Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Общая информация

Номер извещения: 0321200005925000136

Наименование объекта закупки: оказание услуг по предоставлению (передаче) простой (неисключительной) лицензии на право использования системы управления событиями информационной безопасности

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: Электронная торговая площадка «Фабрикант»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://www.fabrikant.ru

Размещение осуществляет: Заказчик ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ СТАВРОПОЛЬСКОГО КРАЯ "КРАЕВОЙ КЛИНИЧЕСКИЙ КОЖНО-ВЕНЕРОЛОГИЧЕСКИЙ ДИСПАНСЕР"

Контактная информация

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ СТАВРОПОЛЬСКОГО КРАЯ "КРАЕВОЙ КЛИНИЧЕСКИЙ КОЖНО-ВЕНЕРОЛОГИЧЕСКИЙ ДИСПАНСЕР"

Почтовый адрес: 355013, Ставропольский край , Г. СТАВРОПОЛЬ, УЛ. ДОСТОЕВСКОГО, Д.52

Место нахождения: 355013, Ставропольский край , Г. СТАВРОПОЛЬ, УЛ. ДОСТОЕВСКОГО, Д.52

Ответственное должностное лицо: Горбунова Е. Н.

Адрес электронной почты: urist@stkvd.ru

Номер контактного телефона: 8-8652-286944

Факс: Информация отсутствует

Дополнительная информация: Информация отсутствует

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 13.10.2025 08:00

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 13.10.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 15.10.2025

Условия контракта

Начальная (максимальная) цена контракта: 2201000.00 РОССИЙСКИЙ РУБЛЬ

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Нет

Закупка за счет собственных средств организации: Да

Финансовое обеспечение закупки

Всего: - Оплата за 2025 год - Оплата за 2026 год - Оплата за 2027 год - Сумма на последующие годы

2201000.00 - 2201000.00 - 0.00 - 0.00 - 0.00

Этапы исполнения контракта

Контракт не разделен на этапы исполнения контракта

Финансирование за счет внебюджетных средств

Всего: - Оплата за 2025 год - Оплата за 2026 год - Оплата за 2027 год - Сумма на последующие годы

2201000.00 - 2201000.00 - 0.00 - 0.00 - 0.00

Код видов расходов - Код поступления - Сумма контракта (в валюте контракта)

Всего: - на 2025 год - на 2026 год - на 2027 год - Сумма на последующие годы

1 - 2 - 3 - 4 - 5 - 6 - 7

244 - - 2201000 - 2201000 - 0 - 0 - 0

- Итого - - 2201000.00 - 0.00 - 0.00 - 0.00

Идентификационный код закупки: 252263300291526340100100970015829244

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Ставропольский, г.о. город Ставрополь, г Ставрополь, ул Достоевского, дом 52. Передача Заказчику неисключительных лицензионных прав осуществляется силами и средствами Исполнителя. Предоставление программного обеспечения и Прав на программное обеспечение происходит в виде передачи Исполнителем Заказчику самого продукта, а также лицензионных ключей (в электронном варианте либо на бумажном носителе), лицензии на программный продукт, всей необходимой документации (если это предусмотрено программой лицензирования соответствующего программного продукта). Выбор способа предоставления программного обеспечения (на материальном носителе, в электронном варианте либо иным способом) определяется Лицензиатом по согласованию с Заказчиком.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Объект закупки

Итого: 2201000.00 РОССИЙСКИЙ РУБЛЬ

Преимущества и требования к участникам

Преимущества: Не установлены

Требования к участникам: 1 Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2 Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а также преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Объект закупки - Вид требования - Обоснование невозможности соблюдения запрета, ограничения

58.29.11.000-00000003 Программное обеспечение - Запрет закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами -

Обеспечение заявки

Требуется обеспечение заявки:

Размер обеспечения заявки: 11005.00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке установлен в соответствии с частью 5 статьи 44 Федерального закона №44-ФЗ. Условия независимой гарантии установлены в соответствии с положениями статьи 45 Федерального закона №44-ФЗ. Для участников, являющихся иностранными лицами, обеспечение заявок в виде денежных средств предоставляется с учетом особенностей, предусмотренных постановлением Правительства Российской Федерации от 10 апреля 2023 г. № 579 «Об особенностях порядка предоставления обеспечения заявок на участие в закупках товаров, работ, услуг для обеспечения государственных или муниципальных нужд участниками таких закупок, являющимися иностранными лицами».

Реквизиты счета для учета операций со средствами, поступающими заказчику

Реквизиты счета для учета операций со средствами, поступающими заказчику: "Номер расчётного счёта"03224643070000002101 "Номер лицевого счёта"045700058 "Код поступления" Информация отсутствует "БИК"010702101 "Наименование кредитной организации"ОТДЕЛЕНИЕ СТАВРОПОЛЬ БАНКА РОССИИ//УФК по Ставропольскому краю г. Ставрополь "Номер корреспондентского счета"40102810345370000013

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации)

ИНН получателя: 2633005994

КПП получателя: 263401001

КБК доходов: Информация отсутствует

ОКТМО: 07701000001

Номер единого казначейского счета: 40102810345370000013

Номер казначейского счета: 03100643000000012100

БИК ТОФК: 010702101

Получатель: УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО СТАВРОПОЛЬСКОМУ КРАЮ (МИНЗДРАВ КРАЯ)

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта:

Размер обеспечения исполнения контракта: 220100.00 РОССИЙСКИЙ РУБЛЬ

Порядок обеспечения исполнения контракта, требования к обеспечению: В соответствии со ст. 96 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", раздел 7 проекта Контракта

Платежные реквизиты: "Номер расчётного счёта"03224643070000002101 "Номер лицевого счёта"045700058 "Код поступления" Информация отсутствует "БИК"010702101 "Наименование кредитной организации"ОТДЕЛЕНИЕ СТАВРОПОЛЬ БАНКА РОССИИ//УФК по Ставропольскому краю г. Ставрополь "Номер корреспондентского счета"40102810345370000013

Обеспечение гарантийных обязательств

Обеспечение гарантийных обязательств не требуется:

Дополнительная информация: Информация отсутствует

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Перечень прикрепленных документов: Обоснование начальной (максимальной) цены контракта 1 Приложение 2 Расчет (обоснование) НМЦК.xlsx Проект контракта 1 Приложение 4 проект контракта 1.doc Описание объекта закупки 1 Приложение 1 Описание объекта закупки.docx Требования к содержанию, составу заявки на участие в закупке 1 Приложение 3 Требования.docx Дополнительная информация и документыДокументы не прикреплены

Наименование товара, работы, услуги - Код позиции - Тип позиции - Единица измерения - Цена за единицу - Количество (объем работы, услуги) - Стоимость позиции

Программное обеспечение Идентификатор: 192545946 - 58.29.11.000-00000003 - Услуга - Штука - 2201000.00 - 1 - 2201000.00

Характеристики товара, работы, услуги ( Программное обеспечение )

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристики в заявке - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки -

Класс программ для электронных вычислительных машин и баз данных - (02.05) Средства хранения данных - - Значение характеристики не может изменяться участником закупки -

(02.08) Средства мониторинга и управления

(03.09) Средства обнаружения и предотвращения утечек информации

(03.15) Средства обнаружения угроз и расследования сетевых инцидентов

(12.10) Программное обеспечение для решения отраслевых задач в области информации и связи

(06.02) Коммуникационное программное обеспечение

(03.02) Средства управления событиями информационной безопасности

(03.07) Средства выявления и предотвращения целевых атак

(03.14) Средства обнаружения и/или предотвращения вторжений (атак)

(03.17) Средства автоматизации процессов информационной безопасности

Количество пользователей - 1 - Штука - Значение характеристики не может изменяться участником закупки -

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки -

СУС ИБ обеспечивает решение следующих общих задач: - сбор, обработка, отображение и долгосрочное хранение информации о событиях и подозрениях на инциденты информационной безопасности, выявляемых в инфраструктуре Заказчика; - предоставление инструментов для анализа событий и расследования инцидентов информационной безопасности, в том числе, масштабных инцидентов ИБ, затрагивающие несколько территориальных подразделений; - предоставление исходной информации для определения влияния события или подозрения на инцидент ИБ на ИТ-сервисы. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

СУС ИБ строиться как единая система с иерархической функциональной структурой и централизованным пунктом управления и являться составной частью информационно-телекоммуникационной системы Заказчика. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

СУС ИБ имеет микросервисную архитектуру, обеспечивающую перенос части функции СУС ИБ на отдельные сервера, выполняющие функции: - Приема событий - Нормализации событий - Корреляции событий - Хранения событий - Поведенческого анализа - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

СУС ИБ удовлетворяет следующим общим требованиям: - Масштабируемость – способность справляться с увеличением рабочей нагрузки на СУС ИБ путем наращивания числа функциональных блоков, выполняющих одни и те же задачи (горизонтальное масштабирование); - Вертикальная масштабируемость – возможность увеличения ресурсов на выделенных серверах. - Работоспособность – состояние системы, при котором она способна выполнять заданные функции с параметрами, установленными требованиями технической документации. - Отказоустойчивость – свойство системы непрерывно сохранять работоспособность в течение некоторого времени. СУС ИБ должна поставляться в отказоустойчивой конфигурации (кластере) для обеспечения функционирования в случае сбоев оборудования или ПО. - Унификация – использование типовых проектных решений, обеспечение возможности использования таких решений. - Информационная безопасность – обеспечение конфиденциальности, целостности и доступности хранящейся и обрабатываемой СУС ИБ информации. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

СУС ИБ обеспечивает функционирование в следующих режимах: - штатный режим – режим функционирования СУС ИБ, при котором обеспечивается выполнение функциональных возможностей системы в объеме, соответствующем текущему этапу реализации; - автономный режим – режим, характеризующийся ограничением возможностей контроля. В этом случае сохраняется основной функционал СУС ИБ за исключением функции консолидации информации; - аварийный режим – режим функционирования системы в случае сбоя (ев)/отказа(ов) одного или нескольких компонентов СУС ИБ. В аварийном режиме обеспечивается сохранность данных при возникновении аварийной ситуации с программно-техническими комплексами СУС ИБ; - сервисный режим – режим функционирования системы при проведении работ по обслуживанию инфраструктуры СУС ИБ (виртуальной или аппаратной) и обновлению ее компонентов. Сервисный режим обеспечивает реализацию основных функций СУС ИБ, за исключением работ, требующих временной приостановки работы компонента(ов) СУС ИБ. Нарушение штатной работы, включая перерывы и выход за установленные пределы параметров электропитания на время не более 30 минут не должны приводить к: - появлению ложных сигналов управления; - потере информации, важной для работы системы управления. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

В СУС обеспечивается сохранность данных при возникновении аварийной ситуации с программно-техническими комплексами СУС ИБ путем резервного копирования и восстановления данных и программного обеспечения. Для этого информационные ресурсы СУС ИБ включаются в контур существующих систем резервного копирования. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Все серверные компоненты СУС ИБ строятся на базе Linux подобных систем и не требуют приобретения дополнительных лицензий. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

По окончании действия услуг технической поддержки СУС ИБ система сохраняет полную работоспособность. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Мониторинг и анализ событий информационной безопасности от контролируемых ресурсов ИТС не оказывает отрицательного воздействия с точки зрения скорости исполнения обычных процессов функциональной деятельности подразделений Заказчика. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

В СУС ИБ реализованы следующие функциональные подсистемы: - Подсистема сбора и обработки событий ИБ; - Подсистема хранения событий ИБ; - Подсистема корреляции событий ИБ; - Подсистема поиска событий и подозрений на инциденты ИБ; - Подсистема регистрации инцидентов; - Подсистема обеспечение информационной безопасности самой системы; - Подсистемы управления. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Требования к функционированию СУС ИБ СУС ИБ обеспечивает выполнение следующих функций: - консолидация и хранение информации о инцидентах ИБ, регистрируемых Системой с целью выявления подозрений на инциденты ИБ; - анализ информации о подозрениях на инциденты ИБ с целью их подтверждения и назначения для последующего реагирования; - сбор и систематизация данных для проведения специалистами по ИБ последующего анализа причин и источников инцидентов информационной безопасности для определения корректирующих действий по снижению вероятности наступления аналогичных инцидентов информационной безопасности в будущем; - обобщенное представление информации о выявленных в ИТС подозрениях на инциденты ИБ на единой консоли СУС ИБ; - уведомление ответственных сотрудников ИБ об обнаружении инцидентов/подозрений на инцидент; - администрирование компонентов СУС ИБ; - мониторинг состояния, устранение сбоев и отказов компонентов СУС ИБ; - поддержка иерархической структуры с назначением головной и подчиненных площадок СУС ИБ - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Требования к функциональным подсистемам Реализация функциональных подсистем учитывает иерархическую структуру СУС ИБ в целом. Проектные решения по созданию СУС ИБ предусматривают возможность поэтапного внедрения и интегрирования функциональных подсистем. Решения по обеспечению информационного взаимодействия между функциональными уровнями и подсистемами СУС ИБ, а также с объектами контроля не должны предусматривать создания дублирующих по отношению к уже созданным сетевых и телекоммуникационных инфраструктур. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Требования к подсистеме сбора и обработки событий ИБ Подсистема сбора и обработки событий ИБ обеспечивает реализацию следующего набора типовых действий: - сбор и обработка не менее 2000 событий в секунду; - автоматизированный сбор и нормализация событий ИБ, включая: o присвоение событиям категорий в соответствии с типом зарегистрированного события; o присвоение событию степени критичности, управляемой администраторами СУС ИБ; o приведение событий ИБ к единому формату СУС ИБ; o обогащение событий (запись пользовательских значений в любое поле события) на основании пользовательских правил; o сохранение исходного события и нормализованного. o нормализация объединенного потока событий от различных источников; - передача информации о событиях ИБ в подсистему управления инцидентами ИБ, подсистему хранения событий ИБ; - поддержка передачи событий в другие системы; - возможность передачи событий в нормализованном и сыром формате, в том числе по заданному условию; - события должны содержать как минимум следующую информацию: o дата и время возникновения события; o источник (IP-адрес или сетевое имя); o уникальный идентификатор события; o тип (категория) события; o описание события; o критичность (приоритет) события; o время получения события от источника; o дополнительные поля. Информация об источнике события должна быть представлена в формате IPv4 и IPv6-адресации, либо в формате DNS-hostname. Информация о внешних IP адресах должна быть также представлена в виде геопозиционных меток (страна, город, координаты местонахождения). Дополнительные поля таксономии могут содержать информацию о протоколах прикладного уровня, MAC-адресах, DNS-адресах, файловых доступах, различные переменные и т.д. Допускается возможность расширения схемы полей таксономии администраторами СУС ИБ. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Подсистема сбора имеет унифицированные транспорты для сбора событий и допускает подключение новых источников администраторами СУС ИБ без привлечения сторонних организаций и разработчиков. Подсистема обеспечивает возможность разработки правил нормализации событий для существующих полей таксономии с использованием встроенного инструментария и не требовать привлечения разработчиков. Подсистема сбора автоматически применяет соответствующие формулы нормализации, без необходимости настройки типа источника или вендора в СУС ИБ. Подсистема гарантирует кэширование событий на агенте, при потере связи с центральным компонентом СУС ИБ. Подсистема обеспечивает автоматическую архивацию и шифрование событий при передаче их с агента СУС ИБ. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

При сборе событий с использованием агента СУС ИБ имеет возможность настраивать модули по умолчанию, автоматически подключаемы настройки сбора для всех новых агентов. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

В рамках иерархической структуры СУС ИБ реализованы следующие варианты хранения и передачи событий: - хранение событий на подчиненных площадках; - передача всех событий с подчиненных площадок на головную. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Требования к подсистеме хранения событий ИБ Подсистема хранения событий ИБ реализована в виде единого распределенного хранилища на базе Elasticsearch и обеспечивать реализацию следующего набора типовых действий: - выделение отдельного сервера управления, при необходимости, для оптимизации нагрузки; - выделения отдельного сервера индексирования, при необходимости, для оптимизации нагрузки; - долгосрочное хранение событий ИБ как в нормализованном, так и в исходном виде; - хранение событий ИБ в сжатом виде для экономии объема требуемого места в хранилище; - возможность хранения событий как на локальных, так и на внешних (сетевых) хранилищах; - адаптация системы хранения событий ИБ под разные часовые пояса (отображение всех событий в едином временном пространстве); - распределенное хранение событий без консолидации в единое хранилище с возможностью оперативного доступа ко всем событиям из единой консоли; - возможность распределенного поиска по всем событиям в едином запросе без передачи события в единое хранилище; - долгосрочное хранение событий с оперативным доступом к любым событиям на всем интервале хранения; - сокращение объемов хранения за счет автоматической очистки несущественных и информационных данных на основе заданной и управляемой администраторами СУС ИБ критичности событий; - автоматическая очистка хранилища от неинформативных событий; - возможность установки глубины хранения пользователем для всех типов событий; - автоматическое восстановление базы данных после сбоев. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Хранилище системы СУС ИБ обеспечивает хранение оперативной информации за период не менее 3 последних месяцев. Обеспечена возможность последующего увеличения емкости хранилищ без изменения всей архитектуры решения (горизонтальное масштабирование). Подсистема обеспечивает использование «Горячих серверов хранения» обеспечивающей хранение событий, к которым необходим оперативный доступ и «Холодных серверов хранения» для хранения событий, доступ к которым постоянно не требуется. Подсистема хранения имеет возможность горизонтального масштабирования путем ввода новых серверов хранения событий, без привлечения сторонних организаций и разработчиков. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Подсистема хранения включает в себя модуль архивации, обладающий следующим функционалом: 1) Модуль обеспечивает возможность автоматической архивации событий с выгрузкой их в отдельные файлы на сетевом хранилище. 2) Модуль обеспечивает возможность настройки глубины хранения событий в системе – события старше указанного срока должны автоматически выгружаться в архив 3) Модуль обеспечивает возможность просмотра имеющихся архивов, возможность временного подключения архива к системе для оперативной работы с ним, возможность отключения архива от системы после его использования. 4) Модуль обеспечивает возможность нескольких видов архивации событий – режим быстрой архивации с минимальной степенью сжатия и медленной архивации с большей степенью сжатия – не менее 7 раз от размера событий в системе. 5) Модуль обеспечивает возможность автоматического мониторинга состояния подключенного сетевого хранилища с предупреждением в интерфейсе в случае его недоступности. Подсистема хранения должна включать в себя модуль агрегации событий, обладающий следующим функционалом: 1) Модуль уменьшает объема хранилища событий (ElasticSearch); 2) Модуль обеспечивает прекращение хранения однотипных и неважных событий; 3) Модуль хранит первое и последнее события, содержащие временные метки всех подобных событий. Подсистема хранения включает в себя модуль фильтрации приходящих событий: 1) Модуль обеспечивает фильтрацию событий по созданным правилам фильтрации; 2) Модуль осуществляет экспорт и импорт правил фильтрации; 3) Модуль обеспечивает копирование правил фильтрации на подчиненные ноды при режиме Multitenancy. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Требования к подсистеме корреляции событий ИБ.Подсистема корреляции событий ИБ обеспечивает реализацию следущего набора типовых действий: - выявление подозрений на инциденты ИБ посредством корреляции событий ИБ по заданным в СУС ИБ правилам. Должны выявляться подозрения на следующие инциденты, включая, но не ограничиваясь: o превышение числа указанного количества попыток неуспешного доступа; o успешных вход под учетной записью после многочисленных неуспешных попыток; o попытки подбора пароля к сервисам удаленного управления серверов и сетевого оборудования, а также для критичных учетных записей; o блокирование учетной записи после многочисленных неуспешных попыток; o блокирование критичной/сервисной учетной записи по превышению лимита неудачных входов; o интерактивный вход под служебной/сервисной учетной записью; o попытки входа под несуществующей учетной записью; o попытки входа под заблокированной учетной записью; o удален-ный/интерактивный вход на критичные ресурсы под учетными записями, не перечисленными в указанном списке; o изменение или создание учетных записей пользователями, не входящими в доверенную группу; o изменение учетных записей и групп вне рабочего времени; o изменение сервисных учетных записей; o вход с использованием привилегированных или сервисных учетных записей, в том числе в нерабочие часы; o массовое изменение учетных записей и групп; o включение опции Password Never Expires; o очистка журналов событий; o превышение допустимого числа запрещенных межсетевым экраном соединений; o превышение допустимого числа сброшенных соединений; o превышение допустимого числа неустановленных соединений; o многочисленные ошибки доступа к источнику (нет прав доступа). - создание корреляций по историческим данным (хранящимся в системе) с использованием всех доступных функций корреляции; - историческая корреляция должна иметь функционал ручного и автоматического запуска; - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Требования к подсистеме корреляции событий ИБ.создание и корректировка правил корреляции событий ИБ в графическом конструкторе без знания языков программирования; - установка приоритета инцидента, регистрируемого в результате срабатывания правила корреляции; - установки зоны видимости инцидента на основе ролевой модели применительно к каждому правилу корреляции; - возможность использования в правилах корреляции изменяемых пользователем статических списков; - возможность использования в правилах корреляции динамических списков; - возможность использования в правилах корреляции динамических таблиц; - установка временных ограничительных параметров срабатывания правила корреляции; - автоматическая регистрация выявленных подозрений на инциденты ИБ, оповещение об их выявлении ответственных лиц и передача их в подсистему хранения; - приоритезация выявленных подозрений на инциденты ИБ с учетом критичности событий ИБ, вызвавших данный инцидент и критичности ресурсов, затронутых им; - автоматические механизмы поиска событий и подозрений на инциденты ИБ по заданным критериям и значениям полей событий без создания правил корреляции для каждого конкретного типа инцидентов; - формирование пользовательского события в результате срабатывания правила корреляции; - проактивные сценарии при срабатывании правила корреляции; - передача в проактив-ные сценарии одиночных значений или массивов имен пользователей, исходных IP адресов, прочих переменных, фигурирующих в инциденте; - отправка уведомления о регистрации инцидента по электронной почте сотрудникам, не имеющих доступа к системе; - отправка уведомления о регистрации инцидента в Telegram сотрудникам, не имеющим доступа к системе; - отправка уведомлений в telegram для переоткрытых инцидентов. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Подсистема корреляции событий ИБ обеспечивает корреляцию: - по отдельным событиям; - по количеству событий за интервал времени; - по количеству уникальных значений за интервал времени; - по последовательности действий. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Подсистема корреляции обеспечивает выполнение следующих функций: - возможность использования категории события для дальнейшего использования в правилах корреляции, вместо перечисления id конкретных событий. - возможность использования уровня критичности события; - использование операций равенства "Значения"; - использование операций больше "Значения"; - использование операций больше или равно "Значения"; - использование операций меньше "Значения"; - использование операций меньше или равно "Значения"; - использование операция строкового равенства "Значения"; - использование операция строкового неравенства "Значения"; - сравнение (равенство) не зависимо от регистра значений в поле; - сравнение (неравенство) не зависимо от регистра значений в поле; - поиск неполного значения; - сравнение поля (значения) за временной диапазон. Фиксация изменений; - Значение в поле начинается с определенного значения; - проверка наличия значения в поле (поле не пустое); - проверка отсутствия значения в поле (пустое поле); - значение из поля входит в указанный список или списки, как в статические, так и динамические - значение из поля не входит в указанный список или списки; - значение в поле входит в список заблокированных ресурсов Роскомнадзором; - проверка наличия определённого поля в событии; - проверка отсутствия определённого поля в событии; - проверка наличия инцидентов по значению в указанном поле; - использования отрицания к определенному условию или группе условий; - проверка доменных имен на вредоносность; - поиск в списках не зависимо от регистра значений; - сравнение (равенство) значения и поля; - сравнение (неравенство) значения и поля; - поиск подстроки по значениям статических списков; - копирование списков на подчиненные ноды при режиме Multitenancy; - постраничный поиск значений статического списка; - сортировка значений таблиц; - массовое удаление значений таблиц. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Подсистема обеспечивает агрегацию инцидентов. Агрегация осуществляется при совпадении значений любых заданных администратором полей событий. При регистрации большого количества однотипных событий, превышающего количественные значения правила корреляции, должен быть создан только один инцидент. Подсистема обеспечивает возможность добавления информации в динамические списки и удаления информации из них. Подсистема обеспечивает хранение событий вызвавший инцидент в отдельной базе данных. Подсистема имеет функционал проверки наличия IP или доменов, указанных заказчиком в списке Роскомнадзора. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Администраторы СУС ИБ имеют возможность: - включения и отключения отдельных правил корреляции; - копирования правила корреляции с созданием нового без повторного написания условия; - добавление категории инцидентов к правилу корреляции; - изменения пользовательского правила корреляции с уточнением его условия; - экспортировать и импортировать правила корреляции; - привязка событий к инцидентам, созданным вручную. Условие правила корреляции должно трактоваться однозначно, быть интуитивно понятным. Подсистема имеет возможность использовать любые поля событий из таксономии. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

В рамках иерархической структуры СУС ИБ обеспечена следующая логика работы подсистемы корреляции событий ИБ: - в случае работы подсистемы корреляции на стороне головной площадки корреляция должна осуществляться независимо по каждой из подчиненных площадок; - в случае работы подсистемы корреляции на стороне подчиненной площадки должна быть обеспечена возможность передачи правил корреляции с головной площадки на подчиненные с возможностью выбора пользователем площадок, на которые необходимо передать правила. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Требования к подсистеме поиска событий и подозрений на инциденты ИБ Подсистема поиска событий и подозрений на инциденты ИБ обеспечивает реализацию следующего набора типовых действий: - формирование графических представлений и визуализаций данных в событиях; - сортировка и группировка событий; - отображение нормализованных событий с выводом указанной последовательности и набора полей; - изменение очередности и количества выводимых полей при детальном просмотре событий; - группировка по указанному пользователем полю; - создание сохраненных фильтров просмотра событий пользователями и администраторами; - использование составных поисковых запросов; - поиск событий без знания текста события, по категориям и критериям; - возможность использования логических операторов; - выгрузка событий по фильтрам с указанными полями и их очередностью; - гибкое формирование отчетов по событиям на базе поисковых запросов; - поиск событий ИБ, связанных с конкретным подозрением на инцидент ИБ; - сортировка событий по каждому из возможных полей; - полнотекстовый поиск по сырым событиям; - перемещение по событиям клавишами ? и ?; - группировка поля события, при детальном его просмотре. - отображение порядка групп полей в соответствии с уровнем важности; - визуальное построение взаимосвязей между событиями по произвольным полям; - запоминание последнего фильтра, введенного во взаимосвязях; - поиск по всем подключенным средствам хранения событий; - полнотекстовой поиск по событиям, с возможностью использования логических операторов, а также преобразования результатов в диаграммы на лету без необходимости создания отчетов или инструментальных панелей. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

В рамках иерархической структуры СУС ИБ подсистема поиска событий обеспечивает возможность распределенного поиска событий по всех подчиненным площадкам из интерфейса управления головной площадки. В рамках иерархической структуры СУС ИБ обеспечена возможность разграничения доступа пользователей головной площадки СУС ИБ к событиям каждой из подчиненных площадок. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Подсистема регистрации инцидентов безопасности СУС ИБ выполнена в виде единого решения с остальными подсистемами в единой консоли управления. Подсистема регистрации инцидентов обеспечивает реализацию следующих типовых действий: - ведение процессов инцидент-менеджмента согласно стандарту ITIL; - создание инцидента вручную; - регистрация инцидентов в результате срабатывания по правилам корреляции; - ролевое разделение доступа к инцидентам; - разделение доступа по группам и пользователям системы на основе условий, задаваемых в правилах корреляции; - постановка задач сотрудникам и группам в рамках инцидентов; - оповещение посредством электронной почты о назначенных инцидентах; - оповещение посредством электронной почты о поставленных задачах в рамках инцидентов; - звуковое оповещение о новом инциденте; - уведомления для инцидентов, созданных вручную; - постановка задач сотрудникам, не имеющим доступа к инциденту с изменением зоны видимости инцидента; - эскалация инцидентов с изменением зоны видимости инцидентов; - поиск и навигация по событиям, попавшим под инцидент; - повторное открытие ранее закрытого инцидента при его повторном возникновении; - навигация по закрытым инцидентам; - просмотр решения инцидентов; - просмотр истории инцидента; - возможность массового изменения статуса инцидентов; - должен обеспечиваться функционал добавления информации в инцидент при ведении расследования; - отображение событий, вызвавших инцидент и обеспечение поиска, сортировки и группировки полей событий в карточке инцидента; - привязка событий к инцидентам, созданным вручную; - удаление определённых инцидентов из системы и всех инцидентов с удалением всей информации об инцидент и событий, связанных с ними, без удаления событий из централизованного хранилища; - массовое удаление инцидентов, сгруппированных по тенанту (при включенном режиме Multitenancy), по наименованию или по категории - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Подсистема регистрации инцидентов обеспечивает реализацию следующих типовых действий:- в рамках иерархической структуры СУС ИБ: o должна осуществляться автоматическая передача карточек инцидентов с подчиненных площадок на головную; o должна быть обеспечена возможность разграничения доступа пользователей головной площадки СУС ИБ к карточкам инцидентов каждой из подчиненных площадок. - возможность создавать, отслеживать, назначать, удалять задачи по инцидентам. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Функционал удаления инцидентов имеет возможность ограничения определенными ролей пользователей или отключения данного функционала для всех пользователей СУС ИБ. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Инциденты информационной безопасности, равно как и связанные с ними события хранятся в системе не менее 1 года, не зависимо от срока хранения обычных сырых и нормализованных событий в системе. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Требования к подсистеме информационной безопасности Подсистема информационной безопасности СУС ИБ обеспечивает реализацию следующих действий: - аутентификация пользователей посредством встроенных механизмов, интеграции с LDAP и гибридной аутентификации; - разграничение доступа к функциям и информации, обрабатываемой в СУС ИБ посредством ролевой модели; - логирование входов и действий обслуживающего персонала СУС ИБ; - защита от несанкционированного доступа к информации, находящейся в СУС ИБ; - регистрация и предотвращение попыток несанкционированного доступа к средствам контроля и контролируемой информации; - ограничение количества неуспешных попыток входа в СУС ИБ; - настройка парольных политик пользователей СУС ИБ; - ограничение количества параллельных сеансов доступа в СУС ИБ; - контроль целостность компонентов СУС ИБ и уведомление пользователя в случае нарушения целостности. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Требования к подсистеме управления Управление СУС ИБ осуществляется посредством графического веб-интерфейса, адаптированного под использование с различных веб-браузеров и мобильных устройств. Интерфейс отображает текущее состояние всех компонентов системы и текущую нагрузку на ресурсы системы СУС ИБ, такие как CPU, память, диск. Интерфейс позволяет пользователям создавать и формировать отчеты с возможностью визуализации данных с помощью таблиц и диаграмм. Интерфейс позволяет отображать текущее количество инцидентов, графики по возникновению инцидентов с разведкой по времени и обеспечивать формирование отчетов по инцидентам с возможностью выбора полей инцидентов. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Подсистема управления обеспечивает возможность управления настройками и правилами корреляции на всех серверах СУС ИБ из единой консоли. Подсистема обеспечивает управление обновлением системы, в случае доступности обновления, подсистема должна отображать список изменений в версии. Обновление системы обеспечивается автоматически, без необходимости остановки системы или отдельных ее компонентов. Обновление компонентов СУС ИБ может включать исправление работы СУС ИБ, новый функционал, обновление правил корреляции и нормализации. Все новые правила корреляции и нормализации, полученные в рамках обновлении системы, должны быть активны по умолчанию, без необходимости взаимодействия с пользователем. Подсистема обеспечивает отображение состояния системы хранения и текущую ее загрузку. В случае использования кластерной сборки системы хранения, подсистема должна обеспечивать отображение состояния каждой ноды в отдельности. Подсистема обеспечивает централизованное хранение всех лицензий компонентов СУС ИБ (нод) в едином интерфейсе. Подсистема обеспечивает отображение на головной ноде статуса лицензий на подчиненных нодах. Подсистема обеспечивает хранение актуальных списков ресурсов (IP адреса и домены), заблокированных Роскомнадзором, и обеспечивать по ним поиск. Подсистема обеспечивает функционал множественной активации и деактивации правил корреляции и нормализации событий. Подсистема обеспечивает отображение статуса активации и деактивации правил, а также отображать статус наличия ошибок корреляции и нормализации. Подсистема имеет функционал передачи парсеров на подчинённые компоненты сбора событий. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

В рамках иерархической структуры СУС ИБ подсистема имеет функционал передачи пользовательских парсеров на подчинённые площадки. Подсистема обеспечивает хранение и отображение списков в системе. Обеспечивать поиск по значениям в списке. В случае удаления из системы списка, используемого в корреляциях, система должна ограничивать удаление данного списка с отображением списка корреляция, где он используется. Подсистема обеспечивает функционал автоматического удаления записей из списков по истечению времени или отсутствую обновлений данных в списке (TTL). Подсистема обеспечивает возможность отображения состояния подсистемы Хранения событий в веб интерфейсе. Подсистема обеспечивает возможность диагностики правил нормализации с возможностью выявления событий, влияющую на производительность системы. Подсистема обеспечивает возможность сбора статистики по правилам корреляции, включая время выполнения правил корреляции, и количество инцидентов, сгенерированных правилами и созданными вручную. Подсистема обеспечивает возможность сбора статистики по парсерам, включая количество прошедших событий, процессорное время и общее время выполнения по каждому парсеру. Подсистема обеспечивает массовое удаление агентов, экспорт списка агентов и модулей, групповое управление агентами, шаблоны настроек модулей агентов. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Требования к интеграции СУС ИБ Технические решения по интеграции функциональных подсистем унифицированы и обеспечивают масштабируемость, наращиваемость и дальнейшее совершенствование СУС ИБ при развитии ИТС. Агент СУС ИБ включает в себя компонент сбора низкоуровневых событий с ядра ОС. Данный компонент включается/выключается для каждой установки агента СУС ИБ через центральный интерфейс СУС ИБ. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Источники событий интегрируются с платформой СУС ИБ одним из следующих способов: - сбор событий по протоколу syslog, netflow; - Сбор событий с компонента, собирающего информацию о низкоуровневых событиях ядра ОС. - сбор событий, хранящихся в лог-файлах локально и на сетевых ресурсах (SMB, FTP); - сбор событий, хранящихся в журналах hpe Event Log; - сбор событий, хранящихся в БД MS SQL, Oracle, MySQL, PostgreSQL; - сбор информации об установленном ПО и патчах на ОС Windows; - сбор информации по произвольным WMI запросам; - сбор событий посредством проприетарных протоколов, используемых соответствующими источниками: Cisco SDEE, Checkpoint OPSEC, Amazon Web Services; - сбор результатов выполнения команд на удаленном хосте по протоколу SSH; - сбор результатов выполнения команд на удаленном хосте по протоколу Telnet; - сбор событий посредством REST API (также возможность получения EPS по Rest API-запросу). - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

СУС БД имеет функционал отделяемых компонентов, обеспечивающий сбор и нормализацию событий не более 500 событий в секунду без необходимости приобретения дополнительных лицензий. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

При передаче событий обеспечивается их целостность и гарантированная доставка в хранилище. Предусмотрено временное хранилище при невозможности передачи событий, собранных с источников. При этом, обеспечивается целостность и неизменность событий. В случае превышения лицензионных ограничений система не прерывает процесс сбора событий с источников данных без ограничения сроков, прошедших с момента выявления этих ограничений системой. В случае избыточной нагрузки, система умеет буферизовать поступающий поток во избежание потерь событий и распределения оптимальной нагрузки. СУС ИБ содержит инструментарий подключения новых источников событий через поддерживаемые транспорты, доступные через интерфейс пользователя. СУС ИБ обеспечивает функционал импорта данных в списки, используемые в системе из командной строки или с использованием RestAPI. СУС ИБ обеспечивает возможность передачи инцидентов и событий инцидентов во внешние системы с использование RestAPI Обеспечена интеграция с IRP системой R-Vision с поддержкой следующего функционала: - передача в инциденте информации об активах в рамках инцидента; - возможность указать группу R-Vision по умолчанию, куда будут добавляться инциденты СУС ИБ. - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

СУС ИБ имеет компонент интеграции с личным кабинетом ФИНЦЕРТ, позволяющий автоматически по расписанию загружать индикаторы компрометации из личного кабинета в списки, используемые в корреляциях. СУС ИБ имеет компонент интеграции с личным кабинетом ГосСОПКА, с поддержкой следующего функционала: - Получение уведомлений о компьютерных инцидентах и уязвимостей из личного кабинета ГосСОПКА - Получение сообщений из личного кабинета ГосСОПКА - Получение бюллетеней из личного кабинета ГосСОПКА - Передачу инцидентов в ГосСОПКА - наличие - - Значение характеристики не может изменяться участником закупки - Дополнительные требования необходимы в связи с недостаточностью характеристик, приведенных в КТРУ для закупки программного обеспечения. Применение параметров, касающихся технических, функциональных (потребительских свойств) и качественных характеристик программного обеспечения, не учтенных каталогом товаров работ и услуг, обусловлено необходимостью поставки программного обеспечения надлежащего качества, с параметрами, в наибольшей степени удовлетворяющими потребность Заказчика.

Ссылки

Общая информация

Документы

Журнал событий