| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Услуги по технической поддержке информационных технологий Услуги по обеспечению продления сервисных сертификатов производителей на имеющиеся средства криптографической информации Передача сертификатов производится силами и за счет средств Исполнителя с даты заключения контракта по 31.05.2024 г. | 62.02.30.000 | Условная единица | 1 | 1191852.5 | 1191852.5 |
| Услуги по технической поддержке информационных технологий Услуга по обеспечению продления сервисных сертификатов производителей на имеющиеся системы обнаружения вторжений передача сертификатов производится производится силами и за счет средств Исполнителя с даты заключения контракта по 31.05.2024 г. | 62.02.30.000 | Условная единица | 1 | 170417.5 | 170417.5 |
| Услуги по технической поддержке информационных технологий Услуга по обеспечению доступа к обновлениям баз решающих правил системы обнаружения вторжений Передача сертификатов производится производится силами и за счет средств Исполнителя с даты заключения контракта по 31.05.2024 г. | 62.02.30.000 | Условная единица | 1 | 136334 | 136334 |
| Услуги по технической поддержке информационных технологий Требования к услугам по техническому сопровождению средств криптографической защиты информации защищённой сети передачи данных Исполнитель обязуется обеспечить организацию служебного канала связи. Служебный канал связи должен использоваться только для целей технической поддержки и удаленного администрирования средств ЗСПД. Не допускается использовать данный канал для передачи иной информации.Служебный канал связи должен быть организован с помощью защищенного симметричного канала связи с использованием сертифицированных в Российской Федерации средств криптографической защиты уровня не ниже КС3.Исполнитель обязуется в течение двух рабочих дней после заключения контракта представить Заказчику список адресов точек, между которыми будут организованы служебные каналы для осуществления технической поддержки и удаленного администрирования.В рамках оказания услуг должна быть обеспечена работоспособность программных и программно-аппаратных средств ЗСПД на базе продуктов ViPNet включая:Обеспечение защищенного обмена информацией сетевых узлов ЗСПД Заказчика с сетевыми узлами ЗСПД медицинских учреждений, построенных на основе технологии ViPNet;Настройка связей между узлами с целью обеспечения доступности объектов информатизации сетевых узлов медицинских учреждений; Настройка правил автопроцессинга в программе ПО ViPNet «Деловая почта»;Аварийное восстановление работоспособности программных и программно-аппаратных средств криптографической защиты информации;Текущее изменение настройки, проверки работоспособности, включая реконфигурацию настроек оборудования, введенного в эксплуатацию, для обеспечения их корректного, эффективного и защищенного функционирования;Проведение работ по настройке защищенной сети с учетом изменения структуры и реального состояния локально-вычислительных сетей Заказчика;Осуществление межсетевого взаимодействия сети со сторонними защищенными сетями (по согласованию с владельцем защищенной сети ViPNet №1988);Генерация ключевых дистрибутивов по заявке Заказчика. Созданные дистрибутивы | 62.02.30.000 | Месяц | 7 | 128305.72 | 898140.04 |
| Услуги по технической поддержке информационных технологий Требования к услугам по мониторингу доступности и работоспособности СОВ ViPNet IDS в рабочее время В целях своевременного выявления возникающих неполадок в работе СОИБ, должен быть обеспечен мониторинг состояния и сетевой доступности ПАК ViPNet Coordinator и ПАК ViPNet IDS в рабочее время. Услуга должна включать в себя: получение оперативной информации о состоянии и сетевом доступе ПАК ViPNet Coordinator и ПАК ViPNet IDS; своевременное оповещение ответственных лиц Заказчика, ответственного за обеспечение ИБ по схеме:Исполнителем должна быть предусмотрена возможность доставки информации о выявленном инциденте ИБ следующими режимами оповещений: Стандартное оповещение – режим, при котором оповещение формируется специалистом линии мониторинга и содержит всю информацию по расследованию, которую удалось получить по результатам анализа данных логирования систем; Ускоренное оповещение – режим, при котором оповещение формируется и направляется автоматически, из системы мониторинга без предварительной обработки специалистом первой линии. При этом оповещение содержит достаточно информации для работы над событием; Ускоренное оповещение с последующим дорасследованием – режим, при котором оповещение формируется в сторону Заказчика одновременно с созданием задачи на первой линии технической поддержки. В процессе анализа события специалист первой линии технической поддержки проводит анализ и отправляет итоговое оповещение с дополнительной информацией или классифицирует событие как ложное срабатывание.Форма, формат и наполнение всех оповещений формируется Исполнителем и согласовывается с Заказчиком.Оповещения должны направляться через личный кабинет пользователя (Заказчика) в системе обработки заявок исполнителя. Состав мероприятий по мониторингу состояния и сетевой доступности должен быть достаточен для своевременного выявления возникающих неполадок в работе оборудования СОИБ. | 62.02.30.000 | Месяц | 7 | 6015.45 | 42108.15 |
| Услуги по технической поддержке информационных технологий Требования к услугам по выявлению атак и инцидентов информационной безопасности на ранних стадиях за счет анализа событий информационной безопасности в рабочее время В рамках оказания услуги по выявлению атак и инцидентов информационной безопасности на ранних стадиях за счет анализа событий информационной безопасности осуществляется: автоматизированное выявление подозрений на инцидент ИБ с использованием правил на основе отдельных событий, цепочек событий, превышения заданных пороговых значений характеристик потока событий от СОВ; ручной ретроспективный анализ событий выделенным аналитиком, выявление аномальной и подозрительной активности на основе экспертного опыта; оповещение Заказчика о выявленных подозрениях на инцидент ИБ анализ выявленных подозрений на инцидент ИБ до подтверждения или опровержения наличия инцидента ИБ; расследование инцидентов ИБ, включая определение векторов атаки, затрагиваемых целей, этапов реализации атаки, вероятных источников атаки; оценка степени влияния (воздействия) инцидента ИБ на затрагиваемые ИТ-активы Заказчика и выработка рекомендаций по восстановлению безопасного состояния. Должно быть обеспечено оказание услуг по постоянному мониторингу событий ИБ | 62.02.30.000 | Месяц | 7 | 104012.48 | 728087.36 |