Приложение
Техническое задание
на оказание услуг по предоставлению неисключительных (пользовательских) прав на лицензионное программное обеспечение построения защищенного канала связи к программному продукту «Кадровый резерв Белгородской области»
1. Общие сведения
Настоящее техническое задание определяет порядок оказания услуг по предоставлению неисключительных (пользовательских) прав на лицензионное программное обеспечение построения защищенного канала связи к программному продукту «Кадровый резерв Белгородской области» (далее – Услуги).
1.1. Перечень нормативно-правовых документов
Услуги должны осуществляться с соблюдением следующих требований законодательства Российской Федерации, нормативно-правовых актов и методических рекомендаций в области защиты информации конфиденциального характера:
- Федеральный закон «Об информации, информационных технологиях и о защите информации» (от 01.01.01 г. № 000‑ФЗ); Федеральный закон от 01.01.01 года «О персональных данных»; Постановление Правительства Российской Федерации от 1 ноября 2012 года № 000 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 01.01.01 года № 000 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами; Указ президента Российской Федерации от 01.01.01 года № 000 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»; Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (решение председателя Гостехкомиссии России от 01.01.01 г.)»; Приказ Федеральной службы по техническому и экспортному контролю от 01.01.01 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСБ от 01.01.01 года № 000 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; Приказ ФСБ России от 9 февраля 2005 года № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»; «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденная приказом ФАПСИ от 01.01.01 года № 000; ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
1.2. Принятые сокращения
АРМ – автоматизированное рабочее место
ПО – программное обеспечение
КСЗИ – криптографическое средство защиты информации
2. Описание объекта услуги
2.1. Сведения о топологии сети
Объект услуги представляет собой совокупность территориально распределенных АРМ, расположенных по адресу, указанному в таблице №1, с которого производится удаленное подключение с использованием общедоступных каналов передачи данных к центральному серверу.
Защищаемые АРМ и сервер находятся в локально-вычислительных сетях, имеющих подключение к информационно-телекоммуникационным сетям международного информационного обмена.
Таблица 1
Наименование организации | Адрес расположения | Кол-во |
Областное автономное учреждение «Институт региональной кадровой политики» | а | 32 |
2.2. Состав защищаемых информационных систем
В состав информационных систем входят:
- автоматизированные рабочие места общее количество – 32 шт.
3. Состав оказываемых услуг
Оказание услуг по предоставлению неисключительных (пользовательских) прав на лицензионное программное обеспечение построения защищенного канала связи к программному продукту «Кадровый резерв Белгородской области» должно включать в себя следующие мероприятия:
№ п/п | Перечень выполняемых мероприятий | Предоставляемые документы |
Передача неисключительных прав на программное обеспечение ViPNet Client for Windows 4.x (КС2). | Лицензия на право использование ПО | |
Установочный комплект ПО ViPNet Client for Windows 4.x (КС2) | Пакет с сертифицированным установочным программным обеспечением ViPNet. | |
Установка и настройка программного обеспечения ViPNet Client for Windows 4.x (КС2) | Акт установки криптографических средств защиты информации для каждого АРМ по адресу указанному в Таблице 1 настоящего технического задания | |
Предоставление сертификата активации сервиса технического сопровождения на поставляемое программное обеспечение ViPNet | Сертификат активации сервиса технического сопровождения продуктов ViPNet | |
Предоставление сертификата активации сервиса технического сопровождения на имеющееся программное обеспечение ViPNet | Сертификат активации сервиса технического сопровождения продуктов ViPNet | |
Передача прав на использование клиентского терминального доступа к серверу | Лицензия на право использование ПО |
4. Требования к оказанию услуг
№ п/п | Наименование | Обязательные функциональные и технические характеристики КСЗИ | Кол-во | Ед. изм. |
4.1 | Передача неисключительных прав на программное обеспечение ViPNet Client for Windows 4.x (КС2) | 1.Совместимость с программным обеспечением, реализующим функции управления защищённой сетью № 000: обновление программного обеспечения, обновление справочно-ключевой информации, управлением политиками безопасности. | 20 | шт. |
2. Совместимость с программным комплексом, реализующим функции криптографического шлюза сеть № 000 в части шифрования/ дешифрования, направляемого/принимаемого трафика. | ||||
3. Фильтрация трафика в соответствии с настраиваемыми сетевыми фильтрами. | ||||
4. Использование системных и настраиваемых групп объектов. | ||||
5. Функция клиента службы обмена файлами и сообщениями, защищенной электронной почты с функциями шифрования писем и вложений для обмена с другими криптографическими клиентами. | ||||
6. Функция контроля запускаемых в операционной системе приложений | ||||
7. Функция контентной фильтрации прикладных протоколов http, ftp. | ||||
8. Реализация функции криптографического клиента, шифровать каждый IP-пакет на уникальном ключе, основанном на паре симметричных ключей связи с другими криптографическими шлюзами и клиентами, выработанных в программном обеспечении, реализующем функции управления защищённой сетью. | ||||
9. Возможность взаимодействия с другими криптографическими клиентами с использованием технологии «клиент-клиент» (без использования криптографического шлюза»). | ||||
10. Создание TCP-туннеля, в случае если при подключении клиентов к внешним сетям интернет-провайдером блокируется UDP-протокол. | ||||
11. Средства межсетевого экранирования соответствуют требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности. | ||||
12. Соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по классу - не ниже КС 3. | ||||
13. Соответствие требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, требованиям ФСБ России к шифровальным (криптографическим) средствам классов КС1, КС2, КСЗ для исполнений 1, 2, 3, соответственно. Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 01.01.01 г, № 000, установленным для классов КС1, КС-2, КСЗ для исполнений 1, 2, 3, соответственно, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов, данных, содержащихся в областях оперативной памяти, и IP-трафика, вычисление имитовставки для файлов, данных, содержащихся в областях оперативной памяти, и IP-трафика, вычисление значения хэш - функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011г. «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну | ||||
13. Поддержка установленных у Заказчика операционных систем: Windows Server 2008 (32/64-разрядная); Windows Server 2008 R2 (64-разрядная); Windows 7 (32/64-разрядная); Windows 8 (32/64-разрядная); Windows 8.1 (32/64-разрядная); Windows Server 2012 (64-разрядная); Windows Server 2012 R2 (64-разрядная); Windows 10 (32/64 разрядная). | ||||
Срок предоставления неисключительных прав на программное обеспечение ViPNet Client for Windows 4.x (КС2) - бессрочно | ||||
4.2 | Установочный комплект ПО ViPNet Client for Windows 4.x (КС2) | Установочный комплект поставляется в упаковке производителя программного обеспечения VipNet | 1 | шт. |
Установочный комплект состоит: - CD-диск, с нанесенным учетным номеров, содержащий установочный дистрибутив и эксплуатационную документацию; - формуляр на программное обеспечение; - копии сертификатов соответствия ФСБ России. | ||||
4.3 | Установка и настройка программного обеспечения ViPNet Client for Windows 4.x (КС2) | Произвести генерацию DST-файлов средствами центра управления сеть ViPNet | 1 | шт. |
Произвести установку ПО ViPNet Client на АРМ в соответствии с табл. №1 настоящего технического задания. | ||||
Осуществить подключение АРМ по защищённому каналу связи к центральному серверу программного продукта «Кадровый резерв Белгородской области» | ||||
Настроить фильтрацию трафика исключающего прохождение трафика в защищенной сети, кроме необходимого для взаимодействия с программным продуктом «Кадровый резерв Белгородской области» | ||||
Настроить фильтрацию трафика открытой сети, исключающее инициативные входящие подключения кроме явно разрешенных. | ||||
4.4 | Предоставление сертификата активации сервиса технического сопровождения на поставляемое программное обеспечение ViPNet | Предоставление сертификата активации сервиса технической поддержки продуктов ViPNet, выданный производителем программного обеспечения – в бумажном виде. Сертификат содержит: - полное наименование организации Заказчика; - уникальный идентификационный номер сертификата; - перечень КСЗИ, указанные в пункте 2.2 настоящего технического задания; - версии продуктов, на которые распространяется; - уровень технической поддержки «Расширенный» - ссылку на Соглашение о технической поддержке компании ИнфоТеКС с описанием оказываемых услуг. | 1 | шт. |
Сертификат распространяется на следующие продукты: - ПО ViPNet Client 3.x (КС2) – 20 шт. | ||||
Срок действия сертификата 12 месяцев. | ||||
4.5 | Предоставление сертификата активации сервиса технического сопровождения на имеющееся программное обеспечение ViPNet | Предоставление сертификата активации сервиса технической поддержки продуктов ViPNet, выданный производителем программного обеспечения – в бумажном виде. Сертификат содержит: - полное наименование организации Заказчика; - уникальный идентификационный номер сертификата; - перечень КСЗИ, указанные в пункте 2.2 настоящего технического задания; - версии продуктов, на которые распространяется; - уровень технической поддержки «Расширенный» - ссылку на Соглашение о технической поддержке компании ИнфоТеКС с описанием оказываемых услуг. | 1 | шт. |
Сертификат распространяется на следующие продукты: - ПО ViPNet Administrator 3.х (КС2) – 1 шт. - ПО ViPNet Coordinator 3.x (КС2) – 1 шт. - ПО ViPNet Client 3.x (КС2) – 12 шт. | ||||
Срок действия сертификата 12 месяцев |
6. Порядок контроля и приемки системы
Приемка Услуг осуществляются Заказчиком в соответствии с условиями договора, заключенного с Исполнителем.
Услуги считаются оказанными, если составлены и подписаны с двух сторон акт приемки оказанных услуг и акт приемки неисключительных (пользовательских) прав (далее - Акты).
7. Требования по сроку гарантий качества.
7.1. Гарантийный срок составляет 12 (двенадцать) месяцев с момента подписания Актов.
7.2. Исполнитель в целях поддержания работоспособности программного обеспечения, перечисленного в пункте 4.1 настоящего технического задания в течение трех часов, с момента уведомления Заказчиком о возникновении аварийной ситуации посредством телефонной связи, должен обеспечить прибытие специалиста для устранения неисправностей или сбоя в работе.
7.3. Исполнитель также гарантирует бесплатную техническую поддержку по вопросам эксплуатации программного обеспечения, перечисленного в пункте 4.1 настоящего технического задания.
7.4. Техническая поддержка включает в себя:
- консультации сотрудников Заказчика при выполнении следующих работ:
- установка и настройка комплексов на серверах и у конечных пользователей; разработка рекомендаций для обеспечения деятельности служб Заказчика, связанных с эксплуатацией комплексов; выявление и устранение проблем, возникающих в процессе эксплуатации комплексов при их взаимодействии с прикладным и системным программным обеспечением.
- Оказание консультаций специалистам Заказчика и подготовка рекомендаций по обновлению эксплуатируемого программного обеспечения при переходе на новые версии ПО. Предоставление новой версии (в том числе на новое поколение) без взимания дополнительной платы. Оказание консультаций специалистам Заказчика и подготовка рекомендаций при проведении Заказчиком работ по плановой смене ключей и в случае их компрометации. Оказание консультаций осуществляется по телефону и по электронной почте в рабочие дни с 09:00 до 18:00 МСК.
