| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Услуги по предоставлению неисключительных прав использования программы для ЭВМ по управлению информационной безопасностью на условиях простой (неисключительной) лицензии) Требования к функциональным возможностям программного обеспечения: Функции, выполнение которых должно обеспечиваться программным обеспечением: - управление рисками;- управление соответствием;- управление активами;- управление защитными мерами;- управление задачами;- управление техническими уязвимостями;- автоматизация процессов;- управление опросами и заявками;- управление метриками. Требования к функциональным возможностям программного обеспечения: Функциональные возможности, которыми должно обладать программное обеспечение: Управление рисками: - в программе должны быть готовые реестры рисков, угроз, уязвимостей;- в программу должны быть интегрированы публичные каталоги угроз, тактик и техник (в частности - каталоги БДУ ФСТЭК, новая БДУ ФСТЭК, MITRE ATT&CK);- в программе можно связывать риски, угрозы, уязвимости с каталогами угроз;- риски в программе формируются как комбинация угроз, уязвимостей и типов активов, являющихся источником уязвимости;- в программе должна быть возможность создания реестра рисков (идентификации рисков), на базе готовых вариантов рисков или созданных вручную;- должна быть возможность связывать риски с защитными мерами, возможность определения и расчёта влияния защитных мер на риски безопасности;- должна быть возможность оценки и переоценки параметров для расчёта рисков на разных этапах процесса управления;- должна быть возможность создания критериев оценки рисков;- должна быть возможность настройки методики оценки рисков, уровня риск-аппетита;- программа должна формировать планы обработки рисков, планы работы, отчеты по выполнению плана работ;- должна быть возможность выгрузки реестров в файлы формата xlsx/csv/json/xml;- должна быть возможность настройки исключений для рисков через их принятие (ведение реестра принятых рисков);- должны быть дашборды и графики для детальной и общей аналитики по величине рисков и процессу управления рисками. Требования к функциональным возможностям программного обеспечения: Функциональные возможности, которыми должно обладать программное обеспечение: Управление соответствием: - в программе должен быть готовый реестр документов по информационной безопасности (законов, стандартов, лучших практик), разбитый на требования. Требования документов должны быть связаны с аналогичными требованиями других документов. Как минимум должны быть документы по областям: персональные данные, критическая инфраструктура, государственные информационные системы, системы менеджмента информационной безопасности, лучшие мировые практики, финансовая отра | 58.29.50.000 | Условная единица | 1 | 1740000 | 1740000 |