к приказу Минэкономразвития России
от 29.01.2026 N 61
ИЗМЕНЕНИЯ,
КОТОРЫЕ ВНОСЯТСЯ В ПЕРЕЧЕНЬ ОТДЕЛЬНЫХ ВИДОВ ТОВАРОВ, РАБОТ,
УСЛУГ, ЗАКУПАЕМЫХ МИНИСТЕРСТВОМ ЭКОНОМИЧЕСКОГО РАЗВИТИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ И ПОДВЕДОМСТВЕННЫМИ МИНИСТЕРСТВУ
ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ БЮДЖЕТНЫМИ
УЧРЕЖДЕНИЯМИ И КАЗЕННЫМИ УЧРЕЖДЕНИЯМИ, В ОТНОШЕНИИ КОТОРЫХ
УСТАНАВЛИВАЮТСЯ ПОТРЕБИТЕЛЬСКИЕ СВОЙСТВА (В ТОМ ЧИСЛЕ
КАЧЕСТВО) И ИНЫЕ ХАРАКТЕРИСТИКИ, ИМЕЮЩИЕ ВЛИЯНИЕ НА ЦЕНУ
ОТДЕЛЬНЫХ ВИДОВ ТОВАРОВ, РАБОТ, УСЛУГ, УТВЕРЖДЕННЫЙ ПРИКАЗОМ
МИНЭКОНОМРАЗВИТИЯ РОССИИ ОТ 11 ДЕКАБРЯ 2017 Г. N 661
ИЗМЕНЕНИЯ,
КОТОРЫЕ ВНОСЯТСЯ В ПЕРЕЧЕНЬ ОТДЕЛЬНЫХ ВИДОВ ТОВАРОВ, РАБОТ,
УСЛУГ, ЗАКУПАЕМЫХ МИНИСТЕРСТВОМ ЭКОНОМИЧЕСКОГО РАЗВИТИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ И ПОДВЕДОМСТВЕННЫМИ МИНИСТЕРСТВУ
ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ БЮДЖЕТНЫМИ
УЧРЕЖДЕНИЯМИ И КАЗЕННЫМИ УЧРЕЖДЕНИЯМИ, В ОТНОШЕНИИ КОТОРЫХ
УСТАНАВЛИВАЮТСЯ ПОТРЕБИТЕЛЬСКИЕ СВОЙСТВА (В ТОМ ЧИСЛЕ
КАЧЕСТВО) И ИНЫЕ ХАРАКТЕРИСТИКИ, ИМЕЮЩИЕ ВЛИЯНИЕ НА ЦЕНУ
ОТДЕЛЬНЫХ ВИДОВ ТОВАРОВ, РАБОТ, УСЛУГ, УТВЕРЖДЕННЫЙ ПРИКАЗОМ
МИНЭКОНОМРАЗВИТИЯ РОССИИ ОТ 11 ДЕКАБРЯ 2017 Г. N 661
1. Дополнить пунктом 31 в следующей редакции:
|
31. Требования к информационно-технологическим услугам, закупаемым для целей обеспечения функционирования федеральных органов исполнительной власти и организаций, размещаемых в правительственном комплексе |
||||||||||
|
Отдельные виды товаров, работ, услуг, не включенные в обязательный перечень отдельных видов товаров, работ, услуг, предусмотренный приложением N 2 к Правилам определения требований к закупаемым заказчиками отдельным видам товаров, работ, услуг (в том числе предельные цены товаров, работ, услуг), утвержденным постановлением Правительства Российской Федерации от 2 сентября 2015 г. N 927 |
||||||||||
|
Услуга предоставления ресурсов центра обработки данных (ЦОД) |
19" стойка размером 600 x 1000 или 800 x 100 с подведенным электропитанием 7,5 кВт. |
|||||||||
|
Сетевое оборудование, для обеспечения отказоустойчивости, агрегируется попарно с использованием либо технологии стекирования, либо проприетарных технологий (агрегация, виртуализация шасси и др.). |
||||||||||
|
Обеспечение передачи данных на скорости до 1 Гбит/с по медным линиям связи и до 100 Гбит/с по волоконно-оптическим линиям. |
||||||||||
|
Администрирование инфраструктуры ЦОД для телекоммуникационной стойки |
Условия эксплуатации оборудования на Технологической площадке: бесперебойное гарантированное электропитание оборудования; необходимые параметры окружающей среды (температура, влажность); пожарная безопасность; физическая безопасность. |
|||||||||
|
Вычислительные мощности предоставляются на базе Intel Xeon. Без переподписки CPU 1 vCPU равен 1 ядру с производительностью до 2,4 GHz. Переподписка CPU не должна быть больше 5. |
||||||||||
|
На одну ВМ может быть выделено целое число vRAM от 1 Gb до 128 Gb. Переподписка (RAM) по оперативной памяти не допускается. |
||||||||||
|
Тип диска: HDD, Интерфейс подключения: SATA. Размер одного диска для ВМ должен иметь целое значение от 2 Gb до 10000 Gb. |
||||||||||
|
Тип диска: HDD, Интерфейс подключения: SAS. Размер одного диска для ВМ должен иметь целое значение от 2 Gb до 10000 Gb. |
||||||||||
|
Размер одного диска для ВМ должен иметь целое значение от 2 Gb до 10000 Gb. |
||||||||||
|
Объектами резервного копирования являются разделы файловых систем (диски, папки, отдельные файлы) и виртуальные машины. При резервном копировании разделов файловых систем должен обеспечить создание, хранение резервных копий и консистентность данных объектов резервного копирования, восстановление, включая: установку агентов системы резервного копирования на запрашиваемые Потребителем виртуальные машины; установку обновлений агентов системы резервного копирования; управление расписанием резервного копирования; восстановление объектов резервного копирования по запросу. |
||||||||||
|
Предельная цена на один ФОИВ, размещенный в правительственном комплексе |
||||||||||
|
Услуга разработки организационно-распорядительной документации и проведения аттестации по требованиям безопасности информации |
Организационно-распорядительная документация верхнего уровня, Организационно-распорядительная документация нижнего уровня |
- разработка проектов документов в соответствии с требованиями нормативных правовых актов Российской Федерации по защите информации в ГИС и ИСПДн, внутренними корпоративными политиками и стандартами Заказчика; - согласование проектов документов с ответственными лицами со стороны Заказчика; - оформление документов в соответствии с требованиями Заказчика. |
||||||||
|
Аттестация объекта информатизации на соответствие требованиям по защите информации и Поддержание в актуальном состоянии аттестата соответствия объекта информатизации (проведение периодического контроля уровня защиты информации на аттестованном объекте информатизации) |
Аттестационные испытания (дополнительные аттестационные испытания, повторные аттестационные испытания) проводятся в соответствии с требованиями, определенными в: - приказе ФСТЭК России от 29.04.2021 N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну"; - ГОСТ РО 0043-003-2012 "Защита информации. Аттестация объектов информатизации. Общие положения"; - ГОСТ РО 0043-004-2013 "Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний". |
|||||||||
|
Во время проведения оценки соответствия объекта информатизации требованиям о защите информации проверяется полнота и корректность реализации требований, определенных в: - Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"; - Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; |
||||||||||
|
- Постановление Правительства РФ от 06.07.2015 N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации"; - Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; |
||||||||||
|
- Приказ ФСТЭК России от 11.04.2025 N 117 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений"; - Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". |
||||||||||
|
Подготовка к аттестации объекта информатизации по требованиям безопасности информации |
При подготовке объекта информатизации к аттестации на соответствие требованиям о защите информации проверяется полнота и корректность реализации применимых требований, определенных в нормативных правовых актах и нормативных методических документах: - Приказ ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; |
|||||||||
|
- Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; - Приказ ФСТЭК России от 11.04.2025 N 117 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений"; |
||||||||||
|
- Приказ ФСТЭК России от 29 апреля 2021 г. N 77 "Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну". |
||||||||||
|
Проведение аттестации автоматизированного рабочего места государственной информационной системы "Посейдон" |
Соответствие с "Порядком организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну", утвержденным приказом ФСТЭК России от 29.04.2021 N 77 на соответствие: |
|||||||||
|
- третьему классу защищенности (К3) по "Требованиям о защите информации, не составляющей государственной тайны, содержащейся в государственных информационных системах", утвержденным приказом ФСТЭК России от 11.02.2013 N 17; |
||||||||||
|
КонсультантПлюс: примечание. В официальном тексте документа, видимо, допущена опечатка: имеется в виду приказ ФСТЭК России N 21 от 18.02.2013, а не от 18.03.2013. |
||||||||||
|
- четвертому уровню защищенности (УЗ4), определенном в "Составе и содержании организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденных приказом ФСТЭК России от 18.03.2013 N 21. |
||||||||||
|
Предельная цена на один ФОИВ, размещенный в правительственном комплексе |
||||||||||
|
Услуга обеспечения технической поддержки и сопровождения внутренней телекоммуникационной инфраструктуры |
Сервисное сопровождение СКС и ЛВС Правительственного комплекса и Сервисное сопровождение Wi-Fi |
Одна СКС и ЛВС Правительственного комплекса (22 000 сетевых портов); Комплекс технических средств системы СКС, согласно Технического Паспорта, в составе: |
||||||||
|
Структурированная кабельная система здания (надземная часть): - распределительные пункты; - магистральная подсистема; - горизонтальная подсистема; - телекоммуникационное оборудование на местах. |
||||||||||
|
Структурированная кабельная система ЦОД: - распределительные пункты; - телекоммуникационные разъемы. |
||||||||||
|
Комплекс технических средств системы Wi-Fi (420 точек беспроводного доступа) |
||||||||||
|
Предельная цена на один ФОИВ, размещенный в правительственном комплексе |
||||||||||
|
Основной канал со скоростью потока данных не менее 10 Гбит/с, средняя сетевая задержка за месяц не более 200 мс, коэффициент потерянных пакетов на сети за месяц не более 1% |
||||||||||
|
- подключение сетевого оборудования к узлам IP-сети с предоставлением постоянного доступа к ресурсам Интернет; - передача данных между ИС или оборудованием Заказчика и ресурсами Интернет; - предоставление IPv4 публичные адреса сети Интернет на время оказания Услуг. Предоставление доступа к сети Интернет осуществляется без учета и ограничения объема передаваемого трафика. |
||||||||||
|
Предоставление публичного ("белого") статичного IP-адреса на канале Интернет в ЦОД Исполнителя в составе: - Регистрация IP-адреса или IP-подсети; - Ежемесячная поддержка IP-адреса или IP-подсети. |
||||||||||
|
Предельная цена на один ФОИВ, размещенный в правительственном комплексе |
||||||||||
|
Основные и резервные каналы данных со скоростями потока данных 2,5 Гбит/с, 5 Гбит/с и 20 Гбит/с |
- Организация виртуальной частной сети по технологии Ethernet, с возможностью передачи информации по протоколу Ethernet (канальный уровень модели OSI) через Сеть MPLS между двумя точками. - Услуга MPLS L2 VPN организуется по топологии "точка-точка". - Услуга MPLS L2 VPN организуется с резервированием посредством физического разнесения основного и резервного маршрута. |
|||||||||
|
Основной и резервный маршрут по каждой локации не имеют совпадений физического маршрута по всему пути и имеют независимые вводы в здания. В состав Услуги входит предоставление портов доступа на оборудовании Исполнителя, размещенном на территории Заказчика. Средняя сетевая задержка за месяц не более 10 мс, коэффициент потерянных пакетов на сети за месяц не более 0,01% |
||||||||||
|
Предельная цена на один ФОИВ, размещенный в правительственном комплексе |
||||||||||
|
Услуга предоставления городской, междугородной и международной телефонной связи |
Предоставление в постоянное пользование пула абонентских номеров телефонной связи в коде ABC (495, предоставление местных телефонных соединений при нагрузке на соединительную линию до 0,8 Эрл |
Организация IP-связности между сетью Правительственного комплекса и сетью Исполнителя (провайдера услуг), предоставляющего выход в сеть ТфОП (телефонная сеть общего пользования). Для подключения подсистемы объединенных коммуникаций к сетям ТфОП и корпоративной телефонии должны использоваться протоколы SIPv2 (на базе транспортных протоколов TCP, UDP) и EDSS1. Используется SIP-транк без авторизации. Количество одновременных вызовов с сетями ТфОП и корпоративной телефонии не должно превышать максимальной емкости транков подсистемы объединенных коммуникаций, которая составляет 1000 одновременных вызовов/разговоров. |
||||||||
|
Параметры качества сервиса для передачи сигнальной информации: DSCP CS3. Параметры качества сервиса для передачи голосовой информации RTP: DSCP EF. Соответствие следующим параметрам подключения к ТфОП и корпоративной телефонии: - передача DTMF-сигналов согласно стандарту: RTP-payload (RFC 2833); - передача факсимильных сообщений согласно стандарту T.38; - поддержка кодеков G.711 A- |
||||||||||
|
Предоставление внутризоновой, междугородней и международной связи |
||||||||||
|
Предельная цена на один ФОИВ, размещенный в правительственном комплексе |
||||||||||
|
Передача данных для цели передачи голосовой информации (внутренняя система IP телефонии) |
Тип связи - Голосовая связь, real-time, Потеря пакетов в сети - < 2%, Задержка RTD (от источника до получателя и обратно) - < 200 мс, Вариация задержки - < 40 мс, Пропускная способность (без L2 заголовка) - 10 бит/с на один вызов |
|||||||||
|
- поддержка протокола сигнализации SIP; - характеристики дисплея: цветной, емкостной, сенсорный; - поддержка видеосвязи между терминалами данного типа; - поддержка русского языка; - наличие порта Ethernet 10/100/1000 BaseT; - поддержка питания PoE. |
||||||||||
|
- поддержка протоколов сигнализации SIP; - характеристики дисплея: цветной сенсорный LCD; - поддержка русского языка; - наличие функциональных кнопок: для увеличения и уменьшения громкости; громкая связь; отключения микрофона; отбой вызова; доступ к сообщениям голосовой почты; телефонная книга; гарнитура; - наличие не менее двух портов Ethernet 10/100/1000 BaseT для подключения к ПК с возможностью разделения портов в VLAN; - телефонная книга не менее 250 контактов; - поддержка питания PoE; - поддержка гарнитуры по стандарту Bluetooth. |
||||||||||
|
- поддержка протокола сигнализации SIP; - характеристики дисплея: монохромный жидкокристаллический с размером не менее 3.5 дюймов; - наличие не менее 8 (восьми) программируемых функциональных кнопок/линий с LED индикацией; - наличие функциональных кнопок: для увеличения и уменьшения громкости; громкая связь; отключения микрофона; отбой вызова; доступ к сообщениям голосовой почты; телефонная книга; гарнитура; - наличие не менее двух портов Ethernet 10/100/1000 BaseT для подключения к ПК с возможностью разделения портов в VLAN; - телефонная книга не менее 250 контактов; - поддержка питания PoE. |
||||||||||
|
Телефонный аппарат и панель расширения для защищаемых помещений |
- специальная проверка, специальные исследования (СПиСИ); - подключение к общей системе телефонии по цифровому или IP интерфейсу в соответствии с требованиями ФСТЭК России или ФСБ России к техническим средствам, располагаемым в защищаемых помещениях, но не обрабатывающих информацию, составляющую государственную тайну |
|||||||||
|
Предельная цена на один ФОИВ, размещенный в правительственном комплексе |
||||||||||
|
- Централизованное управление пользователями; - Централизованное управление группами; - Централизованное управление общими папками и сетевыми ресурсами; - Администрирование среды пользователя и программного обеспечения средствами групповой политики. |
||||||||||
|
Обмен сообщениями должен осуществляться с использованием стандартных протоколов сети Интернет: SMTP, LMTP. Доступ пользователей к почтовым сообщениям должен осуществляется с использованием стандартных протоколов сети Интернет: POP3, IMAP, HTTPS. |
||||||||||
|
Сервис должен обеспечивать следующие функции доступа пользователей к почтовому ящику: аутентификация пользователей при доступе к почтовому ящику; просмотр списка папок в почтовом ящике; просмотр списка сообщений; просмотр сообщений; создание новых сообщений; прикрепление к новым сообщениям файлов документов в качестве вложений; отправка сообщений; просмотр личной адресной книги и адресной книги организации; - управление почтой: создание правила автоматического ответа; - создание правил, позволяющих выполнять различные действия в зависимости от условий; - настройка переадресации почтовых сообщений; - работа со средствами совместного доступа: - работа с календарями; - работа со списками рассылки; - работа с задачами. |
||||||||||
|
Обеспечение полного доступа к большинству функций своих почтовых ящиков (почта, календари, контакты, встречи и т.п.) через web-браузер (Яндекс.Браузер, Internet Explorer, Chrome, Safari). |
||||||||||
|
Обеспечение возможности централизованного хранения файлов на выделенном файловом хранилище. Настройка права доступа для сотрудников к файлам и папкам. |
||||||||||
|
- Создание и поддержание в работоспособном состоянии файлового хранилища в "Облаке", предназначенного для контролируемого обмена файлами с внешними контрагентами через сеть Интернет. Создание учетных записей на файловом хранилище. Размещение файлов: - максимальный размер файла - 450 МБ; - одновременная загрузка - до 100 файлов. |
||||||||||
|
Предельная цена на один ФОИВ, размещенный в правительственном комплексе |
||||||||||
|
Сервис защиты от несанкционированного доступа автоматизированного рабочего места пользователя |
Сервис предназначен для минимизации рисков несанкционированного изменения программной среды, нацелен на исполнение требований приказов ФСТЭК N 17, N 21, а именно Управление установкой ПО, контроль за установкой компонентов ПО ОПС.2, Установка только разрешенного к использованию ПО ОПС.3 Сервис защиты от несанкционированного доступа автоматизированных рабочих мест пользователей предоставляется в виде установки средств защиты, сертифицированных по требованиям безопасности информации СЗИ, на конечных точках (АРМ пользователей). |
|||||||||
|
Сервис антивирусной защиты автоматизированной конечной точки |
Сервис предназначен для минимизации рисков вирусного заражения АРМ, нацелен на исполнение требований приказа ФСТЭК N 17, 152-ФЗ, а именно, обязательные требования по обеспечению антивирусной защиты: АВ3.1, АВ3.2. Сервис антивирусной защиты предоставляется в виде установки сертифицированных ФСТЭК России средств антивирусной защиты на конечных точках (АРМ пользователей и серверы ИС, размещаемые в ЦОД, их централизованного администрирования и технической поддержки. Должно быть обеспечено регулярное - не реже одного раза в 48 часов обновление баз вирусных сигнатур. |
|||||||||
|
Сервис предназначен для минимизации риска получения незапрашиваемых электронных сообщений, нацелен на исполнение требований приказов ФСТЭК РФ N 17, N 21, а именно Обнаружение и реагирование на поступление в ИС незапрашиваемых электронных сообщений и иных документов ОЦЛ.4. Сервис защиты от спама предоставляется в виде установки средств защиты от спама почтовых ящиков и почтовых доменов, их централизованного администрирования и технической поддержки. |
||||||||||
|
Должно быть обеспечено регулярное - не реже одного раза в 48 часов обновление баз "черных" ("белых") списков и контроль целостности базы "черных" ("белых"), спам-рассылок и антивирусных сигнатур. |
||||||||||
|
Сервис предназначен для минимизации риска утечки конфиденциальной информации за пределы периметра ФОИВ. Сервис защиты от утечек информации предоставляется в виде установки, администрирования и технической поддержки средства защиты от утечек. Сервис защиты от утечек обеспечивает наблюдение и контроль следующих каналов коммуникации: - Корпоративная почтовая переписка, - Сетевой и Веб-трафик, - Действия пользователей на рабочих станциях |
||||||||||
|
Сервис межсетевого экранирования и защиты от сетевых атак для одного сегмента ЛВС |
Сервис предназначен для обеспечения сегментации ЛВС в здании Правительственного комплекса и минимизации риска вредоносного воздействия на АРМ, Сервис межсетевого экранирования и защиты от сетевых атак предоставляется в виде установки сертифицированных ФСТЭК России средств защиты информации: аппаратно-программных средств межсетевого экранирования и средств обнаружения вторжения на границах сегментов ЛВС, используемых Заказчиком, а также их централизованного администрирования и технической поддержки. |
|||||||||
|
Сервис межсетевого экранирования и защиты от сетевых атак для ЦОД Исполнителя и общего узла взаимодействия с сетью Интернет |
Сервис предназначен для обеспечения сегментации сетевой инфраструктуры на контуры в здании Правительственного комплекса и ЦОД, а также минимизации риска вредоносного воздействия на сервера, входящие в состав ГИС а, с использованием телекоммуникационной сети, Сервис межсетевого экранирования и защиты от сетевых атак предоставляется в виде установки сертифицированных ФСТЭК России средств защиты информации: высокопроизводительных кластеров средств межсетевого экранирования и обнаружения вторжения, их централизованного администрирования и технической поддержки. |
|||||||||
|
Сервис предназначен для минимизации риска утечки информации при передаче по открытым каналам связи, Сервис криптографической защиты каналов связи предоставляется в виде установки сертифицированных средств криптографической защиты информации для временных и постоянных каналов связи, их централизованного администрирования и технической поддержки. |
||||||||||
|
Сервис защиты от распределенных атак вида "отказ в обслуживании" |
Сервис предназначен для минимизации угроз безопасности, направленных на реализацию риска отказа в обслуживании информационной системы, Сервис эшелонировано защищает ГИС/ИС опубликованные в Интернет, от сложных и массированных DDoS-атак, на различных уровнях модели OSI, обеспечивая бесперебойную доступность информационной системы легитимным пользователям. |
|||||||||
|
Сервис управления уязвимостям и, инцидентами и компьютерных ми атаками (SOC) |
Сервис должен решать задачу по выявлению внешних и внутренних инцидентов для непрерывной защиты организации от кибератак любого уровня сложности. |
|||||||||
|
Фильтрация интернет-трафика Веб-приложений с целью его анализа на прикладном уровне. Создание индивидуального Профиля защиты для каждого Веб-приложения, обучение и настройка WAF для обеспечения корректной фильтрации трафика. Корректировка индивидуальных профилей защиты в случае выявления некорректных срабатываний, изменения состава/функционала Веб-приложений. Мониторинг и реагирование на сообщения WAF в режиме 24 x 7. |
||||||||||
|
Сервис решает задачу минимизации полного спектра рисков ИБ, при эксплуатации среды виртуализации. Услуга защиты среды виртуализации предоставляется на базе сертифицированного ФСТЭК России по 4 уровню контроля по РД НДВ, по 5 классу защищенности РД СВТ ПО, обеспечивающего контроль виртуальной инфраструктуры, действий администраторов на уровне гипервизора. Доступ к управлению виртуальной инфраструктуры предоставляется только аутентифицированным пользователям. Сервис позволяет фиксировать попытки доступов к виртуальной инфраструктуре, создание или удаление виртуальной машины, изменение виртуальной машины и т.п. действия. В случае выхода из строя основного сервера авторизации управление автоматически передается резервному серверу, который начинает выполнять все функции основного. |
||||||||||
|
Сервис предоставления шлюза удаленного доступа к инфраструктурным сервисам ФОИВ (электронная почта, СЭДО) |
Сервис предоставляется в виде создания шлюза криптографической защищенной виртуальной сети, для удаленного доступа пользователей к ресурсам ИС, размещаемым в ЦОД (электронная почта, системы электронного документооборота). Предоставление доступа реализуется на базе сертифицированных СКЗИ класса КС3. Технические ограничения при оказании услуги: - пропускная способность L3 VPN, Мбит/с - до 500; - пропускная способность L2 VPN, Мбит/с - до 500; - количество VPN-клиентов - до 500. |
|||||||||
|
Сервис предоставления шлюза удаленного доступа для администраторов |
Сервис предоставляется в виде создания шлюза криптографической защищенной виртуальной сети для удаленного доступа администраторов, осуществляющих техническую поддержку ИС к ресурсам ИС, размещаемым в ЦОД. Сервис обеспечивает доступ к подготовительной, тестовой предпродуктивной и продуктивной средам, находящимся в закрытом и открытом контурах. Ограничения аппаратной платформы для предоставления сервиса в: - Пропускная способность L3 VPN, Мбит/с - до 500; - Пропускная способность L2 VPN, Мбит/с - до 500; - Количество VPN-клиентов - до 500. |
|||||||||
|
Обеспечение записи дополнительной информации о событиях безопасности, включающую полнотекстовую запись привилегированных команд (команд, управляющих системными функциями). |
||||||||||
|
Сервис предоставления и обслуживания аппаратного модуля доверенной загрузки включает в себя подготовку и актуализацию инструкций по установке и настройке аппаратно-программного модуля доверенной загрузки (АПМДЗ) на АРМ пользователей, установка АПМДЗ в корпус ПК и настройку в соответствии с инструктивными документами, восстановление работоспособности АПМДЗ. |
||||||||||
|
Сервис обеспечения защищенного удаленного доступа пользователей |
Защита передачи видовой информации с физических рабочих мест, с использованием шифрования каналов связи и сервиса защиты от сетевых угроз класса UTM. Требования: - Безопасное осуществление работы с ИТ-ресурсами через интернет с помощью туннелирования и шифрования трафика; - Обеспечение пользователя достоверной средой, реализованной с учетом требований ФСТЭК России, для подключения к физическим рабочим местам; - Обеспечение защищенной аутентификации и авторизации с применением цифрового сертификата. |
|||||||||
|
- Обеспечение защиту от сетевых угроз (Unified Threat Management - UTM), к, с Наличие механизма шифрования каналов связи, который защищает информацию при передаче по открытым каналам связи, обеспечивая конфиденциальность и целостность данных. |
||||||||||
|
Сервис решает задачу минимизации рисков вирусного заражения серверов ГИС и ИСПДн, реализация усиленной защиты серверов. |
||||||||||
|
Сервис системы защиты конечных точек от сложных кибератак Endpoint Detection and Response (EDR) |
Сервис системы защиты конечных точек от сложных кибератак позволяет на ранней стадии выявлять сложные атаки и оперативно реагировать на них. |
|||||||||
|
Взаимодействуя с Сервисом управления уязвимостями, инцидентами и компьютерными атаками, Сервис нацелен на исполнение требований приказов ФСТЭК N 17, N 21: СОВ.1 (усиление 3.5.) путем обнаружения и реагирование (уведомление администратора безопасности, блокирование трафика и иные действия по реагированию) на компьютерные атаки в масштабе времени, близком к реальному; реализацией обнаружения вторжения на уровне узла (автоматизированного рабочего места и/или сервера). |
||||||||||
|
- РСБ.5 (усиление 1.) путем обеспечения интеграция результатов мониторинга (просмотра и анализа) записей регистрации (аудита) из разных источников (журналов, хранилищ информации о событиях безопасности) и их корреляция с целью выявления инцидентов безопасности и реагирования на них. |
||||||||||
|
Сервис анализа сетевого трафика обеспечивает проверку периметрового и внутреннего сетевого трафика на предмет выявления злонамеренной активности (сигнатуры атак, нарушение политик ИБ и иной вредоносной активности), а также хранение информации для расследований и ретроспективного анализа. В рамках сервиса обеспечивается обнаружение (предотвращение) вторжений (компьютерных атак), направленных на преднамеренный несанкционированный доступ к информации, в целях ее добывания, уничтожения, искажения и блокирования доступа к ней. |
||||||||||
|
Сервис по комплексному анализу защищенности информационной системы |
В рамках оказания сервиса производится комплексный анализ защищенности информационной системы (далее - ИС), включающий в себя: - анализ веб-приложения ИС; - анализ защищенности ИТ инфраструктуры ИС. |
|||||||||
|
Сервис предоставления криптографи ческой защиты доступа внешних пользователей к государственным информационным системам |
Сервис оказывается в виде предоставления, настройки и эксплуатации выделенного оборудования, включающего в том числе программно-аппаратные шлюзы криптографической защиты информации (СКЗИ) для обеспечения защиты удаленного доступа внешних пользователей к ресурсам ГИС, развернутым в открытом контуре ЦОД, Средства криптографической защиты информации (СКЗИ) предназначены для защиты данных, передаваемых по открытым незащищенным каналам связи, выходящих за пределы контролируемых зон ЦОД, от НСД посредством криптографических преобразований передаваемой информации. |
|||||||||
|
Сервис предназначен для усиленного контроля доступа сотрудников и пользовательских приложений к веб-ресурсам и защиты веб-трафика от вредоносного ПО и навязчивой рекламы, |
||||||||||
|
Сервис по предоставлению мультимодального межсетевого экранирования уровня приложения |
Обнаружение и блокировка атаки на веб-приложения, которые пропускают традиционные межсетевые экраны и системы обнаружения вторжений. Обеспечение надежной защиты публичных веб-сервисов, и устранение последствий атак. Н |
|||||||||
-law, с размером пакета 20 мс, 40 мс, 60 мс. Предоставление не менее 3000 номеров в коде ABC = 495.- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875