УТВЕРЖДАЮПредседатель конкурсной комиссии

ПАО «Аэрофлот»

Д.Ю.Галкин

(подпись) (инициалы, фамилия)

« » г.(ДД) (ММ) (ГГГГ)

ДОКУМЕНТАЦИЯ О ЗАКУПКЕ

способ закупки открытый запрос предложений

выполнение научно-исследовательских и опытно-конструкторских работпо теме: «Разработка и внедрение опытного образца комплексной системы

информационной безопасности (КСИБ) в ПАО «Аэрофлот».(указать название процедуры закупки)

проводится в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» и Положением о закупке товаров, работ, услуг (РИ-ГД-148D)

Открытый запрос предложений(при необходимости указывается форма проведения процедуры и адрес электронной торговой площадки)

Установление особенностей участия: не предусмотрено(указать предусмотрено (краткое описание) /или не предусмотрено)

Установление приоритетности: не предусмотрено(указать предусмотрено (краткое описание) /или не предусмотрено)

1. Общие условия

Документация о закупке представляет собой приглашение, адресованное неопределенному кругу лиц, выступить с предложениями по закупочной процедуре:

выполнение научно-исследовательских и опытно-конструкторских работпо теме: «Разработка и внедрение опытного образца комплексной системы

информационной безопасности (КСИБ) в ПАО «Аэрофлот».(указать название процедуры, при необходимости заполнить таблицу)

Процедура состоит из 1 лота.

№ лота 1.

Наименование предмета договора (лота):

выполнение научно-исследовательских и опытно-конструкторских работ по теме: «Разработка и внедрение опытного образца

комплексной системы информационной безопасности (КСИБ) в ПАО «Аэрофлот».

Начальная (максимальная) цена договора (лота)1

Валюта договора

(лота)

Количество (Объем)

Единицы измерения

Классификация по ОКДП2

Классификация по ОКВЭД2

102 607 823 Рубль 72.19.29.000 72.19.2Место

поставки/выполнения работ/оказания услуг

(адрес):

119002, г. Москва, ул. Арбат, дом 10

Процедура запроса предложений не является конкурсом либо аукционом на право заключить договор, не регулируется статьями 447–449 части первой Гражданского кодекса Российской Федерации. Эта процедура также не является публичным конкурсом и не регулируется статьями 1057–1061 части второй Гражданского кодекса Российской Федерации. Таким образом, проведение запроса предложений не накладывает на заказчика, соответствующего объема гражданско-правовых обязательств по обязательному заключению договора с победителем или иным участником.

Заказчик может отказаться от проведения запроса предложений в любое время, не неся при этом никакой ответственности перед участниками закупок, в том числе по возмещению каких-либо затрат, связанных с подготовкой и подачей заявки на участие в запросе предложений. В случае принятия решения об отказе от проведения запроса предложений, заказчик в течение дня, следующего за днём принятия такого решения, размещает сведения об отказе от проведения запроса предложений в единой информационной системе. Заказчик не несёт обязательств или ответственности в случае не ознакомления претендентами, участниками закупок с извещением об отказе от проведения запроса предложений.

В случае если решение об отказе от проведения запроса предложений принято до начала рассмотрения заявок на участие в запросе предложений, заявки, полученные до принятия решения об отказе, не вскрываются и по письменному запросу участника закупки, подавшего заявку, возвращаются данному участнику. Заказчик не предоставляет документацию о проведении запроса предложений по отдельному запросу участника. Документация размещается заказчиком в единой информационной системе2 и может быть скопирована и сохранена на технических средствах участников закупок без взимания платы.

В любое время до истечения срока представления заявок на участие в запросе предложений заказчик вправе по собственной инициативе либо в ответ на запрос какого-либо претендента внести изменения в извещение о проведении запроса предложений, документацию о проведении запроса предложений.

В течение трёх дней со дня принятия решения о необходимости изменения извещения о проведении запроса предложений, документации о проведении запроса предложений такие изменения размещаются заказчиком в единой информационной системе.

В случае если изменения в извещение о проведении запроса предложений внесены позднее чем за один рабочий день до даты окончания подачи заявок на участие в запросе предложений, срок подачи заявок на участие в запросе предложений должен быть продлён так, чтобы со дня размещения в единой информационной системе внесённых в извещение о закупке изменений до даты окончания подачи заявок на участие в запросе предложений такой срок составлял не менее чем три рабочих дня.

Любой претендент вправе направить заказчику запрос на разъяснения положений документации о проведении запроса предложений в письменной форме или в форме электронного документа в срок не позднее чем за два рабочих дня до дня окончания подачи заявок на участие в запросе предложений. Заказчик в течение одного рабочего дня со дня

1 В цену договора (цену лота) должны быть включены все расходы, а именно: расходы на перевозку, расходы на страхование, уплата таможенных пошлин, налогов и других обязательных платежей.

2 До ввода в эксплуатацию единой информационной системы информация и документы размещаются на официальном сайте Российской Федерации в информационно-телекоммуникационной сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг (www.zakupki.gov.ru).

поступления запроса на разъяснения положений документации направляет разъяснения претенденту, направившему запрос, а также размещает разъяснения в единой информационной системе (без указания наименования или адреса претендента, от которого был получен запрос на разъяснения).

2. Порядок и место подачи заявок на участие в закупке

2.1. Сроки проведения процедуры закупки:

2.1.1. Место, дата и время начала приема заявок:

Россия, 141411, г. Москва, Международное шоссе, д. 31, стр.1, корпус 2, пом. 4.2,отдел защиты информационных ресурсов департамента обеспечения экономической безопасности ПАО «Аэрофлот».

С момента размещения извещения и документации о закупке.

2.1.2. Место, дата и время окончания приема заявок:

Россия, 141411, г. Москва, Международное шоссе, д. 31, стр.1, корпус 2, пом. 4.2,отдел защиты информационных ресурсов департамента обеспечения экономической безопасности ПАО «Аэрофлот»

14 июля 2016 года

до 12 часов 00 минут по московскому времени

2.1.3. Место, дата и время рассмотрения предложений участников закупки:

Россия, 141441, г. Москва, Международное ш., д. 31,  стр. 1, пом. 6-90

14 июля 2016 года

15 часов 00 минут по московскому времени

2.1.4. Место, дата и время подведения итогов закупки:

Россия, 141441, г. Москва, Международное ш., д. 31,  стр. 1, пом. 6-90

21 июля 2016 года

15 часов 00 минут по московскому времени2.2. Контактное лицо по приему заявок участников:

Апарин Юрий Юрьевич

Россия, 141411, г. Москва, Международное шоссе, д. 31, стр.1, корпус 2, пом. 4.2,отдел защиты информационных ресурсов департамента обеспечения экономической безопасности ПАО «Аэрофлот»,тел.: +7(495) 753-81-63 доб. 1930Email: yuaparin@aeroflot.ru

(указать фамилия, имя, отчество) (указать контактную информацию: адрес, e-mail, телефон)

2.3. Контактное лицо по техническому заданию:

Овешников Михаил Сергеевич

Россия, 119002, г. Москва, ул. Арбат 10, комн. 540 БEmail: moveshnikov@aeroflot.ruТел.: +7(495) 752-90-24, (495) 753-81-63 доб. 63-88

(указать фамилия, имя, отчество) (указать контактную информацию: адрес, e-mail, телефон)

2.4. Для участия в запросе предложений претендент должен подготовить заявку на участие в запросе предложений, оформленную в полном соответствии с требованиями документации о проведении запроса предложений. Претендент вправе подать только одну заявку в отношении каждого предмета запроса предложений (лота).

2.5. Обязательства участника закупки, связанные с подачей заявки на участие в запросе предложений включают:

2.5.1. Заключить договор на условиях, указанных в проекте договора, являющегося неотъемлемой частью документации и извещения о проведении запроса предложений, и заявки на участие в запросе предложений, а также обязательство предоставить заказчику обеспечение исполнения договора, в случае если такая обязанность установлена условиями документации о проведении запроса предложений.

2.5.2. Не изменять и (или) не отзывать заявку на участие в запросе предложений после истечения срока окончания подачи заявок на участие в запросе предложений.

2.5.3. Не предоставлять в составе заявки заведомо ложные сведения, информацию, документы.

2.5.4. Предоставить в недельный срок с момента размещения в единой информационной системе протокола, определяющего право участника на заключение договора с заказчиком, сведения в отношении всей цепочки собственников, включая бенефициаров (в том числе конечных), и о составе исполнительных органов, с подтверждением соответствующими документами по форме приложения 3 к Положению о закупке товаров, работ, услуг, действующему в ПАО «Аэрофлот» (за исключением участников закупки, являющихся органами государственной власти, государственными и муниципальными учреждениями и унитарными предприятиями).

2.6. Со дня размещения извещения в единой информационной системе и до окончания срока подачи заявок на участие в запросе предложений, установленного в извещении о проведении запроса предложений, заказчик осуществляет приём заявок на участие в запросе предложений.

2.7. Для участия в запросе предложений претендент должен подать в запечатанном конверте заявку на участие в запросе предложений по форме и в порядке, установленным документацией о проведении запроса предложений.

2.8. Претендент вправе подать альтернативные предложения только в случае, прямо предусмотренном документацией о проведении запроса предложений.

2.9. Порядок подготовки и подачи альтернативных предложений:не предусмотрено

(указывается в случае, если документацией о закупке предусматривается подача альтернативных предложений)

2.10. Прием заявок осуществляется в рабочее время (в рабочие дни с 09 до 17 часов по московскому времени) с момента размещения извещения о закупке в единой информационной системе и до окончания срока подачи заявок на участие в запросе предложений. По получении конверта с заявкой на участие представитель заказчика - ответственный за прием документов делает на нём отметку о времени и дате его получения.

2.11. О получении ненадлежащим образом запечатанной заявки делается соответствующая пометка в расписке.

2.12. Заказчик обеспечивает конфиденциальность сведений, содержащихся в поданных заявках до подведения итогов запроса предложений и в течение одного года с даты подведения итогов запроса предложений, если иное не определено локальными нормативными документами заказчика.

2.13. Участник закупки вправе изменить или отозвать ранее поданную заявку на участие в запросе предложений в порядке, указанном в пункте 2.14. При этом на конверте с изменением или отзывом заявки кроме сведений, указанных

в пункте 2.20, должно быть указано: «Изменение заявки», «Отзыв заявки» соответственно. Изменение и (или) отзыв заявок после истечения срока подачи заявок на участие в запросе предложений, установленного документацией о проведении запроса предложений, не допускается.

2.14. Если заказчик продлевает срок окончания приёма заявок, то участник, уже подавший заявку, вправе принять любое из следующих решений:

2.14.1. Отозвать поданную заявку.2.14.2. Не отзывать поданную заявку, продлив при этом срок её действия и срок

действия обеспечения заявки на соответствующий период времени и изменив её (при желании).

2.14.3. Не отзывать поданную заявку и не изменять срок её действия, при этом конкурсная заявка утрачивает свою силу в первоначально установленный в ней срок.

2.15. Если по окончании срока подачи заявок на участие в запросе предложений, установленного документацией о проведении запроса предложений, будет получена только одна заявка на участие в запросе предложений, запрос предложений будет признан несостоявшимся.

2.16. В случае, если документацией предусмотрено два и более лота, запрос предложений признается несостоявшимся только в отношении тех лотов, в отношении которых подана только одна заявка

2.17. Если по окончании срока подачи заявок, установленного документацией о проведении запроса предложений, заказчиком будет получена только одна заявка на участие в запросе предложений, несмотря на то, что запрос предложений признается несостоявшимся, конкурсная комиссия осуществит вскрытие конверта с такой заявкой и рассмотрит её в порядке, установленном настоящей документацией. Если рассматриваемая заявка на участие в запросе предложений и подавший такую заявку участник закупки соответствуют требованиям и условиям, предусмотренным документацией о проведении запроса предложений, заказчик вправе заключить договор с таким участником.

2.18. Заявки на участие в запросе предложений, полученные заказчиком после окончания срока подачи заявок на участие в запросе предложений, установленного документацией о проведении запроса предложений, не рассматриваются и направляются участникам закупки, подавшим такие заявки, в течение трёх рабочих дней с момента получения письменного запроса участника, подавшего такую заявку, без нарушения целостности конверта, в котором была подана такая заявка. Заявки на участие в запросе предложений, полученные заказчиком после окончания срока подачи заявок, установленного документацией о проведении запроса предложений, вскрываются только в случае, если на конверте не указаны почтовый адрес (для юридического лица) или сведения о месте жительства (для физического лица) участника закупки.

2.19. Сведения, составляющие конфиденциальный характер, не вносятся в протоколы, составляемые в ходе проведения процедуры закупки.

2.20. При приеме заявок участников в конверте по фактически указанному адресу заявка представляется в запечатанном конверте с указанием реквизитов и контактов для связи с заявляющимся участником, которые должны быть разборчивыми, надежно прикреплены к конверту и должны содержать следующую информацию:

2.20.1. Точное наименование процедуры с указанием номера извещения о закупке из единой информационной системы;

2.20.2. Полное наименование участника, подающего заявку на участие;2.20.3. Юридический адрес участника с обязательным указанием почтового индекса.

3. Форма, сроки и порядок оплаты товара, работы, услуги

3.1. Заказчик осуществляет поэтапную оплату выполненных работ, в соответствии с требованиями документации о закупке.

3.2. Обязательства Заказчика по оплате считаются надлежащим образом исполненными с момента списания денежных средств с расчетного счета Заказчика в полном объеме.

3.3. Все расчеты по настоящему Договору осуществляются безналичными платежами в рублях.

4. Требования к безопасности, качеству, техническим характеристикам, функциональным характеристикам (потребительским свойствам) товара, работы, услуги, к размерам, упаковке, отгрузке товара, к результатам работы, установленные заказчиком и предусмотренные техническими регламентами в соответствии с законодательством Российской Федерации о техническом регулировании, документами, разрабатываемыми и применяемыми в национальной системе стандартизации, принятыми в соответствии с законодательством Российской Федерации о стандартизации, иные требования, связанные с определением соответствия поставляемого товара, выполняемой работы, оказываемой услуги потребностям заказчика, а также участникам закупки и перечень документов, представляемых участниками закупки для подтверждения их соответствия установленным требованиям

4.1. Требования к безопасности, качеству, техническим характеристикам, функциональным характеристикам (потребительским свойствам) товара, работы, услуги, к размерам, упаковке, отгрузке товара, к результатам работы, установленные заказчиком и предусмотренные техническими регламентами в соответствии с законодательством Российской Федерации о техническом регулировании, документами, разрабатываемыми и применяемыми в национальной системе стандартизации, принятыми в соответствии с законодательством Российской Федерации о стандартизации, установленные Заказчиком, изложены в Техническом задании (см. приложение 3).

4.2. Требования к правоспособности участника закупки:4.2.1. Соответствие участника закупок требованиям, устанавливаемым

в соответствии с законодательством Российской Федерации к лицам, осуществляющим оказание услуг;

4.2.2. Наличие соответствующих лицензий, сертификатов, одобрений и других разрешений государственных органов Российской Федерации и (или) иных стран (если применимо) для осуществления им или привлекаемыми им лицами деятельности, необходимой для выполнения принимаемых им на себя обязательств в соответствии с настоящей Документацией, и планируемым к заключению в соответствии с настоящей Документацией договором;

4.2.3. Непроведение ликвидации участника закупки - юридического лица и отсутствие решения арбитражного суда о признании участника закупки - юридического лица, индивидуального предпринимателя банкротом и об открытии конкурсного производства.

4.2.4. Неприостановление деятельности участника закупки в порядке, предусмотренном Кодексом Российской Федерации об административных правонарушениях, на день подачи заявки в целях участия в закупках;

4.2.5. Отсутствие у участника закупки недоимки по налогам, сборам, задолженности по иным обязательным платежам в бюджеты бюджетной системы Российской Федерации (за исключением сумм, на которые предоставлены отсрочка, рассрочка, инвестиционный налоговый кредит в соответствии с законодательством Российской Федерации о налогах и сборах, которые реструктурированы в соответствии с законодательством Российской Федерации, по которым имеется вступившее в законную силу решение суда о признании

обязанности заявителя по уплате этих сумм исполненной или которые признаны безнадёжными к взысканию в соответствии с законодательством Российской Федерации о налогах и сборах) за прошедший календарный год.

Участник закупки считается соответствующим установленному требованию в случае, если им в установленном порядке подано заявление об обжаловании указанных недоимки, задолженности и решение по такому заявлению на дату рассмотрения заявки на участие в определении поставщика (подрядчика, исполнителя) не принято;

4.2.6. Показатели финансово-хозяйственной деятельности участника закупки должны свидетельствовать о его платёжеспособности и финансовой устойчивости;

4.2.7. Отсутствие сведений об участнике закупки в реестре недобросовестных поставщиков, предусмотренном ст. 5 Федерального закона № 223-ФЗ и в реестре недобросовестных поставщиков, предусмотренном Федеральным законом от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

4.2.8. В случае, если закупка проводится исключительно среди субъектов малого и среднего предпринимательства, участник закупки должен соответствовать критериям отнесения к субъектам малого и среднего предпринимательства, установленным статьей 4 Федерального закона «О развитии малого и среднего предпринимательства в Российской Федерации».

4.3. Другие требования к участникам закупки4.3.1. Наличие у исполнителя следующих лицензий:4.3.1.1. ФСТЭК России на деятельность по технической защите конфиденциальной

информации.4.3.1.2. ФСТЭК России на проведение работ, связанных с созданием средств защиты

информации.4.3.1.3. ФСБ России на осуществление разработки, производства, распространения

шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств в части перечня работ и оказываемых услуг, предусмотренных следующими пунктами приложения к Положению, утвержденному Постановлением Правительства Российской Федерации от 16.04.2012 г. № 313:

п.2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем;

п.3. Разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;

п.8. Производство защищенных с использованием шифровальных (криптографических) средств информационных систем;

п.9. Производство защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;

п.12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств;

п.13. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем;

п.14. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;

п.17. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем;

п.18. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;

п.20. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

п.21. Передача шифровальных (криптографических) средств; п.22. Передача защищенных с использованием шифровальных

(криптографических) средств информационных систем; п.23. Передача защищенных с использованием шифровальных

(криптографических) средств телекоммуникационных систем.4.4. Список всех документов, которые подтверждают соответствие участника

закупки установленным требованиям указан в Анкете участника (см. приложение 1).4.5. Срок подписания договора участником, предложение которого признано

наилучшим – не позднее трех календарных дней с даты получения договора от заказчика.

5. Требования к содержанию, форме, оформлению и составу заявки на участие в закупке

5.1. Заявка участника должна включать в себя следующие документы:5.1.1. Анкета участника в двух экземплярах, оформленная на фирменном бланке

участника процедуры закупки (см. приложение 1);5.1.2. Заявка на участие в процедуре, оформленная на фирменном бланке участника

процедуры закупки (см. приложение 2);5.1.3. Коммерческое предложение в соответствии с п. 5.6÷5.8;5.2. Все представляемые участниками документы и сведения, включая заявку

участника и коммерческое предложение, должны быть составлены на русском языке. Если какие-либо сведения или документы представляются на другом языке, они должны сопровождаться переводом на русский язык.

5.3. Все расценки в заявке участника должны быть указаны вроссийских рублях

5.4. Срок действия заявки на участие в закупке составляет не менее45 дней со дня окончания срока подачи заявок на участие в закупке.

(указать срок)

5.5. Участники самостоятельно оплачивают все расходы, связанные с представлением заявок, включая, но не ограничиваясь, расходы по рассмотрению настоящей Документации и подготовку предложений.

5.6. Коммерческое предложение готовится в соответствии с техническим заданием (см. приложение 3) и должно включать в себя:

детальное описание технического предложения; заполненный календарный план; копии документов, подтверждающие квалификацию участника.

(перечислить требования)

5.7. Коммерческое предложение представляется по каждому лоту отдельно.5.8. Коммерческое предложение должно содержать одно основное предложение

по стоимости, срокам и прочим условиям оказания услуг/поставки товаров, если иное не предусмотрено документацией о закупке.

5.8.1. Возможность подачи альтернативного предложения:не предусмотрено

(указать предусмотрена/или не предусмотрена)

5.9. Делимость лотов: не предусмотрена

(указать предусмотрена/или не предусмотрена)

(указать распределение общего объёма закупки между несколькими участниками закупки)

6. Порядок рассмотрения, оценки и сопоставления заявок, критерии оценки и сопоставления заявок на участие в закупке

6.1. Рассмотрение предложений осуществляется непосредственно конкурсной комиссией ПАО «Аэрофлот», утвержденной приказом генерального директора ПАО «Аэрофлот».

6.2. Заявки на участие в закупке проходят двухэтапную проверку:первый этап – проводится отборочная стадия проверки заявок на соблюдение

требований документации о закупке в части оформления заявок;второй этап – проводится оценочная стадия заявок, прошедших отборочную стадию.6.3. Отборочная стадия рассмотрения заявок на соблюдение требований

документации о закупке производится исходя из следующих показателей и порядка оценки:Показатели Порядок оценки

Соответствие требованиям к участникам закупки

Проверка участников на соответствие требованиям на основании полученных документов (в соответствии с п. 4) в том числе, но не ограничиваясь этим, его правоспособности и отсутствие участника закупки в реестре недобросовестных поставщиков.

Полнота предоставления документов

Проверка соответствия представленных в заявке документов требуемому перечню (приложение 1), а также достоверность представленных сведений и документов.

Соответствие заявки на участие требованиям документации о закупке

Проверка содержания заявки, в т.ч.:содержание предложения о цене;иные данные в соответствии с требованиями документации о

закупке.6.4. Если в ходе отборочной стадии конкурсная комиссия устанавливает факт

несоответствия заявки по одному или нескольким показателям, указанным в п. 6.3, такая заявка отклоняется и далее не рассматривается.

Заявка участника закупки будет отклонена в следующих случаях:а) Непредоставление оригиналов и копий документов, а также иных сведений,

требование о наличие которых установлено документацией о закупке;б) Несоответствие участника закупки требованиям к участникам закупки,

установленным документацией о закупке;в) Несоответствие заявки на участие в запросе предложений требованиям к заявкам,

установленным документацией о закупке, в том числе непредставления документа или копии документа, подтверждающего внесение денежных средств в качестве обеспечения заявки, если требование обеспечения заявок установлено документацией о закупке;

г) Непредставление обеспечения заявки в случае установления в документации о закупке требования об обеспечении заявки;

д) Предоставление в составе заявки заведомо ложных сведений, намеренного искажения информации или документов, входящих в состав заявки;

е) Непредставление разъяснений заявки на участие в запросе предложений по запросу конкурсной комиссии;

ж) Наличие в реестре недобросовестных поставщиков сведений об участнике закупки;

и) Наличие у участника закупки просроченной дебиторской задолженности и (или) невыполненных обязательств перед заказчиком и его дочерними и зависимыми обществами (в том числе аффилированными с участником закупки структурами);

к) Несоответствие предлагаемых товаров, работ, услуг, прав на программное обеспечение требованиям документации о закупке;

л) Отсутствие подтверждения наличия лицензий (п.4.3.1);и) Наличие других негативных сведений, выявленных по результатам проверки.6.5. В рамках отборочной стадии последовательно выполняются следующие

действия:6.5.1. Затребование от участников закупки разъяснения положений заявок на участие

и представления недостающих документов (при необходимости). При этом не допускаются запросы или требования о представлении недостающих документов, направленные на изменение существа заявки на участие, включая изменение коммерческих условий заявки (цены, иных коммерческих условий) или технических условий заявки на участие (перечня предлагаемой продукции, её технических характеристик, иных технических условий).

6.5.2. Исправление арифметических, грамматических и иных очевидных ошибок, выявленных в ходе рассмотрения заявок на участие с обязательным уведомлением о любом подобном исправлении участника закупки, представившего соответствующую заявку, и получением его согласия в письменной форме или в форме электронного документа, оформленного на фирменном бланке организации.

6.5.3. Проверка участника закупки, в том числе его правоспособности, подлинности заявки на участие, достоверности представленных сведений и документов, отсутствия участника закупки в реестре недобросовестных поставщиков, отсутствия просроченной дебиторской задолженности и (или) невыполненных обязательств перед заказчиком по ранее заключённым договорам (в том числе аффилированными с участником закупки структурами).

6.5.4. Проверка предлагаемых товаров, работ, услуг на соответствие требованиям документации о закупке.

6.5.5. Отклонение заявок на участие, которые, по мнению членов конкурсной комиссии, не соответствуют требованиям запроса предложений по существу, и принятие решения об отказе участникам закупки, подавшим такие заявки в допуске к участию в запросе предложений.

6.5.6. В случае установления недостоверности сведений, содержащихся в заявке, установления факта проведения ликвидации участника закупки или принятия арбитражным судом решения о признании участника закупки банкротом и об открытии конкурсного производства, факта приостановления деятельности участника закупки в порядке, предусмотренном Кодексом Российской Федерации об административных правонарушениях, факта наличия задолженности по начисленным налогам, сборам и иным обязательным платежам в бюджеты любого уровня или государственные внебюджетные фонды за прошедший календарный год, такой участник закупки отстраняется от участия в проведении запроса предложений на любом этапе его проведения.

6.5.7. В случае если при проведении отборочной стадии заявка только одного участника признана соответствующей требованиям документации о проведении запроса предложений, такой участник считается единственным участником запроса предложений. Заказчик вправе заключить договор с участником закупки, подавшим такую заявку на условиях документации о проведении запроса предложений, проекта договора и заявки, поданной участником. Такой участник не вправе отказаться от заключения договора с заказчиком. Запрос предложений в этом случае признается несостоявшимся.

6.6. Заявки, прошедшие отборочную стадию, проходят оценочную стадию по следующим кретиемям и в следующем порядке:

Критерии оценки Порядок оценки Максимальныйбалл

Цена предложения

Оценка цены заявки:Bmin/B*20,где:Bmin – минимальная цена среди всех заявок на участие;B – цена заявки на участие;

20

Квалификация персонала/научно-технический штат

Оценка квалификации в заявке (Q):Смотри Примечание 1 20

Сроки выполнения этапов работ

Оценка соответствия заявки требованиям документации о закупке по этапам работ и срокам их выполнения (D)

10 баллов – сроки завершения всех этапов не првышают установленных в документации о закупке;5 баллов – сроки завершения 1, 2, 4 этапов не првышают установленных в документации о закупке;0 баллов – в остальных случаях.

10

Опыт и репутация участника (опыт выполнения

аналогичных услуг, сведения, характеризующие

деловую репутацию участника)

Опыт и репутация участника (E):Смотри Примечание 2 20

Качество поданного технического предложения

Качество работ и степень технической проработки предложенных участником закупки предложений по выполнению работ, их соответствие установленным требованиям, наличие новизны и инновационного потенциала (G):1.30 баллов – Предложение полностью соотвествует требованиям ТЗ и содержит детальное описание реализации функциональных

30

требований и требований к работам (пп.4.2-4.5, 5 ТЗ), в том числе:1.1 методологию выполнения работ;1.2 перечень конкретных средств защиты информации, предполагаемых к рассмотрению в состав опытного образца КСИБ, с учетом характера и специфики ИТ-инфраструктуры ПАО «Аэрофлот» и имеющихся средств защиты информации;1.3 конкретные предложения по составу макета, включая состав серверов и общесистемного ПО с учетом требований п.4.1.2, 4.1.3 ТЗ;2. 10 баллов – Предложение в основном соотвествует требованиям ТЗ и содержит общее описание реализации функциональных требований и требований к работам (пп.4.2-4.5, 5 ТЗ), в том числе:2.1 раскрытие требований ТЗ к выполняемым работам;2.2 общие предложения по классам средств защиты информации, предполагаемых к рассмотрению в состав опытного образца КСИБ;2.3 общие предложения по составу макета;3. 0 баллов – в остальных случаях.

Максимальное количество баллов

F= B+Q+D+E+G, гдеF – количество баллов по заявке;B – баллы при оценке цены заявкиQ – баллы при оценке квалификации;D – баллы при оценке сроков выполнения этапов работ;E – баллы при оценке опыта и репутации участника;G – баллы при оценке качества поданного технического предложения.

100

Примечание 1: Для оценки по критерию Квалификация персонала/научно-технический штат (Q) установлены 2 показателя, максимальная сумма значений которых составляет 100 единиц:

Показатель Наименование показателя

Макс-ое значение

(в единицах)

Порядок оценки

H1 Наличие сотрудников с ученой степенью, не ниже кандидата наук

40 40 единиц - при наличии 20 и более сотрудников с ученой степенью;20 единиц - при наличии от 10 до 19 сотрудников с

Показатель Наименование показателя

Макс-ое значение

(в единицах)

Порядок оценки

ученой степенью;0 единиц - при наличии менее 10 сотрудников с ученой степенью

H2 Участник закупки высшее учебное заведение / государственная научная организация (в рамках исполнения Указа Президента Российской Федерации от 7 мая 2012 г. № 599 «О мерах по реализации государственной политики в области образования и науки» и Программы инновационного развития о достижении целевого значения по доле затрат на ИиР, выполняемые вузами)

60 60 единиц - государственная научная организация;20 единиц - высшее учебное заведение;0 единиц - в остальных случаях

Подаваемые сведения должны быть подтверждены участником закупки:

H1 – штатным расписанием и справкой участника о квалифицированных сотрудниках (должность, ученая степень, номер диплома, дата выдачи), заверенной печатью Участника;H2 – удостоверяющим документом.

Расчет баллов, начисляемых по критерию Квалификация персонала/научно-технический штат (Q), включенных в рабочую группу участника, сформированную для выполнения работ/услуг в соответствии с предметом закупки, осуществляется по формуле:

Q= 20*(X - X min)/(X max - X min)где:X – суммарная оценка всех показателей по критерию Квалификация персонала/научно-

технический штат: X = H1+ H2

X max – максимальная оценка предложений по критерию Квалификация персонала/научно-технический штат среди всех участников

X min – минимальная оценка предложений по критерию Квалификация персонала/научно-технический штат среди всех участников.

Примечание 2: Для оценки по критерию Опыт и репутация участника (Е) установлены 3 показателя, максимальная сумма значений которых составляет 100 единиц:

Показатель Наименование показателя

Макс-ое значение

(в единицах)

Порядок оценки

Е1 Опыт по выполнению аналогичных работ/услуг.

40 40 единиц - при наличии не менее 10 выполненных

Показатель Наименование показателя

Макс-ое значение

(в единицах)

Порядок оценки

проектов по созданию систем и защите средств связи;20 единиц - при наличии не менее 5 выполненных проектов по созданию систем и защите средств связи;0 единиц - при меньшем количестве аналогичных выполненных работ/услуг.

Е2 Наличие у участника в структуре подразделения, отвечающего за моделирование и испытания работы ИС в т.ч. в области ИБ

20 20 единиц - при наличии в структуре подразделения, отвечающего за моделирование и испытания работы ИС в т.ч. в области ИБ;5 единиц при наличии в структуре подразделения, отвечающего за ИБ;0 единиц - в остальных случаях

Е3 Срок ведения участником деятельности на рынке ИТ и ИБ услуг

40 40 единиц - при ведении деятельности более 15 лет;20 единиц - при ведении деятельности более 10 лет, но менее 20 лет;0 единиц - при ведении деятельности менее 10 лет

Расчет баллов, начисляемых по критерию Опыт и репутация участника (Е), осуществляется по формуле:Е= 20*(К - К min)/(К max - К min)где:К – суммарная оценка всех показателей по критерию Опыт и репутация участника: К = Е1+ Е2+ Е3

K max – максимальная оценка предложений по критерию Опыт и репутация участника среди всех участников K min – минимальная оценка предложений по критерию Опыт и репутация участника среди всех участников

Подаваемые сведения должны быть подтверждены участником закупки:

E1 – копии исполненных договоров, в случае если договора имеют гриф секретности или ограничения по соглашению о конфиденциальности, то выписку из договоров (дата, номер, Заказчик);

E2 – выписка из штатного расписания;E3 – устав организации.

6.7. Присуждение итогового балла заявке:6.7.1. Итоговый балл каждой заявки на участие запроса предложений рассчитывается

путем сложения баллов по каждому критерию оценки заявки, указанному в п. 6.6.6.7.2. Присуждение каждой заявке на участие в запросе предложений порядкового

номера по мере уменьшения степени выгодности содержащихся в ней условий исполнения договора производится по результатам расчета итогового балла по каждой заявке.

6.7.3. Заявке на участие в запросе предложений, набравшей наибольший итоговый балл, присваивается первый номер.

6.8. Победителем признается участник, который предложил лучшее сочетание условий исполнения договора, и заявке на участие в запросе предложений которого присвоен первый номер.

В случае если в нескольких заявках на участие в запросе предложений содержатся равнозначные сочетания условий исполнения договора, меньший порядковый номер присваивается заявке на участие в запросе предложений, которая поступила ранее других заявок на участие в запросе предложений, содержащих такие условия.

В случае, если в ходе оценки и сопоставления заявок на участие в запросе предложений, конкурсной комиссии необходимо продлить сроки отборочной и (или) оценочной стадии, указанные как даты рассмотрения предложений участников закупки и подведения итогов закупки в извещении о проведении запроса предложений, заказчик в течение одного рабочего дня со дня принятия решения конкурсной комиссией о продлении срока отборочной и(или) оценочной стадии, размещает в единой информационной системе уведомление о продлении соответствующего срока.

6.9. Для оценки и сопоставления заявок на участие в запросе предложений конкурсная комиссия привлекает экспертов и специалистов из подразделений заказчика, а также, не ограничиваясь этим, любых других лиц, которых сочтет необходимым. По результатам оценки в конкурсную комиссию представляется письменное экспертное заключение для принятия решения по определению победителя. Конкурсная комиссия вправе не согласиться с выводами и рекомендациями, изложенными в экспертном заключении, направить заявки на повторную оценку и сопоставление, привлечь других экспертов и специалистов либо принять решение самостоятельно. При этом лица, участвующие в оценке и сопоставлении заявок, в том числе члены конкурсной комиссии должны обеспечить конфиденциальность процесса оценки.

6.10. По результатам заседания конкурсной комиссии, на котором осуществляется определение победителя запроса предложений, оформляется протокол о результатах запроса предложений или конъюнктурный лист. В протоколе указываются:

6.10.1. Объем закупаемых товаров, работ, услуг.6.10.2. Цена закупаемых товаров, работ, услуг.6.10.3. Сроки исполнения договора.6.10.4. Поимённый состав присутствующих на заседании членов конкурсной

комиссии.6.10.5. Сведения о наименовании и месте нахождения (для юридического лица), о

фамилии, имени, отчестве и месте жительства (для физического лица) участников закупки, заявки которых были рассмотрены.

6.10.6. Ранжирование заявок по степени предпочтительности.6.10.7. Победитель запроса предложений6.11. Протокол подписывается членами конкурсной комиссии, присутствовавшими

на заседании, в день подведения итогов по запросу предложений и утверждается одним из

руководителей заказчика в соответствии с внутренними процедурами. Указанный протокол размещается заказчиком не позднее чем через три дня со дня утверждения в единой информационной системе.

6.12. По результатам процедур закупок на электронной площадке оформляется конъюнктурный лист, подписываемый (утверждаемый) в соответствии с локальными нормативными документами заказчика.

6.13. Конъюнктурный лист может не размещаться в единой информационной системе.

6.14. Конъюнктурный лист содержит как минимум сведения о наименовании и месте нахождения (для юридического лица), о фамилии, имени, отчестве и месте жительства (для физического лица) участников закупки, заявки которых были рассмотрены, ранжирование заявок по степени предпочтительности. Конъюнктурный лист может не размещаться в единой информационной системе.

6.15. В случае уклонения победителя от заключения договора, конкурсная комиссия вправе принять решение о заключении договора с участником, заявке которого по результатам оценки и сопоставления заявок (предложений) был присвоен второй номер, на условиях проекта договора, прилагаемого к документации, и условиях исполнения договора, предложенных данным участником в заявке. Такое решение должно быть оформлено соответствующим протоколом заседания конкурсной комиссии. Участник запроса предложений не вправе отказаться от заключения договора.

6.16. Заказчик вправе без объяснения причин отказаться от заключения договора, не возмещая победителю или иному участнику понесённые им расходы в связи с участием в процедуре запроса предложений.

6.17. В случае отказа заказчика от заключения договора с победителем запроса предложений и участником, заявке которого был присвоен второй номер, заказчик размещает извещение об этом в единой информационной системе.

7. Последствия признания запроса предложений несостоявшимся

В случае, если запрос предложений признан несостоявшимся и (или) договор не заключён с участником закупки, подавшим единственную заявку на участие в запросе предложений, или признанным единственным участником запроса предложений, заказчик вправе провести повторный запрос предложений или применить другой способ закупки.

8. Заключительные положения

8.1. Во всем остальном, что не предусмотрено настоящей документацией о закупке заказчик руководствуется Положением о закупке.

9. Приложения

Приложение 1 «Анкета участника»Приложение 2 «Заявка на участие в процедуре»Приложение 3 «Техническое задание»Приложение 4 «Проект договора»

Приложение 1 к документации о закупкеАНКЕТА УЧАСТНИКА1

процедуры закупки:

(указать наименование процедуры)

№ процедуры № лота(указать номер процедуры) (указать номер лота)

(указать полное наименование организации в соответствии с Уставом и организационно-правовая форма)

(указать сокращенное наименование организации в соответствии с Уставом)

1. Юридические реквизитыСтрана регистрацииЮридический адресФактический адресТелефонФаксE-mail2. Банковские реквизитыИНН / КПП организацииОГРН№ расчетного счетаНаименование БанкаКорреспондентский счетБИК3. Регистрационные данныеДата, место и орган регистрацииУчредителиПрофиль деятельностиПринадлежность к малому и среднему предпринимательству2

ОКПООКВЭД4. Приложения к анкете участника:

Наименование документа Кол-во листов

1. Нотариально заверенные копии учредительных документов (Свидетельство о государственной регистрации, Устав, Учредительный договор).

2. Нотариально заверенная копия выписки из ЕГРЮЛ/или ЕГРИП, полученная не ранее чем за 3 месяца до дня размещения в единой информационной системе извещения о проведении запроса предложений (для иностранных компаний – выписки из торгового реестра).

3. Оригинал или нотариально заверенная копия справки, подтверждающей отсутствие у участника закупки недоимки по налогам, сборам, задолженности по иным обязательным платежам в бюджеты бюджетной системы Российской Федерации, выданную соответствующими подразделениями Федеральной налоговой службы (требование не распространяется на участников, являющихся нерезидентами Российской Федерации).

4. Копии доверенности лица, подписывающего договор, если оно действует на основании доверенности, или иных документов (разрешение уполномоченного органа и т.п.), подтверждающих его полномочия.

1 Оформляется на фирменном бланке участника процедуры закупки в качестве отдельного документа.

2 При отнесении участника к субъектам малого или среднего предпринимательства к заявке прикладывается декларация о соответствии с формой, представленной ниже.

5. Копии документов бухгалтерской отчетности: для российских юридических лиц – бухгалтерского баланса, отчета о финансовых результатах, налоговой декларации и т.д. за последние два года с отметкой налогового органа о принятии или с приложением копии извещения о получении налоговым органом электронного документа при передаче бухгалтерской отчетности в электронном виде, за исключением вновь зарегистрированных компаний (для иностранных юридических лиц – копий документов, эквивалентных бухгалтерскому балансу и отчету о финансовых результатах).

6. Копии документов, подтверждающих право в установленных применимым законодательством Российской Федерации случаях заниматься определенной деятельностью (лицензии и т.д.) и/или подтверждающих соответствие товаров и услуг сертификационным требованиям.

7. Копии уведомления о применении упрощенной системы налогообложения (УСН) или уведомительного заявления участника о применении УСН с печатью налогового органа (там, где это применимо), с предоставлением налоговой декларации по налогу, уплачиваемому в связи с применением УСН, за последний за последние два года.

8. Заверенные руководителем организации сведения об отсутствии/наличии аффилированности участника закупки с работниками ПАО «Аэрофлот» и их близкими родственниками (супруги, дети, родители, братья и сестры).

9. Краткая историческая справка о деятельности организации.10. Копии результатов аудиторских проверок (при наличии).11. Для группы (нескольких лиц) лиц, выступающих на стороне одного участника

закупки, дополнительно предоставляется оригинал или нотариально заверенная копия документа, подтверждающего объединение лиц, выступающих на стороне одного участника закупки в группу, и право конкретного участника закупки участвовать в процедуре от имени группы лиц, в том числе подавать заявку на участие, подписывать протоколы, договор.

12. Описание поставляемого товара, его функциональных характеристик, количественных и качественных характеристик (в случае, если товар является предметом закупки) или описание выполняемой работы или описание оказываемой услуги (в случае, если предметом закупки являются работа или услуга), их количественных и качественных характеристик.

13. 3

5. Контактное лицо(указать фамилию, имя, отчество, телефон, факс, e-mail)

Настоящим участник подтверждает правильность всех данных, указанных в Анкете и согласие со всеми условиями, изложенными в документации о закупке в отношении процедуры закупки:

(указать наименование процедуры)

(должность руководителя) (подпись) (указать инициалы, фамилию)

Главный бухгалтер(подпись) (указать инициалы, фамилию)

М.П.Дата составления « » г.

(ДД) (ММ) (ГГГГ)

3 Участник закупки вправе предоставить любую дополнительную информацию об организации.

ДЕКЛАРАЦИЯ 4

(полное наименование юридического лица или индивидуального предпринимателя)

(ОГРН/ИНН или ОГРИП/ИНН)в лице

(фамилия, инициалы)5

действующего на основании 6___________________________________________

заявляет, что соответствует критериям отнесения к субъектам малого и среднего предпринимательства, установленным частью 1 статьи 4 Федерального закона от 24.07.2007 № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации».

Сводные данные субъекта малого и среднего предпринимательства

№ Критерии отнесения к малому и среднему предпринимательству Значение Единицы

измерения

1.

Средняя численность работников за предшествующий календарный год (определяется с учётом всех работников, в том числе работающих по договорам гражданско-правового характера или по совместительству с учетом реально отработанного времени, а также работников представительств, филиалов и других обособленных подразделений).

2.

Выручка от реализации товаров (работ, услуг) без учёта налога на добавленную стоимость или балансовая стоимость активов (остаточная стоимость основных средств и нематериальных активов) за предшествующий календарный год.

3.7

суммарная доля участия в уставном (складочном) капитале (паевом фонде): Российской федерации, субъектов Российской Федерации, муниципальных образований, иностранных юридических лиц, общественных и религиозных организаций (объединений), благотворительных и иных фондов.

4.7доля участия в уставном (складочном) капитале

(паевом фонде) юридических лиц, которые не являются субъектами малого и среднего предпринимательства.

(должность) (подпись) (фамилия, инициалы)

Приложение 2 к документации о закупке

4 Декларация оформляется на официальном бланке участника закупки, относящегося к субъектам малого или среднего предпринимательства в качестве отдельного документа и является обязательным приложением к заявке на участие в закупке.

5 Указать фамилию и инициалы полномочного представителя юридического лица, индивидуального предпринимателя, подписывающего документ.

6 Указать документ(ы), являющийся(иеся) основанием полномочий представителя юридического лица, индивидуального предпринимателя, подписывающего декларацию.

7 Заполняется только юридическими лицами

Заявка на участие8

в процедуре открытого запроса предложений:

8 Оформляется на фирменном бланке участника процедуры закупки в качестве отдельного документа.

(указать наименование процедуры закупки, номер процедуры при необходимости номер лота)

1. Изучив условия и требования, изложенные в документации о закупке, в том числепроект договора, размещённые в сети Интернет, по адресу:

(указать адрес места публикации процедуры)

, а также Положение о закупках товаров, работ, услуг Заказчика(указать дату публикации)

и принимая установленные в них требования, условия проведения запроса предложенийи поставки товаров (выполнения работ, оказания услуг)

(указать полное наименование юридического лица / фамилию, имя отчество физического лица)

зарегистрированное/ый/ая по адресу:

(указать адрес места нахождения юридического лица / места жительства физического лица)предлагает заключить договор на

(указать предмет договора)в соответствии с коммерческим предложением и другими документами, являющимися неотъемлемой частью настоящей заявки на участие в процедуре открытого запроса предложений.

2. Настоящей заявкой на участие в запросе предложений сообщаем (декларируем), что в отношении

(указать полное наименование юридического лица / фамилию, имя отчество физического лица]Отсутствует решение арбитражного суда о признании банкротом и об открытии

конкурсного производства, не проводилась процедура ликвидации (для юридических лиц).Деятельность не приостановлена в порядке, предусмотренном Кодексом Российской

Федерации об административных правонарушениях, на день подачи заявки в целях участия в закупках;

Отсутствуют сведения в реестре недобросовестных поставщиков, предусмотренном ст. 5 Федерального закона № 223-ФЗ и в реестре недобросовестных поставщиков, предусмотренном Федеральным законом от 5 апреля 2013 г. № 44 ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

3. Настоящим гарантируем достоверность представленной нами в заявке на участие в запросе предложений информации и подтверждаем право Заказчика, не противоречащее требованию формирования равных для всех участников запроса предложений условий, запрашивать у нас, в уполномоченных органах власти и у упомянутых в нашей заявке на участие в запросе предложений юридических и физических лиц информацию, уточняющую представленные нами в ней сведения.

4. В случае, если по итогам процедуры запроса предложений Заказчик предложит нам заключить договор, обязуемся предоставить Заказчику9, в недельный срок с момента размещения протокола в сети Интернет, сведения в отношении всей цепочки собственников, включая бенефициаров (в том числе конечных), и о составе исполнительных органов10.

5. В случае, если по итогам запроса предложений Заказчик предложит нам заключить договор, мы берем на себя обязательства подписать договор с ПАО «Аэрофлот» в соответствии с требованиями документации о проведении запроса предложений и условиями наших предложений, в срок не позднее чем через три календарных дня со дня получения данного договора от заказчика.

6. В случае, если мы будем признаны участником запроса предложений, занявшим второе место по итогам проведения закупки, а победитель запроса предложений будет признан уклонившимся от заключения договора, мы обязуемся подписать данный договор в соответствии

9 Исключением являются органы государственной власти, государственные, муниципальные учреждения и унитарные предприятия.

10 Сведения в отношении всей цепочки собственников должны быть подготовлены в соответствии с формой, представленной в приложении 3 «Положения о закупке». Актуальность «Положения о закупке» целесообразно проверить на официальном сайте ПАО  «Аэрофлот» (ссылка: http://www.aeroflot.ru/cms/about/retail_center/documentation).

с требованиями документации о запросе предложений и нашим предложением о цене договора.7. В случае, если мы будем признаны единственным участником запроса предложений,

мы обязуемся подписать договор на выполнение работ в соответствии с требованиями документации о запросе предложений и по цене, указанной в нашем коммерческом предложении.

8. В случае признания нас победителями запроса предложений или принятия решения о заключении с нами договора в установленных случаях, и нашего уклонения от заключения договора, являющихся предметом запроса предложений, мы согласны с включением сведенийо/об

(указать полное наименование юридического лица / фамилию, имя отчество физического лица)в Реестр недобросовестных поставщиков.

9. Принимаем на себя обязательство не изменять и (или) не отзывать заявку на участие в запросе предложений после истечения срока окончания подачи заявок на участие в запросе предложений.

10. Подачей настоящей заявки подтверждаю своё согласие на обработку персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»11.

11. К настоящей заявке на участие в запросе предложений прилагаются документы, являющиеся неотъемлемой частью нашей заявки на участие в запросе предложений,согласно описи на стр.

Руководитель(подпись) (указать инициалы, фамилию)

М.П.

Дата составление « » г.(ДД) (ММ) (ГГГГ)

11 Пункт включается в состав заявки только участниками закупки – физическими лицами.

Приложение № 3 к Документации о закупке

ТЕХНИЧЕСКОЕ ЗАДАНИЕ

НА НАУЧНО-ИССЛЕДОВАТЕЛЬСКУЮ И ОПЫТНО-КОНСТРУКТОРСКУЮ РАБОТУ ПО ТЕМЕ:

«Разработка и внедрение опытного образца комплексной системы информационной безопасности (КСИБ) в ПАО «Аэрофлот»

1 Общие сведения1.1. Наименование научно-исследовательской и опытно-конструкторской работы:Разработка и внедрение опытного образца комплексной системы информационной

безопасности (КСИБ) в ПАО «Аэрофлот» (далее – работы).1.2. Наименование предприятия Заказчика и ИсполнителяЗаказчиком работ является Публичное акционерное общество «Аэрофлот –

российские авиалинии» (ПАО «Аэрофлот») (далее – Заказчик).Исполнитель работ определяется по итогам проведения открытых конкурентных

процедур.1.3. Исполнитель должен иметь следующие лицензии:1.3.1. ФСТЭК России на деятельность по технической защите конфиденциальной

информации.1.3.2. ФСТЭК России на проведение работ, связанных с созданием средств

защиты информации.1.3.3. ФСБ России на осуществление разработки, производства, распространения

шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств в части перечня работ и оказываемых услуг, предусмотренных следующими пунктами приложения к Положению, утвержденному Постановлением Правительства Российской Федерации от 16.04.2012 г. № 313:

п.2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем;

п.3. Разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;

п.8. Производство защищенных с использованием шифровальных (криптографических) средств информационных систем;

п.9. Производство защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;

п.12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств;

п.13. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем;

п.14. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;

п.17. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем;

п.18. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;

п.20. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

п.21. Передача шифровальных (криптографических) средств; п.22. Передача защищенных с использованием шифровальных

(криптографических) средств информационных систем; п.23. Передача защищенных с использованием шифровальных

(криптографических) средств телекоммуникационных систем.

2 Перечень и характеристика объектов

Информационная система Заказчика представлена в виде интегрированной территориально-распределенной информационной системы.

В рамках разработки и внедрения опытного образца КСИБ ПАО «Аэрофлот» планируется макетирование решений КСИБ на пилотной зоне в ИС ПАО «Аэрофлот» и развертывание опытного образца КСИБ ПАО «Аэрофлот» в рамках пилотной зоны. Границы пилотной зоны будут определены на этапе разработки и согласования технического задания на создание опытного образца КСИБ ПАО «Аэрофлот». В пилотную зону должны быть включены компоненты следующих площадок ИС ПАО «Аэрофлот»:

Центр обработки данных (ЦОД) ИС ПАО «Аэрофлот»; Объекты ИС ПАО «Аэрофлот» в г. Москве и в Московской области; Отдельные удаленные АРМ пользователей ИС ПАО «Аэрофлот».

3 Цель и задачи выполнения работ

3.1. Целью работ является создание и ввод в действие опытного образца Комплексной системы информационной безопасности информационной системы ПАО «Аэрофлот» для обеспечения защиты от актуальных угроз безопасности ее функционированию, а также для защиты циркулирующей в ней информации от неправомерных попыток доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных несанкционированных действий.

КСИБ должна представлять собой комплекс взаимоувязанных организационных и технических мер по обеспечению необходимого уровня защищенности ИС ПАО «Аэрофлот» и ее отдельных подсистем.

Для достижения цели необходимо решить следующие задачи: разработать проектные решения КСИБ в соответствии с требованиями по

обеспечению информационной безопасности; определить организационные меры защиты информации, необходимые для

функционирования КСИБ ПАО «Аэрофлот»; закупить, подготовить и развернуть комплекс технических средств защиты

информации опытного образца КСИБ ПАО «Аэрофлот»; провести предварительные испытания, опытную эксплуатацию и приемочные

испытания опытного образца КСИБ ПАО «Аэрофлот».

4 Требования к составу и содержанию работ

4.1. Общие требования

4.1.1 В рамках разработки и внедрения опытного образца КСИБ ПАО «Аэрофлот» должен быть выполнен комплекс работ в составе:

классификация ИС ПАО «Аэрофлот», разработка модели угроз и модели нарушителя ИС ПАО «Аэрофлот», технического задания на создание опытного образца КСИБ;

техническое проектирование КСИБ (для опытного образца); рабочее проектирование КСИБ (для опытного образца); изготовление опытного образца КСИБ, включая закупку и внедрение

программно-аппаратных средств защиты информации КСИБ; проведение предварительных испытаний, опытной эксплуатации и

приемочных испытаний опытного образца КСИБ.

4.1.2 Состав подлежащих макетированию компонент подсистем КСИБ, включая состав средств защиты информации, а также состав изготавливаемого опытного образца КСИБ согласовывается Исполнителем с Заказчиком на этапе технического

проектирования с учетом следующих условий: суммарное количество ИС Заказчика, участвующих в макетировании

компонентов подсистем КСИБ и изготовлении опытного образца – не более 5; при макетировании выбираются ИС Заказчика, располагаемые не более чем на

двух площадках; суммарное количество серверов в ИС Заказчика, участвующих в

макетировании– не более 50; суммарное количество АРМ Заказчика, участвующих в макетировании – не

более 100; суммарное количество мобильных устройств Заказчика, участвующих в

макетировании – не более 20; суммарное количество сетевого оборудования – не более 30 устройств; суммарное количество web-приложений Заказчика, участвующих в

макетировании и изготовлении опытного образца – не более 3; при макетировании компонентов подсистем КСИБ и изготовлении опытного

образца должны использоваться штатные функции компонент подсистем КСИБ.

4.1.3 Заказчик обеспечивает создание пилотной зоны (части ИТ-инфраструктуры) для внедрения опытного образца КСИБ. Пилотная зона должна состоять из:

пользовательских сегментов локальных вычислительных сетей; коммутационного и телекоммуникационного оборудования подключения к

внутренним и внешним сетям; развернутых информационных систем и web-приложений (их тестовых копий),

указанных в п.4.1.2 настоящих требований; серверных мощностей для развертывания средств защиты информации (СрЗИ)

КСИБ (в виде физических серверов или виртуальных вычислительных машин). Допускается создание пилотной зоны на ИТ-инфраструктуре Исполнителя, либо

на арендованной ИТ-инфраструктуре внешнего ЦОД по совместному решению Заказчика и Исполнителя в рамках дополнительного соглашения к заключенному договору. В этих случаях Заказчик выделяет технических специалистов для развертывания на серверах и/или виртуальных машинах пилотной зоны макетируемых информационных систем и web-приложений, указанных в п.4.1.2 настоящих требований.

4.2. Классификация ИС, разработка модели угроз и модели нарушителя и ТЗ на создание опытного образца КСИБ

В ходе выполнения работ должны быть проведены: классификация ИС ПАО «Аэрофлот»; разработка модели угроз ИС ПАО «Аэрофлот» (определение перечня угроз

безопасности информации, выделение актуальных угроз, реализация которых может привести к нарушению требуемых характеристик безопасности);

разработка модели потенциального нарушителя информационной безопасности ИС ПАО «Аэрофлот»;

анализ возможных информационных рисков, связанных с использованием информационных технологий в ИС ПАО «Аэрофлот» и проведение их оценки;

уточнение требований к КСИБ ПАО «Аэрофлот» с учетом актуальных угроз, оценки существующих рисков и возможностей потенциального нарушителя.

По результатам выполнения работ по данному этапу должны быть представлены: 1. Отчет об оценке рисков информационной безопасности, содержащий: классификацию информационных активов; анализ угроз ИБ и сценариев их реализации; оценку рисков ИБ;

план обработки рисков ИБ. 2. Проект акта (ов) классификации ИС ПАО «Аэрофлот». 3. Модель угроз и модель нарушителя информационной безопасности в ИС

ПАО «Аэрофлот».4. ТЗ на создание опытного образца КСИБ.

4.3. Техническое проектирование опытного образца КСИБ ПАО «Аэрофлот»

В состав работ по техническому проектированию опытного образца КСИБ должны входить:

1. Разработка проектных решений для КСИБ с учетом и адаптацией (при необходимости) уже внедренных и внедряемых в рамках других проектов Заказчика решений по обеспечению информационной безопасности, включая:

проектное решение по идентификации, аутентификации (в том числе многофакторной) и управлению доступом пользователей, включая пользователей мобильных устройств и администраторов к ресурсам ИС;

проектное решение по мониторингу и управлению событиями информационной безопасности;

проектное решение по выявлению и управлению инцидентами ИБ; проектное решение по антивирусной защите; проектное решение по обнаружению и предотвращению вторжений, а также

организации возможности взаимодействия с системой ГосСОПКА, используемой Регулятором для централизованного контроля состояния безопасности критичных объектов государственного значения;

проектное решение по защите открытых каналов передачи данных; проектное решение по анализу защищенности, включая проработку решения

по возможной интеграции с существующей системой анализа защищенности ERP-систем; проектное решение по управлению конфигурацией информационной

системы и системы защиты; проектное решение по защите среды виртуализации; проектное решение по защите информационных систем, обрабатывающих

персональные данные; проектное решение по предотвращению DDOS-атак, при необходимости; проектное решение по защите конфиденциальной информации при

взаимодействии с внешними контрагентами с помощью информационно-телекоммуникационной сети общего доступа, обеспечивающее возможность осуществления контроля передаваемой информации;

проектное решение по защите конфиденциальной информации, обрабатываемой на мобильных устройствах;

проектное решение по корпоративному управлению, риск-менеджменту информационной безопасности и соответствию требованиям регулирующих органов;

проектное решение по защите от утечки конфиденциальных данных; проектное решение по защите управлению и контролю

привилегированными учетными записями пользователей (администраторов).2. Макетирование средств и систем защиты информации в

рамках отработки проектных решений по КСИБ. Состав макетируемых средств и систем защиты информации определяется на этапе технического проектирования и согласовывается с Заказчиком. По результатам макетирования должен быть подготовлен отчет.

3. Подготовка технического проекта опытного образца КСИБ.По результатам выполнения работ по техническому проектированию опытного

образца КСИБ должен быть представлен комплект проектной документации, включая:

Ведомость технического проекта (код ТП); Ведомость покупных изделий (код ВП); Пояснительная записка к техническому проекту (код П2); Описание комплекса технических средств (код П9), включая Структурную

схему комплекса технических средств (код С1).

4.4. Рабочее проектирование опытного образца КСИБ ПАО «Аэрофлот»

В рамках рабочего проектирования опытного образца КСИБ должна быть выполнена разработка следующей документации:

ведомость эксплуатационных документов (ЭД); спецификация оборудования (В4); руководство пользователя (ИЗ); инструкция по эксплуатации комплекса технических средств (ИЭ)

(руководство администратора безопасности); программа и методика испытаний (ПМ); схема подключений (С5); план расположения оборудования (С7); формуляр (ФО).Кроме того, должен быть представлен проект Политики информационной

безопасности ПАО «Аэрофлот» (включая, при необходимости, частные политики).

4.5. Изготовление опытного образца КСИБ ПАО «Аэрофлот»

Опытный образец КСИБ изготавливается в соответствии с материалами технического и рабочего проектирования из закупаемых, тестовых и/или представляемых Заказчиком средств защиты информации. Состав лицензий СрЗИ, закупаемых, тестовых (предоставляемых производителями) и и/или представляемых Заказчиком, для изготовления опытного образца согласовывается с Заказчиком.

В состав работ по изготовлению опытного образца КСИБ должны входить: закупка оборудования и лицензий; пуско-наладка закупаемых, тестовых и/или представляемых Заказчиком

средств защиты информации.В рамках пуско-наладки опытного образца КСИБ должны быть выполнены работы

по: адаптации настроек сетевого оборудования (коммутаторов,

маршрутизаторов); обеспечению совместимости СрЗИ между собой; обеспечению совместимости СрЗИ (включая средства криптографической

защиты информации - СКЗИ) и развернутого в пилотной зоне специального программного обеспечения (СПО).

Пуско-наладочные работы, включая работы по монтажу, установке, настройке и конфигурированию СрЗИ (включая серверные и клиентские компоненты), должны проводиться в соответствии с эксплуатационной документацией на КСИБ и документацией на СрЗИ.

4.6. Ввод в действие опытного образца КСИБ ПАО «Аэрофлот»

В состав работ по вводу в действие опытного образца КСИБ должны входить: проведение предварительных испытаний; устранение замечаний, выявленных при проведении предварительных

испытаний; проведение опытной эксплуатации; проведение контрольного анализа защищенности и выработка рекомендаций

по дальнейшему совершенствованию КСИБ;

проведение приемочных испытаний и принятие решения о приемке опытного образца КСИБ в эксплуатацию;

разработка технического задания на создание КСИБ ПАО «Аэрофлот» с учетом результатов создания опытного образца;

разработка предварительной спецификации на создание КСИБ ПАО «Аэрофлот».

По результатам выполнения работ по данному этапу должны быть представлены: Акт по результатам проведения предварительных испытаний опытного

образца и передачи его в опытную эксплуатацию; Отчет по результатам опытной эксплуатации; Отчет о результатах контрольного анализа защищенности и рекомендации

по дальнейшему совершенствованию КСИБ; Акт сдачи опытного образца КСИБ в эксплуатацию; Техническое задание на создание КСИБ ПАО «Аэрофлот»; Предварительная спецификация оборудования на создание КСИБ

ПАО «Аэрофлот».

5 Требования к составу и функциям КСИБ

5.1 Требования к системе в целом

КСИБ ПАО «Аэрофлот» должна обеспечивать комплексную защиту ресурсов ИС от актуальных угроз информационной безопасности в соответствии с требованиями законодательства и регуляторов в области защиты информации, в первую очередь в части защиты информации в информационных системах персональных данных (ИСПДн) из состава ИС ПАО «Аэрофлот», а также требованиями по защите информации, принятыми в ПАО «Аэрофлот».

Защиту от актуальных угроз ИСПДн, входящих в состав ИС ПАО «Аэрофлот», должна обеспечивать система защиты ПДн (СЗПДн), являющаяся составной частью КСИБ ПАО «Аэрофлот». Разработка СЗПДн в настоящее время выполнена на уровне эскизного проекта. Материалы эскизного проектирования будут представлены Заказчиком победителю конкурса.

Структура КСИБ ПАО «Аэрофлот» должна включать в себя следующие основные подсистемы:

защиты персональных данных (СЗПДн); межсетевого взаимодействия и контроля трафика; защиты web-приложений; криптографической защиты данных; защиты серверов и АРМ; мониторинга действий привилегированных пользователей; защиты мобильных устройств; защиты от утечек информации; анализа защищенности ресурсов; управления рисками ИБ; мониторинга событий информационной безопасности; защиты среды виртуализации; организации защищенного взаимодействия с внешними контрагентами; другие подсистемы ИБ, необходимые для реализации КСИБ, определенные

на этапе разработки технического задания КСИБ и дополнительно согласованные с Исполнителем.

Средства защиты информации, используемые при защите информации в ИСПДн ПАО «Аэрофлот», должны пройти в установленном порядке процедуру оценки соответствия в любой из предусмотренных законодательством о техническом

регулировании форм. В случае применения средств защиты информации, прошедших процедуру оценки соответствия в форме обязательной сертификации, для защиты ПДн в ИСПДн применяются средства защиты информации, соответствующие требованиям пункта 12 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утверждённых приказом ФСТЭК России от 18 февраля 2013 г. № 21.

5.2 Требования к функциям, выполняемым КСИБ

КСИБ ПАО «Аэрофлот» должна представлять собой комплекс программно-технических, организационных и правовых мер и реализовывать следующие основные функции по защите информации:

многофакторную идентификацию, аутентификацию и управление доступом пользователей, включая пользователей мобильных устройств, и администраторов к ресурсам ИС, в том числе ИСПДн;

регистрацию и учет действий пользователей, включая пользователей мобильных устройств и администраторов в ИС, в том числе ИСПДн;

обеспечение целостности СрЗИ КСИБ ПАО «Аэрофлот»; криптографическую защиту данных, передаваемых по открытым каналам

связи; антивирусную защиту (защиту от вредоносного ПО) и защиту от DDOS-атак

ресурсов ИС, в том числе ИСПДн; организации защищенного взаимодействия с внешними контрагентами; межсетевое взаимодействие при доступе пользователей, включая

пользователей мобильных устройств, к ресурсам ИС; анализ защищенности ресурсов ИС; обнаружение вторжений, несанкционированных действий по отношению к

ресурсам ИС, с возможностью организации взаимодействия с системой ГосСОПКА; анализ и управление рисками ИБ в отношении информационных ресурсов

ИС; выявление и реагирование на инциденты ИБ в отношении информационных

ресурсов ИС; прочие направления защиты ИСПДн в соответствии с требованиями

нормативно-распорядительных документов Российской Федерации.

5.2.1 Требования к подсистеме межсетевого взаимодействия и контроля трафика

Подсистема межсетевого взаимодействия и контроля трафика должна выполнять фильтрацию всего входящего и исходящего трафика между ИС ПАО «Аэрофлот» и взаимодействующими с ней системами или пользователями как по сети Интернет, так и по другим каналам связи. Весь явно не разрешенный трафик должен блокироваться.

При взаимодействии ИС ПАО «Аэрофлот» с информационно-телекоммуникационными сетями международного информационного обмена (сетями связи общего пользования) подсистема межсетевого взаимодействия и контроля трафика должна выполнять межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы ПАО «Аэрофлот».

В подсистеме межсетевого взаимодействия и контроля трафика для защиты ИСПДн должны применяться межсетевые экраны, сертифицированные не ниже чем по 4 классу, в соответствии с РД ФСТЭК «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

Подсистема межсетевого взаимодействия и контроля трафика должна обеспечивать выполнение следующих функций:

фильтрация на сетевом уровне для каждого сетевого пакета (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов пакета);

идентификация и аутентификация администраторов межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия;

регистрация входа (выхода) администраторов межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана);

восстановление свойств межсетевого экрана после сбоев и отказов оборудования.

Подсистема межсетевого взаимодействия и контроля трафика в части защиты от компьютерных атак должна выполнять следующие функции:

обеспечивать возможность организации взаимодействия между своими компонентами (передача управляющей информации, служебной информации компонентов, данных о выявленных компьютерных атаках) как с применением отечественных средств криптографической защиты, так и без указанных средств;

обеспечивать идентификацию, аутентификацию пользователей при доступе к своим компонентам;

обеспечивать периодический контроль целостности программного обеспечения своих компонентов

в автоматическом режиме проводить периодическую оценку доступности программного обеспечения своих компонентов;

в режиме времени близком к реальному получать от компонентов информацию о несанкционированном доступе к контролируемым ресурсам, в том числе – к самим компонентам; заносить полученную информацию в собственные журналы регистрации;

обеспечивать хранение и редактирование базы решающих правил (модификации или создания собственных сигнатур), а также ее обновление и распространение между компонентами с использованием интерфейса централизованного управления;

обеспечивать возможность централизованного удаленного обновления базы решающих правил с использованием интерфейса централизованного управления;

используя интерфейс централизованного управления, обеспечивать возможность управления активным сетевым оборудованием, поддерживающим управление в режиме командной строки, по протоколу Telnet или RS-232 (межсетевые экраны, управляемые коммутаторы, маршрутизаторы и т.д.);

обеспечивать возможность резервного копирования и восстановления базы решающих правил, а также информации, хранящейся в журналах регистрации;

обеспечивать возможность автоматической блокировки источников атак, а также блокировки источников атак по команде администратора, через пользовательский интерфейс централизованного управления, путем отправки соответствующих команд на активное сетевое оборудование (межсетевые экраны, управляемые коммутаторы, маршрутизаторы и т.д.) по протоколам RS-232 или Telnet:

- по IP-адресу;- по IP-адресу и порту протокола транспортного уровня;- по номеру физического порта управляемого коммутатора;

обеспечивать возможность временной блокировки источников компьютерных атак на сетевом оборудовании с автоматическим разблокированием источников атак по истечении заданного интервала времени;

обеспечивать оповещение администратора о зафиксированных событиях (попытках НСД) с заданным уровнем критичности:

- путем вывода сообщений о событиях в интерфейс централизованного управления;

путем автоматической отправки сообщений на настраиваемые адреса электронной почты.

Подсистема межсетевого взаимодействия и контроля трафика в части защиты от компьютерных атак должна:

выявлять компьютерные атаки на канальном, сетевом, транспортном и прикладном уровнях стека протоколов TCP/IP;

иметь базу решающих правил, включающую в себя не менее 20 000 сигнатур;

поддерживать два режима получения сетевого трафика для его дальнейшего анализа:

- режим half-duplex;- режим full-duplex;

поддерживать возможность обработки фрагментированного трафика; поддерживать технологии MPLS, VLAN.

Подсистема межсетевого взаимодействия и контроля трафика в части защиты от компьютерных атак должна обеспечивать возможность взаимодействия с центрами обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА.

Подсистема межсетевого взаимодействия и контроля трафика должна обеспечивать защиту от DDOS-атак.

5.2.2 Требования к подсистеме защиты web-приложений

Подсистема защиты web-приложений должна обеспечивать защиту от DoS-атак на уровне веб-приложений.

Подсистема защиты web-приложений должна обеспечивать защиту мобильных версий веб-приложений.

Подсистема защиты web-приложений должна поддерживать:- использование черных и белых списков;- пассивное сканирование веб-приложений.

Подсистема защиты web-приложений должна обеспечивать идентификацию пользователей веб-приложений и контроль их действий.

Подсистема защиты web-приложений должна поддерживать функционирование в следующих режимах:

- в режиме обратного прокси-сервера;- в режиме мониторинга;- в автономном режиме.

Подсистема защиты web-приложений должна обеспечивать высокую степень доступности и поддерживать развертывание в конфигурациях «активны–активный» и «активный–пассивный» с использованием встроенного балансировщика нагрузки или с внешним балансировщиком нагрузки.

5.2.3 Требования к подсистеме криптографической защиты

Защита открытых каналов передачи данных между площадками пилотной зоны ИС ПАО «Аэрофлот» должна обеспечивается путем применения программных или

программно-технических криптографических средств.Криптографическая защита информации должна осуществляться с использованием

сертифицированных ФСБ России средств криптографической защиты информации.Средства криптографической защиты должны обеспечить криптографическую

защиту всего сетевого трафика для информации ограниченного доступа, передаваемых по открытым каналам передачи данных.

Подсистема криптографической защиты должна обеспечивать выполнение следующих функций:

управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между сетями связи общего пользования, сетями связи, выходящими за пределы контролируемой зоны, беспроводными сетями связи, а также сетевыми сегментами и устройствами локальных вычислительных сетей (далее – ЛВС);

защита (обеспечение конфиденциальности и целостности) информации ограниченного доступа, передаваемой по каналам связи;

организация VPN-сети без изменения существующей физической инфраструктуры ЛВС;

идентификация и аутентификация узлов и пользователей VPN-сети; организация безопасного и контролируемого подключения удаленных

пользователей к ИС с целью обеспечения защищенного обмена; реализация централизованного управления создаваемой VPN сети; возможность модернизации (модульного наращивания и изменения

структуры) защищенной ИС;Подсистема криптографической защиты должна состоять из следующих

компонентов: Центр управления сетью; Криптографический шлюз и межсетевой экран; Программные СКЗИ на клиентских местах (клиенты).

Центр управления сетью должен выполнять следующие функции: производить выработку криптографических ключей, соответствующих

российским криптографическим стандартам; производить создание узлов защищенной сети (криптографические шлюзы и

клиенты), удаление узлов защищенной сети, определение политик связей защищённых узлов между собой, определение политики безопасности и формирование списков прикладных задач для узлов защищенной сети;

автоматически рассылать справочную и ключевую информацию; проводить автоматическое обновление программного обеспечения

криптошлюзов и криптографических клиентов; формировать симметричные ключи связи узлов (криптошлюзы и VPN

клиенты) между собой; иметь модуль гарантированной доставки обновления справочной-ключевой

информации на криптошлюзы и криптографические клиенты; поддерживать работу под управлением операционных систем семейства

Windows.Криптографический шлюз и межсетевой экран должен выполнять следующие

функции: обеспечивать полную совместимость (по ключевой системе и средствам

управления сети) с Центром управления сетью, реализующим функции управления защищённой VPN-сетью: обновление программного обеспечения, обновление справочно-ключевой информацией, управлением политиками безопасности;

иметь возможность обеспечения отказоустойчивости путём организации кластера на базе 2 одинаковых шлюзов в конфигурации «активный – пассивный»;

осуществлять функции прокси-сервера защищенных соединений; предоставлять функции туннелирующего сервера; предоставлять функции сервера IP-адресов.

Программные СКЗИ на клиентских местах должны выполнять следующие функции:

обеспечивать полную совместимость (по ключевой системе и средствам управления сети) с Центром управления сетью, реализующим функции управления защищённой VPN-сетью: обновление программного обеспечения, обновление справочно-ключевой информацией, управлением политиками безопасности;

поддерживать работу под управлением операционных систем семейства Windows.

5.2.4 Требования к подсистеме защиты серверов и АРМ

Подсистема защиты серверов и АРМ должна обеспечивать: идентификацию и аутентификацию пользователей и администраторов; разграничение доступа к ресурсам серверов и АРМ; протоколирование событий информационной безопасности на серверах и

АРМ; контроль целостности и антивирусную защиту на серверах и АРМ ИС ПАО

«Аэрофлот»; защиту виртуальной среды (при необходимости).Подсистема защиты серверов и АРМ должна обеспечивать поддержку

многофакторной идентификации, аутентификации и управления доступом, включая решения по PKI, применяемые в ИС ПАО «Аэрофлот».

Подсистема защиты серверов и АРМ должна предоставлять возможность централизованного управления учетными данными и правами доступа и обеспечивать реализацию следующих функций:

автоматизация управления правами доступа; возможность управления организационно-штатной структурой; автоматическое управление доступом на основе ролей; управление заявками на предоставление доступа; изменение прав доступа на основе заявок; контроль изменения прав доступа в информационных системах; поддержка многофакторной идентификации, аутентификации.Подсистема защиты серверов и АРМ должна осуществлять регистрацию действий

пользователей, контроль несанкционированного доступа на серверах и АРМ.Подсистема защиты серверов и АРМ должна осуществлять контроль целостности

объектов файловой системы в ОС семейств Windows и Linux.Подсистема защиты серверов и АРМ должна обеспечивать антивирусную защиту

на всех серверах и АРМ ИС ПАО «Аэрофлот», там, где установка данных средств не запрещена производителем программных и аппаратных средств.

Подсистема защиты серверов и АРМ должна проводить анализ хранимой, принимаемой и передаваемой информации на наличие вредоносного ПО (вирусов, «троянских коней», spyware).

При обнаружении вредоносного ПО в зависимости от настроек должны выполняться следующие действия:

протоколирование событий (факт обнаружения, наименования вредоносного ПО, дата и время, примененное действие);

оповещение администратора безопасности;

удаление вредоносного ПО или зараженных файлов; помещение вредоносного ПО или зараженных файлов в «карантин».Подсистема защиты серверов и АРМ должна позволять проводить проверки на

наличие вирусов в режиме реального времени и по расписанию.Подсистема защиты серверов и АРМ должна содержать компоненты,

обеспечивающие централизованное управление антивирусными средствами и политикой антивирусной защиты. Должно быть обеспечено автоматическое обновление и распространение антивирусных баз описаний вредоносного ПО с сайта производителя или выделенного сервера обновлений.

Подсистема защиты серверов и АРМ должна в части обеспечения антивирусной защиты должна функционировать под управлением операционных систем семейств Windows и Linux, а также поддерживать работу в виртуальной среде.

5.2.5 Требования к подсистеме мониторинга действий привилегированных пользователей

Подсистеме мониторинга действий привилегированных пользователей должна обеспечивать мониторинг и регистрацию действий привилегированных пользователей (администраторов ИС) ПАО «Аэрофлот».

Подсистема мониторинга действий привилегированных пользователей должна обеспечивать распознавание в сетевом трафике и запись сессий привилегированных пользователей, устанавливаемых по следующим протоколам:

- RDP;- SSH;- Telnet;- SFTP (SCP);- HTTP и HTTPS.

Подсистема мониторинга действий привилегированных пользователей должна предоставлять возможность просмотра завершенных сессий привилегированных пользователей.

Подсистема мониторинга действий привилегированных пользователей должна обеспечивать хранение записанных сессий привилегированных пользователей с защитой от несанкционированного доступа.

Подсистема мониторинга действий привилегированных пользователей должна обеспечивать контроль удаленного доступа к серверам ИС ПАО «Аэрофлот» по наиболее распространенных протоколов и прикладного ПО, используемых для управления данными серверами.

Подсистема мониторинга действий привилегированных пользователей должна осуществлять видеозапись сессий удаленного доступа и управления к серверам ИС ПАО «Аэрофлот», осуществляемых через подсистему. Видеозаписи сессий должны содержать следующие данные:

- время наступления события (подключения пользователя);- идентификатор пользователя;- IP-адрес пользователя;- тип действия/события;- результат выполнения действия/события: успешное или неуспешное;- информация по подключению и отключению привилегированных

пользователей от защищаемых целевых ресурсов (при наличии функциональной возможности).

Подсистема мониторинга действий привилегированных пользователей должна обеспечивать сбор, хранение, возможность обработки и архивирования журналов доступа и записей сессий удаленного доступа пользователей к серверам ИС ПАО «Аэрофлот».

В подсистеме мониторинга действий привилегированных пользователей должны быть реализованы встроенные механизмы защиты информации, обеспечивающие разграничение доступа ко всем объектам подсистемы, в том числе к файлам сессий, хранящимся в подсистеме.

В подсистеме мониторинга действий привилегированных пользователей должна быть обеспечена отправка информации о значимых событиях в подсистему мониторинга событий информационной безопасности.

Подсистема должна обеспечивать возможность поиска по архиву записей сессий на сформулированным критериям.

5.2.6 Требования к подсистеме защиты мобильных устройств

Подсистема защиты мобильных устройств в части защиты конфиденциальной информации, обрабатываемой на мобильных устройствах, должна обеспечивать:

контроль доступа сотрудников к корпоративной информации, загружаемой на мобильные устройства;

прослеживание жизненного цикла мобильного устройства и управление им; определение местонахождения мобильных устройств (в случае

необходимости), возможность удаленной блокировки, избирательного удаления корпоративных данных и настроек;

контроль устанавливаемых приложений; распространение корпоративных приложений через встроенный

репозиторий; аутентификацию / авторизацию мобильных устройств посредством

использования учетных записей пользователей корпоративного каталога Active Directory; создание корпоративных политик безопасности для мобильных устройств. шифрование данных на мобильных устройствах; блокировку доступа к внутренним корпоративным ресурсам Заказчика для

jailbroken или rooted мобильных устройств пользователей; защиту корпоративной информации на устройствах (mail / contacts /

calendars); мониторинг состояния активности устройств.

5.2.7 Требования к подсистеме защиты от утечек информации

Подсистема защиты от утечек информации должна обеспечивать защиту ИС ПАО «Аэрофлот» от утечек информации ограниченного доступа на съемных носителях и через сетевые каналы передачи данных, в том числе и через сеть Интернет.

Подсистема защиты от утечек информации должна обеспечивать контроль следующих протоколов передачи данных:

HTTP(S); FTP; SMTP; MAPI; POP3.

Подсистема защиты от утечек информации должна поддерживать контроль следующих каналов возможной утечки информации:

почтовые серверы; веб-почта; сервисы поиска работы; социальные сети; обмен мгновенными сообщениями.

Подсистема защиты от утечек информации должна обеспечивать контроль следующих устройств и сервисов на рабочих станциях:

USB-накопителей; смарт-карт; подключений к WIFI-сетям; CD/DVD-приводов; печати на локальных и сетевых принтерах; сетевых соединений.

Подсистема защиты от утечек информации должна выполнять теневое копирование распечатываемых и копируемых на съемные носители документов.

Подсистема защиты от утечек информации должна предоставлять возможность предотвращать утечки конфиденциальных данных путем блокирования процесса передачи в случае нарушения политики безопасности.

Подсистема защиты от утечек информации должна выполнять анализ и контроль всех сообщений при работе сотрудников с корпоративной почтой через мобильные устройства под управлением iOS, Android и т.д.

Подсистема защиты от утечек информации должна поддерживать следующие схемы интеграции в ИС:

Интеграция «в разрыв»; Поддержка ICAP; Перехват в режиме копии трафика (SPAN, port mirroring и др.).

Подсистема защиты от утечек информации должна обеспечивать выполнение следующих задач:

распознавания ценной информации: по формальным признакам, по ключевым словам, по совпадению содержимого с регулярным выражением, на основе морфологического анализа;

избирательное блокирование передачи критически важной информации по любому контролируемому каналу в режиме реального времени для отдельных пользователей, групп или устройств;

контроля действий пользователя над критичными документами: просмотр, печать, копирование на внешние носители;

перехват, запись и распознавание голосового трафика: Skype, IP-телефония, Microsoft Lync;

распознавание графики (OCR) и анализа содержимого; ведение подробных архивов и журналов для удобства расследования

инцидентов; построение различной отчётности, включая графические отчеты.

5.2.8 Требования к подсистеме анализа защищенности ресурсов

Подсистема анализа защищенности должна обеспечивать возможность инвентаризации компонентов ИС ПАО «Аэрофлот» путем обнаружения и учета защищаемых ресурсов, в том числе:

серверов; рабочих станций и мобильных компьютеров; сетевого оборудования; специализированных средств защиты.Подсистема анализа защищенности должна определять следующую информацию о

ресурсах ИС: доступность сетевого узла; доступные сетевые службы; версию ОС или тип устройства; сетевые параметры узла (имя, IP-адреса).

Подсистема анализа защищенности должна функционировать под управлением операционной системы семейства Windows.

Подсистема анализа защищенности должна поддерживать подключение внешней СУБД MS SQL.

Подсистема анализа защищенности должна обеспечить выполнение следующих основных функций:

идентификацию узлов, инвентаризацию аппаратного и программного обеспечения;

выявление уязвимостей и ошибок конфигурирования; оценку соответствия информационной системы требованиям технических

стандартов по информационной безопасности обнаружение инцидентов, связанных с нарушениями информационной

безопасности; планирование и автоматизация сканирования; формирование отчетов; планирование и автоматизацию выпуска отчетов.

Подсистема анализа защищенности должна поддерживать следующие типы сканирования:

сетевое сканирование (Pentest); системное сканирование (Audit); оценка соответствия (Compliance); обнаружение инцидентов (Forensic).

Подсистема анализа защищенности должна обеспечивать сбор сведений о конфигурационных параметрах операционных систем семейств Windows и Linux; а также ОС телекоммуникационного оборудования.

Подсистема анализа защищенности должна обеспечивать сбор сведений о конфигурационных параметрах следующих прикладных систем и СУБД:

Microsoft Active Directory; Microsoft Termital Services; Microsoft Exchange Server; Microsoft Office; СУБД Oracle; SAP NetWeaver.

Подсистема анализа защищенности должна поддерживать интеграцию со службой каталогов Microsoft Active Directory с возможностью обеспечения следующих функций:

выгрузка списка узлов из Active Directory; привязка задачи на сканирование к узлам, входящим в организационную

единицу; привязка задачи на сканирование к узлам по указанному правилу:

вхождению в группу, имени узла.Подсистема анализа защищенности должна обеспечивать поиск и сканирование

компонентов информационных систем в заданном пользователем диапазоне IP-адресов.Подсистема анализа защищенности должна поддерживать возможность задания

пользователем области сканирования следующими способами: указанием IP-адресов (диапазонов IP – адресов); указанием DNS имен (NetBIOS имен); комбинацией первых двух способов.

Подсистема анализа защищенности должна обеспечивать автоматический запуск задач на сканирование в соответствии с задаваемым пользователем расписанием.

Подсистема анализа защищенности должна формировать отчеты следующих типов: информационный отчет (по сканированию, по задаче, по группе задач);

дифференциальный отчет; сравнительный аналитический отчет; динамический аналитический отчет.

Подсистема анализа защищенности в режиме сетевого сканирования (Pentest) должна обеспечивать выполнение следующих функций:

идентификацию сетевых служб, использующих протокол TCP в качестве протокола транспортного уровня;

идентификацию сетевых служб, использующих протокол UDP в качестве протокола транспортного уровня;

идентификацию уязвимости сетевых служб; подбор паролей для следующих групп сетевых служб и протоколов

электронной почты, передачи файлов, удаленного управления, баз данных и SAP; идентификацию наименований и версий ОС семейства MS Windows.

Подсистема анализа защищенности в режиме системного сканирования (Audit) должна обеспечивать выполнение следующих функций:

выявление уязвимостей ПО; идентификацию аппаратных платформ, сканируемых АРМ и серверов; идентификацию программного обеспечения, установленного на

сканируемых серверах и АРМ для ОС семейств Windows и Linux; инвентаризацию параметров операционной системы;

Подсистема анализа защищенности в режиме оценки соответствия (Compliance) должна выполнять сбор сведений о настройках механизмов безопасности контролируемых узлов и проверку соответствия этих настроек требованиям технических стандартов по ИБ.

Подсистема анализа защищенности в режиме обнаружения инцидентов (Forensic) должна обеспечить:

поиск на локальных дисках сканируемых АРМ и серверов названий файлов и каталогов, содержащих заданное пользователем слово (для ОС семейства Windows);

поиск заданных пользователем ключевых слов и шаблонов в теле текстового файла (для ОС семейства Windows);

анализ истории посещения веб-сайтов (для ОС семейства Windows); анализ журналов регистрации событий и выявление попыток подбора

паролей в СУБД Oracle, а также в операционных системах семейств Windows и Linux;

мониторинг критичных файлов АРМ и серверов в операционных системах семейства Linux;

анализ настроек механизмов аутентификации операционных систем семейства Linux с целью обнаружения подозрительных настроек, способных свидетельствовать о незаконном вмешательстве в работу системы;

анализ выполненных пользователем команд в операционных системах семейства Linux;

сбор сведений о ранее подключаемых USB-устройствах в ОС семейства Windows.

Подсистема анализа защищенности должна обеспечивать контроль соответствия текущих настроек программных и программно-аппаратных средств требованиям политики информационной безопасности ИС ОАО «Аэрофлот».

5.2.9 Требования к подсистеме управления рисками ИБ

Подсистема управления рисками ИБ должна обеспечивать функционал для обнаружения и управления рисками, непрерывного контроля бизнес процессов и интеграцию с различными информационными системами в ИС ПАО «Аэрофлот».

Подсистема управления рисками ИБ должна обеспечивать решение следующих задач:

сбор и анализ информации о контролируемом виде деятельности от различных источников;

инвентаризация активов; предоставление информации о возможных рисках; контроль соблюдения внутренних и внешних требований; предоставление детальной информации о выполнении деятельности

линейным руководителям; предоставление информации руководству компании.Подсистема управления рисками ИБ должна автоматизировать следующие

процессы управления ИБ: управление рисками нарушения ИБ, в частности рисками НСД и

распределения полномочий доступа к ресурсам; управление информационными активами информационных систем; внутренние аудиты ИБ; управление соответствием требованиям.Методика оценки рисков нарушения ИБ должна обеспечивать: учет вероятности риска; учет стоимости защищаемого актива; возможность изменения методики оценки рисков нарушения.Используемая в подсистеме управления рисками ИБ база стандартов и требований

регуляторов должна поддерживать: международные стандарты информационной безопасности; Российские стандарты и требования, включая требования защиты ПДн.Подсистема управления рисками ИБ должна включать в себя централизованную

базу механизмов защиты.Подсистема управления рисками ИБ должна обеспечивать централизованное

хранение всей обрабатываемой информации.Подсистема управления рисками ИБ должна поддерживать интеграцию со службой

каталогов Microsoft Active Directory.Подсистема управления рисками ИБ должна обеспечивать интеграцию с

источниками данных компонентов КСИБ ПАО «Аэрофлот»: подсистемы мониторинга событий информационной безопасности; подсистемы анализа защищенности ресурсов; подсистемы защиты от утечек информации.

5.2.10 Требования к подсистеме мониторинга событий информационной безопасности

Подсистема мониторинга событий информационной безопасности должна обеспечивать централизованный сбор, хранение и обработку событий от различных источников событий режиме, близком к реальному времени, а также обеспечивать встроенную поддержку сбора мультиязычных (на английском и русском языках) событий из следующих типов источников:

операционные системы семейств Windows и Linux; системы управления базами данных Oracle и MS SQL; сетевые устройства Cisco;

служба каталогов Microsoft ActiveDirectory; среда виртуализации VMware.

Подсистема мониторинга событий информационной безопасности должна: обеспечивать выявление инцидентов ИБ на основе обработки сообщений от

источников событий и предоставлять инструменты по управления инцидентами; предоставлять инструменты для разработки дополнительных

пользовательских коннекторов силами Заказчика без необходимости привлечения специалистов вендора к следующим типам протоколов обработки журналов, включая мультиязычные (на английском и русском языках) журналы: syslog, MS Windows Event Log, SQL, XML, SNMP, file regex;

обеспечивать сбор событий с различных типов источников как в агентском, так и в безагентском режимах;

обеспечивать нормализацию событий (приведение события к единому формату);

обеспечивать агрегацию событий по атрибутам события, агрегация по количеству событий, агрегация по времени, при этом должна поддерживаться возможность суммирования значений по атрибутам исходных событий для предотвращения потери информации при выполнении агрегации;

обеспечивать фильтрацию событий по атрибутам события; обеспечивать категоризацию событий по атрибутам события; обеспечивать корреляцию на основе системных и созданных пользователем

правил; поддерживать использование как внутреннее хранилище, так и внешних

хранилищ данных для хранения событий; предоставлять быстрый доступ к собранной информации в режиме

реального времени при поддержке сбора событий на скоростях до нескольких десятков тысяч событий в секунду;

предоставлять базовые функции для управления активами; предоставлять базовые функции для управления инцидентами.Подсистема мониторинга событий информационной безопасности должна

поддерживать интеграцию: со службой каталогов Microsoft ActiveDirectory; с подсистемой межсетевого взаимодействия и контроля трафика; с подсистемой защиты web-приложений; с подсистемой криптографической защиты; с подсистемой защиты серверов и АРМ; с подсистемой мониторинга действий привилегированных пользователей; с подсистемой защиты мобильных устройств; с подсистемой защиты от утечек информации; с подсистемой анализа защищенности ресурсов; с подсистемой управления рисками ИБ; с подсистемой защиты среды виртуализации; с подсистемой организации защищенного взаимодействия с внешними

контрагентами.Подсистема мониторинга событий информационной безопасности должна: обеспечивать доступ пользователей к внутренним объектам подсистемы на

базе ролевого разграничения доступа; предоставлять графический интерфейс для взаимодействия с

пользователями и администраторами подсистемы; поддерживать создание графических отчетов с использованием как

встроенных, так и пользовательских шаблонов;

поддерживать оповещение о выявленных инцидентах безопасности в режиме реального времени посредством отображения соответствующей информации на консоли, отправки электронного почтового сообщения или иным способом;

5.2.11 Требования к подсистеме защиты среды виртуализации

Подсистема защиты среды виртуализации должна обеспечивать идентификацию и аутентификацию субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации.

Подсистема защиты среды виртуализации должна обеспечивать управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре.

Подсистема защиты среды виртуализации должна обеспечивать регистрацию событий безопасности в виртуальной инфраструктуре.

Подсистема защиты среды виртуализации должна обеспечивать реализацию и управление антивирусной защитой в виртуальной инфраструктуре.

Подсистема защиты среды виртуализации должна обеспечивать возможность разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры).

5.2.12 Требования к подсистеме организации защищенного взаимодействия с внешними контрагентами

Подсистема организации защищенного взаимодействия с внешними контрагентами должна обеспечивать возможность обмена (передачи и получения) конфиденциальной информацией с внешними контрагентами, не являющимися штатными сотрудниками Заказчика.

Подсистема должна поддерживать возможность организации защищенных краткосрочных взаимодействий с новыми контрагентами.

Подсистема организации защищенного взаимодействия с внешними контрагентами должна поддерживать возможность отправки в подсистему защиты от утечек информации передаваемых внешним контрагентам файлов, содержащих конфиденциальную информацию.

6 Этапы, сроки и результаты выполнения работ

Начало: с даты заключения договора. Окончание: не позднее 15.12.2017.Этапы и сроки выполнения работ приведены календарном плане договора.

7 Источники разработки

Работы проводятся в соответствие требованиям законодательства Российской Федерации проводятся в соответствии со следующими нормативными правовыми актами:

Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»; Федеральный закон Российской Федерации от 6 апреля 2011 г. № 63-ФЗ

«Об электронной подписи»; Указ Президента Российской Федерации от 17.03.2008 г. № 351 «О мерах по

обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;

Указ Президента Российской Федерации от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;

Постановление Правительства Российской Федерации от 15.09.2008 г.

№ 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановление Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»;

Приказ ФСБ России/ФСТЭК России от 31.08.2010 г. № 416/489 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования»;

Приказ ФСБ России от 27.12.2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»;

Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена заместителем директора ФСТЭК России 15.02.2008 г.);

«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена заместителем директора ФСТЭК России 14.02.2008 г.);

Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378 г. Москва «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

«Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»;

Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации (утверждён Решением Председателя Гостехкомиссии России от 25.07.1997 г.);

Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (утверждён Решением Председателя Гостехкомиссии России от 04.06.1999 г.);

ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения»;

ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»;

ГОСТ Р 51275-2006 «Защита информации. Объекты информатизации. Факторы, воздействующие на информацию. Общие положения»;

Действующие руководящие документы и рекомендации ФСТЭК и ФСБ по защите информации.

При создании опытного образца КСИБ ПАО «Аэрофлот» должны быть учтены требования нормативной базы ПАО «Аэрофлот»:

Перечень сведений конфиденциального характера ОАО «Аэрофлот» (утвержден приказом от 16.09.2014 г. № 291);

Положение о конфиденциальной информации в ОАО «Аэрофлот» (РИ-ГД-170);

Положение о порядке доступа пользователей к информационным системам ОАО «Аэрофлот» (утверждено приказом генерального директора № 104 от 16 марта 2011 г.);

Положение о защите персональных данных при их обработке в ОАО «Аэрофлот» (РИ-ГД-027А) (утверждено приказом генерального директора ОАО «Аэрофлот» от 17.06.2011 г. № 279);

Стандарт организации СТО ИТ 30.8 «Информационные технологии. Обеспечение безопасности информационных систем» (утвержден приказом генерального директора ОАО «Аэрофлот» от 16.03.2011 г. № 104);

Приложение 4к Документации о закупке

ПРОЕКТ ДОГОВОРА

ДОГОВОР №___

на научно-исследовательские и опытно-конструкторские работыпо теме Разработка и внедрение опытного образца комплексной системы информационной

безопасности (КСИБ) в ПАО «Аэрофлот»

г. Москва «__» ________ 2016 г.

Публичное акционерное общество «Аэрофлот – российские авиалинии» (ПАО «Аэрофлот»), именуемое в дальнейшем «Заказчик», в лице директора департамента обеспечения экономической безопасности Носкова Александра Георгиевича, действующего на основании доверенности № _________/____ от ______________201 г., с одной стороны, и ______________, именуемое в дальнейшем «Исполнитель», в лице Генерального директора _____________, действующего на основании Устава, с другой стороны, совместно именуемые в дальнейшем «Стороны», заключили настоящий договор (далее – Договор) о нижеследующем:

1. ПРЕДМЕТ ДОГОВОРА1.1. Исполнитель принимает на себя обязательства выполнить научно-

исследовательские и опытно-конструкторские работы по теме: «Разработка и внедрение опытного образца комплексной системы информационной безопасности (КСИБ) в ПАО «Аэрофлот» в соответствии с Приложением № 1 «Календарный план» и согласно Приложению № 2 «Техническое задание», а Заказчик обязуется принять, созданное в процессе выполнения научно-исследовательских и опытно-конструкторских работ решение (далее - решение) и оплатить выполненные работы в соответствии с условиями настоящего Договора.

1.2. При выполнении научно-исследовательских и опытно-конструкторских работ осуществляется закупка программного обеспечения (ПО). По настоящему Договору Исполнитель обязуется предоставить (передать) Заказчику права на использование закупаемого ПО. Право на использование ПО включает неисключительное право на воспроизведение ПО, ограниченное правом инсталляции, копирования и запуска ПО, в соответствии с лицензионным соглашением Правообладателя для конечного пользователя. Стоимость вознаграждения за передачу прав на использование ПО включена в стоимость работ по Договору.

2. ТЕХНИЧЕСКИЕ УСЛОВИЯ2.1. Выполнение работ производится в четыре этапа:

Этап 1: Классификация ИС, разработка модели угроз и модели нарушителя и ТЗ на создание опытного образца КСИБ;

Этап 2: Техническое проектирование опытного образца КСИБ; Этап 3: Рабочее проектирование опытного образца КСИБ. Изготовление

опытного образца КСИБ; Этап 4: Ввод в действие опытного образца КСИБ.Детальное содержание работ и результатов каждого этапа приведено в Календарном плане (Приложение № 1).

2.2. Cроки выполнения этапов работ по настоящему Договору, а также стоимость работ определяются Календарным планом (Приложение № 1), являющимся неотъемлемой частью настоящего Договора.

2.3. Работы, произведенные Исполнителем согласно условиям настоящего Договора, считаются выполненными надлежащим образом после подписания обеими Сторонами акта сдачи-приемки работ (по форме Приложения № 3) по последнему этапу Календарного плана (Приложение № 1).

3. ПРАВА И ОБЯЗАННОСТИ СТОРОН3.1. Исполнитель обязан:3.1.1. Выполнять работы по настоящему Договору в соответствии с требованиями

Технического задания (Приложение № 2), этапами работ и сроками их выполнения, установленными в Календарном плане (Приложение № 1).

3.1.2. Предоставить Заказчику акты сдачи-приемки работ (по форме Приложения № 3) по этапам работ, установленных Календарным планом (Приложение № 1).

3.1.3. В соответствии с разделом 8 настоящего Договора обеспечить конфиденциальность сведений, касающихся предмета настоящего Договора и полученной при выполнении работ информации от Заказчика.

3.1.4. Соблюдать правила техники безопасности, внутренний режим и правила внутреннего распорядка, действующие на территории Заказчика.

3.2. Заказчик обязан:3.2.1. Обеспечить работоспособность необходимых технических, системных и

программных средств, а также обеспечить необходимый доступ к ним для представителей Исполнителя.Места проведения работ определяются согласно требованиям пп. 2, 4.1.3 ТЗ, в том числе: г. Москва, ул. Арбат, д.10 и г. Москва, Северный административный округ, Международное шоссе, владение 31, строение 1.

3.2.2. Предоставить Исполнителю (по письменному запросу) необходимые для выполнения работ по настоящему Договору документы и имеющуюся у Заказчика информацию, а также возможность применения для разработки имеющегося у Заказчика специального программного обеспечения, если это не противоречит соглашениям Заказчика с правообладателями указанных материалов и программного обеспечения. Исполнитель для выполнения работ по настоящему Договору использует представленную Заказчиком информацию.

3.2.3. Принять результаты выполненных работ, либо заявить мотивированный отказ от приемки работ в соответствии с разделом 5 настоящего Договора.

3.2.4. Оплатить выполненные работы в соответствии с условиями настоящего Договора.3.2.5. Обеспечить представителям Исполнителя беспрепятственный проход на

территорию Заказчика к месту производства работ с необходимыми для их выполнения материалами Исполнителя и выход с территории, согласно существующему пропускному режиму, в период действия настоящего Договора.

3.3. Заказчик вправе:3.3.1. Проверять состояние и качество проведения работ Исполнителя в любой момент их

выполнения, а также проверять соответствие сроков выполнения работ Исполнителем срокам, установленным в Календарном плане (Приложение № 1).

3.4. Исполнитель вправе:3.4.1. Запрашивать у Заказчика необходимые для выполнения работ по настоящему

Договору документы и информацию.3.4.2. Для выполнения отдельных работ привлекать третьих лиц (подрядчиков) на

договорной основе при сохранении этими лицами условий конфиденциальности в соответствии с разделом 8 настоящего Договора. При этом стоимость работ по Договору не меняется, и Исполнитель несет ответственность за действия данных третьих лиц при исполнении настоящего Договора как за свои собственные. Исполнитель и третьи лица (подрядчики) не могут применять технологические и иные разработки, созданные в рамках работ по данному Договору и договорам (соглашениям) подряда (субподряда) по данному проекту, в своих последующих

работах.4. СТОИМОСТЬ РАБОТ И ПОРЯДОК РАСЧЕТОВ

4.1. Общая стоимость работ по настоящему Договору составляет ХХХХХХХХХХ рублей (ХХХХХХХ рублей), в том числе НДС 18 % – ХХХХХХХ рублей (ХХХХХХХХХ).

4.2. Основанием для проведения взаимных расчетов между Заказчиком и Исполнителем являются оформленные акты сдачи-приемки работ (по форме Приложения № 3) по этапам согласно Календарному плану (Приложение № 1), счета и счета-фактуры.

4.3. Оплата работ по настоящему Договору производится Заказчиком в следующем порядке:

4.3.1. Оплата стоимости работ первого и четвертого этапов осуществляется Заказчиком в течение 15 (пятнадцати) рабочих дней после подписания акта сдачи-приемки работ (по форме Приложения № 3) соответствующего этапа.

4.3.2. Предоплата в размере 50% (Пятидесяти процентов) от общей стоимости работ второго и третьего этапов осуществляется Заказчиком в течение 10 (десяти) рабочих дней с даты начала работ по соответствующему этапу и получения Заказчиком счета Исполнителя.

4.3.3. Окончательная оплата стоимости работ второго и третьего этапов осуществляется Заказчиком в течение 15 (пятнадцати) рабочих дней после подписания акта сдачи-приемки работ (по форме Приложения № 3) соответствующего этапа.

4.4. Оплата производится путем перечисления денежных средств с расчетного счета Заказчика на расчетный счет Исполнителя.Банковские реквизиты Сторон указаны в разделе 13 настоящего Договора.

4.5. Датой платежа считается дата списания соответствующих денежных средств с расчетного счета Заказчика.

5. ПОРЯДОК ВЫПОЛНЕНИЯ И СДАЧИ-ПРИЕМКИ РАБОТ5.9.1. Лицензии на право использования ПО, закупаемого в рамках выполнения работ по

этапу Договора, должны быть предоставлены (переданы) Заказчику одновременно с приемкой работ по соотвествующему этапу.

5.9.2. Исполнитель передает Заказчику неисключительное право использования ПО на основании и в объеме, оговоренном соответствующим(и) лицензионным(и) договором(ами), с правом передачи конечным пользователям, с момента подписания Сторонами Акта приема–передачи прав и сублицензионного(ых) договора(ов).

5.9.3. Факт предоставления Заказчику лицензий на право использования ПО оформляется Актом приема-передачи прав.

5.9.4. Права на использование ПО считаются предоставленными (переданными) Заказчику в момент подписания Сторонами Акта приема-передачи прав.

6. ОТВЕТСТВЕННОСТЬ СТОРОН6.1. За неисполнение или ненадлежащее исполнение своих обязательств по настоящему

Договору Стороны несут ответственность, предусмотренную действующим законодательством Российской Федерации.

6.2. Сторона, нарушившая настоящий Договор, обязана возместить другой Стороне причиненные таким нарушением документально подтвержденные убытки.

6.3. Заказчик несет ответственность за содержание информации, предоставленной для выполнения работ по настоящему Договору, за ее достоверность, чистоту от претензий третьих лиц и правомерность ее распространения (не нарушение авторских, смежных, промышленных и других прав).

6.4. Исполнитель отвечает за соответствие государственным стандартам и техническим условиям предоставленных им программного обеспечения, оборудования,

документации и материалов и несет риск убытков, связанных с их ненадлежащим качеством.

6.5. Если отступления в работах от условий настоящего Договора или иные недостатки результатов работ в установленный Заказчиком срок не были устранены, либо являются неустранимыми и существенными, Заказчик вправе отказаться от исполнения Договора и потребовать возмещения причиненных ему убытков.Исполнитель обязан возместить Заказчику убытки в течение 10 (десяти) календарных дней с даты получения соответствующего требования.

6.6. В случае задержки Заказчиком (по вине последнего) утверждения проектной документации, принятия промежуточных или конечных результатов работ по этапам или Договору в целом, либо задержки предоставления необходимой информации, передачи необходимых материалов или предоставления доступа к необходимым информационным системам Заказчика Исполнитель, при условии предварительного уведомления Заказчика, имеет право отсрочить выполнение работ на фактически просроченное количество рабочих дней. Такая отсрочка соразмерно отодвигает сроки исполнения Договора, указанные в Календарном плане (Приложение № 1).

6.7. В случае нарушения Исполнителем сроков выполнения работ, установленных настоящим Договором и приложениями к нему, Заказчик вправе потребовать от Исполнителя уплаты пени в размере 0,03 % (ноль целых три сотых процента) от стоимости работ невыполненного этапа за каждый день просрочки, но не более 5 % (пяти процентов) от стоимости работ невыполненного этапа.

6.8. В случае нарушения Заказчиком сроков оплаты выполненных работ Исполнитель вправе потребовать от Заказчика уплаты пени в размере 0,03 % (ноль целых три сотых процента) от просроченного платежа за каждый день просрочки, но не более 5 % (пяти процентов) от суммы просроченного платежа.

6.9. Уплата пени не освобождает Стороны от исполнения обязательств по настоящему Договору.

6.10. В случае применения Исполнителем данных или информации, полученных от Заказчика (в т.ч. из баз данных Заказчика), для целей иных, нежели установленные Договором, или передачи указанных данных (информации) третьим лицам без письменного согласия Заказчика Исполнитель уплачивает Заказчику штраф в размере 2 % (двух процентов) от стоимости работ по Договору за каждый факт такого применения/передачи, а также возмещает убытки в сумме, не покрытой штрафом.При наступлении событий, указанных в п. 6.10, Исполнитель обязан исключить работника/работников, осуществивших указанные нарушения, из числа работников, ответственных за выполнение работ по Договору, и заменить их на других работников. Ответственность Исполнителя за нарушения, указанные в п. 6.10, регулируется также разделом 8 Договора

7. ПРАВА НА РЕЗУЛЬТАТЫ ИНТЕЛЛЕКТУАЛЬНОЙ ДЕЯТЕЛЬНОСТИ.

7.1. Исключительные права на результаты научно-исследовательских и опытно-конструкторских работ, изложенные в любых отчетных материалах по настоящему Договору и созданные в процессе выполнения работ (отчетная, техническая, конструкторская, технологическая и иные виды документации), принадлежат Заказчику. Заказчик в полном объеме приобретает исключительное право на результаты интеллектуальной деятельности, созданные при выполнении работ по настоящему Договору с момента подписания Акта сдачи-приемки работ (по форме

Приложение №3) и окончательного расчета по этапу 4 Календарного плана (Приложение №1). Вознаграждение за передачу (отчуждение) исключительных прав включено в стоимость работ по Договору. Заказчик вправе использовать результат работ по настоящему Договору любым не противоречащим законодательству и существу такого исключительного права способом, в том числе путем его отчуждения по договору третьему лицу.

7.2. Передача Заказчику исключительных прав на результат работ по настоящему Договору осуществляется Заказчику в соответствии с действующим законодательством РФ.

7.3. Каждая из Сторон должна незамедлительно информировать другую Сторону в случае, если какая-либо третья сторона предъявляет требования/претензии/иски о нарушении авторских или смежных прав в отношении результата работ по настоящему Договору или в связи с выполнением работ по настоящему Договору.

7.4. В случае предъявления Заказчику третьими лицами, а также уполномоченными государственными органами (в т.ч. любыми некоммерческими организациями, осуществляющими коллективное управление авторскими и смежными правами) требований, претензий и/или исков о неправомерном использовании результата работ по настоящему Договору, о выплате вознаграждения за использование результата работ по настоящему Договору, а также в связи с нарушением прав третьих лиц в связи с выполнением работ по договору, Исполнитель обязан своими силами и за свой счет предпринять все необходимые действия для урегулирования таких требований/претензий/исков, а также возместить Заказчику убытки, причиненные ими.

7.5. Если, тем не менее, в рамках вышеуказанных требований/претензий/исков с Заказчика будут взысканы какие-либо суммы или Заказчик понесет расходы, связанные с урегулированием требований/претензий/исков (расходы на юридические услуги и т.д.), Исполнитель обязуется в полном объеме возместить Заказчику такие расходы (в т.ч. штрафы, наложенные государственными органами), в течение 10 дней с даты получения соответствующего требования от Заказчика. Положения настоящего пункта действуют также в течение трех лет с даты прекращения действия настоящего Договора.

7.6. Если в период рассмотрения требований/претензий/исков третьих лиц, основанных на нарушениях их авторских и иных прав в отношении результата работ по настоящему Договору или по результатам рассмотрения указанных требований/претензий/исков Заказчику будет запрещено использование результата работ по настоящему Договору, Исполнитель выплачивает Заказчику штрафную неустойку в размере 2 % (двух процентов) от стоимости настоящего Договора, а также возмещает Заказчику обоснованные убытки, причиненные невозможностью использования результата работ по настоящему Договору и непокрытые штрафной неустойкой, но не более 5 % (пяти процентов) от стоимости настоящего Договора, в течение 10 дней с даты получения соответствующего требования Заказчика.

7.7. Исполнитель гарантирует, что на момент передачи (отчуждения) исключительных прав на результаты НИОКР будет обладать всеми необходимыми правами на такую передачу (отчуждение).

8. КОНФИДЕНЦИАЛЬНОСТЬ8.1. Стороны обязуются не разглашать конфиденциальную информацию и не

применять ее, кроме как в целях исполнения обязательств по настоящему Договору. Сторона, которой предоставлена конфиденциальная информация, обязуется принять меры к ее защите не меньшие, чем принимаемые ею для защиты собственной конфиденциальной информации.

8.2. Конфиденциальной считается информация, полученная в рамках выполнения настоящего Договора и содержащая, в том числе, но не ограничиваясь этим: коммерческую тайну, персональные данные либо иную охраняемую законом информацию, или информацию, которая в момент передачи обозначена передающей ее Стороной грифом «Конфиденциально» либо «Строго конфиденциально» с указанием полного наименования и адреса местонахождения ее обладателя.

8.3. Сторона, допустившая разглашение конфиденциальной информации либо не выполнившая иные требования по обеспечению ее конфиденциальности, несет ответственность в соответствии с законодательством Российской Федерации.

8.4. Конфиденциальная информация может предоставляться компетентным государственным органам и регуляторам рынка ценных бумаг в случаях и в порядке, предусмотренных действующим законодательством, что не влечет за собой наступление ответственности за ее разглашение.

8.5. Обязательства Сторон, изложенные в настоящем разделе, действуют в течение срока действия настоящего Договора и 3 (трех) лет после его прекращения. 9. ОБСТОЯТЕЛЬСТВА НЕПРЕОДОЛИМОЙ СИЛЫ (ФОРС-МАЖОР)

9.1. Ни одна из Сторон не будет нести ответственность за невыполнение своих обязательств по настоящему Договору в срок, если неисполнение будет являться следствием обстоятельств непреодолимой силы (далее в настоящем разделе – ОНС), то есть чрезвычайных и непредвиденных обстоятельств, возникающих в период действия настоящего Договора, на которые затронутая ими Сторона (далее – Затронутая сторона) не может реально воздействовать и которые она не могла реально предвидеть (в том числе, наводнения, землетрясения, извержения вулкана и иные стихийные бедствия, войны и военные действия, блокады, запрещение импорта или экспорта, изменения законодательства). Пожары и забастовки признаются ОНС, если они не являются результатом виновного и/или неосторожного действия/бездействия Затронутой стороны и/или контролируемых ей лиц (работники, подрядчики, консультанты и прочие). Сбои/перерывы в работе используемого Затронутой стороной оборудования и/или программного обеспечения, повреждение линий и/или средств связи являются ОНС, только если они вызваны действием природных и/или техногенных факторов и не являются результатом виновного и/или неосторожного действия/бездействия Затронутой стороны и/или третьих лиц.

9.2. Затронутая сторона обязана незамедлительно, но не позднее 3 (трех) календарных дней с момента наступления ОНС, уведомить в письменном виде другую Сторону об их наступлении, предполагаемом сроке действия, по возможности дать оценку их влияния на исполнение (включая срок исполнения) обязательств по настоящему Договору, за исключением случаев, когда такое уведомление невозможно в силу действия таких обстоятельств. По прекращении действия ОНС Затронутая сторона обязана в те же сроки уведомить об этом другую Сторону, с указанием предполагаемого срока исполнения обязательств по настоящему Договору.

9.3. Отсутствие либо несвоевременное уведомление о наступлении ОНС лишает Затронутую сторону права на освобождение от ответственности за неисполнение обязательств по настоящему Договору.

9.4. По требованию другой Стороны Затронутая сторона обязана представить официальный документ, выданный компетентным государственным органом или организацией, подтверждающий факт наступления событий, являющихся ОНС.

9.5. Возникновение ОНС продлевает срок исполнения обязательств по настоящему Договору на период, соответствующий времени действия указанных обстоятельств, с учетом разумного срока для устранения их последствий, если Стороны не

договорились об ином.9.6. В случае если ОНС и их последствия будут продолжаться более 45 (сорока пяти)

календарных дней, то каждая из Сторон вправе в одностороннем внесудебном порядке потребовать расторжения настоящего Договора. При этом каждая из Сторон вправе требовать от другой Стороны всего полученного по Договору, если из существа Договора следует или он содержит условие о том, что эта Сторона заинтересована только в полном исполнении Договора, и вправе отказаться от него, если возможно только частичное исполнение Договора.

10. ПОРЯДОК РАССМОТРЕНИЯ СПОРОВ10.1. Все споры, связанные с исполнением (изменением или расторжением) настоящего

Договора Стороны стремятся разрешить путем переговоров.10.2. В случае недостижения согласия путем переговоров Стороны урегулируют споры,

указанные в п. 10.1, в досудебном (претензионном) порядке.10.3. Претензия предъявляется в письменной форме. В претензии излагается

мотивированное требование заявителя.10.4. Претензия направляется по месту нахождения адресата по почте заказным письмом

с уведомлением о вручении либо курьером с вручением адресату под расписку.10.5. В случае получения заявителем претензии отказа в добровольном удовлетворении

требований другой Стороной, либо неполучения ответа в течение 30 (тридцати) календарных дней с даты направления претензии, заявитель претензии вправе передать спор на рассмотрение в Арбитражный суд г. Москвы в установленном законодательством Российской Федерации порядке.

11. СРОК ДЕЙСТВИЯ ДОГОВОРА11.1. Настоящий Договор вступает в силу с момента подписания обеими Сторонами и

действует до полного выполнения Сторонами принятых на себя обязательств, но не позднее 25 декабря 2017 года (в зависимости от того, что наступит ранее).

11.2. В случае, если ни одна из Сторон не заявит о прекращении настоящего Договора не менее, чем за 30 календарных дней до истечения срока действия, Договор считается пролонгированным на тех же условиях на срок 90 календарных дней. Общая цена Договора за весь период действия не может превышать суммы, указанной в п.4.1 Договора, независимо от срока его действия.

12. ИЗМЕНЕНИЕ И РАСТОРЖЕНИЕ ДОГОВОРА12.1. Настоящий Договор может быть изменен или расторгнут по взаимному согласию

Сторон путем подписания двустороннего соглашения, кроме случаев, когда Договором прямо предусмотрена возможность изменения условий в одностороннем порядке. Несоблюдение письменной формы, а также отсутствие подписи уполномоченного представителя или печати одной из Сторон влечет недействительность соглашения об изменении или расторжении Договора.

12.2. Настоящий Договор может быть расторгнут в одностороннем внесудебном порядке по инициативе любой из Сторон при условии направления другой Стороне письменного уведомления о расторжении не менее, чем за 30 календарных дней до предполагаемой даты расторжения Договора.

12.3. В случае досрочного расторжения Договора по вине Исполнителя последний уплачивает неустойку в размере 1% (Одного процента) от стоимости невыполненных работ и возмещает Заказчику убытки, причиненные досрочным расторжением Договора и не покрытые неустойкой.

12.4. В случае неоплаты Заказчиком выставленных Исполнителем счетов в течение 45 (сорока пяти) рабочих дней с момента получения Заказчиком оригинала счета Исполнитель вправе потребовать расторжения Договора путем уведомления

Заказчика не менее чем за 15 (пятнадцать) календарных дней до даты расторжения Договора. В свою очередь, такое расторжение не освобождает Заказчика от выплаты основного долга и неустойки

12.5. Все взаиморасчеты Сторон должны быть завершены в течение 30 (тридцати) календарных дней с даты расторжения Договора.

12.6. Расторжение Договора не освобождает Стороны от исполнения обязательств, возникших до даты расторжения.

13. ПРОЧИЕ УСЛОВИЯ13.1. Настоящий Договор может быть изменен и дополнен по соглашению Сторон.

Любые изменения и дополнения к настоящему Договору будут действительны при условии, что они совершены в форме дополнительного соглашения, подписаны уполномоченными на то представителями Сторон и скреплены печатями.

13.2. Любое уведомление, сообщение или информация, связанные с исполнением, изменением или расторжением настоящего Договора, если иное прямо не предусмотрено настоящим Договором, направляются Сторонами в письменном виде, в адрес места нахождения (места жительства) другой Стороны заказным письмом с уведомлением о вручении либо курьером с вручением адресату под расписку, а также могут передаваться по e-mail. Уведомления, сообщения или информация, переданные посредством e-mail, считаются доставленными с момента их направления, а направленные курьером или по почте - с момента их получения адресатом. Указанные уведомления могут быть продублированы по факсу, номер которого указан в разделе 13 настоящего Договора:

13.3. С учетом специфики деятельности Исполнителя Заказчик в течение всего срока действия настоящего Договора и 1 (одного) года после его прекращения не должен непосредственно или через третье лицо побуждать любое лицо, являющееся специалистом Исполнителя, к прекращению или не продлению трудового Договора с Исполнителем, а также не должен предлагать любому специалисту Исполнителя в каком-либо качестве либо каким бы то ни было образом (в качестве работника по найму, консультанта, подрядчика, агента или в ином качестве) участие в коммерческой деятельности Заказчика, за исключением случаев, когда Исполнителем дано на то предварительное письменное согласие.

13.4. Ни одна из Сторон не имеет права передавать свое право требования долга третьей стороне без предварительного письменного согласия другой Стороны.

13.5. Стороны заявляют и гарантируют, что на момент подписания настоящего Договора они должным образом организованы, зарегистрированы компетентными государственными органами, реально существуют, имеют все права и полномочия на владение своим имуществом и ведение дел и обладают соответствующими сертификатами и лицензиями на осуществление своей уставной деятельности.

13.6. Не позднее даты подписания настоящего Договора Исполнитель обязан представить Заказчику сведения в отношении всей цепочки своих собственников (выгодоприобретателей), включая конечных бенефициаров, а также в отношении состава исполнительных органов по форме Приложения № 4 к Договору с предоставлением подтверждающих документов.

13.7. В случае каких-либо изменений в указанной цепочке собственников, в т.ч. конечных бенефициаров, или в составе исполнительных органов, Исполнитель обязан незамедлительно уведомить Заказчика с приложением подтверждающих документов.

13.8. В случае нарушения обязательств по данному пункту или отказа от их выполнения Заказчик вправе в одностороннем внесудебном порядке отказаться от Договора (расторгнуть Договор), уведомив об этом Исполнителя за 3 (три) календарных дня до даты расторжения. Права и обязанности Сторон, прямо не предусмотренные в

настоящем Договоре, определяются в соответствии с действующим законодательством Российской Федерации.

13.9. После подписания настоящего Договора все предварительные соглашения по вопросам, касающимся настоящего Договора, теряют юридическую силу.

13.10. При изменении адреса одной из Сторон настоящего Договора данная Сторона обязуется незамедлительно уведомить об этом другую Сторону в течение 10 (десяти) календарных дней с даты вступления таких изменений в силу. В случае не уведомления об изменении адреса информация, направленная по имеющемуся у отправляющей Стороны адресу, считается направленной должным образом.

13.11. Настоящий Договор составлен в 2 (двух) экземплярах, имеющих равную юридическую силу, по одному для каждой из Сторон.

13.12. Все приложения к настоящему Договору являются его неотъемлемой частью и имеют юридическую силу в том случае, если они подписаны обеими Сторонами. Перечень приложений:

13.12.1. Приложение № 1 «Календарный план».13.12.2. Приложение № 2 «Техническое задание».13.12.3. Приложение № 3 «Форма акта сдачи-приемки работ».13.12.4. Приложение №4 «Информация о контрагенте (форма)».

14. АДРЕСА И РЕКВИЗИТЫ СТОРОН

Заказчик:Публичное акционерное общество «Аэрофлот - российские авиалинии»Местонахождение 119002, г. Москва, ул. Арбат, д.10Фактический почтовый адрес 119002, г. Москва, ул. Арбат, д.10Телефон (495) 752-90-84Факс (495) 544-33-33ИНН 7712040126КПП 997650001ОГРНОКПО 29063984ОКВЭДБанковские реквизитыРасчетный счет 40702810400020106099Кор. Счет 30101810400000000225БИК 044525225Полное наименование банка Сбербанк России, г. Москва

Исполнитель:____________Адрес местонахожденияПочтовый адресТелефон/ Факс:ИННКППОГРНОКПООКВЭДБанковские реквизитыРасчетный счетКор. счет

БИКПолное наименование банка

ОТ ЗАКАЗЧИКА ОТ ИСПОЛНИТЕЛЯ

Директор департаментаобеспечения экономической безопасности

Генеральный директор______________

Носков А.Г. ___________

М.П. М.П.

Приложение № 1к договору № _______

на научно-исследовательские и опытно-конструкторские работы

по теме Разработка и внедрение опытного образца комплексной системы

информационной безопасности (КСИБ) в ПАО «Аэрофлот»

от «__» ________ 2016 г.

Календарный план

№ п/п Наименование этапа

Стоимость, руб. (с НДС)

Срок начала работ по

этапу

Срок окончания

работ по этапу

1.

Классификация ИС, разработка модели угроз и модели нарушителя и ТЗ на создание опытного образца КСИБ

хххххххДата

подписания Договора

30.09.2016

2.Техническое проектирование опытного образца КСИБ ххххххх 01.10.2016 15.12.2016

3.

Рабочее проектирование опытного образца КСИБ. Изготовление опытного образца КСИБ.

ххххххх 16.12.2016 30.09.2017

4.

Ввод в действие опытного образца КСИБ, включая проведение предварительных испытаний, опытной эксплуатации и приемочных испытаний опытного образца КСИБ.

ххххххх 01.10.2017 15.12.2017

ИТОГО: по всем этапам ххххххх рублей (хххххххххххх рублей), в том числе НДС 18 % – хххххххх,00 рублей (хххххххх рублей).

ОТ ЗАКАЗЧИКА ОТ ИСПОЛНИТЕЛЯ

Директор департаментаобеспечения экономической безопасности

Генеральный директор______________________

Носков А.Г. ______________

М.П. М.П.

Приложение № 2к договору № _______

на научно-исследовательские и опытно-конструкторские работы

по теме Разработка и внедрение опытного образца комплексной системы

информационной безопасности (КСИБ) в ПАО «Аэрофлот»

от «__» ________ 2016 г.

Техническое задание

Техническое задание приведено согласно документации о закупке (Приложение 3).

ОТ ЗАКАЗЧИКА ОТ ИСПОЛНИТЕЛЯ

Директор департаментаобеспечения экономической безопасности

Генеральный директор______________________

Носков А.Г. ______________

М.П. М.П.

Приложение № 3

к договору № _______ на научно-исследовательские и опытно-

конструкторские работыпо теме Разработка и внедрение опытного

образца комплексной системы информационной безопасности (КСИБ)

в ПАО «Аэрофлот»от «__» ________ 2016 г.

Форма акта сдачи-приемки работ

Работы, выполненные Исполнителем согласно условиям настоящего Договора, считаются выполненными надлежащим образом только после подписания обеими Сторонами акта сдачи-приемки работ по приведенной ниже форме.

АКТ СДАЧИ-ПРИЕМКИ РАБОТпо договору № ________ от _____________201_г.

г. Москва «___» _________ ____ г.

Публичное акционерное общество «Аэрофлот – российские авиалинии», именуемое в дальнейшем «Заказчик», в лице директора департамента обеспечения экономической безопасности Носкова Александра Георгиевича, действующего на основании доверенности № _________/____ от ______________201 г., с одной стороны, и __________________, именуемое в дальнейшем «Исполнитель», в лице ______________________, действующего на основании Устава, с другой стороны, совместно именуемые в дальнейшем «Стороны», составили настоящий акт о нижеследующем:1. Настоящий акт составлен в подтверждение того, что работы по этапу ___ выполнены

Исполнителем в соответствии с требованиями Технического задания и Календарным планом в полном объеме, с надлежащим качеством и в оговоренные сроки.

2. Настоящим актом Исполнитель передает результаты работ, указанных в п. 1 настоящего акта, а Заказчик принимает результаты вышеуказанных работ. Настоящим актом Исполнитель передает Заказчику все права на результаты работ, указанных в п. 1 настоящего акта, в порядке, предусмотренном в настоящем Договоре.

3. Стоимость вышеуказанных работ и их результатов составила <сумма> (<сумма прописью>) рублей, в том числе НДС 18% – <сумма> (<сумма прописью>) рублей.

4. Стороны подтверждают, что вышеуказанные работы выполнены в соответствии с положениями настоящего Договора и что Стороны по вышеуказанным работам претензий друг к другу не имеют.

5. Настоящий акт составлен в 2 (двух) экземплярах, по одному для каждой из Сторон, имеющих одинаковую юридическую силу.

6. Подписи Сторон:____________________ ____________________

ОТ ЗАКАЗЧИКА ОТ ИСПОЛНИТЕЛЯ

Директор департаментаобеспечения экономической безопасности

Генеральный директор_________________

Носков А.Г. _________________

М.П. М.П.

Приложение № 4к договору № _______

на научно-исследовательские и опытно-конструкторские работыпо теме Разработка и внедрение опытного образца комплексной системы информационной

безопасности (КСИБ) в ПАО «Аэрофлот»от «__» ________ 2016 г.

Информация о контрагенте (форма)

Наименование контрагента(ИНН, вид деятельности)

Договор (реквизиты, предмет, цена, срок действия и иные существенные

условия) № п/п

Информация о цепочке собственников контрагента, включая бенефициаров (в том числе конечных)

ИНН ОГРН Наименование контрагента

Код ОКВЭД

Фамилия, имя,

отчество руководителя

Орган и номер документа,

удостоверяющего личность

руководителя

Номер и дата Предмет ДоговораЦена (млн. руб.)

Срок действия

Иные существенные

условияИНН ОГРН Наименование

/ФИОАдрес

регистрации

Серия и номер документа,

удостоверяющего личность (или физического

лица)

Руководитель/участник/акционер/

бенефициар/данные об

исполнительном органе

Информация о

подтверждающих

документах (наименован

ие,реквизиты и

т.д.)2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Руководитель организации _______________________ М. П. Примечание. В таблице указывается подробная информация о цепочке собственников контрагента (учредители/акционеры; в отношении учредителей/акционеров, являющихся юридическими лицами, данные об их учредителях и т.д.), включая конечных бенефициаров:

1.1, 1.2 – собственники контрагента по Договору (собственники первого уровня);1.1.2, 1.2.1, 1.2.2 и т.д. – собственники организации 1.1 (собственники второго уровня)

и далее – по аналогичной схеме до конечного бенефициара (1.1.3.1)

ОТ ЗАКАЗЧИКА ОТ ИСПОЛНИТЕЛЯДиректор департаментаобеспечения экономической безопасности

Генеральный директор_____________

Носков А.Г. ___________М.П. М.П.