| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Услуги (работы) в области защиты информации прочие Услуги оказываются в режиме 24 часа в сутки и 7 дней в неделю Да Функционал услуг по защите информации включает: - проверка HTTP-запросов на низком уровне и на соответствие RFC; - обработка XML-документов и SOAP-запросов; - интеграция с внешними системами при помощи протокола ICAP; - осуществление проверки параметров запросов к защищаемым веб-приложениям на предмет совпадений с сигнатурами атак Исполнителя, для идентификации вредоносных запросов; - проверка HTTP-ответов с целью предотвращения утечки данных и обеспечения дополнительной защиты с помощью специальных HTTP-заголовков; - защита на стороне клиентов веб-приложений от CSRF- и XSS-атак; - обнаружение ботов и средств взлома (Acunetix, Burp Suite, ZAP) путем внедрения в защищаемую страницу javascript-скрипта и мета-тегов для CSRF; - извлечение аутентификационной информации из запроса с целью отслеживания попыток входа в систему и контроля доступа к ресурсам для пользователей веб-приложений или групп пользователей при помощи списка правил, определяющих права доступа субъектов (пользователь, группа) к ресурсам приложения; - получение из XML данных пользователей веб-приложения по пути, указанному в параметрах URL, для аутентификации пользователя через Active Directory; - отслеживание пользовательских сессий для идентификации пользователей; - защита по принципу «Черный список»; - услуга должна включать в себя защиту от следующих классов атак: защиту от DoS-атак уровня приложений, защиту от атак из списка OWASP Top 10, включая: • SQL Injection; • Remote file inclusion; • Directory Traversal; • Cross-site scripting; • Cross-site Request Forgeries; • HTTP attacks (HTTP Request Splitting, Protocol violation); • Remote code execution. Да | 74.90.20.149 | Месяц | 12 | 305594 | 3667128 |