Номер извещения: 0131200001025009307

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган МИНИСТЕРСТВО ПО РЕГУЛИРОВАНИЮ КОНТРАКТНОЙ СИСТЕМЫ В СФЕРЕ ЗАКУПОК ВОРОНЕЖСКОЙ ОБЛАСТИ

Наименование объекта закупки: 2025-10313_Передача прав на использование программного обеспечения

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202501312000007001000038

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: МИНИСТЕРСТВО ПО РЕГУЛИРОВАНИЮ КОНТРАКТНОЙ СИСТЕМЫ В СФЕРЕ ЗАКУПОК ВОРОНЕЖСКОЙ ОБЛАСТИ

Почтовый адрес: 394036, Воронежская Область, Воронеж Город,проспект Революции, дом 29в, 2 этаж

Место нахождения: Российская Федерация, 394036, Воронежская обл, Воронеж г, ПР-КТ РЕВОЛЮЦИИ, Д. 29В

Ответственное должностное лицо: Иванов В. Н.

Адрес электронной почты: zakupki@govvrn.ru

Номер контактного телефона: 7-473-2127111

Дополнительная информация: МИНИСТЕРСТВО СОЦИАЛЬНОЙ ЗАЩИТЫ ВОРОНЕЖСКОЙ ОБЛАСТИ. Место нахождения: Российская Федерация, 394006, Воронежская обл, Воронеж г, Ворошилова, Ворошилова ул, Д.14. Почтовый адрес:394006, Воронежская Область, Воронеж Город, Ворошилова Улица, дом 14. Телефон: 8-473-2126898. Адрес электронной почты: etulenko@govvrn.ru Ответственное лицо: Туленко Елена Борисовна.

Регион: Воронежская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 16.10.2025 16:57 (МСК)

Дата и время окончания срока подачи заявок: 24.10.2025 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 24.10.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 28.10.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 22 123 160,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252366409826036640100100210015829242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Назначение Система мониторинга событий информационной безопасности (СМСИБ) предназначена для автоматизации процессов: - сбора данных о сетевых узлах и связях между ними; - сбора и хранения событий информационной безопасности (ИБ); - обработки событий ИБ и выявления признаков возможных инцидентов; - регистрации инцидентов ИБ и обеспечения информационной поддержки процесса управления инцидентами ИБ. Функциональные требования к программному обеспечению СМСИБ обеспечивает автоматизацию процессов: - сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющего ценность для организации и подлежащего защите от киберугроз (далее также — активов); - сбора событий ИБ от источников событий, связанных с активами; - хранения и обработки событий ИБ и выявления признаков возможных инцидентов; - регистрации инцидентов информационной безопасности и обеспечения информационной поддержки процесса управления инцидентами ИБ. В рамках процесса автоматизации сбора данных о сетевых узлах и связях между ними реализуются: - автоматизация получения сведений о топологии ИТ-инфраструктуры; - автоматизация получения сведений об активах (информации или оборудовании, имеющем ценность для организации и подлежащем защите от киберугроз); - автоматизация задач привязки активов к узлам сетей, входящих в ИТ инфраструктуру; - автоматизация получения сведений о сетевой достижимости активов. Функциональные требования к программному обеспечению - 1 В рамках процесса автоматизации сбора событий ИБ от источников событий, связанных с активами, осуществляется автоматизация активного (с подключением к источнику) и пассивного (без подключения к источнику) сбора событий. В рамках автоматизации процессов обработки и хранения данных, а также выявления признаков инцидентов информационной безопасности осуществляются: - автоматизация нормализации, фильтрации и агрегирования данных о событиях ИБ; - хранение сырых и обработанных событий; - автоматизация поиска признаков возможных инцидентов на конечных узлах; - анализ событий и их корреляция на основе экспертных правил для выявления инцидентов ИБ; - автоматизация задач повторной проверки событий с целью обнаружения признаков возможных инцидентов; - создание и заполнение карточек инцидентов. В рамках автоматизации и информационной поддержки процесса управления инцидентами ИБ реализуются: - поддержка фильтрации событий с признаками возможных инцидентов и работы со статистикой по признакам возможных инцидентов; - поддержка расследования инцидентов; - автоматизация процессов поддержки реагирования на инциденты - Штука - 1,00 - 22 123 160,00 - 22 123 160,00

МИНИСТЕРСТВО СОЦИАЛЬНОЙ ЗАЩИТЫ ВОРОНЕЖСКОЙ ОБЛАСТИ - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Назначение Система мониторинга событий информационной безопасности (СМСИБ) предназначена для автоматизации процессов: - сбора данных о сетевых узлах и связях между ними; - сбора и хранения событий информационной безопасности (ИБ); - обработки событий ИБ и выявления признаков возможных инцидентов; - регистрации инцидентов ИБ и обеспечения информационной поддержки процесса управления инцидентами ИБ. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению СМСИБ обеспечивает автоматизацию процессов: - сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющего ценность для организации и подлежащего защите от киберугроз (далее также — активов); - сбора событий ИБ от источников событий, связанных с активами; - хранения и обработки событий ИБ и выявления признаков возможных инцидентов; - регистрации инцидентов информационной безопасности и обеспечения информационной поддержки процесса управления инцидентами ИБ. В рамках процесса автоматизации сбора данных о сетевых узлах и связях между ними реализуются: - автоматизация получения сведений о топологии ИТ-инфраструктуры; - автоматизация получения сведений об активах (информации или оборудовании, имеющем ценность для организации и подлежащем защите от киберугроз); - автоматизация задач привязки активов к узлам сетей, входящих в ИТ инфраструктуру; - автоматизация получения сведений о сетевой достижимости активов. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - 1 В рамках процесса автоматизации сбора событий ИБ от источников событий, связанных с активами, осуществляется автоматизация активного (с подключением к источнику) и пассивного (без подключения к источнику) сбора событий. В рамках автоматизации процессов обработки и хранения данных, а также выявления признаков инцидентов информационной безопасности осуществляются: - автоматизация нормализации, фильтрации и агрегирования данных о событиях ИБ; - хранение сырых и обработанных событий; - автоматизация поиска признаков возможных инцидентов на конечных узлах; - анализ событий и их корреляция на основе экспертных правил для выявления инцидентов ИБ; - автоматизация задач повторной проверки событий с целью обнаружения признаков возможных инцидентов; - создание и заполнение карточек инцидентов. В рамках автоматизации и информационной поддержки процесса управления инцидентами ИБ реализуются: - поддержка фильтрации событий с признаками возможных инцидентов и работы со статистикой по признакам возможных инцидентов; - поддержка расследования инцидентов; - автоматизация процессов поддержки реагирования на инциденты Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - требования к архитектуре Архитектура Системы должна соответствовать следующим требованиям: 1. Требования к составу Системы В состав Системы должны входить следующие подсистемы: - подсистема сбора данных — предоставляет возможность сбора данных об активах, и данных, поступающих от активов; - подсистема обработки данных — предоставляет возможность обработки данныхоб активах, и данных, поступающих от активов; - подсистема«База знаний» — обеспечивает хранение пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими; - подсистемахранения данных — обеспечивает хранение данных об активах,исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения; - подсистема управления и визуализации — обеспечивает доступ пользователей к функциям Системы и визуализацию результатов работы других подсистем. 2. Требования к способам и средствам связи для информационного обмена между компонентами Системы Система должна поддерживать возможность интеграции или взаимодействия с системами управления уязвимостями MaxPatrolVMи системы защиты веб-приложений PTApplicationFirewall, имеющимися у Заказчика. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - требования к архитектуре 1 3. Требования к способам и средствам связи для информационного обмена между компонентами Системы Взаимодействие между подсистемами должно соответствовать следующим требованиям: 3.1 Взаимодействие между подсистемами должно осуществляться на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. 3.2 Данные, предаваемые компонентами на пользовательский интерфейс, должны быть защищены при помощи HTTPS с использованием TLS-сертификата (TLS версии 1.2 или выше). 3.3 Должно обеспечиваться наличие встроенных самоподписанных TLS-сертификатов, поставляемых совместно с ПО Системы. 3.4. Должна поддерживаться возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика. 3.5 Должна обеспечиваться валидация добавляемых сертификатов. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - требования к архитектуре 2 4. Требования к характеристикам взаимосвязей между создаваемой Системой и смежными Системами К взаимодействию Системы со смежными системами предъявляются следующие требования: 4.1 СМСИБ должна иметь возможность интеграции со следующими системами: - LDAP-серверами на базе Microsoft Active Directory, ALD Pro и FreeIPA — для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA в рамках обеспечения единого входа в Систему (SSO); - системой управления уязвимостями на базе программного изделия MaxPatrol VM — для получения сведений об инфраструктуре (уязвимостях в инфраструктуре), необходимых для построения возможных сценариев атак; - системами электронной почты — для отправки сообщений электронной почты; - системами разрешения доменных имен — для сбора сведений об узлах, зарегистрированных в Cистеме; - системой точного времени Заказчика — для обеспечения единых меток даты/времени. 4.2 Взаимодействие с LDAP-серверами должно осуществляться по протоколам LDAP или LDAPS. 4.3 Взаимодействие с системой точного времени в вычислительной сети Заказчика должно осуществляться на основе протокола NTP. 4.4 Взаимодействие с системами электронной почты должно осуществляться по протоколу SMTP. 4.5 Взаимодействие с прочими системами должно осуществляться через публичные API, предоставляемые компонентами, входящими в состав Системы. 5 Требования к характеристикам взаимосвязей между создаваемой Системой и внешними системами К взаимодействию Системы с внешними системами предъявляются следующие требования: 5.1 СМСИБ должна иметь возможность поддерживать обмен данными с серверами разработчиков ПО для получения (загрузки) обновлений. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - требования к архитектуре 3 6 Требования к взаимодействию с защищаемыми объектами Взаимодействие Системы с защищаемыми системами должно соответствовать следующим требованиям: 6.1 Должен поддерживаться сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных. 7 Требования к режимам функционирования Системы К режимам функционирования Системы предъявляются следующие требования: 7.1 СМСИБ должна иметь указанные режимы функционирования: - штатный — режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; - технологический — режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модификации Системы; - аварийный — режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных подсистем или поддерживающей инфраструктуры. 7.2 Функционирование в штатном и технологическом режимах должноосуществляться в круглосуточном непрерывном режиме. 7.3 Документация на Систему должна содержать сведения о переходе между режимами функционирования, в том числе: - описание режимов работы; - периодичность остановки ТС и перевода Системы в технологический режим для проведения профилактических работ; - комплекс мероприятий по восстановлению работоспособности Системы и устранению причин ееперехода в аварийный режим. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - требования к архитектуре 4 8 Перспективы развития, модификацииСистемы К возможностям развития и модификации Системыпредъявляются следующие требования: 8.1 Система должна быть построена по модульному принципу, обеспечивающему гибкий процесс масштабирования. 8.2 Должна поддерживаться возможность горизонтального масштабирования Системы для обработки больших объемов данных на территориально-распределенных площадках. 8.3 При проектировании СМСИБдолжна быть учтена возможностьеемодификации за счет: - увеличения количества поддерживаемых источников данных (событий и типов активов), в том числе новых, ранее неподдерживавшихся; - доработки и оптимизацииправил обработки и анализа событий ИБ; - увеличения количествасистем, для которых поддерживается сканирование; - добавления новых функциональных возможностей. 8.4 При проектировании Системы должнаучитываться возможность увеличения производительности Системы: - за счет увеличения количества экземпляров отдельных модулей Системы; - добавления аппаратных или виртуализованных ресурсов вычислительных платформ; - увеличения объема дисковых хранилищ. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - требования к диагностированию системы Требования по диагностированию Системы К диагностированию Системы предъявляются следующие требования. 1 Должна обеспечиваться индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе СМСИБ. 2 СМСИБ должна иметь возможность сбора статистики работы с узлов с установленными компонентами СМСИБ для ее передачи в службу технической поддержки. 3 Должна предоставляться возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий. 4 Должна предоставляться возможность отслеживать распределение и обработку потока событий для управления нагрузкой на подсистемы сбора и обработки событий. 5 Должна обеспечиваться визуализация характеристик входящего потока событий. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - Требования к показателям назначения При работе в штатном режиме должно обеспечиваться достижение следующих показателей назначения: 1 Подсистемы сбора и обработки данных должны поддерживать не менее 2500 активов. 2 Подсистема обработки данных должна поддерживать обработку до 7500 событий в секунду (EPS). Значение характеристики не может изменяться участником закупки Требования к функциям (задачам), выполняемым Системой - 1 Требования к сбору данных 1 При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux должен поддерживаться сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. 2 При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows должен поддерживаться сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. 3 Должна обеспечиваться возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных. 4 Должна обеспечиваться возможность создания, изменения, удаления, запуска и приостановки задач на сбор данных. 5 Должна поддерживаться возможность использования протокола Kerberos для аутентификации перед сбором данных с ИТ-активов, расположенных на технических средствах под управлением ОС семейств Windows и Linux. 6 Должен поддерживаться список исключений — перечень сетевых узлов, на которых запрещено выполнение задач на сбор данных. 7 Должна поддерживаться настройка запрещенного времени для выполнения задач на сбор данных: на указанный интервал времени выполнение задачи должно прерываться. 8 Должна поддерживаться возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. 9 Должна поддерживаться возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). 10 Должна поддерживаться возможность просмотра перечня подзадач для конкретной задачи на сбор данных. 11 Должна поддерживаться возможность сортировки и поиска задач на сбор данных по их атрибутам. 12 Должна обеспечиваться возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. Значение характеристики не может изменяться участником закупки Требования к функциям (задачам), выполняемым Системой - 2 13 Должна поддерживаться возможность экспорта и импорта результатов выполнения задач на сбор данных. 14 Должна поддерживаться возможность поиска профилей сбора данных. 15 Должна обеспечиваться возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных. 16 Должны обеспечиваться возможности экспорта и импорта профилей сбора данных в файл. 17 Должны обеспечиватьсяследующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла; - обнаружение активов при анализе событий. 18 При сетевом сканировании должен обеспечиваться сбор следующих данных: 1) сведений об активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; 2) инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: - наименований и версий ОС семейства Microsoft Windows; - сетевых служб, использующих транспортные протоколы TCP и UDP. 19 При сетевом сканировании должен поддерживаться сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: - электронной почты—SMTP, POP3; - файловых служб—FTP; - удаленного управления —RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec pcAnywhere, NetBIOS; - баз данных—MicrosoftSQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; - бизнес-приложений — SAPDIAG, SAPRFC; - сред виртуализации — VMware vSphere; - IP-телефонии — SIP. Значение характеристики не может изменяться участником закупки Требования к функциям (задачам), выполняемым Системой - 3 20 Должны поддерживаться следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин — пароль»; - пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями. 21 Должна поддерживаться возможность создания, изменения или удаления пользовательских справочников. 22 Должно поддерживаться подключение к выбранным активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой. 23 Должен поддерживаться выбор способов (протоколов) подключения к активам и определения учетных записей, используемых для аутентификации. 24 Должен обеспечиваться сбор инвентаризационной и конфигурационной информации путем сканирования рабочих станций: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); - данных о запущенных службах и задачах планировщика ОС. 25 Должна обеспечиваться поддержка сбора событий от источников событий, указанных в приложении А к техническому заданию, в том числе: - пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow. - активный (с подключением и выполнением команд и запросов к источнику) сбор событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQLprotocol, Tibero). Значение характеристики не может изменяться участником закупки Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 1 Должно обеспечиваться управление списком активов, включая: 1) поиск активов по их атрибутам; 2) группировку активов: - в статические группы, членство актива в которых определяется пользователем; - динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.). 3) построение иерархии групп активов; 4) поиск групп активов по названию. 2 Должен обеспечиватьсяконтроль ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). 3 Должны реализовываться следующие политики (правила): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. 4 Должно обеспечиваться выполнение над активом действий, описанных в политике (правиле), при активации политики (правила). 5 Должно обеспечиватьсявозвращениесостояния актива в исходное при деактивации политики (правила). 6 Должно обеспечиваться отображение собранной конфигурационной информации об активе в виде карточки актива. 7 Должно обеспечиваться автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач на сборданных. 8 Должно обеспечиваться управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. Значение характеристики не может изменяться участником закупки Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 1 9 Должна обеспечиваться поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значениях основных атрибутов актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. 10 Должно обеспечиваться ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени. 11 Должна обеспечиваться поддержка работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об активах; - возможность проверки сетевой доступности между активами на основе собранной Системой информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. 12 Должна обеспечиваться нормализация событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе должна поддерживаться нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML)при обработке фрагментов событий. 13 Должна поддерживаться возможность нормализации событий, имеющих различный тип данных. 14 Должно обеспечиваться объединение однотипных событий на основе правил агрегации. 15 Должно обеспечиваться обогащение событий дополнительной информацией на основе правил обогащения. 16 Должна обеспечиваться возможность формирования мульти язычного описания событий на основе правил локализации. 17 Должна обеспечиваться корреляция событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции. Значение характеристики не может изменяться участником закупки Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 2 19 Должно обеспечиваться формирование карточек событий для нормализованных событий и событий ИБ. 20 Должна обеспечиваться возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. 21 Должно обеспечиваться наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. 22 Должна поддерживаться возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. 23 Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции. 24 Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе выполнения правил обогащения. 25 Должно поддерживаться ручное наполнение табличных списков пользователем через графический веб-интерфейс. 26 Должен поддерживаться экспорт и импорт табличных списков. 27 Должно обеспечиваться автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании. 28 Должно обеспечиваться наличие предустановленных табличных списков. 29 Должна поддерживаться возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. 30 Должно обеспечиваться срабатывание правил корреляции и создание события ИБ при возникновении журналируемого события работы с табличными списками. Значение характеристики не может изменяться участником закупки Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 3 31 Должна обеспечиваться возможность запуска и остановки работы правил обогащения и корреляции. 32 Должна обеспечиваться возможность определения пороговых значений нагрузки, создаваемой правилами корреляции. 33 Должно обеспечиваться автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. 34 Должно обеспечиваться хранение и отображение информации об исходных и обработанных событиях. 35 Должна обеспечиваться поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. Примечание — При формировании запроса на встроенном языке должна поддерживаться возможность копирования его текста. 36 Должно обеспечиваться наличие функции автодополнения при использовании встроенного языка запросов. 37 Должна поддерживаться возможность выбора между регистрозависимым и регистронезависимым поиском по содержимому событий. 38 Должна обеспечиваться возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. 39 Должна обеспечиваться возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные. 40 Должна обеспечиваться обработка мультиязычных событий. 4.2.2.41 Должна обеспечиваться автоматическая ассоциация событий с активами (привязка). Значение характеристики не может изменяться участником закупки Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 4 41 Должна обеспечиваться автоматическая ассоциация событий с активами (привязка). 42 Должна поддерживаться возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных. 43 Должна поддерживаться возможность присвоения корреляционным событиям категорий важности. 44 Должно поддерживаться отображение периода времени, за который были зарегистрированы все исходные события для выбранного корреляционного события. 45 Должно поддерживаться отображение информации о сработавших правилах корреляции в карточках событий, в том числе: - результат срабатывания правила корреляции; - название правила корреляции; - информация о событии ИБ; - причина срабатывания правила корреляции; - метки события ИБ. 46 Должна обеспечиваться возможность копирования информации о событиях для переноса в другие приложения. 47 Должно обеспечиваться автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции (при обнаружении признаков возможного возникновения компьютерных инцидентов) или на основе срабатывания других компонентов Системы. 48 Должна обеспечиваться автоматическая привязка событий и активов к событиям, для которых созданы карточки инцидентов. 49 Должно поддерживаться управление карточками инцидентов, включая: - возможность просмотра карточки инцидента; - ручное добавление или удаление карточки инцидента или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование;- хранение истории изменений карточки инцидента и выполнения поставленных задач. Значение характеристики не может изменяться участником закупки Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 5 50 Должна обеспечиваться поддержка механизмов фильтрации и сортировки карточек инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов: - быстрое создание фильтров путем одного клика на основных атрибутах корреляционного события в карточке инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. Значение характеристики не может изменяться участником закупки Требования к функциям (задачам), выполняемым Системой - Требования к «Базе знаний» 1 1 Должно обеспечиваться хранение базы активных (используемых) и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. 2 Должно обеспечиваться хранение табличных списков. 3 Должно обеспечиваться формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). 4 Должно обеспечиваться управление (в том числе создание, изменение и удаление) элементами базы знаний: 1) правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; 2) макросами, используемыми при создании правил корреляции; 3) табличными списками следующих типов: - с данными об активах, автоматически заполняемыми в результате выполнения задач на сбор данных; - со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; - с репутационными данными — наборами индикаторов компрометации; - с временными данными — создаваемыми на основе автоматически заполняемых списков и используемыми правилами корреляции и обогащения. 5 Должно обеспечиваться наличие пакетов экспертных знаний,предназначенных для обнаружения признаков возможных инцидентов (см. Требования к программному обеспечению - пакеты экспертных знаний, Требования к программному обеспечению - пакеты экспертных знаний 1). 6 Должна поддерживаться активация и деактивация табличных списков. 7 Должно обеспечиваться наличие доступного через веб-интерфейс графического конструктора, предназначенного для создания пользовательских правил корреляции и предоставляющего следующие функциональные возможности: - использование предустановленных и пользовательских макросов; - формирование и редактирование пользовательских правил корреляции с помощью встроенного языка запросов напрямую из конструктора правил; - автоматическое формирование представления правила в формате встроенного языка запросов; - проверка синтаксической корректности разрабатываемых правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. Значение характеристики не может изменяться участником закупки Требования к функциям (задачам), выполняемым Системой - Требования к «Базе знаний» 2 9 Должна поддерживаться группировка материалов базы знаний в отдельные папки по выбору пользователя. 10 Должна обеспечиваться возможность применения правил из базы знаний, выбранных пользователем, модулем обработки событий. 11 Должны поддерживаться возможность экспорта и импорта контента базы знаний. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - Требования к подсистеме хранения данных 1 Должно обеспечиваться хранение данных, содержащих выявленные в различные моменты времени сведения об активах, в том числе IP-адреса, доменные имена и другие изменяемые данные. 2 Должна поддерживаться возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. 3 Должна обеспечиваться возможность хранения исходных и обработанных событий. 4 Должно обеспечиваться хранение корреляционных событий, для которых созданы карточки инцидентов. 5 Должна обеспечиваться поддержка хранения данных во внешних системах хранения. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - Требования к управлению и визуализации 1 Должна обеспечиваться реализация ролевой модели управления доступом к компонентам и функциям Системы. 2 Должна существовать роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. 3 Должна существовать роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с данными Системы. 4 Должна обеспечиваться идентификация и аутентификация пользователей Системы на основе учетных записей. 5 Должен предоставляться графический веб-интерфейс, обеспечивающий: - доступ к функциям Системы на основе прав пользователей или их ролей; - информирование уполномоченных пользователейо состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. 6 Должна обеспечиваться возможность управления учетными записями пользователей Системы: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменениемлогинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). 7 Должна поддерживаться возможность просмотра списка удаленных учетных записей СМСИБ. 8 Должно обеспечиваться бесшовное соотнесение ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA. 9 Должна обеспечиваться возможность генерации паролей пользователей. 10 Должна поддерживаться возможность выполнения принудительной смены пароля при первом входе пользователя в Систему. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - Требования к управлению и визуализации 1 11 Должна обеспечиваться возможность управления парольной политикой, в том числе: - минимальным сроком действия пароля; - максимальным сроком действия пароля; - уведомлениями о необходимости смены пароля; - уникальностью пароля по отношению к ранее использованным(установкой запрета на использование пользователями определенного числа последних использованных паролей при создании новых паролей); - минимальной сложностью пароля (минимальной длиной пароля, максимальной длиной пароля, минимальным количеством цифр, заглавных букв, строчных букв, спецсимволов, используемых в пароле; - количеством символов, которые должны отличаться между старым паролем и новым паролем при его смене; - контролем использования учетных данных в пароле; - количеством неуспешных попыток ввода пароля; - сроком блокирования учетной записи при превышении числа неуспешных попыток ввода пароля; - временемдо сброса количества попыток ввода пароля. 12 Должна обеспечиваться возможность блокированиянеактивных пользователейпо истечении срока,установленного уполномоченным пользователем. 13 Должен поддерживаться выпуск токенов для авторизации действий пользователей, использующих публичные API, для передачи команд в СМСИБ. 14 Должно обеспечиваться отображение результатов самодиагностики подсистем СМСИБ и оповещение пользователя о неисправностях. 15 Должна поддерживаться возможность управления нагрузкой на модули сбора данных, путем управления максимальным количеством одновременно выполняемых задач или подзадач. 16 Должна поддерживаться возможность установки политик контроля источников данных: - на основе контроля активности источника; - основе контроля потока данных для выбранного пользователем типа событий; - основе контроля задержки между появлением события на источнике и получением его модулем сбора данных. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - Требования к управлению и визуализации 2 17 Должна поддерживаться возможность управления уведомлениямипри возникновении событий, связанных с нарушениями политик контроля источников данных: - назначением правил, для которых создаются уведомления; - частотой отправки уведомлений. 18 Должна поддерживаться возможность отправки уведомлений, указанных в п. 4.2.6.22: - по электронной почте; - в виде POST-запроса. 19 Должна обеспечиваться визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. 20 Должно обеспечиваться наличие предустановленных панелей мониторинга. 21 Должна обеспечиваться возможность создания пользовательских панелей мониторинга. 22 Должно обеспечиваться наличие предустановленных виджетов по активам, событиям и инцидентам: - количество активов; - значимость активов; - актуальность данных об активах; - количество событий; - средний поток событий; - распределение среднего потока событий; - события по категориям с распределением по важности; - соотношение количества поступивших и нормализованных Системой событий; - событиям отправленных в подсистему хранения; - работа службы коррелятора; - срабатывание правил корреляции; - инциденты по уровню опасности; - инциденты по категории. 23 Должна поддерживаться настройка визуализации (виджетов), в том числе: - возможность создания пользовательских виджетов по событиям, инцидентам и активам с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); - возможность настройки периодичности обновления виджетов. 24 Должна поддерживаться возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - Требования к управлению и визуализации 3 25 Должна поддерживаться возможность настройки пользовательских полей быстрого доступа в карточке событий. 26 Должна поддерживаться возможность сохранения выбранных настроек отображения в виде шаблонов. 27 Должно поддерживаться управление шаблоном, в том числе: - включением, отключением, изменением шаблона; - составом отображаемых сведений, задаваемым каждым шаблоном; - областью применения конкретного шаблона (для каких событий и пользователей применяется шаблон). 28 Должна обеспечиваться возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML. 29 Должна обеспечиваться возможность экспорта информации по инциденту в виде электронного документа в формате PDF. 30 Должна обеспечиваться возможность настройки, построения, отправки и экспорта отчетов за счет: 1) наличия предустановленных форм отчетов; 2) возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: - задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); - задать тип визуализации данных (диаграммы, графики, гистограммы); - настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). 3) возможности выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; 4) возможности экспорта отчетов в один из следующих форматов: JSON, PDF, XML, XLSX. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - Требования к управлению и визуализации 4 31 Должно обеспечиваться отображение очереди построения отчетов. 32 Должно обеспечиваться управление очередью построения отчетов. 33 Должно обеспечиваться журналирование действий пользователей: - с карточками активов; - с записями о событиях; - с карточками инцидентов; - в части управления иерархией; - в части управления сбором данных; - в части управления контентом подсистемы «База знаний»; - в части управления Системой; - все случаи авторизации пользователей. 34 Должно обеспечиваться уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач на сбор данных, Системы) с их отправкой на электронную почту или по POST-запросу. Значение характеристики не может изменяться участником закупки Функциональные требования к программному обеспечению - требования к возможности обновления 1 Должна обеспечиваться возможность автоматического обновления программного обеспечения,входящего в состав Системы. 2 Должна обеспечиваться возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, в том числе со съемных носителей информации. 3 Должна поддерживаться возможность автоматизированного обновления наборов пакетов экспертизы подсистемы«База знаний». Значение характеристики не может изменяться участником закупки Требования к программному обеспечению - требования к лингвистическому обеспечению К лингвистическому обеспечению Системы предъявляются следующие требования: Эксплуатационная документация, графический интерфейс Системы и формируемые отчеты должны быть выполнены на русском языке. Значение характеристики не может изменяться участником закупки Требования к программному обеспечению К программному обеспечению Системы предъявляются следующие требования: 1 Программнное обеспечение Системы должно поддерживать развертывание как на физическом, так и на виртуальном оборудовании. 2 Серверное программное обеспечение Системы, входящее в состав компонентов сбора и обработки данных, анализа сетевого трафика, управления уязвимостями, должно поддерживать установку под управлениемоперационных системAstraLinuxSpecialEdition 1.7.5–1.7.7 (серверная). 3 Должна поддерживаться работа пользователя с Системой с использованием графического веб интерфейса через браузер Яндекс. Браузер25.4.6.55 или выше. 4 Программное обеспечение Системы, должно поддерживать использование конфигураций запоминающих устройств разного типа (только HDD, только SSD, гибридных конфигураций) для хранения данных в холодной, теплой и горячей стадии хранения. Значение характеристики не может изменяться участником закупки Требования к программному обеспечению - 1 1 Требования по стандартизации и унификации К стандартизации и унификаци и предъявляются следующие требования: 1.1 Должна обеспечиваться возможность использования единого порта для сбора событий от различных источников событий, входящих в ИТ-инфраструктуру. 2 Требования к защите информации от несанкционированного доступа К защите информации от несанкционированного доступа предъявляются следующие требования: 2.1 В СМСИБ должны быть реализованы следующие меры по защите информации от НСД: - идентификация и аутентификация пользователей СМСИБ; - разграничение доступа к функциям СМСИБ на основе ролей; - журналирование работы с табличными списками подсистем сбора и обработки данных; - журналирование действий пользователей подсистем сбора и обработки данных. 2.2 Должна поддерживаться возможность выбора данных доступных роли с минимальными привилегиями (только чтение). 2.3 Должна обеспечиваться авторизация действий пользователей на основе прав при доступе к публичным API. 3 Требования к сохранности информации при авариях К сохранности информации при аварияхпредъявляются следующие требования: 3.1 Должна обеспечиваться сохранность конфигурационных файлов и данных при аварийных ситуациях либо несанкционированных воздействиях на элементы Системы. 3.2 Система должна обеспечивать возможность резервного копирования и восстановления параметров конфигураций основных подсистем Системы. 3.3 Процедуры восстановления работоспособности Системы должны быть описаны в эксплуатационной документации на Систему. 3.4 Должна поддерживаться возможность полного или частичного (за указанный период) копирования событий из хранилищ подсистем сбора и обработки данных. Значение характеристики не может изменяться участником закупки Система должна иметь действующий сертификат ФСТЭК России, подтверждающий соответствие требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - не ниже 4 уровня доверия. Да Значение характеристики не может изменяться участником закупки Требования к программному обеспечению - пакеты экспертных знаний Пакеты экспертных знаний, предназначенные для обнаружения признаков возможных инцидентов: - «Базовый пакет» — предустановленные правила нормализации, агрегации, обогащения, локализации и корреляции; - «Acronis Backup. Мониторинг операций»; - «Active Directory»; - «Active Directory Certificate Services»; - «Apache Cassandra. Подозрительная активность»; - «BIND. Подозрительные DNS-запросы»; - «Dr.Web Enterprise Security Suite. Подозрительнаяактивность»; - «Elasticsearch. Подозрительная активность»; - «Eltex»; - «FreeIPA. Подозрительная активность»; - «Grafana. Подозрительная активность»; - «Indeed Privileged Access Manager. Подозрительнаяактивность»; - «InfoWatch Traffic Monitor. Подозрительная активность»; - «Microsoft Endpoint Configuration Manager»; - «Microsoft Exchange Server»; - «Microsoft Hyper-V. Подозрительная активность»; - «Microsoft SharePoint Server»; - «Microsoft SharePoint Server. Подозрительная активность»; - «Microsoft SQL Server»; - «Oracle Database»; - «Oracle MySQL»; - «Oracle Solaris. Подозрительная сетевая активность»; - «Postfix. Подозрительная активность»; - «PostgreSQL»; - «Proxmox VE. Подозрительная активность»; - «PT Application Firewall»; - «PT Next Generation Firewall»; - «Secret Net LSP»; - «UEM SafeMobile. Подозрительная активность»; - «Unix-системы. ATT&CK: «Выполнение»; - «Unix-системы. ATT&CK: «Закрепление»; - «Unix-системы. ATT&CK: «Исследование»; - «Unix-системы. ATT&CK: «Организация управления»; - «Unix-системы. ATT&CK: «Первоначальный доступ»; - «Unix-системы. ATT&CK: «Перемещение внутри периметра»; - «Unix-системы. ATT&CK: «Повышение привилегий»; - «Unix-системы. ATT&CK:«Получение учетных данных»; - «Unix-системы. ATT&CK: «Предотвращение обнаружения»; - «Unix-системы. ATT&CK: «Сбор данных»; - «ViPNet TIAS. Подозрительная активность»; - «VK Cloud. Подозрительная активность»; - «VK WorkMail. Подозрительная активность»; - «VMware Aria. Подозрительная активность»; - «VMwarevSphere. Подозрительная активность пользователей»; Значение характеристики не может изменяться участником закупки Требования к программному обеспечению - пакеты экспертных знаний 1 - «YandexCloud. Подозрительная активность»; - «Zabbix»; - «zVirt. Подозрительная активность»; - «1C:Предприятие» 8.3 и «Битрикс24»; - «Автоматическое заполнение списков исключений»; - «Аномалии в цепочках поставок»; - «Аномальная активность веб-серверов»; - «АПКШ «Континент 4». Подозрительная активность»; - «Атаки методом перебора»; - «Атаки при помощи специализированного ПО»; - «Безопасность удаленной работы»; - «Вредоносное ПО и нежелательные рассылки»; - «Пассворк». Подозрительная активность»; - «Подозрительная активность в сетях с dnsmasq»; - «Продукты компании «АйТи Бастион». Подозрительная активность»; - «Продукты компании «Лаборатория Касперского». Выявление вредоносной активности»; - «Протоколы NetFlow и IPFIX. Подозрительная сетевая активность»; - «Профилирование доступа к критически важным системам»; - «Расследование запуска процессов и исследование сессий»; - «Сетевые устройства. Индикаторы компрометации»; - «Сетевые устройства. Подозрительная сетевая активность»; - «Служба каталогов Samba DC»; - «Универсальные правила. Доступ к критически важным данным»; - «Универсальные правила. Запросы к подозрительным или вредоносным ресурсам»; - «Универсальные правила. Отключение и обход защитных механизмов»; - «Универсальные правила. Подозрительные входы в ПО»; - «Универсальные правила. Подозрительные действия с учетными записями, ролями и группами, атаки методом перебора»; - «Универсальные правила. Тактика «Деструктивное воздействие»»; - «Эксплуатация уязвимостей». Значение характеристики не может изменяться участником закупки Требования к программному обеспечению - перечень поддерживаемых источников 1. Антивирусное ПО: Kaspersky Anti Targeted Attack Platform 1.0.2, 2.0.0–5.1; Kaspersky Security for SharePoint Server 9.3.58811; Kaspersky Security for Microsoft Exchange Servers 9.4—9.6; Kaspersky Security дляLinux Mail Server 8.0; Kaspersky Security for Windows Server 11; Positive Technologies MultiScanner all; Dr.Web Enterprise Security Suite 6, 10, 11, 12, 13; Positive Technologies Application Firewall 3.7.1, 4.x; Positive Technologies Container Security 0.1–0.6. 2. Бизнес-приложения: 1C: Предприятие 8.2, 8.3; 1С-Битрикс 22.500.200; Битрикс24 23.300.100. 3. Системы резервного копирования: Veeam Backup & Replication 7, 8, 11.0.0; Acronis Backup 12.5; Acronis Cyber Backup 12.5; RSA Certificate Manager 6.9; Microsoft Certification Authority Windows Server 2008—2022; КиберБэкап («Киберпротект») 15. 4. СУБД: Microsoft SQL Server 2005, 2008, 2012, 2014, 2022; Open Source PostgreSQL 9.5, 9.6, 10–13; Oracle MySQL 5.7 и выше; Oracle Database 10, 11, 12, 18, 19, 21; Apache Cassandra 4.1.3. 5. DHCP-серверы и клиенты: Microsoft DHCP Server Windows Server 2003, 2003 R2, 2008, 2008 R2, 2012, 2012 R2, 2016, 2019; Microsoft DHCP client v. 6, v. 9 Windows Server 2008, 2012. 6. Active Directory: Open Source OpenLDAP; Microsoft Active Directory в Windows Server 2008 — 2022; Microsoft Active Directory Federation Services 2.0–5.0; Samba DC (Базальт СПО) 10.4. 7. Системы ААА: 8. DLP-системы: Cisco ACS 5.4.x, 5.6.x. Серчинформ КИБ («Серчинформ») 5.0; InfoWatch Traffic Monitor 4.1, 6.1, 6.5, 6.7, 6.10, 6.11, 7.1, 7.5–7.9; InfoWatch Person Monitor 8.33; Dallas Lock («Конфидент») 8.0.347.20; Solar Dozor («Ростелеком-Солар») 6.7.2. 9. DNS-серверы: Open Source BIND 9.9.4, 9.11.6; Open Source PowerDNS 3.x, 4.x; Microsoft DNS Server Windows Server 2008 2008 R2, 2012, 2012 R2. 10. DPI: Positive Technologies Network Attack Discovery 1, 2, 7—12; ГардаМонитор (ГардаТехнологии) 2.1, 2.6. 11. Файловые серверы: Open Source Nextcloud 13; Open Source NFS 1.2.8; Open Source vsFTPd 3.0.4, 3.0.5. Значение характеристики не может изменяться участником закупки Требования к программному обеспечению - перечень поддерживаемых источников 1 12. Системы обеспечения безопасности оконечного оборудования: Kaspersky Endpoint Security 10, 11; Kaspersky Security Center 10—11, 13—14.2, 15; Security Code Secret Net Studio 8.2–8.10; Security Code Secret Net 6.5, 7.3, 7.6, 7.7; Security Code Secret Net LSP 1.3.231, 1.6.253, 1.7.522; Security Code vGate 2.7, 2.8, 3.0 R2, 4.1; Microsoft Windows Defender 4.x; InfoWatch Device Monitor 6.10, 7.0.5; SafePhone (НИИ СОКБ) 4.0. 13. Серверы электронной почты и обеспечения безопасности электронной почты: CommuniGate Systems CommuniGate Pro 6.1.9, 6.2.8, 6.3; Microsoft Exchange Server 2003, 2007, 2010, 2013, 2016; Open Source Sendmail 8.x; Open Source Postfix 2, 3; MDaemon Technologies MDaemon mail server 23.0.0; Kaspersky Secure Mail Gateway 1.1.0–2.0.0; VK WorkMail (ВК) 1.24. 14. Сетевое оборудование: Cisco UCS Manager 3.1; Cisco NX-OS 4.x–7.x; Cisco IOS XR 4, 5, 6; Cisco IOS XE 2.x, 3.x, 17.х; Cisco IOS 12.x, 15.x; Cisco Expressway; Cisco FTD 6.6; Cisco Small Business Solution 1.4.2.4; Cisco Unified Communications Manager; Dell PowerSwitch N1548P; Dell PowerSwitch S4128F-ON ; Eltex ESR 1.17; HP ProCurve Switch 2510-24 U.11.11; HP ProCurve Switch 2626 H.08.98; HP ProCurve Switch 2650 H.10.50; Service Gateway («Элтекс») ESR-1000; Ethernet Access Switch («Элтекс») MES5448, MES2348P; FastPath («Элтекс») 8.4; ROS («Элтекс») 4; Avaya ERS 8600; Avaya ERS 5500 5.0.0.4, 6.0.0.18; MikrotikRouterOS (RB1100AHx2) 6.30; MikrotikRouterOS (RB750P-PB) 6.37.2; MikrotikRouterOS 7; HPE Comware Software 5.20, 7; HPE VSR 7.1; Qtech QSW 8300-52F (7.0.3.5); Cisco NetFlow 5, 9, IPFIX; D-Link DES-2108 05.01.2000; D-Link DES-3200-28 4.00.002; D-Link DES-3828 0.00.010; D-Link DFL-1660 2.27.30. 15. Системы мониторинга сети: Zabbix 4.0, 5.0, 5.4, 6.0; InfotecsViPNetStateWatcher 3.2.5, 4.3.0; Microsoft Endpoint Configuration Manager 2303. 16. Системы обеспечения сетевой безопасности: EntensysUserGate UTM 5.0, 6.0, 6.1.6.11213R, 7.0; МФИ Софт Garda Monitor 1.0, 1.2, 2.1 [RU], 2.6 [RU]; Значение характеристики не может изменяться участником закупки Требования к программному обеспечению - перечень поддерживаемых источников 2 Cisco ASA FirePOWER 6.2.0, 6.3.0; Cisco IPS 6.x; Cisco NGIPS 6.2; Snort 2.9, 3; Suricata 2, 3.1; InfotecsViPNet IDS 2.2, 2.4, 3.4, 3.5, 3.6.1; InfotecsViPNet IDS HS 1.2.6; InfotecsViPNet TIAS 3.4–3.6, 3.8; InfotecsViPNet Policy Manager 4.5; Cisco ASA 8, 9; Cisco FWSM 3.2; Iptables 1.4.8; ИВК Кольчуга-К (АО «ИВК») релиз 19.12.2019; Efros Config Inspector («Газинформсервис») 4.5; IdecoIdeco UTM 13.3; Positive Technologies Next Generation Firewall 1.6; Kaspersky Web Traffic Security 6.1. 17. Операционные системы: FreeBSD 4.x–11.x, 13.0; OpenBSD 7.4; SUN Solaris 9.х–11.х; HPE UX 11.31; Astra Linux («НПО РусБИТех») 1.4 SE–1.7SE; Debian 9–12; Microsoft Windows XP (только WMI), Vista+, 7, 8, 8.1, 10; Server 2003 (только WMI), 2008, 2008R2, 2012, 2012R2, 2016, 2019; Red Hat Enterprise Linux 7.x, 8.x; SUSE Linux Enterprise Server 12, 15; Ubuntu 12.04, 14.10, 18.04, 20.04; ALT Linux 8; CentOS Linux 7, 8; Oracle Linux 7, 8; РЕД ОС («РЕД СОФТ) 7.1–7.3; VMware Photon OS 3.0. 18. Системы обеспечения физической безопасности: Rusguard Soft («РусГард») 1.7.0; АПК «Бастион» («ЕС-пром») 1.7.4.10. 19. Прокси-серверы: Cisco Web Security Appliance 8.0, 11.5; Microsoft Forefront TMG 7.0; EntensysUserGate Proxy & Firewall 6, 6.5; Squid 3.0, 3.1, 3.2, 3.3, 3.4, 3.5. 20. Системы хранения: NetApp AFF A700; Synology DiskStation Manager 7.0.1. 21. Терминальные серверы: Microsoft Windows Terminal Services 6.3. 22. Системы виртуализации: VMware vSphere 6.5; VMware vCenter Server 5.5–7.0; VMware vSphere Hypervisor (ESXi) 5.5–7.0; VMware Horizon 7.10; Open Source KVM 2.5; Open Source libvirt 1.3.1; Open Source LXD 2.x; Kubernetes (Cloud Native Computing Foundation) 1.x; Microsoft Hyper-V 10; Red Hat Virtualization Manager 4.3.0—4.4.9; OrionSoft zVirt 3.0–4.2; oVirt Engine 4.3.0–4.4.9; Яндекс 360 2024. 23. VoIP: Avaya Aura 8; IskratelvIMS SI3000. 24. Системы SIEM. Сбор событий: PT Industrial Security Incident Manager netView Sensor 1.6, 2, 3, 4.0—4.4. Значение характеристики не может изменяться участником закупки Требования к программному обеспечению - перечень поддерживаемых источников 3 25. VPN: КриптоПРОNGate 1.0.1; ViPNet Administrator («ИнфоТеКС») 4.6.2; АПКШ «Континент» («КодБезопасности») 3.4–3.7, 3.9, 4.0.2, 4.1.0, 4.4.1.0; OpenVPN (OpenVPN Inc.) 2.4; Dionis-NX («Фактор-ТС») 1.2-1, 2.0; «Застава-Клиент» («ЭЛВИС-ПЛЮС») 6.1; «Застава-Офис» («ЭЛВИС-ПЛЮС») 6.1; «Застава-Управление» («ЭЛВИС-ПЛЮС») 6.3, 7; S-Terra VPN Gate 4.1, 4.2; С-Терра Шлюз («С-Терра СиЭсПи») 4.3. Microsoft Internet Information Services 6, 7.5, 8.5, 10.0; Apache HTTP Server 2.4; Nginx 1.2, 1.8, 1.9; Positive Technologies Application Firewall 4.0. 26. Веб-серверы и системы обеспечения веб-безопасности: Microsoft Internet Information Services 6, 7.5, 8.5, 10.0; Apache HTTP Server 2.4; Nginx 1.2, 1.8, 1.9; Positive Technologies Application Firewall 4.0. 27. Иные системы: Positive Technologies MaxPatrol 8; НИИ СОКБ, UEM SafeMobile 7.1.2; Microsoft Windows PowerShell 5 и выше; Microsoft Windows Server Update Services Windows Server 2008, 2008R2, 2012, 2012R2; APC Smart-UPS VT RT 3000VA; RedCheck («АЛТЭКС-СОФТ») 2.6.2.2833; HPE iLO 4; «АйТи Бастион», «Системы контроля действий поставщиков ИТ-услуг» (СКДПУ) 5.0; Positive Technologies Management and Configuration all; Positive Technologies Sandbox all; PT XDR (Positive Technologies) 3, 4; GitLab 13.0–14.9; Grafana 9.4–10.4.2; Yandex Cloud (Yandex Audit Trails) 2022; VK Cloud (ВК) 2023; Apache Kafka 3.6; Open Source Nginx 1.8, 1.9, 1.20.1; Indeed PAM (Индид) 2.10; СЗИ ВИ Dallas Lock (Конфидент) 4.68.821; Microsoft Windows LAPS Windows 10, 11, Windows Server 2019, 2022; VMware Aria Operations 8.14; VMware Aria Operations for Logs 8.12. Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Назначение - Система мониторинга событий информационной безопасности (СМСИБ) предназначена для автоматизации процессов: - сбора данных о сетевых узлах и связях между ними; - сбора и хранения событий информационной безопасности (ИБ); - обработки событий ИБ и выявления признаков возможных инцидентов; - регистрации инцидентов ИБ и обеспечения информационной поддержки процесса управления инцидентами ИБ. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - СМСИБ обеспечивает автоматизацию процессов: - сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющего ценность для организации и подлежащего защите от киберугроз (далее также — активов); - сбора событий ИБ от источников событий, связанных с активами; - хранения и обработки событий ИБ и выявления признаков возможных инцидентов; - регистрации инцидентов информационной безопасности и обеспечения информационной поддержки процесса управления инцидентами ИБ. В рамках процесса автоматизации сбора данных о сетевых узлах и связях между ними реализуются: - автоматизация получения сведений о топологии ИТ-инфраструктуры; - автоматизация получения сведений об активах (информации или оборудовании, имеющем ценность для организации и подлежащем защите от киберугроз); - автоматизация задач привязки активов к узлам сетей, входящих в ИТ инфраструктуру; - автоматизация получения сведений о сетевой достижимости активов. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - 1 - В рамках процесса автоматизации сбора событий ИБ от источников событий, связанных с активами, осуществляется автоматизация активного (с подключением к источнику) и пассивного (без подключения к источнику) сбора событий. В рамках автоматизации процессов обработки и хранения данных, а также выявления признаков инцидентов информационной безопасности осуществляются: - автоматизация нормализации, фильтрации и агрегирования данных о событиях ИБ; - хранение сырых и обработанных событий; - автоматизация поиска признаков возможных инцидентов на конечных узлах; - анализ событий и их корреляция на основе экспертных правил для выявления инцидентов ИБ; - автоматизация задач повторной проверки событий с целью обнаружения признаков возможных инцидентов; - создание и заполнение карточек инцидентов. В рамках автоматизации и информационной поддержки процесса управления инцидентами ИБ реализуются: - поддержка фильтрации событий с признаками возможных инцидентов и работы со статистикой по признакам возможных инцидентов; - поддержка расследования инцидентов; - автоматизация процессов поддержки реагирования на инциденты - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - требования к архитектуре - Архитектура Системы должна соответствовать следующим требованиям: 1. Требования к составу Системы В состав Системы должны входить следующие подсистемы: - подсистема сбора данных — предоставляет возможность сбора данных об активах, и данных, поступающих от активов; - подсистема обработки данных — предоставляет возможность обработки данныхоб активах, и данных, поступающих от активов; - подсистема«База знаний» — обеспечивает хранение пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими; - подсистемахранения данных — обеспечивает хранение данных об активах,исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения; - подсистема управления и визуализации — обеспечивает доступ пользователей к функциям Системы и визуализацию результатов работы других подсистем. 2. Требования к способам и средствам связи для информационного обмена между компонентами Системы Система должна поддерживать возможность интеграции или взаимодействия с системами управления уязвимостями MaxPatrolVMи системы защиты веб-приложений PTApplicationFirewall, имеющимися у Заказчика. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - требования к архитектуре 1 - 3. Требования к способам и средствам связи для информационного обмена между компонентами Системы Взаимодействие между подсистемами должно соответствовать следующим требованиям: 3.1 Взаимодействие между подсистемами должно осуществляться на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. 3.2 Данные, предаваемые компонентами на пользовательский интерфейс, должны быть защищены при помощи HTTPS с использованием TLS-сертификата (TLS версии 1.2 или выше). 3.3 Должно обеспечиваться наличие встроенных самоподписанных TLS-сертификатов, поставляемых совместно с ПО Системы. 3.4. Должна поддерживаться возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика. 3.5 Должна обеспечиваться валидация добавляемых сертификатов. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - требования к архитектуре 2 - 4. Требования к характеристикам взаимосвязей между создаваемой Системой и смежными Системами К взаимодействию Системы со смежными системами предъявляются следующие требования: 4.1 СМСИБ должна иметь возможность интеграции со следующими системами: - LDAP-серверами на базе Microsoft Active Directory, ALD Pro и FreeIPA — для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA в рамках обеспечения единого входа в Систему (SSO); - системой управления уязвимостями на базе программного изделия MaxPatrol VM — для получения сведений об инфраструктуре (уязвимостях в инфраструктуре), необходимых для построения возможных сценариев атак; - системами электронной почты — для отправки сообщений электронной почты; - системами разрешения доменных имен — для сбора сведений об узлах, зарегистрированных в Cистеме; - системой точного времени Заказчика — для обеспечения единых меток даты/времени. 4.2 Взаимодействие с LDAP-серверами должно осуществляться по протоколам LDAP или LDAPS. 4.3 Взаимодействие с системой точного времени в вычислительной сети Заказчика должно осуществляться на основе протокола NTP. 4.4 Взаимодействие с системами электронной почты должно осуществляться по протоколу SMTP. 4.5 Взаимодействие с прочими системами должно осуществляться через публичные API, предоставляемые компонентами, входящими в состав Системы. 5 Требования к характеристикам взаимосвязей между создаваемой Системой и внешними системами К взаимодействию Системы с внешними системами предъявляются следующие требования: 5.1 СМСИБ должна иметь возможность поддерживать обмен данными с серверами разработчиков ПО для получения (загрузки) обновлений. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - требования к архитектуре 3 - 6 Требования к взаимодействию с защищаемыми объектами Взаимодействие Системы с защищаемыми системами должно соответствовать следующим требованиям: 6.1 Должен поддерживаться сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных. 7 Требования к режимам функционирования Системы К режимам функционирования Системы предъявляются следующие требования: 7.1 СМСИБ должна иметь указанные режимы функционирования: - штатный — режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; - технологический — режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модификации Системы; - аварийный — режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных подсистем или поддерживающей инфраструктуры. 7.2 Функционирование в штатном и технологическом режимах должноосуществляться в круглосуточном непрерывном режиме. 7.3 Документация на Систему должна содержать сведения о переходе между режимами функционирования, в том числе: - описание режимов работы; - периодичность остановки ТС и перевода Системы в технологический режим для проведения профилактических работ; - комплекс мероприятий по восстановлению работоспособности Системы и устранению причин ееперехода в аварийный режим. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - требования к архитектуре 4 - 8 Перспективы развития, модификацииСистемы К возможностям развития и модификации Системыпредъявляются следующие требования: 8.1 Система должна быть построена по модульному принципу, обеспечивающему гибкий процесс масштабирования. 8.2 Должна поддерживаться возможность горизонтального масштабирования Системы для обработки больших объемов данных на территориально-распределенных площадках. 8.3 При проектировании СМСИБдолжна быть учтена возможностьеемодификации за счет: - увеличения количества поддерживаемых источников данных (событий и типов активов), в том числе новых, ранее неподдерживавшихся; - доработки и оптимизацииправил обработки и анализа событий ИБ; - увеличения количествасистем, для которых поддерживается сканирование; - добавления новых функциональных возможностей. 8.4 При проектировании Системы должнаучитываться возможность увеличения производительности Системы: - за счет увеличения количества экземпляров отдельных модулей Системы; - добавления аппаратных или виртуализованных ресурсов вычислительных платформ; - увеличения объема дисковых хранилищ. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - требования к диагностированию системы - Требования по диагностированию Системы К диагностированию Системы предъявляются следующие требования. 1 Должна обеспечиваться индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе СМСИБ. 2 СМСИБ должна иметь возможность сбора статистики работы с узлов с установленными компонентами СМСИБ для ее передачи в службу технической поддержки. 3 Должна предоставляться возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий. 4 Должна предоставляться возможность отслеживать распределение и обработку потока событий для управления нагрузкой на подсистемы сбора и обработки событий. 5 Должна обеспечиваться визуализация характеристик входящего потока событий. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - Требования к показателям назначения - При работе в штатном режиме должно обеспечиваться достижение следующих показателей назначения: 1 Подсистемы сбора и обработки данных должны поддерживать не менее 2500 активов. 2 Подсистема обработки данных должна поддерживать обработку до 7500 событий в секунду (EPS). - - Значение характеристики не может изменяться участником закупки - Требования к функциям (задачам), выполняемым Системой - 1 - Требования к сбору данных 1 При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux должен поддерживаться сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. 2 При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows должен поддерживаться сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. 3 Должна обеспечиваться возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных. 4 Должна обеспечиваться возможность создания, изменения, удаления, запуска и приостановки задач на сбор данных. 5 Должна поддерживаться возможность использования протокола Kerberos для аутентификации перед сбором данных с ИТ-активов, расположенных на технических средствах под управлением ОС семейств Windows и Linux. 6 Должен поддерживаться список исключений — перечень сетевых узлов, на которых запрещено выполнение задач на сбор данных. 7 Должна поддерживаться настройка запрещенного времени для выполнения задач на сбор данных: на указанный интервал времени выполнение задачи должно прерываться. 8 Должна поддерживаться возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. 9 Должна поддерживаться возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). 10 Должна поддерживаться возможность просмотра перечня подзадач для конкретной задачи на сбор данных. 11 Должна поддерживаться возможность сортировки и поиска задач на сбор данных по их атрибутам. 12 Должна обеспечиваться возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. - - Значение характеристики не может изменяться участником закупки - Требования к функциям (задачам), выполняемым Системой - 2 - 13 Должна поддерживаться возможность экспорта и импорта результатов выполнения задач на сбор данных. 14 Должна поддерживаться возможность поиска профилей сбора данных. 15 Должна обеспечиваться возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных. 16 Должны обеспечиваться возможности экспорта и импорта профилей сбора данных в файл. 17 Должны обеспечиватьсяследующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла; - обнаружение активов при анализе событий. 18 При сетевом сканировании должен обеспечиваться сбор следующих данных: 1) сведений об активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; 2) инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: - наименований и версий ОС семейства Microsoft Windows; - сетевых служб, использующих транспортные протоколы TCP и UDP. 19 При сетевом сканировании должен поддерживаться сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: - электронной почты—SMTP, POP3; - файловых служб—FTP; - удаленного управления —RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec pcAnywhere, NetBIOS; - баз данных—MicrosoftSQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; - бизнес-приложений — SAPDIAG, SAPRFC; - сред виртуализации — VMware vSphere; - IP-телефонии — SIP. - - Значение характеристики не может изменяться участником закупки - Требования к функциям (задачам), выполняемым Системой - 3 - 20 Должны поддерживаться следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин — пароль»; - пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями. 21 Должна поддерживаться возможность создания, изменения или удаления пользовательских справочников. 22 Должно поддерживаться подключение к выбранным активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой. 23 Должен поддерживаться выбор способов (протоколов) подключения к активам и определения учетных записей, используемых для аутентификации. 24 Должен обеспечиваться сбор инвентаризационной и конфигурационной информации путем сканирования рабочих станций: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); - данных о запущенных службах и задачах планировщика ОС. 25 Должна обеспечиваться поддержка сбора событий от источников событий, указанных в приложении А к техническому заданию, в том числе: - пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow. - активный (с подключением и выполнением команд и запросов к источнику) сбор событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQLprotocol, Tibero). - - Значение характеристики не может изменяться участником закупки - Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных - 1 Должно обеспечиваться управление списком активов, включая: 1) поиск активов по их атрибутам; 2) группировку активов: - в статические группы, членство актива в которых определяется пользователем; - динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.). 3) построение иерархии групп активов; 4) поиск групп активов по названию. 2 Должен обеспечиватьсяконтроль ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). 3 Должны реализовываться следующие политики (правила): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. 4 Должно обеспечиваться выполнение над активом действий, описанных в политике (правиле), при активации политики (правила). 5 Должно обеспечиватьсявозвращениесостояния актива в исходное при деактивации политики (правила). 6 Должно обеспечиваться отображение собранной конфигурационной информации об активе в виде карточки актива. 7 Должно обеспечиваться автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач на сборданных. 8 Должно обеспечиваться управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. - - Значение характеристики не может изменяться участником закупки - Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 1 - 9 Должна обеспечиваться поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значениях основных атрибутов актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. 10 Должно обеспечиваться ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени. 11 Должна обеспечиваться поддержка работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об активах; - возможность проверки сетевой доступности между активами на основе собранной Системой информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. 12 Должна обеспечиваться нормализация событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе должна поддерживаться нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML)при обработке фрагментов событий. 13 Должна поддерживаться возможность нормализации событий, имеющих различный тип данных. 14 Должно обеспечиваться объединение однотипных событий на основе правил агрегации. 15 Должно обеспечиваться обогащение событий дополнительной информацией на основе правил обогащения. 16 Должна обеспечиваться возможность формирования мульти язычного описания событий на основе правил локализации. 17 Должна обеспечиваться корреляция событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции. - - Значение характеристики не может изменяться участником закупки - Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 2 - 19 Должно обеспечиваться формирование карточек событий для нормализованных событий и событий ИБ. 20 Должна обеспечиваться возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. 21 Должно обеспечиваться наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. 22 Должна поддерживаться возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. 23 Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции. 24 Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе выполнения правил обогащения. 25 Должно поддерживаться ручное наполнение табличных списков пользователем через графический веб-интерфейс. 26 Должен поддерживаться экспорт и импорт табличных списков. 27 Должно обеспечиваться автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании. 28 Должно обеспечиваться наличие предустановленных табличных списков. 29 Должна поддерживаться возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. 30 Должно обеспечиваться срабатывание правил корреляции и создание события ИБ при возникновении журналируемого события работы с табличными списками. - - Значение характеристики не может изменяться участником закупки - Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 3 - 31 Должна обеспечиваться возможность запуска и остановки работы правил обогащения и корреляции. 32 Должна обеспечиваться возможность определения пороговых значений нагрузки, создаваемой правилами корреляции. 33 Должно обеспечиваться автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. 34 Должно обеспечиваться хранение и отображение информации об исходных и обработанных событиях. 35 Должна обеспечиваться поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. Примечание — При формировании запроса на встроенном языке должна поддерживаться возможность копирования его текста. 36 Должно обеспечиваться наличие функции автодополнения при использовании встроенного языка запросов. 37 Должна поддерживаться возможность выбора между регистрозависимым и регистронезависимым поиском по содержимому событий. 38 Должна обеспечиваться возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. 39 Должна обеспечиваться возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные. 40 Должна обеспечиваться обработка мультиязычных событий. 4.2.2.41 Должна обеспечиваться автоматическая ассоциация событий с активами (привязка). - - Значение характеристики не может изменяться участником закупки - Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 4 - 41 Должна обеспечиваться автоматическая ассоциация событий с активами (привязка). 42 Должна поддерживаться возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных. 43 Должна поддерживаться возможность присвоения корреляционным событиям категорий важности. 44 Должно поддерживаться отображение периода времени, за который были зарегистрированы все исходные события для выбранного корреляционного события. 45 Должно поддерживаться отображение информации о сработавших правилах корреляции в карточках событий, в том числе: - результат срабатывания правила корреляции; - название правила корреляции; - информация о событии ИБ; - причина срабатывания правила корреляции; - метки события ИБ. 46 Должна обеспечиваться возможность копирования информации о событиях для переноса в другие приложения. 47 Должно обеспечиваться автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции (при обнаружении признаков возможного возникновения компьютерных инцидентов) или на основе срабатывания других компонентов Системы. 48 Должна обеспечиваться автоматическая привязка событий и активов к событиям, для которых созданы карточки инцидентов. 49 Должно поддерживаться управление карточками инцидентов, включая: - возможность просмотра карточки инцидента; - ручное добавление или удаление карточки инцидента или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование;- хранение истории изменений карточки инцидента и выполнения поставленных задач. - - Значение характеристики не может изменяться участником закупки - Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 5 - 50 Должна обеспечиваться поддержка механизмов фильтрации и сортировки карточек инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов: - быстрое создание фильтров путем одного клика на основных атрибутах корреляционного события в карточке инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. - - Значение характеристики не может изменяться участником закупки - Требования к функциям (задачам), выполняемым Системой - Требования к «Базе знаний» 1 - 1 Должно обеспечиваться хранение базы активных (используемых) и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. 2 Должно обеспечиваться хранение табличных списков. 3 Должно обеспечиваться формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). 4 Должно обеспечиваться управление (в том числе создание, изменение и удаление) элементами базы знаний: 1) правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; 2) макросами, используемыми при создании правил корреляции; 3) табличными списками следующих типов: - с данными об активах, автоматически заполняемыми в результате выполнения задач на сбор данных; - со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; - с репутационными данными — наборами индикаторов компрометации; - с временными данными — создаваемыми на основе автоматически заполняемых списков и используемыми правилами корреляции и обогащения. 5 Должно обеспечиваться наличие пакетов экспертных знаний,предназначенных для обнаружения признаков возможных инцидентов (см. Требования к программному обеспечению - пакеты экспертных знаний, Требования к программному обеспечению - пакеты экспертных знаний 1). 6 Должна поддерживаться активация и деактивация табличных списков. 7 Должно обеспечиваться наличие доступного через веб-интерфейс графического конструктора, предназначенного для создания пользовательских правил корреляции и предоставляющего следующие функциональные возможности: - использование предустановленных и пользовательских макросов; - формирование и редактирование пользовательских правил корреляции с помощью встроенного языка запросов напрямую из конструктора правил; - автоматическое формирование представления правила в формате встроенного языка запросов; - проверка синтаксической корректности разрабатываемых правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. - - Значение характеристики не может изменяться участником закупки - Требования к функциям (задачам), выполняемым Системой - Требования к «Базе знаний» 2 - 9 Должна поддерживаться группировка материалов базы знаний в отдельные папки по выбору пользователя. 10 Должна обеспечиваться возможность применения правил из базы знаний, выбранных пользователем, модулем обработки событий. 11 Должны поддерживаться возможность экспорта и импорта контента базы знаний. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - Требования к подсистеме хранения данных - 1 Должно обеспечиваться хранение данных, содержащих выявленные в различные моменты времени сведения об активах, в том числе IP-адреса, доменные имена и другие изменяемые данные. 2 Должна поддерживаться возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. 3 Должна обеспечиваться возможность хранения исходных и обработанных событий. 4 Должно обеспечиваться хранение корреляционных событий, для которых созданы карточки инцидентов. 5 Должна обеспечиваться поддержка хранения данных во внешних системах хранения. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - Требования к управлению и визуализации - 1 Должна обеспечиваться реализация ролевой модели управления доступом к компонентам и функциям Системы. 2 Должна существовать роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. 3 Должна существовать роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с данными Системы. 4 Должна обеспечиваться идентификация и аутентификация пользователей Системы на основе учетных записей. 5 Должен предоставляться графический веб-интерфейс, обеспечивающий: - доступ к функциям Системы на основе прав пользователей или их ролей; - информирование уполномоченных пользователейо состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. 6 Должна обеспечиваться возможность управления учетными записями пользователей Системы: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменениемлогинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). 7 Должна поддерживаться возможность просмотра списка удаленных учетных записей СМСИБ. 8 Должно обеспечиваться бесшовное соотнесение ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA. 9 Должна обеспечиваться возможность генерации паролей пользователей. 10 Должна поддерживаться возможность выполнения принудительной смены пароля при первом входе пользователя в Систему. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - Требования к управлению и визуализации 1 - 11 Должна обеспечиваться возможность управления парольной политикой, в том числе: - минимальным сроком действия пароля; - максимальным сроком действия пароля; - уведомлениями о необходимости смены пароля; - уникальностью пароля по отношению к ранее использованным(установкой запрета на использование пользователями определенного числа последних использованных паролей при создании новых паролей); - минимальной сложностью пароля (минимальной длиной пароля, максимальной длиной пароля, минимальным количеством цифр, заглавных букв, строчных букв, спецсимволов, используемых в пароле; - количеством символов, которые должны отличаться между старым паролем и новым паролем при его смене; - контролем использования учетных данных в пароле; - количеством неуспешных попыток ввода пароля; - сроком блокирования учетной записи при превышении числа неуспешных попыток ввода пароля; - временемдо сброса количества попыток ввода пароля. 12 Должна обеспечиваться возможность блокированиянеактивных пользователейпо истечении срока,установленного уполномоченным пользователем. 13 Должен поддерживаться выпуск токенов для авторизации действий пользователей, использующих публичные API, для передачи команд в СМСИБ. 14 Должно обеспечиваться отображение результатов самодиагностики подсистем СМСИБ и оповещение пользователя о неисправностях. 15 Должна поддерживаться возможность управления нагрузкой на модули сбора данных, путем управления максимальным количеством одновременно выполняемых задач или подзадач. 16 Должна поддерживаться возможность установки политик контроля источников данных: - на основе контроля активности источника; - основе контроля потока данных для выбранного пользователем типа событий; - основе контроля задержки между появлением события на источнике и получением его модулем сбора данных. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - Требования к управлению и визуализации 2 - 17 Должна поддерживаться возможность управления уведомлениямипри возникновении событий, связанных с нарушениями политик контроля источников данных: - назначением правил, для которых создаются уведомления; - частотой отправки уведомлений. 18 Должна поддерживаться возможность отправки уведомлений, указанных в п. 4.2.6.22: - по электронной почте; - в виде POST-запроса. 19 Должна обеспечиваться визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. 20 Должно обеспечиваться наличие предустановленных панелей мониторинга. 21 Должна обеспечиваться возможность создания пользовательских панелей мониторинга. 22 Должно обеспечиваться наличие предустановленных виджетов по активам, событиям и инцидентам: - количество активов; - значимость активов; - актуальность данных об активах; - количество событий; - средний поток событий; - распределение среднего потока событий; - события по категориям с распределением по важности; - соотношение количества поступивших и нормализованных Системой событий; - событиям отправленных в подсистему хранения; - работа службы коррелятора; - срабатывание правил корреляции; - инциденты по уровню опасности; - инциденты по категории. 23 Должна поддерживаться настройка визуализации (виджетов), в том числе: - возможность создания пользовательских виджетов по событиям, инцидентам и активам с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); - возможность настройки периодичности обновления виджетов. 24 Должна поддерживаться возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - Требования к управлению и визуализации 3 - 25 Должна поддерживаться возможность настройки пользовательских полей быстрого доступа в карточке событий. 26 Должна поддерживаться возможность сохранения выбранных настроек отображения в виде шаблонов. 27 Должно поддерживаться управление шаблоном, в том числе: - включением, отключением, изменением шаблона; - составом отображаемых сведений, задаваемым каждым шаблоном; - областью применения конкретного шаблона (для каких событий и пользователей применяется шаблон). 28 Должна обеспечиваться возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML. 29 Должна обеспечиваться возможность экспорта информации по инциденту в виде электронного документа в формате PDF. 30 Должна обеспечиваться возможность настройки, построения, отправки и экспорта отчетов за счет: 1) наличия предустановленных форм отчетов; 2) возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: - задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); - задать тип визуализации данных (диаграммы, графики, гистограммы); - настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). 3) возможности выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; 4) возможности экспорта отчетов в один из следующих форматов: JSON, PDF, XML, XLSX. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - Требования к управлению и визуализации 4 - 31 Должно обеспечиваться отображение очереди построения отчетов. 32 Должно обеспечиваться управление очередью построения отчетов. 33 Должно обеспечиваться журналирование действий пользователей: - с карточками активов; - с записями о событиях; - с карточками инцидентов; - в части управления иерархией; - в части управления сбором данных; - в части управления контентом подсистемы «База знаний»; - в части управления Системой; - все случаи авторизации пользователей. 34 Должно обеспечиваться уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач на сбор данных, Системы) с их отправкой на электронную почту или по POST-запросу. - - Значение характеристики не может изменяться участником закупки - Функциональные требования к программному обеспечению - требования к возможности обновления - 1 Должна обеспечиваться возможность автоматического обновления программного обеспечения,входящего в состав Системы. 2 Должна обеспечиваться возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, в том числе со съемных носителей информации. 3 Должна поддерживаться возможность автоматизированного обновления наборов пакетов экспертизы подсистемы«База знаний». - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению - требования к лингвистическому обеспечению - К лингвистическому обеспечению Системы предъявляются следующие требования: Эксплуатационная документация, графический интерфейс Системы и формируемые отчеты должны быть выполнены на русском языке. - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению - К программному обеспечению Системы предъявляются следующие требования: 1 Программнное обеспечение Системы должно поддерживать развертывание как на физическом, так и на виртуальном оборудовании. 2 Серверное программное обеспечение Системы, входящее в состав компонентов сбора и обработки данных, анализа сетевого трафика, управления уязвимостями, должно поддерживать установку под управлениемоперационных системAstraLinuxSpecialEdition 1.7.5–1.7.7 (серверная). 3 Должна поддерживаться работа пользователя с Системой с использованием графического веб интерфейса через браузер Яндекс. Браузер25.4.6.55 или выше. 4 Программное обеспечение Системы, должно поддерживать использование конфигураций запоминающих устройств разного типа (только HDD, только SSD, гибридных конфигураций) для хранения данных в холодной, теплой и горячей стадии хранения. - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению - 1 - 1 Требования по стандартизации и унификации К стандартизации и унификаци и предъявляются следующие требования: 1.1 Должна обеспечиваться возможность использования единого порта для сбора событий от различных источников событий, входящих в ИТ-инфраструктуру. 2 Требования к защите информации от несанкционированного доступа К защите информации от несанкционированного доступа предъявляются следующие требования: 2.1 В СМСИБ должны быть реализованы следующие меры по защите информации от НСД: - идентификация и аутентификация пользователей СМСИБ; - разграничение доступа к функциям СМСИБ на основе ролей; - журналирование работы с табличными списками подсистем сбора и обработки данных; - журналирование действий пользователей подсистем сбора и обработки данных. 2.2 Должна поддерживаться возможность выбора данных доступных роли с минимальными привилегиями (только чтение). 2.3 Должна обеспечиваться авторизация действий пользователей на основе прав при доступе к публичным API. 3 Требования к сохранности информации при авариях К сохранности информации при аварияхпредъявляются следующие требования: 3.1 Должна обеспечиваться сохранность конфигурационных файлов и данных при аварийных ситуациях либо несанкционированных воздействиях на элементы Системы. 3.2 Система должна обеспечивать возможность резервного копирования и восстановления параметров конфигураций основных подсистем Системы. 3.3 Процедуры восстановления работоспособности Системы должны быть описаны в эксплуатационной документации на Систему. 3.4 Должна поддерживаться возможность полного или частичного (за указанный период) копирования событий из хранилищ подсистем сбора и обработки данных. - - Значение характеристики не может изменяться участником закупки - Система должна иметь действующий сертификат ФСТЭК России, подтверждающий соответствие требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - не ниже 4 уровня доверия. - Да - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению - пакеты экспертных знаний - Пакеты экспертных знаний, предназначенные для обнаружения признаков возможных инцидентов: - «Базовый пакет» — предустановленные правила нормализации, агрегации, обогащения, локализации и корреляции; - «Acronis Backup. Мониторинг операций»; - «Active Directory»; - «Active Directory Certificate Services»; - «Apache Cassandra. Подозрительная активность»; - «BIND. Подозрительные DNS-запросы»; - «Dr.Web Enterprise Security Suite. Подозрительнаяактивность»; - «Elasticsearch. Подозрительная активность»; - «Eltex»; - «FreeIPA. Подозрительная активность»; - «Grafana. Подозрительная активность»; - «Indeed Privileged Access Manager. Подозрительнаяактивность»; - «InfoWatch Traffic Monitor. Подозрительная активность»; - «Microsoft Endpoint Configuration Manager»; - «Microsoft Exchange Server»; - «Microsoft Hyper-V. Подозрительная активность»; - «Microsoft SharePoint Server»; - «Microsoft SharePoint Server. Подозрительная активность»; - «Microsoft SQL Server»; - «Oracle Database»; - «Oracle MySQL»; - «Oracle Solaris. Подозрительная сетевая активность»; - «Postfix. Подозрительная активность»; - «PostgreSQL»; - «Proxmox VE. Подозрительная активность»; - «PT Application Firewall»; - «PT Next Generation Firewall»; - «Secret Net LSP»; - «UEM SafeMobile. Подозрительная активность»; - «Unix-системы. ATT&CK: «Выполнение»; - «Unix-системы. ATT&CK: «Закрепление»; - «Unix-системы. ATT&CK: «Исследование»; - «Unix-системы. ATT&CK: «Организация управления»; - «Unix-системы. ATT&CK: «Первоначальный доступ»; - «Unix-системы. ATT&CK: «Перемещение внутри периметра»; - «Unix-системы. ATT&CK: «Повышение привилегий»; - «Unix-системы. ATT&CK:«Получение учетных данных»; - «Unix-системы. ATT&CK: «Предотвращение обнаружения»; - «Unix-системы. ATT&CK: «Сбор данных»; - «ViPNet TIAS. Подозрительная активность»; - «VK Cloud. Подозрительная активность»; - «VK WorkMail. Подозрительная активность»; - «VMware Aria. Подозрительная активность»; - «VMwarevSphere. Подозрительная активность пользователей»; - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению - пакеты экспертных знаний 1 - - «YandexCloud. Подозрительная активность»; - «Zabbix»; - «zVirt. Подозрительная активность»; - «1C:Предприятие» 8.3 и «Битрикс24»; - «Автоматическое заполнение списков исключений»; - «Аномалии в цепочках поставок»; - «Аномальная активность веб-серверов»; - «АПКШ «Континент 4». Подозрительная активность»; - «Атаки методом перебора»; - «Атаки при помощи специализированного ПО»; - «Безопасность удаленной работы»; - «Вредоносное ПО и нежелательные рассылки»; - «Пассворк». Подозрительная активность»; - «Подозрительная активность в сетях с dnsmasq»; - «Продукты компании «АйТи Бастион». Подозрительная активность»; - «Продукты компании «Лаборатория Касперского». Выявление вредоносной активности»; - «Протоколы NetFlow и IPFIX. Подозрительная сетевая активность»; - «Профилирование доступа к критически важным системам»; - «Расследование запуска процессов и исследование сессий»; - «Сетевые устройства. Индикаторы компрометации»; - «Сетевые устройства. Подозрительная сетевая активность»; - «Служба каталогов Samba DC»; - «Универсальные правила. Доступ к критически важным данным»; - «Универсальные правила. Запросы к подозрительным или вредоносным ресурсам»; - «Универсальные правила. Отключение и обход защитных механизмов»; - «Универсальные правила. Подозрительные входы в ПО»; - «Универсальные правила. Подозрительные действия с учетными записями, ролями и группами, атаки методом перебора»; - «Универсальные правила. Тактика «Деструктивное воздействие»»; - «Эксплуатация уязвимостей». - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению - перечень поддерживаемых источников - 1. Антивирусное ПО: Kaspersky Anti Targeted Attack Platform 1.0.2, 2.0.0–5.1; Kaspersky Security for SharePoint Server 9.3.58811; Kaspersky Security for Microsoft Exchange Servers 9.4—9.6; Kaspersky Security дляLinux Mail Server 8.0; Kaspersky Security for Windows Server 11; Positive Technologies MultiScanner all; Dr.Web Enterprise Security Suite 6, 10, 11, 12, 13; Positive Technologies Application Firewall 3.7.1, 4.x; Positive Technologies Container Security 0.1–0.6. 2. Бизнес-приложения: 1C: Предприятие 8.2, 8.3; 1С-Битрикс 22.500.200; Битрикс24 23.300.100. 3. Системы резервного копирования: Veeam Backup & Replication 7, 8, 11.0.0; Acronis Backup 12.5; Acronis Cyber Backup 12.5; RSA Certificate Manager 6.9; Microsoft Certification Authority Windows Server 2008—2022; КиберБэкап («Киберпротект») 15. 4. СУБД: Microsoft SQL Server 2005, 2008, 2012, 2014, 2022; Open Source PostgreSQL 9.5, 9.6, 10–13; Oracle MySQL 5.7 и выше; Oracle Database 10, 11, 12, 18, 19, 21; Apache Cassandra 4.1.3. 5. DHCP-серверы и клиенты: Microsoft DHCP Server Windows Server 2003, 2003 R2, 2008, 2008 R2, 2012, 2012 R2, 2016, 2019; Microsoft DHCP client v. 6, v. 9 Windows Server 2008, 2012. 6. Active Directory: Open Source OpenLDAP; Microsoft Active Directory в Windows Server 2008 — 2022; Microsoft Active Directory Federation Services 2.0–5.0; Samba DC (Базальт СПО) 10.4. 7. Системы ААА: 8. DLP-системы: Cisco ACS 5.4.x, 5.6.x. Серчинформ КИБ («Серчинформ») 5.0; InfoWatch Traffic Monitor 4.1, 6.1, 6.5, 6.7, 6.10, 6.11, 7.1, 7.5–7.9; InfoWatch Person Monitor 8.33; Dallas Lock («Конфидент») 8.0.347.20; Solar Dozor («Ростелеком-Солар») 6.7.2. 9. DNS-серверы: Open Source BIND 9.9.4, 9.11.6; Open Source PowerDNS 3.x, 4.x; Microsoft DNS Server Windows Server 2008 2008 R2, 2012, 2012 R2. 10. DPI: Positive Technologies Network Attack Discovery 1, 2, 7—12; ГардаМонитор (ГардаТехнологии) 2.1, 2.6. 11. Файловые серверы: Open Source Nextcloud 13; Open Source NFS 1.2.8; Open Source vsFTPd 3.0.4, 3.0.5. - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению - перечень поддерживаемых источников 1 - 12. Системы обеспечения безопасности оконечного оборудования: Kaspersky Endpoint Security 10, 11; Kaspersky Security Center 10—11, 13—14.2, 15; Security Code Secret Net Studio 8.2–8.10; Security Code Secret Net 6.5, 7.3, 7.6, 7.7; Security Code Secret Net LSP 1.3.231, 1.6.253, 1.7.522; Security Code vGate 2.7, 2.8, 3.0 R2, 4.1; Microsoft Windows Defender 4.x; InfoWatch Device Monitor 6.10, 7.0.5; SafePhone (НИИ СОКБ) 4.0. 13. Серверы электронной почты и обеспечения безопасности электронной почты: CommuniGate Systems CommuniGate Pro 6.1.9, 6.2.8, 6.3; Microsoft Exchange Server 2003, 2007, 2010, 2013, 2016; Open Source Sendmail 8.x; Open Source Postfix 2, 3; MDaemon Technologies MDaemon mail server 23.0.0; Kaspersky Secure Mail Gateway 1.1.0–2.0.0; VK WorkMail (ВК) 1.24. 14. Сетевое оборудование: Cisco UCS Manager 3.1; Cisco NX-OS 4.x–7.x; Cisco IOS XR 4, 5, 6; Cisco IOS XE 2.x, 3.x, 17.х; Cisco IOS 12.x, 15.x; Cisco Expressway; Cisco FTD 6.6; Cisco Small Business Solution 1.4.2.4; Cisco Unified Communications Manager; Dell PowerSwitch N1548P; Dell PowerSwitch S4128F-ON ; Eltex ESR 1.17; HP ProCurve Switch 2510-24 U.11.11; HP ProCurve Switch 2626 H.08.98; HP ProCurve Switch 2650 H.10.50; Service Gateway («Элтекс») ESR-1000; Ethernet Access Switch («Элтекс») MES5448, MES2348P; FastPath («Элтекс») 8.4; ROS («Элтекс») 4; Avaya ERS 8600; Avaya ERS 5500 5.0.0.4, 6.0.0.18; MikrotikRouterOS (RB1100AHx2) 6.30; MikrotikRouterOS (RB750P-PB) 6.37.2; MikrotikRouterOS 7; HPE Comware Software 5.20, 7; HPE VSR 7.1; Qtech QSW 8300-52F (7.0.3.5); Cisco NetFlow 5, 9, IPFIX; D-Link DES-2108 05.01.2000; D-Link DES-3200-28 4.00.002; D-Link DES-3828 0.00.010; D-Link DFL-1660 2.27.30. 15. Системы мониторинга сети: Zabbix 4.0, 5.0, 5.4, 6.0; InfotecsViPNetStateWatcher 3.2.5, 4.3.0; Microsoft Endpoint Configuration Manager 2303. 16. Системы обеспечения сетевой безопасности: EntensysUserGate UTM 5.0, 6.0, 6.1.6.11213R, 7.0; МФИ Софт Garda Monitor 1.0, 1.2, 2.1 [RU], 2.6 [RU]; - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению - перечень поддерживаемых источников 2 - Cisco ASA FirePOWER 6.2.0, 6.3.0; Cisco IPS 6.x; Cisco NGIPS 6.2; Snort 2.9, 3; Suricata 2, 3.1; InfotecsViPNet IDS 2.2, 2.4, 3.4, 3.5, 3.6.1; InfotecsViPNet IDS HS 1.2.6; InfotecsViPNet TIAS 3.4–3.6, 3.8; InfotecsViPNet Policy Manager 4.5; Cisco ASA 8, 9; Cisco FWSM 3.2; Iptables 1.4.8; ИВК Кольчуга-К (АО «ИВК») релиз 19.12.2019; Efros Config Inspector («Газинформсервис») 4.5; IdecoIdeco UTM 13.3; Positive Technologies Next Generation Firewall 1.6; Kaspersky Web Traffic Security 6.1. 17. Операционные системы: FreeBSD 4.x–11.x, 13.0; OpenBSD 7.4; SUN Solaris 9.х–11.х; HPE UX 11.31; Astra Linux («НПО РусБИТех») 1.4 SE–1.7SE; Debian 9–12; Microsoft Windows XP (только WMI), Vista+, 7, 8, 8.1, 10; Server 2003 (только WMI), 2008, 2008R2, 2012, 2012R2, 2016, 2019; Red Hat Enterprise Linux 7.x, 8.x; SUSE Linux Enterprise Server 12, 15; Ubuntu 12.04, 14.10, 18.04, 20.04; ALT Linux 8; CentOS Linux 7, 8; Oracle Linux 7, 8; РЕД ОС («РЕД СОФТ) 7.1–7.3; VMware Photon OS 3.0. 18. Системы обеспечения физической безопасности: Rusguard Soft («РусГард») 1.7.0; АПК «Бастион» («ЕС-пром») 1.7.4.10. 19. Прокси-серверы: Cisco Web Security Appliance 8.0, 11.5; Microsoft Forefront TMG 7.0; EntensysUserGate Proxy & Firewall 6, 6.5; Squid 3.0, 3.1, 3.2, 3.3, 3.4, 3.5. 20. Системы хранения: NetApp AFF A700; Synology DiskStation Manager 7.0.1. 21. Терминальные серверы: Microsoft Windows Terminal Services 6.3. 22. Системы виртуализации: VMware vSphere 6.5; VMware vCenter Server 5.5–7.0; VMware vSphere Hypervisor (ESXi) 5.5–7.0; VMware Horizon 7.10; Open Source KVM 2.5; Open Source libvirt 1.3.1; Open Source LXD 2.x; Kubernetes (Cloud Native Computing Foundation) 1.x; Microsoft Hyper-V 10; Red Hat Virtualization Manager 4.3.0—4.4.9; OrionSoft zVirt 3.0–4.2; oVirt Engine 4.3.0–4.4.9; Яндекс 360 2024. 23. VoIP: Avaya Aura 8; IskratelvIMS SI3000. 24. Системы SIEM. Сбор событий: PT Industrial Security Incident Manager netView Sensor 1.6, 2, 3, 4.0—4.4. - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению - перечень поддерживаемых источников 3 - 25. VPN: КриптоПРОNGate 1.0.1; ViPNet Administrator («ИнфоТеКС») 4.6.2; АПКШ «Континент» («КодБезопасности») 3.4–3.7, 3.9, 4.0.2, 4.1.0, 4.4.1.0; OpenVPN (OpenVPN Inc.) 2.4; Dionis-NX («Фактор-ТС») 1.2-1, 2.0; «Застава-Клиент» («ЭЛВИС-ПЛЮС») 6.1; «Застава-Офис» («ЭЛВИС-ПЛЮС») 6.1; «Застава-Управление» («ЭЛВИС-ПЛЮС») 6.3, 7; S-Terra VPN Gate 4.1, 4.2; С-Терра Шлюз («С-Терра СиЭсПи») 4.3. Microsoft Internet Information Services 6, 7.5, 8.5, 10.0; Apache HTTP Server 2.4; Nginx 1.2, 1.8, 1.9; Positive Technologies Application Firewall 4.0. 26. Веб-серверы и системы обеспечения веб-безопасности: Microsoft Internet Information Services 6, 7.5, 8.5, 10.0; Apache HTTP Server 2.4; Nginx 1.2, 1.8, 1.9; Positive Technologies Application Firewall 4.0. 27. Иные системы: Positive Technologies MaxPatrol 8; НИИ СОКБ, UEM SafeMobile 7.1.2; Microsoft Windows PowerShell 5 и выше; Microsoft Windows Server Update Services Windows Server 2008, 2008R2, 2012, 2012R2; APC Smart-UPS VT RT 3000VA; RedCheck («АЛТЭКС-СОФТ») 2.6.2.2833; HPE iLO 4; «АйТи Бастион», «Системы контроля действий поставщиков ИТ-услуг» (СКДПУ) 5.0; Positive Technologies Management and Configuration all; Positive Technologies Sandbox all; PT XDR (Positive Technologies) 3, 4; GitLab 13.0–14.9; Grafana 9.4–10.4.2; Yandex Cloud (Yandex Audit Trails) 2022; VK Cloud (ВК) 2023; Apache Kafka 3.6; Open Source Nginx 1.8, 1.9, 1.20.1; Indeed PAM (Индид) 2.10; СЗИ ВИ Dallas Lock (Конфидент) 4.68.821; Microsoft Windows LAPS Windows 10, 11, Windows Server 2019, 2022; VMware Aria Operations 8.14; VMware Aria Operations for Logs 8.12. - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Назначение - Система мониторинга событий информационной безопасности (СМСИБ) предназначена для автоматизации процессов: - сбора данных о сетевых узлах и связях между ними; - сбора и хранения событий информационной безопасности (ИБ); - обработки событий ИБ и выявления признаков возможных инцидентов; - регистрации инцидентов ИБ и обеспечения информационной поддержки процесса управления инцидентами ИБ. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - СМСИБ обеспечивает автоматизацию процессов: - сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющего ценность для организации и подлежащего защите от киберугроз (далее также — активов); - сбора событий ИБ от источников событий, связанных с активами; - хранения и обработки событий ИБ и выявления признаков возможных инцидентов; - регистрации инцидентов информационной безопасности и обеспечения информационной поддержки процесса управления инцидентами ИБ. В рамках процесса автоматизации сбора данных о сетевых узлах и связях между ними реализуются: - автоматизация получения сведений о топологии ИТ-инфраструктуры; - автоматизация получения сведений об активах (информации или оборудовании, имеющем ценность для организации и подлежащем защите от киберугроз); - автоматизация задач привязки активов к узлам сетей, входящих в ИТ инфраструктуру; - автоматизация получения сведений о сетевой достижимости активов. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - 1 - В рамках процесса автоматизации сбора событий ИБ от источников событий, связанных с активами, осуществляется автоматизация активного (с подключением к источнику) и пассивного (без подключения к источнику) сбора событий. В рамках автоматизации процессов обработки и хранения данных, а также выявления признаков инцидентов информационной безопасности осуществляются: - автоматизация нормализации, фильтрации и агрегирования данных о событиях ИБ; - хранение сырых и обработанных событий; - автоматизация поиска признаков возможных инцидентов на конечных узлах; - анализ событий и их корреляция на основе экспертных правил для выявления инцидентов ИБ; - автоматизация задач повторной проверки событий с целью обнаружения признаков возможных инцидентов; - создание и заполнение карточек инцидентов. В рамках автоматизации и информационной поддержки процесса управления инцидентами ИБ реализуются: - поддержка фильтрации событий с признаками возможных инцидентов и работы со статистикой по признакам возможных инцидентов; - поддержка расследования инцидентов; - автоматизация процессов поддержки реагирования на инциденты - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - требования к архитектуре - Архитектура Системы должна соответствовать следующим требованиям: 1. Требования к составу Системы В состав Системы должны входить следующие подсистемы: - подсистема сбора данных — предоставляет возможность сбора данных об активах, и данных, поступающих от активов; - подсистема обработки данных — предоставляет возможность обработки данныхоб активах, и данных, поступающих от активов; - подсистема«База знаний» — обеспечивает хранение пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими; - подсистемахранения данных — обеспечивает хранение данных об активах,исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения; - подсистема управления и визуализации — обеспечивает доступ пользователей к функциям Системы и визуализацию результатов работы других подсистем. 2. Требования к способам и средствам связи для информационного обмена между компонентами Системы Система должна поддерживать возможность интеграции или взаимодействия с системами управления уязвимостями MaxPatrolVMи системы защиты веб-приложений PTApplicationFirewall, имеющимися у Заказчика. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - требования к архитектуре 1 - 3. Требования к способам и средствам связи для информационного обмена между компонентами Системы Взаимодействие между подсистемами должно соответствовать следующим требованиям: 3.1 Взаимодействие между подсистемами должно осуществляться на основе унифицированного информационного способа взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. 3.2 Данные, предаваемые компонентами на пользовательский интерфейс, должны быть защищены при помощи HTTPS с использованием TLS-сертификата (TLS версии 1.2 или выше). 3.3 Должно обеспечиваться наличие встроенных самоподписанных TLS-сертификатов, поставляемых совместно с ПО Системы. 3.4. Должна поддерживаться возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика. 3.5 Должна обеспечиваться валидация добавляемых сертификатов. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - требования к архитектуре 2 - 4. Требования к характеристикам взаимосвязей между создаваемой Системой и смежными Системами К взаимодействию Системы со смежными системами предъявляются следующие требования: 4.1 СМСИБ должна иметь возможность интеграции со следующими системами: - LDAP-серверами на базе Microsoft Active Directory, ALD Pro и FreeIPA — для интеграции с внешними системами аутентификации и бесшовного соотнесения ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA в рамках обеспечения единого входа в Систему (SSO); - системой управления уязвимостями на базе программного изделия MaxPatrol VM — для получения сведений об инфраструктуре (уязвимостях в инфраструктуре), необходимых для построения возможных сценариев атак; - системами электронной почты — для отправки сообщений электронной почты; - системами разрешения доменных имен — для сбора сведений об узлах, зарегистрированных в Cистеме; - системой точного времени Заказчика — для обеспечения единых меток даты/времени. 4.2 Взаимодействие с LDAP-серверами должно осуществляться по протоколам LDAP или LDAPS. 4.3 Взаимодействие с системой точного времени в вычислительной сети Заказчика должно осуществляться на основе протокола NTP. 4.4 Взаимодействие с системами электронной почты должно осуществляться по протоколу SMTP. 4.5 Взаимодействие с прочими системами должно осуществляться через публичные API, предоставляемые компонентами, входящими в состав Системы. 5 Требования к характеристикам взаимосвязей между создаваемой Системой и внешними системами К взаимодействию Системы с внешними системами предъявляются следующие требования: 5.1 СМСИБ должна иметь возможность поддерживать обмен данными с серверами разработчиков ПО для получения (загрузки) обновлений. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - требования к архитектуре 3 - 6 Требования к взаимодействию с защищаемыми объектами Взаимодействие Системы с защищаемыми системами должно соответствовать следующим требованиям: 6.1 Должен поддерживаться сбор данных в выделенных сегментах информационно-телекоммуникационной сети путем размещения модулей сбора данных. 7 Требования к режимам функционирования Системы К режимам функционирования Системы предъявляются следующие требования: 7.1 СМСИБ должна иметь указанные режимы функционирования: - штатный — режим функционирования Системы, при котором поддерживается выполнение всех заявленных функций; - технологический — режим функционирования для проведения регламентных работ по обслуживанию, реконфигурации и модификации Системы; - аварийный — режим функционирования при обнаружении сбоев и отказов в работе Системы, ее отдельных подсистем или поддерживающей инфраструктуры. 7.2 Функционирование в штатном и технологическом режимах должноосуществляться в круглосуточном непрерывном режиме. 7.3 Документация на Систему должна содержать сведения о переходе между режимами функционирования, в том числе: - описание режимов работы; - периодичность остановки ТС и перевода Системы в технологический режим для проведения профилактических работ; - комплекс мероприятий по восстановлению работоспособности Системы и устранению причин ееперехода в аварийный режим. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - требования к архитектуре 4 - 8 Перспективы развития, модификацииСистемы К возможностям развития и модификации Системыпредъявляются следующие требования: 8.1 Система должна быть построена по модульному принципу, обеспечивающему гибкий процесс масштабирования. 8.2 Должна поддерживаться возможность горизонтального масштабирования Системы для обработки больших объемов данных на территориально-распределенных площадках. 8.3 При проектировании СМСИБдолжна быть учтена возможностьеемодификации за счет: - увеличения количества поддерживаемых источников данных (событий и типов активов), в том числе новых, ранее неподдерживавшихся; - доработки и оптимизацииправил обработки и анализа событий ИБ; - увеличения количествасистем, для которых поддерживается сканирование; - добавления новых функциональных возможностей. 8.4 При проектировании Системы должнаучитываться возможность увеличения производительности Системы: - за счет увеличения количества экземпляров отдельных модулей Системы; - добавления аппаратных или виртуализованных ресурсов вычислительных платформ; - увеличения объема дисковых хранилищ. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - требования к диагностированию системы - Требования по диагностированию Системы К диагностированию Системы предъявляются следующие требования. 1 Должна обеспечиваться индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе СМСИБ. 2 СМСИБ должна иметь возможность сбора статистики работы с узлов с установленными компонентами СМСИБ для ее передачи в службу технической поддержки. 3 Должна предоставляться возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий. 4 Должна предоставляться возможность отслеживать распределение и обработку потока событий для управления нагрузкой на подсистемы сбора и обработки событий. 5 Должна обеспечиваться визуализация характеристик входящего потока событий. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - Требования к показателям назначения - При работе в штатном режиме должно обеспечиваться достижение следующих показателей назначения: 1 Подсистемы сбора и обработки данных должны поддерживать не менее 2500 активов. 2 Подсистема обработки данных должна поддерживать обработку до 7500 событий в секунду (EPS). - - Значение характеристики не может изменяться участником закупки

Требования к функциям (задачам), выполняемым Системой - 1 - Требования к сбору данных 1 При размещении модуля сбора данных на технических средствах под управлением ОС семейства Linux должен поддерживаться сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. 2 При размещении модуля сбора данных на технических средствах под управлением ОС семейства Windows должен поддерживаться сбор данных с ИТ активов расположенных на технических средствах под управлением ОС семейств Windows и Linux. 3 Должна обеспечиваться возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных. 4 Должна обеспечиваться возможность создания, изменения, удаления, запуска и приостановки задач на сбор данных. 5 Должна поддерживаться возможность использования протокола Kerberos для аутентификации перед сбором данных с ИТ-активов, расположенных на технических средствах под управлением ОС семейств Windows и Linux. 6 Должен поддерживаться список исключений — перечень сетевых узлов, на которых запрещено выполнение задач на сбор данных. 7 Должна поддерживаться настройка запрещенного времени для выполнения задач на сбор данных: на указанный интервал времени выполнение задачи должно прерываться. 8 Должна поддерживаться возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab. 9 Должна поддерживаться возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач). 10 Должна поддерживаться возможность просмотра перечня подзадач для конкретной задачи на сбор данных. 11 Должна поддерживаться возможность сортировки и поиска задач на сбор данных по их атрибутам. 12 Должна обеспечиваться возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных. - - Значение характеристики не может изменяться участником закупки

Требования к функциям (задачам), выполняемым Системой - 2 - 13 Должна поддерживаться возможность экспорта и импорта результатов выполнения задач на сбор данных. 14 Должна поддерживаться возможность поиска профилей сбора данных. 15 Должна обеспечиваться возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных. 16 Должны обеспечиваться возможности экспорта и импорта профилей сбора данных в файл. 17 Должны обеспечиватьсяследующие методы добавления активов: - сканирование сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP; - добавление активов в ручном режиме; - импорт активов из CSV-файла; - обнаружение активов при анализе событий. 18 При сетевом сканировании должен обеспечиваться сбор следующих данных: 1) сведений об активах (сетевых узлах ИС) в области, заданной пользователем по IP адресам (подсетям), именам или внутрисистемным идентификаторам активов с возможностью ограничения или выбора числа портов и протоколов транспортного уровня, используемых при сканировании; 2) инвентаризационной информации активов (идентификация доступных сетевых служб и ПО), в том числе: - наименований и версий ОС семейства Microsoft Windows; - сетевых служб, использующих транспортные протоколы TCP и UDP. 19 При сетевом сканировании должен поддерживаться сбор сведений об уязвимых учетных данных (слабых парах «логин — пароль»), получаемых путем подбора с использованием справочников по протоколам: - электронной почты—SMTP, POP3; - файловых служб—FTP; - удаленного управления —RDP, SSH, Telnet, SNMP, VNC, Radmin, Symantec pcAnywhere, NetBIOS; - баз данных—MicrosoftSQL, Oracle DB, Sybase, DB2, MySQL, PostgreSQL; - бизнес-приложений — SAPDIAG, SAPRFC; - сред виртуализации — VMware vSphere; - IP-телефонии — SIP. - - Значение характеристики не может изменяться участником закупки

Требования к функциям (задачам), выполняемым Системой - 3 - 20 Должны поддерживаться следующие виды справочников для сетевого сканирования: - базовые заполненные справочники с парами «логин — пароль»; - пользовательские справочники для хранения пар «логин — пароль», справочники с логинами, справочники с паролями. 21 Должна поддерживаться возможность создания, изменения или удаления пользовательских справочников. 22 Должно поддерживаться подключение к выбранным активам: по IP-адресам (подсетям), FQDN-именам или иным идентификаторам активов, используемым Системой. 23 Должен поддерживаться выбор способов (протоколов) подключения к активам и определения учетных записей, используемых для аутентификации. 24 Должен обеспечиваться сбор инвентаризационной и конфигурационной информации путем сканирования рабочих станций: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, системное ПО и другие); - данных о настройках ОС семейства Windows (локальные и доменные политики); - данных о запущенных службах и задачах планировщика ОС. 25 Должна обеспечиваться поддержка сбора событий от источников событий, указанных в приложении А к техническому заданию, в том числе: - пассивный (без подключения к источнику) сбор событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow. - активный (с подключением и выполнением команд и запросов к источнику) сбор событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQLprotocol, Tibero). - - Значение характеристики не может изменяться участником закупки

Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных - 1 Должно обеспечиваться управление списком активов, включая: 1) поиск активов по их атрибутам; 2) группировку активов: - в статические группы, членство актива в которых определяется пользователем; - динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.). 3) построение иерархии групп активов; 4) поиск групп активов по названию. 2 Должен обеспечиватьсяконтроль ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). 3 Должны реализовываться следующие политики (правила): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. 4 Должно обеспечиваться выполнение над активом действий, описанных в политике (правиле), при активации политики (правила). 5 Должно обеспечиватьсявозвращениесостояния актива в исходное при деактивации политики (правила). 6 Должно обеспечиваться отображение собранной конфигурационной информации об активе в виде карточки актива. 7 Должно обеспечиваться автоматическое изменение инвентаризационной и конфигурационной информации об активах в результате выполнения задач на сборданных. 8 Должно обеспечиваться управление карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. - - Значение характеристики не может изменяться участником закупки

Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 1 - 9 Должна обеспечиваться поддержка следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации путем одиночного нажатия левой клавиши мыши на значениях основных атрибутов актива; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. 10 Должно обеспечиваться ведение истории изменения карточки актива с отображением истории изменения карточек активов с возможностью: - просмотра состояния актива на заданный момент времени или за указанный период; - сравнения конфигураций актива в два различных момента времени. 11 Должна обеспечиваться поддержка работы с топологией сети, включая: - построение и визуализацию топологии сети на уровне L3 модели OSI на основе собранной Системой информации об активах; - возможность проверки сетевой доступности между активами на основе собранной Системой информации об активах; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. 12 Должна обеспечиваться нормализация событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе должна поддерживаться нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML)при обработке фрагментов событий. 13 Должна поддерживаться возможность нормализации событий, имеющих различный тип данных. 14 Должно обеспечиваться объединение однотипных событий на основе правил агрегации. 15 Должно обеспечиваться обогащение событий дополнительной информацией на основе правил обогащения. 16 Должна обеспечиваться возможность формирования мульти язычного описания событий на основе правил локализации. 17 Должна обеспечиваться корреляция событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции. - - Значение характеристики не может изменяться участником закупки

Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 2 - 19 Должно обеспечиваться формирование карточек событий для нормализованных событий и событий ИБ. 20 Должна обеспечиваться возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции. 21 Должно обеспечиваться наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. 22 Должна поддерживаться возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. 23 Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции. 24 Должно обеспечиваться автоматическое наполнение табличных списков информацией в ходе выполнения правил обогащения. 25 Должно поддерживаться ручное наполнение табличных списков пользователем через графический веб-интерфейс. 26 Должен поддерживаться экспорт и импорт табличных списков. 27 Должно обеспечиваться автоматическое удаление устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании. 28 Должно обеспечиваться наличие предустановленных табличных списков. 29 Должна поддерживаться возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. 30 Должно обеспечиваться срабатывание правил корреляции и создание события ИБ при возникновении журналируемого события работы с табличными списками. - - Значение характеристики не может изменяться участником закупки

Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 3 - 31 Должна обеспечиваться возможность запуска и остановки работы правил обогащения и корреляции. 32 Должна обеспечиваться возможность определения пороговых значений нагрузки, создаваемой правилами корреляции. 33 Должно обеспечиваться автоматическое отключение правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции. 34 Должно обеспечиваться хранение и отображение информации об исходных и обработанных событиях. 35 Должна обеспечиваться поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра путем одиночного нажатия на основных атрибутах обработанного события левой клавишей мыши; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. Примечание — При формировании запроса на встроенном языке должна поддерживаться возможность копирования его текста. 36 Должно обеспечиваться наличие функции автодополнения при использовании встроенного языка запросов. 37 Должна поддерживаться возможность выбора между регистрозависимым и регистронезависимым поиском по содержимому событий. 38 Должна обеспечиваться возможность внесения поправки во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. 39 Должна обеспечиваться возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные. 40 Должна обеспечиваться обработка мультиязычных событий. 4.2.2.41 Должна обеспечиваться автоматическая ассоциация событий с активами (привязка). - - Значение характеристики не может изменяться участником закупки

Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 4 - 41 Должна обеспечиваться автоматическая ассоциация событий с активами (привязка). 42 Должна поддерживаться возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных. 43 Должна поддерживаться возможность присвоения корреляционным событиям категорий важности. 44 Должно поддерживаться отображение периода времени, за который были зарегистрированы все исходные события для выбранного корреляционного события. 45 Должно поддерживаться отображение информации о сработавших правилах корреляции в карточках событий, в том числе: - результат срабатывания правила корреляции; - название правила корреляции; - информация о событии ИБ; - причина срабатывания правила корреляции; - метки события ИБ. 46 Должна обеспечиваться возможность копирования информации о событиях для переноса в другие приложения. 47 Должно обеспечиваться автоматическое формирование карточек инцидентов по результатам срабатывания правил корреляции (при обнаружении признаков возможного возникновения компьютерных инцидентов) или на основе срабатывания других компонентов Системы. 48 Должна обеспечиваться автоматическая привязка событий и активов к событиям, для которых созданы карточки инцидентов. 49 Должно поддерживаться управление карточками инцидентов, включая: - возможность просмотра карточки инцидента; - ручное добавление или удаление карточки инцидента или изменение данных карточки; - возможность вручную связать инцидент с событиями и активами; - возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности ИС; - возможность сохранения проведенных мероприятий и их комментирование;- хранение истории изменений карточки инцидента и выполнения поставленных задач. - - Значение характеристики не может изменяться участником закупки

Требования к функциям (задачам), выполняемым Системой - Требования к обработке данных 5 - 50 Должна обеспечиваться поддержка механизмов фильтрации и сортировки карточек инцидентов, включая: - возможность сортировки и фильтрации по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов: - быстрое создание фильтров путем одного клика на основных атрибутах корреляционного события в карточке инцидента; - сохранение пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов. - - Значение характеристики не может изменяться участником закупки

Требования к функциям (задачам), выполняемым Системой - Требования к «Базе знаний» 1 - 1 Должно обеспечиваться хранение базы активных (используемых) и неиспользуемых правил (формул) нормализации, агрегации, обогащения, локализации и корреляции. 2 Должно обеспечиваться хранение табличных списков. 3 Должно обеспечиваться формирование и хранение макросов (шаблонов фильтров событий, используемых при создании правил корреляции). 4 Должно обеспечиваться управление (в том числе создание, изменение и удаление) элементами базы знаний: 1) правилами (формулами) нормализации, агрегации, локализации, обогащения и корреляции; 2) макросами, используемыми при создании правил корреляции; 3) табличными списками следующих типов: - с данными об активах, автоматически заполняемыми в результате выполнения задач на сбор данных; - со справочными данными, обеспечивающими представление технологической информации в человекочитаемой форме; - с репутационными данными — наборами индикаторов компрометации; - с временными данными — создаваемыми на основе автоматически заполняемых списков и используемыми правилами корреляции и обогащения. 5 Должно обеспечиваться наличие пакетов экспертных знаний,предназначенных для обнаружения признаков возможных инцидентов (см. Требования к программному обеспечению - пакеты экспертных знаний, Требования к программному обеспечению - пакеты экспертных знаний 1). 6 Должна поддерживаться активация и деактивация табличных списков. 7 Должно обеспечиваться наличие доступного через веб-интерфейс графического конструктора, предназначенного для создания пользовательских правил корреляции и предоставляющего следующие функциональные возможности: - использование предустановленных и пользовательских макросов; - формирование и редактирование пользовательских правил корреляции с помощью встроенного языка запросов напрямую из конструктора правил; - автоматическое формирование представления правила в формате встроенного языка запросов; - проверка синтаксической корректности разрабатываемых правил (формул) нормализации, агрегации, локализации, обогащения и корреляции. - - Значение характеристики не может изменяться участником закупки

Требования к функциям (задачам), выполняемым Системой - Требования к «Базе знаний» 2 - 9 Должна поддерживаться группировка материалов базы знаний в отдельные папки по выбору пользователя. 10 Должна обеспечиваться возможность применения правил из базы знаний, выбранных пользователем, модулем обработки событий. 11 Должны поддерживаться возможность экспорта и импорта контента базы знаний. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - Требования к подсистеме хранения данных - 1 Должно обеспечиваться хранение данных, содержащих выявленные в различные моменты времени сведения об активах, в том числе IP-адреса, доменные имена и другие изменяемые данные. 2 Должна поддерживаться возможность периодического автоматического удаления промежуточных (неактуальных) данных об активах. 3 Должна обеспечиваться возможность хранения исходных и обработанных событий. 4 Должно обеспечиваться хранение корреляционных событий, для которых созданы карточки инцидентов. 5 Должна обеспечиваться поддержка хранения данных во внешних системах хранения. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - Требования к управлению и визуализации - 1 Должна обеспечиваться реализация ролевой модели управления доступом к компонентам и функциям Системы. 2 Должна существовать роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с перечнем пользователей и назначенными им правами. 3 Должна существовать роль с минимальными привилегиями (только чтение), позволяющая ознакомиться с данными Системы. 4 Должна обеспечиваться идентификация и аутентификация пользователей Системы на основе учетных записей. 5 Должен предоставляться графический веб-интерфейс, обеспечивающий: - доступ к функциям Системы на основе прав пользователей или их ролей; - информирование уполномоченных пользователейо состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. 6 Должна обеспечиваться возможность управления учетными записями пользователей Системы: - созданием, изменением, блокированием или удалением учетных записей; - назначением и изменениемлогинов и паролей; - назначением ролей; - выбором методов аутентификации (локальная база или LDAP-аутентификация). 7 Должна поддерживаться возможность просмотра списка удаленных учетных записей СМСИБ. 8 Должно обеспечиваться бесшовное соотнесение ролей пользователей Системы с ролями Microsoft Active Directory, ALD Pro и FreeIPA. 9 Должна обеспечиваться возможность генерации паролей пользователей. 10 Должна поддерживаться возможность выполнения принудительной смены пароля при первом входе пользователя в Систему. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - Требования к управлению и визуализации 1 - 11 Должна обеспечиваться возможность управления парольной политикой, в том числе: - минимальным сроком действия пароля; - максимальным сроком действия пароля; - уведомлениями о необходимости смены пароля; - уникальностью пароля по отношению к ранее использованным(установкой запрета на использование пользователями определенного числа последних использованных паролей при создании новых паролей); - минимальной сложностью пароля (минимальной длиной пароля, максимальной длиной пароля, минимальным количеством цифр, заглавных букв, строчных букв, спецсимволов, используемых в пароле; - количеством символов, которые должны отличаться между старым паролем и новым паролем при его смене; - контролем использования учетных данных в пароле; - количеством неуспешных попыток ввода пароля; - сроком блокирования учетной записи при превышении числа неуспешных попыток ввода пароля; - временемдо сброса количества попыток ввода пароля. 12 Должна обеспечиваться возможность блокированиянеактивных пользователейпо истечении срока,установленного уполномоченным пользователем. 13 Должен поддерживаться выпуск токенов для авторизации действий пользователей, использующих публичные API, для передачи команд в СМСИБ. 14 Должно обеспечиваться отображение результатов самодиагностики подсистем СМСИБ и оповещение пользователя о неисправностях. 15 Должна поддерживаться возможность управления нагрузкой на модули сбора данных, путем управления максимальным количеством одновременно выполняемых задач или подзадач. 16 Должна поддерживаться возможность установки политик контроля источников данных: - на основе контроля активности источника; - основе контроля потока данных для выбранного пользователем типа событий; - основе контроля задержки между появлением события на источнике и получением его модулем сбора данных. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - Требования к управлению и визуализации 2 - 17 Должна поддерживаться возможность управления уведомлениямипри возникновении событий, связанных с нарушениями политик контроля источников данных: - назначением правил, для которых создаются уведомления; - частотой отправки уведомлений. 18 Должна поддерживаться возможность отправки уведомлений, указанных в п. 4.2.6.22: - по электронной почте; - в виде POST-запроса. 19 Должна обеспечиваться визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами. 20 Должно обеспечиваться наличие предустановленных панелей мониторинга. 21 Должна обеспечиваться возможность создания пользовательских панелей мониторинга. 22 Должно обеспечиваться наличие предустановленных виджетов по активам, событиям и инцидентам: - количество активов; - значимость активов; - актуальность данных об активах; - количество событий; - средний поток событий; - распределение среднего потока событий; - события по категориям с распределением по важности; - соотношение количества поступивших и нормализованных Системой событий; - событиям отправленных в подсистему хранения; - работа службы коррелятора; - срабатывание правил корреляции; - инциденты по уровню опасности; - инциденты по категории. 23 Должна поддерживаться настройка визуализации (виджетов), в том числе: - возможность создания пользовательских виджетов по событиям, инцидентам и активам с использованием графического конструктора и с указанием необходимых источников данных и их типов визуализации (график, диаграмма, таблица); - возможность настройки периодичности обновления виджетов. 24 Должна поддерживаться возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - Требования к управлению и визуализации 3 - 25 Должна поддерживаться возможность настройки пользовательских полей быстрого доступа в карточке событий. 26 Должна поддерживаться возможность сохранения выбранных настроек отображения в виде шаблонов. 27 Должно поддерживаться управление шаблоном, в том числе: - включением, отключением, изменением шаблона; - составом отображаемых сведений, задаваемым каждым шаблоном; - областью применения конкретного шаблона (для каких событий и пользователей применяется шаблон). 28 Должна обеспечиваться возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML. 29 Должна обеспечиваться возможность экспорта информации по инциденту в виде электронного документа в формате PDF. 30 Должна обеспечиваться возможность настройки, построения, отправки и экспорта отчетов за счет: 1) наличия предустановленных форм отчетов; 2) возможности создания пользовательских форм отчетов с помощью конструктора отчетов, позволяющего: - задать последовательность объектов отчета (текста, изображений, актуальной информации из виджетов); - задать тип визуализации данных (диаграммы, графики, гистограммы); - настроить внешний вид отчета (колонтитулы, легенду, подписи к объектам отчета). 3) возможности выпуска отчетов вручную или по расписанию, в том числе с отправкой на заданный адрес электронной почты; 4) возможности экспорта отчетов в один из следующих форматов: JSON, PDF, XML, XLSX. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - Требования к управлению и визуализации 4 - 31 Должно обеспечиваться отображение очереди построения отчетов. 32 Должно обеспечиваться управление очередью построения отчетов. 33 Должно обеспечиваться журналирование действий пользователей: - с карточками активов; - с записями о событиях; - с карточками инцидентов; - в части управления иерархией; - в части управления сбором данных; - в части управления контентом подсистемы «База знаний»; - в части управления Системой; - все случаи авторизации пользователей. 34 Должно обеспечиваться уведомление уполномоченных пользователей об изменении статусов основных системных сущностей (активов, задач на сбор данных, Системы) с их отправкой на электронную почту или по POST-запросу. - - Значение характеристики не может изменяться участником закупки

Функциональные требования к программному обеспечению - требования к возможности обновления - 1 Должна обеспечиваться возможность автоматического обновления программного обеспечения,входящего в состав Системы. 2 Должна обеспечиваться возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, в том числе со съемных носителей информации. 3 Должна поддерживаться возможность автоматизированного обновления наборов пакетов экспертизы подсистемы«База знаний». - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению - требования к лингвистическому обеспечению - К лингвистическому обеспечению Системы предъявляются следующие требования: Эксплуатационная документация, графический интерфейс Системы и формируемые отчеты должны быть выполнены на русском языке. - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению - К программному обеспечению Системы предъявляются следующие требования: 1 Программнное обеспечение Системы должно поддерживать развертывание как на физическом, так и на виртуальном оборудовании. 2 Серверное программное обеспечение Системы, входящее в состав компонентов сбора и обработки данных, анализа сетевого трафика, управления уязвимостями, должно поддерживать установку под управлениемоперационных системAstraLinuxSpecialEdition 1.7.5–1.7.7 (серверная). 3 Должна поддерживаться работа пользователя с Системой с использованием графического веб интерфейса через браузер Яндекс. Браузер25.4.6.55 или выше. 4 Программное обеспечение Системы, должно поддерживать использование конфигураций запоминающих устройств разного типа (только HDD, только SSD, гибридных конфигураций) для хранения данных в холодной, теплой и горячей стадии хранения. - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению - 1 - 1 Требования по стандартизации и унификации К стандартизации и унификаци и предъявляются следующие требования: 1.1 Должна обеспечиваться возможность использования единого порта для сбора событий от различных источников событий, входящих в ИТ-инфраструктуру. 2 Требования к защите информации от несанкционированного доступа К защите информации от несанкционированного доступа предъявляются следующие требования: 2.1 В СМСИБ должны быть реализованы следующие меры по защите информации от НСД: - идентификация и аутентификация пользователей СМСИБ; - разграничение доступа к функциям СМСИБ на основе ролей; - журналирование работы с табличными списками подсистем сбора и обработки данных; - журналирование действий пользователей подсистем сбора и обработки данных. 2.2 Должна поддерживаться возможность выбора данных доступных роли с минимальными привилегиями (только чтение). 2.3 Должна обеспечиваться авторизация действий пользователей на основе прав при доступе к публичным API. 3 Требования к сохранности информации при авариях К сохранности информации при аварияхпредъявляются следующие требования: 3.1 Должна обеспечиваться сохранность конфигурационных файлов и данных при аварийных ситуациях либо несанкционированных воздействиях на элементы Системы. 3.2 Система должна обеспечивать возможность резервного копирования и восстановления параметров конфигураций основных подсистем Системы. 3.3 Процедуры восстановления работоспособности Системы должны быть описаны в эксплуатационной документации на Систему. 3.4 Должна поддерживаться возможность полного или частичного (за указанный период) копирования событий из хранилищ подсистем сбора и обработки данных. - - Значение характеристики не может изменяться участником закупки

Система должна иметь действующий сертификат ФСТЭК России, подтверждающий соответствие требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - не ниже 4 уровня доверия. - Да - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению - пакеты экспертных знаний - Пакеты экспертных знаний, предназначенные для обнаружения признаков возможных инцидентов: - «Базовый пакет» — предустановленные правила нормализации, агрегации, обогащения, локализации и корреляции; - «Acronis Backup. Мониторинг операций»; - «Active Directory»; - «Active Directory Certificate Services»; - «Apache Cassandra. Подозрительная активность»; - «BIND. Подозрительные DNS-запросы»; - «Dr.Web Enterprise Security Suite. Подозрительнаяактивность»; - «Elasticsearch. Подозрительная активность»; - «Eltex»; - «FreeIPA. Подозрительная активность»; - «Grafana. Подозрительная активность»; - «Indeed Privileged Access Manager. Подозрительнаяактивность»; - «InfoWatch Traffic Monitor. Подозрительная активность»; - «Microsoft Endpoint Configuration Manager»; - «Microsoft Exchange Server»; - «Microsoft Hyper-V. Подозрительная активность»; - «Microsoft SharePoint Server»; - «Microsoft SharePoint Server. Подозрительная активность»; - «Microsoft SQL Server»; - «Oracle Database»; - «Oracle MySQL»; - «Oracle Solaris. Подозрительная сетевая активность»; - «Postfix. Подозрительная активность»; - «PostgreSQL»; - «Proxmox VE. Подозрительная активность»; - «PT Application Firewall»; - «PT Next Generation Firewall»; - «Secret Net LSP»; - «UEM SafeMobile. Подозрительная активность»; - «Unix-системы. ATT&CK: «Выполнение»; - «Unix-системы. ATT&CK: «Закрепление»; - «Unix-системы. ATT&CK: «Исследование»; - «Unix-системы. ATT&CK: «Организация управления»; - «Unix-системы. ATT&CK: «Первоначальный доступ»; - «Unix-системы. ATT&CK: «Перемещение внутри периметра»; - «Unix-системы. ATT&CK: «Повышение привилегий»; - «Unix-системы. ATT&CK:«Получение учетных данных»; - «Unix-системы. ATT&CK: «Предотвращение обнаружения»; - «Unix-системы. ATT&CK: «Сбор данных»; - «ViPNet TIAS. Подозрительная активность»; - «VK Cloud. Подозрительная активность»; - «VK WorkMail. Подозрительная активность»; - «VMware Aria. Подозрительная активность»; - «VMwarevSphere. Подозрительная активность пользователей»; - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению - пакеты экспертных знаний 1 - - «YandexCloud. Подозрительная активность»; - «Zabbix»; - «zVirt. Подозрительная активность»; - «1C:Предприятие» 8.3 и «Битрикс24»; - «Автоматическое заполнение списков исключений»; - «Аномалии в цепочках поставок»; - «Аномальная активность веб-серверов»; - «АПКШ «Континент 4». Подозрительная активность»; - «Атаки методом перебора»; - «Атаки при помощи специализированного ПО»; - «Безопасность удаленной работы»; - «Вредоносное ПО и нежелательные рассылки»; - «Пассворк». Подозрительная активность»; - «Подозрительная активность в сетях с dnsmasq»; - «Продукты компании «АйТи Бастион». Подозрительная активность»; - «Продукты компании «Лаборатория Касперского». Выявление вредоносной активности»; - «Протоколы NetFlow и IPFIX. Подозрительная сетевая активность»; - «Профилирование доступа к критически важным системам»; - «Расследование запуска процессов и исследование сессий»; - «Сетевые устройства. Индикаторы компрометации»; - «Сетевые устройства. Подозрительная сетевая активность»; - «Служба каталогов Samba DC»; - «Универсальные правила. Доступ к критически важным данным»; - «Универсальные правила. Запросы к подозрительным или вредоносным ресурсам»; - «Универсальные правила. Отключение и обход защитных механизмов»; - «Универсальные правила. Подозрительные входы в ПО»; - «Универсальные правила. Подозрительные действия с учетными записями, ролями и группами, атаки методом перебора»; - «Универсальные правила. Тактика «Деструктивное воздействие»»; - «Эксплуатация уязвимостей». - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению - перечень поддерживаемых источников - 1. Антивирусное ПО: Kaspersky Anti Targeted Attack Platform 1.0.2, 2.0.0–5.1; Kaspersky Security for SharePoint Server 9.3.58811; Kaspersky Security for Microsoft Exchange Servers 9.4—9.6; Kaspersky Security дляLinux Mail Server 8.0; Kaspersky Security for Windows Server 11; Positive Technologies MultiScanner all; Dr.Web Enterprise Security Suite 6, 10, 11, 12, 13; Positive Technologies Application Firewall 3.7.1, 4.x; Positive Technologies Container Security 0.1–0.6. 2. Бизнес-приложения: 1C: Предприятие 8.2, 8.3; 1С-Битрикс 22.500.200; Битрикс24 23.300.100. 3. Системы резервного копирования: Veeam Backup & Replication 7, 8, 11.0.0; Acronis Backup 12.5; Acronis Cyber Backup 12.5; RSA Certificate Manager 6.9; Microsoft Certification Authority Windows Server 2008—2022; КиберБэкап («Киберпротект») 15. 4. СУБД: Microsoft SQL Server 2005, 2008, 2012, 2014, 2022; Open Source PostgreSQL 9.5, 9.6, 10–13; Oracle MySQL 5.7 и выше; Oracle Database 10, 11, 12, 18, 19, 21; Apache Cassandra 4.1.3. 5. DHCP-серверы и клиенты: Microsoft DHCP Server Windows Server 2003, 2003 R2, 2008, 2008 R2, 2012, 2012 R2, 2016, 2019; Microsoft DHCP client v. 6, v. 9 Windows Server 2008, 2012. 6. Active Directory: Open Source OpenLDAP; Microsoft Active Directory в Windows Server 2008 — 2022; Microsoft Active Directory Federation Services 2.0–5.0; Samba DC (Базальт СПО) 10.4. 7. Системы ААА: 8. DLP-системы: Cisco ACS 5.4.x, 5.6.x. Серчинформ КИБ («Серчинформ») 5.0; InfoWatch Traffic Monitor 4.1, 6.1, 6.5, 6.7, 6.10, 6.11, 7.1, 7.5–7.9; InfoWatch Person Monitor 8.33; Dallas Lock («Конфидент») 8.0.347.20; Solar Dozor («Ростелеком-Солар») 6.7.2. 9. DNS-серверы: Open Source BIND 9.9.4, 9.11.6; Open Source PowerDNS 3.x, 4.x; Microsoft DNS Server Windows Server 2008 2008 R2, 2012, 2012 R2. 10. DPI: Positive Technologies Network Attack Discovery 1, 2, 7—12; ГардаМонитор (ГардаТехнологии) 2.1, 2.6. 11. Файловые серверы: Open Source Nextcloud 13; Open Source NFS 1.2.8; Open Source vsFTPd 3.0.4, 3.0.5. - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению - перечень поддерживаемых источников 1 - 12. Системы обеспечения безопасности оконечного оборудования: Kaspersky Endpoint Security 10, 11; Kaspersky Security Center 10—11, 13—14.2, 15; Security Code Secret Net Studio 8.2–8.10; Security Code Secret Net 6.5, 7.3, 7.6, 7.7; Security Code Secret Net LSP 1.3.231, 1.6.253, 1.7.522; Security Code vGate 2.7, 2.8, 3.0 R2, 4.1; Microsoft Windows Defender 4.x; InfoWatch Device Monitor 6.10, 7.0.5; SafePhone (НИИ СОКБ) 4.0. 13. Серверы электронной почты и обеспечения безопасности электронной почты: CommuniGate Systems CommuniGate Pro 6.1.9, 6.2.8, 6.3; Microsoft Exchange Server 2003, 2007, 2010, 2013, 2016; Open Source Sendmail 8.x; Open Source Postfix 2, 3; MDaemon Technologies MDaemon mail server 23.0.0; Kaspersky Secure Mail Gateway 1.1.0–2.0.0; VK WorkMail (ВК) 1.24. 14. Сетевое оборудование: Cisco UCS Manager 3.1; Cisco NX-OS 4.x–7.x; Cisco IOS XR 4, 5, 6; Cisco IOS XE 2.x, 3.x, 17.х; Cisco IOS 12.x, 15.x; Cisco Expressway; Cisco FTD 6.6; Cisco Small Business Solution 1.4.2.4; Cisco Unified Communications Manager; Dell PowerSwitch N1548P; Dell PowerSwitch S4128F-ON ; Eltex ESR 1.17; HP ProCurve Switch 2510-24 U.11.11; HP ProCurve Switch 2626 H.08.98; HP ProCurve Switch 2650 H.10.50; Service Gateway («Элтекс») ESR-1000; Ethernet Access Switch («Элтекс») MES5448, MES2348P; FastPath («Элтекс») 8.4; ROS («Элтекс») 4; Avaya ERS 8600; Avaya ERS 5500 5.0.0.4, 6.0.0.18; MikrotikRouterOS (RB1100AHx2) 6.30; MikrotikRouterOS (RB750P-PB) 6.37.2; MikrotikRouterOS 7; HPE Comware Software 5.20, 7; HPE VSR 7.1; Qtech QSW 8300-52F (7.0.3.5); Cisco NetFlow 5, 9, IPFIX; D-Link DES-2108 05.01.2000; D-Link DES-3200-28 4.00.002; D-Link DES-3828 0.00.010; D-Link DFL-1660 2.27.30. 15. Системы мониторинга сети: Zabbix 4.0, 5.0, 5.4, 6.0; InfotecsViPNetStateWatcher 3.2.5, 4.3.0; Microsoft Endpoint Configuration Manager 2303. 16. Системы обеспечения сетевой безопасности: EntensysUserGate UTM 5.0, 6.0, 6.1.6.11213R, 7.0; МФИ Софт Garda Monitor 1.0, 1.2, 2.1 [RU], 2.6 [RU]; - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению - перечень поддерживаемых источников 2 - Cisco ASA FirePOWER 6.2.0, 6.3.0; Cisco IPS 6.x; Cisco NGIPS 6.2; Snort 2.9, 3; Suricata 2, 3.1; InfotecsViPNet IDS 2.2, 2.4, 3.4, 3.5, 3.6.1; InfotecsViPNet IDS HS 1.2.6; InfotecsViPNet TIAS 3.4–3.6, 3.8; InfotecsViPNet Policy Manager 4.5; Cisco ASA 8, 9; Cisco FWSM 3.2; Iptables 1.4.8; ИВК Кольчуга-К (АО «ИВК») релиз 19.12.2019; Efros Config Inspector («Газинформсервис») 4.5; IdecoIdeco UTM 13.3; Positive Technologies Next Generation Firewall 1.6; Kaspersky Web Traffic Security 6.1. 17. Операционные системы: FreeBSD 4.x–11.x, 13.0; OpenBSD 7.4; SUN Solaris 9.х–11.х; HPE UX 11.31; Astra Linux («НПО РусБИТех») 1.4 SE–1.7SE; Debian 9–12; Microsoft Windows XP (только WMI), Vista+, 7, 8, 8.1, 10; Server 2003 (только WMI), 2008, 2008R2, 2012, 2012R2, 2016, 2019; Red Hat Enterprise Linux 7.x, 8.x; SUSE Linux Enterprise Server 12, 15; Ubuntu 12.04, 14.10, 18.04, 20.04; ALT Linux 8; CentOS Linux 7, 8; Oracle Linux 7, 8; РЕД ОС («РЕД СОФТ) 7.1–7.3; VMware Photon OS 3.0. 18. Системы обеспечения физической безопасности: Rusguard Soft («РусГард») 1.7.0; АПК «Бастион» («ЕС-пром») 1.7.4.10. 19. Прокси-серверы: Cisco Web Security Appliance 8.0, 11.5; Microsoft Forefront TMG 7.0; EntensysUserGate Proxy & Firewall 6, 6.5; Squid 3.0, 3.1, 3.2, 3.3, 3.4, 3.5. 20. Системы хранения: NetApp AFF A700; Synology DiskStation Manager 7.0.1. 21. Терминальные серверы: Microsoft Windows Terminal Services 6.3. 22. Системы виртуализации: VMware vSphere 6.5; VMware vCenter Server 5.5–7.0; VMware vSphere Hypervisor (ESXi) 5.5–7.0; VMware Horizon 7.10; Open Source KVM 2.5; Open Source libvirt 1.3.1; Open Source LXD 2.x; Kubernetes (Cloud Native Computing Foundation) 1.x; Microsoft Hyper-V 10; Red Hat Virtualization Manager 4.3.0—4.4.9; OrionSoft zVirt 3.0–4.2; oVirt Engine 4.3.0–4.4.9; Яндекс 360 2024. 23. VoIP: Avaya Aura 8; IskratelvIMS SI3000. 24. Системы SIEM. Сбор событий: PT Industrial Security Incident Manager netView Sensor 1.6, 2, 3, 4.0—4.4. - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению - перечень поддерживаемых источников 3 - 25. VPN: КриптоПРОNGate 1.0.1; ViPNet Administrator («ИнфоТеКС») 4.6.2; АПКШ «Континент» («КодБезопасности») 3.4–3.7, 3.9, 4.0.2, 4.1.0, 4.4.1.0; OpenVPN (OpenVPN Inc.) 2.4; Dionis-NX («Фактор-ТС») 1.2-1, 2.0; «Застава-Клиент» («ЭЛВИС-ПЛЮС») 6.1; «Застава-Офис» («ЭЛВИС-ПЛЮС») 6.1; «Застава-Управление» («ЭЛВИС-ПЛЮС») 6.3, 7; S-Terra VPN Gate 4.1, 4.2; С-Терра Шлюз («С-Терра СиЭсПи») 4.3. Microsoft Internet Information Services 6, 7.5, 8.5, 10.0; Apache HTTP Server 2.4; Nginx 1.2, 1.8, 1.9; Positive Technologies Application Firewall 4.0. 26. Веб-серверы и системы обеспечения веб-безопасности: Microsoft Internet Information Services 6, 7.5, 8.5, 10.0; Apache HTTP Server 2.4; Nginx 1.2, 1.8, 1.9; Positive Technologies Application Firewall 4.0. 27. Иные системы: Positive Technologies MaxPatrol 8; НИИ СОКБ, UEM SafeMobile 7.1.2; Microsoft Windows PowerShell 5 и выше; Microsoft Windows Server Update Services Windows Server 2008, 2008R2, 2012, 2012R2; APC Smart-UPS VT RT 3000VA; RedCheck («АЛТЭКС-СОФТ») 2.6.2.2833; HPE iLO 4; «АйТи Бастион», «Системы контроля действий поставщиков ИТ-услуг» (СКДПУ) 5.0; Positive Technologies Management and Configuration all; Positive Technologies Sandbox all; PT XDR (Positive Technologies) 3, 4; GitLab 13.0–14.9; Grafana 9.4–10.4.2; Yandex Cloud (Yandex Audit Trails) 2022; VK Cloud (ВК) 2023; Apache Kafka 3.6; Open Source Nginx 1.8, 1.9, 1.20.1; Indeed PAM (Индид) 2.10; СЗИ ВИ Dallas Lock (Конфидент) 4.68.821; Microsoft Windows LAPS Windows 10, 11, Windows Server 2019, 2022; VMware Aria Operations 8.14; VMware Aria Operations for Logs 8.12. - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Согласно пунктам 5 и 6 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд, утвержденных постановлением Правительства от 08.02.2017 № 145, Заказчик вправе указать в извещении об осуществлении закупки, приглашении и документации о закупке дополнительную информацию, а также дополнительные потребительские свойства, в том числе функциональные, технические, качественные, эксплуатационные характеристики товара, работы, услуги в соответствии с положениями статьи 33 Федерального закона, которые не предусмотрены в позиции каталога.

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 2.1 ст. 31 Закона № 44-ФЗ 1.1? Требования в соответствии c пунктом 4 ПП РФ от 29.12.2021 №2571 Дополнительные требования Наличие у участника закупки опыта исполнения (с учетом правопреемства) в течение трех лет до даты подачи заявки на участие в закупке контракта или договора, заключенного в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» при условии исполнения таким участником закупки требований об уплате неустоек (штрафов, пеней), предъявленных при исполнении таких контракта, договора. Стоимость исполненных обязательств по таким контракту, договору должна составлять не менее двадцати процентов начальной (максимальной) цены контракта. Информация и документы, подтверждающие соответствие участника закупки дополнительному требованию, установленному в соответствии с частью 2.1 ст. 31 Закона о контрактной системе, являются информация и документы, предусмотренные хотя бы одним из следующих подпунктов: а) номер реестровой записи в предусмотренном Законом о контрактной системе реестре контрактов, заключенных заказчиками (в случае исполнения участником закупки контракта, информация и документы в отношении которого включены в установленном порядке в такой реестр и размещены на официальном сайте единой информационной системы в информационно-телекоммуникационной сети "Интернет"); б) выписка из предусмотренного Законом о контрактной системе реестра контрактов, содержащего сведения, составляющие государственную тайну (в случае исполнения участником закупки контракта, информация о котором включена в установленном порядке в такой реестр); в) исполненный контракт, заключенный в соответствии с Законом о контрактной системе, или договор, заключенный в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц", а также акт приемки поставленных товаров, выполненных работ, оказанных услуг, подтверждающий цену поставленных товаров, выполненных работ, оказанных услуг. 2. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Участник закупки не должен являться юридическим или физическим лицом, в отношении которого применяются специальные экономические меры, предусмотренные подпунктом а) пункта 2 Указа Президента РФ от 03.05.2022 г. 252 «О применении ответных специальных экономических мер в связи с недружественными действиями некоторых иностранных государств и международных организаций», либо являться организацией, находящейся под контролем таких лиц 3. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 4. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ Показать все (5)

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202501312000007001000038

Начальная (максимальная) цена контракта: 22 123 160,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252366409826036640100100210015829242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Воронежской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 20000000: Муниципальные образования Воронежской области

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 221 231,60 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок обеспечения заявки на участие в закупке предусмотрен статьей 44 Федерального закона от 05.04.2013 № 44-ФЗ. Обеспечение заявки на участие в закупке предоставляется одним из следующих способов: путем блокирования денежных средств на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный Правительством Российской Федерации, для их перевода в случаях, предусмотренных статьей 44 Закона № 44-ФЗ, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации или путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ. Участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в единой информационной системе. Независимая гарантия должна соответствовать требованиям статьи 45 Закона № 44-ФЗ. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Условия независимой гарантии указаны в приложении №4 к извещению об осуществлении закупки «Условия независимой гарантии». Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, предусмотренных Постановлением Правительства РФ от 10.04.2023 № 579.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643200000003100, л/c 05851024220, БИК 012007084, Отделение Воронеж Банка России//УФК по Воронежской области г. Воронеж, к/c 40102810945370000023

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Воронежская, г.о. город Воронеж, г Воронеж, ул Ворошилова, д. 14, Передача Исполнителем неисключительных прав на ПО Государственному заказчику осуществляется в электронном виде. Исполнитель должен согласовать с Государственным заказчиком дату и время передачи неисключительных прав на ПО с целью организации их приемки.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 1 106 158,00 ? (5 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок обеспечения исполнения контракта предусмотрен статьей 96 Закона № 44-ФЗ. Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям ст.45 Закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в т.ч. в случае его изменения в соответствии со статьей 95 Закона № 44-ФЗ.Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с Законом № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643200000003100, л/c 05851024220, БИК 012007084, Отделение Воронеж Банка России//УФК по Воронежской области г. Воронеж, к/c 40102810945370000023

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Воронежской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 20000000: Муниципальные образования Воронежской области

Документы

Общая информация

Документы

Журнал событий