| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение 1. Требования к характеристикам операционной системы. Требования к встроенному комплексу средств защиты информации операционной системы1 Операционная система (ОС) должна обеспечивать встроенными сертифицированными средствами: управление средствами аутентификации; управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; реализацию разграничения доступа; возможность создания защищенной среды виртуализации; возможность создания среды выполнения контейнеров и обеспечение работы с ними; технологию контейнеризации с поддержкой изоляции процессов. Операционная система должна включать в свой состав сертифицированные средства контейнеризации, обеспечивающие изоляцию контейнеров, контроль целостности контейнеров и их образов, регистрацию событий безопасности, идентификацию и аутентификацию пользователей. В составе операционной системы должна быть реализована возможность защиты аутентификационной информации с использованием функции хэширования. В состав операционной системы должен входить комплекс программ объектно-реляционной защищённой СУБД с сертифицированными функциями безопасности. В составе операционной системы должны быть графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos Требования к характеристикам операционной системы. Требования к встроенному комплексу средств защиты информации операционной системы2 Операционная система должна иметь графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих: ограничение прав пользователя на запуск приложений ядром системы; ограничение прав пользователя средствами графического интерфейса. Должно обеспечиваться разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности. Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности. В составе операционной системы должны быть графические средства настройки защиты машинных носителей, обеспечивающие: идентификацию устройств и сопоставление пользователя с устройством; контроль подключения носителей информации; учет носителей информации; управление доступом к носителям информации; контроль использования интерф | 58.29.5 | Условная единица | 3 | 19950 | 59850 |