Номер извещения: 0221100003025000104

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ СТАВРОПОЛЬСКОГО КРАЯ

Наименование объекта закупки: Оказание услуг по предоставлению неисключительных (пользовательских) лицензионных прав на программное обеспечение для нужд ТФОМС СК

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202502211000030001000268

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ СТАВРОПОЛЬСКОГО КРАЯ

Почтовый адрес: Российская Федерация, 355004, Ставропольский край, Ставрополь г, Мира, Д. 267

Место нахождения: Российская Федерация, 355004, Ставропольский край, Ставрополь г, Мира, Д. 267

Ответственное должностное лицо: Давидян А. А.

Адрес электронной почты: zakupki@tfomssk.ru

Номер контактного телефона: 7-8652-948128

Дополнительная информация: Информация отсутствует

Регион: Ставропольский край

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 01.11.2025 11:23 (МСК)

Дата и время окончания срока подачи заявок: 12.11.2025 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 12.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 14.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 500 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 251263403311226340100101540015829244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: бюджет Территориального фонда обязательного медицинского страхования Ставропольского края

Вид бюджета: бюджет территориального государственного внебюджетного фонда

Код территории муниципального образования: 07000009: Муниципальные образования Ставропольского края / Территориальный фонд обязательного медицинского страхования

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Товарный знак - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (12.20) Информационные системы для решения специфических отраслевых задач Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - «Альфа» с расширением клиентской лицензии «Сервис» до бессрочной Серверной лицензии «Оптима» Допускается поставка эквивалента - Условная единица - 1,00 - 500 000,00 - 500 000,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (12.20) Информационные системы для решения специфических отраслевых задач Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Срок действия лицензии Не менее 12 месяцев с момента предоставления неисключительных прав Значение характеристики не может изменяться участником закупки Функциональные возможности Внесение сведений: об организации; ресурсах организации; особенностях обработки ПДн; особенностях функционирования ИСПДн, ОКИИ; описание реализуемых организационных и технических мер по обеспечению безопасности ПДн; описание реализуемых организационных и технических мер по обеспечению безопасности ЗОКИИ; описание ролевой модели системы разграничения доступа; управление пользовательскими стилями в документации; генерация и выгрузка документации; выгрузка форм документов; оценка угроз безопасности информации; формирование требований к системе защиты информации; планирование мероприятий по внутреннему контролю; планирование мероприятий по защите информации и контроль за их выполнением; формирование согласий на обработку ПДн; формирование уведомлений в Роскомнадзор; учет плановых и внеплановых проверок надзорных органов; учет сведений о направлении писем в ФСТЭК России; учет и реагирование на инциденты информационной безопасности; ведение журналов по информационной безопасности в электронном виде; оценка готовности к проверкам Роскомнадзора; оценка готовности к проверкам ФСБ России; оценка готовности к проверкам ФСТЭК России; планирование событий, постановка задач и контроль их выполнения; формирование отчетности по данным организации Значение характеристики не может изменяться участником закупки Возможность импорта перечня сотрудников и структурных подразделений, помещений, хранилищ, технических средств Путем загрузки из файлов форматов *.xls, *.xlsx и *.csv Значение характеристики не может изменяться участником закупки Автоматическое склонение по падежам ФИО сотрудников; должности; краткого и полного наименования ИСПДн и ОКИИ Значение характеристики не может изменяться участником закупки Информационные справки Предусмотрены краткие справочные комментарии, которые позволяют облегчить процесс ввода данных Значение характеристики не может изменяться участником закупки Возможность по определению следующих комиссий (с указанием председателя, заместителя председателя, секретаря и членов комиссии) Комиссия по определению уровня защищённости ПДн; комиссия по уничтожению ПДн; комиссия по оценке вреда, который может быть причинён субъектам ПДн; комиссия по осуществлению внутреннего контроля соответствия обработки ПДн; комиссия по категорированию ОКИИ Значение характеристики не может изменяться участником закупки Автоматическое вычисление на основе внесенных данных Уровня защищённости ПДн при их обработке в ИСПДн и категория значимости ОКИИ Значение характеристики не может изменяться участником закупки Возможность внесения следующей информации О частях ИСПДн, где реализуется идентификация и аутентификация пользователей; о реализуемой парольной политике; о параметрах реализации следующих мер обеспечения безопасности, реализуемых при управлении доступом: допустимое количество попыток входа (до блокировки учетной записи); время, в течение которого допускаются попытки входа (до блокировки); время блокирования сеанса доступа пользователя после его бездействия (неактивности); о параметрах обеспечения доступности, с указанием: объектов, подлежащих резервному копированию, и периодичностью проведения мероприятий по резервному копированию; об объектах, подлежащих антивирусной проверке (проверке на наличие вредоносных компьютерных программ (вирусов)), и частоте проведения антивирусной проверки; о составе и содержании событий безопасности, подлежащих регистрации в рамках функционирования системы защиты информации; о перечне разрешенных входящих и исходящих сетевых потоков; о перечне программного обеспечения, разрешенного к использованию в ИСПДн Значение характеристики не может изменяться участником закупки Возможность ввода данных о реализуемых организацией отдельных организационных и технических мерах по обеспечению безопасности ЗОКИИ и(или) объектов КИИ, для которых организацией принято решение применять требования по обеспечению безопасности, предусмотренные для ЗОКИИ О частях ЗОКИИ, где реализуется идентификация и аутентификация пользователей; о реализуемой парольной политике в ЗОКИИ; о параметрах реализации следующих мер обеспечения безопасности, реализуемых при управлении доступом: допустимое количество попыток входа (до блокировки учетной записи); время, в течение которого допускаются попытки входа (до блокировки); время блокирования сеанса доступа пользователя после его бездействия (неактивности); разрешенное число параллельных сеансов доступа каждой учетной записи пользователя (если имеются ЗОКИИ с установленной категорией значимости 1 или 2); о параметрах обеспечения доступности, с указанием: бъектов, подлежащих резервному копированию, и периодичностью проведения мероприятий по резервному копированию; сегментов ЗОКИИ, в которых должны применяться отказоустойчивые технические средства, обладающие свойствами сохранять свою работоспособность после отказа одного или нескольких их составных частей (если имеются ЗОКИИ с установленной категорией значимости 1 или 2); технических средств, программного обеспечения и каналов связи, в отношении которых требуется резервирование (если имеются ЗОКИИ с установленной категорией значимости 1 или 2); технических средств, в отношении которых требуется использовать источники кратковременного или долговременного электропитания (если имеются ЗОКИИ с установленной категорией значимости 1 или 2);об объектах, подлежащих антивирусной проверке (проверке на наличие вредоносных компьютерных программ (вирусов)), и частоте проведения антивирусной проверки; о составе и содержании событий безопасности, подлежащих регистрации в рамках функционирования систем безопасности ЗОКИИ; о перечне разрешенных входящих и исходящих сетевых потоков; о перечне программного обеспечения, разрешенного к использованию в ЗОКИИ; о перечне компонентов программного обеспечения ЗОКИИ, разрешенных к автоматическому запуску при загрузке операционной системы средства вычислительной техники Значение характеристики не может изменяться участником закупки Управление пользовательскими стилями в документации Определение различных настроек оформления документации (шрифт; размер шрифта; междустрочный интервал; отступ абзаца; поля страниц (верхнее, нижнее, левое, правое). Для приказов должны быть доступны следующие настройки: возможность загрузки шапки приказа; форматирование написания слова «приказ» (размер шрифта и начертание); форматирование написания номера приказа, даты утверждения документа и населённого пункта (расположение, выравнивание, размер шрифта и начертание); форматирование написания заголовка приказа (выравнивание, размер шрифта, межстрочный интервал, интервал до и после заголовка и начертание); выбор написания наименования субъекта трудовых правоотношений («сотрудники» или «работники»), упоминаемого в тексте приказа. выбор способа написания даты утверждения НПА, упоминаемых в тексте приказа (цифровой или словесно-цифровой); расположение (относительно преамбулы) и начертание написание слова «приказываю» начертание; интервал до и после основного текста приказа; выбор способа написания кавычек в тексте приказа; написание слова «Приложение» в тексте приказа (регистр букв и начертание); форматирование блока подписи, согласования и подготовки документа (размер шрифта и начертание); форматирование написания название приложений (выравнивание, размер шрифта, межстрочный интервал и начертание); нумерация приложений к приказу (написание без/с символом «№», выбор вида: арабская, римская, буквенная); настройки маркированных списков в приложении (отступ и выбор типа маркера: «-» или «?»); форматирование наименования разделов в приложениях (выравнивание, вид нумерации (арабская, римская), начертание, интервал до и после наименования раздела) Значение характеристики не может изменяться участником закупки Генерация документов Политика в отношении обработки ПДн; Приказ об ответственном за организацию обработки ПДн; Приказ об ответственном за обеспечение безопасности ПДн; Приказ об утверждении перечня сотрудников, имеющих доступ к содержанию электронного журнала сообщений безопасности (в случае, если хотя бы для одной ИСПДн установлен 1 или 2 уровень защищенности ПДн); Приказ об утверждении перечня ПДн; Приказ об обеспечении безопасности материальных носителей ПДн; Приказ о внутреннем контроле соответствия обработки ПДн требованиям, установленным Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами; Приказ об утверждении Плана мероприятий по внутреннему контролю режима обработки и защиты ПДн; Приказ об утверждении перечня мер, направленных на выполнение требований законодательства Российской Федерации при ведении журнала учета посетителей; Приказ о комиссии по уничтожению ПДн; Приказ о комиссии по определению уровня защищенности ПДн; Приказ о введении в эксплуатацию системы видеонаблюдения; Порядок хранения, использования и передачи ПДн сотрудников; Акт оценки вреда, который может быть причинен субъектам ПДн; Акт определения уровня защищенности ПДн при их обработке в ИСПДн (документ формируется на каждую ИСПДн); Положение по организации и проведению работ по обеспечению безопасности ПДн при её обработке в ИСПДн; Приказ об утверждении перечня ИСПДн; Приказ о сотрудниках, осуществляющих обработку ПДн; Приказ об утверждении форм документов, необходимых в целях выполнения требований законодательства Российской Федерации в области ПДн; Приказ об обеспечении безопасности помещений, в которых размещены ИСПДн; Приказ о системе разграничения доступа (документ формируется на каждую ИСПДн и ОКИИ); Приказ о контролируемых зонах; Приказ о реализации мер по защите информации; Приказ об утверждении перечня ПО, разрешенного к использованию в ИСПДн Значение характеристики не может изменяться участником закупки Выгрузка сгенерированных документов Конкретного документа (в формате *.docx, *.pdf). Всех документов одним архивом (в формате *.zip) Значение характеристики не может изменяться участником закупки Типовые формы следующих документов, разработанные и поддерживаемые в актуальном состоянии разработчиком ПО и доступные пользователям для скачивания в форматах *.docx и *.pdf Разъяснение субъекту ПДн (работнику) юридических последствий отказа предоставить свои ПДн и (или) дать согласие на их обработку; Типовая форма согласия субъекта ПДн на обработку ПДн; Типовая форма согласия субъекта ПДн на поручение обработки ПДн третьим лицам; Типовая форма согласия субъекта ПДн на передачу ПДн третьим лицам; Типовая форма согласия на включение ПДн в общедоступные источники; Типовая форма согласия субъекта ПДн на обработку ПДн, разрешенных субъектом ПДн для распространения; Типовая форма согласия субъекта ПДн на трансграничную передачу ПДн; Обязательство о соблюдении конфиденциальности защищаемой информации; Уведомление о факте обработки ПДн без использования средств автоматизации; Форма ознакомления с положениями законодательства РФ о ПДн, локальными актами по вопросам обработки ПДн; Журнал учета проверок юридического лица, индивидуального предпринимателя, проводимых органами государственного контроля (надзора); Журнал выдачи и приема ключей от помещений; Журнал учета выдачи и приема ключей от помещений и хранилищ, в которых хранятся криптосредства, эксплуатационная и техническая документация к ним, ключевые документы; Акт на списание и уничтожение материальных носителей защищаемой информации; Уведомление о получении ПДн от третьих лиц; Уведомление об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке ПДн; Уведомление о невозможности удаления персональных данных; Акт об уничтожении ПДн; Образец приказа о наделении полномочиями на период плановой выездной проверки; Образец приказа о признании утратившими силу документов по защите персональных данных; Образец описи документов; Образец письма об исполнении предписания; Пример пункта о конфиденциальности Значение характеристики не может изменяться участником закупки Оценка угроз безопасности информации Возможность оценки угроз безопасности информации в соответствии с Методическим документом «Методика оценки угроз безопасности информации», утвержденным ФСТЭК России 5 февраля 2021 г. По введенным данным должен формироваться документ «Модель угроз безопасности информации», по структуре, соответствующий рекомендациям, представленным в Методическом документе «Методика оценки угроз безопасности информации», утвержденном ФСТЭК России 5 февраля 2021 г. В качестве источника данных об УБИ должен использоваться Банк данных угроз ФСТЭК России (https://bdu.fstec.ru/) Значение характеристики не может изменяться участником закупки Ведение журналов по информационной безопасности в электронном виде Должно обеспечиваться ведение следующих журналов в электронном виде: Журнал поэкземплярного учета средств защиты информации; Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов; Журнал учета обращений субъектов ПДн; Лицевые счета пользователей криптосредств; Журнал учета хранилищ (сейфов); Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на ПЭВМ; Журнал учета машинных носителей ПДн; Журнал проверок электронных журналов; Журнал учета передачи ПДн; Журнал периодического тестирования СЗИ; Журнал обучения пользователей правилам работы с СКЗИ; Журнал резервного копирования и восстановления данных; Журнал учета ознакомления сотрудников с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, а также информирования и ознакомления сотрудников по вопросам информационной безопасности. Для каждой записи в журнале должны фиксироваться дата последнего изменения записи и логин пользователя, который произвел эти изменения Значение характеристики не может изменяться участником закупки Формирование отчетности Возможность подготовки следующих отчётов: эксплуатируемые ИСПДн и ОКИИ; используемые СЗИ; сотрудники. Должна быть предусмотрена выгрузка сформированных отчетов в форматах *.docx и *.pdf Значение характеристики не может изменяться участником закупки Установка программного обеспечения технические средства Заказчика да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (12.20) Информационные системы для решения специфических отраслевых задач - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Не менее 12 месяцев с момента предоставления неисключительных прав - - Значение характеристики не может изменяться участником закупки - Функциональные возможности - Внесение сведений: об организации; ресурсах организации; особенностях обработки ПДн; особенностях функционирования ИСПДн, ОКИИ; описание реализуемых организационных и технических мер по обеспечению безопасности ПДн; описание реализуемых организационных и технических мер по обеспечению безопасности ЗОКИИ; описание ролевой модели системы разграничения доступа; управление пользовательскими стилями в документации; генерация и выгрузка документации; выгрузка форм документов; оценка угроз безопасности информации; формирование требований к системе защиты информации; планирование мероприятий по внутреннему контролю; планирование мероприятий по защите информации и контроль за их выполнением; формирование согласий на обработку ПДн; формирование уведомлений в Роскомнадзор; учет плановых и внеплановых проверок надзорных органов; учет сведений о направлении писем в ФСТЭК России; учет и реагирование на инциденты информационной безопасности; ведение журналов по информационной безопасности в электронном виде; оценка готовности к проверкам Роскомнадзора; оценка готовности к проверкам ФСБ России; оценка готовности к проверкам ФСТЭК России; планирование событий, постановка задач и контроль их выполнения; формирование отчетности по данным организации - - Значение характеристики не может изменяться участником закупки - Возможность импорта перечня сотрудников и структурных подразделений, помещений, хранилищ, технических средств - Путем загрузки из файлов форматов *.xls, *.xlsx и *.csv - - Значение характеристики не может изменяться участником закупки - Автоматическое склонение по падежам - ФИО сотрудников; должности; краткого и полного наименования ИСПДн и ОКИИ - - Значение характеристики не может изменяться участником закупки - Информационные справки - Предусмотрены краткие справочные комментарии, которые позволяют облегчить процесс ввода данных - - Значение характеристики не может изменяться участником закупки - Возможность по определению следующих комиссий (с указанием председателя, заместителя председателя, секретаря и членов комиссии) - Комиссия по определению уровня защищённости ПДн; комиссия по уничтожению ПДн; комиссия по оценке вреда, который может быть причинён субъектам ПДн; комиссия по осуществлению внутреннего контроля соответствия обработки ПДн; комиссия по категорированию ОКИИ - - Значение характеристики не может изменяться участником закупки - Автоматическое вычисление на основе внесенных данных - Уровня защищённости ПДн при их обработке в ИСПДн и категория значимости ОКИИ - - Значение характеристики не может изменяться участником закупки - Возможность внесения следующей информации - О частях ИСПДн, где реализуется идентификация и аутентификация пользователей; о реализуемой парольной политике; о параметрах реализации следующих мер обеспечения безопасности, реализуемых при управлении доступом: допустимое количество попыток входа (до блокировки учетной записи); время, в течение которого допускаются попытки входа (до блокировки); время блокирования сеанса доступа пользователя после его бездействия (неактивности); о параметрах обеспечения доступности, с указанием: объектов, подлежащих резервному копированию, и периодичностью проведения мероприятий по резервному копированию; об объектах, подлежащих антивирусной проверке (проверке на наличие вредоносных компьютерных программ (вирусов)), и частоте проведения антивирусной проверки; о составе и содержании событий безопасности, подлежащих регистрации в рамках функционирования системы защиты информации; о перечне разрешенных входящих и исходящих сетевых потоков; о перечне программного обеспечения, разрешенного к использованию в ИСПДн - - Значение характеристики не может изменяться участником закупки - Возможность ввода данных о реализуемых организацией отдельных организационных и технических мерах по обеспечению безопасности ЗОКИИ и(или) объектов КИИ, для которых организацией принято решение применять требования по обеспечению безопасности, предусмотренные для ЗОКИИ - О частях ЗОКИИ, где реализуется идентификация и аутентификация пользователей; о реализуемой парольной политике в ЗОКИИ; о параметрах реализации следующих мер обеспечения безопасности, реализуемых при управлении доступом: допустимое количество попыток входа (до блокировки учетной записи); время, в течение которого допускаются попытки входа (до блокировки); время блокирования сеанса доступа пользователя после его бездействия (неактивности); разрешенное число параллельных сеансов доступа каждой учетной записи пользователя (если имеются ЗОКИИ с установленной категорией значимости 1 или 2); о параметрах обеспечения доступности, с указанием: бъектов, подлежащих резервному копированию, и периодичностью проведения мероприятий по резервному копированию; сегментов ЗОКИИ, в которых должны применяться отказоустойчивые технические средства, обладающие свойствами сохранять свою работоспособность после отказа одного или нескольких их составных частей (если имеются ЗОКИИ с установленной категорией значимости 1 или 2); технических средств, программного обеспечения и каналов связи, в отношении которых требуется резервирование (если имеются ЗОКИИ с установленной категорией значимости 1 или 2); технических средств, в отношении которых требуется использовать источники кратковременного или долговременного электропитания (если имеются ЗОКИИ с установленной категорией значимости 1 или 2);об объектах, подлежащих антивирусной проверке (проверке на наличие вредоносных компьютерных программ (вирусов)), и частоте проведения антивирусной проверки; о составе и содержании событий безопасности, подлежащих регистрации в рамках функционирования систем безопасности ЗОКИИ; о перечне разрешенных входящих и исходящих сетевых потоков; о перечне программного обеспечения, разрешенного к использованию в ЗОКИИ; о перечне компонентов программного обеспечения ЗОКИИ, разрешенных к автоматическому запуску при загрузке операционной системы средства вычислительной техники - - Значение характеристики не может изменяться участником закупки - Управление пользовательскими стилями в документации - Определение различных настроек оформления документации (шрифт; размер шрифта; междустрочный интервал; отступ абзаца; поля страниц (верхнее, нижнее, левое, правое). Для приказов должны быть доступны следующие настройки: возможность загрузки шапки приказа; форматирование написания слова «приказ» (размер шрифта и начертание); форматирование написания номера приказа, даты утверждения документа и населённого пункта (расположение, выравнивание, размер шрифта и начертание); форматирование написания заголовка приказа (выравнивание, размер шрифта, межстрочный интервал, интервал до и после заголовка и начертание); выбор написания наименования субъекта трудовых правоотношений («сотрудники» или «работники»), упоминаемого в тексте приказа. выбор способа написания даты утверждения НПА, упоминаемых в тексте приказа (цифровой или словесно-цифровой); расположение (относительно преамбулы) и начертание написание слова «приказываю» начертание; интервал до и после основного текста приказа; выбор способа написания кавычек в тексте приказа; написание слова «Приложение» в тексте приказа (регистр букв и начертание); форматирование блока подписи, согласования и подготовки документа (размер шрифта и начертание); форматирование написания название приложений (выравнивание, размер шрифта, межстрочный интервал и начертание); нумерация приложений к приказу (написание без/с символом «№», выбор вида: арабская, римская, буквенная); настройки маркированных списков в приложении (отступ и выбор типа маркера: «-» или «?»); форматирование наименования разделов в приложениях (выравнивание, вид нумерации (арабская, римская), начертание, интервал до и после наименования раздела) - - Значение характеристики не может изменяться участником закупки - Генерация документов - Политика в отношении обработки ПДн; Приказ об ответственном за организацию обработки ПДн; Приказ об ответственном за обеспечение безопасности ПДн; Приказ об утверждении перечня сотрудников, имеющих доступ к содержанию электронного журнала сообщений безопасности (в случае, если хотя бы для одной ИСПДн установлен 1 или 2 уровень защищенности ПДн); Приказ об утверждении перечня ПДн; Приказ об обеспечении безопасности материальных носителей ПДн; Приказ о внутреннем контроле соответствия обработки ПДн требованиям, установленным Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами; Приказ об утверждении Плана мероприятий по внутреннему контролю режима обработки и защиты ПДн; Приказ об утверждении перечня мер, направленных на выполнение требований законодательства Российской Федерации при ведении журнала учета посетителей; Приказ о комиссии по уничтожению ПДн; Приказ о комиссии по определению уровня защищенности ПДн; Приказ о введении в эксплуатацию системы видеонаблюдения; Порядок хранения, использования и передачи ПДн сотрудников; Акт оценки вреда, который может быть причинен субъектам ПДн; Акт определения уровня защищенности ПДн при их обработке в ИСПДн (документ формируется на каждую ИСПДн); Положение по организации и проведению работ по обеспечению безопасности ПДн при её обработке в ИСПДн; Приказ об утверждении перечня ИСПДн; Приказ о сотрудниках, осуществляющих обработку ПДн; Приказ об утверждении форм документов, необходимых в целях выполнения требований законодательства Российской Федерации в области ПДн; Приказ об обеспечении безопасности помещений, в которых размещены ИСПДн; Приказ о системе разграничения доступа (документ формируется на каждую ИСПДн и ОКИИ); Приказ о контролируемых зонах; Приказ о реализации мер по защите информации; Приказ об утверждении перечня ПО, разрешенного к использованию в ИСПДн - - Значение характеристики не может изменяться участником закупки - Выгрузка сгенерированных документов - Конкретного документа (в формате *.docx, *.pdf). Всех документов одним архивом (в формате *.zip) - - Значение характеристики не может изменяться участником закупки - Типовые формы следующих документов, разработанные и поддерживаемые в актуальном состоянии разработчиком ПО и доступные пользователям для скачивания в форматах *.docx и *.pdf - Разъяснение субъекту ПДн (работнику) юридических последствий отказа предоставить свои ПДн и (или) дать согласие на их обработку; Типовая форма согласия субъекта ПДн на обработку ПДн; Типовая форма согласия субъекта ПДн на поручение обработки ПДн третьим лицам; Типовая форма согласия субъекта ПДн на передачу ПДн третьим лицам; Типовая форма согласия на включение ПДн в общедоступные источники; Типовая форма согласия субъекта ПДн на обработку ПДн, разрешенных субъектом ПДн для распространения; Типовая форма согласия субъекта ПДн на трансграничную передачу ПДн; Обязательство о соблюдении конфиденциальности защищаемой информации; Уведомление о факте обработки ПДн без использования средств автоматизации; Форма ознакомления с положениями законодательства РФ о ПДн, локальными актами по вопросам обработки ПДн; Журнал учета проверок юридического лица, индивидуального предпринимателя, проводимых органами государственного контроля (надзора); Журнал выдачи и приема ключей от помещений; Журнал учета выдачи и приема ключей от помещений и хранилищ, в которых хранятся криптосредства, эксплуатационная и техническая документация к ним, ключевые документы; Акт на списание и уничтожение материальных носителей защищаемой информации; Уведомление о получении ПДн от третьих лиц; Уведомление об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке ПДн; Уведомление о невозможности удаления персональных данных; Акт об уничтожении ПДн; Образец приказа о наделении полномочиями на период плановой выездной проверки; Образец приказа о признании утратившими силу документов по защите персональных данных; Образец описи документов; Образец письма об исполнении предписания; Пример пункта о конфиденциальности - - Значение характеристики не может изменяться участником закупки - Оценка угроз безопасности информации - Возможность оценки угроз безопасности информации в соответствии с Методическим документом «Методика оценки угроз безопасности информации», утвержденным ФСТЭК России 5 февраля 2021 г. По введенным данным должен формироваться документ «Модель угроз безопасности информации», по структуре, соответствующий рекомендациям, представленным в Методическом документе «Методика оценки угроз безопасности информации», утвержденном ФСТЭК России 5 февраля 2021 г. В качестве источника данных об УБИ должен использоваться Банк данных угроз ФСТЭК России (https://bdu.fstec.ru/) - - Значение характеристики не может изменяться участником закупки - Ведение журналов по информационной безопасности в электронном виде - Должно обеспечиваться ведение следующих журналов в электронном виде: Журнал поэкземплярного учета средств защиты информации; Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов; Журнал учета обращений субъектов ПДн; Лицевые счета пользователей криптосредств; Журнал учета хранилищ (сейфов); Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на ПЭВМ; Журнал учета машинных носителей ПДн; Журнал проверок электронных журналов; Журнал учета передачи ПДн; Журнал периодического тестирования СЗИ; Журнал обучения пользователей правилам работы с СКЗИ; Журнал резервного копирования и восстановления данных; Журнал учета ознакомления сотрудников с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, а также информирования и ознакомления сотрудников по вопросам информационной безопасности. Для каждой записи в журнале должны фиксироваться дата последнего изменения записи и логин пользователя, который произвел эти изменения - - Значение характеристики не может изменяться участником закупки - Формирование отчетности - Возможность подготовки следующих отчётов: эксплуатируемые ИСПДн и ОКИИ; используемые СЗИ; сотрудники. Должна быть предусмотрена выгрузка сформированных отчетов в форматах *.docx и *.pdf - - Значение характеристики не может изменяться участником закупки - Установка программного обеспечения технические средства Заказчика - да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (12.20) Информационные системы для решения специфических отраслевых задач - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Не менее 12 месяцев с момента предоставления неисключительных прав - - Значение характеристики не может изменяться участником закупки

Функциональные возможности - Внесение сведений: об организации; ресурсах организации; особенностях обработки ПДн; особенностях функционирования ИСПДн, ОКИИ; описание реализуемых организационных и технических мер по обеспечению безопасности ПДн; описание реализуемых организационных и технических мер по обеспечению безопасности ЗОКИИ; описание ролевой модели системы разграничения доступа; управление пользовательскими стилями в документации; генерация и выгрузка документации; выгрузка форм документов; оценка угроз безопасности информации; формирование требований к системе защиты информации; планирование мероприятий по внутреннему контролю; планирование мероприятий по защите информации и контроль за их выполнением; формирование согласий на обработку ПДн; формирование уведомлений в Роскомнадзор; учет плановых и внеплановых проверок надзорных органов; учет сведений о направлении писем в ФСТЭК России; учет и реагирование на инциденты информационной безопасности; ведение журналов по информационной безопасности в электронном виде; оценка готовности к проверкам Роскомнадзора; оценка готовности к проверкам ФСБ России; оценка готовности к проверкам ФСТЭК России; планирование событий, постановка задач и контроль их выполнения; формирование отчетности по данным организации - - Значение характеристики не может изменяться участником закупки

Возможность импорта перечня сотрудников и структурных подразделений, помещений, хранилищ, технических средств - Путем загрузки из файлов форматов *.xls, *.xlsx и *.csv - - Значение характеристики не может изменяться участником закупки

Автоматическое склонение по падежам - ФИО сотрудников; должности; краткого и полного наименования ИСПДн и ОКИИ - - Значение характеристики не может изменяться участником закупки

Информационные справки - Предусмотрены краткие справочные комментарии, которые позволяют облегчить процесс ввода данных - - Значение характеристики не может изменяться участником закупки

Возможность по определению следующих комиссий (с указанием председателя, заместителя председателя, секретаря и членов комиссии) - Комиссия по определению уровня защищённости ПДн; комиссия по уничтожению ПДн; комиссия по оценке вреда, который может быть причинён субъектам ПДн; комиссия по осуществлению внутреннего контроля соответствия обработки ПДн; комиссия по категорированию ОКИИ - - Значение характеристики не может изменяться участником закупки

Автоматическое вычисление на основе внесенных данных - Уровня защищённости ПДн при их обработке в ИСПДн и категория значимости ОКИИ - - Значение характеристики не может изменяться участником закупки

Возможность внесения следующей информации - О частях ИСПДн, где реализуется идентификация и аутентификация пользователей; о реализуемой парольной политике; о параметрах реализации следующих мер обеспечения безопасности, реализуемых при управлении доступом: допустимое количество попыток входа (до блокировки учетной записи); время, в течение которого допускаются попытки входа (до блокировки); время блокирования сеанса доступа пользователя после его бездействия (неактивности); о параметрах обеспечения доступности, с указанием: объектов, подлежащих резервному копированию, и периодичностью проведения мероприятий по резервному копированию; об объектах, подлежащих антивирусной проверке (проверке на наличие вредоносных компьютерных программ (вирусов)), и частоте проведения антивирусной проверки; о составе и содержании событий безопасности, подлежащих регистрации в рамках функционирования системы защиты информации; о перечне разрешенных входящих и исходящих сетевых потоков; о перечне программного обеспечения, разрешенного к использованию в ИСПДн - - Значение характеристики не может изменяться участником закупки

Возможность ввода данных о реализуемых организацией отдельных организационных и технических мерах по обеспечению безопасности ЗОКИИ и(или) объектов КИИ, для которых организацией принято решение применять требования по обеспечению безопасности, предусмотренные для ЗОКИИ - О частях ЗОКИИ, где реализуется идентификация и аутентификация пользователей; о реализуемой парольной политике в ЗОКИИ; о параметрах реализации следующих мер обеспечения безопасности, реализуемых при управлении доступом: допустимое количество попыток входа (до блокировки учетной записи); время, в течение которого допускаются попытки входа (до блокировки); время блокирования сеанса доступа пользователя после его бездействия (неактивности); разрешенное число параллельных сеансов доступа каждой учетной записи пользователя (если имеются ЗОКИИ с установленной категорией значимости 1 или 2); о параметрах обеспечения доступности, с указанием: бъектов, подлежащих резервному копированию, и периодичностью проведения мероприятий по резервному копированию; сегментов ЗОКИИ, в которых должны применяться отказоустойчивые технические средства, обладающие свойствами сохранять свою работоспособность после отказа одного или нескольких их составных частей (если имеются ЗОКИИ с установленной категорией значимости 1 или 2); технических средств, программного обеспечения и каналов связи, в отношении которых требуется резервирование (если имеются ЗОКИИ с установленной категорией значимости 1 или 2); технических средств, в отношении которых требуется использовать источники кратковременного или долговременного электропитания (если имеются ЗОКИИ с установленной категорией значимости 1 или 2);об объектах, подлежащих антивирусной проверке (проверке на наличие вредоносных компьютерных программ (вирусов)), и частоте проведения антивирусной проверки; о составе и содержании событий безопасности, подлежащих регистрации в рамках функционирования систем безопасности ЗОКИИ; о перечне разрешенных входящих и исходящих сетевых потоков; о перечне программного обеспечения, разрешенного к использованию в ЗОКИИ; о перечне компонентов программного обеспечения ЗОКИИ, разрешенных к автоматическому запуску при загрузке операционной системы средства вычислительной техники - - Значение характеристики не может изменяться участником закупки

Управление пользовательскими стилями в документации - Определение различных настроек оформления документации (шрифт; размер шрифта; междустрочный интервал; отступ абзаца; поля страниц (верхнее, нижнее, левое, правое). Для приказов должны быть доступны следующие настройки: возможность загрузки шапки приказа; форматирование написания слова «приказ» (размер шрифта и начертание); форматирование написания номера приказа, даты утверждения документа и населённого пункта (расположение, выравнивание, размер шрифта и начертание); форматирование написания заголовка приказа (выравнивание, размер шрифта, межстрочный интервал, интервал до и после заголовка и начертание); выбор написания наименования субъекта трудовых правоотношений («сотрудники» или «работники»), упоминаемого в тексте приказа. выбор способа написания даты утверждения НПА, упоминаемых в тексте приказа (цифровой или словесно-цифровой); расположение (относительно преамбулы) и начертание написание слова «приказываю» начертание; интервал до и после основного текста приказа; выбор способа написания кавычек в тексте приказа; написание слова «Приложение» в тексте приказа (регистр букв и начертание); форматирование блока подписи, согласования и подготовки документа (размер шрифта и начертание); форматирование написания название приложений (выравнивание, размер шрифта, межстрочный интервал и начертание); нумерация приложений к приказу (написание без/с символом «№», выбор вида: арабская, римская, буквенная); настройки маркированных списков в приложении (отступ и выбор типа маркера: «-» или «?»); форматирование наименования разделов в приложениях (выравнивание, вид нумерации (арабская, римская), начертание, интервал до и после наименования раздела) - - Значение характеристики не может изменяться участником закупки

Генерация документов - Политика в отношении обработки ПДн; Приказ об ответственном за организацию обработки ПДн; Приказ об ответственном за обеспечение безопасности ПДн; Приказ об утверждении перечня сотрудников, имеющих доступ к содержанию электронного журнала сообщений безопасности (в случае, если хотя бы для одной ИСПДн установлен 1 или 2 уровень защищенности ПДн); Приказ об утверждении перечня ПДн; Приказ об обеспечении безопасности материальных носителей ПДн; Приказ о внутреннем контроле соответствия обработки ПДн требованиям, установленным Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами; Приказ об утверждении Плана мероприятий по внутреннему контролю режима обработки и защиты ПДн; Приказ об утверждении перечня мер, направленных на выполнение требований законодательства Российской Федерации при ведении журнала учета посетителей; Приказ о комиссии по уничтожению ПДн; Приказ о комиссии по определению уровня защищенности ПДн; Приказ о введении в эксплуатацию системы видеонаблюдения; Порядок хранения, использования и передачи ПДн сотрудников; Акт оценки вреда, который может быть причинен субъектам ПДн; Акт определения уровня защищенности ПДн при их обработке в ИСПДн (документ формируется на каждую ИСПДн); Положение по организации и проведению работ по обеспечению безопасности ПДн при её обработке в ИСПДн; Приказ об утверждении перечня ИСПДн; Приказ о сотрудниках, осуществляющих обработку ПДн; Приказ об утверждении форм документов, необходимых в целях выполнения требований законодательства Российской Федерации в области ПДн; Приказ об обеспечении безопасности помещений, в которых размещены ИСПДн; Приказ о системе разграничения доступа (документ формируется на каждую ИСПДн и ОКИИ); Приказ о контролируемых зонах; Приказ о реализации мер по защите информации; Приказ об утверждении перечня ПО, разрешенного к использованию в ИСПДн - - Значение характеристики не может изменяться участником закупки

Выгрузка сгенерированных документов - Конкретного документа (в формате *.docx, *.pdf). Всех документов одним архивом (в формате *.zip) - - Значение характеристики не может изменяться участником закупки

Типовые формы следующих документов, разработанные и поддерживаемые в актуальном состоянии разработчиком ПО и доступные пользователям для скачивания в форматах *.docx и *.pdf - Разъяснение субъекту ПДн (работнику) юридических последствий отказа предоставить свои ПДн и (или) дать согласие на их обработку; Типовая форма согласия субъекта ПДн на обработку ПДн; Типовая форма согласия субъекта ПДн на поручение обработки ПДн третьим лицам; Типовая форма согласия субъекта ПДн на передачу ПДн третьим лицам; Типовая форма согласия на включение ПДн в общедоступные источники; Типовая форма согласия субъекта ПДн на обработку ПДн, разрешенных субъектом ПДн для распространения; Типовая форма согласия субъекта ПДн на трансграничную передачу ПДн; Обязательство о соблюдении конфиденциальности защищаемой информации; Уведомление о факте обработки ПДн без использования средств автоматизации; Форма ознакомления с положениями законодательства РФ о ПДн, локальными актами по вопросам обработки ПДн; Журнал учета проверок юридического лица, индивидуального предпринимателя, проводимых органами государственного контроля (надзора); Журнал выдачи и приема ключей от помещений; Журнал учета выдачи и приема ключей от помещений и хранилищ, в которых хранятся криптосредства, эксплуатационная и техническая документация к ним, ключевые документы; Акт на списание и уничтожение материальных носителей защищаемой информации; Уведомление о получении ПДн от третьих лиц; Уведомление об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке ПДн; Уведомление о невозможности удаления персональных данных; Акт об уничтожении ПДн; Образец приказа о наделении полномочиями на период плановой выездной проверки; Образец приказа о признании утратившими силу документов по защите персональных данных; Образец описи документов; Образец письма об исполнении предписания; Пример пункта о конфиденциальности - - Значение характеристики не может изменяться участником закупки

Оценка угроз безопасности информации - Возможность оценки угроз безопасности информации в соответствии с Методическим документом «Методика оценки угроз безопасности информации», утвержденным ФСТЭК России 5 февраля 2021 г. По введенным данным должен формироваться документ «Модель угроз безопасности информации», по структуре, соответствующий рекомендациям, представленным в Методическом документе «Методика оценки угроз безопасности информации», утвержденном ФСТЭК России 5 февраля 2021 г. В качестве источника данных об УБИ должен использоваться Банк данных угроз ФСТЭК России (https://bdu.fstec.ru/) - - Значение характеристики не может изменяться участником закупки

Ведение журналов по информационной безопасности в электронном виде - Должно обеспечиваться ведение следующих журналов в электронном виде: Журнал поэкземплярного учета средств защиты информации; Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов; Журнал учета обращений субъектов ПДн; Лицевые счета пользователей криптосредств; Журнал учета хранилищ (сейфов); Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на ПЭВМ; Журнал учета машинных носителей ПДн; Журнал проверок электронных журналов; Журнал учета передачи ПДн; Журнал периодического тестирования СЗИ; Журнал обучения пользователей правилам работы с СКЗИ; Журнал резервного копирования и восстановления данных; Журнал учета ознакомления сотрудников с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, а также информирования и ознакомления сотрудников по вопросам информационной безопасности. Для каждой записи в журнале должны фиксироваться дата последнего изменения записи и логин пользователя, который произвел эти изменения - - Значение характеристики не может изменяться участником закупки

Формирование отчетности - Возможность подготовки следующих отчётов: эксплуатируемые ИСПДн и ОКИИ; используемые СЗИ; сотрудники. Должна быть предусмотрена выгрузка сформированных отчетов в форматах *.docx и *.pdf - - Значение характеристики не может изменяться участником закупки

Установка программного обеспечения технические средства Заказчика - да - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге .Для обеспечения безопасности персональных данных в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных. 2.Для обеспечения работы с большими объемами пользовательских данных без потери производительности. 3.Необходимость установки программного обеспечения в пределах защищённого контура в соответствии с рекомендациями государственных регуляторов.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Ставропольский, г.о. город Ставрополь, г Ставрополь, ул Мира, д. 267, Исполнитель направляет лицензию на адрес электронной почты Заказчика egorov@tfomssk.ru, а так же лицензию в бумажном виде заверенную производителем по адресу: 355004, г. Ставрополь, ул. Мира, д. 267

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение обязательств по контракту, могут обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. В связи с отсутствием технической возможности включить в полном объеме информацию касающуюся данного раздела, смотрите прилагаемые документы.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03272643070000092100, л/c 05215025910, БИК 010702101, ОКЦ № 2 ЮГУ Банка России//УФК по Ставропольскому краю, г Ставрополь, к/c 40102810345370000013

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий