электронной подписи и их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) для создания электронной подписи и выполнения прочих операций (типа USB-токены и смарт карты Рутокен Lite). 2. Активные носители, предназначенные для хранения неизвлекаемых ключей электронной подписи без возможности их передачи в операционную систему с установленным средством криптографической защиты информации (средством электронной подписи) (типа Рутокен ЭЦП 2.0); • Функциональные ключевые носители, предназначенные для хранения неизвлекаемых ключей электронной подписи с защитой канала связи с ключевым носителем с помощью протокола выработки общего ключа с аутентификацией на основе пароля – протокола SESPAKE (типа Рутокен ЭЦП 2.0 3000); 3. Сетевые программно-аппаратные комплексы для централизованного хранения неизвлекаемых ключей и создания электронной подписи, типа ПАКМ «КриптоПро HSM» версии 2.0 R3. Примечание: Для ключевых носителей с неизвлекаемыми ключами и защитой канала связи необходимо положительное заключение ФСБ России

Требования к поддерживаемым стандартным приложениям и службам операционных систем Средство криптографической защиты информации (средство электронной подписи) должно поддерживаться следующими стандартными приложениями и службами операционных систем: • Центр Сертификации - Microsoft Certification Authority, входящий в состав Windows Server 2008 R2/2012/2012 R2/2016/2019/2022. • Клиент электронной почты - Microsoft Outlook (из состава Microsoft Office 2007/2010/2013/2016/2019/2021). • Клиент электронной почты - Microsoft Outlook Express в составе Internet Explorer/Microsoft Edge, Почта Windows Mail, Live Mail. • Microsoft Word, Excel из состава Microsoft Office 2003/2007/2010/2013/2016/2019/2021 (c помощью специализированного плагина от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Office – лицензируется дополнительно). • Microsoft Exchange Server 2010/2013/2016/2019. • Средства контроля целостности ПО, распространяемого по сети - Microsoft Authenticode. • Службы терминалов для Microsoft Windows Server 2008 R2/2012/2012 R2/2016/2019/2022 (включая шлюз служб терминалов) и клиент (RDP). • Защита TCP/IP соединений в сети Интернет - протокол TLS/SSL при взаимодействии Microsoft Internet Explorer/Microsoft Edge – web-сервер IIS, TLS-сервер, TLS-клиент (IE). • Служба доменной аутентификации Winlogon в составе Microsoft Windows (с помощью специализированного модуля в составе средства криптографической защиты информации (средства электронной подписи) – лицензируется дополнительно). • Microsoft ISA сервер. • Сервер Microsoft TMG. • Сервер Microsoft UAG. • Стандартная служба шифрования данных на жестком диске компьютера (рабочего места или сервера) Microsoft Encrypt File System (Microsoft EFS) (c помощью специализированного ПО от производителя средства криптографической защиты информации (средства электронной подписи) для Microsoft Windows – лицензируется дополнительно)

- 58.29.50.000 - Дистрибутив СКЗИ Комплектация • компакт-диска с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляра на ПО - Условная единица - 1,00 - 1 000,00 - 1 000,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Комплектация • компакт-диска с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляра на ПО Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Комплектация - • компакт-диска с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляра на ПО - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Комплектация - • компакт-диска с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; • формуляра на ПО - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Простая (неисключительная) лицензия на право использования операционной системы РЕД ОС без ограничения срока действия. Сертифицированная редакция. Предустановлено программное обеспечение Технические требования База данных уязвимостей для программы обнаружения уязвимостей должна поставляться в формате docker-образа ... - Условная единица - 1,00 - 18 500,00 - 18 500,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Технические требования База данных уязвимостей для программы обнаружения уязвимостей должна поставляться в формате docker-образа Значение характеристики не может изменяться участником закупки Наличие инструмента (с графическим интерфейсом) выполняющего проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21 Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. - статус контроля целостности операционной системы; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов Наличие в составе ОС ядра Linux не ниже версии 6.12. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init) Наличие в составе ОС клиента системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям. Срок действия неисключительных прав: бессрочно Наличие пакетного менеджера в составе ОС, который должен обеспечивать следующие возможности: - проверка наличия доступных обновлений безопасности; - просмотр информации об обновлениях безопасности (номер CVE, уязвимый пакет, его версия и версия пакета, устраняющего CVE); - установка обновления безопасности по идентификатору обновления безопасности Наличие в составе ОС программы для обнаружения уязвимостей со следующими возможностями: - объектом сканирования могут являться локальные файловые системы, образы контейнеров, манифесты развертывания контейнеров, кластеры контейнеров, репозитории, образы виртуальных машин; - сканирование по базам данных уязвимостей, в том числе: - база данных общеизвестных уязвимостей информационной безопасности CVE; - Банк данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (БДУ ФСТЭК России); - база данных уязвимостей формируемой вендором операционной системы; - обнаружение секретов в конфигурационных файлах (пароли, токены, приватные ключи); - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Технические требования - База данных уязвимостей для программы обнаружения уязвимостей должна поставляться в формате docker-образа - - Значение характеристики не может изменяться участником закупки - Наличие инструмента (с графическим интерфейсом) выполняющего проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21 - Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. - статус контроля целостности операционной системы; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов - Наличие в составе ОС ядра Linux не ниже версии 6.12. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init) - Наличие в составе ОС клиента системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям. Срок действия неисключительных прав: бессрочно - Наличие пакетного менеджера в составе ОС, который должен обеспечивать следующие возможности: - проверка наличия доступных обновлений безопасности; - просмотр информации об обновлениях безопасности (номер CVE, уязвимый пакет, его версия и версия пакета, устраняющего CVE); - установка обновления безопасности по идентификатору обновления безопасности Наличие в составе ОС программы для обнаружения уязвимостей со следующими возможностями: - объектом сканирования могут являться локальные файловые системы, образы контейнеров, манифесты развертывания контейнеров, кластеры контейнеров, репозитории, образы виртуальных машин; - сканирование по базам данных уязвимостей, в том числе: - база данных общеизвестных уязвимостей информационной безопасности CVE; - Банк данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (БДУ ФСТЭК России); - база данных уязвимостей формируемой вендором операционной системы; - обнаружение секретов в конфигурационных файлах (пароли, токены, приватные ключи);

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Технические требования - База данных уязвимостей для программы обнаружения уязвимостей должна поставляться в формате docker-образа - - Значение характеристики не может изменяться участником закупки

Наличие инструмента (с графическим интерфейсом) выполняющего проверку системы на соответствие мерам защиты информации определенным в приказе ФСТЭК России от 18 февраля 2013 г. №21

Наличие в составе ОС инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. - статус контроля целостности операционной системы; Все требования должны реализовываться одной единственной программой и не требовать написания скриптов

Наличие в составе ОС ядра Linux не ниже версии 6.12. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init)

Наличие в составе ОС клиента системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом: - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям. Срок действия неисключительных прав: бессрочно

Наличие пакетного менеджера в составе ОС, который должен обеспечивать следующие возможности: - проверка наличия доступных обновлений безопасности; - просмотр информации об обновлениях безопасности (номер CVE, уязвимый пакет, его версия и версия пакета, устраняющего CVE); - установка обновления безопасности по идентификатору обновления безопасности Наличие в составе ОС программы для обнаружения уязвимостей со следующими возможностями: - объектом сканирования могут являться локальные файловые системы, образы контейнеров, манифесты развертывания контейнеров, кластеры контейнеров, репозитории, образы виртуальных машин; - сканирование по базам данных уязвимостей, в том числе: - база данных общеизвестных уязвимостей информационной безопасности CVE; - Банк данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (БДУ ФСТЭК России); - база данных уязвимостей формируемой вендором операционной системы; - обнаружение секретов в конфигурационных файлах (пароли, токены, приватные ключи);

- 58.29.50.000 - Инсталляционный комплект сертифицированной редакции операционной системы РЕД ОС Сертификация и документация Наличие сертификата ФСТЭК России на соответствие следующим требованиям: - «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - «Требованиям безопасности информации к операционным системам» (Приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвертого класса защиты. ИТ.ОС.А4.ПЗ» - «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты - «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты Сертифицированный дистрибутив должен состоять из: • компакт-диска с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; формуляра на ПО - Условная единица - 1,00 - 1 220,00 - 1 220,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сертификация и документация Наличие сертификата ФСТЭК России на соответствие следующим требованиям: - «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - «Требованиям безопасности информации к операционным системам» (Приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвертого класса защиты. ИТ.ОС.А4.ПЗ» - «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты - «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты Сертифицированный дистрибутив должен состоять из: • компакт-диска с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; формуляра на ПО Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сертификация и документация - Наличие сертификата ФСТЭК России на соответствие следующим требованиям: - «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - «Требованиям безопасности информации к операционным системам» (Приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвертого класса защиты. ИТ.ОС.А4.ПЗ» - «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты - «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты Сертифицированный дистрибутив должен состоять из: • компакт-диска с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; формуляра на ПО - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Сертификация и документация - Наличие сертификата ФСТЭК России на соответствие следующим требованиям: - «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия - «Требованиям безопасности информации к операционным системам» (Приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвертого класса защиты. ИТ.ОС.А4.ПЗ» - «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты - «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты Сертифицированный дистрибутив должен состоять из: • компакт-диска с дистрибутивом ПО; • копии сертификата ФСТЭК России на ПО; формуляра на ПО - - Значение характеристики не может изменяться участником закупки

- 74.90.20.149 - Установка и настройка средств защиты информации Общие требования Установка необходимых программ для защиты информации - Условная единица - 1,00 - 15 121,75 - 15 121,75

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Общие требования Установка необходимых программ для защиты информации Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Общие требования - Установка необходимых программ для защиты информации - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Общие требования - Установка необходимых программ для защиты информации - - Значение характеристики не может изменяться участником закупки

- 74.90.20.149 - Проведение предпроектного обследования ИС Сбор и подготовка информации Исполнитель предоставляет Заказчику доступ к веб-системе (сервису) с функциями автоматизированного создания и дальнейшего учета организационно-распорядительных документов в части обработки персональных данных с использованием средств автоматизации и эксплуатации средств криптографической защиты информации. Исполнитель обеспечивает бесперебойное функционирование Системы в режиме «24/7», за исключением нештатных ситуаций (длительное отключение электропитания, сбой работы программных или аппаратных средств и т.п.). Система должна иметь клиент – серверную архитектуру, при которой серверная часть развернута на мощностях Исполнителя. Доступ к Системе предоставляется путем регистрации учетной записи Заказчика с произвольным логином и паролем в Системе и последующей передачи данных учетной записи Конечному пользователю Заказчика. Исполнитель гарантирует бесплатное техническое сопровождение Пользователей Заказчика в течение всего срока действия договора, в круглосуточном режиме 24x7. Для оказания поддержки Пользователям Заказчика во время работы с Системой должна быть доступна кнопка с вызовом функции чата с сотрудником Исполнителя, в целях получения онлайн-консультации по заполнению данных и работе с Системой. Должна быть обеспечена совместимость с ОС семейства Windows 7 и выше / Linux Разработка технических документов Поставка СЗИ Поставляемые СЗИ в рамках контракта, а также сертификаты активации Исполнитель приобретает исключительно для Заказчика (конечного пользователя) в целях исполнения Договора/Контракта, то есть они являются именными, а, следовательно, не могут быть в дальнейшем реализованы (перепроданы) другим заказчикам (конечным пользователям). В случае отказа Заказчика от исполнения Контракта, либо его расторжении, либо частичного исполнения Контракта по вине Заказчика, Заказчик возмещает Исполнителю все расходы, понесенные на их приобретение. Результатом поставки СЗИ является: ? заверенные сторонами Акты оказанных услуг, фиксирующие факт поставки ... - Условная единица - 1,00 - 19 433,33 - 19 433,33

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сбор и подготовка информации Исполнитель предоставляет Заказчику доступ к веб-системе (сервису) с функциями автоматизированного создания и дальнейшего учета организационно-распорядительных документов в части обработки персональных данных с использованием средств автоматизации и эксплуатации средств криптографической защиты информации. Исполнитель обеспечивает бесперебойное функционирование Системы в режиме «24/7», за исключением нештатных ситуаций (длительное отключение электропитания, сбой работы программных или аппаратных средств и т.п.). Система должна иметь клиент – серверную архитектуру, при которой серверная часть развернута на мощностях Исполнителя. Доступ к Системе предоставляется путем регистрации учетной записи Заказчика с произвольным логином и паролем в Системе и последующей передачи данных учетной записи Конечному пользователю Заказчика. Исполнитель гарантирует бесплатное техническое сопровождение Пользователей Заказчика в течение всего срока действия договора, в круглосуточном режиме 24x7. Для оказания поддержки Пользователям Заказчика во время работы с Системой должна быть доступна кнопка с вызовом функции чата с сотрудником Исполнителя, в целях получения онлайн-консультации по заполнению данных и работе с Системой. Должна быть обеспечена совместимость с ОС семейства Windows 7 и выше / Linux Значение характеристики не может изменяться участником закупки Разработка технических документов Поставка СЗИ Поставляемые СЗИ в рамках контракта, а также сертификаты активации Исполнитель приобретает исключительно для Заказчика (конечного пользователя) в целях исполнения Договора/Контракта, то есть они являются именными, а, следовательно, не могут быть в дальнейшем реализованы (перепроданы) другим заказчикам (конечным пользователям). В случае отказа Заказчика от исполнения Контракта, либо его расторжении, либо частичного исполнения Контракта по вине Заказчика, Заказчик возмещает Исполнителю все расходы, понесенные на их приобретение. Результатом поставки СЗИ является: ? заверенные сторонами Акты оказанных услуг, фиксирующие факт поставки Значение характеристики не может изменяться участником закупки Для облегчения ввода информации об организации сервис должен иметь разделение категории полей. Программа должна иметь отдельную вкладку с формами журналов и генерации документов для обеспечения удобства ведения журналов по персональным данным (ПДн) и средствам криптографической защиты информации (СКЗИ). В указанной вкладке Генерация журналов должна выполняться автоматически на основе ранее введённых сведений об организации и ответственных лицах Доступ к Системе не ограничен по времени и должен быть предоставлен Заказчику на весь срок действия договора. Система включает в себя три модуля (подсистемы): Подсистема «Сбор данных». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком сведениями, необходимыми для оказания услуг в полном объеме (инфраструктура, характеристики объекта (помещения), реквизиты документов и данные назначенных должностных лиц Заказчика и т.д.), с соблюдением требований законодательства РФ в области информационной безопасности. С помощью модуля Заказчику предоставляется доступ к Системе для заполнения индивидуальной формы сбора информации, собранной из параметров, созданных с помощью интерфейса системы, и может включать следующие поля для ввода данных: строка, текст, число, дата, чекбокс, множественные чекбоксы, группа полей, переключатели. Также требуется поддержка шаблонов графического редактора, при создании шаблона окно редактора содержит поля для названия формы, типа формы, а также поле встроенного графического редактора для возможности создания графических изображений, включая основные возможности для работы с графическим объектом (перемещение, рука, карандаш, ластик, стрелка, вставка изображений, стрелок и графических фигур, выбор цвета линии (не менее 16 цветов), не менее 4 видов заливки и 4 размеров шрифта). Заказчику должна быть предоставлена возможность входа в данный модуль Системы по индивидуальной ссылке без авторизации по логину и паролю Подсистема «Генерация документов». Модуль предназначен для автоматизации организационных мер защиты информации, а именно: генерации организационно-распорядительных документов (ОРД) по персональным данным, использование СКЗИ. Генерация документов в системе происходит на основании данных, введенных пользователем в процессе работы. Процесс заполнения шаблонов документов должен быть автоматизирован. Заполнение основных полей должно производиться автоматически по номеру ИНН на основе данных из Единого государственного реестра юридических лиц (ЕГРЮЛ). Полученные данные используются для генерации организационно-распорядительных документов в рамках автоматизации организационных мер защиты информации. В Системе должна быть реализована система выбора необходимого шаблона, включающая следующие опции: комплект организационно-распорядительных документов (ОРД) с уведомлением в РКН, либо комплект документов для применения средств криптографической защиты информации (СКЗИ) Пользователь должен иметь возможность выбрать требуемый шаблон перед началом заполнения. Выбранный шаблон будет определять перечень полей для заполнения и итоговый комплект генерируемых документов. Заказчик должен иметь возможность внесения изменений в перечень сведений об организации на любом этапе заполнения шаблона. Заказчик также должен иметь возможность настройки персонализации (индивидуальных параметров оформления документов). Веб-сервис должен иметь настраиваемую панель проектов, позволяющую Заказчику осуществлять персонализацию и настройку параметров работы веб-сервиса для обеспечения удобства. Пользователь должен иметь возможность создавать отдельные проекты для различных подразделений, сохранять в них уникальные наборы сведений об ответственных лицах, должностях и реквизитах, а также переключаться между проектами без повторного ввода данных. Сервис должен иметь настраиваемую панель иерархического состава выводимых документов, группированных по проектам Подсистема «Передача документов». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком документами в формате файлов, содержащих сведения, необходимые для оказания услуг в полном объеме, с соблюдением требований законодательства РФ в области информационной безопасности. В окне пользователя должна быть предоставлена возможность защищенной загрузки документа (файла). Система должна иметь возможность автоматического обновления системы путем включения специального чек-бокса. Пользователю должна быть доступна функция Сбор и анализ исходных данных включает: ? обследование ИСПДн (Удаленно); ? определение актуальных угроз безопасности ПДн; ? разработка рекомендаций по определению уровня защищенности ПДн; ? формирование требований к СЗПДн; ? разработка комплекта шаблонов организационно-распорядительной документации. Результатом сбора и анализа исходных данных является разрабатываемая Исполнителем документация: ? «Модель угроз безопасности персональных данных»; ? «проект Акта определения уровня защищенности персональных данных»; ? «Техническое задание на создание системы защиты персональных данных»; ? комплект шаблонов организационно-распорядительной документации Внедрение СЗПДн. Удаленное внедрение СЗПДн, осуществляется в соответствии с проектной документацией на СЗПДн, и включает: ? базовую инсталляцию поставляемых СЗИ в соответствии с требованиями эксплуатационной документации; ? настройку поставляемых СЗИ в объеме достаточном для успешного проведения оценки эффективности системы защиты ПДн; ? разработку Исполнителем «проекта Формуляра информационной системы персональных данных». Для настройки СЗИ Заказчик обязан предоставить Исполнителю: ? работоспособные файлы дистрибутивов ключей (парольно-ключевую информацию), самостоятельно полученные Заказчиком в соответствии с действующими нормами (правилами). О получении указанных файлов Заказчик уведомляет исполнителя в течение 3 (Трех) дней со дня их получения, путем направления уведомления на электронную почту Результатом внедрения СЗИ является: ? корректно функционирующая СЗПДн; ? «проект Формуляра информационной системы персональных данных», разрабатываемый Исполнителем. В целях соблюдения требований законодательства в области защиты ПДн Заказчик обеспечивает: ? оформление и утверждение документа «Акт определения уровня защищенности персональных данных»; ? оформление и утверждение документа «Формуляр информационной системы персональных данных»; ? согласование документа «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? заполнение и оформление шаблонов организационно-распорядительной документации - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сбор и подготовка информации - Исполнитель предоставляет Заказчику доступ к веб-системе (сервису) с функциями автоматизированного создания и дальнейшего учета организационно-распорядительных документов в части обработки персональных данных с использованием средств автоматизации и эксплуатации средств криптографической защиты информации. Исполнитель обеспечивает бесперебойное функционирование Системы в режиме «24/7», за исключением нештатных ситуаций (длительное отключение электропитания, сбой работы программных или аппаратных средств и т.п.). Система должна иметь клиент – серверную архитектуру, при которой серверная часть развернута на мощностях Исполнителя. Доступ к Системе предоставляется путем регистрации учетной записи Заказчика с произвольным логином и паролем в Системе и последующей передачи данных учетной записи Конечному пользователю Заказчика. Исполнитель гарантирует бесплатное техническое сопровождение Пользователей Заказчика в течение всего срока действия договора, в круглосуточном режиме 24x7. Для оказания поддержки Пользователям Заказчика во время работы с Системой должна быть доступна кнопка с вызовом функции чата с сотрудником Исполнителя, в целях получения онлайн-консультации по заполнению данных и работе с Системой. Должна быть обеспечена совместимость с ОС семейства Windows 7 и выше / Linux - - Значение характеристики не может изменяться участником закупки - Разработка технических документов - Поставка СЗИ Поставляемые СЗИ в рамках контракта, а также сертификаты активации Исполнитель приобретает исключительно для Заказчика (конечного пользователя) в целях исполнения Договора/Контракта, то есть они являются именными, а, следовательно, не могут быть в дальнейшем реализованы (перепроданы) другим заказчикам (конечным пользователям). В случае отказа Заказчика от исполнения Контракта, либо его расторжении, либо частичного исполнения Контракта по вине Заказчика, Заказчик возмещает Исполнителю все расходы, понесенные на их приобретение. Результатом поставки СЗИ является: ? заверенные сторонами Акты оказанных услуг, фиксирующие факт поставки - - Значение характеристики не может изменяться участником закупки - Для облегчения ввода информации об организации сервис должен иметь разделение категории полей. Программа должна иметь отдельную вкладку с формами журналов и генерации документов для обеспечения удобства ведения журналов по персональным данным (ПДн) и средствам криптографической защиты информации (СКЗИ). В указанной вкладке Генерация журналов должна выполняться автоматически на основе ранее введённых сведений об организации и ответственных лицах - Доступ к Системе не ограничен по времени и должен быть предоставлен Заказчику на весь срок действия договора. Система включает в себя три модуля (подсистемы): Подсистема «Сбор данных». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком сведениями, необходимыми для оказания услуг в полном объеме (инфраструктура, характеристики объекта (помещения), реквизиты документов и данные назначенных должностных лиц Заказчика и т.д.), с соблюдением требований законодательства РФ в области информационной безопасности. С помощью модуля Заказчику предоставляется доступ к Системе для заполнения индивидуальной формы сбора информации, собранной из параметров, созданных с помощью интерфейса системы, и может включать следующие поля для ввода данных: строка, текст, число, дата, чекбокс, множественные чекбоксы, группа полей, переключатели. Также требуется поддержка шаблонов графического редактора, при создании шаблона окно редактора содержит поля для названия формы, типа формы, а также поле встроенного графического редактора для возможности создания графических изображений, включая основные возможности для работы с графическим объектом (перемещение, рука, карандаш, ластик, стрелка, вставка изображений, стрелок и графических фигур, выбор цвета линии (не менее 16 цветов), не менее 4 видов заливки и 4 размеров шрифта). Заказчику должна быть предоставлена возможность входа в данный модуль Системы по индивидуальной ссылке без авторизации по логину и паролю - Подсистема «Генерация документов». Модуль предназначен для автоматизации организационных мер защиты информации, а именно: генерации организационно-распорядительных документов (ОРД) по персональным данным, использование СКЗИ. Генерация документов в системе происходит на основании данных, введенных пользователем в процессе работы. Процесс заполнения шаблонов документов должен быть автоматизирован. Заполнение основных полей должно производиться автоматически по номеру ИНН на основе данных из Единого государственного реестра юридических лиц (ЕГРЮЛ). Полученные данные используются для генерации организационно-распорядительных документов в рамках автоматизации организационных мер защиты информации. В Системе должна быть реализована система выбора необходимого шаблона, включающая следующие опции: комплект организационно-распорядительных документов (ОРД) с уведомлением в РКН, либо комплект документов для применения средств криптографической защиты информации (СКЗИ) - Пользователь должен иметь возможность выбрать требуемый шаблон перед началом заполнения. Выбранный шаблон будет определять перечень полей для заполнения и итоговый комплект генерируемых документов. Заказчик должен иметь возможность внесения изменений в перечень сведений об организации на любом этапе заполнения шаблона. Заказчик также должен иметь возможность настройки персонализации (индивидуальных параметров оформления документов). Веб-сервис должен иметь настраиваемую панель проектов, позволяющую Заказчику осуществлять персонализацию и настройку параметров работы веб-сервиса для обеспечения удобства. Пользователь должен иметь возможность создавать отдельные проекты для различных подразделений, сохранять в них уникальные наборы сведений об ответственных лицах, должностях и реквизитах, а также переключаться между проектами без повторного ввода данных. Сервис должен иметь настраиваемую панель иерархического состава выводимых документов, группированных по проектам - Подсистема «Передача документов». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком документами в формате файлов, содержащих сведения, необходимые для оказания услуг в полном объеме, с соблюдением требований законодательства РФ в области информационной безопасности. В окне пользователя должна быть предоставлена возможность защищенной загрузки документа (файла). Система должна иметь возможность автоматического обновления системы путем включения специального чек-бокса. Пользователю должна быть доступна функция - Сбор и анализ исходных данных включает: ? обследование ИСПДн (Удаленно); ? определение актуальных угроз безопасности ПДн; ? разработка рекомендаций по определению уровня защищенности ПДн; ? формирование требований к СЗПДн; ? разработка комплекта шаблонов организационно-распорядительной документации. Результатом сбора и анализа исходных данных является разрабатываемая Исполнителем документация: ? «Модель угроз безопасности персональных данных»; ? «проект Акта определения уровня защищенности персональных данных»; ? «Техническое задание на создание системы защиты персональных данных»; ? комплект шаблонов организационно-распорядительной документации - Внедрение СЗПДн. Удаленное внедрение СЗПДн, осуществляется в соответствии с проектной документацией на СЗПДн, и включает: ? базовую инсталляцию поставляемых СЗИ в соответствии с требованиями эксплуатационной документации; ? настройку поставляемых СЗИ в объеме достаточном для успешного проведения оценки эффективности системы защиты ПДн; ? разработку Исполнителем «проекта Формуляра информационной системы персональных данных». Для настройки СЗИ Заказчик обязан предоставить Исполнителю: ? работоспособные файлы дистрибутивов ключей (парольно-ключевую информацию), самостоятельно полученные Заказчиком в соответствии с действующими нормами (правилами). О получении указанных файлов Заказчик уведомляет исполнителя в течение 3 (Трех) дней со дня их получения, путем направления уведомления на электронную почту - Результатом внедрения СЗИ является: ? корректно функционирующая СЗПДн; ? «проект Формуляра информационной системы персональных данных», разрабатываемый Исполнителем. В целях соблюдения требований законодательства в области защиты ПДн Заказчик обеспечивает: ? оформление и утверждение документа «Акт определения уровня защищенности персональных данных»; ? оформление и утверждение документа «Формуляр информационной системы персональных данных»; ? согласование документа «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? заполнение и оформление шаблонов организационно-распорядительной документации

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Сбор и подготовка информации - Исполнитель предоставляет Заказчику доступ к веб-системе (сервису) с функциями автоматизированного создания и дальнейшего учета организационно-распорядительных документов в части обработки персональных данных с использованием средств автоматизации и эксплуатации средств криптографической защиты информации. Исполнитель обеспечивает бесперебойное функционирование Системы в режиме «24/7», за исключением нештатных ситуаций (длительное отключение электропитания, сбой работы программных или аппаратных средств и т.п.). Система должна иметь клиент – серверную архитектуру, при которой серверная часть развернута на мощностях Исполнителя. Доступ к Системе предоставляется путем регистрации учетной записи Заказчика с произвольным логином и паролем в Системе и последующей передачи данных учетной записи Конечному пользователю Заказчика. Исполнитель гарантирует бесплатное техническое сопровождение Пользователей Заказчика в течение всего срока действия договора, в круглосуточном режиме 24x7. Для оказания поддержки Пользователям Заказчика во время работы с Системой должна быть доступна кнопка с вызовом функции чата с сотрудником Исполнителя, в целях получения онлайн-консультации по заполнению данных и работе с Системой. Должна быть обеспечена совместимость с ОС семейства Windows 7 и выше / Linux - - Значение характеристики не может изменяться участником закупки

Разработка технических документов - Поставка СЗИ Поставляемые СЗИ в рамках контракта, а также сертификаты активации Исполнитель приобретает исключительно для Заказчика (конечного пользователя) в целях исполнения Договора/Контракта, то есть они являются именными, а, следовательно, не могут быть в дальнейшем реализованы (перепроданы) другим заказчикам (конечным пользователям). В случае отказа Заказчика от исполнения Контракта, либо его расторжении, либо частичного исполнения Контракта по вине Заказчика, Заказчик возмещает Исполнителю все расходы, понесенные на их приобретение. Результатом поставки СЗИ является: ? заверенные сторонами Акты оказанных услуг, фиксирующие факт поставки - - Значение характеристики не может изменяться участником закупки

Для облегчения ввода информации об организации сервис должен иметь разделение категории полей. Программа должна иметь отдельную вкладку с формами журналов и генерации документов для обеспечения удобства ведения журналов по персональным данным (ПДн) и средствам криптографической защиты информации (СКЗИ). В указанной вкладке Генерация журналов должна выполняться автоматически на основе ранее введённых сведений об организации и ответственных лицах

Доступ к Системе не ограничен по времени и должен быть предоставлен Заказчику на весь срок действия договора. Система включает в себя три модуля (подсистемы): Подсистема «Сбор данных». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком сведениями, необходимыми для оказания услуг в полном объеме (инфраструктура, характеристики объекта (помещения), реквизиты документов и данные назначенных должностных лиц Заказчика и т.д.), с соблюдением требований законодательства РФ в области информационной безопасности. С помощью модуля Заказчику предоставляется доступ к Системе для заполнения индивидуальной формы сбора информации, собранной из параметров, созданных с помощью интерфейса системы, и может включать следующие поля для ввода данных: строка, текст, число, дата, чекбокс, множественные чекбоксы, группа полей, переключатели. Также требуется поддержка шаблонов графического редактора, при создании шаблона окно редактора содержит поля для названия формы, типа формы, а также поле встроенного графического редактора для возможности создания графических изображений, включая основные возможности для работы с графическим объектом (перемещение, рука, карандаш, ластик, стрелка, вставка изображений, стрелок и графических фигур, выбор цвета линии (не менее 16 цветов), не менее 4 видов заливки и 4 размеров шрифта). Заказчику должна быть предоставлена возможность входа в данный модуль Системы по индивидуальной ссылке без авторизации по логину и паролю

Подсистема «Генерация документов». Модуль предназначен для автоматизации организационных мер защиты информации, а именно: генерации организационно-распорядительных документов (ОРД) по персональным данным, использование СКЗИ. Генерация документов в системе происходит на основании данных, введенных пользователем в процессе работы. Процесс заполнения шаблонов документов должен быть автоматизирован. Заполнение основных полей должно производиться автоматически по номеру ИНН на основе данных из Единого государственного реестра юридических лиц (ЕГРЮЛ). Полученные данные используются для генерации организационно-распорядительных документов в рамках автоматизации организационных мер защиты информации. В Системе должна быть реализована система выбора необходимого шаблона, включающая следующие опции: комплект организационно-распорядительных документов (ОРД) с уведомлением в РКН, либо комплект документов для применения средств криптографической защиты информации (СКЗИ)

Пользователь должен иметь возможность выбрать требуемый шаблон перед началом заполнения. Выбранный шаблон будет определять перечень полей для заполнения и итоговый комплект генерируемых документов. Заказчик должен иметь возможность внесения изменений в перечень сведений об организации на любом этапе заполнения шаблона. Заказчик также должен иметь возможность настройки персонализации (индивидуальных параметров оформления документов). Веб-сервис должен иметь настраиваемую панель проектов, позволяющую Заказчику осуществлять персонализацию и настройку параметров работы веб-сервиса для обеспечения удобства. Пользователь должен иметь возможность создавать отдельные проекты для различных подразделений, сохранять в них уникальные наборы сведений об ответственных лицах, должностях и реквизитах, а также переключаться между проектами без повторного ввода данных. Сервис должен иметь настраиваемую панель иерархического состава выводимых документов, группированных по проектам

Подсистема «Передача документов». Модуль предназначен для защищенного обмена между Исполнителем и Заказчиком документами в формате файлов, содержащих сведения, необходимые для оказания услуг в полном объеме, с соблюдением требований законодательства РФ в области информационной безопасности. В окне пользователя должна быть предоставлена возможность защищенной загрузки документа (файла). Система должна иметь возможность автоматического обновления системы путем включения специального чек-бокса. Пользователю должна быть доступна функция

Сбор и анализ исходных данных включает: ? обследование ИСПДн (Удаленно); ? определение актуальных угроз безопасности ПДн; ? разработка рекомендаций по определению уровня защищенности ПДн; ? формирование требований к СЗПДн; ? разработка комплекта шаблонов организационно-распорядительной документации. Результатом сбора и анализа исходных данных является разрабатываемая Исполнителем документация: ? «Модель угроз безопасности персональных данных»; ? «проект Акта определения уровня защищенности персональных данных»; ? «Техническое задание на создание системы защиты персональных данных»; ? комплект шаблонов организационно-распорядительной документации

Внедрение СЗПДн. Удаленное внедрение СЗПДн, осуществляется в соответствии с проектной документацией на СЗПДн, и включает: ? базовую инсталляцию поставляемых СЗИ в соответствии с требованиями эксплуатационной документации; ? настройку поставляемых СЗИ в объеме достаточном для успешного проведения оценки эффективности системы защиты ПДн; ? разработку Исполнителем «проекта Формуляра информационной системы персональных данных». Для настройки СЗИ Заказчик обязан предоставить Исполнителю: ? работоспособные файлы дистрибутивов ключей (парольно-ключевую информацию), самостоятельно полученные Заказчиком в соответствии с действующими нормами (правилами). О получении указанных файлов Заказчик уведомляет исполнителя в течение 3 (Трех) дней со дня их получения, путем направления уведомления на электронную почту

Результатом внедрения СЗИ является: ? корректно функционирующая СЗПДн; ? «проект Формуляра информационной системы персональных данных», разрабатываемый Исполнителем. В целях соблюдения требований законодательства в области защиты ПДн Заказчик обеспечивает: ? оформление и утверждение документа «Акт определения уровня защищенности персональных данных»; ? оформление и утверждение документа «Формуляр информационной системы персональных данных»; ? согласование документа «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? заполнение и оформление шаблонов организационно-распорядительной документации

- 74.90.20.149 - Оказание комплекса услуг по разработке минимально необходимого комплекта организационно-распорядительной документации, согласно требованиям 152-ФЗ Общие требования Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства. Документы должны быть оформлены Исполнителем в соответствии с требованиями оформленный в соответствии с требованиями «ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам». С целью надлежащего исполнения Сторонами своих обязательств, состав, объем, наименования, требования к содержанию документации могут быть скорректированы Сторонами в ходе оказания услуг. Комплект документации оформляется Исполнителем на бумажных носителях и передается Заказчику нарочно или направляется почтовым отправлением, за исключением комплекта шаблонов организационно-распорядительной документации. Результаты оказания услуг передаются в виде электронного комплекта данных, размещенного на автономном средстве хранения информации, обеспечивающем корректную работу в существующей конфигурации информационной системы Заказчика, без нарушения функционирования и без снижения уровня защищенности. Для этой цели осуществляется передача Заказчику защищенного USB-накопителя объемом не менее 1ГБ с предзаписанным структурированным комплектом документации, обеспеченного средствами защиты от несанкционированного доступа (пароль/шифрование), предназначенного для хранения и передачи информации ограниченного доступа. На носителе должен быть размещен структурированный комплект документации, включающий организационно-распорядительные документы, методические материалы, регламенты и инструкции. Файлы должны быть структурированы по каталогам, доступны для чтения и копирования, представлены в форматах .docx, .pdf, .xlsx - Условная единица - 1,00 - 20 638,89 - 20 638,89

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Общие требования Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства. Документы должны быть оформлены Исполнителем в соответствии с требованиями оформленный в соответствии с требованиями «ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам». С целью надлежащего исполнения Сторонами своих обязательств, состав, объем, наименования, требования к содержанию документации могут быть скорректированы Сторонами в ходе оказания услуг. Комплект документации оформляется Исполнителем на бумажных носителях и передается Заказчику нарочно или направляется почтовым отправлением, за исключением комплекта шаблонов организационно-распорядительной документации. Результаты оказания услуг передаются в виде электронного комплекта данных, размещенного на автономном средстве хранения информации, обеспечивающем корректную работу в существующей конфигурации информационной системы Заказчика, без нарушения функционирования и без снижения уровня защищенности. Для этой цели осуществляется передача Заказчику защищенного USB-накопителя объемом не менее 1ГБ с предзаписанным структурированным комплектом документации, обеспеченного средствами защиты от несанкционированного доступа (пароль/шифрование), предназначенного для хранения и передачи информации ограниченного доступа. На носителе должен быть размещен структурированный комплект документации, включающий организационно-распорядительные документы, методические материалы, регламенты и инструкции. Файлы должны быть структурированы по каталогам, доступны для чтения и копирования, представлены в форматах .docx, .pdf, .xlsx Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Общие требования - Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства. Документы должны быть оформлены Исполнителем в соответствии с требованиями оформленный в соответствии с требованиями «ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам». С целью надлежащего исполнения Сторонами своих обязательств, состав, объем, наименования, требования к содержанию документации могут быть скорректированы Сторонами в ходе оказания услуг. Комплект документации оформляется Исполнителем на бумажных носителях и передается Заказчику нарочно или направляется почтовым отправлением, за исключением комплекта шаблонов организационно-распорядительной документации. Результаты оказания услуг передаются в виде электронного комплекта данных, размещенного на автономном средстве хранения информации, обеспечивающем корректную работу в существующей конфигурации информационной системы Заказчика, без нарушения функционирования и без снижения уровня защищенности. Для этой цели осуществляется передача Заказчику защищенного USB-накопителя объемом не менее 1ГБ с предзаписанным структурированным комплектом документации, обеспеченного средствами защиты от несанкционированного доступа (пароль/шифрование), предназначенного для хранения и передачи информации ограниченного доступа. На носителе должен быть размещен структурированный комплект документации, включающий организационно-распорядительные документы, методические материалы, регламенты и инструкции. Файлы должны быть структурированы по каталогам, доступны для чтения и копирования, представлены в форматах .docx, .pdf, .xlsx - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Общие требования - Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства. Документы должны быть оформлены Исполнителем в соответствии с требованиями оформленный в соответствии с требованиями «ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам». С целью надлежащего исполнения Сторонами своих обязательств, состав, объем, наименования, требования к содержанию документации могут быть скорректированы Сторонами в ходе оказания услуг. Комплект документации оформляется Исполнителем на бумажных носителях и передается Заказчику нарочно или направляется почтовым отправлением, за исключением комплекта шаблонов организационно-распорядительной документации. Результаты оказания услуг передаются в виде электронного комплекта данных, размещенного на автономном средстве хранения информации, обеспечивающем корректную работу в существующей конфигурации информационной системы Заказчика, без нарушения функционирования и без снижения уровня защищенности. Для этой цели осуществляется передача Заказчику защищенного USB-накопителя объемом не менее 1ГБ с предзаписанным структурированным комплектом документации, обеспеченного средствами защиты от несанкционированного доступа (пароль/шифрование), предназначенного для хранения и передачи информации ограниченного доступа. На носителе должен быть размещен структурированный комплект документации, включающий организационно-распорядительные документы, методические материалы, регламенты и инструкции. Файлы должны быть структурированы по каталогам, доступны для чтения и копирования, представлены в форматах .docx, .pdf, .xlsx - - Значение характеристики не может изменяться участником закупки

- 74.90.20.149 - Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в ИС Мероприятия и результат по оценке эффективности Проведение мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных. В рамках проведения мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн. Результатом мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных является разработанная Исполнителем документация: ? «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Протокол оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных». Срок действия «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»: 3 года при условии, что Заказчик обеспечивает соответствие ИСПДн, выданному заключению Значение характеристики не может изменяться участником закупки - Условная единица - 1,00 - 20 651,33 - 20 651,33

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Мероприятия и результат по оценке эффективности Проведение мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных. В рамках проведения мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн. Результатом мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных является разработанная Исполнителем документация: ? «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Протокол оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных». Срок действия «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»: 3 года при условии, что Заказчик обеспечивает соответствие ИСПДн, выданному заключению Значение характеристики не может изменяться участником закупки Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Мероприятия и результат по оценке эффективности - Проведение мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных. В рамках проведения мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн. Результатом мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных является разработанная Исполнителем документация: ? «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Протокол оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных». Срок действия «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»: 3 года при условии, что Заказчик обеспечивает соответствие ИСПДн, выданному заключению Значение характеристики не может изменяться участником закупки - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Мероприятия и результат по оценке эффективности - Проведение мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных. В рамках проведения мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн. Результатом мероприятий по оценке эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных является разработанная Исполнителем документация: ? «Программа и методики оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Протокол оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»; ? «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных». Срок действия «Заключение по результатам оценки эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных»: 3 года при условии, что Заказчик обеспечивает соответствие ИСПДн, выданному заключению Значение характеристики не может изменяться участником закупки - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Требование об отсутствии в реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации, включенной в такой реестр в связи отказом поставщика (подрядчика, исполнителя) от исполнения контракта по причине введения в отношении заказчика санкций и (или) мер ограничительного характера

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Саратовская, м.о. Михайловский, п. Михайловский, ул. 60 лет Победы, д. 6

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок предоставления обеспечения исполнения контракта, требования к обеспечению исполнения контракта предусмотрены Разделом 12 Приложения № 2 к Извещению об осуществлении закупки «Проект контракта». Антидемпинговые меры применяются в соответствии со статьёй 37 Закона о контрактной системе

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: не менее 12 месяцев с момента подписания Заказчиком документа о приемке товара

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий