Номер извещения: 0851200000625007345

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"

Наименование объекта закупки: Оказание услуг по предоставлению (передаче) неисключительных (пользовательских) прав с неограниченным сроком действия (бессрочные лицензии) на использование программного обеспечения система управления базами данных

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503515000002001000039

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"

Почтовый адрес: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401

Место нахождения: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401

Ответственное должностное лицо: Лапова Е. В.

Адрес электронной почты: uksis@zakaznso.ru

Номер контактного телефона: 8-383-2387272

Дополнительная информация: Информация отсутствует

Регион: Новосибирская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 15.10.2025 16:45 (МСК+4)

Дата и время окончания срока подачи заявок: 23.10.2025 08:00 (МСК+4)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 23.10.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 27.10.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 12 242 980,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252540697739654060100100390010000244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Базовые требования к системе управления базами данных (далее – СУБД): 1. Поддержка современных стандартов реляционных баз данных, а именно: - Атомарность (Atomicity) - Согласованность (Consistency) - Изолированность (Isolation) - Устойчивость (Durability) 2. Обеспечение уровней изоляции транзакций SERIALIZABLE, REPEATABLE READ, READ COMMITTED. 3. Поддержка управления доступом с помощью многоверсионности (MVCC - MultiVersion Concurrency Control), которая используется для поддержания согласованности данных в конкурентных условиях. При этом блокировка, устанавливаемая ей для чтения, не конфликтует с блокировкой на запись, и поэтому чтение никогда не блокирует запись и наоборот. 4. Обеспечение поддержки блокировок на уровне записей. 5. Обеспечение журнала упреждающей записи (Write-Ahead Logging - WAL), механизма протоколирования транзакций, что позволяет восстановить систему после возможных сбоев. 6. Обеспечение ссылочной целостности. 7. Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра базы данных. 8. Обеспечение возможности доступа к сторонним данным для работы с СУБД Microsoft SQL Server, MySQL, Oracle и PostgreSQL. Наличие Количественные ограничения на СУБД: - отсутствие ограничения на размер базы данных; - отсутствие ограничения на максимальное количество записей (строк); - отсутствие ограничения на количество индексов; - поддержку таблиц размером не менее 32 ТБ; - поддержку не менее 1600 полей (столбцов) в одной таблице; - поддержку полей (столбцов) размером не менее 1 ГБ; - отсутствие ограничения на максимальное количество больших объектов и размер каждого из них. Наличие Требования к функциональности СУБД: - соответствие стандарту SQL (SQL:2016, SQL:2011, SQL:2008, SQL:2006, SQL:2003, SQL:1999 и SQL-92); - поддержка представлений; - поддержка внешний ключей; - поддержка транзакций; - поддержка оконных функций; - поддержка наследований; - поддержка функций и операторов; - поддержка хранимых процедур; - поддержка различных типов индексов: B-tree, hash, GiST, SP-GiST, GIN, RUM, BRIN (B+-tree, partial sum tree, ranked B+-tree, R-tree); - наличие встроенной системы полнотекстового поиска, средств ускорения полнотекстового поиска и словарей для полнотекстового поиска; - поддержка табличных пространств; - поддержка табличных триггеров базы данных и триггеров событий; - поддержка процедурных языков, в т.ч. PL/pgSQL, PL/Perl, PL/Python, PL/Tcl; - поддержка кодировки UTF8; - поддержка NoSQL ; - наличие программных интерфейсов для работы с C/C++, Java/JDBC, .NET, ODBC, Perl, Python, Ruby, Tcl; - наличие встроенных средств аутентификации пользователей, поддерживающих GSSAPI, SSPI, LDAP, RADIUS, PAM, BSD; - поддержка SSL; - возможность разграничения доступа к объектам базы данных; - возможность разграничения доступа к таблицам на уровне строк; - возможность разграничения доступа на уровне отдельных строк таблицы; - возможность безопасного хранения паролей; - возможность интеграции с подсистемой SE-Linux; - поддержка позиционных параметров в скриптах psql; - поддержка прозрачного (не требующего изменения приложения) сжатия LOB-сегментов. Наличие - Штука - 16,00 - 747 490,00 - 11 959 840,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ НОВОСИБИРСКОЙ ОБЛАСТИ" - 16 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Базовые требования к системе управления базами данных (далее – СУБД): 1. Поддержка современных стандартов реляционных баз данных, а именно: - Атомарность (Atomicity) - Согласованность (Consistency) - Изолированность (Isolation) - Устойчивость (Durability) 2. Обеспечение уровней изоляции транзакций SERIALIZABLE, REPEATABLE READ, READ COMMITTED. 3. Поддержка управления доступом с помощью многоверсионности (MVCC - MultiVersion Concurrency Control), которая используется для поддержания согласованности данных в конкурентных условиях. При этом блокировка, устанавливаемая ей для чтения, не конфликтует с блокировкой на запись, и поэтому чтение никогда не блокирует запись и наоборот. 4. Обеспечение поддержки блокировок на уровне записей. 5. Обеспечение журнала упреждающей записи (Write-Ahead Logging - WAL), механизма протоколирования транзакций, что позволяет восстановить систему после возможных сбоев. 6. Обеспечение ссылочной целостности. 7. Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра базы данных. 8. Обеспечение возможности доступа к сторонним данным для работы с СУБД Microsoft SQL Server, MySQL, Oracle и PostgreSQL. Наличие Количественные ограничения на СУБД: - отсутствие ограничения на размер базы данных; - отсутствие ограничения на максимальное количество записей (строк); - отсутствие ограничения на количество индексов; - поддержку таблиц размером не менее 32 ТБ; - поддержку не менее 1600 полей (столбцов) в одной таблице; - поддержку полей (столбцов) размером не менее 1 ГБ; - отсутствие ограничения на максимальное количество больших объектов и размер каждого из них. Наличие Требования к функциональности СУБД: - соответствие стандарту SQL (SQL:2016, SQL:2011, SQL:2008, SQL:2006, SQL:2003, SQL:1999 и SQL-92); - поддержка представлений; - поддержка внешний ключей; - поддержка транзакций; - поддержка оконных функций; - поддержка наследований; - поддержка функций и операторов; - поддержка хранимых процедур; - поддержка различных типов индексов: B-tree, hash, GiST, SP-GiST, GIN, RUM, BRIN (B+-tree, partial sum tree, ranked B+-tree, R-tree); - наличие встроенной системы полнотекстового поиска, средств ускорения полнотекстового поиска и словарей для полнотекстового поиска; - поддержка табличных пространств; - поддержка табличных триггеров базы данных и триггеров событий; - поддержка процедурных языков, в т.ч. PL/pgSQL, PL/Perl, PL/Python, PL/Tcl; - поддержка кодировки UTF8; - поддержка NoSQL ; - наличие программных интерфейсов для работы с C/C++, Java/JDBC, .NET, ODBC, Perl, Python, Ruby, Tcl; - наличие встроенных средств аутентификации пользователей, поддерживающих GSSAPI, SSPI, LDAP, RADIUS, PAM, BSD; - поддержка SSL; - возможность разграничения доступа к объектам базы данных; - возможность разграничения доступа к таблицам на уровне строк; - возможность разграничения доступа на уровне отдельных строк таблицы; - возможность безопасного хранения паролей; - возможность интеграции с подсистемой SE-Linux; - поддержка позиционных параметров в скриптах psql; - поддержка прозрачного (не требующего изменения приложения) сжатия LOB-сегментов. Наличие Требования к поддержке СУБД стандартных унифицированных типов данных: - числовые типы (целочисленные типы: INT, SMALLINT, BIGINT; числа с произвольной точностью; типы с плавающей точкой: REAL, DOUBLE PRESISION, FLOAT; последовательные типы); - денежные типы; - символьные типы данных: VARCHAR(n), CHAR(n), TEXT; - двоичные типы данных; - типы даты и времени: DATE, TIME, TIMESTAMP, TIMESTAMP WITH TIMEZONE, INTERVAL; - логический тип BOOLEAN; - типы перечислений; - геометрические типы; - типы, описывающие сетевые адреса; - битовые строки; - типы данных, предназначенные для текстового поиска; - UUID; - XML; - JSON/JSONB; - SQL/JSON; - массивы; - составные типы; - диапазонные типы; - типы доменов; - идентификаторы объектов; - тип pg_lsn; - псевдотипы. Наличие Требования к функциональным возможностям по обеспечению сохранности информации при авариях - наличие встроенных средств репликации данных: синхронная, асинхронная, каскадная; - возможность использования различных видов репликации данных: потоковая, логическая; - возможность построения отказоустойчивого кластера (ведущий-ведомый) с произвольным количеством реплик (ведомых серверов) в разных конфигурациях (теплый резерв, горячий резерв); - возможность построения отказоустойчивого кластера с произвольным количеством ведущих серверов (active-active) - встроенная отказоустойчивость, которая достигается за счёт развёртывания кластера: · с физической репликацией, которая может быть как синхронной, так и асинхронной; · со встроенным механизмом аварийного переключения узлов; · с автоматическим обнаружением сбоя узлов, реагированием и последующим изменением конфигурации кластера; · не требующего дополнительного внешнего кластерного ПО; - возможность автоматического исправления страниц при потоковой репликации в случае повреждения данных (неиспорченные страницы запрашиваются с ведомого сервера); - возможность исправления повреждённых данных WAL из буферов в оперативной памяти; - возможность смягчения ограничений синхронной репликации, в результате которого ведущий сервер может продолжать работать при временной недоступности одного из ведомых; - возможность управления очередями сообщений непосредственно в базе данных с реализацией механизмов приоритетов, повторов при откате транзакции и синхронизации с репликами - наличие встроенных средств ‘горячего’ резервного копирования и восстановления данных; - возможность полного и инкрементального (на уровне страниц) резервного копирования данных с сохранением журналов транзакций и сжатием, что позволяет экономить место на диске и создавать копии быстрее, чем при полном копировании; - возможность полного и инкрементального (на уровне страниц) восстановления данных быстрее, чем воспроизведение файлов WAL; - ускорение восстановления из копии благодаря повторному использованию неизменённых страниц, имеющихся в PGDATA; - возможность контроля целостности данных и проверки резервных копий без восстановления данных; - возможность управление архивами WAL и резервными копиями в соответствии с установленными правилами их хранения; - возможность выполнения операций резервного копирования и восстановления в несколько параллельных потоков; - возможность хранения копируемых данных в сжатом состоянии для экономии дискового пространства с использованием выбранных алгоритмов сжатия только для блоков данных, где нет табличных пространств, заранее сжатых на уровне страниц; - возможность получения списка резервных копий и соответствующей метаинформации в виде простого текста или JSON; - возможность получения списка всех линий времени в WAL и соответствующей метаинформации в виде простого текста или JSON; - возможность восстановления избранной базы данных / объекта базы данных; - возможность восстановления на заданный момент в прошлом (point-in-time recovery - PITR); - поддержка протокола S3 для задач резервного копирования; - возможность резервного копирование файлов и каталогов, расположенных вне каталога данных PGDATA, например, скриптов, файлов конфигурации, журналов или SQL-дампов; - поддержка работы с ленточными устройствами систем резервного копирования; - возможность резервного копирования экземпляра СУБД, находящегося в удалённой системе, и его удалённого восстановления; - наличие API для облегчения интеграции и создания собственных приложений резервного копирования и восстановления данных. Требования к производительности и масштабируемости СУБД - улучшенный механизм проверки блокировок, не оказывающий отрицательного влияния на производительность - увеличенная скорость и эффективность планирования для различных типов запросов - уменьшенное потребление памяти при обработке сложных запросов со множеством таблиц - наличие стоимостного оптимизатора, учитывающего дисковые операции и процессорное время - оптимизация для многопроцессорных/многоядерных серверов в виде реализации режима, при котором запросы разделяемых лёгких блокировок добавляются в очередь, а не получают блокировку немедленно, что позволяет получить исключительные блокировки LWLock за разумное время и тем самым избежать их подавления - улучшенная производительность при использовании множества временных таблиц в отдельных обслуживающих процессах и при большом количестве одновременных подключений - возможность значительного сокращения нагрузки на диск за счет «отложенного» размещения временных таблиц, дисковое пространство для которых выделяется не сразу - наличие легковесного аналога автоочистки, который быстро очищает изменённые и незаблокированные страницы хранящихся в оперативной памяти постоянных таблиц - 64-битные идентификаторы транзакций, позволяющие строить высоконагруженные системы промышленного уровня с большим количеством транзакций - возможность добавления средней стоимости получения первого кортежа к стоимости запуска планов последовательного сканирования, за счет чего можно оптимизировать выбор между последовательным сканированием и сканированием по индексу - возможность добавлять поддержку указаний для планировщика, позволяющих отключать или подключать определённые индексы при выполнении запроса (управление планами запросов) - возможность обучения оптимизатора на ошибках, включая возможность агрегирования базы знаний для запросов, отличающихся только именами таблиц, и уточнение оценок планирования - возможность автоматического или принудительного исправления неоптимального плана запроса “на лету” - возможность неявно подготавливать часто используемые операторы и таким образом оптимизировать затраты на их компиляцию и разбор при каждом последующем выполнении (автоподготовка операторов) - возможность управления размером памяти, который занимают подготовленные операторы - возможность стабилизации (фиксации) планов с автоматической регистрацией и нормализацией исходных запросов - возможность проверки целостности таблиц и индексов, в том числе – индекса-B-дерева с ограничением уникальности - возможность параллельного выполнения запросов - возможность параллельного создания индексов и параллельного доступа к индексам - возможность сканирования только индекса (покрывающие индексы) - возможность сжатия данных на уровне страниц при записи на диск - возможность размещать данные в общей памяти используя таблицы в оперативной памяти (In-Memory) - возможность параллельной выгрузки и загрузки данных - наличие составного типа bfile, и функционала, реализующего подобную Oracle технику доступа к внешнему файлу или S3 (Simple Storage Service) - поддержка секционирования для больших таблиц - возможность использования большого количества секций (10К+) на таблицу без деградации производительности - возможность параллельного секционирования таблиц - возможность динамического создания секций для секционированных таблиц - возможность разделения одной секции на несколько или объединения нескольких секций в одну по диапазону значений ключа или по списку значений ключа одной командой - возможность использования глобальных индексов, которые можно создавать для одного или нескольких столбцов секционированной таблицы без включения ключа секционирования - наличие встроенных прокси-сервера и пула соединений с функционалом удержания сеансов между клиентами и отдельными обслуживающими процессами на протяжении времени жизни клиентского подключения и без ведения отдельного списка пользователей - возможность распределения с помощью прокси-сервера читающей нагрузки между репликами в кластере - возможность планировщика запросов завышать оценку ожидаемого количества строк в выражениях, содержащих сравнение с неизвестной константой, полезная для случаев, когда планировщик выбирает план с соединением вложенным циклом вместо более оптимального плана - возможность кеширования результатов запросов в разделяемой памяти с помощью указаний, повышающее производительность при повторном выполнении запросов - возможность сбора статистики для всех выражений, которые рассматриваются для переоптимизации планов - возможность создавать резервные копии замороженных планов и затем восстанавливать эти планы в текущую базу данных, перемещать между базами данных или даже экземплярами сервера - возможность распаковки данных, сжатых на уровне страниц, и получения их метаданных, включая алгоритм сжатия и расположение. Требования к средствам администрирования и мониторинга, которыми должна обладать СУБД - наличие собственной графической консоли управления, обеспечивающей интерфейс к основным задачам администрирования, мониторинга и диагностики; - возможность вызова консольной утилиты PSQL из web-браузера, без непосредственного доступа по ssh; - наличие собственного универсального агента мониторинга, поддерживающего протокол Open Telemetry; - визуальное представление планов запросов в различных режимах; - возможность полноценного управления задачами резервного копирования и восстановления из графической консоли, включая настройки хранения резервных копий и различные режимы восстановления (PITR, отдельные базы данных, валидация); - возможность планировать и контролировать задания, а также управлять их выполнением в базе данных (планировщик задач); - возможность реорганизации таблиц с ликвидацией пустот в таблицах и индексах и дополнительным восстановлением физического порядка кластеризованных индексов без исключительных блокировок в ходе обработки таблиц; - возможность перестроения индексов без блокировки таблицы; - возможность автоматической настройки конфигурации базы данных для использования выделенных ресурсов сервера; - возможность узнавать текущее состояние выполнения запросов в работающем обслуживающем процессе; - возможность приоритизации ресурсов (позволяет выделять больше ресурсов более приоритетным сеансам); - возможность включить отладочные сообщения для трассировки сеансов с необычным поведением; - возможность использования функций для работы с переменными различных типов в рамках текущей сессии - расширенные возможности управления подключениями: · реализация тайм-аута для простаивающих сеансов на стороне сервера · периодическая проверка сервером наличия соединения с клиентом во время выполнения запросов, что позволяет обнаруживать разрывы соединений раньше и освобождать ресурсы сервера при отключении клиентов - поддержка платформонезависимой сортировки (использование ICU на всех платформах) - наличие унифицированной структуры пакетов Linux, упрощающую миграцию между ними и позволяющая устанавливать несколько различных продуктов на базе PostgreSQL совместно без каких-либо конфликтов; - расширенные возможности auto_explain (добавление времени планирования); - расширенные возможности pg_waldump (поддержка вывода времени); - расширенные возможности изменения параметров экземпляра СУБД (возможность изменения параметра restore_command без перезапуска экземпляра базы данных); - наличие выделенного соединения для администратора; - возможность для сбора статистики планирования и выполнения всех обрабатываемых сервером SQL-операторов; - возможность немедленно обновлять статистику после операций INSERT, UPDATE, DELETE или SELECT INTO в целевых таблицах; - возможность периодического сбора статистики по событиям ожидания для понимания характера активности сервера, в том числе - просмотра текущих событий ожидания во всех обычных и фоновых рабочих процессах; - возможность экспортировать статистику таблиц при выгрузке и восстанавливать её вместо того, чтобы выполнять VACUUM ANALYZE после восстановления базы или обновления сервера; - наличие встроенного агента мониторинга состояния базы данных; - возможность получения и сохранения «снимков» статистики производительности; - возможность получать подробные диагностические отчёты по нагрузке за определенный период для выявления наиболее ресурсоёмких операций в базе данных, включая состояния сессий и расширенную статистику, доступную в новейших версиях СУБД; - возможность трассировки (логирования) сессий пользователей, подпадающих под гибкий набор условий, например: долго выполняющихся, содержащих много дисковых операций, исходящих из определенного бэкенда; - возможность получения информации об объёме файлов WAL, который генерирует каждый процесс; - наличие триггера, срабатывающего при подключении пользователя после проверки его подлинности. Требования безопасности информации, предъявляемые к СУБД СУБД должна применяться для защищенной обработки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну. СУБД должна обеспечивать защиту информации, содержащейся в базах данных, находящихся под ее управлением, путем реализации следующих процессов: - ролевой метод управления доступом для следующих ролей пользователей СУБД: администратор СУБД, администратор базы данных (администратор информационной системы), пользователь базы данных (пользователь информационной системы); возможность осуществлять повседневную деятельность в условиях блокировки суперпользователя и отъемом прав суперпользователя у администраторов; - управление параметрами ролей через профили, которые задают парольные политики (длину, сложность, срок жизни, число неудачных попыток входа до блокировки), а также - блокирование и разблокирование ролей; - идентификация и аутентификация субъектов доступа, предоставление доступа к базе данных в случае успешной аутентификации пользователя, блокирование доступа к базе данных в случае неуспешной аутентификации пользователя; - управление доступом субъектов доступа к объектам доступа, предоставление пользователям запрашиваемых типов доступа к объектам СУБД в соответствии с реализуемым методом управления доступом; - регистрация событий безопасности, связанных с функционированием СУБД и действиями пользователей СУБД (например, администратора СУБД или инженеров поддержки), с указанием важности и фиксированием в файл CSV или в syslog; - обеспечение целостности исполняемых файлов СУБД, библиотек и других неизменяемых файлов, а также – файлов конфигурации БД; блокировка работы (запуска) экземпляра БД в случае обнаружения фактов нарушения целостности; - встроенные механизмы защиты данных, которые позволяют стерилизовать объекты, перед удалением заполняя их нулями. Обнуление объектов может производиться перед удалением файлов на диске и перед удалением устаревших версий строк (очисткой страниц), освобождением ОЗУ и удалением или перезаписью файлов WAL; - СУБД должна иметь средства маскирования (сокрытия) или замены конфиденциальных данных в соответствии с правилами: динамического – при запросе информации из БД от недоверенных пользователей, статического – при экспорте информации из БД в недоверенный контур; - обеспечение работы механизма, запрещающего администраторам СУБД и БД доступ к данным (включая просмотр) и выполнение программ на сервере от имени доверенного пользователя (включая использование команды COPY) в зоне повышенной безопасности на уровне схемы при сохранении возможности заниматься административными активностями; - возможность получения статистики доступа к отношениям и вызовам функций в разрезе пользователей с выявлением неиспользуемых прав и механизмов их получения (напрямую или через групповую роль); - обеспечение доступности информации: резервное копирование и восстановление информации, содержащейся в базе данных. Предназначен для использования на физических или виртуальных серверах под управлением операционной системы Линукс (Альт сервер) Наличие Минимальные требования к аппаратному обеспечению: - процессор - 2 ГГц и более - оперативная память - 2 Гбайт и более - жесткий диск (свободное пространство) - 40 Гбайт и более Наличие Сертификат совместимости приобретаемой системы управления базами данных с программным обеспечением JaCarta Management System 4LX для Linux Наличие В СУБД должны использоваться средства защиты информации, соответствующие требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) Не ниже 4 Уровня доверия В СУБД должны использоваться средства защиты информации, соответствующие требованиям по безопасности информации, установленным в документе «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) Не ниже 4 Класса защиты В сертифицированный дистрибутив СУБД должны входить минимум три мажорные версии. Наличие Способ предоставления Экземпляр на материальном носителе Класс программ для электронных вычислительных машин и баз данных (02.07) Средства управления базами данных Вид лицензии Простая (неисключительная) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Базовые требования к системе управления базами данных (далее – СУБД): 1. Поддержка современных стандартов реляционных баз данных, а именно: - Атомарность (Atomicity) - Согласованность (Consistency) - Изолированность (Isolation) - Устойчивость (Durability) 2. Обеспечение уровней изоляции транзакций SERIALIZABLE, REPEATABLE READ, READ COMMITTED. 3. Поддержка управления доступом с помощью многоверсионности (MVCC - MultiVersion Concurrency Control), которая используется для поддержания согласованности данных в конкурентных условиях. При этом блокировка, устанавливаемая ей для чтения, не конфликтует с блокировкой на запись, и поэтому чтение никогда не блокирует запись и наоборот. 4. Обеспечение поддержки блокировок на уровне записей. 5. Обеспечение журнала упреждающей записи (Write-Ahead Logging - WAL), механизма протоколирования транзакций, что позволяет восстановить систему после возможных сбоев. 6. Обеспечение ссылочной целостности. 7. Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра базы данных. 8. Обеспечение возможности доступа к сторонним данным для работы с СУБД Microsoft SQL Server, MySQL, Oracle и PostgreSQL. - Наличие - - - Количественные ограничения на СУБД: - отсутствие ограничения на размер базы данных; - отсутствие ограничения на максимальное количество записей (строк); - отсутствие ограничения на количество индексов; - поддержку таблиц размером не менее 32 ТБ; - поддержку не менее 1600 полей (столбцов) в одной таблице; - поддержку полей (столбцов) размером не менее 1 ГБ; - отсутствие ограничения на максимальное количество больших объектов и размер каждого из них. - Наличие - - - Требования к функциональности СУБД: - соответствие стандарту SQL (SQL:2016, SQL:2011, SQL:2008, SQL:2006, SQL:2003, SQL:1999 и SQL-92); - поддержка представлений; - поддержка внешний ключей; - поддержка транзакций; - поддержка оконных функций; - поддержка наследований; - поддержка функций и операторов; - поддержка хранимых процедур; - поддержка различных типов индексов: B-tree, hash, GiST, SP-GiST, GIN, RUM, BRIN (B+-tree, partial sum tree, ranked B+-tree, R-tree); - наличие встроенной системы полнотекстового поиска, средств ускорения полнотекстового поиска и словарей для полнотекстового поиска; - поддержка табличных пространств; - поддержка табличных триггеров базы данных и триггеров событий; - поддержка процедурных языков, в т.ч. PL/pgSQL, PL/Perl, PL/Python, PL/Tcl; - поддержка кодировки UTF8; - поддержка NoSQL ; - наличие программных интерфейсов для работы с C/C++, Java/JDBC, .NET, ODBC, Perl, Python, Ruby, Tcl; - наличие встроенных средств аутентификации пользователей, поддерживающих GSSAPI, SSPI, LDAP, RADIUS, PAM, BSD; - поддержка SSL; - возможность разграничения доступа к объектам базы данных; - возможность разграничения доступа к таблицам на уровне строк; - возможность разграничения доступа на уровне отдельных строк таблицы; - возможность безопасного хранения паролей; - возможность интеграции с подсистемой SE-Linux; - поддержка позиционных параметров в скриптах psql; - поддержка прозрачного (не требующего изменения приложения) сжатия LOB-сегментов. - Наличие - - - Требования к поддержке СУБД стандартных унифицированных типов данных: - числовые типы (целочисленные типы: INT, SMALLINT, BIGINT; числа с произвольной точностью; типы с плавающей точкой: REAL, DOUBLE PRESISION, FLOAT; последовательные типы); - денежные типы; - символьные типы данных: VARCHAR(n), CHAR(n), TEXT; - двоичные типы данных; - типы даты и времени: DATE, TIME, TIMESTAMP, TIMESTAMP WITH TIMEZONE, INTERVAL; - логический тип BOOLEAN; - типы перечислений; - геометрические типы; - типы, описывающие сетевые адреса; - битовые строки; - типы данных, предназначенные для текстового поиска; - UUID; - XML; - JSON/JSONB; - SQL/JSON; - массивы; - составные типы; - диапазонные типы; - типы доменов; - идентификаторы объектов; - тип pg_lsn; - псевдотипы. - Наличие - - - Требования к функциональным возможностям по обеспечению сохранности информации при авариях - - наличие встроенных средств репликации данных: синхронная, асинхронная, каскадная; - возможность использования различных видов репликации данных: потоковая, логическая; - возможность построения отказоустойчивого кластера (ведущий-ведомый) с произвольным количеством реплик (ведомых серверов) в разных конфигурациях (теплый резерв, горячий резерв); - возможность построения отказоустойчивого кластера с произвольным количеством ведущих серверов (active-active) - встроенная отказоустойчивость, которая достигается за счёт развёртывания кластера: · с физической репликацией, которая может быть как синхронной, так и асинхронной; · со встроенным механизмом аварийного переключения узлов; · с автоматическим обнаружением сбоя узлов, реагированием и последующим изменением конфигурации кластера; · не требующего дополнительного внешнего кластерного ПО; - возможность автоматического исправления страниц при потоковой репликации в случае повреждения данных (неиспорченные страницы запрашиваются с ведомого сервера); - возможность исправления повреждённых данных WAL из буферов в оперативной памяти; - возможность смягчения ограничений синхронной репликации, в результате которого ведущий сервер может продолжать работать при временной недоступности одного из ведомых; - возможность управления очередями сообщений непосредственно в базе данных с реализацией механизмов приоритетов, повторов при откате транзакции и синхронизации с репликами - наличие встроенных средств ‘горячего’ резервного копирования и восстановления данных; - возможность полного и инкрементального (на уровне страниц) резервного копирования данных с сохранением журналов транзакций и сжатием, что позволяет экономить место на диске и создавать копии быстрее, чем при полном копировании; - возможность полного и инкрементального (на уровне страниц) восстановления данных быстрее, чем воспроизведение файлов WAL; - ускорение восстановления из копии благодаря повторному использованию неизменённых страниц, имеющихся в PGDATA; - - - - возможность контроля целостности данных и проверки резервных копий без восстановления данных; - возможность управление архивами WAL и резервными копиями в соответствии с установленными правилами их хранения; - возможность выполнения операций резервного копирования и восстановления в несколько параллельных потоков; - возможность хранения копируемых данных в сжатом состоянии для экономии дискового пространства с использованием выбранных алгоритмов сжатия только для блоков данных, где нет табличных пространств, заранее сжатых на уровне страниц; - возможность получения списка резервных копий и соответствующей метаинформации в виде простого текста или JSON; - возможность получения списка всех линий времени в WAL и соответствующей метаинформации в виде простого текста или JSON; - возможность восстановления избранной базы данных / объекта базы данных; - возможность восстановления на заданный момент в прошлом (point-in-time recovery - PITR); - поддержка протокола S3 для задач резервного копирования; - возможность резервного копирование файлов и каталогов, расположенных вне каталога данных PGDATA, например, скриптов, файлов конфигурации, журналов или SQL-дампов; - поддержка работы с ленточными устройствами систем резервного копирования; - возможность резервного копирования экземпляра СУБД, находящегося в удалённой системе, и его удалённого восстановления; - наличие API для облегчения интеграции и создания собственных приложений резервного копирования и восстановления данных. - Требования к производительности и масштабируемости СУБД - - улучшенный механизм проверки блокировок, не оказывающий отрицательного влияния на производительность - увеличенная скорость и эффективность планирования для различных типов запросов - уменьшенное потребление памяти при обработке сложных запросов со множеством таблиц - наличие стоимостного оптимизатора, учитывающего дисковые операции и процессорное время - оптимизация для многопроцессорных/многоядерных серверов в виде реализации режима, при котором запросы разделяемых лёгких блокировок добавляются в очередь, а не получают блокировку немедленно, что позволяет получить исключительные блокировки LWLock за разумное время и тем самым избежать их подавления - улучшенная производительность при использовании множества временных таблиц в отдельных обслуживающих процессах и при большом количестве одновременных подключений - возможность значительного сокращения нагрузки на диск за счет «отложенного» размещения временных таблиц, дисковое пространство для которых выделяется не сразу - наличие легковесного аналога автоочистки, который быстро очищает изменённые и незаблокированные страницы хранящихся в оперативной памяти постоянных таблиц - 64-битные идентификаторы транзакций, позволяющие строить высоконагруженные системы промышленного уровня с большим количеством транзакций - возможность добавления средней стоимости получения первого кортежа к стоимости запуска планов последовательного сканирования, за счет чего можно оптимизировать выбор между последовательным сканированием и сканированием по индексу - возможность добавлять поддержку указаний для планировщика, позволяющих отключать или подключать определённые индексы при выполнении запроса (управление планами запросов) - возможность обучения оптимизатора на ошибках, включая возможность агрегирования базы знаний для запросов, отличающихся только именами таблиц, и уточнение оценок планирования - возможность автоматического или принудительного исправления неоптимального плана запроса “на лету” - - - - возможность неявно подготавливать часто используемые операторы и таким образом оптимизировать затраты на их компиляцию и разбор при каждом последующем выполнении (автоподготовка операторов) - возможность управления размером памяти, который занимают подготовленные операторы - возможность стабилизации (фиксации) планов с автоматической регистрацией и нормализацией исходных запросов - возможность проверки целостности таблиц и индексов, в том числе – индекса-B-дерева с ограничением уникальности - возможность параллельного выполнения запросов - возможность параллельного создания индексов и параллельного доступа к индексам - возможность сканирования только индекса (покрывающие индексы) - возможность сжатия данных на уровне страниц при записи на диск - возможность размещать данные в общей памяти используя таблицы в оперативной памяти (In-Memory) - возможность параллельной выгрузки и загрузки данных - наличие составного типа bfile, и функционала, реализующего подобную Oracle технику доступа к внешнему файлу или S3 (Simple Storage Service) - поддержка секционирования для больших таблиц - возможность использования большого количества секций (10К+) на таблицу без деградации производительности - возможность параллельного секционирования таблиц - возможность динамического создания секций для секционированных таблиц - возможность разделения одной секции на несколько или объединения нескольких секций в одну по диапазону значений ключа или по списку значений ключа одной командой - возможность использования глобальных индексов, которые можно создавать для одного или нескольких столбцов секционированной таблицы без включения ключа секционирования - наличие встроенных прокси-сервера и пула соединений с функционалом удержания сеансов между клиентами и отдельными обслуживающими процессами на протяжении времени жизни клиентского подключения и без ведения отдельного списка пользователей - возможность распределения с помощью прокси-сервера читающей нагрузки между репликами в кластере - - возможность планировщика запросов завышать оценку ожидаемого количества строк в выражениях, содержащих сравнение с неизвестной константой, полезная для случаев, когда планировщик выбирает план с соединением вложенным циклом вместо более оптимального плана - возможность кеширования результатов запросов в разделяемой памяти с помощью указаний, повышающее производительность при повторном выполнении запросов - возможность сбора статистики для всех выражений, которые рассматриваются для переоптимизации планов - возможность создавать резервные копии замороженных планов и затем восстанавливать эти планы в текущую базу данных, перемещать между базами данных или даже экземплярами сервера - возможность распаковки данных, сжатых на уровне страниц, и получения их метаданных, включая алгоритм сжатия и расположение. - Требования к средствам администрирования и мониторинга, которыми должна обладать СУБД - - наличие собственной графической консоли управления, обеспечивающей интерфейс к основным задачам администрирования, мониторинга и диагностики; - возможность вызова консольной утилиты PSQL из web-браузера, без непосредственного доступа по ssh; - наличие собственного универсального агента мониторинга, поддерживающего протокол Open Telemetry; - визуальное представление планов запросов в различных режимах; - возможность полноценного управления задачами резервного копирования и восстановления из графической консоли, включая настройки хранения резервных копий и различные режимы восстановления (PITR, отдельные базы данных, валидация); - возможность планировать и контролировать задания, а также управлять их выполнением в базе данных (планировщик задач); - возможность реорганизации таблиц с ликвидацией пустот в таблицах и индексах и дополнительным восстановлением физического порядка кластеризованных индексов без исключительных блокировок в ходе обработки таблиц; - возможность перестроения индексов без блокировки таблицы; - возможность автоматической настройки конфигурации базы данных для использования выделенных ресурсов сервера; - возможность узнавать текущее состояние выполнения запросов в работающем обслуживающем процессе; - возможность приоритизации ресурсов (позволяет выделять больше ресурсов более приоритетным сеансам); - возможность включить отладочные сообщения для трассировки сеансов с необычным поведением; - возможность использования функций для работы с переменными различных типов в рамках текущей сессии - расширенные возможности управления подключениями: · реализация тайм-аута для простаивающих сеансов на стороне сервера · периодическая проверка сервером наличия соединения с клиентом во время выполнения запросов, что позволяет обнаруживать разрывы соединений раньше и освобождать ресурсы сервера при отключении клиентов - поддержка платформонезависимой сортировки (использование ICU на всех платформах) - - - - наличие унифицированной структуры пакетов Linux, упрощающую миграцию между ними и позволяющая устанавливать несколько различных продуктов на базе PostgreSQL совместно без каких-либо конфликтов; - расширенные возможности auto_explain (добавление времени планирования); - расширенные возможности pg_waldump (поддержка вывода времени); - расширенные возможности изменения параметров экземпляра СУБД (возможность изменения параметра restore_command без перезапуска экземпляра базы данных); - наличие выделенного соединения для администратора; - возможность для сбора статистики планирования и выполнения всех обрабатываемых сервером SQL-операторов; - возможность немедленно обновлять статистику после операций INSERT, UPDATE, DELETE или SELECT INTO в целевых таблицах; - возможность периодического сбора статистики по событиям ожидания для понимания характера активности сервера, в том числе - просмотра текущих событий ожидания во всех обычных и фоновых рабочих процессах; - возможность экспортировать статистику таблиц при выгрузке и восстанавливать её вместо того, чтобы выполнять VACUUM ANALYZE после восстановления базы или обновления сервера; - наличие встроенного агента мониторинга состояния базы данных; - возможность получения и сохранения «снимков» статистики производительности; - возможность получать подробные диагностические отчёты по нагрузке за определенный период для выявления наиболее ресурсоёмких операций в базе данных, включая состояния сессий и расширенную статистику, доступную в новейших версиях СУБД; - возможность трассировки (логирования) сессий пользователей, подпадающих под гибкий набор условий, например: долго выполняющихся, содержащих много дисковых операций, исходящих из определенного бэкенда; - возможность получения информации об объёме файлов WAL, который генерирует каждый процесс; - наличие триггера, срабатывающего при подключении пользователя после проверки его подлинности. - Требования безопасности информации, предъявляемые к СУБД - СУБД должна применяться для защищенной обработки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну. СУБД должна обеспечивать защиту информации, содержащейся в базах данных, находящихся под ее управлением, путем реализации следующих процессов: - ролевой метод управления доступом для следующих ролей пользователей СУБД: администратор СУБД, администратор базы данных (администратор информационной системы), пользователь базы данных (пользователь информационной системы); возможность осуществлять повседневную деятельность в условиях блокировки суперпользователя и отъемом прав суперпользователя у администраторов; - управление параметрами ролей через профили, которые задают парольные политики (длину, сложность, срок жизни, число неудачных попыток входа до блокировки), а также - блокирование и разблокирование ролей; - идентификация и аутентификация субъектов доступа, предоставление доступа к базе данных в случае успешной аутентификации пользователя, блокирование доступа к базе данных в случае неуспешной аутентификации пользователя; - управление доступом субъектов доступа к объектам доступа, предоставление пользователям запрашиваемых типов доступа к объектам СУБД в соответствии с реализуемым методом управления доступом; - регистрация событий безопасности, связанных с функционированием СУБД и действиями пользователей СУБД (например, администратора СУБД или инженеров поддержки), с указанием важности и фиксированием в файл CSV или в syslog; - обеспечение целостности исполняемых файлов СУБД, библиотек и других неизменяемых файлов, а также – файлов конфигурации БД; блокировка работы (запуска) экземпляра БД в случае обнаружения фактов нарушения целостности; - встроенные механизмы защиты данных, которые позволяют стерилизовать объекты, перед удалением заполняя их нулями. - - - Обнуление объектов может производиться перед удалением файлов на диске и перед удалением устаревших версий строк (очисткой страниц), освобождением ОЗУ и удалением или перезаписью файлов WAL; - СУБД должна иметь средства маскирования (сокрытия) или замены конфиденциальных данных в соответствии с правилами: динамического – при запросе информации из БД от недоверенных пользователей, статического – при экспорте информации из БД в недоверенный контур; - обеспечение работы механизма, запрещающего администраторам СУБД и БД доступ к данным (включая просмотр) и выполнение программ на сервере от имени доверенного пользователя (включая использование команды COPY) в зоне повышенной безопасности на уровне схемы при сохранении возможности заниматься административными активностями; - возможность получения статистики доступа к отношениям и вызовам функций в разрезе пользователей с выявлением неиспользуемых прав и механизмов их получения (напрямую или через групповую роль); - обеспечение доступности информации: резервное копирование и восстановление информации, содержащейся в базе данных. - Предназначен для использования на физических или виртуальных серверах под управлением операционной системы Линукс (Альт сервер) - Наличие - - - Минимальные требования к аппаратному обеспечению: - процессор - 2 ГГц и более - оперативная память - 2 Гбайт и более - жесткий диск (свободное пространство) - 40 Гбайт и более - Наличие - - - Сертификат совместимости приобретаемой системы управления базами данных с программным обеспечением JaCarta Management System 4LX для Linux - Наличие - - - В СУБД должны использоваться средства защиты информации, соответствующие требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - Не ниже 4 Уровня доверия - - - В СУБД должны использоваться средства защиты информации, соответствующие требованиям по безопасности информации, установленным в документе «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) - Не ниже 4 Класса защиты - - - В сертифицированный дистрибутив СУБД должны входить минимум три мажорные версии. - Наличие - - - Способ предоставления - Экземпляр на материальном носителе - - - Класс программ для электронных вычислительных машин и баз данных - (02.07) Средства управления базами данных - - - Вид лицензии - Простая (неисключительная) - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Базовые требования к системе управления базами данных (далее – СУБД): 1. Поддержка современных стандартов реляционных баз данных, а именно: - Атомарность (Atomicity) - Согласованность (Consistency) - Изолированность (Isolation) - Устойчивость (Durability) 2. Обеспечение уровней изоляции транзакций SERIALIZABLE, REPEATABLE READ, READ COMMITTED. 3. Поддержка управления доступом с помощью многоверсионности (MVCC - MultiVersion Concurrency Control), которая используется для поддержания согласованности данных в конкурентных условиях. При этом блокировка, устанавливаемая ей для чтения, не конфликтует с блокировкой на запись, и поэтому чтение никогда не блокирует запись и наоборот. 4. Обеспечение поддержки блокировок на уровне записей. 5. Обеспечение журнала упреждающей записи (Write-Ahead Logging - WAL), механизма протоколирования транзакций, что позволяет восстановить систему после возможных сбоев. 6. Обеспечение ссылочной целостности. 7. Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра базы данных. 8. Обеспечение возможности доступа к сторонним данным для работы с СУБД Microsoft SQL Server, MySQL, Oracle и PostgreSQL. - Наличие - -

Количественные ограничения на СУБД: - отсутствие ограничения на размер базы данных; - отсутствие ограничения на максимальное количество записей (строк); - отсутствие ограничения на количество индексов; - поддержку таблиц размером не менее 32 ТБ; - поддержку не менее 1600 полей (столбцов) в одной таблице; - поддержку полей (столбцов) размером не менее 1 ГБ; - отсутствие ограничения на максимальное количество больших объектов и размер каждого из них. - Наличие - -

Требования к функциональности СУБД: - соответствие стандарту SQL (SQL:2016, SQL:2011, SQL:2008, SQL:2006, SQL:2003, SQL:1999 и SQL-92); - поддержка представлений; - поддержка внешний ключей; - поддержка транзакций; - поддержка оконных функций; - поддержка наследований; - поддержка функций и операторов; - поддержка хранимых процедур; - поддержка различных типов индексов: B-tree, hash, GiST, SP-GiST, GIN, RUM, BRIN (B+-tree, partial sum tree, ranked B+-tree, R-tree); - наличие встроенной системы полнотекстового поиска, средств ускорения полнотекстового поиска и словарей для полнотекстового поиска; - поддержка табличных пространств; - поддержка табличных триггеров базы данных и триггеров событий; - поддержка процедурных языков, в т.ч. PL/pgSQL, PL/Perl, PL/Python, PL/Tcl; - поддержка кодировки UTF8; - поддержка NoSQL ; - наличие программных интерфейсов для работы с C/C++, Java/JDBC, .NET, ODBC, Perl, Python, Ruby, Tcl; - наличие встроенных средств аутентификации пользователей, поддерживающих GSSAPI, SSPI, LDAP, RADIUS, PAM, BSD; - поддержка SSL; - возможность разграничения доступа к объектам базы данных; - возможность разграничения доступа к таблицам на уровне строк; - возможность разграничения доступа на уровне отдельных строк таблицы; - возможность безопасного хранения паролей; - возможность интеграции с подсистемой SE-Linux; - поддержка позиционных параметров в скриптах psql; - поддержка прозрачного (не требующего изменения приложения) сжатия LOB-сегментов. - Наличие - -

Требования к поддержке СУБД стандартных унифицированных типов данных: - числовые типы (целочисленные типы: INT, SMALLINT, BIGINT; числа с произвольной точностью; типы с плавающей точкой: REAL, DOUBLE PRESISION, FLOAT; последовательные типы); - денежные типы; - символьные типы данных: VARCHAR(n), CHAR(n), TEXT; - двоичные типы данных; - типы даты и времени: DATE, TIME, TIMESTAMP, TIMESTAMP WITH TIMEZONE, INTERVAL; - логический тип BOOLEAN; - типы перечислений; - геометрические типы; - типы, описывающие сетевые адреса; - битовые строки; - типы данных, предназначенные для текстового поиска; - UUID; - XML; - JSON/JSONB; - SQL/JSON; - массивы; - составные типы; - диапазонные типы; - типы доменов; - идентификаторы объектов; - тип pg_lsn; - псевдотипы. - Наличие - -

Требования к функциональным возможностям по обеспечению сохранности информации при авариях - - наличие встроенных средств репликации данных: синхронная, асинхронная, каскадная; - возможность использования различных видов репликации данных: потоковая, логическая; - возможность построения отказоустойчивого кластера (ведущий-ведомый) с произвольным количеством реплик (ведомых серверов) в разных конфигурациях (теплый резерв, горячий резерв); - возможность построения отказоустойчивого кластера с произвольным количеством ведущих серверов (active-active) - встроенная отказоустойчивость, которая достигается за счёт развёртывания кластера: · с физической репликацией, которая может быть как синхронной, так и асинхронной; · со встроенным механизмом аварийного переключения узлов; · с автоматическим обнаружением сбоя узлов, реагированием и последующим изменением конфигурации кластера; · не требующего дополнительного внешнего кластерного ПО; - возможность автоматического исправления страниц при потоковой репликации в случае повреждения данных (неиспорченные страницы запрашиваются с ведомого сервера); - возможность исправления повреждённых данных WAL из буферов в оперативной памяти; - возможность смягчения ограничений синхронной репликации, в результате которого ведущий сервер может продолжать работать при временной недоступности одного из ведомых; - возможность управления очередями сообщений непосредственно в базе данных с реализацией механизмов приоритетов, повторов при откате транзакции и синхронизации с репликами - наличие встроенных средств ‘горячего’ резервного копирования и восстановления данных; - возможность полного и инкрементального (на уровне страниц) резервного копирования данных с сохранением журналов транзакций и сжатием, что позволяет экономить место на диске и создавать копии быстрее, чем при полном копировании; - возможность полного и инкрементального (на уровне страниц) восстановления данных быстрее, чем воспроизведение файлов WAL; - ускорение восстановления из копии благодаря повторному использованию неизменённых страниц, имеющихся в PGDATA; - -

- возможность контроля целостности данных и проверки резервных копий без восстановления данных; - возможность управление архивами WAL и резервными копиями в соответствии с установленными правилами их хранения; - возможность выполнения операций резервного копирования и восстановления в несколько параллельных потоков; - возможность хранения копируемых данных в сжатом состоянии для экономии дискового пространства с использованием выбранных алгоритмов сжатия только для блоков данных, где нет табличных пространств, заранее сжатых на уровне страниц; - возможность получения списка резервных копий и соответствующей метаинформации в виде простого текста или JSON; - возможность получения списка всех линий времени в WAL и соответствующей метаинформации в виде простого текста или JSON; - возможность восстановления избранной базы данных / объекта базы данных; - возможность восстановления на заданный момент в прошлом (point-in-time recovery - PITR); - поддержка протокола S3 для задач резервного копирования; - возможность резервного копирование файлов и каталогов, расположенных вне каталога данных PGDATA, например, скриптов, файлов конфигурации, журналов или SQL-дампов; - поддержка работы с ленточными устройствами систем резервного копирования; - возможность резервного копирования экземпляра СУБД, находящегося в удалённой системе, и его удалённого восстановления; - наличие API для облегчения интеграции и создания собственных приложений резервного копирования и восстановления данных.

Требования к производительности и масштабируемости СУБД - - улучшенный механизм проверки блокировок, не оказывающий отрицательного влияния на производительность - увеличенная скорость и эффективность планирования для различных типов запросов - уменьшенное потребление памяти при обработке сложных запросов со множеством таблиц - наличие стоимостного оптимизатора, учитывающего дисковые операции и процессорное время - оптимизация для многопроцессорных/многоядерных серверов в виде реализации режима, при котором запросы разделяемых лёгких блокировок добавляются в очередь, а не получают блокировку немедленно, что позволяет получить исключительные блокировки LWLock за разумное время и тем самым избежать их подавления - улучшенная производительность при использовании множества временных таблиц в отдельных обслуживающих процессах и при большом количестве одновременных подключений - возможность значительного сокращения нагрузки на диск за счет «отложенного» размещения временных таблиц, дисковое пространство для которых выделяется не сразу - наличие легковесного аналога автоочистки, который быстро очищает изменённые и незаблокированные страницы хранящихся в оперативной памяти постоянных таблиц - 64-битные идентификаторы транзакций, позволяющие строить высоконагруженные системы промышленного уровня с большим количеством транзакций - возможность добавления средней стоимости получения первого кортежа к стоимости запуска планов последовательного сканирования, за счет чего можно оптимизировать выбор между последовательным сканированием и сканированием по индексу - возможность добавлять поддержку указаний для планировщика, позволяющих отключать или подключать определённые индексы при выполнении запроса (управление планами запросов) - возможность обучения оптимизатора на ошибках, включая возможность агрегирования базы знаний для запросов, отличающихся только именами таблиц, и уточнение оценок планирования - возможность автоматического или принудительного исправления неоптимального плана запроса “на лету” - -

- возможность неявно подготавливать часто используемые операторы и таким образом оптимизировать затраты на их компиляцию и разбор при каждом последующем выполнении (автоподготовка операторов) - возможность управления размером памяти, который занимают подготовленные операторы - возможность стабилизации (фиксации) планов с автоматической регистрацией и нормализацией исходных запросов - возможность проверки целостности таблиц и индексов, в том числе – индекса-B-дерева с ограничением уникальности - возможность параллельного выполнения запросов - возможность параллельного создания индексов и параллельного доступа к индексам - возможность сканирования только индекса (покрывающие индексы) - возможность сжатия данных на уровне страниц при записи на диск - возможность размещать данные в общей памяти используя таблицы в оперативной памяти (In-Memory) - возможность параллельной выгрузки и загрузки данных - наличие составного типа bfile, и функционала, реализующего подобную Oracle технику доступа к внешнему файлу или S3 (Simple Storage Service) - поддержка секционирования для больших таблиц - возможность использования большого количества секций (10К+) на таблицу без деградации производительности - возможность параллельного секционирования таблиц - возможность динамического создания секций для секционированных таблиц - возможность разделения одной секции на несколько или объединения нескольких секций в одну по диапазону значений ключа или по списку значений ключа одной командой - возможность использования глобальных индексов, которые можно создавать для одного или нескольких столбцов секционированной таблицы без включения ключа секционирования - наличие встроенных прокси-сервера и пула соединений с функционалом удержания сеансов между клиентами и отдельными обслуживающими процессами на протяжении времени жизни клиентского подключения и без ведения отдельного списка пользователей - возможность распределения с помощью прокси-сервера читающей нагрузки между репликами в кластере

- возможность планировщика запросов завышать оценку ожидаемого количества строк в выражениях, содержащих сравнение с неизвестной константой, полезная для случаев, когда планировщик выбирает план с соединением вложенным циклом вместо более оптимального плана - возможность кеширования результатов запросов в разделяемой памяти с помощью указаний, повышающее производительность при повторном выполнении запросов - возможность сбора статистики для всех выражений, которые рассматриваются для переоптимизации планов - возможность создавать резервные копии замороженных планов и затем восстанавливать эти планы в текущую базу данных, перемещать между базами данных или даже экземплярами сервера - возможность распаковки данных, сжатых на уровне страниц, и получения их метаданных, включая алгоритм сжатия и расположение.

Требования к средствам администрирования и мониторинга, которыми должна обладать СУБД - - наличие собственной графической консоли управления, обеспечивающей интерфейс к основным задачам администрирования, мониторинга и диагностики; - возможность вызова консольной утилиты PSQL из web-браузера, без непосредственного доступа по ssh; - наличие собственного универсального агента мониторинга, поддерживающего протокол Open Telemetry; - визуальное представление планов запросов в различных режимах; - возможность полноценного управления задачами резервного копирования и восстановления из графической консоли, включая настройки хранения резервных копий и различные режимы восстановления (PITR, отдельные базы данных, валидация); - возможность планировать и контролировать задания, а также управлять их выполнением в базе данных (планировщик задач); - возможность реорганизации таблиц с ликвидацией пустот в таблицах и индексах и дополнительным восстановлением физического порядка кластеризованных индексов без исключительных блокировок в ходе обработки таблиц; - возможность перестроения индексов без блокировки таблицы; - возможность автоматической настройки конфигурации базы данных для использования выделенных ресурсов сервера; - возможность узнавать текущее состояние выполнения запросов в работающем обслуживающем процессе; - возможность приоритизации ресурсов (позволяет выделять больше ресурсов более приоритетным сеансам); - возможность включить отладочные сообщения для трассировки сеансов с необычным поведением; - возможность использования функций для работы с переменными различных типов в рамках текущей сессии - расширенные возможности управления подключениями: · реализация тайм-аута для простаивающих сеансов на стороне сервера · периодическая проверка сервером наличия соединения с клиентом во время выполнения запросов, что позволяет обнаруживать разрывы соединений раньше и освобождать ресурсы сервера при отключении клиентов - поддержка платформонезависимой сортировки (использование ICU на всех платформах) - -

- наличие унифицированной структуры пакетов Linux, упрощающую миграцию между ними и позволяющая устанавливать несколько различных продуктов на базе PostgreSQL совместно без каких-либо конфликтов; - расширенные возможности auto_explain (добавление времени планирования); - расширенные возможности pg_waldump (поддержка вывода времени); - расширенные возможности изменения параметров экземпляра СУБД (возможность изменения параметра restore_command без перезапуска экземпляра базы данных); - наличие выделенного соединения для администратора; - возможность для сбора статистики планирования и выполнения всех обрабатываемых сервером SQL-операторов; - возможность немедленно обновлять статистику после операций INSERT, UPDATE, DELETE или SELECT INTO в целевых таблицах; - возможность периодического сбора статистики по событиям ожидания для понимания характера активности сервера, в том числе - просмотра текущих событий ожидания во всех обычных и фоновых рабочих процессах; - возможность экспортировать статистику таблиц при выгрузке и восстанавливать её вместо того, чтобы выполнять VACUUM ANALYZE после восстановления базы или обновления сервера; - наличие встроенного агента мониторинга состояния базы данных; - возможность получения и сохранения «снимков» статистики производительности; - возможность получать подробные диагностические отчёты по нагрузке за определенный период для выявления наиболее ресурсоёмких операций в базе данных, включая состояния сессий и расширенную статистику, доступную в новейших версиях СУБД; - возможность трассировки (логирования) сессий пользователей, подпадающих под гибкий набор условий, например: долго выполняющихся, содержащих много дисковых операций, исходящих из определенного бэкенда; - возможность получения информации об объёме файлов WAL, который генерирует каждый процесс; - наличие триггера, срабатывающего при подключении пользователя после проверки его подлинности.

Требования безопасности информации, предъявляемые к СУБД - СУБД должна применяться для защищенной обработки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну. СУБД должна обеспечивать защиту информации, содержащейся в базах данных, находящихся под ее управлением, путем реализации следующих процессов: - ролевой метод управления доступом для следующих ролей пользователей СУБД: администратор СУБД, администратор базы данных (администратор информационной системы), пользователь базы данных (пользователь информационной системы); возможность осуществлять повседневную деятельность в условиях блокировки суперпользователя и отъемом прав суперпользователя у администраторов; - управление параметрами ролей через профили, которые задают парольные политики (длину, сложность, срок жизни, число неудачных попыток входа до блокировки), а также - блокирование и разблокирование ролей; - идентификация и аутентификация субъектов доступа, предоставление доступа к базе данных в случае успешной аутентификации пользователя, блокирование доступа к базе данных в случае неуспешной аутентификации пользователя; - управление доступом субъектов доступа к объектам доступа, предоставление пользователям запрашиваемых типов доступа к объектам СУБД в соответствии с реализуемым методом управления доступом; - регистрация событий безопасности, связанных с функционированием СУБД и действиями пользователей СУБД (например, администратора СУБД или инженеров поддержки), с указанием важности и фиксированием в файл CSV или в syslog; - обеспечение целостности исполняемых файлов СУБД, библиотек и других неизменяемых файлов, а также – файлов конфигурации БД; блокировка работы (запуска) экземпляра БД в случае обнаружения фактов нарушения целостности; - встроенные механизмы защиты данных, которые позволяют стерилизовать объекты, перед удалением заполняя их нулями. - -

Обнуление объектов может производиться перед удалением файлов на диске и перед удалением устаревших версий строк (очисткой страниц), освобождением ОЗУ и удалением или перезаписью файлов WAL; - СУБД должна иметь средства маскирования (сокрытия) или замены конфиденциальных данных в соответствии с правилами: динамического – при запросе информации из БД от недоверенных пользователей, статического – при экспорте информации из БД в недоверенный контур; - обеспечение работы механизма, запрещающего администраторам СУБД и БД доступ к данным (включая просмотр) и выполнение программ на сервере от имени доверенного пользователя (включая использование команды COPY) в зоне повышенной безопасности на уровне схемы при сохранении возможности заниматься административными активностями; - возможность получения статистики доступа к отношениям и вызовам функций в разрезе пользователей с выявлением неиспользуемых прав и механизмов их получения (напрямую или через групповую роль); - обеспечение доступности информации: резервное копирование и восстановление информации, содержащейся в базе данных.

Предназначен для использования на физических или виртуальных серверах под управлением операционной системы Линукс (Альт сервер) - Наличие - -

Минимальные требования к аппаратному обеспечению: - процессор - 2 ГГц и более - оперативная память - 2 Гбайт и более - жесткий диск (свободное пространство) - 40 Гбайт и более - Наличие - -

Сертификат совместимости приобретаемой системы управления базами данных с программным обеспечением JaCarta Management System 4LX для Linux - Наличие - -

В СУБД должны использоваться средства защиты информации, соответствующие требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - Не ниже 4 Уровня доверия - -

В СУБД должны использоваться средства защиты информации, соответствующие требованиям по безопасности информации, установленным в документе «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) - Не ниже 4 Класса защиты - -

В сертифицированный дистрибутив СУБД должны входить минимум три мажорные версии. - Наличие - -

Способ предоставления - Экземпляр на материальном носителе - -

Класс программ для электронных вычислительных машин и баз данных - (02.07) Средства управления базами данных - -

Вид лицензии - Простая (неисключительная) - -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Характеристика добавлена для определения совместимости программного обеспечения с программным обеспечением, имеющимся у Заказчика. Характеристика добавлена для реализации мероприятий по защите информации.

- 62.02.30.000 - Услуги по технической поддержке информационных технологий Оказание услуг расширенной поддержки (консультационные услуги) установлено Описанием объекта закупки - Условная единица - 1,00 - 283 140,00 - 283 140,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ НОВОСИБИРСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Оказание услуг расширенной поддержки (консультационные услуги) установлено Описанием объекта закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Оказание услуг расширенной поддержки (консультационные услуги) - установлено Описанием объекта закупки - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Оказание услуг расширенной поддержки (консультационные услуги) - установлено Описанием объекта закупки - -

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202503515000002001000039

Начальная (максимальная) цена контракта: 12 242 980,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252540697739654060100100390010000244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Количество этапов: 2

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 122 429,80 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки предоставляется участником закупки в соответствии со ст.44 Федерального закона от 05.04.2013 №44-ФЗ. Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643500000005100, л/c 380020045, БИК 015004950, СИБИРСКОЕ ГУ БАНКА РОССИИ//УФК по Новосибирской области, г Новосибирск, к/c 40102810445370000043

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО НОВОСИБИРСКОЙ ОБЛАСТИ (МИНЦИФРА НСО) ИНН: 5406643611 КПП: 540601001 КБК: 19411610056002000140 ОКТМО: 50701000001 40102810445370000043 03100643000000015100 015004950

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Новосибирская, г.о. город Новосибирск, г Новосибирск, пр-кт Красный, д. 18

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 20 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется участником закупки в соответствии со ст. 96 Федерального закона от 05.04.2013 №44-ФЗ.Антидемпинговые меры применяются в соответствии со ст. 37 Федерального закона о 05.04.2013 №44-ФЗ.Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643500000005100, л/c 380020045, БИК 015004950, СИБИРСКОЕ ГУ БАНКА РОССИИ//УФК по Новосибирской области, г Новосибирск, к/c 40102810445370000043

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Количество этапов: 2

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий