Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
---|---|---|---|---|---|
Услуги (работы) в области защиты информации и обеспечения безопасности критической информационной инфраструктуры Передача неисключительных прав на использование программного обеспечения СЗИ НСД Dallas Lock Linux или эквивалент СЗИ от НСД должно быть предназначена для применения на ПЭВМ под управлением операционных систем (как 32-битные версии ОС, архитектуры Intel x86, так и 64-битные, архитектуры AMD64) и совместим с линукс Debian 11: Разграничение прав пользователей при работе на ПЭВМ. Разграничения должны касаться доступа к объектам файловой системы, доступа к сети, доступа к сменным накопителям. Должен быть реализован независимый от механизмов ОС механизм разграничения прав доступа к объектам файловой системы. Разграничения должны касаться всех пользователей – локальных, сетевых, доменных, терминальных; Блокировку файлов по расширению; Генерация сложных паролей; Возможность ограничивать средствами СЗИ от НСД, круг доступных сетевых ресурсов (с точностью до отдельных удалённых рабочих станциях и отдельных папок общего доступа); Аудит действий пользователей, независимыми от ОС средствами. (вход/выход, доступ к ресурсам, запуск процессов, печать документов, управление учетными записями и политиками безопасности). Должны вестись непрерывные журналы (т.е. новые записи не должны затирать более старые); Возможность регистрации доменных учетных записей с помощью маски (*\*); Возможность периодического контроля целостности файлов и программно-аппаратной среды, а также контроля по команде администратора и по расписанию; Очистку остаточной информации (принудительная зачистка определённых файлов и папок); Возможность организации режима замкнутой программной среды; Возможность самодиагностики основного функционала СЗИ от НСД; Возможность создания отчета по назначенным правам; Фильтрацию сетевого трафика (для каждого сетевого пакета независимо, с учетом любых значимых полей сетевых пакетов); Фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;Характеристики указаны в приложении к извещению, электронном документе "Описание объекта закупки" Количество необходимых средств анализа защищенности «Сканер-ВС». Продление лицензии Стандартной версии на 4 ip адреса на 1 год Программное обеспечение анализа защищенности должно соответствовать следующим требованиям:- возможность развернуть АРМ администратора информационной безопасности в любой точке локальной вычислительной сети;- возможность применения при проведении сертификационных и аттестационных испытаний;- сканер уязвимостей сетевых сервисов и операционных систем;- выявление уязвимостей, зарегистрированных в банке данных угроз безопасности информации (БД | 74.90.20.140 | Условная единица | 1 | 133666.67 | 133666.67 |
Услуги (работы) в области защиты информации и обеспечения безопасности критической информационной инфраструктуры Количество необходимых средств анализа защищенности «Сканер-ВС». Продление лицензии Стандартной версии на 8 ip адреса на 1 год Программное обеспечение анализа защищенности должно соответствовать следующим требованиям:- возможность развернуть АРМ администратора информационной безопасности в любой точке локальной вычислительной сети;- возможность применения при проведении сертификационных и аттестационных испытаний;- сканер уязвимостей сетевых сервисов и операционных систем;- выявление уязвимостей, зарегистрированных в банке данных угроз безопасности информации (БДУ) ФСТЭК России;- единый наглядный унифицированный интерфейс;- поддержка нескольких вариантов использования: образ виртуальной машины, установка на аппаратные средства и Live USB/DVD;- возможность запуска с загрузочного носителя для тестирования защищенности отдельных сегментов сети без внесения изменений в конфигурацию платформы;- проверка стойкости паролей: по сети и локальная (по хеш-значениям);- встроенные словари с распространенными паролями;- анализ конфигурации среды использования по требованиям безопасности;- обеспечение загрузки доверенной среды с любого компьютера (по технологии LiveCD/LiveUSB) с автоматическим определением сетевого оборудования, подключенного к вычислительной сети;- инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов);- сканирование узлов вычислительной сети на предмет наличия известных уязвимостей, сканирование с применением SSH/SMB полномочий;- локальный (на любом ПК) и сетевой (более чем по 20-ти протоколам) аудиты парольной защиты;- подбор эксплойтов для целевого узла, эксплуатация уязвимостей - полная имитация реальных атак в аудите;- поиск и гарантированное уничтожение остаточной информации на носителях данных (поддерживаются различные кодировки);- проверка возможности осуществления атак на отказ в обслуживании и подмены адреса;- перехват и анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных);Характеристики указаны в приложении к извещению, электронном документе "Описание объекта закупки" Услуги по предоставлению (передаче) неисключительных прав на использование антивирусного программного обеспечения в срок 36 месяцев Dr.Web Security suite. Компакт-диск с дистрибутивами ПО (8 шт.) и эксплуатационной документацией (в электронном виде) должны быть маркированы по требованиям ФСБ России или ФСТЭК России. К диску должен прилагаться формуляр, заверенный должностными лицами и синей печатью производителя средства защиты информации. Номера изделий (средств защиты информации) на диске и в предлагающемся к нему | 74.90.20.140 | Условная единица | 1 | 554333.33 | 554333.33 |