| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Услуги по технической поддержке информационных технологий Время реакции на обращения пользователя для Инцидента уровня «Критичный», не более 4 ч Время реакции на обращения пользователя для Инцидента уровня «Низкий», не более 12 ч Время реакции на обращения пользователя для Инцидента уровня «Средний», не более 8 ч | 62.02.30.000 | Условная единица | 1 | 466077.5 | 466077.5 |
| Услуги по технической поддержке информационных технологий Время реакции на обращения пользователя для Инцидента уровня «Критичный», не более 4 ч Время реакции на обращения пользователя для Инцидента уровня «Низкий», не более 12 ч Время реакции на обращения пользователя для Инцидента уровня «Средний», не более 8 ч | 62.02.30.000 | Условная единица | 1 | 170417.5 | 170417.5 |
| Услуги по технической поддержке информационных технологий Обеспечение обновления баз решающих правил Соответствие Продукты, на которые распространяется обновление баз решающих правил: • ПАК «ViPNetIDSNS1000 3.x» – 1 ед. Соответствие | 62.02.30.000 | Условная единица | 1 | 136334 | 136334 |
| Услуги по технической поддержке информационных технологий Организация Исполнителем служебного канала связи В целях предотвращения утечки служебной информации при обеспечении администрирования средств защищенной сети передачи данных Заказчика Перечень средств криптографической защиты информации ЗСПД Программно-аппаратный комплекс «ViPNetCoordinatorHW1000 4.x»-2;Программно-аппаратный комплекс «ViPNetCoordinatorHW100 C 4.x (+unlim)»-2;Программное обеспечение «ViPNetClientforWindows 4.x (KC2)»-48;Программное обеспечение «ViPNetClient 4UforLinux(KC2)»-32;Программное обеспечение «ViPNetClient 4UforAndroid (КС1)»-5. Перечень услуг -Обеспечение защищенного обмена информацией сетевых узлов ЗСПД Заказчика с сетевыми узлами ЗСПД медицинских учреждений, построенных на основе технологии ViPNet;-Настройка связей между узлами с целью обеспечения доступности объектов информатизации сетевых узлов медицинских учреждений;-Настройка правил автопроцессинга в программе ПО ViPNet «Деловая почта»;-Аварийное восстановление работоспособности программных и программно-аппаратных средств криптографической защиты информации;- Текущее изменение настройки, проверки работоспособности, включая реконфигурацию настроек оборудования, введенного в эксплуатацию, для обеспечения их корректного, эффективного и защищенного функционирования;-Проведение работ по настройке защищенной сети с учетом изменения структуры и реального состояния локально-вычислительных сетей Заказчика;-Осуществление межсетевого взаимодействия сети со сторонними защищенными сетями (по согласованию с владельцем защищенной сети ViPNet №1988);-Генерация ключевых дистрибутивов по заявке Заказчика. Созданные дистрибутивы (файлы *.dst) переносятся на съемные носители информации. На эти же носители копируются пароли пользователей;-Рассылка созданных дистрибутивов с соблюдением требований, предусмотренных инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13.06.2001 № 152;-Обновление версии ПО СКЗИ по заявке Заказчика с выездом специалистов Исполнителя либо путем удаленного подключения по служебному каналу связи (на усмотрение Исполнителя). В результате обновления СКЗИ Заказчику должны быть переданы формуляры и сертификаты соответствия на новую версию ПО, а также предоставлены акты установки СКЗИ;-Настройка ПАК ViPNetCoordinator: включает настройку сетевых интерфейсов ПАК и | 62.02.30.000 | Месяц | 8 | 52577.81 | 420622.48 |
| Услуги по технической поддержке информационных технологий Требование к услугам -получение оперативной информации о состоянии и сетевом доступе ПАК ViPNetCoordinator и ПАК ViPNetIDS;-своевременное оповещение ответственных лиц Заказчика, ответственного за обеспечение ИБ . | 62.02.30.000 | Месяц | 8 | 2156.67 | 17253.36 |
| Услуги по технической поддержке информационных технологий Параметры оказания услуг по мониторингу событий ИБ Длительность хранения собранных событий ИБ с момента их фиксации в системе Исполнителя, дней-30. Режим работы 24×7 (24 часа, 7 дней в неделю)- Мониторинг событий ИБ в реальном времени в соответствии с правилами корреляции. Дежурная смена мониторинга 8×5 (8 часов, 5 дней в неделю): Критичный- Инцидент ИБ, результатом которого является нарушение одного из свойств безопасности информации (конфиденциальности, целостности, доступности) СОИБ, сопряженный со значительным риском прерывания бизнеса и/или значительным финансовым ущербом, а также инциденты ИБ, нарушающие доступность услуги. Обработка и анализ поступающих событий ИБ: Время реакции – не более 0,5 часа. Предоставление первичных рекомендаций – не более 1 часа. На подготовку дорожной карты по устранению инцидента– не более 8 часов. Высокий-Инцидент ИБ, сопряженный со значительным потенциальным ущербом для Заказчика, областью действия которого являются критичные информационные ресурсы инфраструктуры Заказчика, и/или имеющий массовый характер. Обработка и анализ поступающих событий ИБ: Время реакции– не более 1 часа. Предоставление первичных рекомендаций – не более 2 часов. На подготовку дорожной карты по устранению инцидента– не более 16 часов. Стандартный-Инцидент ИБ, сопряженный со средним уровнем риска, приводящий к возможным нежелательным последствиям для Заказчика. Обработка и анализ поступающих событий ИБ: Время реакции – не более 2 часов.Предоставление первичных рекомендаций– не более 2 часов.На подготовку дорожной карты по устранению инцидента– не более 24 часов. Низкий-Инцидент ИБ, сопряженный с минимальным ущербом для Заказчика. Обработка и анализ поступающих событий ИБ: Время реакции– не более 2 часов. Предоставление первичных рекомендаций– не более 2 часов. На подготовку дорожной карты по устранению инцидента– не более 40 часов. Требования к услугам по выявлению атак и инцидентов информационной безопасности на ранних стадиях за счет анализа событий информационной безопасности в рабочее время - автоматизированное выявление подозрений на инцидент ИБ с использованием правил на основе отдельных событий, цепочек событий, превышения заданных пороговых значений характеристик потока событий от СОВ;- ручной ретроспективный анализ событий выделенным аналитиком, выявление аномальной и подозрительной активности на основе экспертного опыта;- оповещение Заказчика о выявленных подозрениях на инцидент ИБ;- анализ выявленных подозрений на инцидент ИБ до подтверждения или опровержения наличия инцидента ИБ;- расследование инцидентов ИБ, включая определение векторов атаки, затрагиваемых целей, этапов ре | 62.02.30.000 | Месяц | 8 | 40313.79 | 322510.32 |