Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ КАНАЛОВ СВЯЗИ

СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ТЕХНИЧЕСКОЕ ЗАДАНИЕ

На 11 листах


СОДЕРЖАНИЕ

ИСПОЛЬЗУЕМЫЕ СОКРАЩЕНИЯ        3

1.        ОБЩИЕ СВЕДЕНИЯ        4

2.        НАЗНАЧЕНИЕ И ЦЕЛИ СОЗДАНИЯ ПОДСИСТЕМЫ        5

3.        ХАРАКТЕРИСТИКИ ОБЪЕКТОВ ПРОВЕДЕНИЯ РАБОТ        5

4.        ОБЩИЕ ТРЕБОВАНИЯ К ПОДСИСТЕМЕ        6

5.        СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО ВНЕДРЕНИЮ СИСТЕМЫ        7

6.        УСЛОВИЯ И СОДЕРЖАНИЕ ПОСТАВКИ        8

7.        ИСХОДНЫЕ ДАННЫЕ ДЛЯ ВЫПОЛНЕНИЯ РАБОТ        8

8.        ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ РАБОТ И УСЛОВИЯМ ВЫПОЛНЕНИЯ РАБОТ        9

9.        ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ        10

10.        ТРЕБОВАНИЯ К ИСПОЛНИТЕЛЮ        10

11.        ПОРЯДОК КОНТРОЛЯ И ПРИЁМКИ РАБОТ        11

12.        ПОРЯДОК ОПЛАТЫ РАБОТ        11

ИСПОЛЬЗУЕМЫЕ СОКРАЩЕНИЯ

АС

Автоматизированная система

АРМ

Автоматизированное рабочее место, рабочая станция

ДЗК

Дочерние и зависимые компании

ИБ

Информационная безопасность

ИС

Информационная система

ИСПДн

Информационная система персональных данных

ИТ

Информационные технологии

МЭ

Межсетевой экран

НДВ

Недокументированные (недекларированные) возможности

НСД

Несанкционированный доступ

ОРД

Организационно распорядительная документация

ОС

Операционная система

ПДн

Персональные данные

ПМИ

Программа и методика испытаний

ПО

Программное обеспечение

СЗИ

Средство защиты информации

СКЗИ

Средство криптографической защиты информации

СУБД

Система управления базами данных

ТП

Технический проект

ТУ

Технические условия

УЗ

Уровень защищенности персональных данных

ФСБ России

Федеральная служба безопасности Российской Федерации

ФСТЭК России

Федеральная служба по техническому и экспортному контролю

ЦОД

Центр обработки данных

ОБЩИЕ СВЕДЕНИЯ Настоящее техническое задание (далее по тексту – Техническое задание) определяет требования к составу поставляемого оборудования и ПО в рамках подсистемы криптографической защиты каналов связи , а также к составу работ по созданию подсистемы, порядку их контроля и приёмки. Наименование системы: «Подсистема криптографической защиты каналов связи Открытого акционерного общества «РТИ» (далее по тексту – Подсистема). Заказчик: Открытое акционерное общество «РТИ». Исполнитель: определяется по результатам конкурса. Перечень ДЗК Заказчика:
    – Планета»; . О.С. СПЕЦТЕХМОНТАЖ»; телевизионный завод»; «Научно-исследовательский институт дальней радиосвязи»; «Геоинформатика»; радиозавод»; институт имени академика »; машиностроительный завод» имени »; -Инвест»; «ВТиСС»; и Микрон»; Сатурн»; .
Сроки проведения работ устанавливаются календарным планом, являющимся приложением к заключаемому договору между Заказчиком и Исполнителем. Настоящее техническое задание разработано в соответствии с требованиями следующих документов:
    Федеральный закон от 01.01.01 года «О персональных данных»; Постановление Правительства Российской Федерации от 01.01.01 года № 000 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 01.01.2001 г. №21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утверждены руководством 8 Центра ФСБ России 21.02.2008 г. № 000/5-144.
НАЗНАЧЕНИЕ И ЦЕЛИ СОЗДАНИЯ ПОДСИСТЕМЫ Назначением Подсистемы является обеспечение конфиденциальности и целостности информации (в т. ч. ПДн), передаваемой по открытым каналам связи между удаленными площадками . Целью внедрения Подсистемы является выполнение требований законодательства Российской Федерации к обеспечению безопасности информации (в т. ч. ПДн) при её передаче по открытым каналам связи, обеспечивающих исключение несанкционированного доступа, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение конфиденциальной информации, а также иные несанкционированные действия. ХАРАКТЕРИСТИКИ ОБЪЕКТОВ ПРОВЕДЕНИЯ РАБОТ Компоненты подсистемы должны быть расположены на следующих объектах:

ДЗК

Объект

Физический адрес объекта

– Планета»

Центральная площадка

г. Великий Новгород,

ул. Федоровский ручей, дом 2/13

. О.С. СПЕЦТЕХМОНТАЖ»

Центральная площадка

г. Москва,

ул. 8-го Марта, дом 10, строение 1

телевизионный завод»

Центральная площадка

г. Саранск,

ул. 1-я Промышленная, дом 4

«Научно-исследовательский институт дальней радиосвязи»

Центральная площадка

г. Москва,

1-я ул. Бухвостова, дом 12/11

«Геоинформатика»

Центральная площадка

г. Москва,

ул. 8-го Марта, строение 1

радиозавод»

Центральная площадка

г. Ярославль,

ул. Марголина, дом 13

ОАО  «Радиотехнический институт имени академика »

Центральная площадка

г. Москва,

ул. 8-го Марта, дом 10, строение 1

машиностроительный завод» имени »

Центральная площадка

Московская область,

-Инвест»

Центральная площадка

г. Москва,

ул.8-го Марта, дом 10, строение 1

«ВТиСС»

Центральная площадка

г. Москва,

Гольяновский проезд, 3А, строение 1

и Микрон»

Основной ЦОД

г. Москва, Зеленоград,

1-ый Западный проезд, дом 12/3

Резервный ЦОД

г. Москва, Зеленоград,

1-ый Западный проезд, дом 12/1

Сатурн»

Центральная площадка

г. Москва,

Центральная площадка

г. Москва, ул. 8-го Марта, д. 10, стр. 1

Центр обработки данных

г. Москва, улица Чаянова, дом 5

ОБЩИЕ ТРЕБОВАНИЯ К ПОДСИСТЕМЕ Подсистема внедряется в соответствии с требованиями Технического задания на создание системы защиты персональных данных и Технического проекта по созданию системы защиты персональных данных. Внедряемая Подсистема состоит из следующих компонентов:
    модуль управления; криптографические шлюзы.
Подсистема должна обеспечивать защиту каналов связи между площадками, перечисленными в п. 3.1. Подсистема должна быть масштабируема, для возможности подключения дополнительных площадок силами ИТ службы Заказчика. Для защищенного взаимодействия должно обеспечиваться шифрование информации, аутентификация и проверка подлинности взаимодействующих узлов, проверка целостности предаваемых данных. Модуль управления защищенной сетью реализован с использованием ПО ViPNet Administrator (производитель – ), которое установлено в головном офисе . Исполнитель обеспечивает подключение внедряемых криптографических шлюзов к существующему модулю управления. Подсистема должна быть построена с использованием криптографических шлюзов ViPNet Coordinator HW1000 (производитель – ). Модели и количество криптографических шлюзов предназначенных для установки на площадках перечислены в таблице ниже:

ДЗК

Объект

Модель

Кол-во

– Планета»

Центральная площадка

ПАК ViPNet Coordinator HW1000

1

. О.С. СПЕЦТЕХМОНТАЖ»

Центральная площадка

ПАК ViPNet Coordinator HW1000

1

«Геоинформатика»

Центральная площадка

ПАК ViPNet Coordinator HW1000

1

ОАО  «Радиотехнический институт имени академика »

Центральная площадка

ПАК ViPNet Coordinator HW1000

1

-Инвест»

Центральная площадка

ПАК ViPNet Coordinator HW1000

1

«ВТиСС»

Центральная площадка

ПАК ViPNet Coordinator HW1000

1

и Микрон»

Основной ЦОД

ПАК ViPNet Coordinator HW1000

1

Резервный ЦОД

ПАК ViPNet Coordinator HW1000

1

Сатурн»

Центральная площадка

ПАК ViPNet Coordinator HW1000

1

Центральная площадка

ПАК ViPNet Coordinator HW1000

1

Центр обработки данных

ПАК ViPNet Coordinator HW1000

1
Поставляемое оборудование должно быть обеспечено поддержкой уровня «Расширенный» на срок 1 год от производителя. СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО ВНЕДРЕНИЮ СИСТЕМЫ Для целей реализации проекта по созданию Подсистемы необходимо выполнить следующий комплекс работ:
    разработка и согласование с Заказчиком комплектов Рабочей документации; разработка программы и методики испытаний компонентов Подсистемы; поставка оборудования и ПО; монтажные и пуско-наладочные работы Подсистемы; приемочные испытания Подсистемы; запуск в промышленную эксплуатацию; разработка комплекта эксплуатационной документации.
Рабочая документация разрабатывается для каждой ДЗК, входящей в область проекта в соответствии с п. 3.1. Рабочая документация состоит из:
    схемы соединений оборудования; схемы размещения оборудования в монтажных шкафах; схемы электропитания и заземления оборудования.
Программа и методика испытаний разрабатывается в соответствии с Техническим заданием на создание системы защиты персональных данных и Техническим проектом по созданию системы защиты персональных данных. ПМИ должна определять:
    порядок проведения испытаний Подсистемы и ввода её в эксплуатацию; методики испытаний в составе ПМИ определяют проверки соответствия Подсистемы и её компонентов требованиям Технического задания на создание системы защиты персональных данных.
ПМИ должна предусматривать проведение приёмочных испытаний Подсистемы. Поставка оборудования и ПО осуществляется в соответствии с требованиями п. 4.6. Сроки поставки оборудования и ПО устанавливаются в заключаемом договоре между Заказчиком и Исполнителем. Монтажные и пуско-наладочные работы по созданию Подсистемы осуществляются Исполнителем на всех объектах, указанных в п. 3.1Ошибка! Источник ссылки не найден. настоящего Технического задания, в соответствии с Техническим проектом по созданию системы защиты персональных данных и документацией (требованиями) производителей СЗИ. Комплект разрабатываемой эксплуатационной документации для Подсистемы должен включать в себя следующие документы:
    инструкция администратора; инструкция пользователя; инструкция о порядке технического обслуживания, ремонта, модернизации технических средств, входящих в состав Подсистемы.
После проведения монтажных и пуско-наладочных работ по созданию Подсистемы и разработки комплекта эксплуатационной документации проводятся испытания Подсистемы в соответствии с ПМИ. По результатам проведения испытаний Подсистемы оформляются протокол испытаний Подсистемы и акт приёмки Подсистемы в промышленную эксплуатацию.
УСЛОВИЯ И СОДЕРЖАНИЕ ПОСТАВКИ На этапе подачи конкурсных заявок Исполнитель должен предоставить спецификацию поставляемых средств защиты информации. Исполнитель должен выполнить поставку средств защиты информации согласно предоставленной спецификации, не поздней, чем за 15 (пятнадцать) рабочих дней с момента заключения договора между Заказчиком и Исполнителем. Исполнитель должен выполнить поставку оборудования по адресам Заказчика согласно п. 3.1. ИСХОДНЫЕ ДАННЫЕ ДЛЯ ВЫПОЛНЕНИЯ РАБОТ Для выполнения работ по настоящему Техническому заданию Заказчик должен предоставить Исполнителю исходные данные по ДЗК в объёме, необходимом для выполнения работ, в частности:
    Техническое задание на создание системы защиты персональных данных; Технический проект по созданию системы защиты персональных данных; сведения об IP-адресации и маршрутизации в сети; информацию по существующему активному сетевому оборудованию, его расположению, интерфейсам, количеству каналов связи, пропускной способности каналов связи, конфигурации; схемы сети на физическом и логическом уровнях; информацию по существующим сетям электропитания и заземления, точкам подключения оборудования, запасам по мощности в точках подключения, характеристикам заземления; информацию по существующим серверам и рабочим станциям, составу их аппаратного и программного обеспечения; внутренние организационно-распорядительные документы в области информационных технологий, обеспечения информационной безопасности и обработки персональных данных; информацию о штатной структуре; планы помещений, в которых установлено или должно быть установлено оборудование, используемое в рамках Подсистемы; схемы расположения оборудования в шкафах; иные данные, необходимые для выполнения работ по настоящему Техническому заданию.
Форма предоставления исходных данных согласуется представителями Заказчика и Исполнителя в рабочем порядке в процессе выполнения работ.
ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ РАБОТ И УСЛОВИЯМ ВЫПОЛНЕНИЯ РАБОТ При производстве работ Заказчик выполняет следующие организационные мероприятия:
    осуществляет контроль за выполнением работ; назначает ответственных лиц за организацию работ; предоставляет необходимые исходные данные для выполнения работ; предоставляет место для размещения оборудования в монтажных шкафах/стойках, подводит сети электропитания и связи к местам установки оборудования; рассматривает и согласовывает (утверждает) разрабатываемые Исполнителем документы; обеспечивает доступ представителей Исполнителя на объекты для получения необходимой информации, а также для монтажа, выполнения пусконаладочных работ и испытаний Подсистемы; формирует комиссии для проведения испытаний и сдачи/приемки Подсистемы в эксплуатацию; обязуется выполнять правила и условия эксплуатации компонентов Подсистемы.
Необходимыми условиями для начала работ по монтажу и настройке компонентов Подсистемы являются:
    согласование Заказчиком Рабочей документации и ПМИ; наличие на объектах Заказчика и ДЗК оборудования и ПО, предусмотренного Техническим проектом по созданию системы защиты персональных данных и настоящим Техническим заданием; наличие на объектах Заказчика и ДЗК необходимых материалов для монтажа оборудования; выполнение Заказчиком и ДЗК требований к помещениям, электропитанию, заземлению и другим обеспечивающим системам, определённым Техническим проектом по созданию системы защиты персональных данных, Рабочей документацией и производителем устанавливаемого оборудования; выполнение Заказчиком и ДЗК требований Технического проекта по созданию системы защиты персональных данных, Рабочей документации и производителей оборудования и ПО в части систем, смежных (сопрягаемых) с Подсистемой; предоставление защищенного удаленного доступа через Интернет специалистам Исполнителя к компонентам Подсистемы; предоставление Заказчиком регламента проведения монтажных и пуско-наладочных работ с указанием разрешенного периода простоя существующего оборудования, разрешенного времени выполнения работ.

ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ По результатам работ, Исполнителем представляются Заказчику следующие отчетные документы:
    Комплект Рабочей документации для каждой ДЗК в составе определенном в п. 5.2; Программа и методика испытаний; Комплект Эксплуатационной документации для каждой ДЗК в составе определенном в п. 5.9.
Формы документов, необходимых для выполнения и сдачи/приёмки работ, разрабатываются совместно Исполнителем и Заказчиком в рабочем порядке в процессе выполнения работ по настоящему Техническому заданию. Отчетные документы предъявляются Заказчику в двух экземплярах на бумаге и в одном экземпляре в электронном виде на CD-ROM (DVD-ROM). Электронные версии документов передаются Заказчику в формате PDF. ТРЕБОВАНИЯ К ИСПОЛНИТЕЛЮ Исполнитель должен обладать следующими действующими лицензиями:
    лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации; лицензия ФСТЭК на проведение работ, связанных с созданием средств защиты информации; лицензия ФСБ России на осуществление разработки и (или) производства средств защиты конфиденциальной информации; лицензия ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств; лицензия ФСБ России на осуществление технического обслуживания технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств; лицензия ФСБ России на выполнение работ, оказание услуг в области шифрования информации.
Исполнитель должен иметь опыт выполнения комплексных проектов по обеспечению информационной безопасности для распределённых вычислительных сетей организаций федерального уровня. Исполнитель должен иметь опыт проектирования и создания систем криптографической защиты каналов связи. Исполнитель должен иметь сертификат соответствия системы менеджмента качества требованиям ГОСТ ISO 9001-2011 (применительно к проектированию, разработке, производству, монтажу и обслуживанию информационных сетей, систем и комплексов). Исполнитель должен иметь сертификат, подтверждающий наличие внедренной системы управления информационной безопасностью в соответствии с международным стандартом ISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems - Requirements. Срок деятельности Исполнителя в области оказания услуг по информационной безопасности должен быть не менее 5 лет. ПОРЯДОК КОНТРОЛЯ И ПРИЁМКИ РАБОТ Исполнитель предоставляет Заказчику на согласование отчетные документы в соответствии с разделом 9.1 настоящего Технического задания. Заказчик выдаёт замечания, которые Исполнитель обязан устранить. В случае наличия замечаний к представленным Заказчику отчетным документам или к выполненным Исполнителем работам, Заказчик должен письменно уведомить Исполнителя о наличии и содержании замечаний в течение 10-ти (десяти) рабочих дней. Замечания должны быть представлены Исполнителю в форме ведомости, оформленной в виде отдельного документа. Форма ведомости определяется в рабочем порядке. Иные формы предоставления замечаний не рассматриваются. В случае не предоставления Заказчиком замечаний в течение указанного периода, обязательства Исполнителя перед Заказчиком считаются выполненными.
ПОРЯДОК ОПЛАТЫ РАБОТ Оплата работ производится в следующем порядке:
    оплата аванса в размере 30% от Цены работ в договоре осуществляется в течение 10 (десяти) банковских дней с момента заключения договора; платеж в размере 70% от Цены работ в договоре осуществляется в течение 10 (десяти) банковских дней c момента подписания акта сдачи-приемки работ по проекту.