Академический Документы
Профессиональный Документы
Культура Документы
УТВЕРЖДАЮ
Директор
Федерального государственного
бюджетного научного учреждения
«Научный центр неврологии»
ДОКУМЕНТАЦИЯ ОБ
ЭЛЕКТРОННОМ АУКЦИОНЕ
на право заключить гражданско-правовой договор на оказание комплекса услуг по
защите информации и переаттестации информационной системы персональных
данных
(для субъектов малого и среднего предпринимательства)
Москва 2020 г.
1
Документация об аукционе № 53-223/ЭА/2020
СОДЕРЖАНИЕ
Раздел I. Общие положения
Раздел II. Информационная карта аукциона в электронной форме
Раздел III. Примерные формы заявки на участие в электронном аукционе
2
Документация об аукционе № 53-223/ЭА/2020
3
Документация об аукционе № 53-223/ЭА/2020
4
Документация об аукционе № 53-223/ЭА/2020
5
Документация об аукционе № 53-223/ЭА/2020
6
Документация об аукционе № 53-223/ЭА/2020
момент до заключения договора, если заказчик, закупочная комиссия обнаружит, что участник
представил недостоверную (в том числе неполную, противоречивую) информацию в отношении
его данных.
6.3.9. Отнесение участника закупки к российским или иностранным лицам производится
на основании документов участника закупки, содержащих информацию о месте его регистрации
(для юридических лиц и индивидуальных предпринимателей), на основании документов,
удостоверяющих личность (для физических лиц).
6.3.10. Для целей установления соотношения цены предлагаемых к поставке товаров
российского и иностранного происхождения, цены выполнения работ, оказания услуг
российскими и иностранными лицами в случае, указанном в пункте г части 4.3.13 Раздела I
настоящей Документации, цена единицы каждого товара, работы, услуги определяется как
произведение начальной (максимальной) цены единицы товара, работы, услуги, указанной в
документации о закупке, на коэффициент изменения начальной (максимальной) цены договора
по результатам проведения закупки, определяемый как результат деления цены договора, по
которой заключается договор, на начальную (максимальную) цену договора.
6.3.11. Договор с участником закупки, который предложил такие же, как и победитель
закупки, условия исполнения договора или предложения которого содержит лучшие условия
исполнения договора, следующие после условий, предложенных победителем закупки, который
признан уклонившемся от заключения договора.
6.3.12. При исполнении договора, заключенного с участником закупки, которому
предоставлен приоритет в соответствии с Постановлением Правительства от 16.09.2016г.№925,
не допускается замена страны происхождения товаров, за исключением случая, когда в
результате такой замены вместо иностранных товаров поставляются российские товары, при
этом качество, технические и функциональные характеристики (потребительские свойства) таких
товаров не должны уступать качеству и соответствующим техническим и функциональным
характеристикам товаров, указанных в договоре.
6.3.13. Приоритет не предоставляется в случаях, если:
а) закупка признана несостоявшейся и договор заключается с единственным участником
закупки;
б) в заявке на участие в закупке не содержится предложений о поставке товаров
российского происхождения, выполнении работ, оказании услуг российскими лицами;
в) в заявке на участие в закупке не содержится предложений о поставке товаров
иностранного происхождения, выполнении работ, оказании услуг иностранными лицами;
г) в заявке на участие в закупке, представленной участником аукциона или иного способа
закупки, при котором определение победителя проводится путем снижения начальной
(максимальной) цены договора, указанной в извещении о закупке, на «шаг», установленный в
документации о закупке, содержится предложение о поставке товаров российского и
иностранного происхождения, выполнении работ, оказании услуг российскими и иностранными
лицами, при этом стоимость товаров российского происхождения, стоимость работ, услуг,
выполняемых, оказываемых российскими лицами, составляет более 50 процентов стоимости всех
предложенных таким участником товаров, работ, услуг.
7. Осуществление закупок у субъектов малого и среднего предпринимательства
Закупка у субъектов малого и среднего предпринимательства путем проведения аукциона
в электронной форме осуществляется в соответствии с Федеральным законом от 18.07.2011 №
223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»,
постановлением Правительства Российской Федерации от 11.12.2014 № 1352 «Об особенностях
участия субъектов малого и среднего предпринимательства в закупках товаров, работ, услуг
отдельными видами юридических лиц».
8. Затраты на участие в аукционе в электронной форме
8.1. Участник закупки несет все расходы, связанные с подготовкой, подачей заявки на
участие и участием в аукционе в электронной форме и заключением договора.
8.2. Заказчик, специализированная организация не отвечают и не имеют обязательств по
этим расходам независимо от характера проведения и результатов аукциона в электронной
форме.
7
Документация об аукционе № 53-223/ЭА/2020
8
Документация об аукционе № 53-223/ЭА/2020
9
Документация об аукционе № 53-223/ЭА/2020
10
Документация об аукционе № 53-223/ЭА/2020
11
Документация об аукционе № 53-223/ЭА/2020
12
Документация об аукционе № 53-223/ЭА/2020
13
Документация об аукционе № 53-223/ЭА/2020
14
Документация об аукционе № 53-223/ЭА/2020
15
Документация об аукционе № 53-223/ЭА/2020
16
Документация об аукционе № 53-223/ЭА/2020
17
Документация об аукционе № 53-223/ЭА/2020
18
Документация об аукционе № 53-223/ЭА/2020
19
Документация об аукционе № 53-223/ЭА/2020
20
Документация об аукционе № 53-223/ЭА/2020
Дата _______________
Исх. № _____________
Уважаемые господа!
21
Документация об аукционе № 53-223/ЭА/2020
Приложение № 1
Проект гражданско-правового договора
22
Документация об аукционе № 53-223/ЭА/2020
23
Документация об аукционе № 53-223/ЭА/2020
24
Документация об аукционе № 53-223/ЭА/2020
25
Документация об аукционе № 53-223/ЭА/2020
Статья 6. Гарантии
6.1. Исполнитель гарантирует качество оказания услуг в соответствии с
требованиями, указанными в Техническом задании.
6.2. Исполнитель гарантирует Заказчику, что на момент заключения и срок действия
настоящего Договора, обладает всеми необходимыми документами для предоставления
данного вида услуг.
6.3. Исполнитель гарантирует, что услуги будут оказываться квалифицированными
специалистами, прошедшими специальную подготовку и имеющими все необходимые для
оказания услуг инструменты и контрольно-измерительные приборы.
6.4. Если в течение гарантийного периода обнаружатся дефекты или недостатки, которые
являются следствием ненадлежащего выполнения Исполнителем принятых на себя обязательств,
то Заказчик совместно с Исполнителем составляет акт, где фиксируются дата обнаружения
дефекта и предполагаемая дата его устранения. Исполнитель обязан устранить такой дефект
своими силами и за свой счет в срок, указанный в акте, либо повторно выполнить отдельные
виды услуг. При наступлении данного случая гарантийный период возобновляется с момента
окончания повторного оказания услуг и сдачи их Заказчику.
6.5. Исполнитель несет ответственность за недостатки, обнаруженные в пределах
гарантийного срока, если не докажет, что они произошли вследствие нормального износа или
ненадлежащей эксплуатации результата оказания услуг. Гарантия качества результата Услуг
распространяется на всё, что составляет такой результат.
26
Документация об аукционе № 53-223/ЭА/2020
27
Документация об аукционе № 53-223/ЭА/2020
б) 5000 рублей, если цена Договора составляет от 3 млн. рублей до 50 млн. рублей
(включительно);
в) 10000 рублей, если цена Договора составляет от 50 млн. рублей до 100 млн. рублей
(включительно);
г) 100000 рублей, если цена Договора превышает 100 млн. рублей.
7.12. Общая сумма начисленной неустойки (штрафов, пени) за неисполнение или
ненадлежащее исполнение Исполнителем обязательств, предусмотренных Договором, не может
превышать цену Договора.
7.13. Общая сумма начисленной неустойки (штрафов, пени) за ненадлежащее исполнение
Заказчиком обязательств, предусмотренных Договором, не может превышать цену Договора.
7.14. Сторона освобождается от уплаты неустойки (штрафа, пени), если докажет, что
неисполнение или ненадлежащее исполнение обязательства, предусмотренного Договором,
произошло вследствие непреодолимой силы или по вине другой Стороны.
7.15. Уплата Исполнителем неустойки или применение иной формы ответственности не
освобождает его от исполнения обязательств по Договору.
28
Документация об аукционе № 53-223/ЭА/2020
29
Документация об аукционе № 53-223/ЭА/2020
11.3. В случае направления одной из Сторон претензии, она должна быть рассмотрена
второй Стороной и в срок не позднее 15 (пятнадцати) календарных дней с даты ее получения
направлен ответ по существу. Оставление претензии без ответа в установленный срок
означает признание требований претензии.
11.3.1. В претензии должны быть указаны: наименование, почтовый адрес и
реквизиты организации (учреждения, предприятия), предъявившей претензию;
наименование, почтовый адрес и реквизиты организации (учреждения, предприятия),
которой направлена претензия. Если претензионные требования подлежат денежной оценке,
в претензии указывается истребуемая сумма и ее полный и обоснованный расчет. В
подтверждение заявленных требований к претензии должны быть приложены надлежащим
образом оформленные и заверенные необходимые документы либо выписки из них.
30
Документация об аукционе № 53-223/ЭА/2020
л/с 20736У94110)
р/с 40501810845252000079
в ГУ Банка России по ЦФО
БИК 044525000
Дата постановки на учет в НО: 16.04.1993 г.
Подписано ЭЦП
Приложение № 1 к Договору
Спецификация
Заказчик: Исполнитель:
_______________ / _____________ / _______________ / _____________ /
Подписано ЭЦП Подписано ЭЦП
Приложение № 2 к Договору
Техническое задание
Заказчик: Исполнитель:
_______________ / _____________ / _______________ / _____________ /
Подписано ЭЦП Подписано ЭЦП
Приложение № 3 к Договору
Форма акта сдачи-приемки оказанных услуг
Акт сдачи-приемки оказанных услуг
г. Москва «___» _________ 20___ г.
31
Документация об аукционе № 53-223/ЭА/2020
Сдал: Принял:
Исполнитель Заказчик
_______________________ ________________________
«___»___________20_г. «___»_____________20_г.
М.П. М.П.
ФОРМА АКТА СОГЛАСОВАНА:
Заказчик: Исполнитель:
Приложение № 2
Техническое задание
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
32
Документация об аукционе № 53-223/ЭА/2020
33
Документация об аукционе № 53-223/ЭА/2020
ОБЩИЕ СВЕДЕНИЯ
Настоящий документ содержит техническое задание на выполнение комплекса услуг по
защите информации и переаттестации информационной системы персональных данных
Федерального государственного бюджетного научного учреждения «Научный центр
неврологии».
1 ЗАКАЗЧИК УСЛУГ
Заказчик – Федеральное государственное бюджетное научное учреждение «Научный
центр неврологии» (далее – ФГБНУ НЦН).
Юридический адрес: 125367, город Москва, Волоколамское шоссе, 80.
2 ЦЕЛЬ И ЗАДАЧИ ОКАЗАНИЯ УСЛУГ
2.1. Основной целью оказания услуг является обеспечение защиты ПДн от
неправомерного доступа, уничтожения, модифицирования, блокирования, копирования,
предоставления, распространения, а также от иных несанкционированных действий в отношении
такой информации, обрабатываемой в информационной системе персональных данных ФГБНУ
НЦН (далее – ИСПДн).
2.2. Оказываемые услуги должны включать в себя мероприятия по реализации
организационных и технических мер по обеспечению безопасности ПДн при их обработке в
ИСПДн, необходимых для выполнения установленных требований к защите ПДн.
2.3. Задачи, подлежащие решению при оказании услуг:
разработка необходимой организационно-распорядительной и технической
документации;
поставка, установка и настройка СЗИ (согласно требованиям, приведенным в
приложении № 1 к настоящему Техническому заданию);
проведение приемо-сдаточных испытаний межсетевого взаимодействия ИСПДн;
аттестационные испытания ИСПДн по требованиям безопасности информации.
2.4. Срок оказания услуг в течение 12 месяцев с даты подписания договора.
3 ХАРАКТЕРИСТИКА ОБЪЕКТА ИНФОРМАТИЗАЦИИ
3.1. Обработка ПДн осуществляется в рамках ИСПДн.
3.2. Обработка, хранение и передача ПДн в ИСПДн происходит с использованием
программных и технических средств.
3.3. Аппаратной платформой для программных средств обработки ПДн является
автоматизированное рабочее место пользователей ИСПДн.
3.4. В состав ИСПДн входит: 1 АРМ пользователей по адресу: 125367, город Москва,
Волоколамское шоссе, 80.
4 ТРЕБОВАНИЯ К ОБЪЕМУ ОКАЗЫВАЕМЫХ УСЛУГ
Оказание услуг по выполнению комплекса услуг по защите информации и переаттестации
ИСПДн включает в себя следующие мероприятия:
4.1. Обновление СЗПДн.
4.1.1. Исполнитель выполняет поставку, обновление, установку и настройку СЗИ и СКЗИ
на АРМ Заказчика (согласно требованиям, приведенным в Приложении 1 к настоящему
Техническому заданию).
4.1.2. Установка и настройка СЗИ и СКЗИ осуществляется Исполнителем в соответствии
с требованиями нормативных документов ФСТЭК России и ФСБ России, а также в соответствии
с эксплуатационной документацией на СЗИ и СКЗИ. Исполнитель предоставляет Заказчику акт
установки СЗИ и СКЗИ.
4.1.3. Проведение приемо-сдаточных испытаний схемы подключения ИСПДн.
4.2. Проверка состояния технологического процесса автоматизированной обработки
защищаемой информации, в том числе ПДн, включающая в себя:
34
Документация об аукционе № 53-223/ЭА/2020
35
Документация об аукционе № 53-223/ЭА/2020
36
Документация об аукционе № 53-223/ЭА/2020
37
Документация об аукционе № 53-223/ЭА/2020
38
Документация об аукционе № 53-223/ЭА/2020
№ Наименование
Функциональные характеристики средств защиты Количество,
п/ средств защиты
информации шт.
п информации
средств защиты информации. Классификация по
уровню отсутствия недекларируемых возможностей»
(Гостехкомиссия России, 1999) – не ниже 4 уровня
контроля.
Требования к операционной платформе и
аппаратной части:
СЗИ должно функционировать на следующих
платформах (должны поддерживаться и 32-, и 64-
разрядные платформы):
Windows 10;
Windows 8.1 Rollup Update KB2919355;
Windows 7 SP1;
Windows Server 2019;
Windows Server 2016;
Windows Server 2012/Server 2012 R2 Rollup
Update KB2919355;
Windows Server 2008 R2 SP1;
Поддерживаются 32- и 64-разрядные версии ОС
с установленными пакетами обновлений.
СЗИ должно обладать возможностью работы на
однопроцессорных и многопроцессорных ЭВМ.
Требования к функциональности СЗИ:
СЗИ должно выполнять следующие функции по
защите информации:
Контроль входа пользователей в систему и работа
пользователей в системе:
проверка пароля пользователя при входе в
систему;
поддержка персональных идентификаторов
(USB-токенов и смарт-карт) для входа в систему и
разблокировки компьютера – iButton, eToken Pro (Java),
Рутокен S, Рутокен ЭЦП, Рутокен Lite, Jacarta PKI,
Jacarta Gost, Jacarta PKI Flash, Jacarta Gost Flash, Esmart
USB Token, Esmart, Esmart ГОСТ;
возможность блокировки сеанса работы
пользователя при отключении персонального
идентификатора;
возможность использования персональных
идентификаторов для входа в систему и разблокировки
в системах терминального доступа и инфраструктуре
виртуальных рабочих станций (VDI);
однократное указание учетных данных
пользователей при доступе к терминальному серверу и
инфраструктуре виртуальных рабочих станций (VDI);
возможность блокирования входа в систему
локальных пользователей;
возможность блокирования операций вторичного
входа в систему в процессе работы пользователей;
возможность блокировки сеанса работы
39
Документация об аукционе № 53-223/ЭА/2020
№ Наименование
Функциональные характеристики средств защиты Количество,
п/ средств защиты
информации шт.
п информации
пользователя по истечении интервала неактивности;
возможность управления политикой сложности
паролей;
поддержка возможности входа в систему по
сертификатам;
возможность проверки принадлежности
аппаратного идентификатора в процессе управления
аппаратными идентификаторами пользователей.
Избирательное (дискреционное) управление
доступом:
возможность назначения прав доступа на файлы,
каталоги, принтеры, устройства;
возможность наследования прав доступа для
файлов, каталогов и устройств;
возможность установки индивидуального аудита
доступа для объектов, указания учетных записей
пользователей или групп, чей доступ подвергается
аудиту.
Полномочное (мандатное) управление доступом:
возможность выбора уровня
конфиденциальности сессии для пользователя;
возможность назначения мандатных меток
файлам, каталогам, внешним устройствам, принтерам,
сетевым интерфейсам;
возможность изменения количества мандатных
меток в системе и их названий;
контроль потоков конфиденциальной
информации в системе;
возможность контроля потоков информации в
системах терминального доступа при передаче
информации между клиентом и сервером по протоколу
RDP.
Контроль вывода конфиденциальных данных на
печать:
возможность ограничить перечень мандатных
меток информации для печати на заданном принтере;
теневое копирование информации, выводимой на
печать;
автоматическая маркировка документов,
выводимых на печать;
управление грифами (видом маркировки) при
печати конфиденциальных и секретных документов.
При этом должна быть возможность задать:
отдельный вид грифа для каждой мандатной
метки;
отдельный вид маркировки для первой страницы
документа;
отдельный вид маркировки для последней
страницы документа;
вид маркировки для оборота последнего листа;
40
Документация об аукционе № 53-223/ЭА/2020
№ Наименование
Функциональные характеристики средств защиты Количество,
п/ средств защиты
информации шт.
п информации
поддержка функции печати в файл;
поддержка управления запретом
перенаправления принтеров в терминальных (RDP)
сессиях.
Контроль аппаратной конфигурации компьютера и
подключаемых устройств. Должны контролироваться
следующие устройства:
последовательные и параллельные порты;
локальные устройства;
сменные, физические и оптические диски;
программно реализованные диски;
USB-устройства;
PCMCIA-устройства;
EEE1394 (FireWire)- устройства;
устройства, подключаемые по шине Secure
Digital.
Должна быть возможность задать настройки
контроля на уровне шины, класса устройства, модели
устройства, экземпляра устройства.
Должен осуществляться контроль неизменности
аппаратной конфигурации компьютера с возможностью
блокировки при нарушении аппаратной конфигурации.
Должна быть возможность присвоить устройствам
хранения информации мандатную метку. Если метка
устройства не соответствует сессии пользователя –
работа с устройством хранения должна блокироваться.
Должен осуществляться контроль вывода
информации на внешние устройства хранения с
возможностью теневого копирования отчуждаемой
информации.
В инфраструктуре виртуальных рабочих станций
(VDI) должны контролироваться устройства,
подключаемые к виртуальным рабочим станциям с
рабочего места пользователя.
При терминальном подключении (RDP) должна быть
возможность управления запретом подключения
устройств, COM- и LPT-портов, локальных дисков и
PnP-устройств.
Контроль сетевых интерфейсов:
Должна быть возможность включения/выключения
явно заданного сетевого интерфейса или интерфейса,
определяемого типом – Ethernet, WiFi, IrDA, Bluetooth,
FireWire (IEEE1394).
Должна быть возможность управления сетевыми
интерфейсами в зависимости от уровня сессии
пользователя.
41
Документация об аукционе № 53-223/ЭА/2020
№ Наименование
Функциональные характеристики средств защиты Количество,
п/ средств защиты
информации шт.
п информации
Создание для пользователей ограниченной
замкнутой среды программного обеспечения
компьютера. При этом должны контролироваться
исполняемые файлы (EXE-модули), файлы загружаемых
библиотек (DLL-модули), запуск скриптов по
технологии Active Scripts.
Список модулей, разрешенных для запуска, должен
строиться:
с помощью явного указания модулей;
по информации об установленных на
компьютере программах;
по зависимостям исполняемых модулей;
по ярлыкам в главном меню;
по событиям журнала безопасности.
Контроль целостности файлов, каталогов, элементов
системного реестра:
Должна быть возможность проведения контроля
целостности, в процессе загрузки ОС, в фоновом
режиме при работе пользователя.
Должна быть возможность блокировки компьютера
при обнаружении нарушения целостности
контролируемых объектов.
Должна быть возможность восстановления
исходного состояния контролируемого объекта.
Должна быть возможность контроля исполняемых
файлов по встроенной ЭЦП, чтобы избежать
дополнительных перерасчетов контрольных сумм при
обновлении ПО со встроенной ЭЦП.
При установке системы должны формироваться
задания контроля целостности, обеспечивающие
контроль ключевых параметров операционной системы
и СЗИ.
Изоляция программных модулей и контроль доступа
к буферу обмена и операциям перетаскивания (drag-and-
drop) для изолированных модулей.
Автоматическое затирание удаляемой информации
на локальных и сменных дисках компьютера при
удалении пользователем конфиденциальной
информации с возможностью настройки количества
проходов затирания информации.
Возможность управления запретом передачи буфера
обмена в терминальную (RDP) сессию.
Функциональный контроль ключевых компонентов
системы.
Регистрация событий безопасности в журнале.
42
Документация об аукционе № 53-223/ЭА/2020
№ Наименование
Функциональные характеристики средств защиты Количество,
п/ средств защиты
информации шт.
п информации
Должна быть возможность формирования отчетов по
результатам аудита.
Должна быть возможность поиска и фильтрации при
работе с данными аудита.
Получение отчета по параметрам системы защиты.
43
Документация об аукционе № 53-223/ЭА/2020
№ Наименование
Функциональные характеристики средств защиты Количество,
п/ средств защиты
информации шт.
п информации
политики безопасности, распространяемые на разные
(заданные) группы защищаемых компьютеров.
Централизованный сбор журналов безопасности
с защищаемых компьютеров, их хранение, возможность
обработки и архивирования.
Анализ собранных журналов на наличие
заданных угроз безопасности с поддержкой
редактирования правил детектирования угроз.
Централизованное управление в сложной доменной
сети должно функционировать по иерархическому
принципу, при этом система должна позволять:
распространить настройки, заданные для сервера
безопасности, на все подчиненные компьютеры (в том
числе – по иерархии серверов);
посмотреть состояние и выполнить команду на
любом компьютере, подчиненном серверу безопасности
(в том числе – по иерархии серверов).
Создавать отчеты по ресурсам и параметрам
защищаемых компьютеров, используемых в системе.
Требования к сертификации и применению в
информационных системах:
СЗИ должны соответствовать требованиям
руководящих документов по 2 классу защиты МЭ тип
«В» (ИТ.МЭ.В2.ПЗ).
Требования к функциональности СЗИ:
контроль входа пользователей в систему, в том
числе с использованием дополнительных аппаратных
средств защиты;
аутентификацию входящих и исходящих сетевых
запросов в локальной сети методами, устойчивыми к
пассивному и/или активному прослушиванию сети;
фильтрацию сетевых пакетов;
защиту установленных сетевых соединений;
регистрацию событий безопасности и аудит.
Модуль средства обнаружения вторжений должен
осуществлять:
обнаружение и предотвращение вторжений;
регистрацию событий безопасности и аудит.
Требования к сертификации и применению в
информационных системах:
СЗИ должно соответствовать требованиям
документов: «Требования к системам обнаружения
вторжений» (ФСТЭК России, 2011)» не ниже 4 класса
защиты, «Профиль защиты систем обнаружения
вторжений уровня узла четвертого класса защиты»
ИТ.СОВ.У4.ПЗ (ФСТЭК России, 2011). Комплект
должен соответствовать требованиям документа
«Защита от несанкционированного доступа к
44
Документация об аукционе № 53-223/ЭА/2020
№ Наименование
Функциональные характеристики средств защиты Количество,
п/ средств защиты
информации шт.
п информации
информации. Часть 1. Программное обеспечение
средств защиты информации. Классификация по
уровню отсутствия недекларируемых возможностей»
(Гостехкомиссия России, 1999) – не ниже 4 уровня
контроля.
Требования к функциональности СЗИ:
СЗИ должно выполнять следующие функции по защите
информации:
Обнаружение и предотвращение вторжений:
Должна обеспечиваться защита от вторжений с
помощью сигнатурных и эвристических механизмов.
Сигнатурные механизмы должны обеспечивать
проверку HTTP-трафика на наличие заданных
конструкций как для входящего, так и для исходящего
сетевого трафика. При обнаружении признаков атаки
прохождение подозрительных сетевых пакетов должно
быть заблокировано.
Эвристические механизмы должны распознавать и
фиксировать следующие типы атак:
сканирование портов;
подделка ARP (ARP-spoofing);
SYN-флуд;
атаки, направленные на отказ в обслуживании
(DoS);
распределенные атаки, направленные на отказ в
обслуживании (DDoS).
При обнаружении признаков атаки эвристическими
методами должен осуществляться временный запрет на
прием сетевых пакетов с IP-адреса атакующего
компьютера.
Должны обеспечиваться обнаружение и блокировка
аномальных сетевых пакетов.
Функциональный контроль ключевых компонентов
системы.
Регистрация событий безопасности в журнале.
Должна быть возможность формирования отчетов по
результатам аудита.
Должна быть возможность поиска и фильтрации при
работе с данными аудита.
45
Документация об аукционе № 53-223/ЭА/2020
№ Наименование
Функциональные характеристики средств защиты Количество,
п/ средств защиты
информации шт.
п информации
СЗИ должно соответствовать требованиям документов:
«Требования к средствам антивирусной защиты»
(ФСТЭК России, 2012)» не ниже 4 класса защиты,
«Профиль защиты средств антивирусной защиты типа
«А» четвертого класса защиты» ИТ.САВЗ.А4.ПЗ
(ФСТЭК России, 2012), «Профиль защиты средств
антивирусной защиты типа «Б» четвертого класса
защиты» ИТ.САВЗ.Б4.ПЗ (ФСТЭК России, 2012),
«Профиль защиты средств антивирусной защиты типа
«В» четвертого класса защиты» ИТ.САВЗ.В4.ПЗ
(ФСТЭК России, 2012), «Профиль защиты средств
антивирусной защиты типа «Г» четвертого класса
защиты» ИТ.САВЗ.Г4.ПЗ (ФСТЭК России, 2012).
Комплект должен соответствовать требованиям
документа «Защита от несанкционированного доступа к
информации. Часть 1. Программное обеспечение
средств защиты информации. Классификация по
уровню отсутствия недекларируемых возможностей»
(Гостехкомиссия России, 1999) – не ниже 4 уровня
контроля.
Требования к функциональности СЗИ:
СЗИ должно выполнять следующие функции по
защите информации:
Антивирусная защита:
Должна обеспечиваться автоматическая проверка
наличия вредоносных программ по типовым сигнатурам
и с помощью эвристического анализа.
Должно обеспечиваться сканирование локальных
дисков, подключаемых дисков, отчуждаемых носителей,
в том числе по команде и по расписанию.
Должна быть возможность указать расписание
запуска антивирусных проверок с возможностью
выбора ежечасного запуска, запуска в заданное время
ежедневно, запуска в заданный день недели и время
еженедельно или по событиям запуска СЗИ и событию
успешного обновления баз.
Профили антивирусного сканирования должны
поддерживать настройку следующих параметров:
название и описание;
уровень эвристического анализа;
проверка или пропуск архивов;
пропуск файлов больше заданного размера;
проверка файлов только с заданным перечнем
расширений;
действия с обнаруженными вредоносными
46
Документация об аукционе № 53-223/ЭА/2020
№ Наименование
Функциональные характеристики средств защиты Количество,
п/ средств защиты
информации шт.
п информации
объектами - лечение, удаление, помещение в карантин;
объекты сканирования, включая возможность
указать проверку исполняемых процессов в
оперативной памяти, проверку загрузочных секторов,
проверку локальных, съемных и сетевых дисков и
перечень проверяемых директорий.
Должно обеспечиваться удаление вредоносного
программного обеспечения и его блокировка
(перемещение в карантин).
Должно обеспечиваться восстановление файлов из
карантина по команде администратора.
Должен поддерживаться список файлов и
директорий, исключаемых из проверки (белый список).
Должна обеспечиваться возможность обновления
баз данных признаков компьютерных вирусов
(антивирусных баз), в том числе с доступом к серверу
обновлений через прокси-сервер.
Должен обеспечиваться контроль целостности
антивирусных баз и защита от их подмены при загрузке
с сервера обновлений.
Должна обеспечиваться возможность развертывания
зеркала сервера обновлений в локальной сети.
Должна быть реализована возможность обновления
антивирусных баз со съемных носителей и по локальной
сети, без доступа к серверу обновлений.
Функциональный контроль ключевых компонентов
системы. Регистрация событий безопасности в журнале.
Должна быть возможность формирования отчетов по
результатам аудита.
Должна быть возможность поиска и фильтрации при
работе с данными аудита.
47
Документация об аукционе № 53-223/ЭА/2020
№ Наименование
Функциональные характеристики средств защиты Количество,
п/ средств защиты
информации шт.
п информации
Комплектность поставки:
- CD в конверте с записанными
сертифицированными приложениями;
- формуляр с голографической наклейкой ФСТЭК
России;
- заверенные копии сертификатов ФСТЭК России.
4. Средство анализа Средство анализа защищенности должно 1
защищенности обеспечивать выполнение следующих функций:
- обеспечение загрузки доверенной среды с любого
компьютера (по технологии Live-CD/Live-flash) с
автоматическим определением сетевого оборудования,
подключенного к вычислительной сети;
- поиск уязвимостей, позволяющий сканировать
сетевые сервисы на известные уязвимости;
- поиск остаточной информации на накопителях,
подключенных к узлам сети (поддерживаются
различные кодировки);
- локальный (на любом ПК) и сетевой аудит
парольной защиты;
- инвентаризация (фиксация) ресурсов
компьютерной сети (узлов, портов, сервисов);
- проверка возможности осуществления атак на отказ
в обслуживании и подмены адреса;
- анализ сетевого трафика (в т.ч. в коммутируемых
сетях, физически разделенных);
- аудит парольной информации для множества
протоколов;
- возможность гарантированной очистки
информации на носителях производящее многократное
затирание файлов по определенному алгоритму,
приводящее к невозможности восстановления
информации.
Должно иметь действующий сертификат ФСТЭК
России на соответствие требованиям руководящего
документа «Защита от несанкционированного доступа к
информации. Часть 1. Программное обеспечение
средств защиты информации. Классификация по
уровню контроля отсутствия не декларированных
возможностей. Классификация по уровню контроля
отсутствия не декларированных возможностей»
(Гостехкомиссия России, 1999) – по 4 уровню контроля.
Комплект поставки средства анализа защищенности
включает в себя:
- неисключительно право на ПО средства анализа
48
Документация об аукционе № 53-223/ЭА/2020
№ Наименование
Функциональные характеристики средств защиты Количество,
п/ средств защиты
информации шт.
п информации
защищенности, позволяющее одновременное
сканирование не менее 4 IP адреса.
5. Дистрибутив Комплект поставки дистрибутива средства анализа
средства анализа защищенности должен быть совместим с поставляемым
защищенности ПО в соответствии с настоящим Техническим заданием
и должен включать в себя:
- CD в конверте с записанными 1
сертифицированными приложениями;
- формуляр с голографической наклейкой ФСТЭК
России;
- заверенные копии сертификатов ФСТЭК России.
Приложение № 3
Обоснование НМЦД
49
Документация об аукционе № 53-223/ЭА/2020
Техническое
сопровождение
1. программного 1 2 726,50 2 726,50 2 726,50
обеспечения VipClient
сроком на 1 год
Предоставление
средств защиты
информации Secret
2. 1 275,00 275,00 275,00
Net Studio 8,
установочный
комплект
Предоставление
комплекса
«Максимальная
защита» средства
защиты информации
Secret Net Studio 8
(включая
компоненты: Защиты
от НСД, Контроль
устройств, защита
3. диска и шифрование 1 6 200,00 6 200,00 6 200,00
контейнеров,
Персональный
межсетевой экран,
Антивирус
(технология
Касперского),
Обнаружение и
предотвращение
вторжений за 1
компьютер)
Предоставление
средства анализа
защищенности
4. «Сканер-ВС» (версия 1 1 500,00 1 500,00 1 500,00
специальная),
установочный
комплект
Предоставление прав
5. 1 5 000,00 5 000,00 5 000,00
на использование
50
Документация об аукционе № 53-223/ЭА/2020
«Сканер-ВС»
лицензия на 4 IP
адреса на 1 год
Актуализация
организационно-
6. 1 15 000,00 15 000,00 15 000,00
распорядительной
документации
Проведение
7. аттестации объекта 1 10 000,00 10 000,00 10 000,00
информатизации
Установка и
8. настройка средств 1 10 991,05 10 991,05 20 991,05
защиты информации
51