Кабинет подписчика
Настроить профиль рассылки
Регистрация
Зарегистрироваться для оплаты подписки и получения доступа к текстам новых тендеров
Оплатить подписку
Получить счет, ввести номер платежки

Тендер (аукцион в электронной форме) 44-44481861 от 2025-12-01

Предоставление простой сублицензии на использование программ для ЭВМ и оказания дополнительных услуг

Класс 8.10.2 — Программное обеспечение и информационные технологии

Цена контракта лота (млн.руб.) — 14.0

Срок подачи заявок — 09.12.2025

Номер извещения: 0373100037625000190

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА И ГОСУДАРСТВЕННОЙ СЛУЖБЫ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ"

Наименование объекта закупки: Предоставление простой (неисключительной) сублицензии (лицензии) на использование программ для ЭВМ и оказания дополнительных услуг

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503731000376001000253

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА И ГОСУДАРСТВЕННОЙ СЛУЖБЫ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ"

Почтовый адрес: 119571, г. Москва, вн. тер. г. муниципальный округ Тропарево-Никулино, проспект Вернадского, д. 82 стр.1

Место нахождения: 119571, Г.МОСКВА, вн.тер.г. МУНИЦИПАЛЬНЫЙ ОКРУГ ТРОПАРЕВО-НИКУЛИНО, ПР-КТ ВЕРНАДСКОГО, Д. 82, СТР. 1

Ответственное должностное лицо: Танцюра А. А.

Адрес электронной почты: tantcyura-aa@ranepa.ru

Номер контактного телефона: 7-499-9569561

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 01.12.2025 11:09 (МСК)

Дата и время окончания срока подачи заявок: 09.12.2025 10:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 09.12.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 11.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 13 982 356,18

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 251772905090177290100102520010000244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Знаки обслуживания, фирменные наименования, патенты, полезные модели, промышленные образцы - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение ... Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - Предоставление простой (неисключительной) сублицензии (лицензии) программы для ЭВМ «РЕД АДМ» или эквивалент на весь срок действия исключительного права Правообладателя - Условная единица - 6,00 - 66 083,33 - 396 499,98

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение Значение характеристики не может изменяться участником закупки (02.08) Средства мониторинга и управления Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Общие требования к Системе – Система должна быть зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных согласно постановлению правительства РФ от 16 ноября 2015 г. №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»; – Система должна разворачиваться на операционной системе, входящей в Единый реестр российских программ для электронных вычислительных машин и баз данных согласно Постановлению Правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»; – Система должна иметь веб-интерфейс; – Система должна иметь встроенную Справку (документацию) в веб-интерфейсе; – Система должна иметь возможность работы с локальной БД; – Система должна иметь возможность работы с удаленной БД Значение характеристики не может изменяться участником закупки Возможность системы первичной настройки через веб-интерфейс – настройку сетевых параметров; – установку и конфигурацию базы данных с возможностью выбора её расположения; – создание домена или присоединение к существующему; – ввод Системы в домен Значение характеристики не может изменяться участником закупки Система должна иметь ролевую систему со следующими возможностями – управление ролевой моделью через веб-интерфейс и командную строку (CLI); – настройка права доступа пользователей и групп к объектам каталога; – управление наследованием прав для объектов каталога; – управление доступом к атрибутам объектов каталога; – назначение и изменение владельцев объектов каталога; – управление правами на присоединение компьютера к домену; – создание ролей и назначение их на пользователей Службы Каталогов; – создание ролей, разграничивающих доступ к функционалу элементов Системы; – создание ролей, разграничивающих доступ к использованию готовых сценариев управления рабочими станциями; – создание ролей, разграничивающих доступ к расширенному функционалу, такому как просмотр подробных журналов, мониторинг статусов; – разграничение доступа к управлению конкретными серверами, обеспечивающими функционал Системы Значение характеристики не может изменяться участником закупки Система должна иметь возможность работы в режиме отказоустойчивого кластера со следующими функциональными возможностями – отказоустойчивость должна обеспечиваться двумя серверами; – режим отказоустойчивости должен предусматривать беспрерывную работу сервиса при отказе одного или нескольких серверов в кластере; – кластер должен обеспечивать единую точку входа (IP-адрес, имя домена), сохраняющую своё значение в момент переключения серверов с главного на резервный; – рабочие файлы Системы должны синхронизироваться между серверами в автоматическом режиме, сохраняя актуальные параметры конфигурации и измененных настроек на момент отключения одного из серверов. Актуальность изменяемых файлов должна поддерживаться в непрерывном режиме; – Система должна осуществлять мониторинг работающих и отключенных служб с возможностью проверки их статуса пользователем в режиме реального времени; – время переключения на резервный сервер кластера не должно превышать двух минут с момента отказа главного сервера. При этом, остальные элементы внешней сетевой инфраструктуры должны находиться в рабочем режиме и обеспечивать связь главного и резервного серверов Системы; – информация, содержащаяся в базе данных, должна непрерывно синхронизироваться (реплицироваться) между базами данных главного и резервного серверов, обеспечивая сохранность данных на момент переключения главного сервера на резервный. Также, должна присутствовать возможность продолжения работы в Системе на момент отключения главного сервера, без дополнительных действий со стороны пользователя; – кластер должен иметь механизм восстановления и актуализации данных между резервным и главным сервером после возобновления его работоспособности и продолжения работы в стабильном режиме Значение характеристики не может изменяться участником закупки Система должна обеспечивать функционал Службы Каталогов со следующими функциональными возможностями – поддержка топологии лесов MS AD, включая создание и управление поддоменами; – поддержка транзитивных доверительных отношений; – построение многодоменной ИТ-инфраструктуры без использования решения Microsoft Active Directory; – автоматическая установка и настройка конфигурационных файлов Системы; – управление Службой Каталогов с использованием командной строки; – предоставления единого, безопасного, надежного и масштабируемого хранилища для всех объектов Службы Каталогов; – предоставление единой точки аутентификации и авторизации пользователей Системы; – обеспечение отказоустойчивости и высокой доступности путём репликации с другими серверами Службы Каталогов, в том числе с MS AD 2012r2 и/или 2016; – разграничение прав доступа администраторов к командам управления подсистемой на основе ролевой модели домена; – централизованное создание, изменение и удаление объектов Службы Каталогов; – восстановление пользователей, групп, организационных единиц; – поддержка Службой Каталогов базы данных объектов размером не менее 8 Гбайт; – распространение групповых политик на ОС Windows и репликация каталога sysvol; – централизованное управление политиками паролей и распространения на группы пользователей; – поддержка доверительных отношений (односторонних и двухсторонних) с Microsoft Active Directory; – поддержка инструментов Microsoft для управления серверами (Remote Server Administration Tools) с компьютеров под управлением Windows; – поддержка доменной аутентификации рабочих станций с ОС Windows и Linux; – журналирование служб Системы, отслеживание действий администраторов и изменения критических файлов конфигурации Системы и ротации журналов; – динамическое обновление DNS записей; – предоставление информации об IP-адресах узлов сети по символьному адресу; – настройка автоматического запуска обновлений DNS клиентов при изменении их IP-адреса, поддержка актуальности записи DNS; – настройка зоны DNS для синхронизации обратной записи клиента (PTR) вместе с п Значение характеристики не может изменяться участником закупки Система должна обеспечивать управление компьютерами в инфраструктуре, включая следующие возможности – автоматическое обнаружение компьютеров РЕД ОС: – ручной режим добавления, – обнаружение через DNS, – обнаружение через DHCP; – добавление компьютеров в Систему и домен с гибкими параметрами настройки; – отсоединение компьютеров от Системы; – вывод компьютеров из домена; – просмотр информации о подключенных компьютерах Значение характеристики не может изменяться участником закупки Система должна обеспечивать функционал управления контроллерами домена и сопутствующими службами через веб-интерфейс – подключение к существующему контроллеру домена (под управлением MS AD или reddc); – просмотр глобальной конфигурации контроллера домена (владельцы FSMO-ролей) – просмотр всех записей SPN контроллера домена; – добавление новых записей SPN; – создание репликации контроллера домена; – передача FSMO-ролей на другой контроллер домена; – просмотр информации обо всех контроллерах в домене – статус, имя, адрес, тип; – просмотр подробной общей информации о каждом контроллере домена – имя, версия, сетевые настройки, статус репликации; – настройка конфигурационного файла smb.conf: – настройка обновления DNS; – настройка максимально возможной версии протокола клиента; – настройка минимально возможной версии протокола клиента; – настройка журнала отладки в формате syslog; – настройка быстрой репликации; – настройка аутентификации на сервере LDAP; – настройка авторизации NTLM; – настройка максимально возможной версии протокола сервера; – настройка минимально возможной версии протокола сервера; – настройка уровня логирования; – проверка валидности конфигурации контроллера домена; – просмотр информации о серверах времени; – просмотр информации о текущем состоянии синхронизации времени; – настройка доступа к серверам времени; – просмотр клиентов сервера времени; – использование различных режимов серверов времени – pool, peer, server; – управление сайтами и подсетями: – создание, просмотр информации, изменение и удаление сайтов; – создание, изменение (назначение) сайтов, просмотр информации и удаление подсетей; – настройка параметров сайтовых связей по умолчанию (DEFAULTIPSITELINK); – создание, изменение (набор сайтов, стоимость репликации, интервал), просмотр информации и удаление связей между сайтами; – создание, изменение, просмотр информации и удаление мостов связей сайтов; – управление DNS-сервером: – настройка и конфигурация внутреннего DNS-сервера; – создание, редактирование и удаление DNS-зон (прямых и обратных); – управление записями DNS Значение характеристики не может изменяться участником закупки Система должна обеспечивать функционал управления объектами Службы Каталогов из веб-интерфейса со следующими возможностями – создание учетных записей, групп и подразделений; – редактирование учетных записей, групп и подразделений; – перемещение учетных записей, групп и компьютеров; – настройка учетных записей пользователей (задать расписание для входа в систему); – удаление учетных записей, групп и подразделений; – изменение типа групп; – выполнение групповых операций по перемещению учетных записей; – выполнение групповых операций по удалению учетных записей Значение характеристики не может изменяться участником закупки Система должна обеспечивать функционал управления конфигурациями рабочих станций со следующими функциональными возможностями – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновление ПО на нескольких АРМ одновременно; – просмотр результирующих параметров, которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и/или push (уведомление со стороны сервера); – поддержка планировщика; – поддержка переноса настроек управления АРМ и пользователей; – изменение расположения конфигурации; – изменение настроек области применения конфигурации; – поиск по параметрам конфигураций; – поиск по созданным конфигурациям; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы или отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись; – поддержка идемпотентного режима работы (многократное выполнение приводит к тому же результату, что и однократное выполнение); – возможность централизованного распространения собственных сценариев для компьютера; – централизованное управление АРМ, которые не введены в домен; – выбор действий при удалении конфигурации; – управление очередностью выполнения параметров конфигураций; – управление партнерским ПО: – Р7-офис, – Аладдин, – Кибербекап, – Рутокен Значение характеристики не может изменяться участником закупки Система должна включать функционал централизованной установки операционных систем по сети со следующими возможностями – веб-интерфейс управления; – обновление подсистемы через веб-интерфейс; – поддержка автоматического развертывания нескольких серверов централизованной установки ОС; – поддержка управления группой серверов централизованной установки ОС из единого интерфейса; – задание заголовка и таймаута установочного меню сервера из графического интерфейса; – настройка параметров, необходимых для установки ОС из графического интерфейса и их автоматическое применение при установке; – настройка следующих параметров установки ОС: – региональные настройки, – конфигурация устанавливаемой ОС, – настройка загрузчика ОС, – настройка разделов диска, – настройка сети, – настройка учетных записей, – выполнение скриптов после установки с логированием их работы; – установка нескольких образов с одного сервера; – использование одного образа с разными параметрами установки ОС; – использование одинаковых параметров установки ОС с разными образами; – размещение установочного дистрибутива ОС на произвольном веб-сервере; – создание различных групп хостов для выполнения сценариев – на основе подсетей, MAC-адресов; – создание постустановочных скриптов для группы из веб-интерфейса; – загрузка постустановочных скриптов для группы (по признакам); – загрузка kickstart-файла для ОС различных вендоров; – выполнение различных сценариев в зависимости от принадлежности хоста к группе; – просмотр статусов установки ОС в Журнале Значение характеристики не может изменяться участником закупки Система должна включать функционал организации файловых хранилищ со следующими возможностями – поддержка автоматической установки файловых хранилищ на удаленных серверах; – обновление подсистемы из веб-интерфейса; – управление группой файловых серверов из единого веб-интерфейса; – просмотр и проверка результирующей конфигурации файлового хранилища; – настройка отображения файлового сервера; – настройка отображения сетевых директорий на файловых серверах; – просмотр, создание, редактирование и удаление сетевых директорий; – изменение из графического интерфейса следующих параметров сетевых директорий: имя сетевой директории, полный путь к сетевой директории на файловом сервере, описание; – задание в графическом интерфейсе расширений файлов, которые будет запрещено записывать в сетевую директорию; – позволять создавать сетевые директории только для чтения или для чтения и записи. – задание в графическом интерфейсе доменных пользователей и групп, которым будет разрешен доступ к общей папке; – возможность работы с правами Linux (RWX); – возможность изменять владельца и группу для файлов и директорий; – возможность работы с правилами ACL; – работа с DFS; – настройки файлового менеджера; – сброса настроек файлового менеджера к значениям по умолчанию; – с помощью файлового менеджера управлять файловым хранилищем; – включать конфигурации управления рабочими станциями для централизованного подключения сетевых файловых ресурсов к ним Значение характеристики не может изменяться участником закупки Система должна включать функционал организации динамической настройки сети со следующими функциональными возможностями – поддержка автоматической установки сервиса для динамической настройки сети на группе удаленных серверов; – просмотр информации об установленном сервисе динамической настройки сети; – отключение/включение/перезагрузка сервиса динамической настройки сети из веб-интерфейса; – изменение глобальных настроек сервиса динамической настройки сети; – сброс глобальных настроек сервиса динамической настройки сети до значений по умолчанию; – добавление/удаление глобальных опций сервиса динамической настройки сети; – добавление/удаление подсетей; – изменение диапазонов подсетей; – добавление опций в подсеть; – резервирование адресов; – просмотр/скачивание журналов сопутствующих служб сервиса динамической настройки сети в веб-интерфейсе; – просмотр информации об арендованных адресах; – добавление/удаление резервирования в арендованный адрес; – импорт и экспорт настроек сервиса динамической настройки сети; – настройка высокой доступности из веб-интерфейса; – добавление пиров в кластер высокой доступности; – изменение режима работы кластера высокой доступности – балансировщик или горячая подмена Значение характеристики не может изменяться участником закупки Система должна обеспечивать функционал инвентаризации объектов инфраструктуры со следующими функциональными возможностями – сбор инвентаризационной информации по расписанию; – сбор инвентаризационной информации по требованию; – просмотр инвентаризационной информации о ПК; – построение отчетов по следующим фильтрам: – аппаратные средства, – установленные пакеты, – модули ярда, – системные сервисы, – установленные сертификаты, – истекшие установленные сертификаты, – установленные шрифты, – пользователи Системы, – правила файрвола; – использование при построение отчета логические конструкции типа «И» и «ИЛИ»; – использование при построении отчета операторов сравнения для строковых данных – «равно», «не равно», «содержит», «не содержит»; – использование при построении отчета операторов сравнения для числовых данных – «равно», «не равно», «больше», «меньше», «больше или равно», «меньше или равно»; – добавление в отчет любых полей, по которым производился сбор инвентаризационной информации; – сохранение отчетов в формате csv; – отображение статистики по установленным ОС на графике Значение характеристики не может изменяться участником закупки Система должна включать функционал управления паролями локальных администраторов со следующими функциональными возможностями – задание следующих параметров сложности паролей локальных администраторов: – длина пароля, – минимальное количество цифр, – минимальное количество символов верхнего регистра, – минимальное количество символов нижнего регистра, – минимальное количество специальных символов; – создание планировщиков с задачами по смене пароля локальных пользователей; – настройка сложности пароля для различных областей применения; – просмотр смененных паролей для локальных пользователей конкретного компьютера; – принудительное обновление паролей для всех компьютеров в задаче Значение характеристики не может изменяться участником закупки Система должна обеспечивать функционал журналирования со следующими функциональными возможностями – просмотр всех операций пользователя в графическом интерфейсе; – просмотр информации о работе конфигураций в графическом интерфейсе; – просмотр журналов в помощью сторонних систем сбора логов (сервер syslog); – экспорт журналов в форматах pdf и csv; – просмотр графических отчетов по указанным задачам развертывания (дашборд); использование следующих фильтров журнала задач: – статус выполнения, – конфигурация, – пользователь, – компьютеры, – время начала, – время окончания; – использование следующих фильтров журнала событий: – статус, – операция, – описание, – инициатор, – IP-адрес инициатора, – время окончания Значение характеристики не может изменяться участником закупки Система должна обеспечивать функционал удаленной поддержки со следующими функциональными возможностями – удаленное администрирование АРМ по протоколу SSH; – дистанционная (удаленная) установка и удаление программного обеспечения; – удаленная передача файлов на Систему Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки - (02.08) Средства мониторинга и управления - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Общие требования к Системе - – Система должна быть зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных согласно постановлению правительства РФ от 16 ноября 2015 г. №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»; – Система должна разворачиваться на операционной системе, входящей в Единый реестр российских программ для электронных вычислительных машин и баз данных согласно Постановлению Правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»; – Система должна иметь веб-интерфейс; – Система должна иметь встроенную Справку (документацию) в веб-интерфейсе; – Система должна иметь возможность работы с локальной БД; – Система должна иметь возможность работы с удаленной БД - - Значение характеристики не может изменяться участником закупки - Возможность системы первичной настройки через веб-интерфейс - – настройку сетевых параметров; – установку и конфигурацию базы данных с возможностью выбора её расположения; – создание домена или присоединение к существующему; – ввод Системы в домен - - Значение характеристики не может изменяться участником закупки - Система должна иметь ролевую систему со следующими возможностями - – управление ролевой моделью через веб-интерфейс и командную строку (CLI); – настройка права доступа пользователей и групп к объектам каталога; – управление наследованием прав для объектов каталога; – управление доступом к атрибутам объектов каталога; – назначение и изменение владельцев объектов каталога; – управление правами на присоединение компьютера к домену; – создание ролей и назначение их на пользователей Службы Каталогов; – создание ролей, разграничивающих доступ к функционалу элементов Системы; – создание ролей, разграничивающих доступ к использованию готовых сценариев управления рабочими станциями; – создание ролей, разграничивающих доступ к расширенному функционалу, такому как просмотр подробных журналов, мониторинг статусов; – разграничение доступа к управлению конкретными серверами, обеспечивающими функционал Системы - - Значение характеристики не может изменяться участником закупки - Система должна иметь возможность работы в режиме отказоустойчивого кластера со следующими функциональными возможностями - – отказоустойчивость должна обеспечиваться двумя серверами; – режим отказоустойчивости должен предусматривать беспрерывную работу сервиса при отказе одного или нескольких серверов в кластере; – кластер должен обеспечивать единую точку входа (IP-адрес, имя домена), сохраняющую своё значение в момент переключения серверов с главного на резервный; – рабочие файлы Системы должны синхронизироваться между серверами в автоматическом режиме, сохраняя актуальные параметры конфигурации и измененных настроек на момент отключения одного из серверов. Актуальность изменяемых файлов должна поддерживаться в непрерывном режиме; – Система должна осуществлять мониторинг работающих и отключенных служб с возможностью проверки их статуса пользователем в режиме реального времени; – время переключения на резервный сервер кластера не должно превышать двух минут с момента отказа главного сервера. При этом, остальные элементы внешней сетевой инфраструктуры должны находиться в рабочем режиме и обеспечивать связь главного и резервного серверов Системы; – информация, содержащаяся в базе данных, должна непрерывно синхронизироваться (реплицироваться) между базами данных главного и резервного серверов, обеспечивая сохранность данных на момент переключения главного сервера на резервный. Также, должна присутствовать возможность продолжения работы в Системе на момент отключения главного сервера, без дополнительных действий со стороны пользователя; – кластер должен иметь механизм восстановления и актуализации данных между резервным и главным сервером после возобновления его работоспособности и продолжения работы в стабильном режиме - - Значение характеристики не может изменяться участником закупки - Система должна обеспечивать функционал Службы Каталогов со следующими функциональными возможностями - – поддержка топологии лесов MS AD, включая создание и управление поддоменами; – поддержка транзитивных доверительных отношений; – построение многодоменной ИТ-инфраструктуры без использования решения Microsoft Active Directory; – автоматическая установка и настройка конфигурационных файлов Системы; – управление Службой Каталогов с использованием командной строки; – предоставления единого, безопасного, надежного и масштабируемого хранилища для всех объектов Службы Каталогов; – предоставление единой точки аутентификации и авторизации пользователей Системы; – обеспечение отказоустойчивости и высокой доступности путём репликации с другими серверами Службы Каталогов, в том числе с MS AD 2012r2 и/или 2016; – разграничение прав доступа администраторов к командам управления подсистемой на основе ролевой модели домена; – централизованное создание, изменение и удаление объектов Службы Каталогов; – восстановление пользователей, групп, организационных единиц; – поддержка Службой Каталогов базы данных объектов размером не менее 8 Гбайт; – распространение групповых политик на ОС Windows и репликация каталога sysvol; – централизованное управление политиками паролей и распространения на группы пользователей; – поддержка доверительных отношений (односторонних и двухсторонних) с Microsoft Active Directory; – поддержка инструментов Microsoft для управления серверами (Remote Server Administration Tools) с компьютеров под управлением Windows; – поддержка доменной аутентификации рабочих станций с ОС Windows и Linux; – журналирование служб Системы, отслеживание действий администраторов и изменения критических файлов конфигурации Системы и ротации журналов; – динамическое обновление DNS записей; – предоставление информации об IP-адресах узлов сети по символьному адресу; – настройка автоматического запуска обновлений DNS клиентов при изменении их IP-адреса, поддержка актуальности записи DNS; – настройка зоны DNS для синхронизации обратной записи клиента (PTR) вместе с п - - Значение характеристики не может изменяться участником закупки - Система должна обеспечивать управление компьютерами в инфраструктуре, включая следующие возможности - – автоматическое обнаружение компьютеров РЕД ОС: – ручной режим добавления, – обнаружение через DNS, – обнаружение через DHCP; – добавление компьютеров в Систему и домен с гибкими параметрами настройки; – отсоединение компьютеров от Системы; – вывод компьютеров из домена; – просмотр информации о подключенных компьютерах - - Значение характеристики не может изменяться участником закупки - Система должна обеспечивать функционал управления контроллерами домена и сопутствующими службами через веб-интерфейс - – подключение к существующему контроллеру домена (под управлением MS AD или reddc); – просмотр глобальной конфигурации контроллера домена (владельцы FSMO-ролей) – просмотр всех записей SPN контроллера домена; – добавление новых записей SPN; – создание репликации контроллера домена; – передача FSMO-ролей на другой контроллер домена; – просмотр информации обо всех контроллерах в домене – статус, имя, адрес, тип; – просмотр подробной общей информации о каждом контроллере домена – имя, версия, сетевые настройки, статус репликации; – настройка конфигурационного файла smb.conf: – настройка обновления DNS; – настройка максимально возможной версии протокола клиента; – настройка минимально возможной версии протокола клиента; – настройка журнала отладки в формате syslog; – настройка быстрой репликации; – настройка аутентификации на сервере LDAP; – настройка авторизации NTLM; – настройка максимально возможной версии протокола сервера; – настройка минимально возможной версии протокола сервера; – настройка уровня логирования; – проверка валидности конфигурации контроллера домена; – просмотр информации о серверах времени; – просмотр информации о текущем состоянии синхронизации времени; – настройка доступа к серверам времени; – просмотр клиентов сервера времени; – использование различных режимов серверов времени – pool, peer, server; – управление сайтами и подсетями: – создание, просмотр информации, изменение и удаление сайтов; – создание, изменение (назначение) сайтов, просмотр информации и удаление подсетей; – настройка параметров сайтовых связей по умолчанию (DEFAULTIPSITELINK); – создание, изменение (набор сайтов, стоимость репликации, интервал), просмотр информации и удаление связей между сайтами; – создание, изменение, просмотр информации и удаление мостов связей сайтов; – управление DNS-сервером: – настройка и конфигурация внутреннего DNS-сервера; – создание, редактирование и удаление DNS-зон (прямых и обратных); – управление записями DNS - - Значение характеристики не может изменяться участником закупки - Система должна обеспечивать функционал управления объектами Службы Каталогов из веб-интерфейса со следующими возможностями - – создание учетных записей, групп и подразделений; – редактирование учетных записей, групп и подразделений; – перемещение учетных записей, групп и компьютеров; – настройка учетных записей пользователей (задать расписание для входа в систему); – удаление учетных записей, групп и подразделений; – изменение типа групп; – выполнение групповых операций по перемещению учетных записей; – выполнение групповых операций по удалению учетных записей - - Значение характеристики не может изменяться участником закупки - Система должна обеспечивать функционал управления конфигурациями рабочих станций со следующими функциональными возможностями - – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновление ПО на нескольких АРМ одновременно; – просмотр результирующих параметров, которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и/или push (уведомление со стороны сервера); – поддержка планировщика; – поддержка переноса настроек управления АРМ и пользователей; – изменение расположения конфигурации; – изменение настроек области применения конфигурации; – поиск по параметрам конфигураций; – поиск по созданным конфигурациям; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы или отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись; – поддержка идемпотентного режима работы (многократное выполнение приводит к тому же результату, что и однократное выполнение); – возможность централизованного распространения собственных сценариев для компьютера; – централизованное управление АРМ, которые не введены в домен; – выбор действий при удалении конфигурации; – управление очередностью выполнения параметров конфигураций; – управление партнерским ПО: – Р7-офис, – Аладдин, – Кибербекап, – Рутокен - - Значение характеристики не может изменяться участником закупки - Система должна включать функционал централизованной установки операционных систем по сети со следующими возможностями - – веб-интерфейс управления; – обновление подсистемы через веб-интерфейс; – поддержка автоматического развертывания нескольких серверов централизованной установки ОС; – поддержка управления группой серверов централизованной установки ОС из единого интерфейса; – задание заголовка и таймаута установочного меню сервера из графического интерфейса; – настройка параметров, необходимых для установки ОС из графического интерфейса и их автоматическое применение при установке; – настройка следующих параметров установки ОС: – региональные настройки, – конфигурация устанавливаемой ОС, – настройка загрузчика ОС, – настройка разделов диска, – настройка сети, – настройка учетных записей, – выполнение скриптов после установки с логированием их работы; – установка нескольких образов с одного сервера; – использование одного образа с разными параметрами установки ОС; – использование одинаковых параметров установки ОС с разными образами; – размещение установочного дистрибутива ОС на произвольном веб-сервере; – создание различных групп хостов для выполнения сценариев – на основе подсетей, MAC-адресов; – создание постустановочных скриптов для группы из веб-интерфейса; – загрузка постустановочных скриптов для группы (по признакам); – загрузка kickstart-файла для ОС различных вендоров; – выполнение различных сценариев в зависимости от принадлежности хоста к группе; – просмотр статусов установки ОС в Журнале - - Значение характеристики не может изменяться участником закупки - Система должна включать функционал организации файловых хранилищ со следующими возможностями - – поддержка автоматической установки файловых хранилищ на удаленных серверах; – обновление подсистемы из веб-интерфейса; – управление группой файловых серверов из единого веб-интерфейса; – просмотр и проверка результирующей конфигурации файлового хранилища; – настройка отображения файлового сервера; – настройка отображения сетевых директорий на файловых серверах; – просмотр, создание, редактирование и удаление сетевых директорий; – изменение из графического интерфейса следующих параметров сетевых директорий: имя сетевой директории, полный путь к сетевой директории на файловом сервере, описание; – задание в графическом интерфейсе расширений файлов, которые будет запрещено записывать в сетевую директорию; – позволять создавать сетевые директории только для чтения или для чтения и записи. – задание в графическом интерфейсе доменных пользователей и групп, которым будет разрешен доступ к общей папке; – возможность работы с правами Linux (RWX); – возможность изменять владельца и группу для файлов и директорий; – возможность работы с правилами ACL; – работа с DFS; – настройки файлового менеджера; – сброса настроек файлового менеджера к значениям по умолчанию; – с помощью файлового менеджера управлять файловым хранилищем; – включать конфигурации управления рабочими станциями для централизованного подключения сетевых файловых ресурсов к ним - - Значение характеристики не может изменяться участником закупки - Система должна включать функционал организации динамической настройки сети со следующими функциональными возможностями - – поддержка автоматической установки сервиса для динамической настройки сети на группе удаленных серверов; – просмотр информации об установленном сервисе динамической настройки сети; – отключение/включение/перезагрузка сервиса динамической настройки сети из веб-интерфейса; – изменение глобальных настроек сервиса динамической настройки сети; – сброс глобальных настроек сервиса динамической настройки сети до значений по умолчанию; – добавление/удаление глобальных опций сервиса динамической настройки сети; – добавление/удаление подсетей; – изменение диапазонов подсетей; – добавление опций в подсеть; – резервирование адресов; – просмотр/скачивание журналов сопутствующих служб сервиса динамической настройки сети в веб-интерфейсе; – просмотр информации об арендованных адресах; – добавление/удаление резервирования в арендованный адрес; – импорт и экспорт настроек сервиса динамической настройки сети; – настройка высокой доступности из веб-интерфейса; – добавление пиров в кластер высокой доступности; – изменение режима работы кластера высокой доступности – балансировщик или горячая подмена - - Значение характеристики не может изменяться участником закупки - Система должна обеспечивать функционал инвентаризации объектов инфраструктуры со следующими функциональными возможностями - – сбор инвентаризационной информации по расписанию; – сбор инвентаризационной информации по требованию; – просмотр инвентаризационной информации о ПК; – построение отчетов по следующим фильтрам: – аппаратные средства, – установленные пакеты, – модули ярда, – системные сервисы, – установленные сертификаты, – истекшие установленные сертификаты, – установленные шрифты, – пользователи Системы, – правила файрвола; – использование при построение отчета логические конструкции типа «И» и «ИЛИ»; – использование при построении отчета операторов сравнения для строковых данных – «равно», «не равно», «содержит», «не содержит»; – использование при построении отчета операторов сравнения для числовых данных – «равно», «не равно», «больше», «меньше», «больше или равно», «меньше или равно»; – добавление в отчет любых полей, по которым производился сбор инвентаризационной информации; – сохранение отчетов в формате csv; – отображение статистики по установленным ОС на графике - - Значение характеристики не может изменяться участником закупки - Система должна включать функционал управления паролями локальных администраторов со следующими функциональными возможностями - – задание следующих параметров сложности паролей локальных администраторов: – длина пароля, – минимальное количество цифр, – минимальное количество символов верхнего регистра, – минимальное количество символов нижнего регистра, – минимальное количество специальных символов; – создание планировщиков с задачами по смене пароля локальных пользователей; – настройка сложности пароля для различных областей применения; – просмотр смененных паролей для локальных пользователей конкретного компьютера; – принудительное обновление паролей для всех компьютеров в задаче - - Значение характеристики не может изменяться участником закупки - Система должна обеспечивать функционал журналирования со следующими функциональными возможностями - – просмотр всех операций пользователя в графическом интерфейсе; – просмотр информации о работе конфигураций в графическом интерфейсе; – просмотр журналов в помощью сторонних систем сбора логов (сервер syslog); – экспорт журналов в форматах pdf и csv; – просмотр графических отчетов по указанным задачам развертывания (дашборд); использование следующих фильтров журнала задач: – статус выполнения, – конфигурация, – пользователь, – компьютеры, – время начала, – время окончания; – использование следующих фильтров журнала событий: – статус, – операция, – описание, – инициатор, – IP-адрес инициатора, – время окончания - - Значение характеристики не может изменяться участником закупки - Система должна обеспечивать функционал удаленной поддержки со следующими функциональными возможностями - – удаленное администрирование АРМ по протоколу SSH; – дистанционная (удаленная) установка и удаление программного обеспечения; – удаленная передача файлов на Систему - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки

(02.08) Средства мониторинга и управления

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Общие требования к Системе - – Система должна быть зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных согласно постановлению правительства РФ от 16 ноября 2015 г. №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»; – Система должна разворачиваться на операционной системе, входящей в Единый реестр российских программ для электронных вычислительных машин и баз данных согласно Постановлению Правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»; – Система должна иметь веб-интерфейс; – Система должна иметь встроенную Справку (документацию) в веб-интерфейсе; – Система должна иметь возможность работы с локальной БД; – Система должна иметь возможность работы с удаленной БД - - Значение характеристики не может изменяться участником закупки

Возможность системы первичной настройки через веб-интерфейс - – настройку сетевых параметров; – установку и конфигурацию базы данных с возможностью выбора её расположения; – создание домена или присоединение к существующему; – ввод Системы в домен - - Значение характеристики не может изменяться участником закупки

Система должна иметь ролевую систему со следующими возможностями - – управление ролевой моделью через веб-интерфейс и командную строку (CLI); – настройка права доступа пользователей и групп к объектам каталога; – управление наследованием прав для объектов каталога; – управление доступом к атрибутам объектов каталога; – назначение и изменение владельцев объектов каталога; – управление правами на присоединение компьютера к домену; – создание ролей и назначение их на пользователей Службы Каталогов; – создание ролей, разграничивающих доступ к функционалу элементов Системы; – создание ролей, разграничивающих доступ к использованию готовых сценариев управления рабочими станциями; – создание ролей, разграничивающих доступ к расширенному функционалу, такому как просмотр подробных журналов, мониторинг статусов; – разграничение доступа к управлению конкретными серверами, обеспечивающими функционал Системы - - Значение характеристики не может изменяться участником закупки

Система должна иметь возможность работы в режиме отказоустойчивого кластера со следующими функциональными возможностями - – отказоустойчивость должна обеспечиваться двумя серверами; – режим отказоустойчивости должен предусматривать беспрерывную работу сервиса при отказе одного или нескольких серверов в кластере; – кластер должен обеспечивать единую точку входа (IP-адрес, имя домена), сохраняющую своё значение в момент переключения серверов с главного на резервный; – рабочие файлы Системы должны синхронизироваться между серверами в автоматическом режиме, сохраняя актуальные параметры конфигурации и измененных настроек на момент отключения одного из серверов. Актуальность изменяемых файлов должна поддерживаться в непрерывном режиме; – Система должна осуществлять мониторинг работающих и отключенных служб с возможностью проверки их статуса пользователем в режиме реального времени; – время переключения на резервный сервер кластера не должно превышать двух минут с момента отказа главного сервера. При этом, остальные элементы внешней сетевой инфраструктуры должны находиться в рабочем режиме и обеспечивать связь главного и резервного серверов Системы; – информация, содержащаяся в базе данных, должна непрерывно синхронизироваться (реплицироваться) между базами данных главного и резервного серверов, обеспечивая сохранность данных на момент переключения главного сервера на резервный. Также, должна присутствовать возможность продолжения работы в Системе на момент отключения главного сервера, без дополнительных действий со стороны пользователя; – кластер должен иметь механизм восстановления и актуализации данных между резервным и главным сервером после возобновления его работоспособности и продолжения работы в стабильном режиме - - Значение характеристики не может изменяться участником закупки

Система должна обеспечивать функционал Службы Каталогов со следующими функциональными возможностями - – поддержка топологии лесов MS AD, включая создание и управление поддоменами; – поддержка транзитивных доверительных отношений; – построение многодоменной ИТ-инфраструктуры без использования решения Microsoft Active Directory; – автоматическая установка и настройка конфигурационных файлов Системы; – управление Службой Каталогов с использованием командной строки; – предоставления единого, безопасного, надежного и масштабируемого хранилища для всех объектов Службы Каталогов; – предоставление единой точки аутентификации и авторизации пользователей Системы; – обеспечение отказоустойчивости и высокой доступности путём репликации с другими серверами Службы Каталогов, в том числе с MS AD 2012r2 и/или 2016; – разграничение прав доступа администраторов к командам управления подсистемой на основе ролевой модели домена; – централизованное создание, изменение и удаление объектов Службы Каталогов; – восстановление пользователей, групп, организационных единиц; – поддержка Службой Каталогов базы данных объектов размером не менее 8 Гбайт; – распространение групповых политик на ОС Windows и репликация каталога sysvol; – централизованное управление политиками паролей и распространения на группы пользователей; – поддержка доверительных отношений (односторонних и двухсторонних) с Microsoft Active Directory; – поддержка инструментов Microsoft для управления серверами (Remote Server Administration Tools) с компьютеров под управлением Windows; – поддержка доменной аутентификации рабочих станций с ОС Windows и Linux; – журналирование служб Системы, отслеживание действий администраторов и изменения критических файлов конфигурации Системы и ротации журналов; – динамическое обновление DNS записей; – предоставление информации об IP-адресах узлов сети по символьному адресу; – настройка автоматического запуска обновлений DNS клиентов при изменении их IP-адреса, поддержка актуальности записи DNS; – настройка зоны DNS для синхронизации обратной записи клиента (PTR) вместе с п - - Значение характеристики не может изменяться участником закупки

Система должна обеспечивать управление компьютерами в инфраструктуре, включая следующие возможности - – автоматическое обнаружение компьютеров РЕД ОС: – ручной режим добавления, – обнаружение через DNS, – обнаружение через DHCP; – добавление компьютеров в Систему и домен с гибкими параметрами настройки; – отсоединение компьютеров от Системы; – вывод компьютеров из домена; – просмотр информации о подключенных компьютерах - - Значение характеристики не может изменяться участником закупки

Система должна обеспечивать функционал управления контроллерами домена и сопутствующими службами через веб-интерфейс - – подключение к существующему контроллеру домена (под управлением MS AD или reddc); – просмотр глобальной конфигурации контроллера домена (владельцы FSMO-ролей) – просмотр всех записей SPN контроллера домена; – добавление новых записей SPN; – создание репликации контроллера домена; – передача FSMO-ролей на другой контроллер домена; – просмотр информации обо всех контроллерах в домене – статус, имя, адрес, тип; – просмотр подробной общей информации о каждом контроллере домена – имя, версия, сетевые настройки, статус репликации; – настройка конфигурационного файла smb.conf: – настройка обновления DNS; – настройка максимально возможной версии протокола клиента; – настройка минимально возможной версии протокола клиента; – настройка журнала отладки в формате syslog; – настройка быстрой репликации; – настройка аутентификации на сервере LDAP; – настройка авторизации NTLM; – настройка максимально возможной версии протокола сервера; – настройка минимально возможной версии протокола сервера; – настройка уровня логирования; – проверка валидности конфигурации контроллера домена; – просмотр информации о серверах времени; – просмотр информации о текущем состоянии синхронизации времени; – настройка доступа к серверам времени; – просмотр клиентов сервера времени; – использование различных режимов серверов времени – pool, peer, server; – управление сайтами и подсетями: – создание, просмотр информации, изменение и удаление сайтов; – создание, изменение (назначение) сайтов, просмотр информации и удаление подсетей; – настройка параметров сайтовых связей по умолчанию (DEFAULTIPSITELINK); – создание, изменение (набор сайтов, стоимость репликации, интервал), просмотр информации и удаление связей между сайтами; – создание, изменение, просмотр информации и удаление мостов связей сайтов; – управление DNS-сервером: – настройка и конфигурация внутреннего DNS-сервера; – создание, редактирование и удаление DNS-зон (прямых и обратных); – управление записями DNS - - Значение характеристики не может изменяться участником закупки

Система должна обеспечивать функционал управления объектами Службы Каталогов из веб-интерфейса со следующими возможностями - – создание учетных записей, групп и подразделений; – редактирование учетных записей, групп и подразделений; – перемещение учетных записей, групп и компьютеров; – настройка учетных записей пользователей (задать расписание для входа в систему); – удаление учетных записей, групп и подразделений; – изменение типа групп; – выполнение групповых операций по перемещению учетных записей; – выполнение групповых операций по удалению учетных записей - - Значение характеристики не может изменяться участником закупки

Система должна обеспечивать функционал управления конфигурациями рабочих станций со следующими функциональными возможностями - – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновление ПО на нескольких АРМ одновременно; – просмотр результирующих параметров, которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и/или push (уведомление со стороны сервера); – поддержка планировщика; – поддержка переноса настроек управления АРМ и пользователей; – изменение расположения конфигурации; – изменение настроек области применения конфигурации; – поиск по параметрам конфигураций; – поиск по созданным конфигурациям; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы или отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись; – поддержка идемпотентного режима работы (многократное выполнение приводит к тому же результату, что и однократное выполнение); – возможность централизованного распространения собственных сценариев для компьютера; – централизованное управление АРМ, которые не введены в домен; – выбор действий при удалении конфигурации; – управление очередностью выполнения параметров конфигураций; – управление партнерским ПО: – Р7-офис, – Аладдин, – Кибербекап, – Рутокен - - Значение характеристики не может изменяться участником закупки

Система должна включать функционал централизованной установки операционных систем по сети со следующими возможностями - – веб-интерфейс управления; – обновление подсистемы через веб-интерфейс; – поддержка автоматического развертывания нескольких серверов централизованной установки ОС; – поддержка управления группой серверов централизованной установки ОС из единого интерфейса; – задание заголовка и таймаута установочного меню сервера из графического интерфейса; – настройка параметров, необходимых для установки ОС из графического интерфейса и их автоматическое применение при установке; – настройка следующих параметров установки ОС: – региональные настройки, – конфигурация устанавливаемой ОС, – настройка загрузчика ОС, – настройка разделов диска, – настройка сети, – настройка учетных записей, – выполнение скриптов после установки с логированием их работы; – установка нескольких образов с одного сервера; – использование одного образа с разными параметрами установки ОС; – использование одинаковых параметров установки ОС с разными образами; – размещение установочного дистрибутива ОС на произвольном веб-сервере; – создание различных групп хостов для выполнения сценариев – на основе подсетей, MAC-адресов; – создание постустановочных скриптов для группы из веб-интерфейса; – загрузка постустановочных скриптов для группы (по признакам); – загрузка kickstart-файла для ОС различных вендоров; – выполнение различных сценариев в зависимости от принадлежности хоста к группе; – просмотр статусов установки ОС в Журнале - - Значение характеристики не может изменяться участником закупки

Система должна включать функционал организации файловых хранилищ со следующими возможностями - – поддержка автоматической установки файловых хранилищ на удаленных серверах; – обновление подсистемы из веб-интерфейса; – управление группой файловых серверов из единого веб-интерфейса; – просмотр и проверка результирующей конфигурации файлового хранилища; – настройка отображения файлового сервера; – настройка отображения сетевых директорий на файловых серверах; – просмотр, создание, редактирование и удаление сетевых директорий; – изменение из графического интерфейса следующих параметров сетевых директорий: имя сетевой директории, полный путь к сетевой директории на файловом сервере, описание; – задание в графическом интерфейсе расширений файлов, которые будет запрещено записывать в сетевую директорию; – позволять создавать сетевые директории только для чтения или для чтения и записи. – задание в графическом интерфейсе доменных пользователей и групп, которым будет разрешен доступ к общей папке; – возможность работы с правами Linux (RWX); – возможность изменять владельца и группу для файлов и директорий; – возможность работы с правилами ACL; – работа с DFS; – настройки файлового менеджера; – сброса настроек файлового менеджера к значениям по умолчанию; – с помощью файлового менеджера управлять файловым хранилищем; – включать конфигурации управления рабочими станциями для централизованного подключения сетевых файловых ресурсов к ним - - Значение характеристики не может изменяться участником закупки

Система должна включать функционал организации динамической настройки сети со следующими функциональными возможностями - – поддержка автоматической установки сервиса для динамической настройки сети на группе удаленных серверов; – просмотр информации об установленном сервисе динамической настройки сети; – отключение/включение/перезагрузка сервиса динамической настройки сети из веб-интерфейса; – изменение глобальных настроек сервиса динамической настройки сети; – сброс глобальных настроек сервиса динамической настройки сети до значений по умолчанию; – добавление/удаление глобальных опций сервиса динамической настройки сети; – добавление/удаление подсетей; – изменение диапазонов подсетей; – добавление опций в подсеть; – резервирование адресов; – просмотр/скачивание журналов сопутствующих служб сервиса динамической настройки сети в веб-интерфейсе; – просмотр информации об арендованных адресах; – добавление/удаление резервирования в арендованный адрес; – импорт и экспорт настроек сервиса динамической настройки сети; – настройка высокой доступности из веб-интерфейса; – добавление пиров в кластер высокой доступности; – изменение режима работы кластера высокой доступности – балансировщик или горячая подмена - - Значение характеристики не может изменяться участником закупки

Система должна обеспечивать функционал инвентаризации объектов инфраструктуры со следующими функциональными возможностями - – сбор инвентаризационной информации по расписанию; – сбор инвентаризационной информации по требованию; – просмотр инвентаризационной информации о ПК; – построение отчетов по следующим фильтрам: – аппаратные средства, – установленные пакеты, – модули ярда, – системные сервисы, – установленные сертификаты, – истекшие установленные сертификаты, – установленные шрифты, – пользователи Системы, – правила файрвола; – использование при построение отчета логические конструкции типа «И» и «ИЛИ»; – использование при построении отчета операторов сравнения для строковых данных – «равно», «не равно», «содержит», «не содержит»; – использование при построении отчета операторов сравнения для числовых данных – «равно», «не равно», «больше», «меньше», «больше или равно», «меньше или равно»; – добавление в отчет любых полей, по которым производился сбор инвентаризационной информации; – сохранение отчетов в формате csv; – отображение статистики по установленным ОС на графике - - Значение характеристики не может изменяться участником закупки

Система должна включать функционал управления паролями локальных администраторов со следующими функциональными возможностями - – задание следующих параметров сложности паролей локальных администраторов: – длина пароля, – минимальное количество цифр, – минимальное количество символов верхнего регистра, – минимальное количество символов нижнего регистра, – минимальное количество специальных символов; – создание планировщиков с задачами по смене пароля локальных пользователей; – настройка сложности пароля для различных областей применения; – просмотр смененных паролей для локальных пользователей конкретного компьютера; – принудительное обновление паролей для всех компьютеров в задаче - - Значение характеристики не может изменяться участником закупки

Система должна обеспечивать функционал журналирования со следующими функциональными возможностями - – просмотр всех операций пользователя в графическом интерфейсе; – просмотр информации о работе конфигураций в графическом интерфейсе; – просмотр журналов в помощью сторонних систем сбора логов (сервер syslog); – экспорт журналов в форматах pdf и csv; – просмотр графических отчетов по указанным задачам развертывания (дашборд); использование следующих фильтров журнала задач: – статус выполнения, – конфигурация, – пользователь, – компьютеры, – время начала, – время окончания; – использование следующих фильтров журнала событий: – статус, – операция, – описание, – инициатор, – IP-адрес инициатора, – время окончания - - Значение характеристики не может изменяться участником закупки

Система должна обеспечивать функционал удаленной поддержки со следующими функциональными возможностями - – удаленное администрирование АРМ по протоколу SSH; – дистанционная (удаленная) установка и удаление программного обеспечения; – удаленная передача файлов на Систему - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Дополнительные характеристики указаны в связи с недостаточным количеством, установленных в КТРУ характеристик и их значений, для наиболее полного и объективного описания объекта закупки с учетом положений статьи 33 Закона № 44-ФЗ, перечень характеристик расширен.

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение ... Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - Предоставление простой (неисключительной) сублицензии (лицензии) на право использования программы для ЭВМ «РЕД АДМ» на весь срок действия исключительного права Правообладателя. - Условная единица - 1 050,00 - 1 224,00 - 1 285 200,00

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

(02.08) Средства мониторинга и управления

Клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом - – возможность централизованной установки клиента на АРМ средствами сервера системы; – возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; – отправка на сервер статуса выполнения сценария; – возможность исполнения сценариев системы как от локального, так и от доменного пользователя; – наличие сценариев управления, выполняющих следующие задачи: – удаление временных системных и пользовательских файлов; – подключение принтера, прокси-сервера, сетевого каталога; – смена обоев и добавление ярлыков на рабочий стол пользователя; – выполнение заданных администратором Bash-скриптов; – настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям; – централизованная установка/удаление ПО; – функционирование без использования агентов на целевых ОС; – задание интервала времени запроса настроек со стороны клиента; – разрешение коллизий одинаковых параметров, примененных несколько раз на конкретную учетную запись; – централизованное обновления ПО на нескольких АРМ одновременно; – просмотр результирующих параметров которые будут применяться на конкретную учетную запись пользователя или компьютер; – работа в режимах pull (запрос со стороны клиента) и\или push (уведомление со стороны сервера); – поддержка планировщика собственных сценариев; – поддержка переноса настроек управления АРМ и пользователей; – поддержка многозадачности; – применение коллекций различных параметров на доменные подразделения, группы или отдельных пользователей и отдельных компьютеров; – исключение отдельных групп или учетных записей в составе подразделения, для которого применяются параметры, так, чтобы на них параметры не применялись; – поддержка идемпотентного режима работы - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение ... Способ предоставления Экземпляр на материальном носителе - Инсталляционный комплект программы для ЭВМ «РЕД АДМ» - Штука - 1,00 - 2 440,00 - 2 440,00

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

(02.08) Средства мониторинга и управления

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации ... Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - Предоставление простой (неисключительной) сублицензии (лицензии) на право использования программы для ЭВМ «РЕД ОС» на весь срок действия исключительного права Правообладателя - Условная единица - 50,00 - 15 250,00 - 762 500,00

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки

(02.09) Операционные системы общего назначения

(02.12) Системы контейнеризации и контейнеры

(03.01) Средства защиты от несанкционированного доступа к информации

Общие требования к Системе - ? ОС должна быть зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных согласно постановлению правительства РФ от 16 ноября 2015 г. №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд». ? ОС должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD). ? ОС должна предоставлять инструмент (с графическим интерфейсом) выполняющий проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку системы в соответствии с данными рекомендациями. ? ОС должна предоставлять инструмент выполняющий проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей формируемой разработчиком ОС в OVAL-файлах. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС. ? ОС должна иметь в составе ядро Linux не ниже версии 6.6. ? ОС должна включать программу (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. ОС должна обеспечивать возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init) - - Значение характеристики не может изменяться участником закупки

В ОС должны предустанавливаться корневые TLS-сертификаты для возможности подключения к государственным информационным системам и прочими интернет-ресурсами - - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию. ОС должна предоставлять инструмент (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки - - Значение характеристики не может изменяться участником закупки

ОС должна предоставлять - Инструмент (с графическим интерфейсом) обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART. ОС должна включать криптографический инструмент OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше - - Значение характеристики не может изменяться участником закупки

ОС должна включать сервер каталогов, обладающий следующими возможностями - - возможность настройки доверительных отношений с Active Directory; - централизованное хранение учётных записей пользователей; - централизованное управление авторизацией пользователей; - использование протокола Kerberos; - поддержка межсайтовой репликации, работающей в двунаправленном режиме; - двунаправленная репликация групповых политик; - автоматическая регистрация в DNS сервере домена новых узлов сети; - поддержка групповых политик, в т.ч. централизованной установке ПО на ОС MS Windows; - поддержка расширений групповой политики - - Значение характеристики не может изменяться участником закупки

Система должна включать почтовый сервер со следующими возможностями - - обеспечивать управление через WEB-интерфейс; - обеспечивать работу с календарями, задачами и адресной книгой; - возможность установки WEB почтового клиента; - обеспечивать возможность интеграции с контроллерами домена на базе MS AD, Samba DC - - Значение характеристики не может изменяться участником закупки

Система должна иметь в составе сервер системы централизованного управления конфигурациями информационной инфраструктуры со следующими возможностями - - Web-интерфейс, ролевой доступ, авторизация под доменными учетными записями; - интеграция системы с доменом под управлением MS Active Directory и Samba DC; - возможность управления учетными записями пользователей, компьютеров, группами и подразделениями в домене; - возможность централизованно распространять сценарии на подразделения, группы, компьютеры и пользователей домена; - возможность исключения из области распространения отдельных групп, компьютеров и пользователей; - возможность создания собственных сценариев для централизованного управления; - запись всех событий в системе и наличие подробного журнала заданий; - доступ к управляемым АРМ по ssh-ключам, подключение к графическому рабочему столу управляемых АРМ; - наличие клиента для АРМ с возможностью его централизованной установки средствами сервера системы; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев; - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям - - Значение характеристики не может изменяться участником закупки

Система должна иметь в составе систему централизованного сбора логов (ELK) со следующими возможностями - - прием необработанных данных (лог-сообщений) от агентов системы; - обработка данных по заданным фильтрам в режиме реального времени; - веб-интерфейс для возможности анализа и визуализации данных; - полнотекстовый поиск по данным в режиме реального времени; - масштабируемость, отказоустойчивость - - Значение характеристики не может изменяться участником закупки

Система должна иметь в составе агент системы централизованного сбора логов (filebeat) со следующими возможностями - - чтение лог-файлов и передача лог-сообщений на сервер системы для дальнейшей обработки - -

Система должна включать систему управления жизненным циклом ОС для выполнения следующих задач - - управление обновлениями программного обеспечения; - контроль версий ОС; - проверка экземпляров ОС на наличие уязвимостей; - управление и мониторинг конфигураций хостов; - создание и управление локальными репозиториями, а также синхронизация репозиториев; Все требования должны реализовываться одной единственной программой - -

Система должна включать CУБД PostgreSQL версии 16 и обеспечивающую следующий функционал - - управление резервным копированием и восстановлением кластеров баз данных, с возможностью создания инкрементных резервных копий; - мониторинг производительности в реальном времени, с функциями отслеживания активности процессов, диагностики и анализа использования ресурсов; - ведение журнала аудита сеанса и/или объекта; - планирование заданий для баз данных, с возможностью управления извне, через агента; - поддержка географических объектов; Использование функционала СУБД PostgreSQL из состава ОС не должно ограничиваться лицензией. ОС должна включать CУБД PostgreSQL с патчами 1С для обеспечения работоспособности актуальных версий платформы 1С - -

Система должна - - содержать актуальные библиотеки ImageMagick версии 7 для возможности функционирования актуальной версии 1С-Предприятие; - включать PHP версии 8 для возможности функционирования актуальной версии 1С-Битрикс; - включать сервер Kea DHCP, являющийся заменой устаревшего ISC DHCP; - включать реестр базовых Docker-образов ОС для обеспечения возможности построения микросервисной инфраструктуры. Реестр docker-образов должен размещаться на собственном интернет-ресурсе разработчика ОС. - включать средство оркестрации контейнеров Kubernetes. Должна включать набор Docker-образов ОС для развертывания кластера Kubernetes в локальной сети без доступа к сети Интернет - -

Система должна включать - Систему мониторинга Zabbix версии 7 с длительным сроком поддержки (LTS) со следующим функционалом - веб-интерфейс; - интеграция с системой управления базами данных PostgreSQL версии 16; - дисковый режим; - асинхронный сбор данных; - централизованное управление таймаутами сбора данных. Систему управления docker-контейнерами (с графическим интерфейсом) portainer или аналогичную со следующим функционалом - добавление собственных реестров docker-образов; - поддержка SSL сертификатов для безопасного соединения; - аутентификация в системе управления docker-образами и разграничение прав пользователя и администратора; - управление контейнерами: создание, развертывание, удаление, приостановка, активация и перезагрузка контейнеров - -

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации ... Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - Предоставление простой (неисключительной) сублицензии (лицензии) на право использования программы для ЭВМ «РЕД ОС» 8 Редакция на весь срок действия исключительного права Правообладателя. Стандартная конфигурация Рабочая станция - Условная единица - 1 000,00 - 4 560,00 - 4 560 000,00

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

(02.09) Операционные системы общего назначения

(02.12) Системы контейнеризации и контейнеры

(03.01) Средства защиты от несанкционированного доступа к информации

Базовые функции - ОС должна быть зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных согласно постановлению правительства РФ от 16 ноября 2015 г. №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд». ОС должна быть построена на ядре Linux и предназначена для функционирования на процессорах архитектуры x86_64 (64-разрядные процессоры Intel и AMD). Наличие в составе ОС инструмента (с графическим интерфейсом) для обновления системы между мажорными версиями ОС без переустановки - - Значение характеристики не может изменяться участником закупки

Функции безопасности программного обеспечения - Наличие инструмента (с графическим интерфейсом) выполняющего проверку системы на соответствие методическому документу ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux» от 25 декабря 2022 г. и настройку системы в соответствии с данными рекомендациями. Наличие инструмента, выполняющего проверку системы на наличие уязвимостей программного обеспечения по базе данных уязвимостей, формируемой разработчиком ОС в файлах по стандарту OVAL. База данных уязвимостей должна актуализироваться вместе с выпуском обновлений безопасности разработчиком ОС. Наличие в составе ОС криптографического инструмента OpenSSL с длительным сроком поддержки (LTS) версии 3 и выше - - Значение характеристики не может изменяться участником закупки

Общесистемные функции программного обеспечения - Наличие в составе ОС ядра Linux не ниже версии 6.12. Наличие в составе ОС программы (с графическим интерфейсом) для настройки используемых версий ядра Linux. Программа должна обеспечивать возможность установки доступных обновлений, удаления старых версий ядер, изменения порядка загрузки ядер. Возможность автоматического конфигурирования при установке в среде виртуализации (средствами cloud-init) - - Значение характеристики не может изменяться участником закупки

Наличие корневых TLS-сертификатов для возможности подключения к государственным информационным системам и прочими интернет-ресурсами - - TLS-сертификат удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls) - TLS-сертификат удостоверяющего центра ТЦИ (https://tlscc.ru/) ОС должна использовать «Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета» (https://w.ranr.noc.gov.ru/) в качестве whois-сервиса по умолчанию - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС инструмента - инструмента (с графическим интерфейсом) обеспечивающего обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных: - информация о времени события запуска и остановки ПК; - информационные сообщения и ошибок системы во время загрузки и во время работы; - статусы системных сервисов и список запущенных процессов; - журналы событий работы системных сервисов и процессов; - информация о домене Windows, если ПК введен в домен; - информация об аппаратном обеспечении ПК и подключенных периферийных устройствах; - информация о сетевых настройках ПК; - списка ПО установленного из репозитория и список стороннего ПО; - история событий установки и обновления ПО; - конфигурационные файлы загружаемых модулей во время запуска ОС; - конфигурационные файлы настройки системных сервисов; - общая информация о дисковой подсистеме, информация об LVM и SMART - - Значение характеристики не может изменяться участником закупки

Функции пользовательского окружения программного обеспечения - ОС должна предлагать при установке выбор графических окружений рабочего стола, предназначенных для следующих сценариев использования: - для использования в качестве настольной системы (настольные ПК) - для использования на портативных устройствах с сенсорным экраном Графические окружения рабочего стола должны предоставлять следующие возможности: - главное меню с функцией поиска приложений - dock-панель для запуска приложений - панель уведомлений - управление расположением панелей рабочего стола - управление виджетами рабочего стола и панелей - светлые и темные темы оформления рабочего стола - настройка нескольких виртуальных рабочих столов - поддержка жестов для сенсорных экранов - масштабирование интерфейса в диапазоне 100%, 125%, 150%, 175%, 200% - ночная цветовая схема с настройкой цветовой температуры и периода использования - - Значение характеристики не может изменяться участником закупки

Графическое окружения рабочего стола должно предоставлять следующие специальные возможности - - экранный диктор orca и синтезатор речи rhvoice; - высококонтрастные темы оформления рабочего стола; - экранная клавиатура и экранная лупа. Экран входа в систему должен обеспечивать возможность выбора доступной сети Wi-Fi и подключения к выбранной сети Wi-Fi до входа в систему. Экран входа в систему должен обеспечивать возможность установить VPN-соединение до входа в систему. Экран входа в систему должен обеспечивать доступ к специальным возможностям до входа в систему. Наличие в составе ОС программы (с графическим интерфейсом) для установки Интернет-браузера из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного Интернет-браузера из Реестра отечественного ПО. Наличие в составе ОС программы (с графическим интерфейсом) для установки офисного пакета из Реестра отечественного ПО. ОС должна обеспечивать поставку обновлений установленного офисного пакета из Реестра отечественного ПО - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС инструмента (с графическим интерфейсом) - Инструмента с графическим интерфейсом для сохранения персональных данных пользователя в свойствах офисных документов и удаления персональных данных пользователя из свойств офисных документов, включая следующие персональные данные пользователя: - имя автора документа и дату примечаний; - информацию об исправлениях в документе; - информацию о пользователях документа; - информацию о версии документа; - информацию о настройках принтера. Наличие в составе ОС программы (с графическим интерфейсом), обеспечивающей настройку двух рабочих мест на одном ПК (при условии наличия в ПК двух видеоадаптеров). Наличие в составе ОС программы (с графическим интерфейсом) для выбора используемой по умолчанию видеокарты (для ПК с видеоадаптером Intel и Nvidia), в том числе для назначения используемой видеокарты отдельными приложениями - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС программы (с графическим интерфейсом) для настройки функционирования ОС в режиме киоска с следующими возможностями и ограничениями - - возможность настройки режима киоска для каждого пользователя в отдельности (включая настройку индивидуального списка доступных приложений) на одном ПК; - ограничение на запуск программ с графическим интерфейсом, кроме явно разрешённых администратором; - ограничение на изменение свойств и содержимого главной панели на рабочем столе; - ограничение на изменение содержимого рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов); - ограничение на автоматическое монтирование внешних накопителей; - ограничение на смену виртуальной консоли; - ограничение на запуск файлов с установленным битом SUID. Все требования должны реализовываться одной единственной программой и не требовать написания скриптов. Должна быть обеспечена возможность применить каждое ограничение по отдельности. Наличие в составе ОС программы (с графическим интерфейсом) для ввода рабочей станции в домен MS AD, Samba DC, FreeIPA. Наличие в составе ОС программы (с графическим интерфейсом) для самостоятельной смены пароля доменным пользователем - - Значение характеристики не может изменяться участником закупки

ОC должна поддерживать следующие технологии для доменных пользователей - - аутентификация доменного пользователя с помощью токена; - блокировка сеанса доменного пользователя при извлечении токена; - аутентификация и авторизация по сертификатам открытых ключей (802.1x) - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС программы (с графическим интерфейсом) для управления общим доступом к каталогам со следующим функционалом - - создание сетевого каталога в доменах MS AD, Samba DC и FreeIPA; - настройка прав доступа пользователей и групп к сетевым каталогам с возможностью выбора доступных OU для MS AD и Samba DC; - протоколирование событий в сетевых каталогах (настройка уровня протоколирования, выбор отслеживаемых событий). Наличие в составе ОС программы (с графическим интерфейсом) для подключения сетевого каталога - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС программы (с графическим интерфейсом) для ограничения монтирования USB-устройств со следующим функционалом - - полная блокировка usb-накопителей, usb-модемов, всех usb-устройств, устройств использующих библиотеку gphoto (цифровые камеры); - монтирование usb-устройств по «белому» списку, выбор доступных usb-устройств должен происходить по введенным пользователем параметрам; - возможность редактирования содержимого правил ограничения монтирования usb-устройств, т.е добавление и удаление параметров; - добавление личной привязки к usb-устройств, т.е. разрешение монтирования usb-устройств определенным пользователям и группам; - просмотр доступных параметров всех доступных usb-устройств, подключенных к ПК; - регистрация событий подключения и отключения usb-устройств (выбор регистрируемых параметров usb-устройств) - - Значение характеристики не может изменяться участником закупки

Наличие в составе ОС программы (с графическим интерфейсом) для графического терминального доступа, обладающей следующим функционалом - - осуществлять контроль состояния виртуальных машин, их запуск и остановку; - иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP; - иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину; - иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции; - осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении; - при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли; - иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса - - Значение характеристики не может изменяться участником закупки

Администрирование программного обеспечения: Наличие в составе ОС клиента системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом - возможность централизованной установки клиента на АРМ средствами сервера системы; - возможность запуска сценариев автоматизации (групповых политик) по расписанию или принудительно с сервера системы; - отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий; - возможность исполнения сценариев системы как от локального, так и от доменного пользователя; - наличие сценариев управления, выполняющих следующие задачи: - установка и удаление программ, обновление системы, настройка используемых репозиториев - удаление временных системных и пользовательских файлов; - подключение принтера, прокси-сервера, сетевого каталога; - смена обоев и добавление ярлыков на рабочий стол пользователя; - выполнение заданных администратором Bash-скриптов; - настройки безопасности, такие как: - задание продолжительности времени до блокировки сессии; - ограничение доступа к консоли; - ограничение на запуск программ пользователем; - задание сложности паролей; - ограничение доступа к USB-накопителям - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации ... Способ предоставления Экземпляр на материальном носителе - Инсталляционный комплект программы для ЭВМ «РЕД ОС» - Штука - 1,00 - 1 220,00 - 1 220,00

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

(02.09) Операционные системы общего назначения

(02.12) Системы контейнеризации и контейнеры

(03.01) Средства защиты от несанкционированного доступа к информации

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - Предоставление простой (неисключительной) сублицензии (лицензии) на право использования программы для ЭВМ «РЕД Виртуализация» на 1 сервер на базе ЕД ОС Сервер 1 год технической поддержки. - Условная единица - 6,00 - 307 000,00 - 1 842 000,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Соответствие нормативным актам. (Для обеспечения безопасности и подтверждения соответствия законодательным и нормативным документам.) 1. Система виртуализации должна быть включена в Единый реестр российских программ для электронных вычислительных машин и баз данных (далее – Реестр) согласно Постановлению Правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд», и предназначена для обеспечения возможности консолидированного функционирования серверного ПО на виртуальном аппаратном обеспечении, совместимом с архитектурой x86_64 и aarch64. 2. Система виртуализации должна быть зарегистрирована в Реестре по классу "Средства виртуализации" (код класса 02.04) согласно классификатору, утвержденному приказом от 22.09.2020 № 486. 3. Сервер виртуализации (гипервизор) и сервер управления (виртуальная машина управления) должны функционировать на операционной системе, входящей в Единый реестр российских программ для электронных вычислительных машин и баз данных согласно Постановлению Правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» Значение характеристики не может изменяться участником закупки Комплектность поставки. (Для фиксации физической комплектности поставки и удобства приемки и инсталляции продукта) 1. Система виртуализации должна поставляться в виде установочного дистрибутива с графическим установщиком. Графический установщик должен позволять настройку начальной конфигурации системы виртуализации. 2. В состав инсталляционного комплекта должны входить: • физический неперезаписываемый носитель с дистрибутивом продукта; • бланк с лицензией на продукт Значение характеристики не может изменяться участником закупки Общие функциональные требования. (Для обеспечения функционала управления виртуальной инфраструктурой) 1. Система виртуализации должна обеспечивать централизованное управление своими компонентами. 2. Система управления виртуализацией должна обеспечивать возможность живой миграции виртуальных машин. 3. Установочный скрипт должен обеспечивать возможность развертывания системы виртуализации в виде: • отказоустойчивого кластера с выделенных хранилищем; • в виде обособленного сервера с хранилищем на локальных дисках. 4. Система виртуализации должна функционировать на операционной системе, имеющей версию ядра Linux не ниже 5.15.167. 5. Управляющие сервисы системы виртуализации должны быть реализованы в виде виртуальных машин и размещаться в сегменте мониторинга и управления. 6. В состав системы виртуализации должен входить инструментарий для обновления ее компонентов. 7. Доставка обновлений должна осуществляться двумя способами: • по сети (для «открытого» контура) • в виде установочного дистрибутива (для «закрытого» контура) 8. Обновления должны предоставляться для серверов виртуализации и серверов управления, включая интеграционные компоненты совместимых продуктов. 9. Система виртуализации должна обладать возможностью отображения сроков действия TLS-сертификатов для внутренних служб и сервисов вычислительных хостов и управляющего сервера среды виртуализации 10. Система виртуализации должна обеспечивать создание и управление виртуальными ресурсами (виртуальные машины, шаблоны, пулы, кластеры, домены хранения, сети и др.), с разделением прав доступа к отдельным функциям и объектам системы с использованием ролевой модели управления. 11. Система управления виртуализацией должна обеспечивать поддержку профилей производительности виртуальных машин (далее - ВМ), например, профиль для высокопроизводительных ВМ или ВМ с графическим интерфейсом 12. Система управления виртуализацией должна реализовывать правила существования виртуальных машин на основе меток (label-based affinity). Для машин с одинаковыми метками можно выполнять совместные операции. Значение характеристики не может изменяться участником закупки Общие функциональные требования. (Для обеспечения функционала управления виртуальной инфраструктурой) 2 13. Система управления виртуализацией должна обеспечивать поддержку включения режима высокой доступности для виртуальных машин 14. Система управления виртуализацией должна обеспечивать поддержку выбора приоритета высокой доступности для виртуальных машин 15. Система управления виртуализацией должна обеспечивать поддержку изменения объема оперативной памяти в ВМ без их выключения (при условии поддержки операционной системой) 16. Система управления виртуализацией должна обеспечивать поддержку изменения количества ядер процессора в виртуальные машины без их выключения (при условии поддержки операционной системой) 17. Система управления виртуализацией должна обеспечивать возможность добавления виртуальных дисков в виртуальную машину без ее выключения (при условии поддержки операционной системой) 18. Система управления виртуализацией должна обеспечивать возможность расширения виртуальных дисков виртуальной машины без ее выключения (при условии поддержки операционной системой) Система управления виртуализацией должна обеспечивать возможность подключения образа ISO к виртуальной машине, как виртуального оптического привода, без ее выключения 19. Система управления виртуализацией должна обеспечивать возможность подключения vNIC в виртуальную машину без ее выключения (при условии поддержки операционной системой) 20. Система управления виртуализацией должна обеспечивать возможность включения и выключения vNIC в виртуальной машине без ее выключения и открытия виртуальной консоли. 21. Система управления виртуализацией должна обеспечивать возможность создания моментальных снимков (snapshot) виртуальных машин в реальном времени с сохранением состояния оперативной памяти. 22. Система управления виртуализацией должна обеспечивать возможность создания цепочки моментальных снимков виртуальных машин. Значение характеристики не может изменяться участником закупки Общие функциональные требования. (Для обеспечения функционала управления виртуальной инфраструктурой) 3 23. Система управления виртуализацией должна обеспечивать возможность восстановления виртуальных машин из моментальных снимков в режиме предпросмотра, позволяющего вернуться к исходному состоянию ВМ либо подтвердить возвращение к состоянию на момент создания снимка. 24. Система управления виртуализацией должна обеспечивать возможность клонирования запущенных виртуальных машин. 25. Система управления виртуализацией должна обеспечивать возможность клонирования выключенных виртуальных машин. 26. Система управления виртуализацией должна обеспечивать возможность клонирования виртуальных машин из моментальных снимков. 27. Система управления виртуализацией должна обеспечивать возможность создания шаблонов виртуальных машин. 28. Система управления виртуализацией должна обеспечивать возможность создания шаблона в качестве версии основного шаблона виртуальных машин. 29. Система управления виртуализацией должна обеспечивать возможность использования cloud-init и sysprep для автоматической настройки во время подготовки и развертывания виртуальных машин в зависимости от выбранной гостевой операционной системы. 30. Система управления виртуализацией должна обеспечивать поддержку доступа к консоли виртуальных машин с использованием протоколов VNC, SPICE и RDP без необходимости добавления сетевого адаптера. 31. Система управления виртуализацией должна обеспечивать возможность создания логических групп виртуальных машин. 32. Система управления виртуализацией должна обеспечивать возможность добавления виртуальной машины в группу ВМ при ее создании. 33. Система управления виртуализацией должна обеспечивать возможность добавления нескольких существующих виртуальных машин в группу ВМ. 34. Система управления виртуализацией должна обеспечивать выбора типа ввода/вывода и типа кеширования для образов дисков виртуальных машин. Значение характеристики не может изменяться участником закупки Общие функциональные требования. (Для обеспечения функционала управления виртуальной инфраструктурой) 4 35. Система управления виртуализацией должна обеспечивать динамическое распределение вычислительных ресурсов в зависимости от реальных потребностей каждого виртуального сервера 36. Система управления виртуализацией должна обеспечивать автоматический перезапуск виртуальной машины в случае перезапуска физического сервера 37. Система управления виртуализацией должна обеспечивать управление виртуальными машинами (запуск, остановка, перезагрузка) с единой консоли управления. 38. Система управления виртуализацией должна обеспечивать возможность добавления сертификата узла в статусе non responsive, что позволяет перевыпускать сертификаты узлов после истечения сроков их действия из Web-портала администрирования 39. Система управления виртуализацией должна обеспечивать поддержку автоматизации операций работы со средой виртуализации и ее интеграции с ИТ-инфраструктурой с помощью сценариев, использующих библиотеки ansible.builtin; 40. Система управления виртуализацией должна обеспечивать срок действия внутренних TLS-сертификатов не менее 1700 дней Значение характеристики не может изменяться участником закупки Требования к веб-интерфейсу (Для обеспечения удобства управления системой) 1. Система виртуализации должна обладать веб-интерфейсом позволяющим создавать виртуальные машины на основе сформированных ранее шаблонов. 2. Система виртуализации должна обладать веб-интерфейсом позволяющим управлять запуском, перезагрузкой и выключением виртуальных машин, а также доступом к виртуальному рабочему столу с помощью протоколов SPICE, VNC, RDP 3. Система виртуализации должна обладать веб-интерфейсом позволяющим иметь возможность переключения между темами интерфейса без необходимости аутентификации в системе 4. Система виртуализации должна обладать возможностью отображения доступных обновлений для вычислительных хостов 5. Система виртуализации должна обладать возможностью отображения доступных обновлений для менеджера среды виртуализации 6. Система виртуализации при авторизации администратора должна демонстрировать информационное окно с полным набором информационных ссылок и предупреждений 7. Система виртуализации должна обладать веб- интерфейсом с возможностью создание резервной копии выбранной ВМ 8. Система виртуализации должна обеспечивать возможность загрузки корневого сертификата в веб-интерфейсе без необходимости аутентификации в системе Значение характеристики не может изменяться участником закупки Требования к управлению доступом. Для управления пользовательским и административным доступом к системе, разграничения прав внутри 1. Система виртуализации должна обеспечивать создание и управление виртуальными ресурсами (домены, ВМ, пулы, метки и др.), с разделением прав доступа к отдельным функциям и объектам системы с использованием ролевой модели управления. 2. Система управления виртуализацией должна обеспечивать возможность назначения прав доступа пользователей и групп пользователей на логическую группу ВМ. 3. Система управления виртуализацией должна обеспечивать возможность автоматического делегирование прав доступа на все виртуальные машины, являющиеся членами группы ВМ. 4. Система управления виртуализацией должна обеспечивать возможность использования утилиты ovirt-aaa-jdbc-tool средствами в веб-интерфейсе пользователя 5. Система управления виртуализацией должна обеспечивать возможность создания, разблокировки, отключения и удаления внутренних пользователей среды виртуализации. 6. Система управления виртуализацией должна обеспечивать возможность создания и использования нескольких парольных политик для внутренних пользователей среды виртуализации 7. Система управления виртуализацией должна обеспечивать возможность использования встроенного генератора паролей при создании внутренних пользователей среды виртуализации. 8. Система управления виртуализацией должна обеспечивать возможность загрузки и обновления «черного списка» паролей в веб-интерфейсе среды виртуализации 9. После авторизации система управления виртуализацией должна информировать администратора о предыдущих попытках и результатах авторизации. 10. Система управления виртуализацией должна обеспечивать возможность принудительного завершения консольных сессий SPICE и VNC на ВМ из Web-портала администрирования Значение характеристики не может изменяться участником закупки Функции кластера. Для возможности динамического масштабирования и сбалансированного распределения нагрузки 1. Система управления виртуализацией должна обеспечивать перенос виртуальной машины между физическими серверами одного кластера без прекращения работы данной виртуальной машины. 2. Система управления виртуализацией должна включать в себя поддержку высокой доступности для кластеров без удаленного управления электропитанием – перезапуск виртуальных машин с переставшего отвечать хоста виртуализации, без установленного fence-агента 3. Система управления виртуализацией должна включать в себя возможность создания собственной политики планирования ресурсов, обеспечивающей распределение нагрузки на вычислительные узлы кластера 4. Система управления виртуализацией должна включать в себя возможность ручного выбора вычислительного узла, осуществляющего запись служебной информации в домены хранения 5. Система управления виртуализацией должна включать в себя возможность указания приоритета SPM при добавлении вычислительного узла 6. Система управления виртуализацией должна обеспечивать возможность выключения как минимум одного сервера без остановки работы кластера Значение характеристики не может изменяться участником закупки Функции мониторинга. Для отслеживания и фиксации событий внутри виртуальной инфраструктуры 1. Система управления виртуализацией должна предоставлять расширенные метрики производительности для виртуальных машин, отображающие использование vCPU и vRAM с возможность детализации с глубиной от 3 часов до 15 суток. 2. Функции мониторинга должны включать в себя формирование отчетов и выгрузку журналов через Web-портал администрирования 3. Функции мониторинга должны включать в себя возможность формировать отчёты о составе, утилизации и ошибках инфраструктуры; емкости доменов хранения 4. Функции мониторинга должны включать в себя возможность отображения типовых метрик объектов виртуальной инфраструктуры (ВМ, виртуальных дисков, узлов) 5. Функции мониторинга должны включать в себя возможность отображение логического графа состояния инфраструктуры в Web-портале администрирования 7.6. Система управления виртуализацией должна предоставлять поддержку оповещений путем отправки сообщений через SMTP 7.7. Система управления виртуализацией должна предоставлять возможность сбора и хранения всей инвентаризационной информации и формирование отчетов по ней 7.8. Система управления виртуализацией должна предоставлять поддержку оповещений с использованием мессенджера Telegram 7.9. Система управления виртуализацией должна предоставлять визуальную информацию о приближении критических состояний доменов хранения Значение характеристики не может изменяться участником закупки Механизмы миграции ВМ. Для возможности переноса виртуальных машин между узлами виртуальной инфраструктуры 1. Система виртуализации должна обеспечивать возможность автоматической живой миграции ВМ на другие вычислительные узлы кластера в случае перевода исполняющего их узла в режим обслуживания 2. Система виртуализации должна обеспечивать возможность живой миграции ВМ между кластерами в пределах датацентра 3. Система виртуализации должна обеспечивать возможность тонкой настройки политик миграции виртуальных машин между вычислительными узлами кластера (оптимизация по используемым ресурсам, количеству ВМ, энергопотреблению) 4. Система виртуализации должна обеспечивать возможность живой миграции ВМ на другие домены хранения 5. Система виртуализации должна обеспечивать возможность осуществлять одновременную живую миграцию ВМ с одинаковыми метками соответствия без необходимости выбора каждой ВМ Значение характеристики не может изменяться участником закупки Требования к хранению данных. Для возможности эксплуатации с использованием локальных и внешних хранилищ данных 1. В системе управления виртуализацией должна обеспечиваться поддержка следующих решений или протоколов хранения: · NFS; · iSCSI; · Fibre Channel; · POSIX-совместимые файловые системы; · GlusterFS. 2. Для работы с блочными устройствами должны быть использованы технологии многопутевого доступа к данным. 3. Для протоколов, использующих для связи подсистему сети передачи данных, должно быть обеспечено объединение физических сетевых интерфейсов с целью обеспечения отказоустойчивости. 4. Должна обеспечиваться возможность создания гиперконвергентной среды совместно с GlusterFS. 5. Возможность выбора приоритета master-домена Значение характеристики не может изменяться участником закупки Требования к сети. Для управления сетью внутри виртуальной инфраструктуры 1. Система виртуализации должна обеспечивать поддержку VLAN (IEEE 802.1q) 2. Система виртуализации должна обеспечивать создание изолированных сетей на основе VLAN (IEEE 802.1q) 3. Система виртуализации должна обеспечивать работу со следующими типами сетевого трафика: · Трафик виртуальных машин · Управляющий трафик системы виртуализации · Трафик отображения графической информации (Display Netwok) · Трафик миграции ВМ · Трафик управления системой хранения данных 4. Система виртуализации должна обеспечивать передачу различных типов сетевого трафика по разным виртуальным сетям кластера 5. Система виртуализации должна осуществлять прохождение сетевого трафика между устройствами хранения данных и серверами виртуализации в отдельном физическом, либо логическом сегменте сети Значение характеристики не может изменяться участником закупки Требования к средствам резервного копирования. Для обеспечения сохранности элементов виртуальной инфраструктуры 1. Система управления виртуализацией должна обеспечивать возможность создания резервных копий виртуальной инфраструктуры в веб-интерфейсе пользователя с хранением резервных копий на удалённом хранилище 2. Система управления виртуализацией должна обеспечивать возможность определения состава создаваемых резервных копии. 3. Система управления виртуализацией должна обеспечивать возможность создания нескольких раздельных планов резервного копирования. 4. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью создание, удаление и изменение доменов хранения для резервного копирования. 5. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью использование несколько доменов хранения одновременно 6. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью создания, удаления и изменения плана резервного копирования с настройкой глубины хранения и перечнем ВМ для резервирования в рамках одного плана. 7. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью просматривать и удалять бэкапы выбранной ВМ 8. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью восстановления из бэкапа выбранной ВМ 9. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью создания резервных копий в формате шаблонов виртуальной машины OVA, qcow или qcow2 10. Система виртуализации должна обладать графическим интерфейсом резервного копирования настроек управляющего сервера, позволяющим указывать состав компонентов, подлежащих сохранению 11. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью создания, удаления и изменения плана резервного копирования настроек управляющего сервера, позволяющего задавать глубину хранения и выгружать копии на сетевое хранилище Значение характеристики не может изменяться участником закупки Требования к катастрофоустойчивости. Для обеспечения отказоустойчивости и катастрофоустойчивости системы 1. Система виртуализации должна обладать механизмом катастрофоустойчивости, который позволяет восстановить работоспособность системы на резервной площадке в случае отказа на основной. 2. Механизм отказоустойчивости и катастрофоустойчивости должен поддерживать СХД с блочным доступом к системе Значение характеристики не может изменяться участником закупки Требования к API. Для возможности интеграции с внешними системами управления и мониторинга 1. Система виртуализации должна обладать полнофункциональным API-интерфейсом. 2. Система виртуализации должна обеспечивать возможность использования комплекта средств разработка (SDK) для языков программирования Python, Java, Ruby 3. Операционная система, должна предоставлять сертифицированную среду функционирования интерпретируемых или компилируемых в промежуточное представление языков, в т.ч. Python Значение характеристики не может изменяться участником закупки Требования к совместимости. Для обеспечения совместимости с вспомогательным и сопутствующим ПО 1. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего осуществлять контроль состояния виртуальных машин, их запуск и остановку. 2. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего осуществлять контроль состояния виртуальных машин, их запуск и остановку 3. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP. 4. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего иметь возможность проброса USB устройств, в т.ч веб-камер и токенов на виртуальную машину. 5. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции. 6. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса 7. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении. 8. При наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли 9. Система виртуализации должна обеспечивать поддержку гостевых ОС: · Microsoft Windows (версии для серверов и рабочих станций); · РЕД ОС 7.х; · Альт Сервер 9.x и 10.x; · Альт Рабочая станция 9.x и 10.x; · Аль 8 СП; · Astra Linux Special Edition; · Astra Linux Common Edition; · РОСА Хром; · РОСА Кобальт; · РОСА Fresh Значение характеристики не может изменяться участником закупки Требования к виртуальным рабочим столам. Для обеспечения доступа к графическим интерфейсам виртуальных рабочих станций 1. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим автоматическое назначение прав и запуск виртуальной машины, созданной в пуле из шаблона для новых пользователей. 2. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим поддерживать возможность организации виртуальных рабочих мест MS Windows XP/7/8/10, GNU/Linux 3. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим возможность поддерживать аутентификацию пользователей: локальная база данных, MS Active Directory, LDAP/OpenLDAP, РЕД АДМ Промышленной редакции. 4. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим возможность сохранения или отката изменений виртуальной машины, после сеанса пользователя 5. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим наличие специального веб-интерфейса для пользователя. 6. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим наличие специальной клиентской системы для работы на бездисковых рабочих станциях. 7. Система, обеспечивающая терминальный доступ, должна быть отказоустойчивой и поддерживать миграцию с неисправных хостов. 8. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим наличие клиентского приложения для облегченного доступа к консоли виртуальных машин Значение характеристики не может изменяться участником закупки Требования к механизмам импорта из других систем виртуализации. Для возможности переноса виртуальных машин из сторонних систем виртуализации 1. Система виртуализации должна обеспечивать возможность прямого импорта с VMware vCenter 2. Система виртуализации должна обеспечивать возможность прямого импорта с VMware ESXi 3. Система виртуализации должна обеспечивать возможность импорта ВМ из файлов виртуальных устройств OVA 4. Система виртуализации должна обеспечивать возможность импорта ВМ из гипервизоров KVM с поддержкой libvirt 5. Система виртуализации должна обеспечивать возможность импорта ВМ с помощью переноса дисков ВМ из сторонней системы виртуализации 6. Система виртуализации должна обеспечивать возможность импорта ВМ из гипервизоров XEN с поддержкой ssh 7. Система виртуализации должна обеспечивать возможность экспорта ВМ или шаблона для выгрузки на внешний носитель в формате OVA 8. Система виртуализации должна обеспечивать возможность импорта ВМ из среды на базе oVirt с использованием домена экспорта Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Соответствие нормативным актам. (Для обеспечения безопасности и подтверждения соответствия законодательным и нормативным документам.) - 1. Система виртуализации должна быть включена в Единый реестр российских программ для электронных вычислительных машин и баз данных (далее – Реестр) согласно Постановлению Правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд», и предназначена для обеспечения возможности консолидированного функционирования серверного ПО на виртуальном аппаратном обеспечении, совместимом с архитектурой x86_64 и aarch64. 2. Система виртуализации должна быть зарегистрирована в Реестре по классу "Средства виртуализации" (код класса 02.04) согласно классификатору, утвержденному приказом от 22.09.2020 № 486. 3. Сервер виртуализации (гипервизор) и сервер управления (виртуальная машина управления) должны функционировать на операционной системе, входящей в Единый реестр российских программ для электронных вычислительных машин и баз данных согласно Постановлению Правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» - - Значение характеристики не может изменяться участником закупки - Комплектность поставки. (Для фиксации физической комплектности поставки и удобства приемки и инсталляции продукта) - 1. Система виртуализации должна поставляться в виде установочного дистрибутива с графическим установщиком. Графический установщик должен позволять настройку начальной конфигурации системы виртуализации. 2. В состав инсталляционного комплекта должны входить: • физический неперезаписываемый носитель с дистрибутивом продукта; • бланк с лицензией на продукт - - Значение характеристики не может изменяться участником закупки - Общие функциональные требования. (Для обеспечения функционала управления виртуальной инфраструктурой) - 1. Система виртуализации должна обеспечивать централизованное управление своими компонентами. 2. Система управления виртуализацией должна обеспечивать возможность живой миграции виртуальных машин. 3. Установочный скрипт должен обеспечивать возможность развертывания системы виртуализации в виде: • отказоустойчивого кластера с выделенных хранилищем; • в виде обособленного сервера с хранилищем на локальных дисках. 4. Система виртуализации должна функционировать на операционной системе, имеющей версию ядра Linux не ниже 5.15.167. 5. Управляющие сервисы системы виртуализации должны быть реализованы в виде виртуальных машин и размещаться в сегменте мониторинга и управления. 6. В состав системы виртуализации должен входить инструментарий для обновления ее компонентов. 7. Доставка обновлений должна осуществляться двумя способами: • по сети (для «открытого» контура) • в виде установочного дистрибутива (для «закрытого» контура) 8. Обновления должны предоставляться для серверов виртуализации и серверов управления, включая интеграционные компоненты совместимых продуктов. 9. Система виртуализации должна обладать возможностью отображения сроков действия TLS-сертификатов для внутренних служб и сервисов вычислительных хостов и управляющего сервера среды виртуализации 10. Система виртуализации должна обеспечивать создание и управление виртуальными ресурсами (виртуальные машины, шаблоны, пулы, кластеры, домены хранения, сети и др.), с разделением прав доступа к отдельным функциям и объектам системы с использованием ролевой модели управления. 11. Система управления виртуализацией должна обеспечивать поддержку профилей производительности виртуальных машин (далее - ВМ), например, профиль для высокопроизводительных ВМ или ВМ с графическим интерфейсом 12. Система управления виртуализацией должна реализовывать правила существования виртуальных машин на основе меток (label-based affinity). Для машин с одинаковыми метками можно выполнять совместные операции. - - Значение характеристики не может изменяться участником закупки - Общие функциональные требования. (Для обеспечения функционала управления виртуальной инфраструктурой) 2 - 13. Система управления виртуализацией должна обеспечивать поддержку включения режима высокой доступности для виртуальных машин 14. Система управления виртуализацией должна обеспечивать поддержку выбора приоритета высокой доступности для виртуальных машин 15. Система управления виртуализацией должна обеспечивать поддержку изменения объема оперативной памяти в ВМ без их выключения (при условии поддержки операционной системой) 16. Система управления виртуализацией должна обеспечивать поддержку изменения количества ядер процессора в виртуальные машины без их выключения (при условии поддержки операционной системой) 17. Система управления виртуализацией должна обеспечивать возможность добавления виртуальных дисков в виртуальную машину без ее выключения (при условии поддержки операционной системой) 18. Система управления виртуализацией должна обеспечивать возможность расширения виртуальных дисков виртуальной машины без ее выключения (при условии поддержки операционной системой) Система управления виртуализацией должна обеспечивать возможность подключения образа ISO к виртуальной машине, как виртуального оптического привода, без ее выключения 19. Система управления виртуализацией должна обеспечивать возможность подключения vNIC в виртуальную машину без ее выключения (при условии поддержки операционной системой) 20. Система управления виртуализацией должна обеспечивать возможность включения и выключения vNIC в виртуальной машине без ее выключения и открытия виртуальной консоли. 21. Система управления виртуализацией должна обеспечивать возможность создания моментальных снимков (snapshot) виртуальных машин в реальном времени с сохранением состояния оперативной памяти. 22. Система управления виртуализацией должна обеспечивать возможность создания цепочки моментальных снимков виртуальных машин. - - Значение характеристики не может изменяться участником закупки - Общие функциональные требования. (Для обеспечения функционала управления виртуальной инфраструктурой) 3 - 23. Система управления виртуализацией должна обеспечивать возможность восстановления виртуальных машин из моментальных снимков в режиме предпросмотра, позволяющего вернуться к исходному состоянию ВМ либо подтвердить возвращение к состоянию на момент создания снимка. 24. Система управления виртуализацией должна обеспечивать возможность клонирования запущенных виртуальных машин. 25. Система управления виртуализацией должна обеспечивать возможность клонирования выключенных виртуальных машин. 26. Система управления виртуализацией должна обеспечивать возможность клонирования виртуальных машин из моментальных снимков. 27. Система управления виртуализацией должна обеспечивать возможность создания шаблонов виртуальных машин. 28. Система управления виртуализацией должна обеспечивать возможность создания шаблона в качестве версии основного шаблона виртуальных машин. 29. Система управления виртуализацией должна обеспечивать возможность использования cloud-init и sysprep для автоматической настройки во время подготовки и развертывания виртуальных машин в зависимости от выбранной гостевой операционной системы. 30. Система управления виртуализацией должна обеспечивать поддержку доступа к консоли виртуальных машин с использованием протоколов VNC, SPICE и RDP без необходимости добавления сетевого адаптера. 31. Система управления виртуализацией должна обеспечивать возможность создания логических групп виртуальных машин. 32. Система управления виртуализацией должна обеспечивать возможность добавления виртуальной машины в группу ВМ при ее создании. 33. Система управления виртуализацией должна обеспечивать возможность добавления нескольких существующих виртуальных машин в группу ВМ. 34. Система управления виртуализацией должна обеспечивать выбора типа ввода/вывода и типа кеширования для образов дисков виртуальных машин. - - Значение характеристики не может изменяться участником закупки - Общие функциональные требования. (Для обеспечения функционала управления виртуальной инфраструктурой) 4 - 35. Система управления виртуализацией должна обеспечивать динамическое распределение вычислительных ресурсов в зависимости от реальных потребностей каждого виртуального сервера 36. Система управления виртуализацией должна обеспечивать автоматический перезапуск виртуальной машины в случае перезапуска физического сервера 37. Система управления виртуализацией должна обеспечивать управление виртуальными машинами (запуск, остановка, перезагрузка) с единой консоли управления. 38. Система управления виртуализацией должна обеспечивать возможность добавления сертификата узла в статусе non responsive, что позволяет перевыпускать сертификаты узлов после истечения сроков их действия из Web-портала администрирования 39. Система управления виртуализацией должна обеспечивать поддержку автоматизации операций работы со средой виртуализации и ее интеграции с ИТ-инфраструктурой с помощью сценариев, использующих библиотеки ansible.builtin; 40. Система управления виртуализацией должна обеспечивать срок действия внутренних TLS-сертификатов не менее 1700 дней - - Значение характеристики не может изменяться участником закупки - Требования к веб-интерфейсу (Для обеспечения удобства управления системой) - 1. Система виртуализации должна обладать веб-интерфейсом позволяющим создавать виртуальные машины на основе сформированных ранее шаблонов. 2. Система виртуализации должна обладать веб-интерфейсом позволяющим управлять запуском, перезагрузкой и выключением виртуальных машин, а также доступом к виртуальному рабочему столу с помощью протоколов SPICE, VNC, RDP 3. Система виртуализации должна обладать веб-интерфейсом позволяющим иметь возможность переключения между темами интерфейса без необходимости аутентификации в системе 4. Система виртуализации должна обладать возможностью отображения доступных обновлений для вычислительных хостов 5. Система виртуализации должна обладать возможностью отображения доступных обновлений для менеджера среды виртуализации 6. Система виртуализации при авторизации администратора должна демонстрировать информационное окно с полным набором информационных ссылок и предупреждений 7. Система виртуализации должна обладать веб- интерфейсом с возможностью создание резервной копии выбранной ВМ 8. Система виртуализации должна обеспечивать возможность загрузки корневого сертификата в веб-интерфейсе без необходимости аутентификации в системе - - Значение характеристики не может изменяться участником закупки - Требования к управлению доступом. Для управления пользовательским и административным доступом к системе, разграничения прав внутри - 1. Система виртуализации должна обеспечивать создание и управление виртуальными ресурсами (домены, ВМ, пулы, метки и др.), с разделением прав доступа к отдельным функциям и объектам системы с использованием ролевой модели управления. 2. Система управления виртуализацией должна обеспечивать возможность назначения прав доступа пользователей и групп пользователей на логическую группу ВМ. 3. Система управления виртуализацией должна обеспечивать возможность автоматического делегирование прав доступа на все виртуальные машины, являющиеся членами группы ВМ. 4. Система управления виртуализацией должна обеспечивать возможность использования утилиты ovirt-aaa-jdbc-tool средствами в веб-интерфейсе пользователя 5. Система управления виртуализацией должна обеспечивать возможность создания, разблокировки, отключения и удаления внутренних пользователей среды виртуализации. 6. Система управления виртуализацией должна обеспечивать возможность создания и использования нескольких парольных политик для внутренних пользователей среды виртуализации 7. Система управления виртуализацией должна обеспечивать возможность использования встроенного генератора паролей при создании внутренних пользователей среды виртуализации. 8. Система управления виртуализацией должна обеспечивать возможность загрузки и обновления «черного списка» паролей в веб-интерфейсе среды виртуализации 9. После авторизации система управления виртуализацией должна информировать администратора о предыдущих попытках и результатах авторизации. 10. Система управления виртуализацией должна обеспечивать возможность принудительного завершения консольных сессий SPICE и VNC на ВМ из Web-портала администрирования - - Значение характеристики не может изменяться участником закупки - Функции кластера. Для возможности динамического масштабирования и сбалансированного распределения нагрузки - 1. Система управления виртуализацией должна обеспечивать перенос виртуальной машины между физическими серверами одного кластера без прекращения работы данной виртуальной машины. 2. Система управления виртуализацией должна включать в себя поддержку высокой доступности для кластеров без удаленного управления электропитанием – перезапуск виртуальных машин с переставшего отвечать хоста виртуализации, без установленного fence-агента 3. Система управления виртуализацией должна включать в себя возможность создания собственной политики планирования ресурсов, обеспечивающей распределение нагрузки на вычислительные узлы кластера 4. Система управления виртуализацией должна включать в себя возможность ручного выбора вычислительного узла, осуществляющего запись служебной информации в домены хранения 5. Система управления виртуализацией должна включать в себя возможность указания приоритета SPM при добавлении вычислительного узла 6. Система управления виртуализацией должна обеспечивать возможность выключения как минимум одного сервера без остановки работы кластера - - Значение характеристики не может изменяться участником закупки - Функции мониторинга. Для отслеживания и фиксации событий внутри виртуальной инфраструктуры - 1. Система управления виртуализацией должна предоставлять расширенные метрики производительности для виртуальных машин, отображающие использование vCPU и vRAM с возможность детализации с глубиной от 3 часов до 15 суток. 2. Функции мониторинга должны включать в себя формирование отчетов и выгрузку журналов через Web-портал администрирования 3. Функции мониторинга должны включать в себя возможность формировать отчёты о составе, утилизации и ошибках инфраструктуры; емкости доменов хранения 4. Функции мониторинга должны включать в себя возможность отображения типовых метрик объектов виртуальной инфраструктуры (ВМ, виртуальных дисков, узлов) 5. Функции мониторинга должны включать в себя возможность отображение логического графа состояния инфраструктуры в Web-портале администрирования 7.6. Система управления виртуализацией должна предоставлять поддержку оповещений путем отправки сообщений через SMTP 7.7. Система управления виртуализацией должна предоставлять возможность сбора и хранения всей инвентаризационной информации и формирование отчетов по ней 7.8. Система управления виртуализацией должна предоставлять поддержку оповещений с использованием мессенджера Telegram 7.9. Система управления виртуализацией должна предоставлять визуальную информацию о приближении критических состояний доменов хранения - - Значение характеристики не может изменяться участником закупки - Механизмы миграции ВМ. Для возможности переноса виртуальных машин между узлами виртуальной инфраструктуры - 1. Система виртуализации должна обеспечивать возможность автоматической живой миграции ВМ на другие вычислительные узлы кластера в случае перевода исполняющего их узла в режим обслуживания 2. Система виртуализации должна обеспечивать возможность живой миграции ВМ между кластерами в пределах датацентра 3. Система виртуализации должна обеспечивать возможность тонкой настройки политик миграции виртуальных машин между вычислительными узлами кластера (оптимизация по используемым ресурсам, количеству ВМ, энергопотреблению) 4. Система виртуализации должна обеспечивать возможность живой миграции ВМ на другие домены хранения 5. Система виртуализации должна обеспечивать возможность осуществлять одновременную живую миграцию ВМ с одинаковыми метками соответствия без необходимости выбора каждой ВМ - - Значение характеристики не может изменяться участником закупки - Требования к хранению данных. Для возможности эксплуатации с использованием локальных и внешних хранилищ данных - 1. В системе управления виртуализацией должна обеспечиваться поддержка следующих решений или протоколов хранения: · NFS; · iSCSI; · Fibre Channel; · POSIX-совместимые файловые системы; · GlusterFS. 2. Для работы с блочными устройствами должны быть использованы технологии многопутевого доступа к данным. 3. Для протоколов, использующих для связи подсистему сети передачи данных, должно быть обеспечено объединение физических сетевых интерфейсов с целью обеспечения отказоустойчивости. 4. Должна обеспечиваться возможность создания гиперконвергентной среды совместно с GlusterFS. 5. Возможность выбора приоритета master-домена - - Значение характеристики не может изменяться участником закупки - Требования к сети. Для управления сетью внутри виртуальной инфраструктуры - 1. Система виртуализации должна обеспечивать поддержку VLAN (IEEE 802.1q) 2. Система виртуализации должна обеспечивать создание изолированных сетей на основе VLAN (IEEE 802.1q) 3. Система виртуализации должна обеспечивать работу со следующими типами сетевого трафика: · Трафик виртуальных машин · Управляющий трафик системы виртуализации · Трафик отображения графической информации (Display Netwok) · Трафик миграции ВМ · Трафик управления системой хранения данных 4. Система виртуализации должна обеспечивать передачу различных типов сетевого трафика по разным виртуальным сетям кластера 5. Система виртуализации должна осуществлять прохождение сетевого трафика между устройствами хранения данных и серверами виртуализации в отдельном физическом, либо логическом сегменте сети - - Значение характеристики не может изменяться участником закупки - Требования к средствам резервного копирования. Для обеспечения сохранности элементов виртуальной инфраструктуры - 1. Система управления виртуализацией должна обеспечивать возможность создания резервных копий виртуальной инфраструктуры в веб-интерфейсе пользователя с хранением резервных копий на удалённом хранилище 2. Система управления виртуализацией должна обеспечивать возможность определения состава создаваемых резервных копии. 3. Система управления виртуализацией должна обеспечивать возможность создания нескольких раздельных планов резервного копирования. 4. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью создание, удаление и изменение доменов хранения для резервного копирования. 5. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью использование несколько доменов хранения одновременно 6. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью создания, удаления и изменения плана резервного копирования с настройкой глубины хранения и перечнем ВМ для резервирования в рамках одного плана. 7. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью просматривать и удалять бэкапы выбранной ВМ 8. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью восстановления из бэкапа выбранной ВМ 9. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью создания резервных копий в формате шаблонов виртуальной машины OVA, qcow или qcow2 10. Система виртуализации должна обладать графическим интерфейсом резервного копирования настроек управляющего сервера, позволяющим указывать состав компонентов, подлежащих сохранению 11. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью создания, удаления и изменения плана резервного копирования настроек управляющего сервера, позволяющего задавать глубину хранения и выгружать копии на сетевое хранилище - - Значение характеристики не может изменяться участником закупки - Требования к катастрофоустойчивости. Для обеспечения отказоустойчивости и катастрофоустойчивости системы - 1. Система виртуализации должна обладать механизмом катастрофоустойчивости, который позволяет восстановить работоспособность системы на резервной площадке в случае отказа на основной. 2. Механизм отказоустойчивости и катастрофоустойчивости должен поддерживать СХД с блочным доступом к системе - - Значение характеристики не может изменяться участником закупки - Требования к API. Для возможности интеграции с внешними системами управления и мониторинга - 1. Система виртуализации должна обладать полнофункциональным API-интерфейсом. 2. Система виртуализации должна обеспечивать возможность использования комплекта средств разработка (SDK) для языков программирования Python, Java, Ruby 3. Операционная система, должна предоставлять сертифицированную среду функционирования интерпретируемых или компилируемых в промежуточное представление языков, в т.ч. Python - - Значение характеристики не может изменяться участником закупки - Требования к совместимости. Для обеспечения совместимости с вспомогательным и сопутствующим ПО - 1. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего осуществлять контроль состояния виртуальных машин, их запуск и остановку. 2. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего осуществлять контроль состояния виртуальных машин, их запуск и остановку 3. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP. 4. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего иметь возможность проброса USB устройств, в т.ч веб-камер и токенов на виртуальную машину. 5. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции. 6. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса 7. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении. 8. При наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли 9. Система виртуализации должна обеспечивать поддержку гостевых ОС: · Microsoft Windows (версии для серверов и рабочих станций); · РЕД ОС 7.х; · Альт Сервер 9.x и 10.x; · Альт Рабочая станция 9.x и 10.x; · Аль 8 СП; · Astra Linux Special Edition; · Astra Linux Common Edition; · РОСА Хром; · РОСА Кобальт; · РОСА Fresh - - Значение характеристики не может изменяться участником закупки - Требования к виртуальным рабочим столам. Для обеспечения доступа к графическим интерфейсам виртуальных рабочих станций - 1. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим автоматическое назначение прав и запуск виртуальной машины, созданной в пуле из шаблона для новых пользователей. 2. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим поддерживать возможность организации виртуальных рабочих мест MS Windows XP/7/8/10, GNU/Linux 3. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим возможность поддерживать аутентификацию пользователей: локальная база данных, MS Active Directory, LDAP/OpenLDAP, РЕД АДМ Промышленной редакции. 4. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим возможность сохранения или отката изменений виртуальной машины, после сеанса пользователя 5. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим наличие специального веб-интерфейса для пользователя. 6. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим наличие специальной клиентской системы для работы на бездисковых рабочих станциях. 7. Система, обеспечивающая терминальный доступ, должна быть отказоустойчивой и поддерживать миграцию с неисправных хостов. 8. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим наличие клиентского приложения для облегченного доступа к консоли виртуальных машин - - Значение характеристики не может изменяться участником закупки - Требования к механизмам импорта из других систем виртуализации. Для возможности переноса виртуальных машин из сторонних систем виртуализации - 1. Система виртуализации должна обеспечивать возможность прямого импорта с VMware vCenter 2. Система виртуализации должна обеспечивать возможность прямого импорта с VMware ESXi 3. Система виртуализации должна обеспечивать возможность импорта ВМ из файлов виртуальных устройств OVA 4. Система виртуализации должна обеспечивать возможность импорта ВМ из гипервизоров KVM с поддержкой libvirt 5. Система виртуализации должна обеспечивать возможность импорта ВМ с помощью переноса дисков ВМ из сторонней системы виртуализации 6. Система виртуализации должна обеспечивать возможность импорта ВМ из гипервизоров XEN с поддержкой ssh 7. Система виртуализации должна обеспечивать возможность экспорта ВМ или шаблона для выгрузки на внешний носитель в формате OVA 8. Система виртуализации должна обеспечивать возможность импорта ВМ из среды на базе oVirt с использованием домена экспорта - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Соответствие нормативным актам. (Для обеспечения безопасности и подтверждения соответствия законодательным и нормативным документам.) - 1. Система виртуализации должна быть включена в Единый реестр российских программ для электронных вычислительных машин и баз данных (далее – Реестр) согласно Постановлению Правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд», и предназначена для обеспечения возможности консолидированного функционирования серверного ПО на виртуальном аппаратном обеспечении, совместимом с архитектурой x86_64 и aarch64. 2. Система виртуализации должна быть зарегистрирована в Реестре по классу "Средства виртуализации" (код класса 02.04) согласно классификатору, утвержденному приказом от 22.09.2020 № 486. 3. Сервер виртуализации (гипервизор) и сервер управления (виртуальная машина управления) должны функционировать на операционной системе, входящей в Единый реестр российских программ для электронных вычислительных машин и баз данных согласно Постановлению Правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» - - Значение характеристики не может изменяться участником закупки

Комплектность поставки. (Для фиксации физической комплектности поставки и удобства приемки и инсталляции продукта) - 1. Система виртуализации должна поставляться в виде установочного дистрибутива с графическим установщиком. Графический установщик должен позволять настройку начальной конфигурации системы виртуализации. 2. В состав инсталляционного комплекта должны входить: • физический неперезаписываемый носитель с дистрибутивом продукта; • бланк с лицензией на продукт - - Значение характеристики не может изменяться участником закупки

Общие функциональные требования. (Для обеспечения функционала управления виртуальной инфраструктурой) - 1. Система виртуализации должна обеспечивать централизованное управление своими компонентами. 2. Система управления виртуализацией должна обеспечивать возможность живой миграции виртуальных машин. 3. Установочный скрипт должен обеспечивать возможность развертывания системы виртуализации в виде: • отказоустойчивого кластера с выделенных хранилищем; • в виде обособленного сервера с хранилищем на локальных дисках. 4. Система виртуализации должна функционировать на операционной системе, имеющей версию ядра Linux не ниже 5.15.167. 5. Управляющие сервисы системы виртуализации должны быть реализованы в виде виртуальных машин и размещаться в сегменте мониторинга и управления. 6. В состав системы виртуализации должен входить инструментарий для обновления ее компонентов. 7. Доставка обновлений должна осуществляться двумя способами: • по сети (для «открытого» контура) • в виде установочного дистрибутива (для «закрытого» контура) 8. Обновления должны предоставляться для серверов виртуализации и серверов управления, включая интеграционные компоненты совместимых продуктов. 9. Система виртуализации должна обладать возможностью отображения сроков действия TLS-сертификатов для внутренних служб и сервисов вычислительных хостов и управляющего сервера среды виртуализации 10. Система виртуализации должна обеспечивать создание и управление виртуальными ресурсами (виртуальные машины, шаблоны, пулы, кластеры, домены хранения, сети и др.), с разделением прав доступа к отдельным функциям и объектам системы с использованием ролевой модели управления. 11. Система управления виртуализацией должна обеспечивать поддержку профилей производительности виртуальных машин (далее - ВМ), например, профиль для высокопроизводительных ВМ или ВМ с графическим интерфейсом 12. Система управления виртуализацией должна реализовывать правила существования виртуальных машин на основе меток (label-based affinity). Для машин с одинаковыми метками можно выполнять совместные операции. - - Значение характеристики не может изменяться участником закупки

Общие функциональные требования. (Для обеспечения функционала управления виртуальной инфраструктурой) 2 - 13. Система управления виртуализацией должна обеспечивать поддержку включения режима высокой доступности для виртуальных машин 14. Система управления виртуализацией должна обеспечивать поддержку выбора приоритета высокой доступности для виртуальных машин 15. Система управления виртуализацией должна обеспечивать поддержку изменения объема оперативной памяти в ВМ без их выключения (при условии поддержки операционной системой) 16. Система управления виртуализацией должна обеспечивать поддержку изменения количества ядер процессора в виртуальные машины без их выключения (при условии поддержки операционной системой) 17. Система управления виртуализацией должна обеспечивать возможность добавления виртуальных дисков в виртуальную машину без ее выключения (при условии поддержки операционной системой) 18. Система управления виртуализацией должна обеспечивать возможность расширения виртуальных дисков виртуальной машины без ее выключения (при условии поддержки операционной системой) Система управления виртуализацией должна обеспечивать возможность подключения образа ISO к виртуальной машине, как виртуального оптического привода, без ее выключения 19. Система управления виртуализацией должна обеспечивать возможность подключения vNIC в виртуальную машину без ее выключения (при условии поддержки операционной системой) 20. Система управления виртуализацией должна обеспечивать возможность включения и выключения vNIC в виртуальной машине без ее выключения и открытия виртуальной консоли. 21. Система управления виртуализацией должна обеспечивать возможность создания моментальных снимков (snapshot) виртуальных машин в реальном времени с сохранением состояния оперативной памяти. 22. Система управления виртуализацией должна обеспечивать возможность создания цепочки моментальных снимков виртуальных машин. - - Значение характеристики не может изменяться участником закупки

Общие функциональные требования. (Для обеспечения функционала управления виртуальной инфраструктурой) 3 - 23. Система управления виртуализацией должна обеспечивать возможность восстановления виртуальных машин из моментальных снимков в режиме предпросмотра, позволяющего вернуться к исходному состоянию ВМ либо подтвердить возвращение к состоянию на момент создания снимка. 24. Система управления виртуализацией должна обеспечивать возможность клонирования запущенных виртуальных машин. 25. Система управления виртуализацией должна обеспечивать возможность клонирования выключенных виртуальных машин. 26. Система управления виртуализацией должна обеспечивать возможность клонирования виртуальных машин из моментальных снимков. 27. Система управления виртуализацией должна обеспечивать возможность создания шаблонов виртуальных машин. 28. Система управления виртуализацией должна обеспечивать возможность создания шаблона в качестве версии основного шаблона виртуальных машин. 29. Система управления виртуализацией должна обеспечивать возможность использования cloud-init и sysprep для автоматической настройки во время подготовки и развертывания виртуальных машин в зависимости от выбранной гостевой операционной системы. 30. Система управления виртуализацией должна обеспечивать поддержку доступа к консоли виртуальных машин с использованием протоколов VNC, SPICE и RDP без необходимости добавления сетевого адаптера. 31. Система управления виртуализацией должна обеспечивать возможность создания логических групп виртуальных машин. 32. Система управления виртуализацией должна обеспечивать возможность добавления виртуальной машины в группу ВМ при ее создании. 33. Система управления виртуализацией должна обеспечивать возможность добавления нескольких существующих виртуальных машин в группу ВМ. 34. Система управления виртуализацией должна обеспечивать выбора типа ввода/вывода и типа кеширования для образов дисков виртуальных машин. - - Значение характеристики не может изменяться участником закупки

Общие функциональные требования. (Для обеспечения функционала управления виртуальной инфраструктурой) 4 - 35. Система управления виртуализацией должна обеспечивать динамическое распределение вычислительных ресурсов в зависимости от реальных потребностей каждого виртуального сервера 36. Система управления виртуализацией должна обеспечивать автоматический перезапуск виртуальной машины в случае перезапуска физического сервера 37. Система управления виртуализацией должна обеспечивать управление виртуальными машинами (запуск, остановка, перезагрузка) с единой консоли управления. 38. Система управления виртуализацией должна обеспечивать возможность добавления сертификата узла в статусе non responsive, что позволяет перевыпускать сертификаты узлов после истечения сроков их действия из Web-портала администрирования 39. Система управления виртуализацией должна обеспечивать поддержку автоматизации операций работы со средой виртуализации и ее интеграции с ИТ-инфраструктурой с помощью сценариев, использующих библиотеки ansible.builtin; 40. Система управления виртуализацией должна обеспечивать срок действия внутренних TLS-сертификатов не менее 1700 дней - - Значение характеристики не может изменяться участником закупки

Требования к веб-интерфейсу (Для обеспечения удобства управления системой) - 1. Система виртуализации должна обладать веб-интерфейсом позволяющим создавать виртуальные машины на основе сформированных ранее шаблонов. 2. Система виртуализации должна обладать веб-интерфейсом позволяющим управлять запуском, перезагрузкой и выключением виртуальных машин, а также доступом к виртуальному рабочему столу с помощью протоколов SPICE, VNC, RDP 3. Система виртуализации должна обладать веб-интерфейсом позволяющим иметь возможность переключения между темами интерфейса без необходимости аутентификации в системе 4. Система виртуализации должна обладать возможностью отображения доступных обновлений для вычислительных хостов 5. Система виртуализации должна обладать возможностью отображения доступных обновлений для менеджера среды виртуализации 6. Система виртуализации при авторизации администратора должна демонстрировать информационное окно с полным набором информационных ссылок и предупреждений 7. Система виртуализации должна обладать веб- интерфейсом с возможностью создание резервной копии выбранной ВМ 8. Система виртуализации должна обеспечивать возможность загрузки корневого сертификата в веб-интерфейсе без необходимости аутентификации в системе - - Значение характеристики не может изменяться участником закупки

Требования к управлению доступом. Для управления пользовательским и административным доступом к системе, разграничения прав внутри - 1. Система виртуализации должна обеспечивать создание и управление виртуальными ресурсами (домены, ВМ, пулы, метки и др.), с разделением прав доступа к отдельным функциям и объектам системы с использованием ролевой модели управления. 2. Система управления виртуализацией должна обеспечивать возможность назначения прав доступа пользователей и групп пользователей на логическую группу ВМ. 3. Система управления виртуализацией должна обеспечивать возможность автоматического делегирование прав доступа на все виртуальные машины, являющиеся членами группы ВМ. 4. Система управления виртуализацией должна обеспечивать возможность использования утилиты ovirt-aaa-jdbc-tool средствами в веб-интерфейсе пользователя 5. Система управления виртуализацией должна обеспечивать возможность создания, разблокировки, отключения и удаления внутренних пользователей среды виртуализации. 6. Система управления виртуализацией должна обеспечивать возможность создания и использования нескольких парольных политик для внутренних пользователей среды виртуализации 7. Система управления виртуализацией должна обеспечивать возможность использования встроенного генератора паролей при создании внутренних пользователей среды виртуализации. 8. Система управления виртуализацией должна обеспечивать возможность загрузки и обновления «черного списка» паролей в веб-интерфейсе среды виртуализации 9. После авторизации система управления виртуализацией должна информировать администратора о предыдущих попытках и результатах авторизации. 10. Система управления виртуализацией должна обеспечивать возможность принудительного завершения консольных сессий SPICE и VNC на ВМ из Web-портала администрирования - - Значение характеристики не может изменяться участником закупки

Функции кластера. Для возможности динамического масштабирования и сбалансированного распределения нагрузки - 1. Система управления виртуализацией должна обеспечивать перенос виртуальной машины между физическими серверами одного кластера без прекращения работы данной виртуальной машины. 2. Система управления виртуализацией должна включать в себя поддержку высокой доступности для кластеров без удаленного управления электропитанием – перезапуск виртуальных машин с переставшего отвечать хоста виртуализации, без установленного fence-агента 3. Система управления виртуализацией должна включать в себя возможность создания собственной политики планирования ресурсов, обеспечивающей распределение нагрузки на вычислительные узлы кластера 4. Система управления виртуализацией должна включать в себя возможность ручного выбора вычислительного узла, осуществляющего запись служебной информации в домены хранения 5. Система управления виртуализацией должна включать в себя возможность указания приоритета SPM при добавлении вычислительного узла 6. Система управления виртуализацией должна обеспечивать возможность выключения как минимум одного сервера без остановки работы кластера - - Значение характеристики не может изменяться участником закупки

Функции мониторинга. Для отслеживания и фиксации событий внутри виртуальной инфраструктуры - 1. Система управления виртуализацией должна предоставлять расширенные метрики производительности для виртуальных машин, отображающие использование vCPU и vRAM с возможность детализации с глубиной от 3 часов до 15 суток. 2. Функции мониторинга должны включать в себя формирование отчетов и выгрузку журналов через Web-портал администрирования 3. Функции мониторинга должны включать в себя возможность формировать отчёты о составе, утилизации и ошибках инфраструктуры; емкости доменов хранения 4. Функции мониторинга должны включать в себя возможность отображения типовых метрик объектов виртуальной инфраструктуры (ВМ, виртуальных дисков, узлов) 5. Функции мониторинга должны включать в себя возможность отображение логического графа состояния инфраструктуры в Web-портале администрирования 7.6. Система управления виртуализацией должна предоставлять поддержку оповещений путем отправки сообщений через SMTP 7.7. Система управления виртуализацией должна предоставлять возможность сбора и хранения всей инвентаризационной информации и формирование отчетов по ней 7.8. Система управления виртуализацией должна предоставлять поддержку оповещений с использованием мессенджера Telegram 7.9. Система управления виртуализацией должна предоставлять визуальную информацию о приближении критических состояний доменов хранения - - Значение характеристики не может изменяться участником закупки

Механизмы миграции ВМ. Для возможности переноса виртуальных машин между узлами виртуальной инфраструктуры - 1. Система виртуализации должна обеспечивать возможность автоматической живой миграции ВМ на другие вычислительные узлы кластера в случае перевода исполняющего их узла в режим обслуживания 2. Система виртуализации должна обеспечивать возможность живой миграции ВМ между кластерами в пределах датацентра 3. Система виртуализации должна обеспечивать возможность тонкой настройки политик миграции виртуальных машин между вычислительными узлами кластера (оптимизация по используемым ресурсам, количеству ВМ, энергопотреблению) 4. Система виртуализации должна обеспечивать возможность живой миграции ВМ на другие домены хранения 5. Система виртуализации должна обеспечивать возможность осуществлять одновременную живую миграцию ВМ с одинаковыми метками соответствия без необходимости выбора каждой ВМ - - Значение характеристики не может изменяться участником закупки

Требования к хранению данных. Для возможности эксплуатации с использованием локальных и внешних хранилищ данных - 1. В системе управления виртуализацией должна обеспечиваться поддержка следующих решений или протоколов хранения: · NFS; · iSCSI; · Fibre Channel; · POSIX-совместимые файловые системы; · GlusterFS. 2. Для работы с блочными устройствами должны быть использованы технологии многопутевого доступа к данным. 3. Для протоколов, использующих для связи подсистему сети передачи данных, должно быть обеспечено объединение физических сетевых интерфейсов с целью обеспечения отказоустойчивости. 4. Должна обеспечиваться возможность создания гиперконвергентной среды совместно с GlusterFS. 5. Возможность выбора приоритета master-домена - - Значение характеристики не может изменяться участником закупки

Требования к сети. Для управления сетью внутри виртуальной инфраструктуры - 1. Система виртуализации должна обеспечивать поддержку VLAN (IEEE 802.1q) 2. Система виртуализации должна обеспечивать создание изолированных сетей на основе VLAN (IEEE 802.1q) 3. Система виртуализации должна обеспечивать работу со следующими типами сетевого трафика: · Трафик виртуальных машин · Управляющий трафик системы виртуализации · Трафик отображения графической информации (Display Netwok) · Трафик миграции ВМ · Трафик управления системой хранения данных 4. Система виртуализации должна обеспечивать передачу различных типов сетевого трафика по разным виртуальным сетям кластера 5. Система виртуализации должна осуществлять прохождение сетевого трафика между устройствами хранения данных и серверами виртуализации в отдельном физическом, либо логическом сегменте сети - - Значение характеристики не может изменяться участником закупки

Требования к средствам резервного копирования. Для обеспечения сохранности элементов виртуальной инфраструктуры - 1. Система управления виртуализацией должна обеспечивать возможность создания резервных копий виртуальной инфраструктуры в веб-интерфейсе пользователя с хранением резервных копий на удалённом хранилище 2. Система управления виртуализацией должна обеспечивать возможность определения состава создаваемых резервных копии. 3. Система управления виртуализацией должна обеспечивать возможность создания нескольких раздельных планов резервного копирования. 4. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью создание, удаление и изменение доменов хранения для резервного копирования. 5. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью использование несколько доменов хранения одновременно 6. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью создания, удаления и изменения плана резервного копирования с настройкой глубины хранения и перечнем ВМ для резервирования в рамках одного плана. 7. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью просматривать и удалять бэкапы выбранной ВМ 8. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью восстановления из бэкапа выбранной ВМ 9. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью создания резервных копий в формате шаблонов виртуальной машины OVA, qcow или qcow2 10. Система виртуализации должна обладать графическим интерфейсом резервного копирования настроек управляющего сервера, позволяющим указывать состав компонентов, подлежащих сохранению 11. Система виртуализации должна обладать графическим интерфейсом резервного копирования с возможностью создания, удаления и изменения плана резервного копирования настроек управляющего сервера, позволяющего задавать глубину хранения и выгружать копии на сетевое хранилище - - Значение характеристики не может изменяться участником закупки

Требования к катастрофоустойчивости. Для обеспечения отказоустойчивости и катастрофоустойчивости системы - 1. Система виртуализации должна обладать механизмом катастрофоустойчивости, который позволяет восстановить работоспособность системы на резервной площадке в случае отказа на основной. 2. Механизм отказоустойчивости и катастрофоустойчивости должен поддерживать СХД с блочным доступом к системе - - Значение характеристики не может изменяться участником закупки

Требования к API. Для возможности интеграции с внешними системами управления и мониторинга - 1. Система виртуализации должна обладать полнофункциональным API-интерфейсом. 2. Система виртуализации должна обеспечивать возможность использования комплекта средств разработка (SDK) для языков программирования Python, Java, Ruby 3. Операционная система, должна предоставлять сертифицированную среду функционирования интерпретируемых или компилируемых в промежуточное представление языков, в т.ч. Python - - Значение характеристики не может изменяться участником закупки

Требования к совместимости. Для обеспечения совместимости с вспомогательным и сопутствующим ПО - 1. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего осуществлять контроль состояния виртуальных машин, их запуск и остановку. 2. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего осуществлять контроль состояния виртуальных машин, их запуск и остановку 3. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP. 4. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего иметь возможность проброса USB устройств, в т.ч веб-камер и токенов на виртуальную машину. 5. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции. 6. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса 7. Система виртуализации должна быть совместима с клиентским приложением доступа к виртуальным рабочим столам, позволяющего осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении. 8. При наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли 9. Система виртуализации должна обеспечивать поддержку гостевых ОС: · Microsoft Windows (версии для серверов и рабочих станций); · РЕД ОС 7.х; · Альт Сервер 9.x и 10.x; · Альт Рабочая станция 9.x и 10.x; · Аль 8 СП; · Astra Linux Special Edition; · Astra Linux Common Edition; · РОСА Хром; · РОСА Кобальт; · РОСА Fresh - - Значение характеристики не может изменяться участником закупки

Требования к виртуальным рабочим столам. Для обеспечения доступа к графическим интерфейсам виртуальных рабочих станций - 1. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим автоматическое назначение прав и запуск виртуальной машины, созданной в пуле из шаблона для новых пользователей. 2. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим поддерживать возможность организации виртуальных рабочих мест MS Windows XP/7/8/10, GNU/Linux 3. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим возможность поддерживать аутентификацию пользователей: локальная база данных, MS Active Directory, LDAP/OpenLDAP, РЕД АДМ Промышленной редакции. 4. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим возможность сохранения или отката изменений виртуальной машины, после сеанса пользователя 5. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим наличие специального веб-интерфейса для пользователя. 6. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим наличие специальной клиентской системы для работы на бездисковых рабочих станциях. 7. Система, обеспечивающая терминальный доступ, должна быть отказоустойчивой и поддерживать миграцию с неисправных хостов. 8. Система виртуализации должна обладать механизмом терминальных рабочих станций, обеспечивающим наличие клиентского приложения для облегченного доступа к консоли виртуальных машин - - Значение характеристики не может изменяться участником закупки

Требования к механизмам импорта из других систем виртуализации. Для возможности переноса виртуальных машин из сторонних систем виртуализации - 1. Система виртуализации должна обеспечивать возможность прямого импорта с VMware vCenter 2. Система виртуализации должна обеспечивать возможность прямого импорта с VMware ESXi 3. Система виртуализации должна обеспечивать возможность импорта ВМ из файлов виртуальных устройств OVA 4. Система виртуализации должна обеспечивать возможность импорта ВМ из гипервизоров KVM с поддержкой libvirt 5. Система виртуализации должна обеспечивать возможность импорта ВМ с помощью переноса дисков ВМ из сторонней системы виртуализации 6. Система виртуализации должна обеспечивать возможность импорта ВМ из гипервизоров XEN с поддержкой ssh 7. Система виртуализации должна обеспечивать возможность экспорта ВМ или шаблона для выгрузки на внешний носитель в формате OVA 8. Система виртуализации должна обеспечивать возможность импорта ВМ из среды на базе oVirt с использованием домена экспорта - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Способ предоставления Экземпляр на материальном носителе - Инсталляционный комплект программы для ЭВМ «РЕД Виртуализация»). - Штука - 1,00 - 1 220,00 - 1 220,00

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

- 62.02.30.000 - Услуги по технической поддержке информационных технологий Срок действия сертификата 12 МЕС Описание сопровождения ПО (предоставления технической поддержки): 1.1. Контакты со службой поддержки пользователей (далее – «СПП») осуществляются посредством телефона и электронной почты. 1.2. Сопровождение ПО пользователей доступно на русском языке по рабочим дням с 9:00 часов до 18:00 часов по московскому времени (с понедельника по пятницу). 1.3. Предусмотрено обозначение критичности проблемы при создании заявки в СПП. 1.4. В критичных случаях, при обращении в СПП, первая реакция инженера следует в течение 2 (Двух) часов. 1.5. Сертификат на сопровождение программного обеспечения в период своего действия гарантирует бесплатные обновления продукта, в том числе переход на новую версию продукта. СПП регулярно обновляет базу знаний, содержащую исчерпывающие сведения о выявленных проблемах продукта и дополнительную техническую информацию - Сертификат на техническую поддержку системы виртуализации «РЕД Виртуализация» на 1 сервер. Стандартный уровень - Штука - 12,00 - 147 620,00 - 1 771 440,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Срок действия сертификата 12 Месяц Значение характеристики не может изменяться участником закупки Описание сопровождения ПО (предоставления технической поддержки): 1.1. Контакты со службой поддержки пользователей (далее – «СПП») осуществляются посредством телефона и электронной почты. 1.2. Сопровождение ПО пользователей доступно на русском языке по рабочим дням с 9:00 часов до 18:00 часов по московскому времени (с понедельника по пятницу). 1.3. Предусмотрено обозначение критичности проблемы при создании заявки в СПП. 1.4. В критичных случаях, при обращении в СПП, первая реакция инженера следует в течение 2 (Двух) часов. 1.5. Сертификат на сопровождение программного обеспечения в период своего действия гарантирует бесплатные обновления продукта, в том числе переход на новую версию продукта. СПП регулярно обновляет базу знаний, содержащую исчерпывающие сведения о выявленных проблемах продукта и дополнительную техническую информацию Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Срок действия сертификата - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Описание сопровождения ПО (предоставления технической поддержки): - 1.1. Контакты со службой поддержки пользователей (далее – «СПП») осуществляются посредством телефона и электронной почты. 1.2. Сопровождение ПО пользователей доступно на русском языке по рабочим дням с 9:00 часов до 18:00 часов по московскому времени (с понедельника по пятницу). 1.3. Предусмотрено обозначение критичности проблемы при создании заявки в СПП. 1.4. В критичных случаях, при обращении в СПП, первая реакция инженера следует в течение 2 (Двух) часов. 1.5. Сертификат на сопровождение программного обеспечения в период своего действия гарантирует бесплатные обновления продукта, в том числе переход на новую версию продукта. СПП регулярно обновляет базу знаний, содержащую исчерпывающие сведения о выявленных проблемах продукта и дополнительную техническую информацию - - Значение характеристики не может изменяться участником закупки

Срок действия сертификата - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Описание сопровождения ПО (предоставления технической поддержки): - 1.1. Контакты со службой поддержки пользователей (далее – «СПП») осуществляются посредством телефона и электронной почты. 1.2. Сопровождение ПО пользователей доступно на русском языке по рабочим дням с 9:00 часов до 18:00 часов по московскому времени (с понедельника по пятницу). 1.3. Предусмотрено обозначение критичности проблемы при создании заявки в СПП. 1.4. В критичных случаях, при обращении в СПП, первая реакция инженера следует в течение 2 (Двух) часов. 1.5. Сертификат на сопровождение программного обеспечения в период своего действия гарантирует бесплатные обновления продукта, в том числе переход на новую версию продукта. СПП регулярно обновляет базу знаний, содержащую исчерпывающие сведения о выявленных проблемах продукта и дополнительную техническую информацию - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение ... Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - Предоставление простой (неисключительной) сублицензии (лицензии) на право использования программы для ЭВМ Альт Сервер 11.0 на весь срок действия исключительного права Правообладателя - Условная единица - 100,00 - 8 519,43 - 851 943,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.06) Серверное и связующее программное обеспечение Значение характеристики не может изменяться участником закупки (02.08) Средства мониторинга и управления (02.09) Операционные системы общего назначения Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Общие требования 1. Программное обеспечение должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи РФ по классам «Операционные системы общего назначения», «Серверное и связующее программное обеспечение», «Средства мониторинга и управления» 2. Разработчик должен иметь собственную инфраструктуру разработки полного цикла, зарегистрированную и находящуюся на территории РФ, в исключительной юрисдикции РФ. 3. Наличие в России локализованной сервисной и/или технической поддержки Значение характеристики не может изменяться участником закупки Функциональные требования 1. Операционная система должна устанавливаться и функционировать на компьютеры с архитектурой x86_64 и aarch64 (должны быть отдельные образы для каждой архитектуры). Должна быть обеспечена поддержка процессоров Intel 14-го поколения, AMD Zen 4, Intel Rocket Lake и Alder Lake, а также графики Intel Gen12/Xe,включая обновленную поддержку для архитектуры Xe2 и платформ Lunar Lake. 2. Операционная система должна устанавливаться на компьютеры с 64-разрядными intel-совместимыми процессорами и поддерживать режимы установки и загрузки Legacy/CSM и UEFI (с включенным механизмом SecureBoot). 3. Операционная система должна иметь в составе ядро не ниже 6.12 (LTS) для обеспечения корректного функционирования современных средств вычислительной техники. Система должна предоставлять графические утилиты для обновления ядра, включая модули, а также для выбора ядра, с которым система запустится по умолчанию. 4. Операционная система должна обладать русифицированным интерфейсом, а также предоставлять эксплуатационную документацию на русском языке. 5. Операционная система должна иметь возможность установки с USB-накопителя. Операционная система должна предоставлять альтернативные варианты сетевой установки PXE/TFTP (для режима Legacy/CSM-загрузки), HTTPClient (для спецификации UEFI 2.5 и выше), iPXE. 6. Операционная система должна предоставлять возможность установки на компьютеры, в которых отсутствует графическая подсистема с использованием сервера удаленного подключения. 7. Носитель с дистрибутивом ОС должен предусматривать вариант загрузки для проведения работ по восстановлению системы, включая проверку сохранности содержимого файловой системы, диагностику конфигурации аппаратного обеспечения, изменение таблицы и размеров разделов, изменение параметров файловых систем, восстановление удаленных разделов и файлов, проведение резервного копирования, очистку остаточной информации на разделах и дисках Значение характеристики не может изменяться участником закупки Функциональные требования 2 8. Операционная система должна иметь возможность установки на программный RAID-массив, размещения разделов в томах LVM или BTRFS и использования шифрования разделов. 9. Операционная система после установки из соответствующего профиля должна предоставлять пользователю полноценную рабочую среду, включая системное ПО, сетевые службы и сервисы, драйвера устройств, утилиты администрирования, базовый набор приложений. 10. Операционная система должна предоставлять возможность установки пароля на загрузчик для ограничения доступа к опциям загрузки. 11. Операционная система должна опционально предоставлять пользователю графическую среду GNOME. При выборе этого пункта вместо сетевой службы etcnet установится NetworkManager Значение характеристики не может изменяться участником закупки Операционная система должна предоставлять графический модульный интерфейс для администрирования и настроек, а также предоставлять возможность удаленного администрирования по защищенным протоколам с помощью графических утилит (включая конфигурирование установленной системы через веб). Администратор должен иметь возможность назначить права доступа для пользователей к определенным модулям. В состав базовых сервисов должны входить: ? настройки даты и времени; ? управление системными службами; ? просмотр системных журналов; ? конфигурирование сетевых подключений и межсетевого экрана; ? установка обновлений, в том числе для компьютеров без доступа в интернет; ? управление выключением удаленного компьютера; ? управление пользователями; настройка пользовательских квот на использование ресурсов памяти, диска и внешних носителей Значение характеристики не может изменяться участником закупки Операционная система должна предоставлять возможность организации доменов Samba DC (контроллер домена Active Directory); FreeIPA; Значение характеристики не может изменяться участником закупки Операционная система должна иметь возможность интеграции в домен Samba или Active Directory с поддержкой следующего функционала • аутентификация рабочих станций; • авторизация и предоставление ресурсов без дополнительного ввода пароля (Single Sign-On); • поддержка ролей и привилегий (назначение ролей группам); • групповые политики (GPO) для компьютеров и пользователей, членов домена. • поддержка схем домена 2012, 2012R2,2016 и 2019 Значение характеристики не может изменяться участником закупки Операционная система должна предоставлять графические инструменты для работы с доменом Active Directory и групповыми политиками Модуль удаленного управления базой данных конфигурации, позволяющий: ? создавать и администрировать учётные записи пользователей, компьютеров и групп; ? менять пароли пользователя; ? создавать организационные подразделения, для структурирования и выстраивания иерархической системы распределения учётных записей в AD; ? просматривать и редактировать атрибуты объектов; ? создавать и просматривать объекты групповых политик; ? выполнять поиск объектов по разным критериям; ? сохранять поисковые запросы; ? переносить поисковые запросы между компьютерами (выполнять экспорт и импорт поисковых запросов); ? редактировать (управлять) FSMO-роли на КД; ? переключать между КД в одном домене; ? подключаться к контроллеру домена как при наличии доверительных отношений, так и при их отсутствии; ? просматривать структуру сайтов домена; ? получать информацию о домене: версия контроллера, кол-во сайтов, кол-во контроллеров, версия схемы, режим работы домена и леса; ? настраивать приоритет применения политик на клиенте ? отображать отдельный (полный) список GPO клиента ? отображать GPO с привязкой к объектам дерева каталогов ? защищать от ошибок оператора: проверка PDC-роли сервера, защита от удаления непустых подразделений. Модуль редактирования настроек клиентской конфигурации позволяющий редактировать параметры конфигурации компьютера и конфигурации пользователя Значение характеристики не может изменяться участником закупки Операционная система должна предоставлять • инструменты аналитики формирующие отчеты о применении групповых политик к ПК и/или конкретному пользователю и инструменты диагностики проверяющие состояние контроллера домена, включая доступность службы Samba, корректность настройки контроллера домена и синхронизацию времени, корректность настройки и доступность ресурсов клиента домена. возможность организации трастовых доменов Значение характеристики не может изменяться участником закупки При работе в гетерогенной среде домена Active Directory должны быть доступны, при использовании инструмента RSAT в среде Windows или с помощью собственного приложения, входящего в состав ОС, следующие политики для управления компьютерами и доменными пользователями, работающими на них • Настройка установки программного обеспечения из репозитория. • Исполнение любых скриптов при включении/выключении компьютера или входе/выходе пользователя в систему. • Разрешение/Запрет на подключение класса съемных накопителей для компьютера или отдельных пользователей. • Управление ярлыками для компьютера или пользователей. • Централизованное управление конфигурациями сервисов systemd, включая интерфейс терминала смарт-карт (openct), диспетчер авторизации (polkit), службы аудита безопасности (auditd). • Централизованное управление конфигурациями системных сервисов (CUPS, SSHD, NTP Chrony, Postfix MTA и postqueue, DNS, OpenLDAP, Rpcbind, SSSD, очередь заданий) и утилит определения прав доступа к модификации учетных записей, паролей, пользователей (включая создание индивидуальных временных каталогов) и групп, а также к утилитам su/sudo. • Централизованное управление конфигурациями прав доступа монтирования съемных накопителей, пользовательских файловых систем, подключения сетевых ресурсов по nfs. • Управление файлами и папками (создание, удаление, перемещение, копирование, предоставление общего доступа или скрытие) с поддержкой кириллических имен. • Управление настройками приложений через ini-файлы. • Управление интервалом времени применения групповой политики. • Управление всеми политиками web-браузеров Mozilla Firefox, Chromium и yandex-browser. • Управление рабочими столами с графическими средами GNOME (п.22), МАТЕ (п.23) и KDE (п.24) • Возможность принудительного выполнения политики на клиенте, возможность задания произвольного интервала времени автоматического применения групповой политики Значение характеристики не может изменяться участником закупки Операционная система должна предоставлять возможность организации и настройки базовых сетевых сервисов и служб • DNS; • DHCP (KEA или эквивалент); • OpenVPN; • SMTP, POP3/IMAP (postfix, dovecot или эквивалент); • межсетевой экран; • проксирование HTTP- и FTP-запросов (squid или эквивалент); • сервер обновлений; • сервер групповой работы с веб-интерфейсом (SOGo или эквивалент); • сервер баз данных (PostgreSQL или эквивалент); • веб-сервер; • FTP-сервер; • сервер печати; • сервер файлового обмена; • сервер удаленного доступа по протоколу ssh • сервер сетевого мониторинга (zabbix или эквивалент) • сервер резервного копирования (urbackup или эквивалент) Значение характеристики не может изменяться участником закупки ОС должна быть сконфигурирована по умолчанию так, чтобы При входе по протоколу SSH обеспечить запрет входа суперпользователя (root) в систему по паролю. Допустим вход ко ключу. Должен быть графический инструмент для добавления публичного ключа администратора в конфигурацию сервера SSH. ОС должна предоставлять клиент-серверное решение для резервного копирования и восстановления виртуальных машин, контейнеров и данных с физических узлов (Proxmox Backup Server или аналог) Значение характеристики не может изменяться участником закупки На компьютерах, подключенных к домену Samba AD или Active Directory, с установленной графической средой GNOME должна быть обеспечена возможность функционирования следующих групповых политик • Блокировка экрана a. Автоматическая блокировка экрана b. Задержка выключение экрана c. Уведомления на экране блокировки • Внешний вид a. Подгонка изображения рабочего стола b. Стиль оформления c. Тема оформления значков d. Фон рабочего стола • Многозадачность a. Горячий угол b. Рабочие столы c. Режим отображения рабочих столов • Поведение рабочей среды a. Отображение даты на панели быстрых настроек b. Отображение дня недели на панели быстрых настроек c. Отображения процента заряда батареи d. Отображение секунд на панели быстрых настроек e. Фокус окна f. Эффекты анимации • Специальные возможности a. Меню специальных возможностей b. Зрение i. Высокая контрастность ii. Размер курсора iii. Фигуры на значках состояний • Управление электропитанием a. Действие кнопки питания устройства b. Спящий режим при питании от батареи c. Спящий режим при питании от сети Значение характеристики не может изменяться участником закупки На компьютерах, подключенных к домену Samba AD или Active Directory, с установленной графической средой MATE должна быть обеспечена возможность функционирования следующих групповых политик • Настройки фона рабочего стола Mate: a. Установка картинки в качестве фона рабочего стола; b. Установка метода отображения картинки фона рабочего стола; c. Установка типа градиента фона рабочего стола; d. Установка начального цвета градиента рабочего стола; e. Установка конечного цвета градиента рабочего стола. • Настройки хранителя экрана Mate: a. Установка режима работы хранителя экрана; b. Включение/Выключение блокировки компьютера при активации хранителя экрана; c. Установка времени, по прошествии которого с момента активации хранителя экрана будет заблокирован компьютер; d. Включение/Выключение возможности пользователю завершить сеанс после активации хранителя экрана с блокировкой сеанса; e. Установка времени с момента активации хранителя экрана до появления возможности пользователю выйти из системы; f. Установка времени для смены тем хранителя экрана; g. Включение/Выключение возможности смены пользователя после активации хранителя экрана с блокировкой сеанса; h. Включение/Выключение активации хранителя экрана при бездействии системы. • Ограничения действий пользователя Mate: a. Включение/Выключение запрета пользователю завершать сеанс; b. Включение/Выключение запрета смены пользователя; c. Включение/Выключение запрета изменения темы рабочего стола; d. Включение/Выключение запрета блокировки компьютера. • Настройки удаленного доступа по протоколу VNC через Vino: a. Включение/Выключение удаленного доступа по VNC; b. Включение/Выключение удаленного управления по VNC; c. Включение/Выключение подтверждения доступа по VNC; d. Установка режима отображения статуса подключения по VNC c помощью иконки; e. Включение/Выключение возможности доступа по VNC через альтернативный порт; f. Установка номера альтернативного порта для доступа по VNC; g. Установка метода аутентификации для подключения по VNC Значение характеристики не может изменяться участником закупки На компьютерах пользователей, подключенных к домену Samba AD или Active Directory, с графической средой KDE Plasma должны быть доступны через групповые политики следующие настройки KDE • Настройки внешнего вида a. Включение панели фильтрации в Dolphin b. Обои рабочего стола c. Оформление рабочего стола d. Оформление рабочей среды e. Тема заставки f. Тема значков g. Тема курсора h. Цвета • Настройки приложений a. Браузер по умолчанию • Управление электропитанием a. Потухание экрана b. Энергосбережение монитора c. Яркость клавиатуры d. Яркость экрана • Виртуальные рабочие столы • Графические эффекты • Задержка отрисовки • Наличие кнопки «Удалить» в контекстном меню Dolphin • Настройка подключаемых устройств • Открытие файла или каталога одним щелчком • Региональные и языковые параметры • Режим активации окна • Служба поиска файлов Значение характеристики не может изменяться участником закупки Операционная система должна Обеспечивать возможность работы с локальными виртуальными машинами (создание, модификация, эксплуатация). Локальная виртуализация подразумевает создание и использование на локальном компьютере (узле) нескольких виртуальных машин (ВМ) для одного или нескольких пользователей в однопользовательском режиме (посменная работа). Должна предоставлять многоплатформенный брокер подключений для создания и управления виртуальными рабочими местами и приложениями (OpenUDS или аналог). Должна включать графическое приложение для мониторинга ресурсов и просмотра системных журналов Значение характеристики не может изменяться участником закупки Операционная система должна предоставлять возможность одновременной работы пользователей в изолированных сеансах. Должны быть предусмотрены • отдельное изолированное хранение данных аутентификации каждого пользователя системы таким образом, чтобы процессы аутентификации локального или сетевого пользователя не могли получить доступа к данным аутентификации и авторизации других пользователей системы; • поддержка изоляции временных пользовательских файлов; • невозможность использования учетных записей с пустыми паролями Значение характеристики не может изменяться участником закупки Операционная система должна быть сконфигурирована по умолчанию так, чтобы ограничить механизмы получения привилегий – команды su и sudo должны быть доступны только пользователям из группы администраторов (wheel); – команда sudo не должна быть преднастроена для первого (системного) пользователя и требуется ручная настройка для всех остальных Значение характеристики не может изменяться участником закупки ОС должна Должна включать автоматизированные средства изоляции приложений, чувствительных к сетевым атакам. Должна включать инструменты для контроля подключения USB-устройств, позволяющие ограничить доступ к файловой системе любого USB-устройства по UID/GID пользователя. Обеспечивать возможность просмотра журнала событий подключения/отключения USB-устройств. Должна предоставлять упреждающие меры защиты и быть сконфигурирована с безопасными настройками по умолчанию. Должна предоставлять механизм управления фиксированными состояниями ключевых объектов безопасности системы, сохраняющий установленные права доступа к объектам файловой системы при обновлении пакетов. Должна предоставлять утилиту для создания и проверки электронной подписи. Утилита должна поддерживать формат p7s для работы с электронными площадками и ГИС. Должна поддерживать файловые системы ext2, ext3, ext4, iso9660, fat16, fat32, ntfs, btrfs, xfs. Должна поддерживать сетевые протоколы SMB, NFS, FTP, NTP, HTTP(S). Должна предоставлять возможность доустановки необходимого программного обеспечения с диска или из единого репозитория, а также установки обновлений. Пользователю должна быть предоставлена графическая оболочка для работы с пакетами. Система должна обеспечить автоматическую проверку зависимостей (apt или эквивалент), а также возможность комплексного обновления системы с отдельным процессом установки/обновления ядра. Должны предоставляться графические средства для установки ядра. Должна предоставлять средства установки бинарных rpm-пакетов для прикладного программного обеспечения. Также должна быть обеспечена возможность установки сторонних приложений в форматах deb, tgz, tbz, tbz2, apk, pkg.gz. Исходные коды, обновления, инструменты для сборки серверной ОС должны находиться в том же репозитории (хранилище), где хранятся исходные коды, обновления и инструменты для ОС рабочих станций Значение характеристики не может изменяться участником закупки Нефункциональные требования 1. Разработчик должен предоставлять дистрибутив ОС без ограничения функционала для тестирования на фиксированный срок. 2. Разработчик обязан оказывать гарантийную вендорскую поддержку продукта (оперативный выпуск обновлений по безопасности). 3. Разработчик обязан оказывать техническую поддержку пользователям на условиях SLA в течение первого года использования. Для критических инцидентов должно быть обеспечено время реакции не более 8 часов в период с 9:00 до 19:00 в рабочие дни. 4. Система должна быть основана на программном обеспечении с открытым исходным кодом. 5. Разработчик обязан предоставить информацию о совместимости дистрибутива с прикладным ПО, включенным в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи РФ, включая инструкции по установке Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.06) Серверное и связующее программное обеспечение - - Значение характеристики не может изменяться участником закупки - (02.08) Средства мониторинга и управления - (02.09) Операционные системы общего назначения - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Общие требования - 1. Программное обеспечение должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи РФ по классам «Операционные системы общего назначения», «Серверное и связующее программное обеспечение», «Средства мониторинга и управления» 2. Разработчик должен иметь собственную инфраструктуру разработки полного цикла, зарегистрированную и находящуюся на территории РФ, в исключительной юрисдикции РФ. 3. Наличие в России локализованной сервисной и/или технической поддержки - - Значение характеристики не может изменяться участником закупки - Функциональные требования - 1. Операционная система должна устанавливаться и функционировать на компьютеры с архитектурой x86_64 и aarch64 (должны быть отдельные образы для каждой архитектуры). Должна быть обеспечена поддержка процессоров Intel 14-го поколения, AMD Zen 4, Intel Rocket Lake и Alder Lake, а также графики Intel Gen12/Xe,включая обновленную поддержку для архитектуры Xe2 и платформ Lunar Lake. 2. Операционная система должна устанавливаться на компьютеры с 64-разрядными intel-совместимыми процессорами и поддерживать режимы установки и загрузки Legacy/CSM и UEFI (с включенным механизмом SecureBoot). 3. Операционная система должна иметь в составе ядро не ниже 6.12 (LTS) для обеспечения корректного функционирования современных средств вычислительной техники. Система должна предоставлять графические утилиты для обновления ядра, включая модули, а также для выбора ядра, с которым система запустится по умолчанию. 4. Операционная система должна обладать русифицированным интерфейсом, а также предоставлять эксплуатационную документацию на русском языке. 5. Операционная система должна иметь возможность установки с USB-накопителя. Операционная система должна предоставлять альтернативные варианты сетевой установки PXE/TFTP (для режима Legacy/CSM-загрузки), HTTPClient (для спецификации UEFI 2.5 и выше), iPXE. 6. Операционная система должна предоставлять возможность установки на компьютеры, в которых отсутствует графическая подсистема с использованием сервера удаленного подключения. 7. Носитель с дистрибутивом ОС должен предусматривать вариант загрузки для проведения работ по восстановлению системы, включая проверку сохранности содержимого файловой системы, диагностику конфигурации аппаратного обеспечения, изменение таблицы и размеров разделов, изменение параметров файловых систем, восстановление удаленных разделов и файлов, проведение резервного копирования, очистку остаточной информации на разделах и дисках - - Значение характеристики не может изменяться участником закупки - Функциональные требования 2 - 8. Операционная система должна иметь возможность установки на программный RAID-массив, размещения разделов в томах LVM или BTRFS и использования шифрования разделов. 9. Операционная система после установки из соответствующего профиля должна предоставлять пользователю полноценную рабочую среду, включая системное ПО, сетевые службы и сервисы, драйвера устройств, утилиты администрирования, базовый набор приложений. 10. Операционная система должна предоставлять возможность установки пароля на загрузчик для ограничения доступа к опциям загрузки. 11. Операционная система должна опционально предоставлять пользователю графическую среду GNOME. При выборе этого пункта вместо сетевой службы etcnet установится NetworkManager - - Значение характеристики не может изменяться участником закупки - Операционная система должна предоставлять графический модульный интерфейс для администрирования и настроек, а также - предоставлять возможность удаленного администрирования по защищенным протоколам с помощью графических утилит (включая конфигурирование установленной системы через веб). Администратор должен иметь возможность назначить права доступа для пользователей к определенным модулям. В состав базовых сервисов должны входить: ? настройки даты и времени; ? управление системными службами; ? просмотр системных журналов; ? конфигурирование сетевых подключений и межсетевого экрана; ? установка обновлений, в том числе для компьютеров без доступа в интернет; ? управление выключением удаленного компьютера; ? управление пользователями; настройка пользовательских квот на использование ресурсов памяти, диска и внешних носителей - - Значение характеристики не может изменяться участником закупки - Операционная система должна предоставлять возможность организации доменов - Samba DC (контроллер домена Active Directory); FreeIPA; - - Значение характеристики не может изменяться участником закупки - Операционная система должна иметь возможность интеграции в домен Samba или Active Directory с поддержкой следующего функционала - • аутентификация рабочих станций; • авторизация и предоставление ресурсов без дополнительного ввода пароля (Single Sign-On); • поддержка ролей и привилегий (назначение ролей группам); • групповые политики (GPO) для компьютеров и пользователей, членов домена. • поддержка схем домена 2012, 2012R2,2016 и 2019 - - Значение характеристики не может изменяться участником закупки - Операционная система должна предоставлять графические инструменты для работы с доменом Active Directory и групповыми политиками - Модуль удаленного управления базой данных конфигурации, позволяющий: ? создавать и администрировать учётные записи пользователей, компьютеров и групп; ? менять пароли пользователя; ? создавать организационные подразделения, для структурирования и выстраивания иерархической системы распределения учётных записей в AD; ? просматривать и редактировать атрибуты объектов; ? создавать и просматривать объекты групповых политик; ? выполнять поиск объектов по разным критериям; ? сохранять поисковые запросы; ? переносить поисковые запросы между компьютерами (выполнять экспорт и импорт поисковых запросов); ? редактировать (управлять) FSMO-роли на КД; ? переключать между КД в одном домене; ? подключаться к контроллеру домена как при наличии доверительных отношений, так и при их отсутствии; ? просматривать структуру сайтов домена; ? получать информацию о домене: версия контроллера, кол-во сайтов, кол-во контроллеров, версия схемы, режим работы домена и леса; ? настраивать приоритет применения политик на клиенте ? отображать отдельный (полный) список GPO клиента ? отображать GPO с привязкой к объектам дерева каталогов ? защищать от ошибок оператора: проверка PDC-роли сервера, защита от удаления непустых подразделений. Модуль редактирования настроек клиентской конфигурации позволяющий редактировать параметры конфигурации компьютера и конфигурации пользователя - - Значение характеристики не может изменяться участником закупки - Операционная система должна предоставлять - • инструменты аналитики формирующие отчеты о применении групповых политик к ПК и/или конкретному пользователю и инструменты диагностики проверяющие состояние контроллера домена, включая доступность службы Samba, корректность настройки контроллера домена и синхронизацию времени, корректность настройки и доступность ресурсов клиента домена. возможность организации трастовых доменов - - Значение характеристики не может изменяться участником закупки - При работе в гетерогенной среде домена Active Directory должны быть доступны, при использовании инструмента RSAT в среде Windows или с помощью собственного приложения, входящего в состав ОС, следующие политики для управления компьютерами и доменными пользователями, работающими на них - • Настройка установки программного обеспечения из репозитория. • Исполнение любых скриптов при включении/выключении компьютера или входе/выходе пользователя в систему. • Разрешение/Запрет на подключение класса съемных накопителей для компьютера или отдельных пользователей. • Управление ярлыками для компьютера или пользователей. • Централизованное управление конфигурациями сервисов systemd, включая интерфейс терминала смарт-карт (openct), диспетчер авторизации (polkit), службы аудита безопасности (auditd). • Централизованное управление конфигурациями системных сервисов (CUPS, SSHD, NTP Chrony, Postfix MTA и postqueue, DNS, OpenLDAP, Rpcbind, SSSD, очередь заданий) и утилит определения прав доступа к модификации учетных записей, паролей, пользователей (включая создание индивидуальных временных каталогов) и групп, а также к утилитам su/sudo. • Централизованное управление конфигурациями прав доступа монтирования съемных накопителей, пользовательских файловых систем, подключения сетевых ресурсов по nfs. • Управление файлами и папками (создание, удаление, перемещение, копирование, предоставление общего доступа или скрытие) с поддержкой кириллических имен. • Управление настройками приложений через ini-файлы. • Управление интервалом времени применения групповой политики. • Управление всеми политиками web-браузеров Mozilla Firefox, Chromium и yandex-browser. • Управление рабочими столами с графическими средами GNOME (п.22), МАТЕ (п.23) и KDE (п.24) • Возможность принудительного выполнения политики на клиенте, возможность задания произвольного интервала времени автоматического применения групповой политики - - Значение характеристики не может изменяться участником закупки - Операционная система должна предоставлять возможность организации и настройки базовых сетевых сервисов и служб - • DNS; • DHCP (KEA или эквивалент); • OpenVPN; • SMTP, POP3/IMAP (postfix, dovecot или эквивалент); • межсетевой экран; • проксирование HTTP- и FTP-запросов (squid или эквивалент); • сервер обновлений; • сервер групповой работы с веб-интерфейсом (SOGo или эквивалент); • сервер баз данных (PostgreSQL или эквивалент); • веб-сервер; • FTP-сервер; • сервер печати; • сервер файлового обмена; • сервер удаленного доступа по протоколу ssh • сервер сетевого мониторинга (zabbix или эквивалент) • сервер резервного копирования (urbackup или эквивалент) - - Значение характеристики не может изменяться участником закупки - ОС должна быть сконфигурирована по умолчанию так, чтобы - При входе по протоколу SSH обеспечить запрет входа суперпользователя (root) в систему по паролю. Допустим вход ко ключу. Должен быть графический инструмент для добавления публичного ключа администратора в конфигурацию сервера SSH. ОС должна предоставлять клиент-серверное решение для резервного копирования и восстановления виртуальных машин, контейнеров и данных с физических узлов (Proxmox Backup Server или аналог) - - Значение характеристики не может изменяться участником закупки - На компьютерах, подключенных к домену Samba AD или Active Directory, с установленной графической средой GNOME должна быть обеспечена возможность функционирования следующих групповых политик - • Блокировка экрана a. Автоматическая блокировка экрана b. Задержка выключение экрана c. Уведомления на экране блокировки • Внешний вид a. Подгонка изображения рабочего стола b. Стиль оформления c. Тема оформления значков d. Фон рабочего стола • Многозадачность a. Горячий угол b. Рабочие столы c. Режим отображения рабочих столов • Поведение рабочей среды a. Отображение даты на панели быстрых настроек b. Отображение дня недели на панели быстрых настроек c. Отображения процента заряда батареи d. Отображение секунд на панели быстрых настроек e. Фокус окна f. Эффекты анимации • Специальные возможности a. Меню специальных возможностей b. Зрение i. Высокая контрастность ii. Размер курсора iii. Фигуры на значках состояний • Управление электропитанием a. Действие кнопки питания устройства b. Спящий режим при питании от батареи c. Спящий режим при питании от сети - - Значение характеристики не может изменяться участником закупки - На компьютерах, подключенных к домену Samba AD или Active Directory, с установленной графической средой MATE должна быть обеспечена возможность функционирования следующих групповых политик - • Настройки фона рабочего стола Mate: a. Установка картинки в качестве фона рабочего стола; b. Установка метода отображения картинки фона рабочего стола; c. Установка типа градиента фона рабочего стола; d. Установка начального цвета градиента рабочего стола; e. Установка конечного цвета градиента рабочего стола. • Настройки хранителя экрана Mate: a. Установка режима работы хранителя экрана; b. Включение/Выключение блокировки компьютера при активации хранителя экрана; c. Установка времени, по прошествии которого с момента активации хранителя экрана будет заблокирован компьютер; d. Включение/Выключение возможности пользователю завершить сеанс после активации хранителя экрана с блокировкой сеанса; e. Установка времени с момента активации хранителя экрана до появления возможности пользователю выйти из системы; f. Установка времени для смены тем хранителя экрана; g. Включение/Выключение возможности смены пользователя после активации хранителя экрана с блокировкой сеанса; h. Включение/Выключение активации хранителя экрана при бездействии системы. • Ограничения действий пользователя Mate: a. Включение/Выключение запрета пользователю завершать сеанс; b. Включение/Выключение запрета смены пользователя; c. Включение/Выключение запрета изменения темы рабочего стола; d. Включение/Выключение запрета блокировки компьютера. • Настройки удаленного доступа по протоколу VNC через Vino: a. Включение/Выключение удаленного доступа по VNC; b. Включение/Выключение удаленного управления по VNC; c. Включение/Выключение подтверждения доступа по VNC; d. Установка режима отображения статуса подключения по VNC c помощью иконки; e. Включение/Выключение возможности доступа по VNC через альтернативный порт; f. Установка номера альтернативного порта для доступа по VNC; g. Установка метода аутентификации для подключения по VNC - - Значение характеристики не может изменяться участником закупки - На компьютерах пользователей, подключенных к домену Samba AD или Active Directory, с графической средой KDE Plasma должны быть доступны через групповые политики следующие настройки KDE - • Настройки внешнего вида a. Включение панели фильтрации в Dolphin b. Обои рабочего стола c. Оформление рабочего стола d. Оформление рабочей среды e. Тема заставки f. Тема значков g. Тема курсора h. Цвета • Настройки приложений a. Браузер по умолчанию • Управление электропитанием a. Потухание экрана b. Энергосбережение монитора c. Яркость клавиатуры d. Яркость экрана • Виртуальные рабочие столы • Графические эффекты • Задержка отрисовки • Наличие кнопки «Удалить» в контекстном меню Dolphin • Настройка подключаемых устройств • Открытие файла или каталога одним щелчком • Региональные и языковые параметры • Режим активации окна • Служба поиска файлов - - Значение характеристики не может изменяться участником закупки - Операционная система должна - Обеспечивать возможность работы с локальными виртуальными машинами (создание, модификация, эксплуатация). Локальная виртуализация подразумевает создание и использование на локальном компьютере (узле) нескольких виртуальных машин (ВМ) для одного или нескольких пользователей в однопользовательском режиме (посменная работа). Должна предоставлять многоплатформенный брокер подключений для создания и управления виртуальными рабочими местами и приложениями (OpenUDS или аналог). Должна включать графическое приложение для мониторинга ресурсов и просмотра системных журналов - - Значение характеристики не может изменяться участником закупки - Операционная система должна предоставлять возможность одновременной работы пользователей в изолированных сеансах. Должны быть предусмотрены - • отдельное изолированное хранение данных аутентификации каждого пользователя системы таким образом, чтобы процессы аутентификации локального или сетевого пользователя не могли получить доступа к данным аутентификации и авторизации других пользователей системы; • поддержка изоляции временных пользовательских файлов; • невозможность использования учетных записей с пустыми паролями - - Значение характеристики не может изменяться участником закупки - Операционная система должна быть сконфигурирована по умолчанию так, чтобы ограничить механизмы получения привилегий - – команды su и sudo должны быть доступны только пользователям из группы администраторов (wheel); – команда sudo не должна быть преднастроена для первого (системного) пользователя и требуется ручная настройка для всех остальных - - Значение характеристики не может изменяться участником закупки - ОС должна - Должна включать автоматизированные средства изоляции приложений, чувствительных к сетевым атакам. Должна включать инструменты для контроля подключения USB-устройств, позволяющие ограничить доступ к файловой системе любого USB-устройства по UID/GID пользователя. Обеспечивать возможность просмотра журнала событий подключения/отключения USB-устройств. Должна предоставлять упреждающие меры защиты и быть сконфигурирована с безопасными настройками по умолчанию. Должна предоставлять механизм управления фиксированными состояниями ключевых объектов безопасности системы, сохраняющий установленные права доступа к объектам файловой системы при обновлении пакетов. Должна предоставлять утилиту для создания и проверки электронной подписи. Утилита должна поддерживать формат p7s для работы с электронными площадками и ГИС. Должна поддерживать файловые системы ext2, ext3, ext4, iso9660, fat16, fat32, ntfs, btrfs, xfs. Должна поддерживать сетевые протоколы SMB, NFS, FTP, NTP, HTTP(S). Должна предоставлять возможность доустановки необходимого программного обеспечения с диска или из единого репозитория, а также установки обновлений. Пользователю должна быть предоставлена графическая оболочка для работы с пакетами. Система должна обеспечить автоматическую проверку зависимостей (apt или эквивалент), а также возможность комплексного обновления системы с отдельным процессом установки/обновления ядра. Должны предоставляться графические средства для установки ядра. Должна предоставлять средства установки бинарных rpm-пакетов для прикладного программного обеспечения. Также должна быть обеспечена возможность установки сторонних приложений в форматах deb, tgz, tbz, tbz2, apk, pkg.gz. Исходные коды, обновления, инструменты для сборки серверной ОС должны находиться в том же репозитории (хранилище), где хранятся исходные коды, обновления и инструменты для ОС рабочих станций - - Значение характеристики не может изменяться участником закупки - Нефункциональные требования - 1. Разработчик должен предоставлять дистрибутив ОС без ограничения функционала для тестирования на фиксированный срок. 2. Разработчик обязан оказывать гарантийную вендорскую поддержку продукта (оперативный выпуск обновлений по безопасности). 3. Разработчик обязан оказывать техническую поддержку пользователям на условиях SLA в течение первого года использования. Для критических инцидентов должно быть обеспечено время реакции не более 8 часов в период с 9:00 до 19:00 в рабочие дни. 4. Система должна быть основана на программном обеспечении с открытым исходным кодом. 5. Разработчик обязан предоставить информацию о совместимости дистрибутива с прикладным ПО, включенным в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи РФ, включая инструкции по установке - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

(02.08) Средства мониторинга и управления

(02.09) Операционные системы общего назначения

Общие требования - 1. Программное обеспечение должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи РФ по классам «Операционные системы общего назначения», «Серверное и связующее программное обеспечение», «Средства мониторинга и управления» 2. Разработчик должен иметь собственную инфраструктуру разработки полного цикла, зарегистрированную и находящуюся на территории РФ, в исключительной юрисдикции РФ. 3. Наличие в России локализованной сервисной и/или технической поддержки - - Значение характеристики не может изменяться участником закупки

Функциональные требования - 1. Операционная система должна устанавливаться и функционировать на компьютеры с архитектурой x86_64 и aarch64 (должны быть отдельные образы для каждой архитектуры). Должна быть обеспечена поддержка процессоров Intel 14-го поколения, AMD Zen 4, Intel Rocket Lake и Alder Lake, а также графики Intel Gen12/Xe,включая обновленную поддержку для архитектуры Xe2 и платформ Lunar Lake. 2. Операционная система должна устанавливаться на компьютеры с 64-разрядными intel-совместимыми процессорами и поддерживать режимы установки и загрузки Legacy/CSM и UEFI (с включенным механизмом SecureBoot). 3. Операционная система должна иметь в составе ядро не ниже 6.12 (LTS) для обеспечения корректного функционирования современных средств вычислительной техники. Система должна предоставлять графические утилиты для обновления ядра, включая модули, а также для выбора ядра, с которым система запустится по умолчанию. 4. Операционная система должна обладать русифицированным интерфейсом, а также предоставлять эксплуатационную документацию на русском языке. 5. Операционная система должна иметь возможность установки с USB-накопителя. Операционная система должна предоставлять альтернативные варианты сетевой установки PXE/TFTP (для режима Legacy/CSM-загрузки), HTTPClient (для спецификации UEFI 2.5 и выше), iPXE. 6. Операционная система должна предоставлять возможность установки на компьютеры, в которых отсутствует графическая подсистема с использованием сервера удаленного подключения. 7. Носитель с дистрибутивом ОС должен предусматривать вариант загрузки для проведения работ по восстановлению системы, включая проверку сохранности содержимого файловой системы, диагностику конфигурации аппаратного обеспечения, изменение таблицы и размеров разделов, изменение параметров файловых систем, восстановление удаленных разделов и файлов, проведение резервного копирования, очистку остаточной информации на разделах и дисках - - Значение характеристики не может изменяться участником закупки

Функциональные требования 2 - 8. Операционная система должна иметь возможность установки на программный RAID-массив, размещения разделов в томах LVM или BTRFS и использования шифрования разделов. 9. Операционная система после установки из соответствующего профиля должна предоставлять пользователю полноценную рабочую среду, включая системное ПО, сетевые службы и сервисы, драйвера устройств, утилиты администрирования, базовый набор приложений. 10. Операционная система должна предоставлять возможность установки пароля на загрузчик для ограничения доступа к опциям загрузки. 11. Операционная система должна опционально предоставлять пользователю графическую среду GNOME. При выборе этого пункта вместо сетевой службы etcnet установится NetworkManager - - Значение характеристики не может изменяться участником закупки

Операционная система должна предоставлять графический модульный интерфейс для администрирования и настроек, а также - предоставлять возможность удаленного администрирования по защищенным протоколам с помощью графических утилит (включая конфигурирование установленной системы через веб). Администратор должен иметь возможность назначить права доступа для пользователей к определенным модулям. В состав базовых сервисов должны входить: ? настройки даты и времени; ? управление системными службами; ? просмотр системных журналов; ? конфигурирование сетевых подключений и межсетевого экрана; ? установка обновлений, в том числе для компьютеров без доступа в интернет; ? управление выключением удаленного компьютера; ? управление пользователями; настройка пользовательских квот на использование ресурсов памяти, диска и внешних носителей - - Значение характеристики не может изменяться участником закупки

Операционная система должна предоставлять возможность организации доменов - Samba DC (контроллер домена Active Directory); FreeIPA; - - Значение характеристики не может изменяться участником закупки

Операционная система должна иметь возможность интеграции в домен Samba или Active Directory с поддержкой следующего функционала - • аутентификация рабочих станций; • авторизация и предоставление ресурсов без дополнительного ввода пароля (Single Sign-On); • поддержка ролей и привилегий (назначение ролей группам); • групповые политики (GPO) для компьютеров и пользователей, членов домена. • поддержка схем домена 2012, 2012R2,2016 и 2019 - - Значение характеристики не может изменяться участником закупки

Операционная система должна предоставлять графические инструменты для работы с доменом Active Directory и групповыми политиками - Модуль удаленного управления базой данных конфигурации, позволяющий: ? создавать и администрировать учётные записи пользователей, компьютеров и групп; ? менять пароли пользователя; ? создавать организационные подразделения, для структурирования и выстраивания иерархической системы распределения учётных записей в AD; ? просматривать и редактировать атрибуты объектов; ? создавать и просматривать объекты групповых политик; ? выполнять поиск объектов по разным критериям; ? сохранять поисковые запросы; ? переносить поисковые запросы между компьютерами (выполнять экспорт и импорт поисковых запросов); ? редактировать (управлять) FSMO-роли на КД; ? переключать между КД в одном домене; ? подключаться к контроллеру домена как при наличии доверительных отношений, так и при их отсутствии; ? просматривать структуру сайтов домена; ? получать информацию о домене: версия контроллера, кол-во сайтов, кол-во контроллеров, версия схемы, режим работы домена и леса; ? настраивать приоритет применения политик на клиенте ? отображать отдельный (полный) список GPO клиента ? отображать GPO с привязкой к объектам дерева каталогов ? защищать от ошибок оператора: проверка PDC-роли сервера, защита от удаления непустых подразделений. Модуль редактирования настроек клиентской конфигурации позволяющий редактировать параметры конфигурации компьютера и конфигурации пользователя - - Значение характеристики не может изменяться участником закупки

Операционная система должна предоставлять - • инструменты аналитики формирующие отчеты о применении групповых политик к ПК и/или конкретному пользователю и инструменты диагностики проверяющие состояние контроллера домена, включая доступность службы Samba, корректность настройки контроллера домена и синхронизацию времени, корректность настройки и доступность ресурсов клиента домена. возможность организации трастовых доменов - - Значение характеристики не может изменяться участником закупки

При работе в гетерогенной среде домена Active Directory должны быть доступны, при использовании инструмента RSAT в среде Windows или с помощью собственного приложения, входящего в состав ОС, следующие политики для управления компьютерами и доменными пользователями, работающими на них - • Настройка установки программного обеспечения из репозитория. • Исполнение любых скриптов при включении/выключении компьютера или входе/выходе пользователя в систему. • Разрешение/Запрет на подключение класса съемных накопителей для компьютера или отдельных пользователей. • Управление ярлыками для компьютера или пользователей. • Централизованное управление конфигурациями сервисов systemd, включая интерфейс терминала смарт-карт (openct), диспетчер авторизации (polkit), службы аудита безопасности (auditd). • Централизованное управление конфигурациями системных сервисов (CUPS, SSHD, NTP Chrony, Postfix MTA и postqueue, DNS, OpenLDAP, Rpcbind, SSSD, очередь заданий) и утилит определения прав доступа к модификации учетных записей, паролей, пользователей (включая создание индивидуальных временных каталогов) и групп, а также к утилитам su/sudo. • Централизованное управление конфигурациями прав доступа монтирования съемных накопителей, пользовательских файловых систем, подключения сетевых ресурсов по nfs. • Управление файлами и папками (создание, удаление, перемещение, копирование, предоставление общего доступа или скрытие) с поддержкой кириллических имен. • Управление настройками приложений через ini-файлы. • Управление интервалом времени применения групповой политики. • Управление всеми политиками web-браузеров Mozilla Firefox, Chromium и yandex-browser. • Управление рабочими столами с графическими средами GNOME (п.22), МАТЕ (п.23) и KDE (п.24) • Возможность принудительного выполнения политики на клиенте, возможность задания произвольного интервала времени автоматического применения групповой политики - - Значение характеристики не может изменяться участником закупки

Операционная система должна предоставлять возможность организации и настройки базовых сетевых сервисов и служб - • DNS; • DHCP (KEA или эквивалент); • OpenVPN; • SMTP, POP3/IMAP (postfix, dovecot или эквивалент); • межсетевой экран; • проксирование HTTP- и FTP-запросов (squid или эквивалент); • сервер обновлений; • сервер групповой работы с веб-интерфейсом (SOGo или эквивалент); • сервер баз данных (PostgreSQL или эквивалент); • веб-сервер; • FTP-сервер; • сервер печати; • сервер файлового обмена; • сервер удаленного доступа по протоколу ssh • сервер сетевого мониторинга (zabbix или эквивалент) • сервер резервного копирования (urbackup или эквивалент) - - Значение характеристики не может изменяться участником закупки

ОС должна быть сконфигурирована по умолчанию так, чтобы - При входе по протоколу SSH обеспечить запрет входа суперпользователя (root) в систему по паролю. Допустим вход ко ключу. Должен быть графический инструмент для добавления публичного ключа администратора в конфигурацию сервера SSH. ОС должна предоставлять клиент-серверное решение для резервного копирования и восстановления виртуальных машин, контейнеров и данных с физических узлов (Proxmox Backup Server или аналог) - - Значение характеристики не может изменяться участником закупки

На компьютерах, подключенных к домену Samba AD или Active Directory, с установленной графической средой GNOME должна быть обеспечена возможность функционирования следующих групповых политик - • Блокировка экрана a. Автоматическая блокировка экрана b. Задержка выключение экрана c. Уведомления на экране блокировки • Внешний вид a. Подгонка изображения рабочего стола b. Стиль оформления c. Тема оформления значков d. Фон рабочего стола • Многозадачность a. Горячий угол b. Рабочие столы c. Режим отображения рабочих столов • Поведение рабочей среды a. Отображение даты на панели быстрых настроек b. Отображение дня недели на панели быстрых настроек c. Отображения процента заряда батареи d. Отображение секунд на панели быстрых настроек e. Фокус окна f. Эффекты анимации • Специальные возможности a. Меню специальных возможностей b. Зрение i. Высокая контрастность ii. Размер курсора iii. Фигуры на значках состояний • Управление электропитанием a. Действие кнопки питания устройства b. Спящий режим при питании от батареи c. Спящий режим при питании от сети - - Значение характеристики не может изменяться участником закупки

На компьютерах, подключенных к домену Samba AD или Active Directory, с установленной графической средой MATE должна быть обеспечена возможность функционирования следующих групповых политик - • Настройки фона рабочего стола Mate: a. Установка картинки в качестве фона рабочего стола; b. Установка метода отображения картинки фона рабочего стола; c. Установка типа градиента фона рабочего стола; d. Установка начального цвета градиента рабочего стола; e. Установка конечного цвета градиента рабочего стола. • Настройки хранителя экрана Mate: a. Установка режима работы хранителя экрана; b. Включение/Выключение блокировки компьютера при активации хранителя экрана; c. Установка времени, по прошествии которого с момента активации хранителя экрана будет заблокирован компьютер; d. Включение/Выключение возможности пользователю завершить сеанс после активации хранителя экрана с блокировкой сеанса; e. Установка времени с момента активации хранителя экрана до появления возможности пользователю выйти из системы; f. Установка времени для смены тем хранителя экрана; g. Включение/Выключение возможности смены пользователя после активации хранителя экрана с блокировкой сеанса; h. Включение/Выключение активации хранителя экрана при бездействии системы. • Ограничения действий пользователя Mate: a. Включение/Выключение запрета пользователю завершать сеанс; b. Включение/Выключение запрета смены пользователя; c. Включение/Выключение запрета изменения темы рабочего стола; d. Включение/Выключение запрета блокировки компьютера. • Настройки удаленного доступа по протоколу VNC через Vino: a. Включение/Выключение удаленного доступа по VNC; b. Включение/Выключение удаленного управления по VNC; c. Включение/Выключение подтверждения доступа по VNC; d. Установка режима отображения статуса подключения по VNC c помощью иконки; e. Включение/Выключение возможности доступа по VNC через альтернативный порт; f. Установка номера альтернативного порта для доступа по VNC; g. Установка метода аутентификации для подключения по VNC - - Значение характеристики не может изменяться участником закупки

На компьютерах пользователей, подключенных к домену Samba AD или Active Directory, с графической средой KDE Plasma должны быть доступны через групповые политики следующие настройки KDE - • Настройки внешнего вида a. Включение панели фильтрации в Dolphin b. Обои рабочего стола c. Оформление рабочего стола d. Оформление рабочей среды e. Тема заставки f. Тема значков g. Тема курсора h. Цвета • Настройки приложений a. Браузер по умолчанию • Управление электропитанием a. Потухание экрана b. Энергосбережение монитора c. Яркость клавиатуры d. Яркость экрана • Виртуальные рабочие столы • Графические эффекты • Задержка отрисовки • Наличие кнопки «Удалить» в контекстном меню Dolphin • Настройка подключаемых устройств • Открытие файла или каталога одним щелчком • Региональные и языковые параметры • Режим активации окна • Служба поиска файлов - - Значение характеристики не может изменяться участником закупки

Операционная система должна - Обеспечивать возможность работы с локальными виртуальными машинами (создание, модификация, эксплуатация). Локальная виртуализация подразумевает создание и использование на локальном компьютере (узле) нескольких виртуальных машин (ВМ) для одного или нескольких пользователей в однопользовательском режиме (посменная работа). Должна предоставлять многоплатформенный брокер подключений для создания и управления виртуальными рабочими местами и приложениями (OpenUDS или аналог). Должна включать графическое приложение для мониторинга ресурсов и просмотра системных журналов - - Значение характеристики не может изменяться участником закупки

Операционная система должна предоставлять возможность одновременной работы пользователей в изолированных сеансах. Должны быть предусмотрены - • отдельное изолированное хранение данных аутентификации каждого пользователя системы таким образом, чтобы процессы аутентификации локального или сетевого пользователя не могли получить доступа к данным аутентификации и авторизации других пользователей системы; • поддержка изоляции временных пользовательских файлов; • невозможность использования учетных записей с пустыми паролями - - Значение характеристики не может изменяться участником закупки

Операционная система должна быть сконфигурирована по умолчанию так, чтобы ограничить механизмы получения привилегий - – команды su и sudo должны быть доступны только пользователям из группы администраторов (wheel); – команда sudo не должна быть преднастроена для первого (системного) пользователя и требуется ручная настройка для всех остальных - - Значение характеристики не может изменяться участником закупки

ОС должна - Должна включать автоматизированные средства изоляции приложений, чувствительных к сетевым атакам. Должна включать инструменты для контроля подключения USB-устройств, позволяющие ограничить доступ к файловой системе любого USB-устройства по UID/GID пользователя. Обеспечивать возможность просмотра журнала событий подключения/отключения USB-устройств. Должна предоставлять упреждающие меры защиты и быть сконфигурирована с безопасными настройками по умолчанию. Должна предоставлять механизм управления фиксированными состояниями ключевых объектов безопасности системы, сохраняющий установленные права доступа к объектам файловой системы при обновлении пакетов. Должна предоставлять утилиту для создания и проверки электронной подписи. Утилита должна поддерживать формат p7s для работы с электронными площадками и ГИС. Должна поддерживать файловые системы ext2, ext3, ext4, iso9660, fat16, fat32, ntfs, btrfs, xfs. Должна поддерживать сетевые протоколы SMB, NFS, FTP, NTP, HTTP(S). Должна предоставлять возможность доустановки необходимого программного обеспечения с диска или из единого репозитория, а также установки обновлений. Пользователю должна быть предоставлена графическая оболочка для работы с пакетами. Система должна обеспечить автоматическую проверку зависимостей (apt или эквивалент), а также возможность комплексного обновления системы с отдельным процессом установки/обновления ядра. Должны предоставляться графические средства для установки ядра. Должна предоставлять средства установки бинарных rpm-пакетов для прикладного программного обеспечения. Также должна быть обеспечена возможность установки сторонних приложений в форматах deb, tgz, tbz, tbz2, apk, pkg.gz. Исходные коды, обновления, инструменты для сборки серверной ОС должны находиться в том же репозитории (хранилище), где хранятся исходные коды, обновления и инструменты для ОС рабочих станций - - Значение характеристики не может изменяться участником закупки

Нефункциональные требования - 1. Разработчик должен предоставлять дистрибутив ОС без ограничения функционала для тестирования на фиксированный срок. 2. Разработчик обязан оказывать гарантийную вендорскую поддержку продукта (оперативный выпуск обновлений по безопасности). 3. Разработчик обязан оказывать техническую поддержку пользователям на условиях SLA в течение первого года использования. Для критических инцидентов должно быть обеспечено время реакции не более 8 часов в период с 9:00 до 19:00 в рабочие дни. 4. Система должна быть основана на программном обеспечении с открытым исходным кодом. 5. Разработчик обязан предоставить информацию о совместимости дистрибутива с прикладным ПО, включенным в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи РФ, включая инструкции по установке - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование об отсутствии в реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации, включенной в такой реестр в связи отказом поставщика (подрядчика, исполнителя) от исполнения контракта по причине введения в отношении заказчика санкций и (или) мер ограничительного характера 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 139 823,70 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: В случае установления требования обеспечения заявок на участие в закупке: Предприятия уголовно-исполнительной системы, организации инвалидов, предусмотренные частью 2 статьи 29 Закона о контрактной системе, предоставляют обеспечение заявки на участие в закупке в размере 0,5 % начальной (максимальной) цены договора. Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупке. Выбор способа обеспечения заявки на участие в закупке осуществляется участником закупки самостоятельно. Обеспечение заявки на участие в закупке предоставляется одним из следующих способов: а) путем блокирования денежных средств на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный Правительством Российской Федерации (далее - специальный счет), для их перевода в случаях, предусмотренных статьей 44 Закона о контрактной системе, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации; требования к таким банкам, к договору специального счета, к порядку использования имеющегося у участника закупки банковского счета в качестве специального счета устанавливаются Правительством Российской Федерации; б) путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Закона о контрактной системе. Участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в единой информационной системе. Заказчик в качестве обеспечения заявок на участие в закупке принимает независимые гарантии, соответствующие требованиям статьи 45 Закона о контрактной системе. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК МЕЖРЕГИОНАЛЬНОЕ ОПЕРАЦИОННОЕ УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА (МИНОБРНАУКИ РОССИИ) ИНН: 9710062939 КПП: 771001001 КБК: 07511610051019000140 ОКТМО: 45382000 40102810045370000002 03100643000000019500 024501901

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, Простая (неисключительная) лицензия (сублицензия) на право использования программного обеспечения и сертификат на техническую поддержку передаются Сублицензиату («Лицензиату») в электронном виде на адрес электронной почты lic@ranepa.ru. Место поставки позиций 3,6 и 8 технического задания: г. Москва, Проспект Вернадского, 84, корп. 3.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Если требование обеспечения исполнения договора установлено: Положения Закона о контрактной системе об обеспечении исполнения договора, включая положения о предоставлении такого обеспечения с учетом положений статьи 37 Закона о контрактной системе не применяются в случае заключения договора с участником закупки, который является казенным учреждением. Исполнение договора может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона о контрактной системе, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения договора, срок действия независимой гарантии определяются в соответствии с требованиями Закона о контрактной системе участником закупки, с которым заключается договор, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный договором срок исполнения обязательств, который должен быть обеспечен такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Закона о контрактной системе.

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий

Источник: www.zakupki.gov.ru