| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Услуги по технической поддержке информационных технологий Требования к услугам по мониторингу угроз и подключению к ГосСОПКА центрального сегмента Услуги по подключению к ГосСОПКА объектов Заказчика центрального сегмента должны включать в свой состав:– эксплуатацию технических средств;– анализ событий информационной безопасности на базе платформы ViPNet TIAS, детекторов атак ViPNet IDS, используемых у Заказчика;– возможность подключения к ГосСОПКА не более 1-го типового сегментабез изменения стоимости;– регистрацию компьютерных атак и компьютерных инцидентов;– приём обращений об инцидентах информационной безопасности от персоналаи пользователей информационных ресурсов;– инвентаризацию информационных ресурсов (узлов);– ликвидацию последствий компьютерных инцидентов;– выявление уязвимостей информационных ресурсов;– формирование предложений по повышению уровня защищённости информационных ресурсов;– анализ угроз информационной безопасности;– взаимодействие с НКЦКИ;– подготовку отчёта с перечнем компьютерных инцидентов;– настройку и сопровождение LogCollector. Требования к эксплуатации технических средств Технические средства должны включать, как минимум, следующие:– средства обнаружения;– средства ликвидации;– средства реагирования.Эксплуатация технических средств должна проводиться во время всего периода и включать:– выявление ошибок в технических средствах (передача информации разработчику);– обновление указанных средств;– обновление баз решающих правил,– направление в НКЦКИ предложений по совершенствованию указанных средств (при наличии). Требования к анализу событий информационной безопасности Должен проводиться анализ данных о событиях информационной безопасности с целями (включая, но не ограничиваясь):– обнаружения фактов компрометации учетных записей;– обнаружения сетевых атак на контролируемую инфраструктуру Заказчика;– выявления функционирования вредоносного программного обеспечения (далее – ПО) и ботнетов;– выявления фактов/попыток эксплуатации уязвимостей в программном обеспечении;– выявления фактов подбора паролей и сканирования сети;– выявления фактов нарушения политик информационной безопасности.Должен проводиться анализ событий ИБ из различных СЗИ, в том числе включая информацию от:– средств обнаружения вторжений ViPNet IDS, используемые у Заказчика;– средств антивирусной защиты;– системного и прикладного ПО. | 62.02.30.000 | Условная единица | 1 | 3728708 | 3728708 |