| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Операционная система Требования соответствия законодательным и нормативным документам Программное обеспечение должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных согласно постановлению правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд». Операционная система должна быть сертифицирована по требованиям безопасности информации ФСТЭК России к операционным системам: (приказ ФСТЭК России от 19 августа 2016 г. № 119 «Об утверждении Требований безопасности информации к операционным системам»). «Профиль защиты операционных систем типа «А» не ниже 3 класса ИТ.ОС.А3.ПЗ (ФСТЭК России, 2017); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 3 уровня «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 3 класса защиты Требования к встроенным сертифицированным средствам защиты информации операционной системы Операционная система должна обеспечивать встроенными сертифицированными средствами: • управление средствами аутентификации; • управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; • реализацию дискреционного и мандатного разграничения доступа; • возможность создания защищенной среды виртуализации; • технологию контейнеризации с поддержкой изоляции процессов; • возможность маркировки документов при выводе на печать; • управление доступом к защищаемым ресурсам БД на основе иерархических и не иерархических меток доступа; • функционирование браузера с учетом политик мандатного управления доступом; • реализацию мандатного управления доступом к почтовым сообщениям, а также автоматическую маркировку создаваемых пользователем почтовых сообщений Требования к встроенному комплексу средств защиты информации операционной системы Операционная система должна включать в свой состав сертифицированные средства контейнеризации, обеспечивающие изоляцию контейнеров, контроль целостности контейнеров и их образов, регистрацию событий безопасности, идентификацию и аутентификацию пользователей. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. В состав операционной системы должен входить комплекс программ объектно-реляционной защищённой СУБД с сертифицированными функциями безопасности | 58.29.11.000 | Штука | 10 | 24190 | 241900 |