| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Оригиналы программного обеспечения прочие Программное обеспечение сбора и анализа событий информационной безопасности должны обеспечивать реализацию следующих функциональных возможностей: o поддержка создания, изменения, удаления, запуска, остановки задач сбора данных; o поддержка создания, изменения, удаления учётных записей, необходимых для авторизации на источниках событий; o поддержка активных и пассивных/агентских и безагентских методов сбора событий; o поддержка предфильтрации событий по имени/адресу источника, а также по основным атрибутам событий (тип событий/id1200 событий и т.д.). o поддержка нормализации событий на основе правил (формул) нормализации; o поддержка объединения однотипных событий на основе правил агрегации; o поддержка обогащения событий дополнительной информацией на основе правил обогащения; o поддержка формирования мультиязычного описания событий на основе правил локализации; o наличие предустановленных правил (формул) нормализации, агрегации, обогащения, локализации; o поддержка внесений поправок во временные характеристики событий для корректировки разницы часовых поясов через профили сбора данных. o наличие автоматической коррекции времени появления событий при выявлении некорректного времени на источнике; o поддержка обработки мультиязычных событий; Технические требования Программное обеспечение сбора и анализа событий информационной безопасности должны обеспечивать сбор событий со скоростью не менее 2000 событий в секунду (eps) Техническая поддержка на 36 месяцев o Подсистема должна обеспечивать поддержку следующих источников: o Microsoft AD; o Microsoft DNS; o ОС Microsoft Windows; o ОС AIX; o ОС Solaris; o ОС Linux; o Kaspersky Anti Targeted Attack (KATA); o Cisco ASA; o Cisco FP; o Cisco ISE; o Symantec Endpoint Protection (SEP); o Dr.WEB; o PT Application Firewall; o Гарда БД; o СОВ Континент (ЦУС); o Kaspersky Security для Linux Mail Server; o Wazuh; o VMware vCenter; o Check Point Firewall; o АПКШ Континент; o DLP DeviceLock; o VipNet Администратор; o Blue Coat ProxySG/Symantec; o Kaspersky Security Center | 62.01.29.000 | Штука | 1 | 2912000 | 2912000 |
| Оригиналы программного обеспечения прочие Требования по сертификации: Решение должно иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: o Требования доверия (не ниже 2), o Требования к САВЗ, o Профиль защиты САВЗ (А второго класса защиты. ИТ.САВЗ.А2.ПЗ), o Профиль защиты САВЗ (Б второго класса защиты. ИТ.САВЗ.Б2.ПЗ), o Профиль защиты САВЗ (В второго класса защиты. ИТ.САВЗ.В2.ПЗ), o Профиль защиты САВЗ (Г второго класса защиты. ИТ.САВЗ.Г2.ПЗ) Решение должно иметь действующий сертификат Минобороны России на соответствие документов: Требованиям приказа Министра обороны Российской Федерации 1996 года № 058; o «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012), o Профиль защиты средств антивирусной защиты типа «А» второго класса защиты» ИТ.САВЗ.А2.ПЗ (ФСТЭК России, 2012), o Профиль защиты средств антивирусной защиты типа «Б» второго класса защиты» ИТ.САВЗ.Б2.ПЗ (ФСТЭК России, 2012), o Профиль защиты средств антивирусной защиты типа «В» второго класса защиты» ИТ.САВЗ.В2.ПЗ (ФСТЭК России, 2012), o Профиль защиты средств антивирусной защиты типа «Г» второго класса защиты» ИТ.САВЗ.Г2.ПЗ (ФСТЭК России, 2012). Решение должно иметь действующий сертификат ФСБ России на соответствие документа: Требования к программным антивирусным средствам, используемым в средствах вычислительной техники, эксплуатируемых в органах федеральной службы безопасности» Требования к функциям В ПО антивирусной защиты должны быть реализованы следующие функциональные возможности: o обнаружения новейших угроз в режиме реального времени вне зависимости от состояния вирусных баз на компьютере. o блокировки доступа к съемным носителям — флеш-картам и любым устройствам, которые используют USB-порт для подключения к ПК, включая веб-камеры, фотоаппараты и MP3-плееры — защитит от троянцев. o Запуска приложений для отдельных станций или их групп, пользователей сети и отдельного компьютера согласно корпоративным политикам ИБ и решаемым актуальным задачам. o включения защиты от потери данных и надежно защитите их от попыток удаления или изменения вредоносными программами. o Возможность контроля подключений на уровне приложений позволяет контролировать | 62.01.29.000 | Штука | 1 | 32635.33 | 32635.33 |
| Оригиналы программного обеспечения прочие Требования к функциям - Должен обеспечить выполнение требований по соответвии требованиям сертификации лицензии, указанной в п.21.1 | 62.01.29.000 | Штука | 1 | 1000.22 | 1000.22 |
| Оригиналы программного обеспечения прочие Общие требования к ПО 1.1 ПО должно быть лицензионным. Лицензии на поставляемое программное обеспечение должны быть предложены в соответствии с правилами лицензирования, установленными компанией-разработчиком программного обеспечения. Количество лицензируемых пользователей – 1200 шт. ПО должно быть построено на основе архитектуры, включающей следующие компоненты: o Сервер приложений – обеспечивающий синхронизацию данных между ПО и подключаемыми ИС. Он управляет выполнением фоновых задач, отправляет уведомления о событиях в исполняемых бизнес-процессах, предоставляет веб-интерфейсы для использования и настройки ПО; o Сервер коннекторов – обеспечивающий взаимодействие с подключенными ИС; o Сервер СУБД – обеспечивающий хранение учетных данных, журналов событий, а также конфигурации ПО. Сетевые взаимодействия, осуществляемые между компонентами ПО, так и между ПО и пользователями, должны осуществляться с использованием существующих сетевых сервисов, оборудования и каналов связи. ПО должно предусматривать возможность масштабирования за счёт «плагинной надстройки», без доработки ядра и потери кастомизации, а также обеспечивать функциональное расширение с возможностью последующего обновления платформы ПО Требования к взаимодействию с MS Exchange СУПД должна обеспечивать создание почтового ящика пользователя в соответствующей базе MS Exchange в зависимости от правил, принятых у Заказчика, при поступлении информации о приеме нового работника из источника кадровых данных. Изменения почтового ящика MS Exchange, производимые СУПД, должны осуществляться в соответствующей базе MS Exchange в зависимости от правил, принятых у Заказчика. СУПД должна обеспечивать создание почтового ящика необходимого размера в соответствии с правилами, принятыми у Заказчика. СУПД должна обеспечивать создание нового псевдонима (alias) для почтового ящика при изменении атрибутов, на основе которых осуществляется формирование названия почтового ящика. В процессе настройки СУПД должна быть обеспечена загрузка информации о существующих почтовых ящиках MS Exchange с осуществлением привязки данной информации к карточкам пользователей СУПД, сформированным на основании информации из источника кадровых данных Требования к функциям, выполняемым ПО 1.1 ПО должно предоставлять возможность регулярно загружать данные организационной структуры, данные о сотрудниках из источника кадровой информации и синхронизировать их с собственной базой данных. ПО должно позволять: o получать данные о сотрудниках и организационно-штатной структуре из кадровой системы; o получать данные из кадровой системы по заданному расписанию; o получать данные из | 62.01.29.000 | Штука | 1 | 1975000 | 1975000 |
| Оригиналы программного обеспечения прочие Требования по сертификации: Решение должно иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: o Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий – по 2 уровню доверия Технические характеристики Средства гарантированного уничтожения информации на дисках должно обеспечивать реализацию следующих функциональных возможностей: o выбор диска для поиска ключевых слов; o просмотр содержимого текущего диска; o просмотр параметров текущего диска; o сохранение фрагмента текущего диска в файл; o копирование фрагмента текущего диска в буфер обмена; o печать фрагмента текущего диска на принтере; o сохранение образа текущего диска в файл; o подключение образа диска, сохраненного в файл; o формирование списков ключевых слов; o выбор параметров поиска ключевых слов; o поиск ключевых слов на диске; o выборочное гарантированное уничтожение найденных ключевых слов; o формирование отчета по результатам поиска; o поиск файла, содержащего найденное ключевое слово; o просмотр журнала событий программы; o просмотр параметров лицензии программы. Определение имени и расположение файла, содержащего найденное ключевое слово, осуществляется для файловых систем Fat (Fat12, Fat16, Fat32) и NTFS | 62.01.29.000 | Штука | 1 | 2185.02 | 2185.02 |
| Оригиналы программного обеспечения прочие Технические характеристики Пакет продления должен обеспечить обновления лицензии, указанной в п.23.1 не менее 1 года в период, следующим после окончания действия срока обновления, предоставленным в рамках п.23.1. Суммарно с Лицензией, указанной в п.23.1 период предоставления обновлений продукта должен составлять 2 года | 62.01.29.000 | Штука | 1 | 930 | 930 |
| Оригиналы программного обеспечения прочие Требования к функциям Должен обеспечить выполнение требований по соответвию требованиям сертификации лицензии, указанной в п.23.1 | 62.01.29.000 | Штука | 1 | 626 | 626 |
| Оригиналы программного обеспечения прочие Требования по сертификации: Решение должно иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: o Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий – по 2 уровню доверия Технические характеристики Средство фиксации и контроля исходного состояния программного обеспечения должно обеспечивать реализацию следующих функциональных возможностей: o Вычисление контрольных сумм заданных файлов; o Фиксация и последующий контроль исходного состояния программного комплекса; o Сравнение версий программного комплекса; o Фиксация и контроль каталогов; o Контроль различий в заданных файлах (каталогах); o Формирование отчетов в форматах TXT, HTML, SV | 62.01.29.000 | Штука | 1 | 3890 | 3890 |
| Оригиналы программного обеспечения прочие Требования к функциям Должен обеспечить выполнение требований по соответвию требованиям сертификации лицензии, указанной в п.24.1 | 62.01.29.000 | Штука | 1 | 400 | 400 |
| Услуги по установке программного обеспечения 2.2 Актуализация рабочей документации Рабочая документация должна актуализироваться в соответствии с требованиями, указанными в ЧТЗ на ПОИБ ЕИС. Рабочей документации должны быть приведены требования к аппаратным и программным ресурсам, предъявляемые функциональными, обеспечивающими и инфраструктурными подсистемами ПОИБ Росфинмониторинга. В рабочей документации должны быть приведены требования к каналам связи, в том числе для обеспечения отказоустойчивости функционирования компонентов ПОИБ ЕИС 4. В рабочей документации должны быть описаны режимы функционирования ПОИБ ЕИС 4. По результатам оказания установочных услуг Исполнитель должен предоставить рабочую документацию в части объектов защиты ПОИБ ЕИС 4 Контур К и Контур ВВ (единый комплект): • Таблица доменных имен и ip-адресов; • Руководство администратора; • Руководство администратора информационной безопасности; • Руководство пользователя; • Схема структурная комплекса технических средств; • Технологическая инструкция; • Ведомость эксплуатационной документации 2.1 Установка и настройка СМИИБ в составе СЦКБ В рамках Контракта Исполнитель должен осуществить следующие услуги: • Установка серверной части СМИИБ во внешнем контуре; • Осуществить базовую настройку СМИИБ в соответствии с техническим проектом ПОИБ ЕИС 4 Росфинмониторинга; • Настроить базовую интеграцию между СМИИБ и СЦКБ с целью получения оперативных данных; • Настроить базовую интеграцию между СМИИБ и системой мониоринга соботыий с целью получения событий ИБ; • Настроить базовую интеграцию с ГосСОПКА с целью передачи информации по инцидентам ИБ; • Настройку личного кабинета для сотрудников УБЗИ; В рамках оказание услуг Заказчик обеспечивает доступ специалистов Исполнителя к объектам информатизации и необходимым инженерным коммуникациям. Доступ к объектам информатизации и инженерным коммуникациям осуществляется под контролем специалистов Заказчика, которые предоставляют необходимую информацию о средствах вычислительной техники, активном сетевом оборудовании, инженерных коммуникациях. Заказчик после приемки ПО должен направить Исполнителю письменное уведомление о возможности осуществить услуги по настройке ПО. Уведомление должно направляться посредством связи (в том числе электронной, почтовой, телеграфной или факсимильной), позволяющей установить момент получения Поставщиком уведомления. | 62.09.20.120 | Условная единица | 1 | 15300000 | 15300000 |
| Оригиналы программного обеспечения прочие Функции сбора данных - Будет обеспечиваться пассивный сбор событий, то есть без подключения к источникам событий с использованием протоколов: SNMP (trap), Cisco NetFlow, syslog. - Будет обеспечиваться активный сбор событий, то есть с подключением к источникам событий с использованием протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero). - Будут обеспечиваться выявление и идентификация активов, включенных и подключенных к ЛВС на момент сканирования сети. - Будет обеспечиваться сбор инвентаризационной и конфигурационной информации с помощью следующих протоколов удалённого управления: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), LDAP, SSH, Telnet, SAP DIAG Protocol, SAP HANA SQL Command Network Protocol, SAP Remote Function Call Protocol, SQL*Net, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero), OPSEC, VMware API. - Будет обеспечиваться возможность разработки пользовательских сборщиков событий (API) для взаимодействия с непредусмотренными источниками событий. - Сбор событий, поиск и аудит активов будут выполнятся в безагентском режиме Технические характеристики - Должно быть произведено расширение лицензии на Программное обеспечение MaxPatrol Security Information and Event Management. Пакет расширений с конфигурации PT-MPSIEM-AGT-100-OP (Компонент MaxPatrol SIEM Agent, активный сбор не более чем со 100 узлов, прием не более 100 событий в секунду, гарантийные обязательства в течение 1 (одного) года) до конфигурации PT-MPSIEM-LS1000 (Лицензия для сбора и обработки событий не более 1 000 активов и не более 3 000 событий в секунду, обновления в течение 1 (одного) года); - Активный сбор событий и инвентаризационных данных должен выполняться с не менее 1000 узлов, суммарно не менее 3000 событий в секунду. - Срок обновления и продления лицензии должен составлять 1 год | 62.01.29.000 | Штука | 1 | 4661000 | 4661000 |
| Оригиналы программного обеспечения прочие Требования к функциям Модуль программного обеспечения должен обеспечивать: o обнаружение OSS зависимостей (прямых и транзитивных) по файлам конфигураций (манифестам) пакетных менеджеров; o обнаружение заимствованных OSS-зависимостей (OSS-включения) по мета-данным, с применением алгоритмов гибкого поиска; o актуализация информации об обнаруженных зависимостях: • общая информация о зависимости: дата релиза; автор; официальная веб-страница; на размещение в пакетном индексе: информация о лицензиях; информация об уязвимостях. o определение схожести проектов по используемым зависимостям; o работа с лицензиями: • выявление лицензий по найденным зависимостям для прямых и транзитивных зависимостей; • определение совместимости лицензий (license compliance); • определение особенностей лицензий в рамках дополнительной политики от Вендора. работа с уязвимостями: o идентификация уязвимостей по найденным OSS компонентам; o выдача рекомендаций к устранению идентифицированных уязвимостей OSS. информирование о публикации новых уязвимостей в рамках пост-релизного мониторинга ранее учтенных OSS компонентов; встраивание в цикл разработки программного обеспечения (SDLC) посредством интеграции с системами версионирования исходного кода, CI/CD-конвейером, системами управления задачами и почтовым сервером Технические характеристики Пакет продления должен обеспечить обновление Программного обеспечения CodeScoring.SCA и CodeScoring Core On-prem OSA. Количество пользователей до 101 | 62.01.29.000 | Штука | 1 | 6065000 | 6065000 |
| Оригиналы программного обеспечения прочие Технические характеристики - Пакет продления должен обеспечить обновление Лицензии Security Updates на 1 год для UserGate E1000 без ограничения числа пользователей Характеристики лицензии - Лицензия будет обеспечивать: • обновление UGOS; • обновление баз IPS (сигнатуры атак); • обновление баз L7 (сигнатуры приложений) Характеристики функций - Функциональные характеристики поставляемого ПО будут соответствовать заявленным разработчиком | 62.01.29.000 | Штука | 1 | 1852030 | 1852030 |
| Оригиналы программного обеспечения прочие Характеристики лицензии - Лицензия будет обеспечивать: • обновление UGOS; • обновление баз IPS (сигнатуры атак); • обновление баз L7 (сигнатуры приложений) Технические характеристики - Пакет продления должен обеспечить обновление Лицензии Security Updates UserGate до 500 пользователей (кластер из 2 нод) - Срок действия Пакета продления должен составлять 3 года | 62.01.29.000 | Штука | 1 | 1100740 | 1100740 |
| Оригиналы программного обеспечения прочие Технические требования Пакет продления должен обеспечить обновление Лицензии Kaspersky Anti Targeted Attack Platform Standard Russian Edition. Срок действия Продления должен быть 3 года Требования по сертификации Решение должно иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: o «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденый приказом ФСТЭК России от 2 июня 2020 г. № 76) - по 4 уровню доверия | 62.01.29.000 | Штука | 1 | 13813502.67 | 13813502.67 |
| Оригиналы программного обеспечения прочие Технические требования Пакет продления должен обеспечить обновление Kaspersky Security для почтовых серверов Russian Edition. 500-999 MailAddress 1 year Base License. Срок действия Продления должен быть 3 года. Количество пользователей не менее 700 Требования по сертификации Программное обеспечение должно иметь: o действующий сертификат ФСТЭК; o быть включено в единый реестр российских программ для электронных вычислительных машин и баз данных | 62.01.29.000 | Штука | 700 | 1921 | 1344700 |
| Оригиналы программного обеспечения прочие Требования по сертификации ПО должно иметь сертификат ФСТЭК России, подтверждающий соответствие требованиям документов: o Требования доверия (не ниже 4); o Требования к САВЗ (не ниже 4 класса), в соответствии с приказом ФСТЭК России «Требования к средствам антивирусной защиты» от 20 марта 2012 г. № 28-дсп. ПО средства антивирусной защиты информации должно быть в Едином реестре Российских программ для электронных вычислительных машин и баз данных Минцифры России. Требуется предоставить сертифицированный пакет для антивируса Технические требования Пакет продления должен обеспечить обновление Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 1000-1499 Node 1 year Renewal License. Срок действия Продления должен быть 3 года | 62.01.29.000 | Штука | 1400 | 3541.33 | 4957866.67 |
| Оригиналы программного обеспечения прочие Требования по сертификации Решение должно иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: o Требования доверия (не ниже 2), o Требования к САВЗ, o Профиль защиты САВЗ (Б второго класса защиты. ИТ.САВЗ.Б2.ПЗ), o Профиль защиты САВЗ (В второго класса защиты. ИТ.САВЗ.В2.ПЗ), o Профиль защиты САВЗ (Г второго класса защиты. ИТ.САВЗ.Г2.ПЗ) Технические требования Пакет продления должен обеспечить обновление Лицензии Kaspersky Anti Targeted Attack Platform EDR Agent Russian Edition. 500-999 Node. Срок действия Продления должен быть 3 года | 62.01.29.000 | Штука | 500 | 7872 | 3936000 |
| Оригиналы программного обеспечения прочие Требования по сертификации Решение должно иметь действующий сертификат соответствия ФСТЭК России на соответствие требованиям руководящих документов по 2 уровню доверия, по 3 классу защищенности СВТ, 2 классу защиты МЭ тип "В" (ИТ.МЭ.В2.ПЗ). Может применяться в АС до классов 1Б, 2А, 3А включительно (РД АС, 1992 г.), АС до классов 3А, 3Б, 2А, 2Б включительно (приказ ФСТЭК России №025 от 20.10.2016), ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно, объектах КИИ до 1 категории значимости включительно Решение должно иметь действующий сертификат соответствия ФСБ России и соответствовать требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа" для класса АК3 при совместном использовании с АПМДЗ соответствующего класса Решение должно иметь действующий сертификат соответствия ФСТЭК России и действующий сертификат соответствия ФСБ России Технические требования Пакет продления должен обеспечить обновление Лицензии на использование модуля защиты от НСД и контроля устройств Средства защиты информации Secret Net Studio 8. Срок действия Продления должен быть 1 год | 62.01.29.000 | Штука | 22 | 7899.33 | 173785.33 |
| Оригиналы программного обеспечения прочие Функциональные требования защиту от угроз нулевого часа, путем использования технологии поведенческого анализа, оценки репутации всевозможных ресурсов, доступа к базам сигнатур известных вредоносных программ, а также «песочницам». защиту от DoS-атак блокировку рекламы путем анализа загружаемого контента с учетом знания известных рекламных сетей и используемых ими скриптов Технические требования Пакет продления должен обеспечить обновление Лицензии Security Updates UserGate до 500 пользователей (кластер из 2 нод) Срок действия Пакета продления должен составлять 3 года. поставляемое программное обеспечение должно быть совместимо с программным обеспечением UserGate; Функциональные характеристики поставляемого программного обеспечения должны соответствовать заявленным разработчиком. | 62.01.29.000 | Штука | 1 | 423360 | 423360 |
| Оригиналы программного обеспечения прочие Требования по сертификации Решение должно иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий – по 2 уровню доверия; требования Технических условий Средство управления доступом к информационным системам должно обеспечивать реализацию следующих функциональных возможностей: Управление: - учетными записями пользователей, - паролями пользователей, - объектами доступа приложений, - правилами разграничения доступа (полномочиями), - сеансами доступа пользователей Идентификация: пользователей и администраторов по идентификатору – имени учетной записи (логину), типов объектов доступа ППО по системным идентификаторам Аутентификация: пользователей и администраторов с использованием пароля, токена , - однократная аутентификация пользователей при доступе к нескольким приложениям (SSO) Регистрация событий безопасности: идентификации и аутентификации пользователей; управления учетными записями пользователей; изменения паролей пользователей; • изменения правил разграничения доступа; запросов на доступ пользователей к объектам доступа приложений; запуска и завершения собственных процессов контроля целостности компонентов Управление доступом: ролевой метод управления доступом, атрибутный метод разграничения доступа, мандатный метод разграничения доступа, в тч на уровне сети (RFC 1108) , разграничения доступа к данным в БД на уровне строк (RLS), ограничение числа параллельных сеансов доступа (сессий) пользователя к приложению | 62.01.29.000 | Штука | 1 | 5000000 | 5000000 |
| Оригиналы программного обеспечения прочие Средство безопасности сетей связи должно обеспечивать реализацию следующих функциональных возможностей Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов o Маскировка топологии защищаемого сегмента сети o Аутентификация абонентов – по протоколу IKE (RFC2407, RFC2408, RFC2409, RFC 2412), Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP и FTP , поддержка инфраструктуры PKI , Возможность построения нескольких эшелонов защиты, организации перешифрования , Возможность применения сценария на базе технологии, аналогичной DMVPN , Route-based VPN на основе GRE и протоколов динамической маршрутизации RIP, OSPF, BGP, L2 VPN (возможность построения полносвязной оптимальной топологии) Требования по сертификации: Решение должно иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: Требования доверия (не ниже 4), Требования к МЭ, Профиль защиты МЭ (А четвертого класса защиты. ИТ.МЭ.А4.ПЗ) Решение должно иметь действующий сертификат соответствия ФСБ России на соответствие следующим требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КВ и может использоваться для криптографической защиты информации (создание и управление ключевой информацией), не содержащей сведений, составляющих государственную тайну | 62.01.29.000 | Штука | 1 | 95830 | 95830 |
| Оригиналы программного обеспечения прочие Технические требования Пакет продления должен обеспечить обновление Лицензии Solar appScreener версии 3. Срок действия Продления должен быть 1 год | 62.01.29.000 | Штука | 1 | 2860000 | 2860000 |
| Оригиналы программного обеспечения прочие Технические требования Должно быть произведено расширение функционала лицензии Программное обеспечение MaxPatrol Security Information and Event Management. Базовая лицензия на 1000 узлов, пакет дополнений, гарантийные обязательства в течение 1 (одного) года до конфигурации PT-MPSIEM-BASE-H1000 (Базовая лицензия на 1 000 активов, обновления в течение 1 (одного) года) Базовая лицензия на средство мониторинга событий информационной безопасности поставляется на не менее 1000 узлов мониторинга Срок обновления и продления лицензии должен составлять 1 год требования по сертификации Средство должно иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденые приказом ФСТЭК России от 02 июня 2020 г. № 76) - по 4 уровню доверия Функциональные требования к Средству в целом Средство должно реализовывать следующие функции: o сбора данных; o обработки данных; o хранения событий; o управления. Средство должно обеспечивать гибкие возможности по масштабированию. Для информационного обмена должны использоваться унифицированные информационные способы взаимодействия с использованием стека протоколов TCP/IP и технологии канального уровня Ethernet. Средство должно обеспечивать возможность управления (администрирования) с помощью веб-интерфейса и интерфейса командной строки. Средство должно предусматривать возможность независимого обновления ПО и базы знаний. Средство должно обеспечивать взаимодействие со следующими смежными системами: o системами точного времени на основе протокола NTP; o системами авторизации на основе протокола LDAP; o системами электронной для почты на основе протокола SMTP (отправка уведомлений); o системами обработки уведомлений на основе технологии webhook; o системами разрешения доменных имён на основе протокола DNS. Средство должно обеспечивать API для выполнения следующих задач: o авторизации в Средстве; o получения информации о событиях, активах и инцидентах; o получение журналов действий пользователей. Средство должно предусматривать возможность: o программной самодиагностики; Средство должно реализовывать следующие внутренние меры по защите от НСД: o идентификацию и аутентификацию пользователей; o разграничение доступа к функциям Средства на основе ролей; o регистрацию действий пользователей Средства. Эксплуатационная документация, графический интерфейс управления Средством и формируемые отчеты должны быть выполнены на русском языке | 62.01.29.000 | Штука | 1 | 980000 | 980000 |
| Оригиналы программного обеспечения прочие Технические характеристики Пакет продления должен обеспечить обновления лицензии PT-MPSIEM-BASE-H1000 (Базовая лицензия на 1 000 активов), указанной в п.1.1 не менее 1 года в период, следующим после окончания действия срока обновления, предоставленным в рамках п.1.1 Суммарно с Лицензией, указанной в п.1 период предоставления обновлений продукта PT-MPSIEM-BASE-H1000 (Базовая лицензия на 1 000 активов) должен составлять 3 года | 62.01.29.000 | Штука | 2 | 728000 | 1456000 |
| Оригиналы программного обеспечения прочие Требования по сертификации Средство должно иметь сертификат на соответствие требованиям ФСТЭК России, установленным в документах «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Г четвертого класса защиты. ИТ.МЭ.Г4. ПЗ» (ФСТЭК России, 2016) Технические требования Пакет продления должен обеспечить обновление Лицензии Technologies Application Firewall Основная лицензия на 5 000 RPS. Срок действия Продления должен быть 1 год | 62.01.29.000 | Штука | 1 | 1508000 | 1508000 |
| Оригиналы программного обеспечения прочие Требования по сертификации Средство должно иметь сертификат на соответствие требованиям ФСТЭК России, установленным в документах «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Г четвертого класса защиты. ИТ.МЭ.Г4. ПЗ» (ФСТЭК России, 2016) Технические требования Пакет продления должен обеспечить обновление Лицензии Technologies Application Firewall Лицензия для пассивного узла кластера или тестирования на 5 000 RPS. Срок действия Продления должен быть 1 год | 62.01.29.000 | Штука | 1 | 1144000 | 1144000 |
| Оригиналы программного обеспечения прочие Технические характеристики Пакет продления должен обеспечить обновления 2-х лицензий PT-MPSIEM-BASE-H2000 Программное обеспечение MaxPatrol Security Information and Event Management. Базовая лицензия на 2 000 узлов, обновления в течение 1 (одного) года. Суммарно период предоставления обновлений 2-х лицензий PT-MPSIEM-BASE-H2000 Программное обеспечение MaxPatrol Security Information and Event Management. Базовая лицензия на 2 000 узлов, обновления в течение 1 (одного) года и срок действия должен составлять 3 года. | 62.01.29.000 | Штука | 6 | 1248000.33 | 7488001.98 |
| Оригиналы программного обеспечения прочие Функциональные требования Пакет продления должен обеспечить обновления 2 лицензий PT-MPSIEM-SRV Программное обеспечение MaxPatrol Security Information and Event Management. Компонент MaxPatrol SIEM Server, гарантийные обязательства в течение 1 (одного) года Основные технические требования представлены в п. 1.1 | 62.01.29.000 | Штука | 2 | 3570000 | 7140000 |
| Оригиналы программного обеспечения прочие Технические характеристики: Пакет продления должен обеспечить обновления лицензии PT-MPSIEM-LS1000 (Лицензия для сбора и обработки событий не более 1 000 активов и не более 3 000 событий в секунду, обновления в течение 1 (одного) года), указанной в п.4.2 не менее 1 года в период, следующим после окончания действия срока обновления, предоставленным в рамках п.4.2. Суммарно с Лицензией, указанной в п.4.2 период предоставления обновлений продукта PT-MPSIEM-LS1000 (Лицензия для сбора и обработки событий не более 1 000 активов и не более 3 000 событий в секунду, обновления в течение 1 (одного) года) и срок действия должен составлять 3 года | 62.01.29.000 | Штука | 2 | 1960400 | 3920800 |
| Оригиналы программного обеспечения прочие Функции сбора данных Должна обеспечиваться поддержка источников событий, указанных в приложении А к техническому заданию. Должен обеспечиваться пассивный сбор событий, то есть без подключения к источникам событий с использованием протоколов: SNMP (trap), Cisco NetFlow, syslog. Должен обеспечиваться активный сбор событий, то есть с подключением к источникам событий с использованием протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero). Должно обеспечиваться выявление и идентификация активов, включенных и подключенных к ЛВС на момент сканирования сети. Должен обеспечиваться сбор инвентаризационной и конфигурационной с помощью следующих протоколов удалённого управления: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), LDAP, SSH, Telnet, SAP DIAG Protocol, SAP HANA SQL Command Network Protocol, SAP Remote Function Call Protocol, SQL*Net, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero), OPSEC, VMware API. Должна обеспечиваться возможность разработки пользовательских сборщиков событий (API) для взаимодействия с непредусмотренными источниками событий. Сбор событий, поиск и аудит активов должны выполнятся в безагентском режиме Технические характеристики Должно быть произведено расширение лицензии на Программное обеспечение MaxPatrol Security Information and Event Management. Пакет расширений с конфигурации PT-MPSIEM-AGT-R-OP (Компонент MaxPatrol SIEM Agent, пакет дополнений, активный сбор не более чем с 1000 узлов, прием не более 3000 событий в секунду, гарантийные обязательства в течение 1 (одного) года) до конфигурации PT-MPSIEM-LS1000 (Лицензия для сбора и обработки событий не более 1 000 активов и не более 3 000 событий в секунду, обновления в течение 1 (одного) года); Активный сбор событий и инвентаризационных данных должен выполняться с не менее 1000 узлов, суммарно не менее 3000 событий в секунду | 62.01.29.000 | Штука | 1 | 3161000 | 3161000 |