Закупочная документация от 03.04.2014 г. № 34

УТВЕРЖДЕНО
Руководитель департамента
экономики и финансов
ФГУП «ГРЧЦ»
________________ И.В. Щербатых
«03» апреля 2014 г. № 34
ЗАКУПОЧНАЯ ДОКУМЕНТАЦИЯ
о закупке у единственного поставщика
программных средств обеспечения защиты информации, мониторинга и
анализа активности пользователей в ЛВС Предприятия
для нужд ФГУП «ГРЧЦ»
г. Москва
2
ИЗВЕЩЕНИЕ
о проведении закупки у единственного поставщика
Федеральное государственное унитарное предприятие «Главный радиочастотный
центр» (далее именуется – Заказчик) в лице исполняющего обязанности генерального
директора Звягинцевой Анастасии Анатольевны, действующего на основании Устава и
приказа Федеральной службы по надзору в сфере связи, информационных технологий и
массовых коммуникаций от 21.03.2013г. № 6-к/ф, извещает о проведении закупки у
единственного поставщика программных средств обеспечения защиты информации,
мониторинга и анализа активности пользователей в ЛВС Предприятия для нужд
Федерального государственного унитарного предприятия «Главный радиочастотный
центр».
1. СПОСОБ ЗАКУПКИ:
2. АДРЕС ОФИЦИАЛЬНОГО САЙТА В
ИНФОРМАЦИОННОТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
«ИНТЕРНЕТ»:
3. ЗАКАЗЧИК:
Место нахождения
Почтовый адрес
Адрес электронной почты:
Номер контактного телефона:
Контактное лицо:
4. ПРЕДМЕТ ДОГОВОРА, МЕСТО И
ПОРЯДОК ПОСТАВКИ ТОВАРА:
5. НАЧАЛЬНАЯ (МАКСИМАЛЬНАЯ)
ЦЕНА ДОГОВОРА (ЦЕНА ЛОТА):
6. ДАТА И ВРЕМЯ ОКОНЧАНИЯ СРОКА
ПОДАЧИ ЗАЯВОК:
закупка у единственного поставщика
www.zakupki.gov.ru
Федеральное государственное
унитарное предприятие «Главный
радиочастотный центр» (далее –
ФГУП «ГРЧЦ»).
Дербеневская набережная, д.7, стр. 15,
Москва, 117997.
Дербеневская набережная, д.7, стр. 15,
Москва, 117997.
o.kolyadina@grfc.ru
8 (495) 748-10-98 (доб. 2251)
Колядина Ольга Леонидовна
в соответствии с Закупочной
документацией о закупке у
единственного поставщика
программных средств обеспечения
защиты информации, мониторинга и
анализа активности пользователей в
ЛВС Предприятия для нужд ФГУП
«ГРЧЦ» и Приложениями к ней
1 468 800(Один миллион четыреста
шестьдесят восемь тысяч восемьсот)
рублей 00 копеек, НДС не облагается
Не предусмотрено
3
Настоящая Закупочная документация разработана в соответствии с
Законодательством Российской Федерации и Положением о закупках товаров, работ,
услуг
федеральным
государственным
унитарным
предприятием
«Главный
радиочастотный центр» от «27» марта 2014г.
1. Установленные заказчиком требования к качеству, техническим характеристикам
товара, к их безопасности, к результатам поставленных товаров и иные требования,
связанные с определением соответствия поставляемых товаров потребностям
заказчика.
Требования установлены в соответствии с Приложениями № 1, № 2 к настоящей
документации.
2. Требования к содержанию, форме, оформлению и составу заявки на участие в
закупке.
Прием заявок на участие в закупке не предусмотрен.
3. Требования к описанию участниками закупки поставляемого товара, которые
являются предметом закупки, их функциональных характеристик (потребительских
свойств), их качественных характеристик.
В соответствии с Приложениями № 1, № 2 к настоящей документации.
4. Mесто, условия и сроки (периоды) поставки товара.
В соответствии с Приложениями № 1, № 2 к настоящей документации.
5. Cведения о начальной (максимальной) цене договора.
Начальная (максимальная) цена договора устанавливается в размере 1 468 800 (Один
миллион четыреста шестьдесят восемь тысяч восемьсот) рублей 00 копеек, НДС не
облагается в соответствии с пп. 26 п. 2 ст. 149 Налогового кодекса Российской Федерации.
6. Форма, сроки и порядок оплаты товара.
Установлены в Приложениями № 2 к настоящей документации.
7. Порядок формирования цены договора (с учетом налогов и других обязательных
платежей).
В цену поставки включены все расходы Исполнителя, связанные с исполнением
им обязательств по Договору.
8. Порядок, место, дата начала и дата окончания срока подачи заявок на участие в
закупке.
Не предусмотрены.
9. Требования к участникам закупки и перечень документов, представляемых
участниками закупки для подтверждения их соответствия установленным
требованиям.
Не предусмотрены.
10. Формы, порядок, дата начала и дата окончания срока предоставления
участникам закупки разъяснений положений документации о закупке.
Не предусмотрены.
11. Место и дата рассмотрения предложений участников закупки и подведения
итогов закупки.
Не предусмотрены.
12. Срок заключения договора.
До 31.05.2014 г. включительно.
13. Приложение.
1. Проект договор
4
Приложение №1
к закупочной документации о закупке у
единственного поставщика программных
средств обеспечения защиты информации,
мониторинга и анализа активности
пользователей в ЛВС Предприятия для
нужд ФГУП «ГРЧЦ»
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на приобретение права использования программы для ЭВМ, в целях
обеспечения контроля информационных потоков при передаче информации
по техническим каналам
5
1 ОБЩИЕ СВЕДЕНИЯ
1.1 Предмет
Настоящее техническое задание определяет назначение, общие и специальные требования
к программе для ЭВМ, обеспечивающей контроль информационных потоков при передаче
информации по техническим каналам (далее – программа для ЭВМ), право использования
которой предоставляется ФГУП «ГРЧЦ». Право использования программы для ЭВМ
предоставляется на условиях простой (неисключительной) лицензии.
1.2 Наименование программы ЭВМ
Полное наименование: Falcongaze SecureTower
1.3 Цели приобретения права использования программы для ЭВМ
Целями приобретения программы для ЭВМ являются:
- предотвращение утечек информации, в отношении которой установлено требование по
обеспечению ее конфиденциальности (далее – информация ограниченного распространения),
контроль эффективности использования рабочего времени и ресурсов работниками Заказчика
путем сбора информации по времени работы/простоя персональных компьютеров,
используемым приложениям, а также статистического анализа зафиксированной информации в
ФГУП «ГРЧЦ»;
- обеспечение требований информационной безопасности при обращении с информацией
ограниченного распространения в ФГУП «ГРЧЦ»;
- автоматизация деятельности персонала Заказчика, направленной на обеспечение
информационной безопасности, в части обнаружения и реагирования на события, возникающие
в процессе обработки, хранения и перемещения информации ограниченного распространения;
- совершенствование системы обеспечения информационной безопасности Заказчика в
части:

контроля информационных потоков внутри предприятия Заказчика;

расследования инцидентов, связанных с попытками разглашения конфиденциальной
информации;

контроля соблюдения работниками Заказчика установленных правил обращения с
конфиденциальной информацией;

соблюдения законодательных и отраслевых требований в области защиты
информации;

контроль эффективности использования рабочего времени и ресурсов персоналом
компании путем сбора информации по времени работы/простоя ПК, используемым
приложениям;

статистический анализа зафиксированной информации.
1.4 Наименования Заказчика
Заказчик – федеральное государственное унитарное предприятие «Главный радиочастотный
центр» (ФГУП «ГРЧЦ»).
1.5 Место предоставления права использования программы для ЭВМ
Город Москва.
Количество предоставляемых лицензий
Количество предоставляемых Лицензий на программу для ЭВМ – 300 (триста) штук.
6
1.6 Дополнительная информация
Заказчиком используются разнообразные прикладные информационные системы (в том
числе корпоративные почтовые системы, системы централизованного доступа в интернет,
системы управления базами данных, корпоративные файловые хранилища и т.п.).
Архитектура - территориально распределенная (центральный офис и обособленные
рабочие места).
Общее количество контролируемых пользователей в сети: 900.
Операционные системы установленные на рабочих станциях пользователей –
операционные системы семейства Microsoft Windows.
Система управления учетными записями - Microsoft Active Directiory.
2 ТРЕБОВАНИЯ К ПРОГРАММЕ ДЛЯ ЭВМ, ПРАВО ИСПОЛЬЗОВАНИЯ
КОТОРОЙ ПРЕДОСТАВЛЯЮТСЯ ЗАКАЗЧИКУ
2.1 Общие требования к программе для ЭВМ, право использования которой
предоставляются Заказчику
2.1.1 Исполнитель предоставляет Заказчику право использования программы для ЭВМ, которая
соответствует техническим и функциональным характеристикам, указанным в настоящем
разделе Технического задания.
2.1.2 Программа для ЭВМ, право использования которой предоставляется Заказчику (для целей
настоящего раздела, далее – программа для ЭВМ), должна иметь обязательную поддержку,
осуществляемую правообладателем, сопровождаемую выпуском критических и иных
исправлений.
2.1.3 Вся техническая и пользовательская документация на программу для ЭВМ, а так же сама
программа для ЭВМ должна быть русифицирована.
2.1.4 Программа для ЭВМ должна:

предполагать установку единого клиентского приложения для доступа и просмотра
информации, зафиксированной по всем контролируемым каналам передачи данных
(консоль пользователя);

предполагать установку единого клиентского приложения для доступа к техническим
настройкам системы (консоль администратора);

обеспечивать разграничение прав доступа к зафиксированной информации и настройкам
системы;

обеспечивать фиксацию шифрованного трафика на уровне рабочих станций;

обладать характеристиками масштабирования и отказоустойчивости;

поддерживать кластерные технологии;

поддерживать виртуальную инфраструктуру (VMware ESX/ESXi);

предполагать возможность взаимодействия доменов и поддоменов, как связанных, так и
не связанных отношениями доверия;

определять информацию, однозначно идентифицирующую пользователя (физическое или
доменное имя, рабочая станция, имя, IP- и MAC-адреса);

обеспечить интеграцию в существующую у Заказчика вычислительную сеть без
изменения топологии сети.
7
2.1.5 Программа для ЭВМ не должна ухудшать основные функциональные характеристики
информационных систем Заказчика (надежность, быстродействие, возможность изменения
конфигурации, удобство использования) и не должна накладывать ограничений на нормальное
функционирование серверов и рабочих станций Заказчика.
2.2 Предназначение программы для ЭВМ
2.2.1 Программа для ЭВМ предназначена для обеспечения следующих функциональных
возможностей:
2.2.1.1 мониторинг событий случайной или преднамеренной пересылки пользователями за
пределы сегментов вычислительных сетей Заказчика конфиденциальной информации:

копирование файлов на внешние электронные носители (USB);

отправка файлов на печать;

мониторинг электронной почты (POP3, SMTP, IMAP, HTTP - каналы);

мониторинг средств мгновенного обмена сообщениями – IM-клиенты Skype (с
возможностью фиксации и архивирования текстовых и голосовых данных), ICQ, AIM,
Mail.Ru Агент, Windows Messenger, Miranda, Google Talk, QIP Infium, PSI и Yahoo!
Messenger;

протокол передачи файлов в компьютерных сетях (FTP, FTPS);
2.2.1.2 сбор и хранение всех исходящих электронных сообщений, с возможностью
полнотекстового поиска по архиву, в том числе и в присоединенных к письмам файлах;
2.2.1.3 контроль доступа к периферийным устройствам (копирование на съемные электронные
носители и отправки на печать);
2.2.1.4 сбор и хранение теневых копий файлов, перемещенных на съемные электронные
носители и отправленных на печать;
2.2.1.5 контроль эффективности использования рабочего времени и ресурсов работниками
Заказчика путем сбора информации по времени работы/простоя персональных компьютеров,
используемым приложениям, а также статистического анализа зафиксированной информации.
2.3 Требования к техническим и функциональным характеристикам программы
для ЭВМ
2.3.1 Требования к фиксации данных:
должна обеспечиваться возможность централизованного фиксирования данных (путем
«зеркалирования» трафика на сетевом коммутаторе), отправляемых по протоколам, не
использующих шифрование (POP3, SMTP, IMAP, OSCAR, MSN, XMPP (Jabber), HTTP, FTP,
MMP (Mail.Ru Агент), YIM);
- должна обеспечиваться возможность фиксации данных;
- должна обеспечиваться возможность гибкой настройки исключений из фиксации по
отдельным IP- и МАС-адресам, протоколам, пользователям, учетным записям электронной
почты и систем мгновенного обмена сообщениями, а также процессам.
2.3.2 Требования к программе для ЭВМ
Программа для ЭВМ должна:
иметь возможность как централизованной установки – из консоли администратора либо
средствами групповых политик домена (с использованием MSI-пакета), так и установки
вручную (с использованием EXE-инсталлятора);
иметь возможность фиксировать данные, отправляемые как по нешифрованным, так и по
шифрованным протоколам (с использованием SSL-шифрования), включая Skype, HTTPS, FTPS,
POP3S, шифрованные протоколы мгновенного обмена сообщениями;
- иметь возможность контроля данных (путем создания и передачи в централизованное
хранилище теневых копий файлов), отправляемых на внешние электронные носители и
принтеры;
- иметь возможность контроля доступа пользователей и записи информации на внешние
электронные носители (USB);
8
- иметь возможность сбора статистики по времени работы/простоя персонального компьютера
и по используемым приложениям;
- иметь возможность снятия снимков экрана компьютера пользователя с заданным временным
интервалом;
- иметь возможность отслеживания данных, помещаемых в буфер обмена;
- обеспечивать возможность установки с разными настройками на разные компьютеры (группы
компьютеров) путем использования различных профилей настроек;
- обеспечивать возможность защиты самой программы для ЭВМ на рабочей станции от
несанкционированного удаления пользователем;
- обеспечивать возможность скрытия самой программы для ЭВМ на рабочей станции (включая
скрытие процессов, служб, установочных файлов и папок агента);
- обеспечивать возможность использования самой программой для ЭВМ локального хранилища
данных на рабочей станции (в случае недоступности центрального сервера программа для ЭВМ
сохраняет все собираемые данные во временное хранилище на локальном компьютере с
последующей передачей данных на сервер для анализа).
2.3.3 Требования к хранению и обработке данных:
- должна обеспечиваться возможность хранения всех зафиксированных данных вне
зависимости от срабатывания политик безопасности;
- должна обеспечиваться возможность централизованного хранения всех собираемых системой
данных в СУБД Microsoft SQL Server, Oracle или PostgreSQL (на выбор);
- должна обеспечиваться возможность индексирования базы зафиксированных данных, с
возможностью настройки периодичности обновления индекса;
- должна обеспечиваться возможность настройки длительности хранения информации в базе
зафиксированных данных, в том числе установка различной длительности хранения для
различных типов данных (например, хранить почтовую переписку за последние 60 дней, а
переписку через программы мгновенного обмена сообщениями - за последние 30 дней);
- должна обеспечиваться возможность архивирования баз фиксации данных с последующим
подключением к системе для осуществления поиска в них критичной информации;
2.3.4 Программа для ЭВМ должна индексировать файлы следующих форматов:
Adobe Acrobat (*.pdf);
Ami Pro (*.sam);
Ansi Text (*.txt);
ASCII Text;
ASF (метаданные) (*.asf);
CSV (Comma-separated values) (*.csv);
DBF (*.dbf);
EBCDIC;
EML files (электронные письма, сохраненные Outlook Express) (*.eml);
Enhanced Metafile Format (*.emf);
Eudora MBX файлы сообщений (*.mbx);
Flash (*.swf);
GZIP (*.gz);
HTML (*.htm, *.html);
JPEG (метаданные) (*.jpg);
Lotus 1-2-3 (*.wk?, *.123);
MBOX архивы электронных писем (включая Thunderbird) (*.mbx);
MHT-архивы (HTML-архивы, сохраненные Internet Explorer) (*.mht);
MIME-сообщения;
MSG files (электронные письма, сохраненные Outlook) (*.msg);
Microsoft Access (*.mdb);
Microsoft Access 2007 (*.accdb);
Microsoft Document Imaging (*.mdi);
9
Microsoft Excel (*.xls)Microsoft Excel 2003 XML (*.xml);
Microsoft Excel 2007 (*.xlsx);
Microsoft Outlook Express 5 и 6: базы сообщений (*.dbx);
Microsoft PowerPoint (*.ppt);
Microsoft Rich Text Format (*.rtf);
Microsoft Searchable Tiff (*.tiff);
Microsoft Word for DOS (*.doc);
Microsoft Word for Windows (*.doc);
Microsoft Word 2003 XML (*.xml);
Microsoft Word 2007 (*.docx);
Microsoft Works (*.wks);
MP3 (метаданные) (*.mp3);
Multimate Advantage II (*.dox);
Multimate version 4 (*.doc);
OpenOffice версий 1, 2 и 3: документы, электронные таблицы и презентации (*.sxc,
*.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm, *.odt, *.ott, *.odg, *.otg, *.odp, *.otp,
*.ods, *.ots, *.odf) (включая OASIS Open Document Format для офисных приложений);
Quattro Pro (*.wb1, *.wb2, *.wb3, *.qpw);
TAR (*.tar);
TIFF (*.tif);
TNEF (winmail.dat);
Treepad HJT (*.hjt);
Unicode (UCS16, порядок байтов Mac или Windows, или UTF-8);
Windows Metafile Format (*.wmf);
WMA видео (метаданные) (*.wma);
WMV видео (метаданные) (*.wmv);
WordPerfect 4.2 (*.wpd, *.wpf);
WordPerfect (5.0 и выше) (*.wpd, *.wpf);
WordStar версий 1, 2, 3, 4, 5, 6(*.ws);
WordStar 2000;
Write (*.wri);
XBase (включая FoxPro, dBase и другие совместимые с XBase форматы) (*.dbf);
XML Paper Specification (*.xps);
XSL;
XyWrite;
ZIP (*.zip).
2.3.5 Требования к управлению пользователями:
- должна обеспечиваться возможность создания внутренних профилей (карточек)
пользователей, содержащих всю идентификационную информацию пользователей локальной
вычислительной сети Заказчика;
- должна обеспечиваться возможность интеграции с Active Directory (возможность импорта
всех идентификационных данных пользователя, хранящихся в Active Directory, в профиль
пользователя; возможность автоматического создания (удаления) профилей пользователей при
добавлении (удалении) записей в (из) Active Directory, а также автоматическая синхронизация
изменений идентификационных данных пользователей в Active Directory с их профилями);
- должна обеспечиваться возможность автоматической привязки идентификационных данных
пользователя, отсутствующих в Active Directory (используемые учетные записи Skype, Yahoo и
номера ICQ, адреса электронной почты и IP-адреса), к профилю пользователя для последующей
идентификации;
- должна обеспечиваться возможность разграничения прав доступа к программе ЭВМ для
различных пользователей (например, доступ для системного администратора только к
изменению технических параметров программы – без доступа к просмотру зафиксированной
10
информации; доступ для руководителя подразделения только к просмотру информации об
активности определенных работников – без доступа к просмотру информации об инцидентах
или об активности других работников, и т.п.) с использованием системы аутентификации
пользователей;
- должна обеспечиваться возможность аутентификации пользователей, работающих с
программой для ЭВМ, на основании их учетных записей Windows;
- должна обеспечиваться возможность аутентификации пользователей, работающих с
программой для ЭВМ, на основании внутренних учетных записей (с запросом имени и пароля
пользователя при входе в систему).
2.3.6 Прочие требования к характеристикам программы для ЭВМ:
Должна обеспечиваться возможность отправки администратору уведомлений по электронной
почте о системных событиях (системные ошибки, предупреждения и т.д.).
2.4 Требования по контролю каналов утечки
2.4.1 Контроль отправки информации посредством электронной почты:
- должна обеспечиваться возможность централизованной фиксации почтовых сообщений
посредством «зеркалирования» трафика на сетевом коммутаторе (для нешифрованных
протоколов);
- должна обеспечиваться возможность фиксации почтовых сообщений (для нешифрованных и
шифрованных (SSL) протоколов);
- должна обеспечиваться возможность фиксации почтовых сообщений путем интеграции с
почтовыми серверами с использованием протоколов POP3 и SMTP (на выбор);
- должна обеспечиваться фиксация и анализ почтовых сообщений, передаваемых по
протоколам POP3, SMTP и IMAP;
- должна обеспечиваться фиксация и анализ почтовых сообщений, отправленных при помощи
браузера с почтовых веб-сервисов (yandex.ru, mail.ru, rambler.ru, gmail.com, yahoo.com и др.);
- должно обеспечиваться автоматическое обнаружение почтовых сообщений, содержащих
определенную информацию (на основании заданных политик безопасности) с отправкой
уведомления лицу, ответственному за информационную безопасность Заказчика, в случае
обнаружения такой информации;
- должна обеспечиваться возможность поиска по тексту и атрибутам почтовых сообщений и
файлов.
2.4.2 Контроль отправки информации посредством IM-клиентов:
- должна обеспечиваться возможность фиксации и анализа данных, переданных по протоколам
Skype, OSCAR, MSNP, XMPP, MMP и YIM;
- должна обеспечиваться возможность фиксация файлов, отправляемых по протоколам
мгновенного обмена сообщениями;
- должна обеспечиваться возможность централизованной фиксации данных посредством
«зеркалирования» трафика на сетевом коммутаторе (для нешифрованных соединений);
- должна обеспечиваться возможность фиксации сообщений (для нешифрованных и
шифрованных (SSL) соединений, включая Skype);
- должна обеспечиваться возможность фиксации голосовой информации, передаваемой через
Skype (в том числе звонки Skype-to-Skype, Skype-to-phone), с сохранением разговоров в файлы
формата MP3;
- должна обеспечиваться возможность воспроизведения сохраненных разговоров Skype;
- должна обеспечиваться возможность фиксации SMS-сообщений, отправленных при помощи
Skype;
- должна обеспечиваться возможность ограничения фиксации по отдельным учетным записям
пользователей;
- должно обеспечиваться автоматическое обнаружение сообщений и файлов, содержащих
определенную информацию (на основании заданных политик безопасности) с отправкой
уведомления лицу, ответственному за информационную безопасность Заказчика, в случае
обнаружения такой информации;
11
- должна обеспечиваться возможность поиска по тексту и атрибутам сообщений и файлов,
переданных через IM-клиенты.
2.4.3 Контроль отправки информации по HTTP протоколу:
- должна обеспечиваться фиксация и анализ сообщений и файлов, отправляемых в блоги,
форумы, файл-обменные сервисы и иные веб-службы;
- должна обеспечиваться фиксация и анализ поисковых запросов пользователя;
- должна обеспечиваться возможность централизованной фиксации данных посредством
«зеркалирования» трафика на сетевом коммутаторе (для протокола HTTP);
- должна обеспечиваться возможность фиксации данных для протоколов HTTP и HTTPS;
- должно обеспечиваться сохранение адресов всех страниц (URL), посещенных пользователем;
- должна обеспечиваться возможность настройки фильтров для исключения из фиксации
определенной исходящей и входящей информации (HTTP-POST и HTTP-GET фильтры);
- должна обеспечиваться возможность настройки фильтрации зафиксированных данных по
MIME-типам;
- должно обеспечиваться автоматическое обнаружение сообщений и файлов, содержащих
определенную информацию (на основании заданных политик безопасности) с отправкой
уведомления лицу, ответственному за информационную безопасность Заказчика, в случае
обнаружения такой информации;
- должна обеспечиваться возможность поиска по тексту и атрибутам сообщений и файлов,
переданных по протоколу HTTP.
2.4.4 Контроль информации, передаваемой по протоколу FTP:
- должна обеспечиваться фиксация файлов, загруженных или переданных по-простому FTPсоединению, а также переданных по зашифрованному SSL-соединению;
- должна обеспечиваться возможность централизованного фиксирования данных посредством
«зеркалирования» трафика на сетевом коммутаторе (для протокола FTP);
- должна обеспечиваться возможность фиксации данных для протоколов FTP и FTPS;
- должна обеспечиваться возможность настройки ограничения по размеру зафиксированных
файлов;
- должно обеспечиваться автоматическое обнаружение файлов, содержащих определенную
информацию (на основании заданных политик безопасности) с отправкой уведомления лицу,
ответственному за информационную безопасность Заказчика, в случае обнаружения такой
информации;
- должна обеспечиваться возможность поиска по тексту и атрибутам файлов, переданных по
протоколу FTP.
2.4.5 Контроль информации, отправляемой на печать:
- должна обеспечиваться фиксация отправляемых на печать документов;
- должна обеспечиваться возможность фиксации документов, отправляемых как на локальные,
так и на сетевые принтеры;
- должна обеспечиваться возможность настройки исключений из фиксации по отдельным
принтерам;
- должно обеспечиваться извлечение и анализ текста отправленных на печать документов;
- должно обеспечиваться автоматическое обнаружение сообщений и файлов, содержащих
определенную информацию (на основании заданных политик безопасности) с отправкой
уведомления лицу, ответственному за информационную безопасность Заказчика, в случае
обнаружения такой информации;
- должна обеспечиваться возможность поиска по тексту и атрибутам отправленных на печать
файлов.
2.4.6 Контроль информации, отправляемой на внешние электронные носители:
- должно обеспечиваться теневое копирование документов, отправляемых на внешние
электронные носители (USB-устройства);
- должна обеспечиваться возможность настройки исключений из теневого копирования по
размеру и расширению файлов;
12
- должна обеспечиваться возможность настройки исключений из теневого копирования для
определенных внешних электронных носителей (по идентификаторам, производителям,
названиям, серийным номерам устройств);
- должен обеспечиваться контроль доступа к внешним носителям с возможностью запрета на
использование определенных устройств (по идентификаторам, производителям, названиям,
серийным номерам устройств);
- должно обеспечиваться управление правами записи на внешние устройства с возможностью
запрета записи на определенные устройства (по идентификаторам, производителям, названиям,
серийным номерам устройств), а также запрета записи файлов с определенным расширением;
- должно обеспечиваться автоматическое обнаружение переданных на внешние устройства
файлов, содержащих определенную информацию (на основании заданных политик
безопасности) с отправкой уведомления лицу, ответственному за информационную
безопасность Заказчика, в случае обнаружения такой информации;
- должна обеспечиваться возможность поиска по тексту и атрибутам отправленных на внешние
устройства файлов.
2.4.7 Мониторинг действий пользователей на ЭВМ
2.4.7.1 Снимки экрана компьютера пользователя:
- должна обеспечиваться возможность снятия снимков экрана с заданным интервалом;
- должна обеспечиваться возможность настройки качества снимков экрана;
- должна обеспечиваться возможность настройки размера снимков экрана (в процентах от
оригинала);
- должна обеспечиваться возможность настройки формата сохранения снимков экрана (JPEG,
PNG).
2.4.7.2 Статистика по активности персональных компьютеров:
- должно обеспечиваться ведение статистики по времени работы и простоя (отсутствия
действий пользователя) персонального компьютера с представлением собранной информации в
виде графика;
- должно обеспечиваться ведение статистики по времени работы пользователя в приложениях с
представлением собранной информации в виде графика (при этом должно учитываться время
не от запуска до завершения процессов, а время работы пользователя в активном окне);
- должна обеспечиваться возможность настройки исключений отдельных процессов из
мониторинга.
2.4.7.3 Контроль буфера обмена:
- должно обеспечиваться теневое копирование помещаемой в буфер обмена текстовой
информации с фиксацией приложения, из которого данная информация была помещена в буфер
обмена;
- должно обеспечиваться автоматическое обнаружение определенной информации (на
основании заданных политик безопасности), помещаемой в буфер обмена, с отправкой
уведомления лицу, ответственному за информационную безопасность Заказчика, в случае
обнаружения такой информации;
- должна обеспечиваться возможность поиска по тексту, помещаемому пользователями в буфер
обмена.
2.5 Требования по анализу зафиксированной информации:
- должна обеспечиваться возможность автоматического анализа следующих классов
документов: сообщения электронной почты с файловыми вложениями; сообщения и файлы,
передаваемые через IM-клиенты; сообщения и файлы, передаваемые по протоколам HTTP(S) и
FTP(S); файлы, отправленные на печать; файлы, записанные на внешние электронные
носители;
- должна обеспечиваться автоматическая доставка уведомлений администратору безопасности
в случае обнаружения информации (в соответствии с настроенными правилами безопасности);
- при просмотре информации об инцидентах в клиентской консоли администратору
безопасности должна быть доступна следующая информация:
13
а) пользователь, допустивший нарушение;
б) дата и время инцидента;
в) тип документа, вызвавшего срабатывание политики безопасности (электронное письмо,
файл, отправленный на печать и т.д.);
г) содержание документа (электронного письма, переписки в IM-клиенте, файла и т.д.),
вызвавшего срабатывание политики безопасности;
е) другая дополнительная информация.
2.5.1 При анализе информации должны использоваться следующие возможности:
2.5.1.1 Контентный анализ:
- должна обеспечиваться возможность поиска по словам и словосочетаниям с учетом
морфологии русского языка, расстояния между словами и порядка слов, транслитерации
латинскими символами, а также с возможностью нечеткого поиска (для поиска ключевых слов,
в том числе написанных с ошибками и опечатками);
- должна обеспечиваться возможность поиска регулярных выражений, используемая для
обнаружения фиксированных последовательностей символов, например, номеров паспортов,
номеров банковских карт и т.п.;
- должна обеспечиваться возможность комбинирования нескольких простых запросов при
помощи логических операторов «И», «ИЛИ» или «НЕ»;
- должна обеспечиваться возможность поиска по тематическим словарям с возможностью
настройки порога срабатывания (например, при обнаружении любых 3 из 10 слов или
выражений, содержащихся в словаре);
- должна обеспечиваться возможность поиска документов с умышленно измененным
расширением;
- должна обеспечиваться возможность поиска документов, защищенных паролем;
- цифровые отпечатки документов: возможность создания цифровых отпечатков
документов или папок с документами для последующего обнаружения в зафиксированных
данных похожих документов (с возможностью указания процента совпадения);
- цифровые отпечатки баз данных: возможность настройки подключения программы для
ЭВМ к базе данных, содержащей конфиденциальную информацию, для создания цифровых
отпечатков определенных полей таблиц с целью последующего обнаружения этих данных в
зафиксированном трафике (например, связки «ФИО+телефон»). Создание и обновление
цифровых отпечатков баз данных должно осуществляться без промежуточных действий (таких
как выгрузка базы данных в файл-источник цифрового отпечатка). При внесении изменений в
базу данных программа для ЭВМ должна автоматически обновлять соответствующие
цифровые отпечатки.
2.5.1.2 Поиск по атрибутам
Должна обеспечиваться возможность поиска по атрибутам пользовательских документов,
таким как «имя документа», «адрес получателя электронной почты», «пользователь», «учетная
запись IM клиента», «дата», «время», «размер» и прочие.
2.5.1.3 Статистический анализ
- должна обеспечиваться возможность настройки автоматических уведомлений о
достижении определенных количественных показателей по отправленным/полученным
пользователем электронным письмам (например, «пользователь получил более 10 писем за
час» или «пользователь отправил менее 20 писем за день» и т.д.);
- должна обеспечиваться возможность настройки автоматических уведомлений о
достижении определенных количественных показателей по переписке пользователя в IMклиентах (например, «пользователь провел более 10 сессий переписки за день» или
«пользователь отправил более 100 сообщений за день» и т.д.);
- должна обеспечиваться возможность настройки автоматических уведомлений о
достижении определенных количественных показателей по посещенным пользователем URL
(например, «пользователь посетил более 100 URL за день», «пользователь посетил более 1000
URL за неделю» и т.д.);
14
- должна обеспечиваться возможность настройки автоматических уведомлений о
достижении определенных количественных показателей по поисковым запросам пользователя
(например, «пользователь отправил более 100 поисковых запросов в период с 13:00 до 15:00» и
т.д.);
- должна обеспечиваться возможность настройки автоматических уведомлений о
достижении определенных количественных показателей по данным, отправленным
пользователем на печать (например, «пользователь распечатал более 10 документов за день»
или «пользователь распечатал более 1000 страниц за неделю» и т.д.);
- должна обеспечиваться возможность настройки автоматических уведомлений о
достижении определенных количественных показателей по времени активности/простоя
персонального компьютера (например, «персональный компьютер бездействовал в течение
более 3 часов за день», «начало активности персонального компьютера зафиксировано позже
10:30» и т.д.);
- должна обеспечиваться возможность настройки автоматических уведомлений о
достижении определенных количественных показателей по времени работы пользователя с
определенными приложениями (например, «пользователь работал в Microsoft Word в течение
более 5 часов за день» или «пользователь работал в приложении “Пасьянс Косынка” в течение
более 70% рабочего времени» и т.д.).
2.5.2 Программа для ЭВМ должна предоставлять возможность выполнять
ретроспективный анализ всех зафиксированных данных.
2.6 Требования к отчетности
Все зафиксированные данные должны представляться в форме отчетов следующих видов:
2.6.1 Отчет об активности пользователя за день
Отчет об активности за день должен включать в себя:
информацию о количестве отправленных и полученных пользователей писем – с
разбивкой по часам;
информацию о количестве сессий переписки пользователя в IM-клиентах с указанием
длительности и количества сообщений в каждой сессии переписки;
информацию о количестве файлов, полученных и отправленных пользователем по
электронной почте, через IM клиенты, по протоколам HTTP(S) и FTP(S) – с разбивкой по
часам;
информацию о количестве посещенных URL и отправленных запросов – с разбивкой по
часам;
информацию о количестве сделанных системой снимков экрана компьютера пользователя
– с разбивкой по часам;
информацию о времени работы/простоя персонального компьютера пользователя и
процентном соотношении времени работы в различных приложениях;
информацию о количестве документов, помещенных в буфер обмена – с разбивкой по
часам;
Отчет об активности пользователя за день должен быть интерактивным и позволять переход
по ссылкам непосредственно к просмотру содержимого зафиксированных документов.
2.6.2 Графики по типам информации
Должна обеспечиваться возможность представления данных, собранных по определенному
пользователю за конкретный интервал времени, в виде графиков по отдельным типам
информации (график по отправленным/полученным письмам, по количеству сессий/сообщений
переписок в IM-клиентах, по количеству полученных и отправленных файлов, количеству
посещенных URL и веб-запросов).
2.6.3 Анализ взаимосвязей пользователей:
- должна обеспечиваться возможность графического отображения взаимосвязей
пользователя на основании собранной по нему информации для наглядного представления
круга абонентов (как внутренних, так и внешних), с которыми данный пользователь
обменивался какой-либо информацией в течение выбранного интервала времени;
15
должна обеспечиваться возможность интерактивного перехода от просмотра схемы
взаимосвязей к содержимому документов (письма, переписки, файлы и т.д.), которыми
пользователь обменивался с конкретным абонентом.
2.7 Заключительные положения
2.7.1 Количество приобретенных Лицензий на программу для ЭВМ определяет
максимальное число одновременно контролируемых пользователей в локальной сети
Заказчика. При этом должна быть реализована возможность изменения списка этих
пользователей в локальной сети Заказчика по следующим алгоритмам:
- фильтрация по списку пользователей в локальной сети Заказчика, при которой
информация об указанных в списке пользователях локальной сети Заказчика не должна
поступать в базу данных;
- фильтрация по списку пользователей в локальной сети Заказчика, при которой в базу
данных должна поступать информация исключительно об указанных в списке пользователях в
локальной сети Заказчика.
16
Приложение №2
к закупочной документации о закупке у
единственного поставщика программных
средств обеспечения защиты информации,
мониторинга и анализа активности
пользователей в ЛВС Предприятия для
нужд ФГУП «ГРЧЦ»
ПРОЕКТ ДОГОВОРА
СУБЛИЦЕНЗИОННЫЙ ДОГОВОР №
г. Москва
___ ___________ 2014 г.
Федеральное государственное унитарное предприятие «Главный радиочастотный центр»
(ФГУП «ГРЧЦ»), именуемое в дальнейшем Сублицензиат, в лице исполняющего обязанности
генерального директора Звягинцевой Анастасии Анатольевны, действующего на основании
Устава и приказа Роскомнадзора от 21.03.2013 № 6-к/ф, с одной стороны, и Закрытое
акционерное общество «ЛЕТА», именуемое в дальнейшем Лицензиат, в лице Коммерческого
директора Белкина Александра Владиславовича, действующего на основании Доверенности от
23.11.2012 г. №168, с другой стороны, совместно именуемые Стороны, заключили настоящий
Договор о нижеследующем.
1. Предмет Договора
1.1. В соответствии с условиями настоящего Договора Лицензиат предоставляет
Сублицензиату право использования на территории Российской Федерации программы для
ЭВМ на условиях простой (неисключительной) лицензии (далее – Лицензия или право
использования программы для ЭВМ). Наименование программы для ЭВМ, на которую
предоставляется право использования (далее – программа для ЭВМ), и количество
предоставляемых Лицензий указаны в Приложении № 1 к настоящему Договору
«Спецификация на программу для ЭВМ».
1.2. Лицензиат предоставляет Сублицензиату право использования программы для ЭВМ на
срок 7 (семь) лет, с даты подписания Сторонами Акта приема-передачи права.
1.3. Объем предоставляемого права использования программы для ЭВМ включает в себя
следующие способы: воспроизведение программ для ЭВМ путем записи в память ЭВМ, а также
иными способами, предусмотренными документацией на программу для ЭВМ.
2. Порядок предоставления права использования и копии программы для ЭВМ
2.1. Получение копии программы для ЭВМ, на которую предоставляется право использования,
осуществляется путём загрузки (скачивания) с сайта http://falcongaze.ru, расположенного в
информационно-телекоммуникационной сети «Интернет». Предоставление Лицензиатом
необходимых для активации и нормальной работы программы для ЭВМ ключей доступа,
паролей и т.п., осуществляется в момент подписания Акта приема-передачи права
Сублицензиатом, и отражается в Акте приема-передачи права.
2.2. Предоставление права использования программы для ЭВМ оформляется Актом приёмапередачи права, подписанным уполномоченными представителями Сторон. Лицензиат, в
течение 10 (десяти) рабочих дней с даты оплаты денежных средств, предусмотренных п. 5.2.1
настоящего Договора, обязан оформить и представить Сублицензиату Акт приема-передачи
права в двух экземплярах, подписанных со своей Стороны. Сублицензиат обязан подписать
Акт приема-передачи права в течение 5 (пяти) рабочих дней, с даты его получения, или в тот
же срок направить Лицензиату мотивированный отказ от его подписания. Право использования
программы для ЭВМ будет считаться предоставленным Сублицензиату с момента подписания
Сторонами Акта приёма-передачи права.
17
2.3. Лицензиат гарантирует, что он обладает всеми законными основаниями для
предоставления Сублицензиату права использования программы для ЭВМ по настоящему
Договору, то есть гарантирует, что между Лицензиатом и Лицензиаром (разработчиком
программы для ЭВМ, обладающим исключительным правом на программу для ЭВМ и правом
распоряжаться исключительным правом на программу для ЭВМ (правообладателем)) заключен
лицензионный договор в отношении программы для ЭВМ (далее – Лицензионный договор), а
также у Лицензиата имеется письменное согласие Лицензиара на предоставление Лицензиатом
права использования программы для ЭВМ другим лицам.
2.4. Отчеты об использовании программы для ЭВМ, на которую предоставляется право
использования, Сублицензиатом не предоставляются.
3. Лицензиат обязуется:
3.1. Предоставить Сублицензиату право использования программы для ЭВМ в соответствии с
законодательством Российской Федерации, условиями настоящего Договора, Приложения № 1
к настоящему Договору.
3.2. Соблюдать сроки исполнения обязательств, предусмотренные настоящим Договором.
4. Сублицензиат обязуется:
4.1. Осуществлять платежи в порядке, предусмотренном настоящим Договором;
4.2. Подписать Акт приема-передачи права или направить мотивированный отказ от его
подписания в течение 5 (пяти) рабочих дней с момента получения Акта приема-передачи права.
5. Порядок оплаты
5.1. За использование программы для ЭВМ Сублицензиат уплачивает Лицензиату
вознаграждение в размере 1 468 800 рублей 00 копеек, НДС не облагается в соответствии с
пп. 26 п. 2 ст. 149 Налогового кодекса Российской Федерации.
5.2. Оплата вознаграждения за использование программы для ЭВМ осуществляется в
следующем порядке:
5.2.1. Предварительная оплата в размере 50 % (пятидесяти процентов) от размера
вознаграждения, предусмотренного п. 5.1 настоящего Договора, что составляет 734 400 рублей
00 копеек, НДС не облагается в соответствии с пп. 26 п. 2 ст. 149 Налогового кодекса
Российской Федерации, осуществляется в течение 5 (пяти) рабочих дней с даты получения
Сублицензиатом счета на предварительную оплату. Лицензиат обязан направить счет на
предварительную оплату в течение 5 (пяти) рабочих дней, с даты вступления в силу настоящего
Договора.
5.2.2. Окончательная
оплата
вознаграждения
осуществляется
после
подписания
Сублицензиатом Акта приема-передачи права в течение 5 (пяти) рабочих дней с даты
получения Сублицензиатом счета на окончательную оплату.
5.3. Оплата по настоящему Договору осуществляется путем перечисления соответствующих
денежных средств на расчетный счет Лицензиата.
5.4. Датой оплаты является день списания соответствующих денежных средств с расчетного
счета Сублицензиата. По требованию Лицензиата, Сублицензиат предоставляет ему копию
платёжного поручения с отметкой банка об исполнении.
6. Непреодолимая сила
6.1. Стороны по настоящему Договору освобождаются от ответственности за полное или
частичное неисполнение своих обязательств в случае, если такое неисполнение явилось
следствием непреодолимой силы (чрезвычайных и непредотвратимых при данных условиях
обстоятельств), то есть событий, находящихся вне разумного контроля Сторон, которые нельзя
было предвидеть или предотвратить и которые оказывают непосредственное влияние на
исполнение Сторонами обязательств, предусмотренных настоящим Договором. К таким
18
событиям относятся: стихийные бедствия, масштабные забастовки, военные действия,
принятие органами государственной власти и/или органами местного самоуправления
нормативных актов.
6.2. При наступлении событий, указанных в пункте 6.1 настоящего Договора, каждая Сторона
должна не позднее 5 (пяти) рабочих дней с момента наступления таких событий известить о
них в письменной форме другую Сторону. Извещение должно содержать данные о характере
обстоятельств, оценку их влияния на возможность исполнения Стороной своих обязательств по
настоящему Договору, а также предполагаемые сроки их действия. Сторона, не уведомившая о
наступлении указанных обстоятельств, не вправе ссылаться на эти обстоятельства, как на
основании освобождения от ответственности за полное или частичное неисполнение своих
обязательств, предусмотренных настоящим Договором.
6.3. В случае наступления событий, предусмотренных пунктом 6.1 настоящего Договора, срок
выполнения Стороной обязательств по настоящему Договору отодвигается соразмерно
времени, в течение которого действуют эти обстоятельства и их последствия.
7. Конфиденциальность
7.1. Стороны в течение срока действия настоящего Договора, а также в течение пяти лет по
окончании его действия, обязуются обеспечить конфиденциальность условий Договора, а
также любой иной информации и данных, получаемых друг от друга в связи с исполнением
настоящего Договора (в том числе персональных данных), за исключением информации и
данных, являющихся общедоступными (далее – конфиденциальная информация). Каждая из
Сторон обязуется не разглашать конфиденциальную информацию третьим лицам без
получения предварительного письменного согласия другой Стороны.
7.2. Стороны обязуются принимать все разумные меры для защиты конфиденциальной
информации друг друга от несанкционированного доступа третьих лиц, в том числе:
- хранить конфиденциальную информацию исключительно в предназначенных для этого
местах, исключающих доступ к ней третьих лиц;
- ограничивать доступ к конфиденциальной информации, в том числе для работников, не
имеющих рабочей необходимости в ознакомлении с данной информацией.
7.3. Стороны обязаны незамедлительно сообщить друг другу о допущенных ими либо
ставшим им известным фактах разглашения или угрозы разглашения, незаконном получении
или незаконном использовании конфиденциальной информации третьими лицами.
7.4. Стороны не вправе в одностороннем порядке прекращать охрану конфиденциальной
информации, предусмотренной настоящим Договором, в том числе в случае своей
реорганизации или ликвидации в соответствии с законодательством Российской Федерации.
7.5. Под разглашением конфиденциальной информации в рамках настоящего Договора
понимается действие или бездействие одной из Сторон, в результате которого
конфиденциальная информация становится известной третьим лицам в отсутствие согласия на
это другой Стороны. При этом форма разглашения конфиденциальной информации третьим
лицам (устная, письменная, с использованием технических средств и др.) не имеет значения.
7.6. Не является нарушением предоставление конфиденциальной информации по законному
требованию правоохранительных и иных уполномоченных государственных органов в случаях
и в порядке, предусмотренных законодательством Российской Федерации
7.7. В случае раскрытия конфиденциальной информации указанным в п. 7.6 настоящего
Договора органам, Сторона раскрывшая конфиденциальную информацию, письменно
уведомляет владельца конфиденциальной информации о факте предоставления такой
информации, ее содержании и органе, которому предоставлена конфиденциальная
информация, не позднее двух рабочих дней с момента раскрытия конфиденциальной
информации, если это не запрещено законодательством Российской Федерации.
19
7.8. В случае неисполнения Сторонами обязательств, предусмотренных настоящим разделом,
Сторона, допустившая такое нарушение, обязуется возместить другой Стороне весь реальный и
документально подтвержденный ущерб, возникший вследствие этого нарушения.
8. Ответственность Сторон и порядок разрешения споров
8.1. За нарушение сроков исполнения обязательств Лицензиат обязан выплатить
Сублицензиату неустойку в размере 0,1 (ноль целых одна десятая) % от суммы вознаграждения
Лицензиата за каждый день просрочки, при условии направления Сублицензиатом
письменного требования об уплате неустойки.
8.2. За нарушение сроков исполнения обязательств Сублицензиат обязан выплатить
Лицензиату неустойку в размере 0,1 (ноль целых одна десятая) % от суммы задолженности
Сублицензиата за каждый день просрочки, при условии направления Лицензиатом
письменного требования об уплате неустойки.
8.3. Сублицензиату известны важнейшие функциональные свойства программы для ЭВМ, в
отношении которой предоставляется право использования, а также условия лицензионного
соглашения для конечных пользователей; Сублицензиат несет риск соответствия программы
для ЭВМ его желаниям и потребностям, а также риск соответствия условий и объема
предоставляемого права своим желаниям и потребностям.
Лицензиат не несет ответственность за какие-либо убытки, ущерб, не зависимо от причин
его возникновения, (включая, но не ограничиваясь этим, особый, случайный или косвенный
ущерб, убытки связанные с недополученной прибылью, прерыванием коммерческой или
производственной деятельности, утратой деловой информации, небрежностью, или какие-либо
иные убытки), возникшие вследствие использования или невозможности использования
программы для ЭВМ.
8.4. В случаях, не предусмотренных настоящим Договором, Стороны несут ответственность в
соответствии с законодательством Российской Федерации.
8.5. В случае возникновения споров или разногласий между Сторонами в ходе исполнении
настоящего Договора или в связи с ним Стороны обязуются решать их путем переговоров. Если
Стороны не достигнут согласия по спорным вопросам в ходе переговоров, спор передаётся на
рассмотрение в Арбитражный суд города Москвы. Соблюдение Сторонами претензионного
порядка обязательно. Срок ответа на претензию — 15 (пятнадцать) рабочих дней с даты её
получения Стороной.
9. Прочие условия
9.1. Настоящий Договор вступает в силу с даты его подписания Сторонами и действует до
истечения срока, указанного в п. 1.2 настоящего Договора.
9.2. Изменения и дополнения к настоящему Договору считаются действительными только в
том случае, если они оформлены в письменном виде и подписаны уполномоченными
представителями Сторон.
9.3. С целью оперативного решения вопросов, связанных с исполнением обязательств по
настоящему Договору, письменные сообщения Сторон (в том числе претензии, уведомления и
др.) могут быть отправлены по почте, факсу, электронной почте, курьером, выдаются Стороне
(её уполномоченному представителю) на руки или доставляются другими способами,
позволяющими зафиксировать факт (дату, время) вручения адресату.
9.4. Обмен сообщениями по электронной почте считается совершённым только после
получения соответствующего подтверждения от Стороны, получившей сообщение.
9.5. Под рабочими днями в целях исполнения Сторонами обязательств по настоящему
Договору понимаются рабочие дни исходя из пятидневной рабочей недели (все дни недели,
кроме субботы и воскресенья), не являющиеся нерабочими праздничными днями в
соответствии с законодательством Российской Федерации.
20
9.6. Во всём остальном, что прямо не предусмотрено настоящим Договором, Стороны
руководствуются законодательством Российской Федерации.
9.7. Об изменении адресов и банковских реквизитов Стороны обязаны письменно уведомить
друг друга в десятидневный срок со дня такого изменения. Ответственность за неисполнение
данного требования и все связанные с этим негативные последствия несет Сторона,
нарушившая его.
9.8. К настоящему Договору прилагается, и являются его неотъемлемой частью, следующее
приложение:
- Приложение № 1 «Спецификация на программу для ЭВМ»;
10. Адреса и банковские реквизиты Сторон
Лицензиат:
ЗАО «ЛЕТА»
Адрес места нахождения: 109129, г. Москва,
ул. 8-я Текстильщиков, д.11, стр. 2
Почтовый адрес: 109129, г. Москва, ул. 8-я
Текстильщиков, д.11, стр. 2
Сублицензиат:
ФГУП «ГРЧЦ»
Адрес места нахождения: 117997, г. Москва,
Дербеневская набережная, д. 7, стр. 15
Почтовый адрес: 117997, г. Москва,
Дербеневская набережная, д. 7, стр. 15
р/счет:40702810800000003692
р/счет: 40502810238000130020
Корр. Счет 30101810700000000569
в «НОТА-Банк» (ОАО) г. Москва
БИК 044525569
Корр. Счет 30101810400000000225
в Московском банке ОАО «Сбербанк
России», г. Москва
БИК 044525225
ИНН 7723719400
КПП 772301001
ИНН 7706228218
КПП 772501001
От имени Лицензиата
Коммерческий директор
_____________/Белкин А.В./
М.П.
ПОДПИСИ СТОРОН
От имени Сублицензиата
И.о. генерального директора
_________________/Звягинцева А.А./
М.П.
21
Приложение № 1
к Сублицензионному договору
№ __________ от «___» __________ 201_ г.
Спецификация на программу для ЭВМ
Наименование
Falcongaze Secure Tower
Количество,
шт.
300
Стоимость
за ед., руб
4896
ИТОГО:
Общая
стоимость, руб.
(НДС не
облагается)
1 468 800
1 468 800
Настоящее Приложение № 1 является неотъемлемой частью Сублицензионного договора
№ ____________от «___» __________ 201_ г.
От имени Лицензиата
Коммерческий директор
От имени Сублицензиата
И.о. генерального директора
_____________/Белкин А.В./
_________________/Звягинцева А.А./
М.П.
М.П.