Номер извещения: 0373200082125000824

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "ДИРЕКЦИЯ ТРАНСПОРТНЫХ ЗАКУПОК"

Наименование объекта закупки: Поставка программного обеспечения системы управления событиями информационной безопасности

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202508732000087001000514

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "ДИРЕКЦИЯ ТРАНСПОРТНЫХ ЗАКУПОК"

Почтовый адрес: 129110, Москва, УЛ. ЩЕПКИНА, Дом (Корпус/строение) Д. 51/4, СТР. 2

Место нахождения: 129110, Москва, УЛ. ЩЕПКИНА, Дом (Корпус/строение) Д. 51/4, СТР. 2

Ответственное должностное лицо: Керасирова Г. Б.

Адрес электронной почты: dtz-torgi@transport.mos.ru

Номер контактного телефона: 7-495-6222481

Факс: -

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 28.11.2025 12:49 (МСК)

Дата и время окончания срока подачи заявок: 08.12.2025 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 08.12.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 10.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 47 432 034,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252771488787077140100105140010000244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.01.29.000 58.29.11.000-00000003 - Программное обеспечение Функциональные возможности ПО Отображение оценки обнаруженных уязвимостей по значениям: - последняя добавленная; - трендовая; - на важном активе; - имеющая известный эксплойт; - доступная для удаленного использования. ... Способ предоставления Копия электронного экземпляра Количество пользователей ? 1 ШТ - Штука - 1,00 - 47 432 034,00 - 47 432 034,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АДМИНИСТРАТОР МОСКОВСКОГО ПАРКОВОЧНОГО ПРОСТРАНСТВА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Функциональные возможности ПО Отображение оценки обнаруженных уязвимостей по значениям: - последняя добавленная; - трендовая; - на важном активе; - имеющая известный эксплойт; - доступная для удаленного использования. Значение характеристики не может изменяться участником закупки Наличие в Системе возможности идентификации и аутентификации пользователей Системы по уникальному идентификатору и паролю - Да Функциональные возможности компоненты «Агент»: - Сбор и анализ событий безопасности на конечных устройствах (рабочих станциях и серверах); - Обнаружение признаков атак встроенными модулями безопасности; - Ручное (автоматизированное) и автоматическое реагирования на угрозы информационной безопасности. Наличие в Системе пользовательского интерфейса создания пользовательских правил корреляции в том числе на основе встроенных системных правил - Да Наличие в Системе возможности формирования и отправки уведомлений (на адрес электронной почты, указанный пользователем в Системе) в случае попадания событий или инцидентов под системный или пользовательский фильтр - Да Наличие в Системе проверки подключения к сканируемым активам - Да Наличие у «Агента» возможности сбора событий, связанных с изменением конфигурации конечного устройства - Да Перечень поддерживаемых мер реагирования с применением компонента «Агент»: - Завершение процесса (отключение демона) или цепочки процессов. - Удаление файла. - Сетевая изоляция конечного устройства, на котором расположен «Агент», в том числе (для конечных устройств под управлением ОС Windows): 1. - изоляция на сетевом уровне; 2. - изоляция на уровне сетевого адаптера. - Блокировка исходящих и входящих соединений по конкретным IP-адресам (перечням IP-адресов) (для конечных устройств под управлени Наличие в Системе возможности унифицированного информационного взаимодействия между компонентами Системы с использованием шины передачи данных и web-служб, работающих на стеке протоколов TCP/IP - Да Срок действия лицензии на ПО Системы с возможностью его обновления - Два года Поддержка «Агентом» возможности функционирования (проводить анализ и выполнять реагирование) в автономном режиме работы - Да Количество активов, для которых Система обеспечивает обработку событий, выявление уязвимостей, контроль соответствия стандартам ИБ и реагирование на инциденты ИБ. Под активом понимается физическое или виртуальное устройство, однозначно идентифицируемое по IP-адресу, с независимой копией операционной системы. К активам относятся: серверы, компьютеры, сетевые принтеры, коммутационное оборудование, виртуальные машины любого уровня вложенности - >= 1000 Наличие в Системе расчета уровня критичности выявленных уязвимостей в соответствии с методическим документом ФСТЭК России от 28 октября 2022 г. «Методика оценки уровня критичности уязвимостей программных и программно-аппаратных средств» - Да Наличие возможности разработки через интерфейс Системы пользовательских модулей сбора для работы с неподдерживаемыми поставщиками программных средств Системы протоколами передачи событий на скриптовом языке Python версии 2.7 и работа с такими разработанными модулями через интерфейс Системы - Да Наличие в Системе возможности агрегации событий с использованием встроенных правил - Да Наличие в Системе представления сведений об уязвимостях в соответствии с таксономией CVSSv2 и CVSSv3 - Да Наличие в Системе возможности создания пользователями собственных формул нормализации - Да Наличие в Системе возможности формирования пользователем поисковых запросов в базе данных событий - Да Наличие в Системе возможности многоуровневой корреляции, когда результаты срабатывания правил корреляции подаются на вход другому правилу корреляции - Да Возможность коррекции времени в событиях от источника без дополнительной настройки источника - Да Наличие у «Агента» возможности сбора данных системных журналов аудита конечных устройств - Да Наличие в Системе возможности отправки уведомлений, содержащих данные по инцидентам, на адрес электронной почты, указанный пользователем в Системе - Да Наличие в Системе возможности идентификации сетевых служб, использующих протоколы TCP и UDP в качестве протоколов транспортного уровня - Да Наличие в Системе возможности сортировки инцидентов: - по времени создания - Да, - по статусу - Да, - по критичности - Да, - по категории - Да, - по названию - Да Наличие в Системе возможности нормализации событий с использованием встроенных формул- Да Наличие в Системе возможности выявления и идентификации доступных в момент сканирования портов, использующих сетевые протоколы транспортного уровня - Да Наличие в Системе возможности расчета сетевой достижимости между выбранными активами на топологии с учетом протоколов и портов - Да Перечень отчетов по инцидентам, построение которых реализовано в Системе: - Распределение новых инцидентов по времени, - Распределение утвержденных инцидентов по времени, - Распределение инцидентов в работе по времени, - Распределение разрешенных инцидентов по времени, - Распределение закрытых инцидентов по времени, - Распределение актуальных инцидентов по времени, - Распределение неактуальных инцидентов по времени, - Новые инциденты с распределением по времени, сгруппированные по критичности, - Наличие в Системе возможности объединения активов в динамические группы исходя из собранных данных по их конфигурации - Да Наличие в Системе возможности сбора идентификационных данных об активах (IP-адрес, hostname/FQDN), механизм идентификации обеспечивает выявление и корректную работу с кластерными конфигурациями активов - Да Наличие в Системе возможности мониторинга доступности активов (активов, сетевых сервисов и устройств) - Да Количество событий, обрабатываемых Системой в одну секунду- >= 3000 Наличие у «Агента» возможности реагирования на обнаруженные угрозы информационной безопасности в автоматическом и автоматизированном (по команде с серверного компонента) режимах - Да Наличие у «Агента» возможности сбора сведений с конечных устройств, в том числе: - фактов входа пользователей в ОС - Да; - фактов изменения идентификационной и аутентификационной информации пользователей (в том числе факты первичной идентификации пользователей) - Да; - фактов изменения привилегий пользователей - Да. Поддержка следующих операции над уязвимостями: - выделение важных (критических) уязвимостей; - контроль выполнения работ по устранению уязвимостей; - градация уязвимостей, в том числе выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы). Перечень встроенных правил корреляции, обеспечивающих в автоматическом режиме контроль действий пользователей и администраторов, выявление аномалий: - Выявление активности на рабочих станциях в ночное время и выходные/праздничные дни; - Контроль VPN-соединений; - Контроль выполнения команд, которые могут угрожать информационной безопасности корпоративных информационных систем, на серверах и сетевом оборудовании; - Контроль учетных записей; - Контроль изменения конфигурации на сетевом оборудовани Наличие в Системе возможности импорта пользовательских стандартов в формате YAML - Да Наличие в Системе возможности создания и конфигурирования пользовательских дашбордов - Да Наличие в Системе возможности выявления и идентификации активов, функционирующих в момент сканирования - Да Наличие в Системе возможности формирования отчетов по фильтрам (системным и пользовательским) - Да Поддерживаемые операционные системы для установки компоненты «Агент»: - Microsoft Windows 7 x64/x86; - Microsoft Windows 8, 8.1 x64; -Microsoft Windows 10 x64; -Microsoft Windows Server: 2012, 2012R2, 2016, 2019; - macOS 11,12; - CentOS 7, 8; - RHEL 7, 8; - Debian 10,11; - Ubuntu 18.04 LTS, 20.04 LTS; - Astra Linux Special Edition версии 1.3, 1.7; - Astra Linux Common Edition 2.12 («Орел»); - AlterOS Desktop 7.5; - Основа Onyx 2.0; - РЕД ОС Рабочая станция 7.2, 7.3; - Альт Сервер 10.1; - Альт Р Графический интерфейс пользователя Системы реализован по технологии Web - Да Наличие в Системе компоненты «Агент» -Да Наличие у «Агента» возможности сбора событий работы ПО конечного устройства с сетью - Да Функционал, доступный при обращении к табличным спискам из правил корреляции: - Создание, обновление, удаление строк, а также очистка всей таблицы; - Обогащение корреляционного события найденными данными из табличного списка; - Выполнение математических функций инкремента, декремента, вычисления максимального, минимального и среднего при вставке данных в табличный список; - Выполнение математических функций вычисления максимального, минимального, среднего и подсчета общего числа строк при выборк Наличие в Системе возможности проверки соответствия и принятие решений о соответствии текущих параметров программных и программно-технических средств (ИТ-активов) требованиям технических и ИБ стандартов - Да Сбор событий реализован в Системе посредством модулей сбора данных на основе сохраняемых профилей - Да Наличие в Системе возможности корреляции событий в режиме, близком к реальному времени - Да Перечень механизмов и протоколов, с использованием которых Система осуществляет сбор событий: - Сенсор в терминах протокола Cisco NetFlow; - Сообщения стандарта Syslog по протоколам TCP и UDP; - SNMP; - WMI; - Текстовые файлы в форматах 1CEnterprise8, AccordSucuCsvLog, FtpFileLog, Oracle Listener Log, SharePointServer, WindowsFileLog; - Отслеживание изменений в базе данных следующих схем данных: InfoWatchTrafficMonitor 6.1, InfoWatchTrafficMonitor Log, KasperskySecurityCenter, Kontinent_ServerAc Наличие в Системе возможности экспорта и импорта задач сканирования с результатами - Да Обеспечение компонентами Системы удаленного (сетевого) и локального сбора событий - Да Наличие в Системе возможности формирования оперативных графиков (дашбордов) по событиям, инцидентам и мониторингу функционирования Системы - Да Наличие в Системе возможности построения и управления иерархией групп активов - Да Обеспечение контроля ключевых показателей процесса управления уязвимостями путем реализации настраиваемых политик (правил): - активация и (или) деактивация политики (правила); - добавление и (или) изменение и (или) удаление политики (правила). Функциональные возможности Системы: - Сбор событий; - Управление активами; - Обнаружение уязвимостей; - Контроль соответствия заданным стандартам ИБ конфигурации активов; - Обработка событий; - Реагирование на обнаруженные угрозы - Управление инцидентами; - Визуализация и построение отчетов; - Хранение событий; - Обновление; - Разграничение доступа пользователей Системы. Перечень функционала табличных списков, реализованных в Системе: - Контроль времени жизни записей в таблице (TTL); - Индексация выделенных колонок в целях ускорения доступа к записям; - Определение первичного ключа таблицы; - Импорт и экспорт всего содержимого табличного списка. Наличие в Системе журнала изменений инцидента для регистрации изменений атрибутов и состояний инцидента - Да Наличие у «Агента» возможности сбора событий в части изменений в файловой системе (только для операций с файлами) для выбранных уполномоченным пользователем системных папок, в том числе должны фиксироваться следующие операции: создание файла, удаление файла, переименование файла - Да Наличие у «Агента» возможности мониторинга событий работы ПО с реестром ОС семейства Windows (Windows Registry) - Да Наличие в Системе возможности обновления пентест проверок из облака - Да Функции Модуля развертывания и конфигурирования: - Доступ к Системе через сервис единого входа и журналирования действий пользователей; - Доставка обновлений для всех компонентов Системы. Наличие у «Агента» возможности осуществлять обработку данных в автономном режиме работы (без подключения к серверным компонентам Системы) - Да Модуль сбора событий осуществляет активный и пассивный сбор событий от различных источников - Да Наличие в Системе возможности использования одной записи с учётными данными для подключения к различным источникам с целью минимизации трудозатрат на корректировку учётных данных - Да Хранение в единой базе учётных данных, необходимых для активного подключения к источникам - Да Наличие в Системе возможности фильтрации инцидентов с использованием системных и пользовательских фильтров; при этом в Системе предусмотрена возможность создания иерархии фильтров с помощью папок - Да Совместная установка Модуля базы знаний с экспертизой производителя и Модуля управления - Да Наличие в Системе возможности создания пользователями Системы собственных профилей для сбора данных на базе системных (с возможностью редактирования различных параметров профиля, в том числе: портов подключения; названий и полей таблиц, из которых производится сбор; частоту забора данных; количество передаваемых сообщений и т.п.) - Да Наличие в Системе возможности импорта инцидентов из специально подготовленных файлов - Да Наличие в Системе компоненты «Коллектор» - Да Наличие в составе Системы встроенных правил корреляции, обеспечивающих выявление в автоматическом режиме целенаправленных атак - Да Графический интерфейс пользователя поддерживает русский язык - Да Наличие в Системе возможности просмотра и редактирования карточки инцидента - Да Управление сбором событий с различных типов источников из единой консоли - Да Наличие в Системе возможности категоризации событий - Да Наличие в Системе возможности создания правил и (или) политик проверки соответствия стандартам - Да Наличие в Системе возможности присвоения статусов ИТ-активам, несоответствующим стандартам - Да Функции Модуля обработки: - Централизованное хранение информации о событиях информационной безопасности и сетевом трафике; - Агрегация, фильтрация, нормализация и корреляция событий; - Автоматическое создание инцидентов; - Привязка событий к активам. Наличие в Системе программного интерфейса (API) для взаимодействия c решениями других производителей - Да Наличие в Системе возможности сбора сведений о составе программного обеспечения и аппаратного обеспечения сканируемого актива - Да Наличие в Системе возможности управления автоматической генерацией инцидентов - Да Наличие в Системе возможности поддержки мультиязычных событий - Да Наличие в Системе возможности автоматического определения типа и роли актива по результатам сканирования в режимах черного или белого ящика - Да Обеспечение компонентами Системы пассивного (без подключения к источнику) и активного (с подключением к источнику) сбора событий - Да Наличие в Системе отображения критичности требований в стандарте (по уровню опасности) - Да Поставка лицензии на физическом носителе - Два года Наличие в Системе возможности задания активам уровня критичности и использование этой величины при количественной оценке опасности событий информационной безопасности и инцидентов - Да Наличие у «Агента» возможности мониторинга событий истории вызовов WinAPI - Да Наличие в Системе текстового описания каждого события, предоставленного экспертами производителя - Да Наличие в Системе возможности настройки пользователем правила оповещения по электронной почте об изменении состава выбранных динамических групп (включение/исключение активов) - Да Перечень шаблонов, из состава которых в Системе обеспечена возможность формирования отчетов: - По конфигурации, - По событиям, - По инцидентам, - По мониторингу функционирования Системы. Функциональные модули компонента: «Управляющий сервер» - Модуль управления; - Модуль обработки; - Модуль развертывания и конфигурирования; - База знаний с экспертизой производителя; - Хранилище событий. Наличие в Системе возможности построения процесса расследования инцидента: - формирование поручений для расследования - Да, - определение порядка реагирования и устранения последствий инцидентов - Да, - назначение ответственных за их решение лиц - Да. Способы идентификации в Системе активов и добавления активов в Систему: - Сбор и анализ событий; - Сетевое сканирование для обнаружения активов сети; - Анализ защищенности по методам черного и белого ящиков; - Анализ сетевого трафика; - Добавления актива пользователем («вручную»). Наличие в Системе возможности автоматического обновления списка событий и инцидентов в выдаче на экран через определённые промежутки времени - Да Наличие в Системе возможности хранения исходных и нормализованных событий - Да Функции Модуля управления: - Централизованное хранения конфигурации активов; - Централизованное управление компонентами Системы; - Оперативное реагирование на инциденты информационной безопасности и обеспечение взаимодействия подразделений организации при расследовании этих инцидентов; - Генерация отчетов; - Предоставление графического интерфейса пользователя; - Управление лицензиями; - Привязка событий к активам; - Построение и работа с сетевой топологией уровня 3 OSI. Наличие у «Агента» возможности сбора сведений в автоматизированном режиме (по результатам выполнения команд, переданных пользователем с помощью серверных компонентов) - Да Наличие в Системе возможности задания правил обогащения событий, поступающих в Систему, данными из табличных списков, например, добавление данных из репутационных баз - Да Формирование динамических групп активов осуществляется на основе специализированного языка запросов и при помощи интерактивного конструктора запросов - Да Перечень отчетов по анализу конфигурации, построение которых реализовано в Системе: - Инвентаризация групп пользователей Windows, - Инвентаризация аппаратного обеспечения, - Инвентаризация операционных систем, - Инвентаризация активов с открытыми портами, - Инвентаризация сетевых сервисов, - Инвентаризация ресурсов общего доступа, - Инвентаризация ресурсов общего доступа по активам, - Инвентаризация программного обеспечения, - Инвентаризация пользователей Windows, - Инвентаризация служб Windows. Наличие в Системе компоненты «Управляющий сервер» - Да Наличие возможности подключения в Системе источников событий новых типов посредством дополнения множества формул преобразования событий (нормализации, агрегации) - Да Наличие в Системе возможности автоматического и ручного формирования инцидентов при обнаружении критичных с точки зрения пользователя событий - Да Наличие у «Агента» возможности обработки собранных данных, обеспечивающей: - нормализацию данных -Да; - корреляцию на основе встроенных правил корреляции - Да; - проверку файлов (процессов) на наличие сигнатур, заданных в правилах обнаружения признаков атак (в том числе соответствующих ВПО) - Да. В Системе реализована модель ролевого доступа, обеспечивающая возможность разрешения или запрета доступа пользователей к информации по определённым активам Системы - Да Наличие в Системе возможности хранения истории расследования инцидента - Да Наличие в Системе предустановленных системных профилей для сбора данных - Да Наличие в Системе возможности идентификации и аутентификации пользователей через сторонний LDAP сервер - Да Наличие в Системе возможности запуска пользовательских модулей сбора только средствами Коллектора Системы. Запуск модулей сторонними планировщиками не допускается в целях обеспечения информационной безопасности - Да Отображение интегральной оценки уязвимости для актива - Да Наличие в Системе модульной структуры - Да Наличие в Системе возможности экспорта отчетов как минимум в одном из следующих форматов: PDF, XLSX, CSV - Да Наличие в Системе возможности построения и визуализации топологии сети на актуальный момент времени на уровне L3 модели OSI - Да Наличие в Системе возможности управления списком активных правил корреляции с отображением статистики их срабатывания - Да Перечень источников, из которых Системой обеспечивается получение данных: - Системы аутентификации, авторизации, учета: 1. Cisco ACS версии не ниже 5.x; - Системы аутентификации, авторизации, учета: 1. Cisco ACS версии не ниже 5.x; 2. RSA Authentication Manager версии: не ниже 8.2. - Системы предотвращения утечек информации InfoWatch Traffic Monitor версии: 4.1, 6.1. - Системы защиты приложений: 1. Cisco Email Security Appliance версии: не ниже 7; 2. Cisco Web Security Appliance версии: не ниже Наличие в Системе возможности обновления компонентов Системы без потери накопленных данных - Да Назначение Программное обеспечение (далее - Система). - Повышение эффективности защиты ИТ инфраструктуры Заказчика от угроз информационной безопасности (ИБ) путем сбора и обработки событий ИБ, сведений об уязвимостях, выявлении и регистрации инцидентов ИБ и реагирования на инциденты ИБ Наличие в Системе возможности централизованной настройки и мониторинга работы Модулей сбора событий из единой консоли управления - Да Наличие в Системе возможности изменения количество потоков для сканирования на уязвимости - Да Наличие в Системе возможности просмотра оценки соответствия ИТ-актива по результатам его проверки правилом проверки соответствия стандартам - Да Наличие в Системе возможности создания политик устранения несоответствия ИТ-актива стандарту - Да Наличие в Системе возможности поиска активов в браузере активов и на топологии - Да Наличие в Системе возможности отображения активов, участвовавших в событии или инциденте, на топологии сети - Да Предоставление именной лицензии на бумажном носителе на дополнительные компоненты к основной лицензии с указанием номера конфигурации, срока использования и срока обновления - Да Графический интерфейс пользователя позволяет пользователю фильтровать, группировать и сортировать события в выдаче на экран по всем доступным полям - Да Наличие в Системе возможности установки пользовательских меток на конкретные требования - Да Наличие в Системе возможности категорирования инцидентов - Да Наличие в Системе возможности использования табличных списков при формировании правил корреляции, в том числе пользователю Системы доступна возможность их создания, удаления и редактирования через графический интерфейс - Да Перечень протоколов удаленного управления, по которым в Системе обеспечивается сбор параметров конфигурации актива: - WMI, - SAP RPC, - SSH, - Telnet, - ODBC, - SNMP, - Checkpoint OPSEC. Наличие в Системе возможности фильтрации событий по заданным пользователем критериям и сохранения результатов фильтрации для последующего быстрого доступа к интересующим событиям; при этом предусмотрена возможность в Системе создания иерархии фильтров с помощью папок - Да Наличие у «Агента» возможности сбора сведений в автоматическом режиме (для ресурсов, установленных именованными политиками сбора информации, задаваемыми с помощью серверных компонентов) - Да Наличие в Системе возможности сортировки программного обеспечения согласно алгоритму принятия решений для процесса управления обновлениями программного обеспечения, установленного Бюллетенем Национального координационного центра по компьютерным инцидентам (НКЦКИ) от 15.04.2022 г. № ALRT-20220415.1 - Да Наличие в Системе возможности отслеживания изменений конфигурации активов и предоставлять возможность просмотра состояния актива на заданный момент времени в прошлом - Да Хранение пользовательских модулей сбора непосредственно во внутренней базе Системы в целях предотвращения подмены или несанкционированного изменения - Да Наличие в Системе возможности обновления и расширения встроенных баз знаний производителя, в том числе формул нормализации и правил корреляции, в рамках действующей лицензии - Да Функции Модуля базы знаний с экспертизой производителя: - Получение данных о новых уязвимостях и эксплойтах; - Автоматическое обновление правил корреляции и применение их в IT-инфраструктуре Заказчика без ручной перенастройки. Соответствие требованиям ФСТЭК России по 4-му уровню доверия - Да Наличие в Системе возможности автоматической привязки событий к активам, при условии, что в событии содержится идентификационная информация - Да Поддержка ручного управления карточками уязвимостей - Да Наличие в Системе возможности формирования инцидента с автоматической и ручной привязкой к нему событий - Да Наличие в Системе возможности сканирования на уязвимости web-приложений - Да Наличие в Системе предустановленного набора стандартов - Да Функциональные модули компонента «Коллектор»: - Сканирующий модуль; - Модуль сбора событий. Наличие в Системе возможности сканирования на уязвимости docker контейнеров - Да Наличие в Системе возможности поиска инцидентов в реестре инцидентов - Да Наличие у «Агента» возможности осуществлять автоматический запуск проверки данных или команд реагирования на основе события-триггера, в том числе в качестве события-триггера должны выступать: срабатывание корреляционного правила; вердикт YARA-сканирования - Да Функции Модуля хранилища событий: - Централизованное хранение информации об исходных («сырых») событиях; - Централизованное хранение информации о нормализованных событиях. Перечень информации о конфигурации актива, сбор которой осуществляет Сканирующий модуль: - Версия и производитель операционной системы; - Установленные обновления операционной системы; - Список установленного программного обеспечения; - Настройки операционной системы и программного обеспечения; - Пользователи и группы пользователей; - Аппаратное обеспечение; - Запущенные сетевые сервисы и службы операционной системы; - Настройки сети; - Настройки средств защиты. Наличие в Системе возможности отображения сведений об уязвимостях в виде карточки уязвимости, связанной с карточкой актива - Да Наличие в Системе возможности экспорта и импорта пользовательских требований - Да Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Количество пользователей ? 1 Штука Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Функциональные возможности ПО - Отображение оценки обнаруженных уязвимостей по значениям: - последняя добавленная; - трендовая; - на важном активе; - имеющая известный эксплойт; - доступная для удаленного использования. - - Значение характеристики не может изменяться участником закупки - Наличие в Системе возможности идентификации и аутентификации пользователей Системы по уникальному идентификатору и паролю - Да - Функциональные возможности компоненты «Агент»: - Сбор и анализ событий безопасности на конечных устройствах (рабочих станциях и серверах); - Обнаружение признаков атак встроенными модулями безопасности; - Ручное (автоматизированное) и автоматическое реагирования на угрозы информационной безопасности. - Наличие в Системе пользовательского интерфейса создания пользовательских правил корреляции в том числе на основе встроенных системных правил - Да - Наличие в Системе возможности формирования и отправки уведомлений (на адрес электронной почты, указанный пользователем в Системе) в случае попадания событий или инцидентов под системный или пользовательский фильтр - Да - Наличие в Системе проверки подключения к сканируемым активам - Да - Наличие у «Агента» возможности сбора событий, связанных с изменением конфигурации конечного устройства - Да - Перечень поддерживаемых мер реагирования с применением компонента «Агент»: - Завершение процесса (отключение демона) или цепочки процессов. - Удаление файла. - Сетевая изоляция конечного устройства, на котором расположен «Агент», в том числе (для конечных устройств под управлением ОС Windows): 1. - изоляция на сетевом уровне; 2. - изоляция на уровне сетевого адаптера. - Блокировка исходящих и входящих соединений по конкретным IP-адресам (перечням IP-адресов) (для конечных устройств под управлени - Наличие в Системе возможности унифицированного информационного взаимодействия между компонентами Системы с использованием шины передачи данных и web-служб, работающих на стеке протоколов TCP/IP - Да - Срок действия лицензии на ПО Системы с возможностью его обновления - Два года - Поддержка «Агентом» возможности функционирования (проводить анализ и выполнять реагирование) в автономном режиме работы - Да - Количество активов, для которых Система обеспечивает обработку событий, выявление уязвимостей, контроль соответствия стандартам ИБ и реагирование на инциденты ИБ. Под активом понимается физическое или виртуальное устройство, однозначно идентифицируемое по IP-адресу, с независимой копией операционной системы. К активам относятся: серверы, компьютеры, сетевые принтеры, коммутационное оборудование, виртуальные машины любого уровня вложенности - >= 1000 - Наличие в Системе расчета уровня критичности выявленных уязвимостей в соответствии с методическим документом ФСТЭК России от 28 октября 2022 г. «Методика оценки уровня критичности уязвимостей программных и программно-аппаратных средств» - Да - Наличие возможности разработки через интерфейс Системы пользовательских модулей сбора для работы с неподдерживаемыми поставщиками программных средств Системы протоколами передачи событий на скриптовом языке Python версии 2.7 и работа с такими разработанными модулями через интерфейс Системы - Да - Наличие в Системе возможности агрегации событий с использованием встроенных правил - Да - Наличие в Системе представления сведений об уязвимостях в соответствии с таксономией CVSSv2 и CVSSv3 - Да - Наличие в Системе возможности создания пользователями собственных формул нормализации - Да - Наличие в Системе возможности формирования пользователем поисковых запросов в базе данных событий - Да - Наличие в Системе возможности многоуровневой корреляции, когда результаты срабатывания правил корреляции подаются на вход другому правилу корреляции - Да - Возможность коррекции времени в событиях от источника без дополнительной настройки источника - Да - Наличие у «Агента» возможности сбора данных системных журналов аудита конечных устройств - Да - Наличие в Системе возможности отправки уведомлений, содержащих данные по инцидентам, на адрес электронной почты, указанный пользователем в Системе - Да - Наличие в Системе возможности идентификации сетевых служб, использующих протоколы TCP и UDP в качестве протоколов транспортного уровня - Да - Наличие в Системе возможности сортировки инцидентов: - по времени создания - Да, - по статусу - Да, - по критичности - Да, - по категории - Да, - по названию - Да - Наличие в Системе возможности нормализации событий с использованием встроенных формул- Да - Наличие в Системе возможности выявления и идентификации доступных в момент сканирования портов, использующих сетевые протоколы транспортного уровня - Да - Наличие в Системе возможности расчета сетевой достижимости между выбранными активами на топологии с учетом протоколов и портов - Да - Перечень отчетов по инцидентам, построение которых реализовано в Системе: - Распределение новых инцидентов по времени, - Распределение утвержденных инцидентов по времени, - Распределение инцидентов в работе по времени, - Распределение разрешенных инцидентов по времени, - Распределение закрытых инцидентов по времени, - Распределение актуальных инцидентов по времени, - Распределение неактуальных инцидентов по времени, - Новые инциденты с распределением по времени, сгруппированные по критичности, - - Наличие в Системе возможности объединения активов в динамические группы исходя из собранных данных по их конфигурации - Да - Наличие в Системе возможности сбора идентификационных данных об активах (IP-адрес, hostname/FQDN), механизм идентификации обеспечивает выявление и корректную работу с кластерными конфигурациями активов - Да - Наличие в Системе возможности мониторинга доступности активов (активов, сетевых сервисов и устройств) - Да - Количество событий, обрабатываемых Системой в одну секунду- >= 3000 - Наличие у «Агента» возможности реагирования на обнаруженные угрозы информационной безопасности в автоматическом и автоматизированном (по команде с серверного компонента) режимах - Да - Наличие у «Агента» возможности сбора сведений с конечных устройств, в том числе: - фактов входа пользователей в ОС - Да; - фактов изменения идентификационной и аутентификационной информации пользователей (в том числе факты первичной идентификации пользователей) - Да; - фактов изменения привилегий пользователей - Да. - Поддержка следующих операции над уязвимостями: - выделение важных (критических) уязвимостей; - контроль выполнения работ по устранению уязвимостей; - градация уязвимостей, в том числе выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы). - Перечень встроенных правил корреляции, обеспечивающих в автоматическом режиме контроль действий пользователей и администраторов, выявление аномалий: - Выявление активности на рабочих станциях в ночное время и выходные/праздничные дни; - Контроль VPN-соединений; - Контроль выполнения команд, которые могут угрожать информационной безопасности корпоративных информационных систем, на серверах и сетевом оборудовании; - Контроль учетных записей; - Контроль изменения конфигурации на сетевом оборудовани - Наличие в Системе возможности импорта пользовательских стандартов в формате YAML - Да - Наличие в Системе возможности создания и конфигурирования пользовательских дашбордов - Да - Наличие в Системе возможности выявления и идентификации активов, функционирующих в момент сканирования - Да - Наличие в Системе возможности формирования отчетов по фильтрам (системным и пользовательским) - Да - Поддерживаемые операционные системы для установки компоненты «Агент»: - Microsoft Windows 7 x64/x86; - Microsoft Windows 8, 8.1 x64; -Microsoft Windows 10 x64; -Microsoft Windows Server: 2012, 2012R2, 2016, 2019; - macOS 11,12; - CentOS 7, 8; - RHEL 7, 8; - Debian 10,11; - Ubuntu 18.04 LTS, 20.04 LTS; - Astra Linux Special Edition версии 1.3, 1.7; - Astra Linux Common Edition 2.12 («Орел»); - AlterOS Desktop 7.5; - Основа Onyx 2.0; - РЕД ОС Рабочая станция 7.2, 7.3; - Альт Сервер 10.1; - Альт Р - Графический интерфейс пользователя Системы реализован по технологии Web - Да - Наличие в Системе компоненты «Агент» -Да - Наличие у «Агента» возможности сбора событий работы ПО конечного устройства с сетью - Да - Функционал, доступный при обращении к табличным спискам из правил корреляции: - Создание, обновление, удаление строк, а также очистка всей таблицы; - Обогащение корреляционного события найденными данными из табличного списка; - Выполнение математических функций инкремента, декремента, вычисления максимального, минимального и среднего при вставке данных в табличный список; - Выполнение математических функций вычисления максимального, минимального, среднего и подсчета общего числа строк при выборк - Наличие в Системе возможности проверки соответствия и принятие решений о соответствии текущих параметров программных и программно-технических средств (ИТ-активов) требованиям технических и ИБ стандартов - Да - Сбор событий реализован в Системе посредством модулей сбора данных на основе сохраняемых профилей - Да - Наличие в Системе возможности корреляции событий в режиме, близком к реальному времени - Да - Перечень механизмов и протоколов, с использованием которых Система осуществляет сбор событий: - Сенсор в терминах протокола Cisco NetFlow; - Сообщения стандарта Syslog по протоколам TCP и UDP; - SNMP; - WMI; - Текстовые файлы в форматах 1CEnterprise8, AccordSucuCsvLog, FtpFileLog, Oracle Listener Log, SharePointServer, WindowsFileLog; - Отслеживание изменений в базе данных следующих схем данных: InfoWatchTrafficMonitor 6.1, InfoWatchTrafficMonitor Log, KasperskySecurityCenter, Kontinent_ServerAc - Наличие в Системе возможности экспорта и импорта задач сканирования с результатами - Да - Обеспечение компонентами Системы удаленного (сетевого) и локального сбора событий - Да - Наличие в Системе возможности формирования оперативных графиков (дашбордов) по событиям, инцидентам и мониторингу функционирования Системы - Да - Наличие в Системе возможности построения и управления иерархией групп активов - Да - Обеспечение контроля ключевых показателей процесса управления уязвимостями путем реализации настраиваемых политик (правил): - активация и (или) деактивация политики (правила); - добавление и (или) изменение и (или) удаление политики (правила). - Функциональные возможности Системы: - Сбор событий; - Управление активами; - Обнаружение уязвимостей; - Контроль соответствия заданным стандартам ИБ конфигурации активов; - Обработка событий; - Реагирование на обнаруженные угрозы - Управление инцидентами; - Визуализация и построение отчетов; - Хранение событий; - Обновление; - Разграничение доступа пользователей Системы. - Перечень функционала табличных списков, реализованных в Системе: - Контроль времени жизни записей в таблице (TTL); - Индексация выделенных колонок в целях ускорения доступа к записям; - Определение первичного ключа таблицы; - Импорт и экспорт всего содержимого табличного списка. - Наличие в Системе журнала изменений инцидента для регистрации изменений атрибутов и состояний инцидента - Да - Наличие у «Агента» возможности сбора событий в части изменений в файловой системе (только для операций с файлами) для выбранных уполномоченным пользователем системных папок, в том числе должны фиксироваться следующие операции: создание файла, удаление файла, переименование файла - Да - Наличие у «Агента» возможности мониторинга событий работы ПО с реестром ОС семейства Windows (Windows Registry) - Да - Наличие в Системе возможности обновления пентест проверок из облака - Да - Функции Модуля развертывания и конфигурирования: - Доступ к Системе через сервис единого входа и журналирования действий пользователей; - Доставка обновлений для всех компонентов Системы. - Наличие у «Агента» возможности осуществлять обработку данных в автономном режиме работы (без подключения к серверным компонентам Системы) - Да - Модуль сбора событий осуществляет активный и пассивный сбор событий от различных источников - Да - Наличие в Системе возможности использования одной записи с учётными данными для подключения к различным источникам с целью минимизации трудозатрат на корректировку учётных данных - Да - Хранение в единой базе учётных данных, необходимых для активного подключения к источникам - Да - Наличие в Системе возможности фильтрации инцидентов с использованием системных и пользовательских фильтров; при этом в Системе предусмотрена возможность создания иерархии фильтров с помощью папок - Да - Совместная установка Модуля базы знаний с экспертизой производителя и Модуля управления - Да - Наличие в Системе возможности создания пользователями Системы собственных профилей для сбора данных на базе системных (с возможностью редактирования различных параметров профиля, в том числе: портов подключения; названий и полей таблиц, из которых производится сбор; частоту забора данных; количество передаваемых сообщений и т.п.) - Да - Наличие в Системе возможности импорта инцидентов из специально подготовленных файлов - Да - Наличие в Системе компоненты «Коллектор» - Да - Наличие в составе Системы встроенных правил корреляции, обеспечивающих выявление в автоматическом режиме целенаправленных атак - Да - Графический интерфейс пользователя поддерживает русский язык - Да - Наличие в Системе возможности просмотра и редактирования карточки инцидента - Да - Управление сбором событий с различных типов источников из единой консоли - Да - Наличие в Системе возможности категоризации событий - Да - Наличие в Системе возможности создания правил и (или) политик проверки соответствия стандартам - Да - Наличие в Системе возможности присвоения статусов ИТ-активам, несоответствующим стандартам - Да - Функции Модуля обработки: - Централизованное хранение информации о событиях информационной безопасности и сетевом трафике; - Агрегация, фильтрация, нормализация и корреляция событий; - Автоматическое создание инцидентов; - Привязка событий к активам. - Наличие в Системе программного интерфейса (API) для взаимодействия c решениями других производителей - Да - Наличие в Системе возможности сбора сведений о составе программного обеспечения и аппаратного обеспечения сканируемого актива - Да - Наличие в Системе возможности управления автоматической генерацией инцидентов - Да - Наличие в Системе возможности поддержки мультиязычных событий - Да - Наличие в Системе возможности автоматического определения типа и роли актива по результатам сканирования в режимах черного или белого ящика - Да - Обеспечение компонентами Системы пассивного (без подключения к источнику) и активного (с подключением к источнику) сбора событий - Да - Наличие в Системе отображения критичности требований в стандарте (по уровню опасности) - Да - Поставка лицензии на физическом носителе - Два года - Наличие в Системе возможности задания активам уровня критичности и использование этой величины при количественной оценке опасности событий информационной безопасности и инцидентов - Да - Наличие у «Агента» возможности мониторинга событий истории вызовов WinAPI - Да - Наличие в Системе текстового описания каждого события, предоставленного экспертами производителя - Да - Наличие в Системе возможности настройки пользователем правила оповещения по электронной почте об изменении состава выбранных динамических групп (включение/исключение активов) - Да - Перечень шаблонов, из состава которых в Системе обеспечена возможность формирования отчетов: - По конфигурации, - По событиям, - По инцидентам, - По мониторингу функционирования Системы. - Функциональные модули компонента: «Управляющий сервер» - Модуль управления; - Модуль обработки; - Модуль развертывания и конфигурирования; - База знаний с экспертизой производителя; - Хранилище событий. - Наличие в Системе возможности построения процесса расследования инцидента: - формирование поручений для расследования - Да, - определение порядка реагирования и устранения последствий инцидентов - Да, - назначение ответственных за их решение лиц - Да. - Способы идентификации в Системе активов и добавления активов в Систему: - Сбор и анализ событий; - Сетевое сканирование для обнаружения активов сети; - Анализ защищенности по методам черного и белого ящиков; - Анализ сетевого трафика; - Добавления актива пользователем («вручную»). - Наличие в Системе возможности автоматического обновления списка событий и инцидентов в выдаче на экран через определённые промежутки времени - Да - Наличие в Системе возможности хранения исходных и нормализованных событий - Да - Функции Модуля управления: - Централизованное хранения конфигурации активов; - Централизованное управление компонентами Системы; - Оперативное реагирование на инциденты информационной безопасности и обеспечение взаимодействия подразделений организации при расследовании этих инцидентов; - Генерация отчетов; - Предоставление графического интерфейса пользователя; - Управление лицензиями; - Привязка событий к активам; - Построение и работа с сетевой топологией уровня 3 OSI. - Наличие у «Агента» возможности сбора сведений в автоматизированном режиме (по результатам выполнения команд, переданных пользователем с помощью серверных компонентов) - Да - Наличие в Системе возможности задания правил обогащения событий, поступающих в Систему, данными из табличных списков, например, добавление данных из репутационных баз - Да - Формирование динамических групп активов осуществляется на основе специализированного языка запросов и при помощи интерактивного конструктора запросов - Да - Перечень отчетов по анализу конфигурации, построение которых реализовано в Системе: - Инвентаризация групп пользователей Windows, - Инвентаризация аппаратного обеспечения, - Инвентаризация операционных систем, - Инвентаризация активов с открытыми портами, - Инвентаризация сетевых сервисов, - Инвентаризация ресурсов общего доступа, - Инвентаризация ресурсов общего доступа по активам, - Инвентаризация программного обеспечения, - Инвентаризация пользователей Windows, - Инвентаризация служб Windows. - Наличие в Системе компоненты «Управляющий сервер» - Да - Наличие возможности подключения в Системе источников событий новых типов посредством дополнения множества формул преобразования событий (нормализации, агрегации) - Да - Наличие в Системе возможности автоматического и ручного формирования инцидентов при обнаружении критичных с точки зрения пользователя событий - Да - Наличие у «Агента» возможности обработки собранных данных, обеспечивающей: - нормализацию данных -Да; - корреляцию на основе встроенных правил корреляции - Да; - проверку файлов (процессов) на наличие сигнатур, заданных в правилах обнаружения признаков атак (в том числе соответствующих ВПО) - Да. - В Системе реализована модель ролевого доступа, обеспечивающая возможность разрешения или запрета доступа пользователей к информации по определённым активам Системы - Да - Наличие в Системе возможности хранения истории расследования инцидента - Да - Наличие в Системе предустановленных системных профилей для сбора данных - Да - Наличие в Системе возможности идентификации и аутентификации пользователей через сторонний LDAP сервер - Да - Наличие в Системе возможности запуска пользовательских модулей сбора только средствами Коллектора Системы. Запуск модулей сторонними планировщиками не допускается в целях обеспечения информационной безопасности - Да - Отображение интегральной оценки уязвимости для актива - Да - Наличие в Системе модульной структуры - Да - Наличие в Системе возможности экспорта отчетов как минимум в одном из следующих форматов: PDF, XLSX, CSV - Да - Наличие в Системе возможности построения и визуализации топологии сети на актуальный момент времени на уровне L3 модели OSI - Да - Наличие в Системе возможности управления списком активных правил корреляции с отображением статистики их срабатывания - Да - Перечень источников, из которых Системой обеспечивается получение данных: - Системы аутентификации, авторизации, учета: 1. Cisco ACS версии не ниже 5.x; - Системы аутентификации, авторизации, учета: 1. Cisco ACS версии не ниже 5.x; 2. RSA Authentication Manager версии: не ниже 8.2. - Системы предотвращения утечек информации InfoWatch Traffic Monitor версии: 4.1, 6.1. - Системы защиты приложений: 1. Cisco Email Security Appliance версии: не ниже 7; 2. Cisco Web Security Appliance версии: не ниже - Наличие в Системе возможности обновления компонентов Системы без потери накопленных данных - Да - Назначение Программное обеспечение (далее - Система). - Повышение эффективности защиты ИТ инфраструктуры Заказчика от угроз информационной безопасности (ИБ) путем сбора и обработки событий ИБ, сведений об уязвимостях, выявлении и регистрации инцидентов ИБ и реагирования на инциденты ИБ - Наличие в Системе возможности централизованной настройки и мониторинга работы Модулей сбора событий из единой консоли управления - Да - Наличие в Системе возможности изменения количество потоков для сканирования на уязвимости - Да - Наличие в Системе возможности просмотра оценки соответствия ИТ-актива по результатам его проверки правилом проверки соответствия стандартам - Да - Наличие в Системе возможности создания политик устранения несоответствия ИТ-актива стандарту - Да - Наличие в Системе возможности поиска активов в браузере активов и на топологии - Да - Наличие в Системе возможности отображения активов, участвовавших в событии или инциденте, на топологии сети - Да - Предоставление именной лицензии на бумажном носителе на дополнительные компоненты к основной лицензии с указанием номера конфигурации, срока использования и срока обновления - Да - Графический интерфейс пользователя позволяет пользователю фильтровать, группировать и сортировать события в выдаче на экран по всем доступным полям - Да - Наличие в Системе возможности установки пользовательских меток на конкретные требования - Да - Наличие в Системе возможности категорирования инцидентов - Да - Наличие в Системе возможности использования табличных списков при формировании правил корреляции, в том числе пользователю Системы доступна возможность их создания, удаления и редактирования через графический интерфейс - Да - Перечень протоколов удаленного управления, по которым в Системе обеспечивается сбор параметров конфигурации актива: - WMI, - SAP RPC, - SSH, - Telnet, - ODBC, - SNMP, - Checkpoint OPSEC. - Наличие в Системе возможности фильтрации событий по заданным пользователем критериям и сохранения результатов фильтрации для последующего быстрого доступа к интересующим событиям; при этом предусмотрена возможность в Системе создания иерархии фильтров с помощью папок - Да - Наличие у «Агента» возможности сбора сведений в автоматическом режиме (для ресурсов, установленных именованными политиками сбора информации, задаваемыми с помощью серверных компонентов) - Да - Наличие в Системе возможности сортировки программного обеспечения согласно алгоритму принятия решений для процесса управления обновлениями программного обеспечения, установленного Бюллетенем Национального координационного центра по компьютерным инцидентам (НКЦКИ) от 15.04.2022 г. № ALRT-20220415.1 - Да - Наличие в Системе возможности отслеживания изменений конфигурации активов и предоставлять возможность просмотра состояния актива на заданный момент времени в прошлом - Да - Хранение пользовательских модулей сбора непосредственно во внутренней базе Системы в целях предотвращения подмены или несанкционированного изменения - Да - Наличие в Системе возможности обновления и расширения встроенных баз знаний производителя, в том числе формул нормализации и правил корреляции, в рамках действующей лицензии - Да - Функции Модуля базы знаний с экспертизой производителя: - Получение данных о новых уязвимостях и эксплойтах; - Автоматическое обновление правил корреляции и применение их в IT-инфраструктуре Заказчика без ручной перенастройки. - Соответствие требованиям ФСТЭК России по 4-му уровню доверия - Да - Наличие в Системе возможности автоматической привязки событий к активам, при условии, что в событии содержится идентификационная информация - Да - Поддержка ручного управления карточками уязвимостей - Да - Наличие в Системе возможности формирования инцидента с автоматической и ручной привязкой к нему событий - Да - Наличие в Системе возможности сканирования на уязвимости web-приложений - Да - Наличие в Системе предустановленного набора стандартов - Да - Функциональные модули компонента «Коллектор»: - Сканирующий модуль; - Модуль сбора событий. - Наличие в Системе возможности сканирования на уязвимости docker контейнеров - Да - Наличие в Системе возможности поиска инцидентов в реестре инцидентов - Да - Наличие у «Агента» возможности осуществлять автоматический запуск проверки данных или команд реагирования на основе события-триггера, в том числе в качестве события-триггера должны выступать: срабатывание корреляционного правила; вердикт YARA-сканирования - Да - Функции Модуля хранилища событий: - Централизованное хранение информации об исходных («сырых») событиях; - Централизованное хранение информации о нормализованных событиях. - Перечень информации о конфигурации актива, сбор которой осуществляет Сканирующий модуль: - Версия и производитель операционной системы; - Установленные обновления операционной системы; - Список установленного программного обеспечения; - Настройки операционной системы и программного обеспечения; - Пользователи и группы пользователей; - Аппаратное обеспечение; - Запущенные сетевые сервисы и службы операционной системы; - Настройки сети; - Настройки средств защиты. - Наличие в Системе возможности отображения сведений об уязвимостях в виде карточки уязвимости, связанной с карточкой актива - Да - Наличие в Системе возможности экспорта и импорта пользовательских требований - Да - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Количество пользователей - ? 1 - Штука - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Функциональные возможности ПО - Отображение оценки обнаруженных уязвимостей по значениям: - последняя добавленная; - трендовая; - на важном активе; - имеющая известный эксплойт; - доступная для удаленного использования. - - Значение характеристики не может изменяться участником закупки

Наличие в Системе возможности идентификации и аутентификации пользователей Системы по уникальному идентификатору и паролю - Да

Функциональные возможности компоненты «Агент»: - Сбор и анализ событий безопасности на конечных устройствах (рабочих станциях и серверах); - Обнаружение признаков атак встроенными модулями безопасности; - Ручное (автоматизированное) и автоматическое реагирования на угрозы информационной безопасности.

Наличие в Системе пользовательского интерфейса создания пользовательских правил корреляции в том числе на основе встроенных системных правил - Да

Наличие в Системе возможности формирования и отправки уведомлений (на адрес электронной почты, указанный пользователем в Системе) в случае попадания событий или инцидентов под системный или пользовательский фильтр - Да

Наличие в Системе проверки подключения к сканируемым активам - Да

Наличие у «Агента» возможности сбора событий, связанных с изменением конфигурации конечного устройства - Да

Перечень поддерживаемых мер реагирования с применением компонента «Агент»: - Завершение процесса (отключение демона) или цепочки процессов. - Удаление файла. - Сетевая изоляция конечного устройства, на котором расположен «Агент», в том числе (для конечных устройств под управлением ОС Windows): 1. - изоляция на сетевом уровне; 2. - изоляция на уровне сетевого адаптера. - Блокировка исходящих и входящих соединений по конкретным IP-адресам (перечням IP-адресов) (для конечных устройств под управлени

Наличие в Системе возможности унифицированного информационного взаимодействия между компонентами Системы с использованием шины передачи данных и web-служб, работающих на стеке протоколов TCP/IP - Да

Срок действия лицензии на ПО Системы с возможностью его обновления - Два года

Поддержка «Агентом» возможности функционирования (проводить анализ и выполнять реагирование) в автономном режиме работы - Да

Количество активов, для которых Система обеспечивает обработку событий, выявление уязвимостей, контроль соответствия стандартам ИБ и реагирование на инциденты ИБ. Под активом понимается физическое или виртуальное устройство, однозначно идентифицируемое по IP-адресу, с независимой копией операционной системы. К активам относятся: серверы, компьютеры, сетевые принтеры, коммутационное оборудование, виртуальные машины любого уровня вложенности - >= 1000

Наличие в Системе расчета уровня критичности выявленных уязвимостей в соответствии с методическим документом ФСТЭК России от 28 октября 2022 г. «Методика оценки уровня критичности уязвимостей программных и программно-аппаратных средств» - Да

Наличие возможности разработки через интерфейс Системы пользовательских модулей сбора для работы с неподдерживаемыми поставщиками программных средств Системы протоколами передачи событий на скриптовом языке Python версии 2.7 и работа с такими разработанными модулями через интерфейс Системы - Да

Наличие в Системе возможности агрегации событий с использованием встроенных правил - Да

Наличие в Системе представления сведений об уязвимостях в соответствии с таксономией CVSSv2 и CVSSv3 - Да

Наличие в Системе возможности создания пользователями собственных формул нормализации - Да

Наличие в Системе возможности формирования пользователем поисковых запросов в базе данных событий - Да

Наличие в Системе возможности многоуровневой корреляции, когда результаты срабатывания правил корреляции подаются на вход другому правилу корреляции - Да

Возможность коррекции времени в событиях от источника без дополнительной настройки источника - Да

Наличие у «Агента» возможности сбора данных системных журналов аудита конечных устройств - Да

Наличие в Системе возможности отправки уведомлений, содержащих данные по инцидентам, на адрес электронной почты, указанный пользователем в Системе - Да

Наличие в Системе возможности идентификации сетевых служб, использующих протоколы TCP и UDP в качестве протоколов транспортного уровня - Да

Наличие в Системе возможности сортировки инцидентов: - по времени создания - Да, - по статусу - Да, - по критичности - Да, - по категории - Да, - по названию - Да

Наличие в Системе возможности нормализации событий с использованием встроенных формул- Да

Наличие в Системе возможности выявления и идентификации доступных в момент сканирования портов, использующих сетевые протоколы транспортного уровня - Да

Наличие в Системе возможности расчета сетевой достижимости между выбранными активами на топологии с учетом протоколов и портов - Да

Перечень отчетов по инцидентам, построение которых реализовано в Системе: - Распределение новых инцидентов по времени, - Распределение утвержденных инцидентов по времени, - Распределение инцидентов в работе по времени, - Распределение разрешенных инцидентов по времени, - Распределение закрытых инцидентов по времени, - Распределение актуальных инцидентов по времени, - Распределение неактуальных инцидентов по времени, - Новые инциденты с распределением по времени, сгруппированные по критичности, -

Наличие в Системе возможности объединения активов в динамические группы исходя из собранных данных по их конфигурации - Да

Наличие в Системе возможности сбора идентификационных данных об активах (IP-адрес, hostname/FQDN), механизм идентификации обеспечивает выявление и корректную работу с кластерными конфигурациями активов - Да

Наличие в Системе возможности мониторинга доступности активов (активов, сетевых сервисов и устройств) - Да

Количество событий, обрабатываемых Системой в одну секунду- >= 3000

Наличие у «Агента» возможности реагирования на обнаруженные угрозы информационной безопасности в автоматическом и автоматизированном (по команде с серверного компонента) режимах - Да

Наличие у «Агента» возможности сбора сведений с конечных устройств, в том числе: - фактов входа пользователей в ОС - Да; - фактов изменения идентификационной и аутентификационной информации пользователей (в том числе факты первичной идентификации пользователей) - Да; - фактов изменения привилегий пользователей - Да.

Поддержка следующих операции над уязвимостями: - выделение важных (критических) уязвимостей; - контроль выполнения работ по устранению уязвимостей; - градация уязвимостей, в том числе выявление трендовых уязвимостей, то есть уязвимостей, которые активно используются в атаках злоумышленников в актуальный период времени (при условии постоянных обновлений базы знаний Системы).

Перечень встроенных правил корреляции, обеспечивающих в автоматическом режиме контроль действий пользователей и администраторов, выявление аномалий: - Выявление активности на рабочих станциях в ночное время и выходные/праздничные дни; - Контроль VPN-соединений; - Контроль выполнения команд, которые могут угрожать информационной безопасности корпоративных информационных систем, на серверах и сетевом оборудовании; - Контроль учетных записей; - Контроль изменения конфигурации на сетевом оборудовани

Наличие в Системе возможности импорта пользовательских стандартов в формате YAML - Да

Наличие в Системе возможности создания и конфигурирования пользовательских дашбордов - Да

Наличие в Системе возможности выявления и идентификации активов, функционирующих в момент сканирования - Да

Наличие в Системе возможности формирования отчетов по фильтрам (системным и пользовательским) - Да

Поддерживаемые операционные системы для установки компоненты «Агент»: - Microsoft Windows 7 x64/x86; - Microsoft Windows 8, 8.1 x64; -Microsoft Windows 10 x64; -Microsoft Windows Server: 2012, 2012R2, 2016, 2019; - macOS 11,12; - CentOS 7, 8; - RHEL 7, 8; - Debian 10,11; - Ubuntu 18.04 LTS, 20.04 LTS; - Astra Linux Special Edition версии 1.3, 1.7; - Astra Linux Common Edition 2.12 («Орел»); - AlterOS Desktop 7.5; - Основа Onyx 2.0; - РЕД ОС Рабочая станция 7.2, 7.3; - Альт Сервер 10.1; - Альт Р

Графический интерфейс пользователя Системы реализован по технологии Web - Да

Наличие в Системе компоненты «Агент» -Да

Наличие у «Агента» возможности сбора событий работы ПО конечного устройства с сетью - Да

Функционал, доступный при обращении к табличным спискам из правил корреляции: - Создание, обновление, удаление строк, а также очистка всей таблицы; - Обогащение корреляционного события найденными данными из табличного списка; - Выполнение математических функций инкремента, декремента, вычисления максимального, минимального и среднего при вставке данных в табличный список; - Выполнение математических функций вычисления максимального, минимального, среднего и подсчета общего числа строк при выборк

Наличие в Системе возможности проверки соответствия и принятие решений о соответствии текущих параметров программных и программно-технических средств (ИТ-активов) требованиям технических и ИБ стандартов - Да

Сбор событий реализован в Системе посредством модулей сбора данных на основе сохраняемых профилей - Да

Наличие в Системе возможности корреляции событий в режиме, близком к реальному времени - Да

Перечень механизмов и протоколов, с использованием которых Система осуществляет сбор событий: - Сенсор в терминах протокола Cisco NetFlow; - Сообщения стандарта Syslog по протоколам TCP и UDP; - SNMP; - WMI; - Текстовые файлы в форматах 1CEnterprise8, AccordSucuCsvLog, FtpFileLog, Oracle Listener Log, SharePointServer, WindowsFileLog; - Отслеживание изменений в базе данных следующих схем данных: InfoWatchTrafficMonitor 6.1, InfoWatchTrafficMonitor Log, KasperskySecurityCenter, Kontinent_ServerAc

Наличие в Системе возможности экспорта и импорта задач сканирования с результатами - Да

Обеспечение компонентами Системы удаленного (сетевого) и локального сбора событий - Да

Наличие в Системе возможности формирования оперативных графиков (дашбордов) по событиям, инцидентам и мониторингу функционирования Системы - Да

Наличие в Системе возможности построения и управления иерархией групп активов - Да

Обеспечение контроля ключевых показателей процесса управления уязвимостями путем реализации настраиваемых политик (правил): - активация и (или) деактивация политики (правила); - добавление и (или) изменение и (или) удаление политики (правила).

Функциональные возможности Системы: - Сбор событий; - Управление активами; - Обнаружение уязвимостей; - Контроль соответствия заданным стандартам ИБ конфигурации активов; - Обработка событий; - Реагирование на обнаруженные угрозы - Управление инцидентами; - Визуализация и построение отчетов; - Хранение событий; - Обновление; - Разграничение доступа пользователей Системы.

Перечень функционала табличных списков, реализованных в Системе: - Контроль времени жизни записей в таблице (TTL); - Индексация выделенных колонок в целях ускорения доступа к записям; - Определение первичного ключа таблицы; - Импорт и экспорт всего содержимого табличного списка.

Наличие в Системе журнала изменений инцидента для регистрации изменений атрибутов и состояний инцидента - Да

Наличие у «Агента» возможности сбора событий в части изменений в файловой системе (только для операций с файлами) для выбранных уполномоченным пользователем системных папок, в том числе должны фиксироваться следующие операции: создание файла, удаление файла, переименование файла - Да

Наличие у «Агента» возможности мониторинга событий работы ПО с реестром ОС семейства Windows (Windows Registry) - Да

Наличие в Системе возможности обновления пентест проверок из облака - Да

Функции Модуля развертывания и конфигурирования: - Доступ к Системе через сервис единого входа и журналирования действий пользователей; - Доставка обновлений для всех компонентов Системы.

Наличие у «Агента» возможности осуществлять обработку данных в автономном режиме работы (без подключения к серверным компонентам Системы) - Да

Модуль сбора событий осуществляет активный и пассивный сбор событий от различных источников - Да

Наличие в Системе возможности использования одной записи с учётными данными для подключения к различным источникам с целью минимизации трудозатрат на корректировку учётных данных - Да

Хранение в единой базе учётных данных, необходимых для активного подключения к источникам - Да

Наличие в Системе возможности фильтрации инцидентов с использованием системных и пользовательских фильтров; при этом в Системе предусмотрена возможность создания иерархии фильтров с помощью папок - Да

Совместная установка Модуля базы знаний с экспертизой производителя и Модуля управления - Да

Наличие в Системе возможности создания пользователями Системы собственных профилей для сбора данных на базе системных (с возможностью редактирования различных параметров профиля, в том числе: портов подключения; названий и полей таблиц, из которых производится сбор; частоту забора данных; количество передаваемых сообщений и т.п.) - Да

Наличие в Системе возможности импорта инцидентов из специально подготовленных файлов - Да

Наличие в Системе компоненты «Коллектор» - Да

Наличие в составе Системы встроенных правил корреляции, обеспечивающих выявление в автоматическом режиме целенаправленных атак - Да

Графический интерфейс пользователя поддерживает русский язык - Да

Наличие в Системе возможности просмотра и редактирования карточки инцидента - Да

Управление сбором событий с различных типов источников из единой консоли - Да

Наличие в Системе возможности категоризации событий - Да

Наличие в Системе возможности создания правил и (или) политик проверки соответствия стандартам - Да

Наличие в Системе возможности присвоения статусов ИТ-активам, несоответствующим стандартам - Да

Функции Модуля обработки: - Централизованное хранение информации о событиях информационной безопасности и сетевом трафике; - Агрегация, фильтрация, нормализация и корреляция событий; - Автоматическое создание инцидентов; - Привязка событий к активам.

Наличие в Системе программного интерфейса (API) для взаимодействия c решениями других производителей - Да

Наличие в Системе возможности сбора сведений о составе программного обеспечения и аппаратного обеспечения сканируемого актива - Да

Наличие в Системе возможности управления автоматической генерацией инцидентов - Да

Наличие в Системе возможности поддержки мультиязычных событий - Да

Наличие в Системе возможности автоматического определения типа и роли актива по результатам сканирования в режимах черного или белого ящика - Да

Обеспечение компонентами Системы пассивного (без подключения к источнику) и активного (с подключением к источнику) сбора событий - Да

Наличие в Системе отображения критичности требований в стандарте (по уровню опасности) - Да

Поставка лицензии на физическом носителе - Два года

Наличие в Системе возможности задания активам уровня критичности и использование этой величины при количественной оценке опасности событий информационной безопасности и инцидентов - Да

Наличие у «Агента» возможности мониторинга событий истории вызовов WinAPI - Да

Наличие в Системе текстового описания каждого события, предоставленного экспертами производителя - Да

Наличие в Системе возможности настройки пользователем правила оповещения по электронной почте об изменении состава выбранных динамических групп (включение/исключение активов) - Да

Перечень шаблонов, из состава которых в Системе обеспечена возможность формирования отчетов: - По конфигурации, - По событиям, - По инцидентам, - По мониторингу функционирования Системы.

Функциональные модули компонента: «Управляющий сервер» - Модуль управления; - Модуль обработки; - Модуль развертывания и конфигурирования; - База знаний с экспертизой производителя; - Хранилище событий.

Наличие в Системе возможности построения процесса расследования инцидента: - формирование поручений для расследования - Да, - определение порядка реагирования и устранения последствий инцидентов - Да, - назначение ответственных за их решение лиц - Да.

Способы идентификации в Системе активов и добавления активов в Систему: - Сбор и анализ событий; - Сетевое сканирование для обнаружения активов сети; - Анализ защищенности по методам черного и белого ящиков; - Анализ сетевого трафика; - Добавления актива пользователем («вручную»).

Наличие в Системе возможности автоматического обновления списка событий и инцидентов в выдаче на экран через определённые промежутки времени - Да

Наличие в Системе возможности хранения исходных и нормализованных событий - Да

Функции Модуля управления: - Централизованное хранения конфигурации активов; - Централизованное управление компонентами Системы; - Оперативное реагирование на инциденты информационной безопасности и обеспечение взаимодействия подразделений организации при расследовании этих инцидентов; - Генерация отчетов; - Предоставление графического интерфейса пользователя; - Управление лицензиями; - Привязка событий к активам; - Построение и работа с сетевой топологией уровня 3 OSI.

Наличие у «Агента» возможности сбора сведений в автоматизированном режиме (по результатам выполнения команд, переданных пользователем с помощью серверных компонентов) - Да

Наличие в Системе возможности задания правил обогащения событий, поступающих в Систему, данными из табличных списков, например, добавление данных из репутационных баз - Да

Формирование динамических групп активов осуществляется на основе специализированного языка запросов и при помощи интерактивного конструктора запросов - Да

Перечень отчетов по анализу конфигурации, построение которых реализовано в Системе: - Инвентаризация групп пользователей Windows, - Инвентаризация аппаратного обеспечения, - Инвентаризация операционных систем, - Инвентаризация активов с открытыми портами, - Инвентаризация сетевых сервисов, - Инвентаризация ресурсов общего доступа, - Инвентаризация ресурсов общего доступа по активам, - Инвентаризация программного обеспечения, - Инвентаризация пользователей Windows, - Инвентаризация служб Windows.

Наличие в Системе компоненты «Управляющий сервер» - Да

Наличие возможности подключения в Системе источников событий новых типов посредством дополнения множества формул преобразования событий (нормализации, агрегации) - Да

Наличие в Системе возможности автоматического и ручного формирования инцидентов при обнаружении критичных с точки зрения пользователя событий - Да

Наличие у «Агента» возможности обработки собранных данных, обеспечивающей: - нормализацию данных -Да; - корреляцию на основе встроенных правил корреляции - Да; - проверку файлов (процессов) на наличие сигнатур, заданных в правилах обнаружения признаков атак (в том числе соответствующих ВПО) - Да.

В Системе реализована модель ролевого доступа, обеспечивающая возможность разрешения или запрета доступа пользователей к информации по определённым активам Системы - Да

Наличие в Системе возможности хранения истории расследования инцидента - Да

Наличие в Системе предустановленных системных профилей для сбора данных - Да

Наличие в Системе возможности идентификации и аутентификации пользователей через сторонний LDAP сервер - Да

Наличие в Системе возможности запуска пользовательских модулей сбора только средствами Коллектора Системы. Запуск модулей сторонними планировщиками не допускается в целях обеспечения информационной безопасности - Да

Отображение интегральной оценки уязвимости для актива - Да

Наличие в Системе модульной структуры - Да

Наличие в Системе возможности экспорта отчетов как минимум в одном из следующих форматов: PDF, XLSX, CSV - Да

Наличие в Системе возможности построения и визуализации топологии сети на актуальный момент времени на уровне L3 модели OSI - Да

Наличие в Системе возможности управления списком активных правил корреляции с отображением статистики их срабатывания - Да

Перечень источников, из которых Системой обеспечивается получение данных: - Системы аутентификации, авторизации, учета: 1. Cisco ACS версии не ниже 5.x; - Системы аутентификации, авторизации, учета: 1. Cisco ACS версии не ниже 5.x; 2. RSA Authentication Manager версии: не ниже 8.2. - Системы предотвращения утечек информации InfoWatch Traffic Monitor версии: 4.1, 6.1. - Системы защиты приложений: 1. Cisco Email Security Appliance версии: не ниже 7; 2. Cisco Web Security Appliance версии: не ниже

Наличие в Системе возможности обновления компонентов Системы без потери накопленных данных - Да

Назначение Программное обеспечение (далее - Система). - Повышение эффективности защиты ИТ инфраструктуры Заказчика от угроз информационной безопасности (ИБ) путем сбора и обработки событий ИБ, сведений об уязвимостях, выявлении и регистрации инцидентов ИБ и реагирования на инциденты ИБ

Наличие в Системе возможности централизованной настройки и мониторинга работы Модулей сбора событий из единой консоли управления - Да

Наличие в Системе возможности изменения количество потоков для сканирования на уязвимости - Да

Наличие в Системе возможности просмотра оценки соответствия ИТ-актива по результатам его проверки правилом проверки соответствия стандартам - Да

Наличие в Системе возможности создания политик устранения несоответствия ИТ-актива стандарту - Да

Наличие в Системе возможности поиска активов в браузере активов и на топологии - Да

Наличие в Системе возможности отображения активов, участвовавших в событии или инциденте, на топологии сети - Да

Предоставление именной лицензии на бумажном носителе на дополнительные компоненты к основной лицензии с указанием номера конфигурации, срока использования и срока обновления - Да

Графический интерфейс пользователя позволяет пользователю фильтровать, группировать и сортировать события в выдаче на экран по всем доступным полям - Да

Наличие в Системе возможности установки пользовательских меток на конкретные требования - Да

Наличие в Системе возможности категорирования инцидентов - Да

Наличие в Системе возможности использования табличных списков при формировании правил корреляции, в том числе пользователю Системы доступна возможность их создания, удаления и редактирования через графический интерфейс - Да

Перечень протоколов удаленного управления, по которым в Системе обеспечивается сбор параметров конфигурации актива: - WMI, - SAP RPC, - SSH, - Telnet, - ODBC, - SNMP, - Checkpoint OPSEC.

Наличие в Системе возможности фильтрации событий по заданным пользователем критериям и сохранения результатов фильтрации для последующего быстрого доступа к интересующим событиям; при этом предусмотрена возможность в Системе создания иерархии фильтров с помощью папок - Да

Наличие у «Агента» возможности сбора сведений в автоматическом режиме (для ресурсов, установленных именованными политиками сбора информации, задаваемыми с помощью серверных компонентов) - Да

Наличие в Системе возможности сортировки программного обеспечения согласно алгоритму принятия решений для процесса управления обновлениями программного обеспечения, установленного Бюллетенем Национального координационного центра по компьютерным инцидентам (НКЦКИ) от 15.04.2022 г. № ALRT-20220415.1 - Да

Наличие в Системе возможности отслеживания изменений конфигурации активов и предоставлять возможность просмотра состояния актива на заданный момент времени в прошлом - Да

Хранение пользовательских модулей сбора непосредственно во внутренней базе Системы в целях предотвращения подмены или несанкционированного изменения - Да

Наличие в Системе возможности обновления и расширения встроенных баз знаний производителя, в том числе формул нормализации и правил корреляции, в рамках действующей лицензии - Да

Функции Модуля базы знаний с экспертизой производителя: - Получение данных о новых уязвимостях и эксплойтах; - Автоматическое обновление правил корреляции и применение их в IT-инфраструктуре Заказчика без ручной перенастройки.

Соответствие требованиям ФСТЭК России по 4-му уровню доверия - Да

Наличие в Системе возможности автоматической привязки событий к активам, при условии, что в событии содержится идентификационная информация - Да

Поддержка ручного управления карточками уязвимостей - Да

Наличие в Системе возможности формирования инцидента с автоматической и ручной привязкой к нему событий - Да

Наличие в Системе возможности сканирования на уязвимости web-приложений - Да

Наличие в Системе предустановленного набора стандартов - Да

Функциональные модули компонента «Коллектор»: - Сканирующий модуль; - Модуль сбора событий.

Наличие в Системе возможности сканирования на уязвимости docker контейнеров - Да

Наличие в Системе возможности поиска инцидентов в реестре инцидентов - Да

Наличие у «Агента» возможности осуществлять автоматический запуск проверки данных или команд реагирования на основе события-триггера, в том числе в качестве события-триггера должны выступать: срабатывание корреляционного правила; вердикт YARA-сканирования - Да

Функции Модуля хранилища событий: - Централизованное хранение информации об исходных («сырых») событиях; - Централизованное хранение информации о нормализованных событиях.

Перечень информации о конфигурации актива, сбор которой осуществляет Сканирующий модуль: - Версия и производитель операционной системы; - Установленные обновления операционной системы; - Список установленного программного обеспечения; - Настройки операционной системы и программного обеспечения; - Пользователи и группы пользователей; - Аппаратное обеспечение; - Запущенные сетевые сервисы и службы операционной системы; - Настройки сети; - Настройки средств защиты.

Наличие в Системе возможности отображения сведений об уязвимостях в виде карточки уязвимости, связанной с карточкой актива - Да

Наличие в Системе возможности экспорта и импорта пользовательских требований - Да

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Количество пользователей - ? 1 - Штука - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге : Функциональные возможности ПО: необходимы для обеспечения информационной безопасности и своевременного выявления угроз, инцидентов и нарушений в режиме реального времени, а также необходимы для повышения эффективности защиты ИТ инфраструктуры Заказчика от угроз информационной безопасности (ИБ) путем сбора и обработки событий ИБ, сведений об уязвимостях, выявлении и регистрации инцидентов ИБ и реагирования на инциденты ИБ.

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 2.1 ст. 31 Закона № 44-ФЗ 1.1? Требования в соответствии c пунктом 4 ПП РФ от 29.12.2021 №2571 Дополнительные требования Наличие у участника закупки опыта исполнения (с учетом правопреемства) в течение трех лет до даты подачи заявки на участие в закупке контракта или договора, заключенного в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» при условии исполнения таким участником закупки требований об уплате неустоек (штрафов, пеней), предъявленных при исполнении таких контракта, договора. Стоимость исполненных обязательств по таким контракту, договору должна составлять не менее двадцати процентов начальной (максимальной) цены контракта. Информация и документы, подтверждающие соответствие участника закупки дополнительному требованию, установленному в соответствии с частью 2.1 ст. 31 Закона о контрактной системе, являются информация и документы, предусмотренные хотя бы одним из следующих подпунктов: а) номер реестровой записи в предусмотренном Законом о контрактной системе реестре контрактов, заключенных заказчиками (в случае исполнения участником закупки контракта, информация и документы в отношении которого включены в установленном порядке в такой реестр и размещены на официальном сайте единой информационной системы в информационно-телекоммуникационной сети "Интернет"); б) выписка из предусмотренного Законом о контрактной системе реестра контрактов, содержащего сведения, составляющие государственную тайну (в случае исполнения участником закупки контракта, информация о котором включена в установленном порядке в такой реестр); в) исполненный контракт, заключенный в соответствии с Законом о контрактной системе, или договор, заключенный в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц", а также акт приемки поставленных товаров, выполненных работ, оказанных услуг, подтверждающий цену поставленных товаров, выполненных работ, оказанных услуг. 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202508732000087001000514

Начальная (максимальная) цена контракта: 47 432 034,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252771488787077140100105140010000244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 1  календарных дней с даты заключения контракта

Срок исполнения контракта: 46  календарных дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Москвы

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 45000000: Муниципальные образования города Москвы (столицы Российской Федерации города федерального значения)

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 1 897 281,36 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: В соответствии с правилами и порядком, определенными оператором электронной торговой площадки

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643450000007300, л/c 2178031000451830, БИК 004525988, ГУ БАНКА РОССИИ ПО ЦФО//УФК ПО Г. МОСКВЕ, г Москва, к/c 40102810545370000003

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО Г. МОСКВЕ (ГКУ "ДТЗ") ИНН: 7709501828 КПП: 770201001 КБК: 78011610056020000140 ОКТМО: 45379000 40102810545370000003 03100643000000017300 004525988

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, 125040, г. Москва, ул. Скаковая, д. 19

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 14 229 610,20 ? (30 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта определяется участником закупки самостоятельно и может быть представлено в виде: 1.Внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику. 2.Независимой гарантии (далее-Гарантия), соответствующей требованиям ст.45 44-ФЗ, ПП РФ № 1005 от 08.11.2013 г. Срок действия Гарантии определяется в соответствии с 44-ФЗ, при этом срок действия должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой Гарантией, не менее чем на 1 месяц, в том числе в случае его изменения в соответствии со ст.95 44-ФЗ. В Гарантию включается условие об обязанности гаранта уплатить заказчику (бенефициару) денежную сумму по гарантии не позднее 10 рабочих дней со дня, следующего за днем получения гарантом требования заказчика (бенефициара), соответствующего условиям такой гарантии, при отсутствии предусмотренных ГК РФ оснований для отказа в удовлетворении этого требования. Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта. В случае непредоставления участником закупки, обеспечения исполнения контракта в срок, такой участник считается уклонившимся от заключения контракта. Если участником закупки, с которым заключается контракт, является казенное учреждение, положения об обеспечении исполнения контракта к такому участнику не применяются.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643450000007300, л/c 2178031000451830, БИК 004525988, ГУ БАНКА РОССИИ ПО ЦФО//УФК ПО Г. МОСКВЕ, г Москва, к/c 40102810545370000003

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: В соответствии с условиями, указанными в Техническом задании (при их наличии).

Информация о требованиях к гарантийному обслуживанию товара: В соответствии с условиями, указанными в Техническом задании (при их наличии).

Требования к гарантии производителя товара: В соответствии с условиями, указанными в Техническом задании (при их наличии).

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 4 743 203,40 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Обеспечение гарантийных обязательств может предоставляться в виде: 1. Внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику. 2.Независимой гарантии (далее-Гарантия), соответствующей требованиям ст.45 44-ФЗ, ПП РФ № 1005 от 08.11.2013 г. Срок действия Гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой Гарантией, не менее чем на 1 месяц, в том числе в случае его изменения в соответствии со ст.95 44-ФЗ. В Гарантию включается условие об обязанности гаранта уплатить заказчику (бенефициару) денежную сумму по гарантии не позднее 10 рабочих дней со дня, следующего за днем получения гарантом требования заказчика (бенефициара), соответствующего условиям такой гарантии, при отсутствии предусмотренных ГК РФ оснований для отказа в удовлетворении этого требования. . Независимая гарантия должна в том числе содержать: указание на то, что все споры по независимой гарантии подлежат рассмотрению в Арбитражном суде города Москвы. В случае, если поставщик (подрядчик, исполнитель), является казенным учреждением, положения об обеспечении гарантийных обязательств не применяются.

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 03222643450000007300, л/c 2178031000451830, БИК 004525988, ГУ БАНКА РОССИИ ПО ЦФО//УФК ПО Г. МОСКВЕ, г Москва, к/с 40102810545370000003

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 1  календарных дней с даты заключения контракта

Срок исполнения контракта: 46  календарных дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет города Москвы

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 45000000: Муниципальные образования города Москвы (столицы Российской Федерации города федерального значения)

Документы

Общая информация

Документы

Журнал событий