Оказание услуг по обеспечению защиты информации в соответствии с требованиями законодательства в области защиты информации.

63.12.10.000

Веб-сервис с автоматизированным решением для создания комплектов организационно – распорядительных документов на основе готовых шаблонов в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ

1 шт

58.29.29.000

Дистрибутив средства анализа защищенности ; Комплект поставки дистрибутива средства криптографической защиты информации, реализующего функции клиента должен включать в себя:- CD в конверте с записанными сертифицированными приложениями;- формуляр на средство криптографической защиты информации;- заверенная копия сертификата ФСТЭК России.

1 шт

58.29.29.000

Дистрибутив средства криптографической защиты информации, реализующего функции клиента ; Комплект поставки дистрибутива средства криптографической защиты информации, реализующего функции клиента должен включать в себя:?CD в конверте с записанными сертифицированными приложениями;?формуляр на средство криптографической защиты информации;?заверенная копия сертификата ФСТЭК России.

6 шт

62.02.30.000

Предоставление сертификата активации сервиса прямой технической поддержки ПО ViPNet Client for Windows 4.x (КС2) на срок 1 год, уровень – Расширенный; Комплект сертификата активации технической поддержки программного комплекса , обеспечивающего безопасность передачи файлов и данных с помощью шифрования и электронной подписи c сертификационными документами ViPNet PKI Client 1.x эквивалент недопустим всвязи с необходимостью обеспечения совместимости с ПО заказчика (ViPNet PKI Client), включает в себя:сертификат совместной расширенной технической поддержки на срок не менее 1 (одного) года.

6 шт

58.29.50.000

Предоставление средства криптографической защиты информации, реализующего функции клиента ; Средство криптографической защиты информации должно функционировать под управлением ОС Windows 8.1 (32/64-разрядная), Microsoft Windows 10 (32/64-разрядная) и обладать следующими функциями:?защита (конфиденциальность, подлинность и целостность) IP- трафика (приложений, систем управления и служебного трафика ОС), передаваемого между защищаемыми рабочими станциями пользователей посредством шифрования, а также между рабочими станциями;?персонального межсетевого экрана – осуществлять фильтрацию IP-пакетов по заданным правилам зашифрованного и открытого трафиков (списки IP-адресов, протоколы, порты), реализовывать режим инициативных соединений;?поддержка прозрачной работы через устройства статической и динамической NAT/PAT маршрутизации;?зашифрованное взаимодействие между защищаемыми узлами по протоколу TCP/IP на основе заданной политики безопасности и связям;?передача файлов между участниками защищенного взаимодействия с подтверждением доставки без установки дополнительного ПО;?предоставление дополнительных сервисных функций для оперативного защищенного обмена циркулярными сообщениями, проведения текстовых конференций;?шифрование каждого IP-пакет на симметричном ключе связи с другим клиентом, выработанном в программном обеспечении, реализующем функции управления защищённой сетью;?обеспечение удаленного централизованного обновления адресной и ключевой информации комплекса с контролем прохождения обновления;?взаимодействие с другими рабочими станциями с установленным СПО с использованием технологии «клиент-клиент». ПО должно включать встроенный почтовый клиент с поддержкой квитирования (доставлено, прочитано) и механизмов электронной цифровой подписи. ПО должно соответствовать требованиям ФСБ России к средствам криптографической защиты информации класса не ниже КС2. Поставка должна быть в виде передачи неисключительного права на средство криптографическо

6 шт

74.90.20.149

Проведение комплекса мероприятий, направленных на подтверждение соответствия объекта защиты, установленным требованиям ФСТЭК России от 29.04.2021 г. № 77. Аттестация по требованию ИБ и разработка документации Бессрочно

1 шт

58.29.50.000

Средство анализа защищенности ; Задачи, осуществляемые системой - централизованное сетевое или локальное определение уязвимостей системного и прикладного ПО, аппаратных платформ; - контроль настроек параметров безопасности, соблюдения требований политик и стандартов ИБ; - инвентаризация оборудования и ПО; - контроль целостности файлов и каталогов; - создание отчетов по результатам аудитов. Доступные объекты сканирования - ОС Microsoft Windows и Linux, в том числе отечественные; - сетевое оборудование; - протоколы АСУ ТП; - средства виртуализации; - средства контейнеризации и оркестрации; - СУБД; - офисные пакеты и другое прикладное ПО. Ограничение программной среды (ОПС) Управление установкой (инсталляцией) компонентов ПО, в том числе: - определение компонентов, подлежащих установке; - настройка параметров установки компонентов; - контроль за установкой компонентов ПО. Регистрация событий безопасности (РСБ) - сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения; - мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них. Контроль (анализ) защищенности информации (АНЗ) - выявление, анализ уязвимостей ИС и оперативное устранение вновь выявленных уязвимостей; - контроль установки обновлений ПО, включая обновление ПО средств защиты информации; - контроль работоспособности, параметров настройки и правильности функционирования ПО и СЗИ; - контроль состава технических средств, ПО и СЗИ. Обеспечение целостности ИС и информации (ОЦЛ) Контроль целостности ПО, включая ПО СЗИ. Защита среды виртуализации (ЗСВ) Контроль целостности виртуальной инфраструктуры и её конфигураций. Управление конфигурацией ИС и системы защиты персональных данных (УКФ) - управление изменениями конфигурации ИС и системы защиты персональных данных; - документирование информации (данных) об изменениях в конфигурации ИС и системы защиты пе

2 шт

58.29.50.000

Средство защиты информации от несанкционированного доступа с модулями защиты от НСД, контроля устройств, защиты диска и шифрования контейнеров, персонального межсетевого экрана, антивируса, обнаружения вторжений ; Средство защиты информации от несанкционированного доступа (далее – НСД) должно осуществлять:?защиту серверов и рабочих станций от НСД;?контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты;?разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации;?разграничение доступа пользователей к информации;?контроль утечек информации;?антивирусную защиту от вредоносного программного обеспечения;?обнаружение и предотвращение вторжений;?аутентификацию входящих и исходящих сетевых запросов в локальной сети методами, устойчивыми к пассивному и/или активному прослушиванию сети;?фильтрацию сетевых пакетов;?защиту установленных сетевых соединений;?шифрование данных, хранящихся в криптоконтейнерах;?регистрацию событий безопасности и аудит;?паспортизацию используемого программного обеспечения.Требования к сертификации и применению в информационных системах:СЗИ должно соответствовать требованиям документов: «Требование по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия; «Требования к межсетевым экранам» (ФСТЭК России, 2016) «Профиль защиты межсетевых экранов типа В четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016), «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012)»; «Профиль защиты средств антивирусной защиты типа А четвертого класса защиты» ИТ.САВЗ.А4.ПЗ (ФСТЭК России, 2012); «Профиль защиты средств антивирусной защиты типа Б четвертого класса защиты» ИТ.САВЗ.Б4.ПЗ (ФСТЭК России, 2012); «Профиль защиты средств антивирусной защиты типа В четвертого класса защиты» ИТ.САВЗ.В4.ПЗ (ФСТЭК Р

6 шт