| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Системы и средства обеспечения безопасности информации (программные, программно-аппаратные и аппаратные), такие как СЗИ НСД, защиты от утечек, антивирусной защиты и другие Работа над инцидентами в режиме 8х5 – наличие; Самостоятельная регистрация и контроль обращений через веб-портал – наличие; Работа над инцидентами в режиме 8х5 (рабочие дни МСК 10:00–18:00) – наличие; Консультирование по установке и использованию продукта – наличие; Информирование о доступных обновлениях продукта по запросу – наличие; Доступ к Базе Знаний (известные ошибки и типовые решения) – наличие. Срок действия сертификата – 12 месяцев с даты поставки товара. соответствие | Штука | 1 | 47400 | 47400 | |
| Системы и средства обеспечения безопасности информации (программные, программно-аппаратные и аппаратные), такие как СЗИ НСД, защиты от утечек, антивирусной защиты и другие Работа над инцидентами в режиме 5 дней в неделю, 8 часов в день – наличие; Самостоятельная регистрация и контроль обращений через веб-портал- наличие; Работа над инцидентами в режиме 5 дней в неделю, 8 часов в день (рабочие дни МСК 10:00–18:00) - наличие; Консультирование по установке и использованию продукта – наличие; Информирование о доступных обновлениях продукта по запросу – наличие; Доступ к Базе Знаний (известные ошибки и типовые решения) – наличие. Срок действия сертификата – 12 месяцев с даты поставки товара. соответствие | Штука | 1 | 222000 | 222000 | |
| Системы и средства анализа защищенности, сканеры и анализаторы исходных кодов Совместная техническая поддержка включает: – рекомендации по процессу установки продукта в объеме эксплуатационной документации; – рекомендации по настройке продукта в объеме эксплуатационной документации; – обновление (hotfix), устраняющее дефекты, выявленные в продукте; – обновление (hotfix), а также все изменения, производимые в рамках минорной (MINOR) версии продукта; – предоставление новых версий (изменение мажорной (MAJOR) версии, поколения) ПРОДУКТА без взимания дополнительной платы (для ПАК — только программные компоненты). – восстановление работоспособности (ремонт) вышедшего из строя оборудования (аппаратной платформы ПАК) из состава Продуктов Заказчика в соответствии с гарантийными обязательствами АО «ИнфоТеКС». – приём обращений и консультирование по электронной почте в рабочие дни с 09-00 до 18-00 МСК – приём обращений и консультирование по телефону горячей линии в рабочие дни с 9:00 до 18:00 МСК Время реакции на обращение в зависимости от приоритетности должно составлять: П1 - Критический: 4 рабочих часов; П2 - Средний: 8 рабочих часов; П3 - Низкий: 12 рабочих часов. Товар не сопряжен с предоставлением Заказчику прав на использование ПО или расширение ранее. Срок действия сертификата – 12 месяцев с даты поставки товара. Уровень технической поддержки – Расширенный. соответствие | Штука | 1 | 750 | 750 | |
| Системы и средства анализа защищенности, сканеры и анализаторы исходных кодов 13. Системное сканирование обеспечивает сбор сведений о конфигурации программного обеспечения в объеме, достаточном для выявления уязвимостей, обусловленных ошибками конфигурации. 14. Для операционных систем Microsoft Windows системное сканирование обеспечивает сбор сведений о фактах подключения внешних USB-устройств (в том числе — отчуждаемых носителей информации). 15. Обеспечение идентификации внешних устройств с помощью идентификаторов, присвоенных устройствам при их производстве. 16. Для веб-приложений Система должна контролировать уязвимости в режимах тестирования на проникновение и (или) контроля конфигураций и установки обновлений. 17. При выполнении сетевого сканирования веб-приложений должны применяться эвристические методы контроля, позволяющие обнаруживать уязвимости в соответствии с Web Application Security Consortium Threat Classification version 2 и Open Web Application Security Project Top 10. 18. Выявление уязвимостей, документированных в базе данных Common Vulnerabilities and Exposures (CVE). Для выявленных уязвимостей должна обеспечиваться оценка степени риска на основе правил Common Vulnerability Scoring System (CVSS). 19. Выявление уязвимостей, документированных в базе данных уязвимостей ФСТЭК России. соответствие 7. Возможность доставки отчетов уполномоченным сотрудникам Заказчика, в том числе — автоматически, после завершения сканирования, запущенного по расписанию. 8. Возможность формирования технических стандартов и переопределения отдельных требований. 9. Возможность формирования перечней запрещенного и разрешенного к установке программного обеспечения. 10. Возможность формирования справочников паролей. 11. Возможность формирования перечней типов санкционированно подключаемых внешних устройств. 12. Возможность идентификации и аутентификации пользователей Системы по уникальному идентификатору и паролю с возможностью использования системных идентификаторов, идентификаторов ОС и идентификаторов в домене Active Directory. 13. Возможность разграничения доступа пользователей к функциям Системы. 14. Подсистема должна регистрировать следующие события: - вход пользователя в интерфейс пользователя и выход из ин-терфейса пользователя; - запуск и прерывание операций по сканированию компонентов информационной системы. 15. Возможность регистрации событий, включая следующие параметры: - дата и время события; - краткое описание события; - идентификатор пользователя либо узла, вызвавшего событие. соответствие 7. Допускается недостоверная идентификация уязвимостей (возможность ложного срабатывания). При этом Система обеспечивает явную маркировку в результатах сканирова | Штука | 1 | 2892088.8 | 2892088.8 | |
| Системы и средства анализа защищенности, сканеры и анализаторы исходных кодов Срок действия сертификата – 12 месяцев с даты поставки товара. Время оказания услуг, дней в неделю/часов в день – 5/8; Время реакции на критичные проблемы, час – не более 2. соответствие | Штука | 1 | 876907.2 | 876907.2 | |
| Системы и средства анализа защищенности, сканеры и анализаторы исходных кодов Совместная техническая поддержка включает: – рекомендации по процессу установки продукта в объеме эксплуатационной документации; – рекомендации по настройке продукта в объеме эксплуатационной документации; – обновление (hotfix), устраняющее дефекты, выявленные в продукте; – обновление (hotfix), а также все изменения, производимые в рамках минорной (MINOR) версии продукта; – предоставление новых версий (изменение мажорной (MAJOR) версии, поколения) ПРОДУКТА без взимания дополнительной платы (для ПАК — только программные компоненты). – восстановление работоспособности (ремонт) вышедшего из строя оборудования (аппаратной платформы ПАК) из состава Продуктов Заказчика в соответствии с гарантийными обязательствами АО «ИнфоТеКС». Доставка не входит в стоимость. – приём обращений и консультирование по электронной почте в рабочие дни с 09-00 до 18-00 МСК – приём обращений и консультирование по телефону горячей линии в рабочие дни с 9:00 до 18:00 МСК Время реакции на обращение в зависимости от приоритетности должно составлять: П1 - Критический: 4 рабочих часов; П2 - Средний: 8 рабочих часов; П3 - Низкий: 12 рабочих часов. Товар не сопряжен с предоставлением Заказчику прав на использование ПО или расширение ранее. Срок действия сертификата – 12 месяцев с даты поставки товара. Уровень технической поддержки – Расширенный. Комплект поставки должен включать в себя компакт-диск с дистрибутивом программного обеспечения и формуляром соответствие | Штука | 5 | 155885 | 779425 | |
| Системы и средства анализа защищенности, сканеры и анализаторы исходных кодов В подсистему обнаружения и блокировки атак входят следу-ющие модули защиты веб-приложений:11) модуль «Политика безопасности содержимого» (CSP Protector) — для автоматического обучения и применения по-литик стандарта Content Security Policy, что помогает обнару-жить и смягчить некоторые виды атак, в том числе межсайто-вое выполнение сценариев (XSS) и инъекцию данных на сто-роне клиента; 12) модуль «Фильтр ответов» (Response Filter) — для про-верки и изменения HTTP-ответов с целью предотвращения утечки данных и обеспечения дополнительной защиты с по-мощью специальных HTTP-заголовков; 13) модуль «WafJS» — для защиты на стороне клиента от CSRF- и XSS-атак, активизации обнаружения ботов (PhantomJS, Selenium) и средств взлома (Acunetix, Burp Suite, ZAP и т.п.) путем внедрения в защищаемую страницу javascript-скрипта и мета-тегов; 14) модуль «Контроль доступа к ресурсам» (ACL Protector) — для извлечения аутентификационной информации из запроса, отслеживания попыток входа в систему и контроля доступа к ресурсам для пользователей или групп пользовате-лей при помощи списка правил (ACL – Access Control List), определяющих права доступа субъектов (пользователь, груп-па) к ресурсам приложения; 15) модуль «LDAP-аутентификация» (LDAP Protector) — для получения из XML данных пользователя для аутентифи-кации пользователя через Active Directory; 16) модуль «Черные списки» (Blacklist Protector) — для работы с репутационными сервисами; 17) модуль «Отслеживание сессий» (Session Tracking) — для идентификации и целенаправленной блокировки пользователей, определения краж выданных cookie по нескольким критериям, а также обнаружения попыток подделки cookie. соответствие В подсистему обнаружения и блокировки атак входят следующие модули защиты веб-приложений: 1) модуль «Защита HTTP» (HTTP Protector) — для проверки HTTP-запросов на низком уровне и на соответствие RFC; 2) модуль «HMM» (HMM Protector) — для анализа параметров проходящих через СЗВП запросов с использованием скрытых марковских моделей; 3) модуль «Обнаружение CSRF» (CSRF Protector) — для защиты от уязвимостей класса «Межсайтовая подделка запросов»; 4) модуль «Защита от DDoS-атак» (DDoS Protector) — для защиты от атак, направленных на ввод серверного программного или аппаратного обеспечения в состояние отказа в обслуживании; 5) модуль «Обнаружение SQL-инъекций» (SQL Injection Protector) — для защиты от уязвимостей класса «Внедрение операторов SQL» и блокировки внедрения в запрос произвольного SQL-кода; 6) модуль «Обнаружение XSS» (XSS Protector) — для защиты от атак класса «Межсайтовое выполнение сценариев» путем проверки HTTP-ответов на пред | Штука | 1 | 1433100 | 1433100 | |
| Системы и средства анализа защищенности, сканеры и анализаторы исходных кодов Время реакции на запрос: Критический - Аварийные сбои, полностью препятствующие штатной работе системы (исключая первоначальную установку) либо оказывающие критическое влияние на бизнес, время реакции на запрос не более 2 часов, время обработки запроса не более 2 дней; Высокий - Сбои, затрагивающие часть функциональности системы и проявляющиеся в любых условиях эксплуатации либо оказывающие значительное влияние на бизнес, время реакции на запрос не более 4 часов, время обработки запроса не более 4 дней; Обычный - Сбои, проявляющиеся в специфических условиях эксплуатации системы либо не оказывающие значительного влияния на бизнес, время реакции на запрос не более 12 часов, время обработки запроса не ограничено; Низкий - Вопросы информационного характера либо сбои, не влияющие на эксплуатацию системы, время реакции на запрос не более 24 часов, время обработки запроса не ограничено. соответствие Техническая поддержка включает: – круглосуточный доступ к веб-сайту технической поддержки производителя; – доступ к услугам технической поддержки производителя по телефону в рабочее время производителя; – восстановление работоспособности при критических сбоях; – устранение ошибок в ПО (в рамках выпуска обновлений к системе); – предоставление пакетов обновления ПО и базы знаний ПО; – аудит состояния системы не менее 1 раза в квартал. Запросы в техническую поддержку обрабатываются в соответствии с их уровнем значимости, сроки реакции на запросы: соответствие | Штука | 1 | 152334 | 152334 | |
| Системы и средства анализа защищенности, сканеры и анализаторы исходных кодов Включает в себя сервис обновления баз решающих правил ПАК ViPNet IDS 1000* Товар не сопряжен с предоставлением Заказчику прав на использование ПО или расширение ранее предоставленного объема прав. Срок действия сертификата – 12 месяцев с даты поставки товара. соответствие | Штука | 5 | 123940 | 619700 | |
| Системы и средства анализа защищенности, сканеры и анализаторы исходных кодов Совместная техническая поддержка включает: – рекомендации по процессу установки продукта в объеме эксплуатационной документации; – рекомендации по настройке продукта в объеме эксплуатационной документации; – обновление (hotfix), устраняющее дефекты, выявленные в продукте; – обновление (hotfix), а также все изменения, производимые в рамках минорной (MINOR) версии продукта; – предоставление новых версий (изменение мажорной (MAJOR) версии, поколения) ПРОДУКТА без взимания дополнительной платы (для ПАК — только программные компоненты). – восстановление работоспособности (ремонт) вышедшего из строя оборудования (аппаратной платформы ПАК) из состава Продуктов Заказчика в соответствии с гарантийными обязательствами АО «ИнфоТеКС». Доставка не входит в стоимость. – приём обращений и консультирование по электронной почте в рабочие дни с 09-00 до 18-00 МСК – приём обращений и консультирование по телефону горячей линии в рабочие дни с 9:00 до 18:00 МСК Время реакции на обращение в зависимости от приоритетности должно составлять: П1 - Критический: 4 рабочих часов; П2 - Средний: 8 рабочих часов; П3 - Низкий: 12 рабочих часов. Товар не сопряжен с предоставлением Заказчику прав на использование ПО или расширение ранее. Срок действия сертификата – 12 месяцев с даты поставки товара. Уровень технической поддержки – Расширенный. Комплект поставки должен включать в себя компакт-диск с дистрибутивом программного обеспечения и формуляром соответствие | Штука | 1 | 255335 | 255335 | |
| Системы и средства анализа защищенности, сканеры и анализаторы исходных кодов Включает в себя сервис обновления баз решающих правил ПАК ViPNet TIAS 1000* Товар не сопряжен с предоставлением Заказчику прав на использование ПО или расширение ранее предоставленного объема прав. Срок действия сертификата – с 24.04.2024 по 25.04.2025. соответствие | Штука | 1 | 203500 | 203500 | |
| Системы и средства анализа защищенности, сканеры и анализаторы исходных кодов Совместная техническая поддержка включает: – рекомендации по процессу установки продукта в объеме эксплуатационной документации; – рекомендации по настройке продукта в объеме эксплуатационной документации; – обновление (hotfix), устраняющее дефекты, выявленные в продукте; – обновление (hotfix), а также все изменения, производимые в рамках минорной (MINOR) версии продукта; – предоставление новых версий (изменение мажорной (MAJOR) версии, поколения) ПРОДУКТА без взимания дополнительной платы (для ПАК — только программные компоненты). – восстановление работоспособности (ремонт) вышедшего из строя оборудования (аппаратной платформы ПАК) из состава Продуктов Заказчика в соответствии с гарантийными обязательствами АО «ИнфоТеКС». Доставка не входит в стоимость. – приём обращений и консультирование по электронной почте в рабочие дни с 09-00 до 18-00 МСК – приём обращений и консультирование по телефону горячей линии в рабочие дни с 9:00 до 18:00 МСК Время реакции на обращение в зависимости от приоритетности должно составлять: П1 - Критический: 4 рабочих часов; П2 - Средний: 8 рабочих часов; П3 - Низкий: 12 рабочих часов. Товар не сопряжен с предоставлением Заказчику прав на использование ПО или расширение ранее. Срок действия сертификата – 12 месяцев с даты поставки товара. Уровень технической поддержки – Расширенный. соответствие | Штука | 2 | 12500 | 25000 | |
| Системы и средства анализа защищенности, сканеры и анализаторы исходных кодов Совместная техническая поддержка включает: – рекомендации по процессу установки продукта в объеме эксплуатационной документации; – рекомендации по настройке продукта в объеме эксплуатационной документации; – обновление (hotfix), устраняющее дефекты, выявленные в продукте; – обновление (hotfix), а также все изменения, производимые в рамках минорной (MINOR) версии продукта; – предоставление новых версий (изменение мажорной (MAJOR) версии, поколения) ПРОДУКТА без взимания дополнительной платы (для ПАК — только программные компоненты). – восстановление работоспособности (ремонт) вышедшего из строя оборудования (аппаратной платформы ПАК) из состава Продуктов Заказчика в соответствии с гарантийными обязательствами АО «ИнфоТеКС». Доставка не входит в стоимость. – приём обращений и консультирование по электронной почте в рабочие дни с 09-00 до 18-00 МСК – приём обращений и консультирование по телефону горячей линии в рабочие дни с 9:00 до 18:00 МСК Время реакции на обращение в зависимости от приоритетности должно составлять: П1 - Критический: 4 рабочих часов; П2 - Средний: 8 рабочих часов; П3 - Низкий: 12 рабочих часов. Товар не сопряжен с предоставлением Заказчику прав на использование ПО или расширение ранее. Срок действия сертификата – 12 месяцев с даты поставки товара. Уровень технической поддержки – Расширенный. Комплект поставки должен включать в себя компакт-диск с дистрибутивом программного обеспечения и формуляром соответствие | Штука | 1 | 20960 | 20960 | |
| Системы и средства анализа защищенности, сканеры и анализаторы исходных кодов Совместная техническая поддержка включает: – рекомендации по процессу установки продукта в объеме эксплуатационной документации; – рекомендации по настройке продукта в объеме эксплуатационной документации; – обновление (hotfix), устраняющее дефекты, выявленные в продукте; – обновление (hotfix), а также все изменения, производимые в рамках минорной (MINOR) версии продукта; – предоставление новых версий (изменение мажорной (MAJOR) версии, поколения) ПРОДУКТА без взимания дополнительной платы (для ПАК — только программные компоненты). – восстановление работоспособности (ремонт) вышедшего из строя оборудования (аппаратной платформы ПАК) из состава Продуктов Заказчика в соответствии с гарантийными обязательствами АО «ИнфоТеКС». Доставка не входит в стоимость. – приём обращений и консультирование по электронной почте в рабочие дни с 09-00 до 18-00 МСК – приём обращений и консультирование по телефону горячей линии в рабочие дни с 9:00 до 18:00 МСК Время реакции на обращение в зависимости от приоритетности должно составлять: П1 - Критический: 4 рабочих часов; П2 - Средний: 8 рабочих часов; П3 - Низкий: 12 рабочих часов. Товар не сопряжен с предоставлением Заказчику прав на использование ПО или расширение ранее. Срок действия сертификата – 12 месяцев с даты поставки товара. Уровень технической поддержки – Расширенный. соответствие | Штука | 2 | 750 | 1500 |