Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

ГОСУДАРСТВЕННЫЙ КОНТРАКТ № ___________

на оказание услуг

Государственное образовательное учреждение высшего профессионального образования «Самарский государственный медицинский университет» Министерства здравоохранения и социального развития Российской Федерации, именуемый в дальнейшем Заказчик, , действующего на основании Устава, с одной стороны, и ________, в лице _________, действующего на основании ______, именуемое в дальнейшем «Исполнитель», с другой стороны, совместно именуемые «СТОРОНЫ», заключили настоящий контракт о нижеследующем:

1.  ПРЕДМЕТ ГОСУДАРСТВЕННОГО КОНТРАКТА

1.1.  Настоящим Контрактом регламентируются обязательства Исполнителя по выполнению информационно-технологических услуг. Заказчик поручает и оплачивает, а Исполнитель обязуется на протяжении срока действия Контракта оказать услуги (далее – «Услуги») в соответствии cо спецификацией (Приложение ), Календарным планом оказания услуг (Приложение ).

1.2.  Сокращения, используемые в Контракте:

·  ПДн - персональные данные;

·  СЗИ – система защиты информации;

·  ИСПДн – информационная система персональных данных.

1.3.  Работы выполняются на следующих объектах Заказчика:

_______________________________________________________.

2.  СРОКИ И УСЛОВИЯ ОКАЗАНИЯ УСЛУГ

2.1.  Исполнитель обязуется оказать Услуги в объеме и в сроки, указанные в Приложении №2, в соответствии с Приложением №1 к настоящему Контракту.

2.2. Исполнитель приступает к оказанию Услуг в течение 5 (пяти) рабочих дней с момента подписания государственного контракта. Срок оказания услуг: в течение 48-ми рабочих дней после заключения государственного контракта.

3.  СТОИМОСТЬ И ПОРЯДОК РАСЧЕТОВ

3.1.  Общая цена Контракта в соответствии с Приложением № 1 составляет ______________________, в т. ч. НДС 18% ___________________.

Оплата услуг по настоящему Контракту осуществляется Заказчиком путем безналичного перечисления денежных средств на расчетный счет Исполнителя в течение 180-ти календарных дней после подписания акта сдачи-приемки услуг.

3.2.  Датой оплаты считается день зачисления денежных средств на расчетный счета Заказчика.

4.  ПРАВА И ОБЯЗАННОСТИ СТОРОН

4.1.  Исполнитель обязан:

4.1.1.  Оказать услуги, определенные в пункте 1.1. настоящего Контракта, с надлежащим качеством.

4.1.2.  Оказать услуги в полном объеме и в сроки, определенные настоящим Контрактом.

4.1.3.  Согласовывать проекты всех необходимых для оказания услуг по Контракту документов с Заказчиком.

4.2.  Заказчик обязан:

4.2.1.  Предоставить Исполнителю необходимую достоверную информацию, а также организационно-распорядительную и техническую документацию (при наличии) для выполнения работ по Контракту в течение 3 (трех) рабочих дней с момента поступления запроса от Исполнителя. За полноту и достоверность сведений, изложенных в документах (электронных и печатных) и любой иной информации, предоставленной Заказчиком Исполнителю в рамках Контракта, отвечает Заказчик. Заказчик вправе предоставить Исполнителю иные организационно-распорядительные документы, помимо запрашиваемых. Необходимость изучения и анализа иных документов, предоставляемых Заказчиком, превышающих указанное количество, требует дополнительного согласования с Исполнителем.

4.2.2.  Оплатить услуги согласно Разделу 3 настоящего Контракта.

4.2.3.  По окончании оказания Услуг подписать Акт сдачи-приемки Услуг, выполненных Исполнителем, при отсутствии замечаний Заказчика.

4.2.4.  При расторжении настоящего Контракта по инициативе Заказчика, Заказчик обязан оплатить Услуги, выполненные Исполнителем и принятые по Актам сдачи-приемки услуг.

5.  ПОРЯДОК ПРИЕМКИ УСЛУГ

5.1.  Отчетные документы, подтверждающие объем Услуг, оказанных по Контракту, определяются Приложением № 2.

5.2.  В течение 2 (Двух) рабочих дней после оказания Услуг по Контракту, Исполнитель предоставляет Заказчику Акт сдачи-приемки Услуг, счет-фактуру установленного образца после подписания Акта сдачи - приемки Услуг.

5.3.  В течение 5 (Пяти) рабочих дней следующих за датой получения от Исполнителя Акта сдачи-приемки Услуг, Заказчик обязан направить Исполнителю подписанный Акт сдачи-приемки Услуг, либо мотивированный отказ от приемки оказанных Исполнителем Услуг.

5.4. В случае получения Исполнителем отказа от приемки оказанных Услуг, последний обязан в сроки, определенные Заказчиком, устранить замечания, по которым был получен отказ от приемки Услуг, и повторно направить Акт сдачи-приемки Услуг Заказчику.

6.  Ответственность Сторон

6.1.  В случае нарушения сроков оказания Услуг, установленных в настоящем Контракте, Заказчик вправе предъявить Исполнителю требование об уплате неустойки, а Исполнитель обязан такое требование удовлетворить из расчета 0,1 % (Ноль целых одна десятая процента) от стоимости не выполненных Услуг за каждый день просрочки.

6.2.  В случае нарушения срока устранения замечаний по п.5.2, Заказчик вправе предъявить Исполнителю требование об уплате неустойки, а Исполнитель обязан такое требование удовлетворить из расчета 0,1% (Ноль целых одна десятая процента) от стоимости не оказанных услуг за каждый день просрочки.

6.3.  В случае нарушения Исполнителем сроков представления надлежаще оформленных документов, указанных в п.5.1 настоящего Контракта, Заказчик вправе предъявить Исполнителю требование об уплате неустойки, а Исполнитель обязан такое требование удовлетворить, из расчета 0,1 % (Ноль целых одна десятая процента) от стоимости Услуг, документы на которые не были представлены, за каждый день просрочки.

6.4. Неоплата Заказчиком Услуг в связи с ненадлежащим исполнением Исполнителем условий настоящего Контракта не является основанием для предъявления последним штрафных санкций к Заказчику, а срок оплаты Услуг продлевается до надлежащего исполнения Исполнителем своих обязательств по настоящему Контракту.

6.5. Уплата штрафных санкций не освобождает виновную Сторону от полного выполнения своих обязательств по настоящему Контракту.

6.6. За невыполнение или ненадлежащее выполнение обязательств по настоящему Контракту Исполнитель и Заказчик несут ответственность в соответствии с действующим законодательством РФ.

7. КОНФИДЕНЦИАЛЬНОСТЬ

7.1. Стороны обязуются не разглашать и не распространять в любой форме конфиденциальные документы, сведения и информацию, полученные ими друг от друга в процессе подготовки и исполнения настоящего Контракта.

7.2. Конфиденциальные сведения не подлежат разглашению и распространению в иной форме в течение всего срока действия настоящего Контракта и после его окончания в течение последующих 3-х (Трех) лет.

7.3. Перечень конфиденциальных сведений и условия конфиденциальности определяются Соглашением о неразглашении конфиденциальной информации (Приложение ), являющимся неотъемлемой частью Контракта.

7.4. В ходе исполнения Работ по Контракту запрещается передача по телефону, электронной почте, сети Интернет и факсу конфиденциальных сведений, составляющих коммерческую тайну Заказчика.

8. АРБИТРАЖ

8.1. Все споры и разногласия, возникающие между Сторонами при исполнении настоящего Контракта, регулируются ими путем переговоров. Стороны вправе при урегулировании разногласий использовать претензионный порядок. Претензии рассматриваются, и ответ на них направляется Стороне, предъявившей их, в десятидневный срок со дня их поступления.

8.2. В случае невозможности урегулирования разногласий путем переговоров, все споры, противоречия и претензии, которые могут возникнуть из настоящего Контракта в части взаимоотношений между Исполнителем и Заказчиком, подлежат передаче на разрешение Арбитражного суда.

9.  ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Условия настоящего Контракта имеют равную обязательную силу для Сторон и могут быть изменены по взаимному согласию с оформлением Дополнительного соглашения к Контракту, подписанного полномочными представителями Сторон.

9.2. В случае необходимости Исполнитель вправе привлекать к оказанию Услуг по настоящему Контракту третьих лиц. В случае необходимости привлечения третьих лиц Исполнитель обязан:

§  привлекать третьих лиц только при наличии письменного предварительного согласия Заказчика;

§  оплачивать Услуги третьих лиц;

§  оказывать Услуги в сроки, определенные Контрактом;

§  нести полную ответственность за исполнение условий Контракта;

§  доводить до привлекаемых третьих лиц требования «Соглашения о неразглашении конфиденциальной информации» (Приложение к Контракту), и нести полную ответственность за соблюдение этими лицами и их сотрудниками условий конфиденциальности в соответствии с разделом 7 настоящего Контракта.

9.3. При выявлении необходимости использования для оказания Услуг по настоящему Контракту охраняемой патентным правом интеллектуальной собственности третьих лиц Исполнитель обязан в трехдневный срок уведомить в письменном виде об этом Заказчика и по согласованию с ним принять решение о приобретении соответствующих лицензий.

9.4. В случаях, установленных Регламентом предоставления технической поддержки Продукции, приобретать своими силами и за свой счет лицензии, необходимые в соответствии с действующим законодательством РФ для оказания услуг по настоящему Контракту в пределах установленного Заказчиком срока.

9.5. Заказчик принимает на себя все виды ответственности за достоверность информации, предоставляемой в соответствии с п.4.2.1, необходимой для принятия технических решений, в рамках исполнения настоящего Контракта, и гарантирует соответствие действующих производственных мощностей системным требованиям программных продуктов и средств защиты информации, используемым при создании СЗПДН.

9.6. Все документы, указанные в настоящем Контракте, Приложения и отчетные материалы к нему, предоставляются и/или составляются на русском языке или с обязательным переводом на русский язык. Исполнитель несет ответственность по возмещению убытков Заказчика за расхождения в переводе на русский язык документов, передаваемых по настоящему Контракту.

10.  СРОК ДЕЙСТВИЯ КОНТРАКТА

10.1. Настоящий Контракт вступает в силу с момента его подписания обеими Сторонами.

10.2. Настоящий Контракт действует до «31» декабря 2011 года, а в части исполнения обязательств, вытекающих из настоящего Контракта, – до полного их исполнения.

11.  ПРИЛОЖЕНИЯ

11.1. Все Приложения и Дополнительные соглашения к настоящему Контракту являются неотъемлемыми частями настоящего Контракта с момента их подписания полномочными представителями Сторон.

Приложение – Спецификация;

Приложение - Календарный план выполнения работ/оказания услуг;

Приложение – Соглашение о неразглашении конфиденциальной информации.

АДРЕСА И РЕКВИЗИТЫ СТОРОН.

Приложение

Спецификация

Основания для разработки:

1.  Федеральный закон от 01.01.01 г. «Об информации, информационных технологиях и защите информации».

2.  Федеральный закон от 01.01.01 г. «О персональных данных».

3.  Указ Президента Российской Федерации от 6 марта 1997 г. № 000 «Об утверждении Перечня сведений конфиденциального характера».

4.  Постановление Правительства Российской Федерации от 01.01.01 г. № 000 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

5.  Постановление Правительства Российской Федерации от 01.01.01 г. № 000 «О лицензировании деятельности по технической защите конфиденциальной информации».

6.  Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

7.  Порядок проведения классификации информационных систем персональных данных. Утвержден приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 01.01.01 г. № 55/86/20

8.  Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.

9.  Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России 15 февраля 2008 г.

10.  Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России 15 февраля 2008 г.

11.  РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей». Гостехкомиссия России. 1999 г.

12.  РД «Защита от несанкционированного доступа к информации. Термины и определения». Гостехкомиссия России. 1992 г.

13.  РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации». Гостехкомиссия России. 1992 г.

14.  РД 50-34.698-90. РД по стандартизации. «Автоматизированные системы. Требования к содержанию документов».

15.  ГОСТ Р «Защита информации. Основные термины и определения».

16.  ГОСТ «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении».

17.  ГОСТ Р 51624 «Защита информации. Автоматизированные системы в защищенном исполнении».

Компоненты ИСПДн ГОУ ВПО СамГМУ Минздравсоцразвития России размещены на следующих объектах информатизации:

1.  г. Самара (Главный корпус)

2.  г. Самара пр. К. Маркса 165Б (Клиники)

3. Здравпункты ВУЗов:

3.1 67 (Самарская государственная академия культуры и искусств)

3.2 94 (Самарский государственный архитектурно-строительный университет)

3.3 3 (Поволжский государственный университет телекоммуникаций и информатики)

3.4 А (Самарский государственный медицинский университет)

3.5 (Самарский государственный технический университет)

3.6 (Самарский государственный экономический университет)

3.7 (Самарский государственный педагогический университет)

3.8 (Самарский государственный университет)

3.9 А (Самарский государственный университет путей сообщений)

3.10 (Самарский государственный аэрокосмический университет)

3.11 , к. 234 (Международный институт рынка)

4. Корпуса и общежития

4.1 г. Самара ул. ; 227

4.2 г. Самара ул.

4.3 г. Самара ул. ;16а;18;18а;20

4.4 г. Самара ул.

4.5 г. Самара ул.

Состав работ:

В состав работ входят:

•  обследование информационных систем;

•  разработка рекомендаций по выполнению Заказчиком требований законодательства РФ к порядку обработки и защиты ПДн, а также по системе защиты персональных данных

•  разработка организационных мер и нормативных документов по обеспечению защиты ПДн;

•  разработка ТЗ

1)  Работы по обследованию организационных аспектов существующих ИСПДн включают в себя:

•  определение границ обследования;

•  определение категорий ПДн и категорий субъектов ПДн;

•  определение целей обработки ПДн;

•  установление правовых оснований обработки;

•  установление необходимости обработки ПДн в каждой из ИСПДн;

•  определение соответствия целей обработки, способов обработки принципам обработки;

•  установление достаточности или избыточности ПДн для целей обработки;

•  определение срока, в течение которого производится обработка ПДн (в том числе и их хранение);

•  определение перечня действий с ПДн, которые производятся в ходе их обработки; •определение используемых оператором способов обработки ПДн;

•  изучение имевших место инцидентов информационной безопасности, связанных с ПДн;

•  изучение существующих организационных мер обеспечения безопасности ПДн;

•  определение наличия на предприятии документов, регламентирующих организацию и осуществление работ по защите информации (концепции, положения, руководства, приказы, стандарты, регламенты, инструкции и др.);

•  уточнение структуры подразделений предприятия, участвующих в организации и осуществлении работ по защите информации (лиц ответственных за безопасность информации);

•  уточнение организации учета носителей защищаемой информации

•  анализ документации Заказчика, регламентирующей обработку ПДн

2)  Работы по обследованию технических аспектов существующих ИСПДн включают в себя:

•определение перечня (состава) ПДн, обрабатываемых в ИСПДн; •определение исходных данных для классификации ИСПДн; •определение состава и структуры защищаемых ИСПДн. В том числе:

■  определение количества автоматизированных рабочих мест (АРМ), серверов и коммутационного оборудования, участвующего (либо планируемого к внедрению) в процессе обработки информации;

■  выявление наличия взаимодействия ИСПДн с другими ИСПДн (включая взаимодействие по каналам, выходящим за пределы КЗ и сетью «Интернет»);

■  сбор данных о структуре общесистемного и прикладного программного обеспечения ИСПДн (включая СУБД и средства модификации объектного кода программ) с указанием сертификатов ФСТЭК России и/или ФСБ России (при их наличии);

■  сбор данных о составе и структуре СЗПДн (применяемые СЗИ: средства защиты от НСД, антивирусные средства, межсетевые экраны, средства обнаружения вторжений, криптографические средства и др. с указанием сертификатов ФСТЭК России и/или ФСБ России (при их наличии))

3)  Работы по обследованию объектов Заказчика, на которых осуществляется обработка ПДн, включают в себя:

•определение конфигурации и топологии ИСПДн в целом и их отдельных компонент, физических, функциональных и технологических связей как внутри системы, так и с другими системами различного уровня и назначения;

•сбор сведений о наличии физической охраны технических средств ИСПДн (собственная Служба безопасности, ЧОП, ВОХР ОВО МВД и т. п.), применении технических средств охраны (охранно-пожарная сигнализация, СКУД, видеонаблюдение и др.), а также режиме охраны (круглосуточно, только в нерабочее время и т. п.);

4)  Разработка рекомендаций по выполнению Заказчиком требований законодательства РФ к порядку обработки и защиты персональных данных, а также по системе защиты персональных данных

В рамках данного этапа сделать анализ результатов проведенного обследования и выработать рекомендации Заказчику по устранению выявленных несоответствий в порядке обработки и защиты ПДн, а также в существующей системе защиты ПДн.

5)  Разработка организационных мер и нормативных документов по обеспечению защиты ПДн и внедрение их в ИСПДн

Данный этап включет в себя разработку организационных мер и внутренних нормативных документов по обеспечению защиты ПДн. В том числе:

-- разработка организационных мер по соблюдению требований законодательства РФ к обеспечению защиты ПДн;

-- разработка соответствующих требованиям законодательства РФ и отвечающих специфике деятельности Заказчика проектов внутренних локальных нормативных актов, форм, шаблонов и других документов, необходимых при организации процессов обработки и обеспечения безопасности ПДн;

-- разработка проектов приказов и распоряжений по реализации разработанных организационных мер по защите ПДн.

Результаты работы, проведенной в рамках данного этапа, должны быть отражены в следующих документах:

■  уведомление об обработке персональных данных (проект);

■  положение о порядке обработки персональных данных;

■  положение о подразделении, осуществляющем функции по организации защиты персональных данных;

■  должностные регламенты лиц, имеющих доступ и (или) осуществляющих обработку персональных данных;

■  план мероприятий по защите персональных данных;

■  приказ о назначении ответственных лиц по работе с персональными данными;

■  типовые формы документов, предполагающие или допускающие содержание персональных данных (раздел о конфиденциальности в трудовой договор, договор подряда);

■  согласие субъектов персональных данных на обработку их персональных данных, на получение персональных данных от третьих лиц, на передачу персональных данных третьим лицам (типовая форма);

■  дополнения в гражданско-правовые договоры, в соответствии с которыми ПДн передаются третьим лицам для обработки

■  приказ о создании комиссии и акты проведения классификации информационных систем персональных данных;

■  регламент по работе с обращениями субъектов персональных данных;

■  журналы (книги) учета обращений субъектов персональных данных;

акт об уничтожении персональных данных субъекта (ов) персональных данных (в случае достижения цели обработки).

По завершении предпроектной стадии Заказчик получает следующие документы:

-  отчет об обследовании организации и технического обеспечения обработки ПДн в ИСПДн оператора, содержащий анализ правовых аспектов обработки и защиты ПДн,

-  перечень организационных и технических мер по защите ПДн, перечень необходимой внутренней нормативной документации в соответствие с требованиями законодательства РФ, перечень мероприятий по созданию СЗПДн,

-  перечень имеющихся средств технической защиты информации, которые могут быть использованы для обеспечения безопасности ПДн;

-  анализ соответствия применяемых мер и средств защиты требованиям законодательных и нормативных правовых актов РФ, предъявляемым к обеспечению защиты ПДн;

-  акты классификации для каждой ИСПДн;

-  частные модели угроз безопасности ПДн в ИСПДн;

-  проекты локальных организационно-распорядительных документов оператора, регламентирующих защиту ПДн.

6)  Разработка технического задания (ТЗ) на создание СЗДн

ТЗ разрабатывается в соответствии с требованиями государственного стандарта на создание автоматизированных систем ГОСТ № 34.602-89 и с учетом методических рекомендаций ФСТЭК России и ФСБ РФ.

На этой стадии осуществляется разработка, оформление, согласование и утверждение ТЗ на создание СЗПДн. Помимо перечня требований в техническом задании также указывается перечень мероприятий по обеспечению соблюдения этих требований в ИСПДн, перечень сертифицированных СЗИ, предполагаемых к использованию в ИСПДн, отражается состав, содержание и сроки проведения работ по этапам разработки и внедрения СЗПДн, а также прочие требования, необходимость которых определяется по итогам проведения обследования.

ТЗ разрабатывается в соответствии с требованиями государственного стандарта на создание автоматизированных систем ГОСТ № 34.602-89 и с учетом методических рекомендаций ФСТЭК России и ФСБ РФ.

Сроки проведения предпроектного обследования (график выполнения работ).

Приложение

Календарный план выполнения работ/оказания услуг

Приложение

СОГЛАШЕНИЕ

О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ

г. Самара « » ________ 2011 г.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5