V. ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

К ОКАЗАНИЮ УСЛУГ ПО КОНФИГУРИРОВАНИЮ И ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ СЕРТИФИЦИРОВАННЫХ ПРОГРАММНО-АППАРАТНЫХ КОМПЛЕКСОВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ VIPNET ИНФРАСТРУКТУРЫ ДОСТУПА К РЕГИОНАЛЬНОМУ ИНФОРМАЦИОННОМУ РЕСУРСУ В УЧРЕЖДЕНИЯХ ЗДРАВООХРАНЕНИЯ МОСКОВСКОЙ ОБЛАСТИ

Аннотация

Настоящие Технические требования (далее – ТТ) определяют назначение, общие и специальные требования к оказанию услуг по конфигурированию и техническому обслуживанию сертифицированных программно-аппаратных комплексов криптографической защиты информации VipNet инфраструктуры доступа к региональному информационному ресурсу в ГБУЗ МО «Жуковская ГКБ» в 2016  году.


СОДЕРЖАНИЕ

Аннотация        2

СОДЕРЖАНИЕ        2

Сокращения, термины и определения        3

1        Общие сведения        5

1.1        Наименование заказа        5

1.2        Сведения о Заказчике        5

1.3        Сведения об Исполнителе        5

1.4        Основание для заказа        5

1.5        Сроки исполнения заказа        5

1.6        Порядок исполнения заказа        5

1.7        Источники и порядок финансирования        Ошибка! Закладка не определена.

НЕ нашли? Не то? Что вы ищете?

1.8        Порядок оформления и предъявления Заказчику результатов        5

2        Назначение и цель оказания Услуг        6

2.1        Назначение Услуг        6

2.2        Цель оказания Услуг        6

2.3        Задачи оказания Услуг        6

3        Сведения об объектах автоматизации        7

4        Требования к оказанию Услуг        8

4.1        Требования к Исполнителю        8

4.2        Требования к обследованию объектов автоматизации        8

4.3        Требования к обновлению программного обеспечения и конфигурированию СКЗИ ПАК VipNet        8

4.4        Требования к проектной документации        9

4.5        Требования к обеспечению безопасности и конфиденциальности        9

4.6        Требования к техническому обслуживанию        10

4.7        Требования к организации взаимодействия пользователей со службой гарантии и сервиса        10

5        Требования к приемке Услуг        12

5.1        Требования к приемке Услуг на объекте автоматизации        12

5.2        Требования к приемочным испытаниям        12

5.3        Требования к представляемым документам        12

5.4        Требования к комплекту документов, представляемых Исполнителем Заказчику        13

Приложение А к Техническим требованиям        14

Сокращения, термины и определения

АРМ

Автоматизированное рабочее место

АС

Автоматизированная система

ГОСТ

Государственный стандарт

Грузополучатель(и), объект(ы) автоматизации

Подразделения Заказчика - Государственного учреждения Московской области, распределенные по территории Московской области (и города Москвы), по месту нахождения которых должны быть оказаны Услуги

ЕМИАС МО

Единая медицинская информационно-аналитическая система Московская область

ИД РИР

Инфраструктура доступа к региональному информационному ресурсу

ИС

Информационная система

ИСПДн

Информационная система персональных данных

ЛВС

Локальная вычислительная сеть

МЭ

Межсетевой экран

НСД

Несанкционированный доступ

ОС

Операционная система

ПАК

Программно-аппаратный комплекс

Периферийные устройства

Оборудование (аппаратура) позволяющая вводить информацию в компьютер или выводить ее из него.

ПКИ

Парольно-ключевая информация

ПМО

Правительство Московской области

ПО

Программное обеспечение

СЗИ

Средство защиты информации

СЗКС

Система защиты каналов связи

СКЗИ

Средство криптографической защиты информации

СТП

Служба технической поддержки

ТТ

Технические требования, определенные данным документом

УЗ МО

Учреждение здравоохранения Московской области

Услуги

Услуги, являющиеся предметом заказа, требования к которым содержатся в данном документе. Услуги могут включать поставку товаров, выполнение работ, и иные компоненты, необходимые для выполнения ТТ.

ФСБ

Федеральная служба безопасности

ФСТЭК России

Федеральная служба по техническому и экспортному контролю

ЦОД

Центр обработки данных

ЦУС

Центр управления сетью
Общие сведения Наименование заказа

Оказание услуг по конфигурированию и техническому обслуживанию сертифицированных программно-аппаратных комплексов криптографической защиты информации VipNet.

Сведения о Заказчике

Наименование заказчика: ГБУЗ МО «Жуковская ГКБ»

Место нахождения (юридический адрес): МО, ГО Жуковский, ул. Фрунзе, д.1

Почтовый (фактический) адрес: МО, ГО Жуковский, ул. Фрунзе, д.1

Телефон: (495) 556 22 04

Факс: (495) 556 10 25

Электронная почта: *****@***ru

Сведения об Исполнителе

Исполнитель Договора определяется по результатам проведения торгов в соответствии с законодательством Российской Федерации о государственных закупках.

Основание для заказа


Сроки исполнения заказа Срок начала исполнения заказа: с момента Договора. Срок окончания исполнения заказа: не позднее «30» ноября 2016 года. Порядок исполнения заказа Оказание услуг осуществляется силами и за счет Исполнителя. При оказании услуг Исполнитель обязан
    организовать выезд(ы) специалистов, имеющих необходимую квалификацию для оказания Услуг на Объекты автоматизации в соответствии с Перечнем объектов автоматизации – Приложение А к ТТ; при необходимости произвести доставку необходимых материалов и (или) оборудования на Объекты автоматизации.

Порядок оформления и предъявления Заказчику результатов

По окончании оказания Услуг Исполнитель представляет Заказчику

комплекты документов, предусмотренные пунктами 5.3 - 5.4 ТТ, иные документы, предусмотренные Договором.

Все документы передаются с сопроводительными документами Исполнителя.

Назначение и цель оказания Услуг Назначение Услуг

Услуги предназначены для организации безопасного подключения локальных сегментов ЕМИАС МО в Учреждении к защищенной виртуальной сети передачи данных Правительства Московской области (далее – Сеть 2131) для обеспечения защиты информации при ее обработке в ЕМИАС МО, размещенной в ЦОД ПМО.

Цель оказания Услуг

Целями, которые должны быть достигнуты вследствие оказания Услуг являются:

обеспечение защиты информации при ее обработке в ЕМИАС МО в соответствии с требованиями законодательства РФ по защите информации, в том числе
    обеспечение защиты информации от НСД при ее передаче по каналам связи сетей передачи данных общего пользования посредством установки сертифицированных по требованиям законодательства РФ средств межсетевого экранирования; обеспечение защиты каналов связи от перехвата информации при ее прохождении по участкам сетей общего пользования посредством организации защищенных соединений с использованием сертифицированных средств криптографической защиты информации;
техническое обслуживание установленного оборудования МЭ и СКЗИ; техническая поддержка пользователей в отношении оборудования МЭ и СКЗИ; повышение эффективного использования имеющихся каналов связи за счет сокращение расходов Заказчика на их содержание. Задачи оказания Услуг Модернизация (обновление ПО) сертифицированных ПАК криптографической защиты информации VipNet, установленных в локальных сегментах ЕМИАС МО Заказчика; Установка и конфигурирование ПАК VipNet для обеспечения его корректного функционирования в Сети 2131; Подключение ПАК VipNet к ЦОД Правительства Московской области и обеспечение защищенного соединения  при работе пользователей УЗ МО с ЕМИАС МО. Актуализация эксплуатационной и сертификационной документации на СКЗИ ПАК VipNet. Организация службы технической поддержки пользователей (администраторов СКЗИ ПАК VipNet) при их работе с ПАК VipNet.
Сведения об объектах автоматизации

Объекты автоматизации – подразделения Заказчика, распределенные по территории Московской области (или города Москвы).

Пользователи – сотрудники Заказчика, имеющие навыки обслуживания компьютерного, телекоммуникационного или сетевого оборудования, а также опыт обслуживания ПАК VipNet.

Перечень объектов автоматизации с указанием их адресов и требований по оснащению представлен в Приложении А к ТТ.

Требования к оказанию Услуг Требования к Исполнителю Услуги должны проводиться организацией-лицензиатом ФСТЭК России и ФСБ России, отвечающим следующим требованиям и имеющим в наличии:
    Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации; Лицензия ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, защищённых с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

Основание:

Пункт 1 части 1 Статьи 12 федерального закона -ФЗ «О лицензировании отдельных видов деятельности».

Пункт 1 постановления правительства Российской Федерации «Оборганизации лицензирования отдельных видов деятельности».

Требования к обследованию объектов автоматизации

Исполнитель на объекте автоматизации должен провести обследование

состояния и работоспособности СКЗИ ПАК VipNet; состояния сетевой (телекоммуникационной) инфраструктуры, непосредственно подключаемой к СКЗИ ПАК VipNet, используемого в ней адресного пространства; состояния технической и сертификационной документации;

По результатам обследования Исполнитель должен

представить отчет о результатах обследования; разработать методику приемочных испытаний. Требования к обновлению программного обеспечения и конфигурированию СКЗИ ПАК VipNet

Исполнитель на объектах автоматизации должен

предоставить обновление программного обеспечения СКЗИ ПАК VipNet, соответствующее предоставленной модели до последней актуальной версии; установить предоставленные обновления программного обеспечения на СКЗИ ПАК VipNet; произвести настройку и конфигурирование СКЗИ ПАК VipNet, обеспечив его перевод в Сеть 2131;

Примечание 1: Заказчик должен организовать работу и координировать вопросы, связанные с получением Исполнителем справочно-ключевой информации (“DST”-файлов и паролей), необходимой для оказания Услуг;

Примечание 2: Заказчик должен организовать работу и координировать вопросы, связанные с получением Исполнителем технической помощи от Службы технической поддержки ЦОД ПМО в соответствии с Регламентом подключения к защищенной виртуальной сети Правительства Московской области (Сеть 2131), утвержденным Распоряжением Мингосуправления Московской области -35/РВ (http://mits. mosreg. ru/upload/iblock/250/rasporyazhenie-ob-utverzhdenii-reglamente-podklyucheniya-k-zashchishchennoy-seti-2131.pdf);

Примечание 3: Исполнитель по согласованию со Службой технической поддержки ЦОД ПМО может оказать заказчику услуги по генерации DST-файлов средствами центра управления Сетью 2131 и конфигурированию СКЗИ ПАК VipNet Coordinator HW2000, установленного в ЦОД ПОМО, для обеспечения исполнения п.4.3.3.

на ПАК VipNet определить политику связей защищённых узлов между собой. ПАК VipNet произвести корректировку IP-адресов и других сетевых параметров; осуществить подключение к ЦОД ПМО СКЗИ ПАК VipNet.
    осуществить физическое соединение; создать виртуальное защищенное соединение с доступом АРМ пользователей в ЕМИАС.
Требования к проектной документации Документация должна разрабатываться с учетом требований комплекса государственных стандартов «Информационная технология. Комплекс стандартов на автоматизированные системы» и руководящих документов на автоматизированные системы:
    ГОСТ 34.003-90 - в части терминологии; ГОСТ 34.201-89 - в части наименования и обозначения документов; ГОСТ 34.601-90 - в части определения стадий и этапов работ; ГОСТ 34.603-92 - в части определения видов испытаний; РД 50-34.698-90 - в части структуры и содержания документов.
Документы оформляются в соответствии с требованиями ГОСТ 2.105. Текстовые документы допускается оформлять без рамки, основной надписи и дополнительных граф к ней, предусмотренных ГОСТ 2.301-68. Документы представляются в 1 (одном) экземпляре на бумажном носителе. Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства. Состав документации может быть дополнен в ходе проектирования. Требования к обеспечению безопасности и конфиденциальности

При оказании Услуг Исполнитель обязуется

не проводить противозаконные действия по сбору, использованию и передаче третьей стороне информации циркулирующей и хранящейся на объектах автоматизации; не осуществлять несанкционированный доступ к информационным ресурсам объектов автоматизации; не проводить незаконное копирование информации, циркулирующей или хранящейся на объектах автоматизации; не предпринимать манипулирование информацией, циркулирующей или хранящейся на объектах информатизации (фальсифицировать, модифицировать, подделывать,  блокировать, уничтожать или искажать информацию); не нарушать технологию сбора, накопления, хранения, обработки, преобразования, отображения и передачи информации, в результате чего может быть осуществлено  искажение, потеря или незаконное использование информации; не внедрять на объекты автоматизации программы-вирусы (загрузочные, файловые и др.); не устанавливать программные и аппаратные закладные устройства в технические средства объектов автоматизации; не устанавливать в технические средства объектов автоматизации программное обеспечение, зараженное вирусами.

Нарушение настоящих требований к обеспечению безопасности и конфиденциальности влечет за собою гражданско-правовую, административную или уголовную ответственность в соответствии с законом Российской Федерации.

Требования к техническому обслуживанию Исполнитель предоставляет Заказчику сертификат технической поддержки (далее – Сертификат ТП) – документ, оформленный в бумажном виде, содержащий информацию о полном названии организации Заказчика, уникальном идентификационном номере сертификата, полном списке продуктов с указанием версии, на которые распространяется данный Сертификат ТП, и подтверждающий право Заказчика на получение от Исполнителя услуг технической поддержки в течение не менее 12 месяцев с момента заключения Договора, в объемах в соответствии со схемой «Совместная стандартная ТП», определенной в Условиях предоставления услуги «Техническая поддержка» (далее – Условия ТП) производителя оборудования и программного обеспечения «ИнфоТеКС» (далее – Производитель)1. Условия ТП распространяются на указанные в Сертификате продукты Производителя и регламентируют порядок действий, сроки и иные моменты, связанные с предоставлением услуги технической поддержки. В период действия Сертификата ТП Исполнитель оказывает телефонные консультации и консультации с использованием электронной почты по устранению неисправностей, связанных с подключением, настройкой и конфигурированием СКЗИ ПАК VipNet.

Примечание: консультации оказываются пользователям, определенным в п.3

Требования к организации взаимодействия пользователей со службой гарантии и сервиса Исполнитель должен организовать единую точку контакта для УЗ МО и сообщить Заказчику реквизиты для обращений в Службу технической поддержки (СТП) в течение 10 рабочих дней с даты заключения Договора. Взаимодействие пользователей с СТП должно быть организованно с использованием следующих каналов связи:
    бесплатный многоканальный телефонный номер адрес электронной почты.
Прием и регистрация Исполнителем обращений, поступающих от пользователей Заказчика, должны осуществляться в соответствии со следующим графиком работы пользователей:
    с понедельника по пятницу с 8.00 до 20.00; по субботам с 8.00 до 14.00.

Требования к приемке Услуг Требования к приемке Услуг на объекте автоматизации

Услуги, оказанные в соответствии с ТТ на объекте автоматизации будут считаться выполненными, если

СКЗИ ПАК VipNet успешно прошел приемочные испытания в соответствии с Методикой испытаний в соответствии с п.5.2; Исполнитель предоставил полный комплект документов для объекта автоматизации в соответствии с п.5.3; Руководителем Грузополучателя или уполномоченным лицом, действующим на основании доверенности или приказа подписан акт об оказании Услуг на объекте автоматизации (объектах автоматизации в рамках одного юридического лица). Требования к приемочным испытаниям Приемочные испытания должны производиться в присутствии пользователя, определенного в п.3 и (или) ответственного за организацию обработки персональных данных в УЗ МО. Приемочные испытания должны производиться в соответствии с Методикой испытаний, утвержденной Пользователем, или лицом ответственным за организацию обработки персональных данных в УЗ МО, либо руководителем УЗ МО. Результаты испытаний отражаются в протоколе. В процессе приемочных испытаний должен быть подтвержден факт доступа пользователя ЕМИАС МО в УЗ МО к ресурсам ЕМИАС МО, расположенным в ЦОД ПМО с использованием виртуального защищенного канала Сети 2131. Требования к представляемым документам

Исполнитель должен подготовить следующий комплект документов и представить их Грузополучателю:

Отчет об обследовании объекта автоматизации; Методика испытаний; Протокол испытаний; Инструкция администратора с указанием конкретных параметров настройки СКЗИ ПАК VipNet и приложением распечатки файлов конфигурации; Схема соединений СКЗИ ПАК VipNet с объектами сетевой инфраструктуры на объекте автоматизации; Документ, содержащий рекомендации
    о проведении дополнительных работ на объектах сетевой инфраструктуры, от которых зависит корректное функционирование СКЗИ ПАК VipNet, о внесении изменений в эксплуатационные журналы и иные организационно-распорядительные документы по организации защиты информации.
Новые сертификаты ФСТЭК и ФСБ на СЗИ/СКЗИ ПАК VipNet (при необходимости); Формуляр на СКЗИ ПАК VipNet (при необходимости); Подписанный Грузополучателем и Исполнителем Акт о выполнении работ на объекте автоматизации в соответствии с ТТ, перечнем выполненных работ и перечнем предоставленной документации. (3 экз., по одному для Грузополучателя, Заказчика и Исполнителя) Требования к комплекту документов, представляемых Исполнителем Заказчику

Исполнитель должен представить Заказчику следующий комплект документов

Оригинал Акта о выполнении работ на объекте (объектах в рамках одного юридического лица) автоматизации - по каждому объекту автоматизации (1 экз.); Иные документы, предусмотренные Договором.
к Техническим требованиям

В настоящем Приложении приведен перечень объектов автоматизации с указанием их адресов, а также сведения об их оснащении (Таблица 1).

Таблица 1 – Распределение оборудования по объектам автоматизации

№ п/п

Наименование объекта автоматизации

Адрес объекта автоматизации

Модель СКЗИ ПАК VipNet (модификация изделия)

Учетный номер СКЗИ

1

Главный лечебный корпус

HW100C

585А-007959

2

Педиатрическое отделение №3

HW100B

585А-019214


1 Документ размещен на официальном сайте Производителя по адресу http://infotecs. ru/support/SLA_Infotecs_2016_v_fin. pdf