Оказание услуг по обеспечению продления сервисных сертификатов,мониторинг событий информационной безопасности объектов защищенной сети передачи информационных данных VipNet №1988 и комплексному техническому сопровождению системы обеспечения информационной безопасности
-
номер закупки в системе: 43694014
-
Способ размещения: электронный аукцион
-
Дата начала: 19.04.2024, 14:32
2024-04-19 14:32:00 -
Организатор: доступно клиентам компании
Лоты (1 шт)
-
Оказание услуг по обеспечению продления сервисных сертификатов,мониторинг событий информационной безопасности объектов защищенной сети передачи информационных данных VipNet №1988 и комплексному техническому сопровождению системы обеспечения информационной безопасности
-
Размер обеспечения заявки: 31 669 RUB
-
Размер обеспечения исполнения контракта: 950 082 RUB
Регионы, заказчики, места поставки: Регионы Заказчик Место поставки Краснодарский край доступно клиентам компании доступно клиентам компании Объекты лота: Наименование Цена за ед. Кол-во Ед. изм. Сумма Услуги по технической поддержке информационных технологий Услуги по обеспечению продления сервисных сертификатов производителей на имеющиеся средства криптографической информации Передача сертификатов производится силами и за счет средств Исполнителя с даты заключения контракта по 31.05.2024 г. 1 191 852,50 1 Условная единица 1 191 852,50 Услуги по технической поддержке информационных технологий Услуга по обеспечению продления сервисных сертификатов производителей на имеющиеся системы обнаружения вторжений передача сертификатов производится производится силами и за счет средств Исполнителя с даты заключения контракта по 31.05.2024 г. 170 417,50 1 Условная единица 170 417,50 Услуги по технической поддержке информационных технологий Услуга по обеспечению доступа к обновлениям баз решающих правил системы обнаружения вторжений Передача сертификатов производится производится силами и за счет средств Исполнителя с даты заключения контракта по 31.05.2024 г. 136 334,00 1 Условная единица 136 334,00 Услуги по технической поддержке информационных технологий Требования к услугам по техническому сопровождению средств криптографической защиты информации защищённой сети передачи данных Исполнитель обязуется обеспечить организацию служебного канала связи. Служебный канал связи должен использоваться только для целей технической поддержки и удаленного администрирования средств ЗСПД. Не допускается использовать данный канал для передачи иной информации.Служебный канал связи должен быть организован с помощью защищенного симметричного канала связи с использованием сертифицированных в Российской Федерации средств криптографической защиты уровня не ниже КС3.Исполнитель обязуется в течение двух рабочих дней после заключения контракта представить Заказчику список адресов точек, между которыми будут организованы служебные каналы для осуществления технической поддержки и удаленного администрирования.В рамках оказания услуг должна быть обеспечена работоспособность программных и программно-аппаратных средств ЗСПД на базе продуктов ViPNet включая:Обеспечение защищенного обмена информацией сетевых узлов ЗСПД Заказчика с сетевыми узлами ЗСПД медицинских учреждений, построенных на основе технологии ViPNet;Настройка связей между узлами с целью обеспечения доступности объектов информатизации сетевых узлов медицинских учреждений; Настройка правил автопроцессинга в программе ПО ViPNet "Деловая почта";Аварийное восстановление работоспособности программных и программно-аппаратных средств криптографической защиты информации;Текущее изменение настройки, проверки работоспособности, включая реконфигурацию настроек оборудования, введенного в эксплуатацию, для обеспечения их корректного, эффективного и защищенного функционирования;Проведение работ по настройке защищенной сети с учетом изменения структуры и реального состояния локально-вычислительных сетей Заказчика;Осуществление межсетевого взаимодействия сети со сторонними защищенными сетями (по согласованию с владельцем защищенной сети ViPNet №1988);Генерация ключевых дистрибутивов по заявке Заказчика. Созданные дистрибутивы 128 305,72 7 Месяц 898 140,04 Услуги по технической поддержке информационных технологий Требования к услугам по мониторингу доступности и работоспособности СОВ ViPNet IDS в рабочее время В целях своевременного выявления возникающих неполадок в работе СОИБ, должен быть обеспечен мониторинг состояния и сетевой доступности ПАК ViPNet Coordinator и ПАК ViPNet IDS в рабочее время. Услуга должна включать в себя: получение оперативной информации о состоянии и сетевом доступе ПАК ViPNet Coordinator и ПАК ViPNet IDS; своевременное оповещение ответственных лиц Заказчика, ответственного за обеспечение ИБ по схеме:Исполнителем должна быть предусмотрена возможность доставки информации о выявленном инциденте ИБ следующими режимами оповещений: Стандартное оповещение - режим, при котором оповещение формируется специалистом линии мониторинга и содержит всю информацию по расследованию, которую удалось получить по результатам анализа данных логирования систем; Ускоренное оповещение - режим, при котором оповещение формируется и направляется автоматически, из системы мониторинга без предварительной обработки специалистом первой линии. При этом оповещение содержит достаточно информации для работы над событием; Ускоренное оповещение с последующим дорасследованием - режим, при котором оповещение формируется в сторону Заказчика одновременно с созданием задачи на первой линии технической поддержки. В процессе анализа события специалист первой линии технической поддержки проводит анализ и отправляет итоговое оповещение с дополнительной информацией или классифицирует событие как ложное срабатывание.Форма, формат и наполнение всех оповещений формируется Исполнителем и согласовывается с Заказчиком.Оповещения должны направляться через личный кабинет пользователя (Заказчика) в системе обработки заявок исполнителя.Состав мероприятий по мониторингу состояния и сетевой доступности должен быть достаточен для своевременного выявления возникающих неполадок в работе оборудования СОИБ. 6 015,45 7 Месяц 42 108,15 Услуги по технической поддержке информационных технологий Требования к услугам по выявлению атак и инцидентов информационной безопасности на ранних стадиях за счет анализа событий информационной безопасности в рабочее время В рамках оказания услуги по выявлению атак и инцидентов информационной безопасности на ранних стадиях за счет анализа событий информационной безопасности осуществляется: автоматизированное выявление подозрений на инцидент ИБ с использованием правил на основе отдельных событий, цепочек событий, превышения заданных пороговых значений характеристик потока событий от СОВ; ручной ретроспективный анализ событий выделенным аналитиком, выявление аномальной и подозрительной активности на основе экспертного опыта; оповещение Заказчика о выявленных подозрениях на инцидент ИБ анализ выявленных подозрений на инцидент ИБ до подтверждения или опровержения наличия инцидента ИБ; расследование инцидентов ИБ, включая определение векторов атаки, затрагиваемых целей, этапов реализации атаки, вероятных источников атаки; оценка степени влияния (воздействия) инцидента ИБ на затрагиваемые ИТ-активы Заказчика и выработка рекомендаций по восстановлению безопасного состояния. Должно быть обеспечено оказание услуг по постоянному мониторингу событий ИБ 104 012,48 7 Месяц 728 087,36 -
Дополнительная информация
Журнал изменений
-
27.04.2024, 10:00
Закупка завершена
-
19.04.2024, 19:22
Закупка опубликована