Заместителю генерального директора
по безопасности
О представлении разъяснений по положениям документации
открытого запроса предложений
07 октября 2013г. на официальном сайте РФ - www. было размещено извещение и документация о проведении открытого запроса предложений на право заключения договора на оказание услуг по приведению системы защиты персональных данных в соответствие с требованиями Приказа ФСТЭК России от 01.01.01г. №21 (далее - Документация). В соответствии с требованиями Документации (пп.30.2. п.30 Информационной карты) к участнику конкурса предъявляются следующие требования: обладание необходимыми кадровыми ресурсами: не менее 4 (четырех) дипломированных специалистов с образованием в области обеспечения защиты информации, не менее 1 (одного) специалиста, обладающего сертификатом инженера по администрированию системы защиты информации от несанкционированного доступа Dallas Lock 8.X, не менее 1 (одного) специалиста, обладающего сертификатом о прохождении обучения по программе "Использование ЭЦП в PKI на основе Удостоверяющего центра «КРИПТО-ПРО УЦ», не менее 1 (одного) специалиста, обладающего сертификатом Trend Micro Certified Security Master - OfficeScan 10.0.
Из предмета оказываемых услуг, условий Документации, требований технического задания и положений проекта договора на оказание услуг по приведению системы защиты персональных данных в соответствие с требованиями Приказа ФСТЭК России от 01.01.01г. №21 следует, что оказание данного вида услуг подразумевает:
- проведение анализа существующей системы защиты персональных данных на соответствие требованиям действующего законодательства;
- разработка рекомендаций по работе с функционирующими СЗИ
- проведение анализа существующей в организационно-распорядительной документации по защите персональных на соответствие требованиям действующего законодательства;
- при необходимости: разработка и приведение в соответствие с требованиями действующего законодательства РФ организационно-распорядительной документации по защите персональных данных
Таким образом, как видно из приведенного выше перечня оказываемых услуг, их выполнение не предусматривает разработку каких-либо технических средств защиты информации, специальных программ и внедрения специализированного оборудования защиты информации, а сводится лишь к анализу и приведению существующей в системы защиты персональных данных в соответствие с требованиями действующего законодательства РФ в этой области.
На основании вышеизложенного, просим Вас дать официальные разъяснения: в связи с чем, на основании каких правовых норм и/или руководящих документов к участнику открытого запроса предложений предъявляются требования, указанные в пп.30.2. п.30 Информационной карты к Документации, предусматривающие наличие у участника целого штата специалистов, обладающих специфическими инженерными и техническими познаниями в области продуктов определенных (конкретных) производителей систем защиты информации.
|
В соответствии с условиями закупочной документации по открытому запросу предложений на право заключения договора на оказание услуг по приведению системы защиты персональных данных в соответствие требованиям Приказа ФСТЭК России от 01.01.01 г. №21, опубликованного на государственном портале закупок http://www. (№ 000), в требованиях к участникам указано: Участник должен обладать необходимыми кадровыми ресурсами: не менее 4 (четырех) дипломированных специалистов с образованием в области обеспечения защиты информации, не менее 1 (одного) специалиста, обладающего сертификатом инженера по администрированию системы защиты информации от несанкционированного доступа Dallas Lock 8.X, не менее 1 (одного) специалиста, обладающего сертификатом о прохождении обучения по программе "Использование ЭЦП в PKI на основе Удостоверяющего центра "КРИПТО-ПРО УЦ"", не менее 1 (одного) специалиста, обладающего сертификатом Trend Micro Certified Security Master - OfficeScan 10.0.
Состав оказываемых услуг определен техническим заданием и включает в себя:
- актуализацию технического проекта и рабочей документации на внедрение системы защиты персональных данных в в соответствие с требованиями Приказа ФСТЭК России от 01.01.01 г. № 21 (п. 10.2. технического задания);
- разработку рекомендаций по работе с функционирующими СЗИ ОАО "Тюменьэнерго" (п. 10.4 технического задания).
В Обществе в настоящее время функционируют вышеуказанные СЗИ. Персонал Исполнителя, осуществляющий актуализацию технической документации и разработку рекомендаций по работе с функционирующими средствами защиты информации должен обладать квалификацией и навыками работы с данными средствами защиты, что должно быть подтверждено соответствующими сертификатами.
|
