с момента заключения договора в течение 1 (одного) месяца.
Место поставки
░░░░░░░░
Срок и условия оплаты
с момента заключения договора в течение 1 (одного) месяца.
Источник финансирования заказа
средства федерального бюджета (модернизация
Начальная цена контракта
78 000,00
₽
№ Наименование /требования к техническим характеристикам, функциональным характеристикам (потребительским свойствам) товара, в т.ч. параметры эквивалентности: Ед. изм. Кол-во
Приобретение неисключительных прав (лицензий) на программное обеспечение: «Сетевой сканер безопасности» компл 1
«Сетевой сканер безопасности XSpider 7.8» или эквивалент, 1 лицензия не менее чем на 256 IP адресов пользователей, сертифицированная версия шт
1
1 «Сетевой сканер безопасности XSpider 7.8»
Предоставляемые неисключительные права (лицензии) на использование ПО включают в себя право на воспроизведение, ограниченное правом инсталляции, копирования и запуска, предоставляемое с единственной целью передачи этого права конечным пользователям.
Программное обеспечение должно быть сертифицировано Федеральной службы по техническому и экспортному контролю Российской Федерации, удостоверяющий, что программное обеспечение является средством автоматизированного анализа защищенности и обнаружения уязвимостей автоматизированных систем, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля.
Программное обеспечение должно быть сертифицировано на отсутствие недекларированных возможностей.
Основные возможности программного обеспечения:
- возможность проверки на уязвимости серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты;
- эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы;
- возможность определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом;
- возможность проверки парольной защиты;
- возможность анализа всех скриптов HTTP-серверов и поиск в них уязвимостей: SQL инъекций, инъекций кода, запуск произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting и т.п.;
- анализатор структуры HTTP-серверов;
- возможность проверки на нестандартные DoS-атаки;
- применение специальных механизмов, уменьшающих вероятность ложных срабатываний;
- возможность ежедневного обновления базы уязвимостей и проверок;
- возможность применения настроек «задач» и «профилей» для эффективного управления процессом мониторинга безопасности;
- возможность одновременного сканирования большого числа компьютеров;
- ведение полной истории проверок;
- возможность генерации отчетов с различными уровнями их детализации;
- наличие встроенной документации, включающей контекстную справку и учебник;
- наличие многооконного графического интерфейса.
Программное обеспечение должно поддерживать следующие операционные системы: Windows /2000/XP/2003.
2 Срок предоставления неисключительных прав пользования: бессрочно