1
Предоставление права использования на ПК «Пункт приема экзамена»* (реестровая запись № 25597 от 20.12.2024) сроком на 1 год с дополнительными функциональными возможностями для защищенного подключения к ЛК ППЭ»: - Проведение периодического технического контроля пункта приема экзамена - 1 экземпляр на весь комплект лицензий.
1.00
шт
37 728.00
37 728.00
62.01.29.000 Оригиналы программного обеспечения прочие
62.01.29.000-00000001 Программа для организации доступа к аппаратному обеспечению (Драйвер)
Предоставление права использования на ПК «Пункт приема экзамена»* (реестровая запись № 25597 от 20.12.2024) сроком на 1 год с дополнительными функциональными возможностями для защищенного подключения к ЛК ППЭ»: - Проведение периодического технического контроля пункта приема экзамена - 1 экземпляр на весь комплект лицензий.: Программный комплекс «Пункт приема экзамена» с дополнительными функциональными возможностями предназначен для обеспечения выполнения требований регламента подключения (в том числе для продления подключения) к ЛК ППЭ посредством защищенной сети передачи данных (сеть ViPNet № 21387), включая обеспечение автоматизированной подготовки (генерации) организационно-распорядительных и технических документов, требуемых для успешного прохождения аттестационных испытаний объекта информатизации (ИС ППЭ для подключения к ЛК ППЭ) по требованиям безопасности информации. Указанный функционал позволяет не только автоматизировать процесс подготовки требуемой документации, но также помогает в поддержании документации на аттестованном объекте информатизации в актуальном состоянии.
С помощью программного комплекса «Пункт приема экзамена» также можно создавать и проверять электронные подписи, зашифровывать и расшифровывать файлы, передаваемые по открытым каналам связи.
Для выполнения криптографических операций программный комплекс «Пункт приема экзамена» использует алгоритмы формирования и проверки электронной подписи данных ГОСТ Р 34.10-2012 (с вычислением хэш-функции по ГОСТ Р 34.11-2012) и алгоритм шифрования информации ГОСТ 34.12-2018 и ГОСТ 34.13-2018.
Программный комплекс «Пункт приема экзамена» включен в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (https://reestr.digital.gov.ru/), регистрационный номер № 25597 от 20.12.2024.
Предоставление должно быть в виде передачи неисключительного права использования программного комплекса «Пункт приема экзамена» с дополнительными функциональными возможностями для защищенного подключения к ЛК ППЭ сроком на 1 год. 2
Предоставление средства анализа защищенности «Сканер-ВС». Лицензия на 4 IP адреса на 1 год , вариант ED 5/7 (реестровая запись № 231 от 18.03.2016)
1.00
шт
19 500.00
19 500.00
62.01.29.000 Оригиналы программного обеспечения прочие
62.01.29.000-00000001 Программа для организации доступа к аппаратному обеспечению (Драйвер)
Предоставление средства анализа защищенности «Сканер-ВС». Лицензия на 4 IP адреса на 1 год , вариант ED 5/7 (реестровая запись № 231 от 18.03.2016): Средство криптографической защиты информации должно функционировать под управлением ОС Windows 8.1 (32/64-разрядная), Microsoft Windows 10 (32/64-разрядная) и обладать следующими функциями:
защита (конфиденциальность, подлинность и целостность) IP- трафика (приложений, систем управления и служебного трафика ОС), передаваемого между защищаемыми рабочими станциями пользователей посредством шифрования, а также между рабочими станциями;
персонального межсетевого экрана – осуществлять фильтрацию IP-пакетов по заданным правилам зашифрованного и открытого трафиков (списки IP-адресов, протоколы, порты), реализовывать режим инициативных соединений;
поддержка прозрачной работы через устройства статической и динамической NAT/PAT маршрутизации;
зашифрованное взаимодействие между защищаемыми узлами по протоколу TCP/IP на основе заданной политики безопасности и связям;
передача файлов между участниками защищенного взаимодействия с подтверждением доставки без установки дополнительного ПО;
предоставление дополнительных сервисных функций для оперативного защищенного обмена циркулярными сообщениями, проведения текстовых конференций;
шифрование каждого IP-пакет на симметричном ключе связи с другим клиентом, выработанном в программном обеспечении, реализующем функции управления защищённой сетью;
обеспечение удаленного централизованного обновления адресной и ключевой информации комплекса с контролем прохождения обновления;
взаимодействие с другими рабочими станциями с установленным СПО с использованием технологии «клиент-клиент».
ПО должно включать встроенный почтовый клиент с поддержкой квитирования (доставлено, прочитано) и механизмов электронной цифровой подписи.
ПО должно соответствовать требованиям ФСБ России к средствам криптографической защиты информации класса не ниже КС2.
Комплект средства криптографической защиты информации, реализующего функции клиента, должен включать в себя:
неисключительное право на использование средства криптографической защ 3
Предоставление права использования Средства защиты информации Secret Net Studio 8 (реестровая запись № 3855 от 16.08.2017) сроком на 1 год в комплектации "Максимальная защита" с дополнительными функциональными возможностями на 1 компьютер:защита от НСД; контроль устройств; защита диска и шифрование контейнеров;персональный межсетевой экран; антивирус (технология Касперского); обнаружение и предотвращение вторжений.
2.00
шт
7 715.00
15 430.00
62.01.29.000 Оригиналы программного обеспечения прочие
62.01.29.000-00000001 Программа для организации доступа к аппаратному обеспечению (Драйвер)
Предоставление права использования Средства защиты информации Secret Net Studio 8 (реестровая запись № 3855 от 16.08.2017) сроком на 1 год в комплектации "Максимальная защита" с дополнительными функциональными возможностями на 1 компьютер:защита от НСД; контроль устройств; защита диска и шифрование контейнеров;персональный межсетевой экран; антивирус (технология Касперского); обнаружение и предотвращение вторжений.: Средство защиты информации от несанкционированного доступа (далее – НСД) должно осуществлять:
защиту серверов и рабочих станций от НСД;
контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты;
разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации;
разграничение доступа пользователей к информации;
контроль утечек информации;
антивирусную защиту от вредоносного программного обеспечения;
обнаружение и предотвращение вторжений;
аутентификацию входящих и исходящих сетевых запросов в локальной сети методами, устойчивыми к пассивному и/или активному прослушиванию сети;
фильтрацию сетевых пакетов;
защиту установленных сетевых соединений;
шифрование данных, хранящихся в криптоконтейнерах;
регистрацию событий безопасности и аудит;
паспортизацию используемого программного обеспечения.
Требования к сертификации и применению в информационных системах:
СЗИ должно соответствовать требованиям документов: «Требование по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия; «Требования к межсетевым экранам» (ФСТЭК России, 2016) «Профиль защиты межсетевых экранов типа В четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016), «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012)»; «Профиль защиты средств антивирусной защиты типа А четвертого класса защиты» ИТ.САВЗ.А4.ПЗ (ФСТЭК России, 2012); «Профиль защиты средств антивирусной защиты типа Б четвертого класса защиты» ИТ.САВЗ.Б4.ПЗ (ФСТЭК России, 2012); «Профиль защиты средств антивирусной защиты типа В четвертого класса защиты» ИТ.САВЗ.В4.ПЗ (ФСТЭК России, 2012); «Профиль защиты средств антивирусной защиты типа Г четвертого класса защиты» ИТ.САВЗ.Г4.ПЗ (ФСТЭК России, 2012); «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2 4
Предоставление права использования ПО VipNet Client for Windows 4.х (КС2) (реестровая запись №778 от 16.05.2016) сроком на 1 год, сеть 21387, включая дополнительные функциональные возможности: - Сертификат активации сервиса совместной технической поддержки ПО VipNet Client for Windows (КС2) сеть 21387, сроком на 1 год, уровень–Расширенный - 2 экземпляра на весь комплект лицензий.
2.00
шт
7 671.00
15 342.00
62.01.29.000 Оригиналы программного обеспечения прочие
62.01.29.000-00000001 Программа для организации доступа к аппаратному обеспечению (Драйвер)
Предоставление права использования ПО VipNet Client for Windows 4.х (КС2) (реестровая запись №778 от 16.05.2016) сроком на 1 год, сеть 21387, включая дополнительные функциональные возможности: - Сертификат активации сервиса совместной технической поддержки ПО VipNet Client for Windows (КС2) сеть 21387, сроком на 1 год, уровень–Расширенный - 2 экземпляра на весь комплект лицензий.: Требования к средствам анализа защищенности (САЗ):
1. Требования к механизмам сетевого аудита САЗ
1) САЗ должно обеспечивать инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в диапазоне от 1 до 65535, идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети.
2) САЗ должно обнаруживать уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ должно использовать встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ должна содержать унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ должно осуществлять тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей.
3) САЗ должно осуществлять поиск уязвимостей автоматизировано или по расписанию, задаваемому оператором.
4) САЗ должно осуществлять обновление базы данных уязвимостей через сервис обновлений САЗ.
5) САЗ должно осуществлять подбор паролей по словарю для следующих сетевых сервисов: ftp, http, imap, mssql, mysql, oracle, pop3, postgres, rdp, redis, smb, smtp, snmp, ssh, telnet, vnc.
6) САЗ должно осуществлять аудит безопасности беспроводных сетей и имитацию атак на них.
7) САЗ должно осуществлять перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов.
8) САЗ должно обеспечивать контроль за установкой обновлений ОС Microsoft Windows: 7, 8.1, 10, Server 2012, Server 2012-R2, Server 2016
9) САЗ должно обеспечивать контроль за настройками комплекса средств защиты ОС специ 
