| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение 3. Требования к характеристикам программного обеспечения Программный комплекс «Indeed Privileged Access Manager» или эквивалент Функциональные, технические, качественные, эксплуатационные характеристики ПО должно являться системой управления привилегированным доступом, основным назначением которой является усиление информационной безопасности в части работы с учетными записями, обладающими повышенными привилегиями (правами). Основные задачи, решаемые с применением ПО: • обеспечение контроля над предоставлением удаленного доступа с повышенными правами к информационным ресурсам • обеспечение записи и хранения сеансов удаленного доступа администрирующего персонала и внешних подрядчиков, в ходе которых производились работы и вносились изменения в информационные ресурсы Требования к функциональным возможностям ПО часть 1 ПО должно обеспечивать возможность подключения пользователей к целевым ресурсам без обязательной установки агентов на компьютер привилегированного пользователя или целевой ресурс. ПО должно обеспечивать возможность предоставления единой точки доступа администрирующему персоналу. В качестве каталога пользователей и администраторов ПО должны поддерживаться следующие реализации: • Active Directory (далее - AD) • FreeIPA. Аутентификация пользователей и администраторов ПО должна выполняться • либо по паролю в каталоге (в AD, FreeIPA) • либо на внешнем RADIUS сервере. ПО должно предоставлять инструменты доступа, поддерживающие следующие сценарии: • Личный кабинет пользователя ПО, в котором перечислены все выданные пользователю права доступа (на какой ресурс и под какой учетной записью разрешен доступ): Личный кабинет должен предоставлять возможность открыть сессию на выбранный пользователем информационный ресурс. Личный кабинет должен предоставлять возможность поиска по доступным для пользователя ресурсам. Возможность самостоятельно группировать доступные пользователю ресурсы и задавать названия созданных групп. • Подключение к информационному ресурсу по заранее подготовленному файлу, строке подключения; • Подключение к информационному ресурсу с помощью специализированного клиентского программного обеспечения (менеджера удаленных подключений). Требования к функциональным возможностям ПО часть 2 Двухфакторная аутентификация администраторов ПО перед предоставлением доступа к консоли управления, двухфакторная аутентификация пользователей перед предоставлением доступа в консоль пользователя и перед предоставлением привилегированного доступа к целевому ресурсу. • ПО должно поддерживать встроенную возможность двухфакторной аутентификации. В качестве первого фак | 58.29.50.000 | Условная единица | 1 | 2089133.33 | 2089133.33 |